인터넷이 발전하면서 생활 전 분야에 응용되고 있으며, 다양하고 편리한 기능을 제공하기 시작했다. 이것에 발맞추어 해킹과 같은 인터넷을 공격하는 사례와 피싱이나 파밍처럼 인터넷 사용자의 정보를 빼내려는 시도도 계속 늘어나고 있다.
컴퓨터 및 네트워크에 관한 해킹의 역사는 컴퓨터와 네트워크가 발전하는 과정과 일치한다. 그 동기도 단순한 호기심과 과대망상증에서부터 금전적 이익, 정치적 복수에 이르기까지 다양하다. 또한 해커들도 혼자서 활동하는 개인도 있지만, 어나니머스나 룰즈섹처럼 큰 조직을 이루어 전문적으로 활동하는 해커그룹도 존재한다.
IDG의 CSO인 죠앤 굿차일드가 정리한 역사상 싱문 1면을 장식한 열 가지 해킹 사건을 소개한다.
1. 마커스 헤스(Markus Hess) 세계 최초의 사이버 스파이
1980년 소련 연방의 스파이로 뽑힌 독일인 마커스 헤스는 미국 국방부 컴퓨터를 해킹해 기밀 정보를 훔쳐오라는 임무를 받았다. 헤스는 독일 브레멘 대학에서 네트워크를 사용해 위성 링크 및 대서양 횡단 케이블을 통해 인터넷 게이트웨이에 도달했다. 그리고 결국 약 400대의 미국 국방부 컴퓨터를 공격하는 데 성공했다. 그 중 일부는 독일 및 일본에 배치된 군사기지의 컴퓨터들이었고, 매사추세츠주 케임브리지 MIT소재의 컴퓨터와 펜타곤의 옵티미스 데이터베이스도 포함되어 있었다.
그의 이러한 해킹 행위는 결국 캘리포니아 로렌스 버클리 연구소의 컴퓨터 센터 클리포드 스톨에게 발각되었다. 그는 스파이 행위로 유죄 판결을 받았고 3년 동안 수감되도록 판결을 받았다.
헤스의 범죄 행위가 발각된 후, 스톨은 그 째늬 뎐러네 재래 '뻐꾸기 알(The Cuckoo's Egg)' 이라는 책을 쓰기도 했다.
2. 로버트 모리스(Robert Morris) 세계 최초 웜 발명
1988년 코넬 대학을 졸업한 로버트 모리스는 인터넷 상에서 최초의 '웜(worm)'을 만들어 냈다. 모리스는 훗날, 웜을 만든 이유에 관해 "누군가에게 피해를 주기 위함이 아니라, 웹의 규모를 알고 싶어서 시작했다"라고 밝혔다고 한다. '웜'의 발생 장소가 코넬 대학인 것을 숨기기 위해서, MIT에서 배포했고 유닉스 센드메일(Unix sendmail) 및 핑거(finger), rsh의 취약점을 공략하도록 프로그래밍했다. 그러나 설계상의 문제로 인해 웜은 모리스가 의도했던 것 보다 훨씬 빠른 속도로 자기 복제를 해 나갔고, 시스템 오버로드와 기능정지로 인한 막대한 피해를 입혔다.
웜의 최초 배초자로 밝혀지면서, 모리스는 컴퓨터사기남용법의 적용으로 처벌받은 첫 번째 인물이 되었다. 그는 3년간 보호 관찰을 받고 400시간 동안의 자원 봉사와 1만 50달러의 벌금형을 선고 받았다.
3. 블라디미르 레빈(Vladimir Levin) 세계 최초의 사이버 은행털이
사상 최초로 은행을 공격 대상으로 삼아 돈을 빼낸 해킹은 1995년 러시아 범죄 조직 우두머리인 블라디미르 레빈이 씨티은행 계좌에 접속해 수백 만 달러를 훔친 사건이다.
거대 범죄 조직을 등에 업은 레빈은 런던에 있는 컴퓨터를 사용해 고객 코드 및 비밀번호 목록을 얻어낸 후 몇 주에 걸쳐 여러 번 로그인을 하여 범죄 조직이 관리하는 계좌로 거금을 빼돌리는데 성공했다. 공식적인 기록에 따르면 레진은 370만 달러를 훔치는 데 성공했다.
결국 FBI가 런던 공항에서 그를 체포했고, 미국에서 재판에 넘겨진 후, 1998년 유죄 판결을 받아 약 3년의 수감형과 훔친 돈을 씨티은행에 배상하라는 판결을 받았다.
4. 조나단 제임스(Jonathan James) 나사 해킹
'콤레드'라는 해커 명으로 알려진 조나단 제임스는 겨우 16살이던 1999년, 미국 앨러배마주 헌츠빌의 마샬우주비행센터를 해킹해 국제우주정거장의 특허 소프트웨어를 다운로드 하는 데 성공하였다. 이 소프트웨어는 국제우주정거장의 물리적 환경을 지탱하고 우주 생활에서 중요한 습도 및 온도를 조절하는 데 매우 중요한 역할을 하는 소프트웨어였다.
