해킹의 정의는 시간에 따라 변화되어 왔다. 초기에는 “컴퓨터 의 호기심이나 지적욕구의 바탕 위에 컴퓨터와 컴퓨터 간의 네트워크를 파괴하는 행위” 를 의미하였다. 이후 악의적인 행동이 늘어나면서 “다른 컴퓨터 시스템을 침입할 때 파괴적인 계획을 갖고 침입하는 행위”라는 부정적 의미를 갖게 되었으며, 일명 크래킹이라 하였다.

본 기사에서는 해킹이 과거부터 어떻게 이루어져 왔는지 간략하게 알아볼 예정이다.

1960년대: 해킹의 태동

해킹이라는 단어의 어원은 MIT의 교내 은어였던 것이 대중으로 퍼진 것이다. 해킹(hacking)이란 단어는 전기 기차, 트랙, 스위치들을 보다 빠르게 조작(hack)한다는 것으로, 컴퓨터 매니아들이 컴퓨터에 대해 속속들이 알아내며 컴덕질을 하던 해커 컬쳐(Hacker Culture)에서 유래한 말이다. 즉 해킹은 원래 컴퓨터나 게임 같이 너드들을 자극하는 지식들의 밑바닥까지 파고들며 전체 시스템에 대한 완벽한 이해나 주도권을 가지려는 문화를 가리키려고 쓰던 말이었다. 이 중 몇몇이 교내 컴퓨터 시스템 쪽으로 관심을 바꾸기 시작했다. 그들은 컴퓨터를 광적으로 좋아했고 그들의 이상을 컴퓨터에 걸었다. 밤낮으로 컴퓨터에 매달려 새로운 프로그램을 만들고 토론하며 창조와 정의를 부르짖었다. 이로 인해 대중매체에서 정보보안을 뚫어내는 자극적인 이미지가 퍼지면서 보안해킹의 이미지로 굳혀진 것.

그림 1. MIT

1970년대: 전화 조작(phone phreaking)과 캡틴 크런치

존 드래퍼는 전화 조작의 시조가 된 전설적 인물로서 전화기를 개조한 혐의로 여러번 체포되었다. 그는 1971년 월남전 참전 중에 군용식량 꾸러미에 들은 캡틴 크런치라는 시리얼 음식에서 나온 장난감 호루라기를 불면 2600 MHz의 주파수가 발생하고, 전화기에 이용하면 무료통화도 가능하다는 사실을 발견했다.

그림 2. 존 드래퍼

그는 애플의 설립자 스티브 워즈니악과 스티브 잡스와 같이, 다이얼 톤이 붙어 있어 신호를 보낼 수 있는 블루박스(blue box)라는 전자 장치를 만들어 사용했다. 당시 이러한 취약점으로 무료 전화가 기승했지만 이러한 전화 시스템을 고치는 것은 현실적으로 어려웠다. 이후 잡지 에스콰이어에서 blue box 라는 이름으로 그 제작법을 공개하면서 미국 내 전화망 침입이 증가했다.

여담으로 그는 백악관의 전화선을 해킹하여 다음과 같은 장난 전화도 했다고 한다.

“대통령님, 여기 로스앤젤레스에 국가 위기상황이 벌어졌습니다. 대통령님, 화장실에 휴지가 떨어졌어요.”

1980년: 해커 게시판과 해킹 그룹

1980년부터, 전화 조작에서 컴퓨터 해킹으로 이전이 시작되며, 최초의 전자 게시판(BBS)도 만들어졌다. Sherwood Forest와 Catch-22와 같은 선도적 유즈넷 뉴스그룹과 이메일, 게시판 등에서 탈취한 컴퓨터 암호 및 신용카드 번호를 공유하면서 주목을 받았다. 미국에는 Legion of Doom, 독일에서는 Chaos Computer Club와 같은 해킹 그룹이 형성되기 시작했다.

그림 3. Chaos Computer Club

1981년: 퍼스널(개인용) 컴퓨터의 등장

IBM은 CPU, 소프트웨어, 메모리, 스토리지, 운영체제가 장착되어 독립적으로 작동할 수 있는 퍼스널 컴퓨터를 개발했다. IBM PC에서 사용되는 인텔의 x86 계열의 CPU와 마이크로소프트의 MS-DOS 프로그램이 주류(사실상 표준)가 되었다. 이후 전화해킹에서 컴퓨터 해킹으로 급속한 이전이 시작되었다.

