2016. 7. 29.

너와 나의 평화를 위협하는 해킹 이야기 Part 1 - 해킹의 시작


지금 우리는 컴퓨터가 없으면 아무것도 되지 않는 시대를 지나고 있습니다. 회사, 집, 학교, 공공기관, 군대 등 그 영향을 미치지 않는 곳이 없지요. 누군가에게는 업무의 기반, 또 누군가에게는 소통의 기반, 또다른 누군가에게는 중요한 모든 것이 되어 생활과 밀접하게 연결하고 있는 것이 컴퓨터입니다. 마치 공기처럼 이것 없이는 하루도 못살 것 같은 고마운 존재이지만, 가끔 곤란하고 위험하기까지 한 상황이 벌어지기도 합니다. 바로 ‘해킹’이지요. 컴퓨터는 물론 모바일, 자동차, 모든 IoT 서비스에 이르기까지 우리 가족과 친구들의 평화를 위협하는 해커의 존재. 해킹은 도대체 왜 하는 것이며 언제, 어디서부터 시작됐을까요?



 

 

 

본래는 나쁜 의미가 아니었다고?!

 

 

우리가 알고 있는 해킹은 ‘시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서 무력화 시켰을 경우, 이에 따른 모든 행동이나 시스템 관리자의 권한을 불법적으로 획득한 후, 이를 악용해 다른 사용자에게 피해를 준 경우’를 의미하고 있어요. 즉, 다른 사람의 PC에 저장되어 있는 개인정보, 각 로그인 정보를 추출 및 획득해 기타 피해를 입히게 하는 것으로 생각할 수 있지요.

 

그런데 원래 해킹은 지금처럼 악용의 의미를 가지고 있지 않았습니다. ‘단순히 컴퓨터를 필요할 때만 업무와 관련한 일부분을 사용하는 것이 아니라 컴퓨터 전반에 걸쳐 깊이 배우기를 즐기는 사람, 컴퓨터 프로그래밍에 대해 단순 이론을 이야기하기보다 컴퓨터 프로그래밍을 즐기고 열광하는 사람’을 의미했던 것이지요. 







그거 ‘왜’ 하는 거예요?

 

본래 이렇게 좋은 의미를 가지고 있었는데, 요즘은 왜 악용하는 걸까요? 해킹의 의미와 마찬가지로 해킹의 목적도 시대에 따라 달라졌습니다.


1950~1960년대 - 호기심, 지적 요구로 인한 학구적 탐구

1970년대 - 시스템 불법사용으로 인한 상업적 탐구

1980년대 - 자료획득을 위한 불법 침입(이때부터 악용이 시작 되는 것으로 확인이 됩니다.)

1990년대 – 정치적 의도, 컴퓨터 범죄, 인터넷, 전자상거래 불법 이용, 도청, 위조, 사기

2000년대 – 정보전 사이버 테러, 정부 및 군사시스템 파괴, 국가사회 기반 시설


결론적으로 보면, 호기심으로 시작된 탐구로 인해 많은 사람들이 피해를 입었네요. 그러면 해킹을 하는 해커에는 어떤 유형이 있을까요? 모든 것에는 레벨이 있듯이, 해커에도 레벨이 있습니다. 다음과 같이 총 5단계로 나뉘네요. 


1. 레이머(Lamer) – 해커는 되고 싶지만 경험도 없고 컴퓨터 관련 지식도 많이 없는 해커 

2. 스크립트키디(Script kiddle) – 네트워크와 운영체제에 대한 약간의 기술적인 지식을 갖고 있는 해커

3. 디벨롭트 키디(Developed Kiddle) – 대부분의 해킹 기법을 알고 있는 해커로 보안상의 새로운 취약점을 발견하거나 최근 발견된 취약점을 주어진 상황에 맞게 바꿀만한 실력은 없는 해커

4. 세미 엘리트(Semi Elite) - 컴퓨터에 대한 포괄적인 지식이 있고 운영체제 네트워크에 대한 지식도 잘 갖추고 있으며, 운영체제에 존재하는 특정 취약점을 알고 이 취약점을 공격할 수 있는 해킹 코드를 만들 수 있는 능력이 있는 해커

5. 엘리트(Elite) - 네트워크 운영체제 프로그래밍 등 최고 수준의 지식을 갖고 있으며, 새로운 취약점을 찾아내고 해킹할 수 있는 최고 수준의 해커


1단계인 ‘레이머’라는 레벨의 해커는 거의 일반인이네요. 해킹에 대해 관심을 가지고 있지만, 그냥 다른 동네 얘기로 생각하시는 분은 모두 ‘레이머’로 볼 수 있겠어요.(‘짜증 나는 사람’이라는 뜻을 품고 있군요. ; _ ;) 그리고 5단계인 ‘엘리트’ 해커들은 사용자들에게 피해를 주기보다는, 직접 해킹 프로그램을 제작하여 방어하는 수단을 만들어 백신프로그램 제작에 앞서고 있다는 말이 전해지고 있어요. 




‘엘리트’ 해커의 대표적인 조직 어나니머스(Anonymous) 





어나니머스는 해킹 목적으로만 이루어진 조직이에요. 자신들이 가진 기술을 선보이며 투쟁을 하는 형태의 조직이지요. 최근 업적(?)으로는(해커 조직에 업적이라고 하긴 좀 그렇지만….) 계속되는 테러로 인해 IS의 시스템 및 SNS 계정 정보를 해킹하여 조직원의 위치, 주요 인물, 주요 시설을 알아내 공개하여 테러 방지에 도움을 주었었지요. 이로 인해 전 세계 많은 사람들에게 알려져 더욱 유명해졌답니다.


위 사례를 통해 볼 수 있듯, 해커의 목적을 잠시 뒤로 하고 악의적인 목적이 아닌, 백신을 만드는! 또는 테러를 막는 등의 활동을 하는 ‘화이트 해커’가 있습니다. 이런 화이트 해커가 점점 늘어나 우리의 소중한 정보를 지켜주기를 바라며, 미래에는 개인정보를 존중해주는 네트워크가 되었으면 좋겠습니다. 다음에 연재할 ‘Part 2 – 해킹의 종류’도 많은 기대 부탁 드립니다! 

※ 모든 이미지 출처: https://pixabay.com/ko