연말 쇼핑시즌, 인터넷 전자상거래 업체들에 컴퓨터 버그 경보가 울렸다.

미 인프라 보호센터(NIPC)는 인터넷 쇼핑객들이 늘어나면서 전자상거래 업체들을 노리는 해커들의 활동이 활발해졌다고 경고했다. NIPC는 연방 법무부와 FBI, 정부 산하기관들이 인터넷상의 정보보호를 위해 설립한 단체로 해커들이 컴퓨터 서버상의 결함을 이용해 침입, 전자상거래 쇼핑객등의 피해가 크다고 지적했다.

NIPC는 해커들이 서버상의 결함 세가지를 노린다고 지적했다. 대부분의 버그들은 마이크로소프트 서버 소프트웨어를 사용하는 서버의 결함을 악용한 사례들.

가장 잘 알려진 침입 방식은 ‘RDS결함’으로 마이크로소프트의 인터넷 정보 서버 구성에 문제를 일으켜 해커들은 서버정보 뿐 아니라 시스템 명령도 운영한다.

두번째는 마이크로소프트의 SQL데이터베이스 소프트웨어를 공격하는 방식이다. 이 공격은 사이트를 방문한 고객들이 입력한 신용카드 번호등 모든 개인 정보를 훔쳐갈 수 있다.

세번째는 침입자들이 서버상에 잘못 구성된 파일을 이용, 서버에 언제든지 들어가 모든 정보를 마음대로 이용하는 수법이다. NIPC도 이 세번째 결함의 위험성에 가장 주의를 기울이고 있다.

올 크리스마스 시즌 자사 사이트를 방문한 쇼핑객들을 보호하려면 전자상거래 업체뿐 아니라 인터넷 사이트의 시스템 운영자들도 로그인 사용자 확인 및 시스템에 남겨진 침입자 흔적, 침입자의 경로 추적등을 통해 항상 해커의 침입을 점검하면서 NIPC등 보안업체로부터 보안 솔루션을 업그레이드 받는 것을 게을리해서는 안된다고 전문가들은 지적한다.