1983년: 414 gang

영화 War Games을 통해 일반인들에게 해커는 어떤 컴퓨터 시스템에든 침입할 수 있는 사람이라는 메시지가 전해졌다. 같은 해 FBI는 밀워키의 지역번호를 따서 이름 붙인 ‘414 gang’이란 해커그룹의 10대 6명을 60대의 컴퓨터에 침입한 죄로 체포했다. 그들은 16세에서 22세까지 다양했으며, 수십 개의 유명 컴퓨터 시스템에 침입한 밀워키 출신 의 컴퓨터 해커 그룹이었습니다.

1988년: 모리스 웜

국가안보위원회 핵심 과학자의 아들인 코넬 대학교 대학원생 로버트 모리스는 인터넷의 효가 되는 ARPA넷을 통해 자기 복제 웜을 구동시켰다. 웜이란 네트워크를 이용하여 전파되는 컴퓨터 바이러스로 스스로를 복제하여 다른 컴퓨터를 감염시킨다. 일반적으로 메모리상에서만 존재하며 독자적으로 자신을 실행시키기 위해 시스템 자원을 자체적으로 사용한다. 옛날에는 컴퓨터 자원을 소모하여 컴퓨터가 느려지게 만드는 것이 주 증상이었다. 그는 네트워크로 연결된 6,000여 대의 컴퓨터를 감염시켜 정부 및 대학교 시스템을 마비시켰다. 그에게 집행유예 3년, 벌금 일만 달러가 부과됐다. 이를 계기로 미국방부는 1988년 11월 카네기 멜론 대학교에 컴퓨터 비상 대응팀(CERT)을 설립했다.

그림 4. 모리스 웜

1989년: 독일과 KGB

첫 사이버 첩보 사건이 국제적 관심사로 떠올랐다. Chaos Computer Club에 관련된 서독의 해커들이 미국 정부 및 기업 컴퓨터에 침입해서 운영체제 소스 코드를 KGB에 판매한 혐의로 체포되었다. 그들은 KGB 이외에도 , NASA 해킹, GSM 해킹, Nedap 해킹, 지문 인증 시스템 해킹, 국가 트로이 목마, 전자투표 해킹 등 여러 사건을 벌여왔다.

1990년: 썬데블 작전(sundevil operation)

Sundevil operation은 1990년 에 "불법 컴퓨터 해킹 활동 "에 대한 전국적인 미국 보안국 의 단속이었다. 1989년부터 Title 18(미국 연방 정부의 헌법) 에 따라 유선 사기 조사 의 연장선으로 액세스 장치 사기를 처리할 권한을 의회 에서 부여받은 USSS(US Secret Service) 가 조사를 시작했습니다. 18개월에 걸친 조사 과정에서 USSS는 주 정부 라인을 통해 만연한 신용 카드 및 전화 카드 사기 혐의 증거를 수집했습니다.

Operation Sundevil은 해커에 대한 연방 정부의 가장 널리 알려진 조치였습니다. [4] 이 때문에 부분적으로는 홍보 스턴트이자 해커에게 보내는 메시지로 여겨져 왔다. 장기적으로 해킹 커뮤니티에 전반적인 피해는 거의 없었지만 세계 최고의 해커 중 다수의 불법적인 해킹 활동을 단기간에 차단했기 때문에 전술적 성공으로 찬사를 받았습니다.

1993년: 라디오방송 경품 해킹

FBI의 연방 수사자료의 데이터베이스를 해킹한 것으로 수배중인 해커 케빈 폴슨과 그의 친구들은 1년 넘게 도피생활을 계속하게 된다. 그는 쫓기는 와중에도 해킹으로 돈을 벌 궁리를 하게 됩니다. 그는 도피중에 우연히 라디오에서 자신들의 라디오 프로그램에 102번째로 전화를 건 사람에게 ‘포르쉐’를 준다고 들었다. 그는 이벤트 당일 101번째 전화가 오기만을 기다리다 101번째 전화를 끝으로 모든 전화가 방송국으로 가지 못하도록 전화선을 차단해 버렸다. 그는 이러한 수법으로 포르쉐 2대와 2만달러 , 2번의 하와이 여행상품을 얻게 된다.