나사 관계자들은 조나단이 훔친 것이 약 170만 달러 가치가 있는 프로그램이라고 밝혔다. 나사는 이를 계기로 컴퓨터 시스템을 약 3주간 정지시키고 수리해야 했는데 이로 인해 4천만 달러가 소요됐다고 한다.
5. 애드리안 라모(Adrian Lamo) 뉴욕 타임즈 해킹
지난 2002년, 열아홉살의 애드리안 라모는 뉴욕 타임즈지의 내부 네트워크를 해킹해 많은 민감한 기록들에 접근할 수 있었다. 그중에는 타임즈지가 과거에 이용했던 논평 작가들에 대한 방대한 데이터베이스도 포함되어 있었다.
그 기록에는 미국 정치가 제임스 칼빌이나 전직 국무장관이었던 제임스 베이커, 배우 로버트 레드포드 등과 같은 기고자들의 이름과 전화번호, 집 주소 및 자세한 결제 이력까지 포함되어 있었다고 한다. 라모는 그 목록에 자신의 이름을 적어 넣고는 '전문분야'란에 "컴퓨터 해킹, 국가 보안, 통신 정보"라고 적어 넣는 행동도 보였다.
6. 개리 맥키넌(Gary McKinnon) 미국 국방부 해킹
'솔로'라는 별명의 스코틀랜드 해커 개리 맥키넌은 2001년과 2002년 미국 국방부 컴퓨터를 해킹했다는 혐의를 받았다. 전하는 말에 따르면, 그는 미 국방부가 UFO와 외계인에 관해 무업을 숨기고 있는지 알고 싶어 했다고 한다.
국방부 관계자들에 따르면 맥키넌은 국방부 운영 체제에서 중요한 파일들을 지우고, 24시간 동안 약 2,000여 대의 컴퓨터가 있는 워싱턴의 미군 관구사령부 네트워크의 작동을 중지시키기에 이르렀다. 맥키넌은 또 얼 해군 무기 기지의 일지를 삭제하기도 했다. 관계자들은 맥키넌이 저지른 일을 복구하기 위해 약 70만 달러의 비용이 들었다고 밝혔다.
맥키넌은 현재 런던에 있으며, 미국이 내린 본국 송환 조치를 10년 넘게 거부하는 중이다. 만약 그가 귀국하여 자신이 저지른 죄 값을 받게 된다면 60년형이 선고될 것이라는 예측이 있다.
7. 앨버트 곤잘레스(Albert Gonzalez) 가장 무거운 형을 선고받은 해커
앨버트 곤잘레스는 사이버 범죄 조직의 리더이다. 이 조직은 2005년 부터 2007년 사이 의류업체 TJX를 비롯해 신발업체 DSW나 오피스맥스, Bjs 홀세일 클럽, 데이브 앤 버스터 등 많은 소매상들에서 9,000만 개가 넘는 신용카드 및 직불 카드를 훔쳤다. 곤잘레스는 또 2008년 하트랜드 결제 시스템에 막심한 피해를 입힌 해킹을 주도한 인물이기도 하다. 해킹시 사용한 기법은 SQL 인젝션 명령과 ARP 스푸핑이었다.
2009년, 곤잘레스는 20년 감옥형을 받았는데, 이는 미국 내에서 해킹이나 신원 도용 범죄자에 내리는 처벌 중 가장 무거운 형벌이었다.
8. 해커그룹 어나니머스(Anonymous) 세계 최초의 글로벌 해커 그룹
2011년 초, 당시 HB 개리의 CEO였던 애론 바가 어나니머스 회원 몇 명의 정체를 밝히겠다고 선언한 일이 해커그룹 어나니머스와 그 예하 안티섹(Antisec)의 심기를 건드렸다. 그에 대한 복수로, 어나니머스는 HB 개리 페데럴과 그의 자매 회사인 HB 개리 Inc.의 시스템을 공격하였다. 그 후 어나니머스는 이메일을 포함해 수만 건의 HB개리의 비공식 자료들을 복사해 일반에 퍼뜨렸다.
소위 '핵티비즘(Hacktivism)'을 주류 언론의 관심사로 등장시키기 위해, 어나니머스는 HB개리 페데럴사가 뱅크 오브 아메리카와 협력해 위키리크스가 계획중인 BOA 내부문서 폭로에 대응할 것이라는 정보를 공개해 버렸다.
어나니머스가 공개한 HB개리 사의 문서에는 수상쩍은 계획들에 대한 내용이 많았는데 위키리크스를 상대로 비열함 꼼수를 쓰자는 것과 위키리크스에 우호적인 'Salon.com'의 업무를 방해하자는 내용이었다.