그림 5. 케빈 폴슨

1994년: 해킹 도구 개발

인터넷 브라우저 넷스케이프가 개발되고 웹 정보 접근이 가능해졌다. 해커들은 자신들의 노하우와 프로그램들을 과거의 BBS에서 웹 사이트로 옮겨놓았다. 다양한 해킹 정보와 사용이 편리한 해킹 도구들이 웹을 통해 본격적으로 공개되기 시작했다.

일부 사용자들은 패스워드 스니퍼같은 툴을 사용해 사적인 정보를 캐기도 하고 은행 컴퓨터 내의 계좌 정보를 변조했다. 언론은 이들을 해커라 불렀고, ‘해커’란, 더 이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 용어로 쓰이지 않게 되었다.

1995년: 케빈 미트닉 사건

FBI는 20,000개의 신용카드 번호를 훔친 혐의로 케빈 미트닉을 다시 체포했고, 그는 영웅의 반열에 올랐다. 그는 4년 간의 감금 후 받은 재판에서 수감 대기기간보다 더 짧은 징역형을 받았다.

러시아 해커갱단이 시티은행의 컴퓨터를 침입해 천만달러를 인출해 전세계 은행으로 이체시켰다. 미국 법무부, 공군, CIA, NASA를 포함한 미국정부의 웹사이트를 크래킹해 엉뚱한 내용으로 바꾸는 웹페이지 크래킹이 시작되었다. 이들은 마이크로소프트 NT 운영체제 시스템의 취약점을 집중적으로 공격했다.

그림 6. 케빈 미트닉

1997년: 아메리카온라인(AOL) 해킹

아메리카온라인 침입만을 목적으로 초보 해커와 스크립트 키드들이 사용할 수 있도록 고안된 무료 해킹 툴인 AOHell이 공개됐다. 이후 며칠간 수백만 아메리카온라인 사용자들의 이메일함이 대용량 메일 폭탄으로 공격받았고, 채팅룸은 스팸 메시지로 마비되었다.

2000년: ‘서비스 거부(denial-of-service)’ 공격

ahoo, eBay, Amazon 등에 대한 대규모 '서비스 거부' 공격이 감행되었다. 서비스 거부 공격(-拒否 攻擊, 영어: denial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 파키스탄 및 중동 해커들은 카쉬미르와 팔레스타인에 대한 억압에 항의, 이스라엘과 인도 정부에 소속된 웹 사이트들을 공격했다. 또한 그들은 마이크로소프트사의 네트워크에 침입해서 윈도우와 오피스 소스코드를 해킹했다.

2001년: DNS 공격

DNS는 IP 네트워크에서 사용하는 시스템이다. 이는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 우리가 인터넷을 편리하게 쓰게 해주는 것으로, 영문/한글 주소를 IP 네트워크에서 찾아갈 수 있는 IP로 변환해준다.

DNS공격은 변질된 도메인 네임 시스템 데이터가 DNS 리졸버(DNS resolver)의 캐시에 유입되어 네임 서버가 유효하지 않은 결과 레코드(예: IP 주소)를 반환한다. 이를 통해 공격자의 컴퓨터(또는 다른 컴퓨터)로 공격 우회를 할 수 있다.

마이크로소프트가 DNS 서버를 공격하는 새로운 해킹 기법의 최대 피해자가 되었다. 이는 서비스 거부 공격의 일종으로 마이크로소프트 홈페이지로 통하는 DNS 경로를 마비시켰다. 공격은 수 시간에 그쳤지만, 수백만의 접속자들이 이틀동안 마이크로소프트 홈페이지에 접속하지 못했다.

심승현 학생기자 | Mathematics & Computer Science | 지식더하기

참고자료

[1] https://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1270

[2] https://ko.wikipedia.org/

[3] http://news.grayhash.com/html/category/malware/c16f59d4c0.html

[4] https://smartaedi.tistory.com/151

첨부 이미지 출처

[1] https://namu.wiki/

[2] https://infosec-conferences.com/event-series/chaos-computer-club/

[3] http://news.grayhash.com/html/category/malware/c16f59d4c0.html

[4] https://smartaedi.tistory.com/151

ⓒ KAIST부설 한국과학영재학교 온라인 과학매거진 KOSMOS