그 이후 2012년 8월 어나니머스는 위키리크스의 설립자인 줄리안 어산지의 석방을 요구하며, 대담하게도 영국 총리실과 내무성 웹 사이트를 대상으로 디도스공격을 감행하여 전 세계 언론의 관심을 다시 한 번 받기도 했다.
9. 룰즈섹(Lulzsec) 소니 해킹
어나니머스에서 파생된 핵티비스트 해커그룹 룰즈섹(Lulzsec)은 2011년 6월 SQL 인젝션 공격을 통해 소니 픽쳐스를 해킹하고 수만 명에 달하는 고객들의 이름과 비밀번호, 이메일 주소 그리고 집주소가 들어 있는 데이터를 훔쳤다.
당시 소니는 플레이스테이션3를 해킹한 조지 호츠에 대한 법적 대응을 하였는데, 룰즈섹은 그 공격이 이것에 대한 복수라고 밝히며, 백만 개가 넘는 계좌를 해킹했다고 말했다. 그러나 소니 측은 실제 해킹 당한 계좌 수가 그보다 훨씬 적었다고 주장했다.
룰즈섹의 창립 멤버인 사부(Sabu)는 2011년 6월 연방 수사관에 의해 체포됐고 결국 어나니머스나 룰젝, 안티섹과 관련된 다섯 명의 다른 핵티비스트들을 체포하는 데 필요한 정보를 FBI에 제공하는 역할을 했다고 한다. 사부 자신도 결국에는 유죄 판결을 받았다.
10. 뉴스 오브 더 월드(News of the World) 해킹 스캔들
영국 신문 뉴스 오브 더 월드의 직원들이 단지 타블로이드 잡지의 가십거리를 위해 유명 인사들 및 정치인, 심지어는 살인죄 피해자들의 전화를 해킹한 것으로 알려져 충격을 주었다.
2002년까지 거슬러 올라가는 한 조사에서 밝혀진 바에 의하면, 이 회사는 시눈사 기자들은 물론 사설탐정들까지 고용해 모델 엘 맥퍼슨이나 배우 시에나 밀러, 심지어는 영국 왕족들의 음성사서함까지 해킹한 것으로 드러났다.
168년의 전통을 지닌 이 신문사는 결국 이 스캔들 직후에 문을 닫고야 말았다.
* 핵티비즘 *
해커(Hacker)와 행동주의(Activism)의 합성어로, 인터넷이 일반화되면서 나타난 새로운 유영의 정치, 사회적 행동주의를 말한다. 기존의 정치, 사회 운동가들이 인터넷 대중화 바람을 타고 인터넷 공간으로 활동영역을 넓히면서 나타나기 시작하였는데, 자신들의 정치적 목적을 달성하기 위한 수단으로 특정 정부, 기관, 기업, 단체 등의 웹 사이트는 해킹해 서버를 무력화 하거나 비밀자료를 빼내어 폭로하는 행위 등을 말한다.
이들은 기존의 해커와는 달리 허술한 컴퓨터 보안장치를 해킹함으로써 자신의 실력을 과시하거나 자기만족에 그치는 것이 아니라, 자신의 정치, 사회적 목적을 이루기 위해 적극적이면서도 다양한 활동을 벌인다. 2000년 이후 급속히 늘어나 전 세계에서 광범위하게 활동하고 있는데, 웹 사이트를 침범해 해당 사이트에 자신들의 정치 구호를 내거는 단순한 경우에서부터 아예 상대방의 컴퓨터 서버를 무력화시키는 경우까지 다양하다.
실제로 2002년 9월 포르투갈의 해커들이 인도네시아 정부의 컴퓨터망에 침입해 40대의 서버를 무력화시킨 뒤 '동티모르를 독립시켜라'는 구호를 내걸었고, 같은 해 10월에는 인도 정부의 카슈미르 지역 정보제공 웹 사이트에 해커들이 침입해 초기 화면에 '카슈미르를 구하라'는 슬로건을 띄운 뒤 인도 군인들이 살해한 카슈미르인들의 사진을 올렸는데, 이러한 정치적인 행위들이 모두 핵티비즘에 해당한다.
출처 : "정보보안 및 인터넷해킹과 방어기술"
'99. 기타' 카테고리의 다른 글
| 정보보안의 종류 (2) | 2016.11.11 |
|---|---|
| 국내 대표적인 해킹 사례 (0) | 2016.11.11 |
| 정보보안이란? (0) | 2016.11.10 |
| 안드로이드의 특징과 4가지 구성요소 (0) | 2016.09.23 |
| 엘라스틱서치(elasticsearch)의 특징에 대해 알아보기 (0) | 2016.09.01 |