Zenn Stark's Sovereign Narratives Archive

009_About Hackers

01: 해킹의 기원과 초기 컴퓨터

  • – 1950년대
    • 암호화 전기기계장치 에니그마(Enigma, 1918): 평문 메시지를 암호화된 메시지로 변환하는 전기/기계 장치, 은행에서 통신 보안 강화를 위해 개발되었지만, 제2차 세계 대전에서 독일군에 의해 군사통신 보안용으로 사용
    • 최초의 연산 컴퓨터 콜로서스(Colossus): 수학자 앨런튜닝이 개발, 초당 5천 자의 암호문이 종이 테이프를 타고 들어가면서 에니그마의 암호와 일치할 때까지 비교하는 방식.
    • 1948 ‘Hack’ 어원: MIT 모형 기차 제작 동아리인 TMRC(Tech Model Railroad Club)에서 ‘전기 기차, 트랙, 스위치를 보다 빠르게 조작하다’라는 의미로 처음 사용
      • We at TMRC use the term ‘hacker’ only in
      • its original meaning, someone who applies ingenuity to create a clever result, called a ‘hack’ ”
      • 우리 TMRC는 ‘해커‘라는 용어를 똑똑한 결과를 만들기 위한 ’창조성(hack)’을 적용하는 사람이라는 원래의 의미로만 사용한다.
      • 해킹이라는 용어가 막 등장하던 시기에는 네트워크의 약한 점을 찾아서 그 문제를 해결해간다는 좋은 뜻
  • 해킹 이란?
    • 전통적: 다른 사람의 네트워크 침입을 방지하기 위해서 보안의 약점을 찾고 그것을 해결
      • 크래킹(cracking): 같은 방법으로 다른 사람에게 피해를 주는 악의적인 행동
    • 대중적: 시스템 관리자가 만든 보안망을 뚫고 들어오는 모든 행위를 해킹으로 부름
      • 피해 가능범위: 개인 정보 유출부터 국가 기밀 누설까지 매우 다양
    • 사전적:
      • 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일
      • 디자이너가 의도하지 않았던 방법으로 시스템의 특성이나 규칙을 이용한 창조적인 사용법을 찾는 것
      • 컴퓨터 조작을 즐기기

02: 초기 해킹 사례와 자유 소프트웨어 운동

  • 1960년대
    • 최초의 미니 컴퓨터 PDP-1: 1964년에 DEC라는 회사는 TMRC에 조그마한 컴퓨터를 기증하는 데, 이것이 VAX 컴퓨터의 전신인 PDP-1 (TMRC의 해커들은 PDP-1을 광적으로 좋아하게 됨 .)
    • 최초의 전화망 프래킹, 1969: 프랙킹의 아버지로 불리는 조 앙그레시아(Joe Engressia, 공식 이름은 조이버블스), AT&T(미국 최대의 통신회사)가 600Hz의 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 사실을 알아냄> 그 경험담이 에스콰이어 잡지사에 공개되며 전화무료이용을 위한 교환기망 해킹(크래킹) 문화가 시작됨
    • 최초의 컴퓨터 연동망(네트워크) ARPA(The Advanced Research Project Agency),1967년: 미국방부(DoD)는 연구 기관과 국방 관련 사업체 등 관련 기관 사이의 정보 공유를 지원하기 위해 구축함
    • 운영체제 유닉스의 개발,1969년: 켄 톰프슨(Ken Thompson)과 데니스리치(Dennis MacAlistair Ritchi)가 유닉스(UNIX) 운영체제를 개발
      • 철학: 모든 것은 파일이다, 작은 프로그램들을 연결해 복잡한 일을 수행한다
      • 1991 리눅스 커널의 모태
      • 유닉스 계열 시스템은 시간을 1970년 1월 1일 00:00:00 UTC를 기준으로 몇 초가 지났는지를 계산하는 Unix Epoch 특성을 가짐
  • 1970년대
    • 최초의 이메일 전송, 1971: 레이 토밀슨(Raymond Samuel Tomlinson)은 최초의 이메일 프로그램을 개발, 64 노드의 ARPANet에서 @를 사용하여 최초의 이메일을 발송
    • 마이크로소프트 설립, 1973: 빌게이츠, 폴앨런이 설립
    • 최초의 데스크톱 컴퓨터 “솔”, 1975: 리 펠젠스파인
    • 애플 컴퓨터의 탄생, 1979: 스티브잡스, 스티브워즈니악
  • 1980년대
    • 초기의 PC
      • 1980: 마이크로소프트의 베이직(Basic),(DOS)
      • 1981: IBM의 인텔 8086 마이크로프로세서
    • 1980: 네트워크 해커 개념 등장
      • 대표사건: 414 Gang -암센터와 로스알라모스 국립연구소를 포함해 60개의 컴퓨터 시스템에 침입
    • 1981: 독일의 전설적인 해커 그룹인 카오스 컴퓨터 클럽(Chaos Computer Club, CCC)
    • Copyleft(지식과 정보는 소수에게 독점되어서는 안 되며, 모든사람에게 공유되어야 함) 주장 (<-> Copyright , 마이크로소프트 빌게이츠 Copyright, 저작권에 기반을 둔 사용 제한)
    • 리처드 스톨만, 1985
      • 자유 소프트웨어 운동의 창시자이자 전설적인 해커
      • GNU(Gnu’s Not Unix) : 유닉스와 완벽하게 호환하는 소프트웨어 시스템, 모든사람이 무료로 사용하도록 작성됨 (유닉스에 대항하여 자유로운 대안을 만들기 위함? **GNU시스템 -> 오픈소스OS 리눅스 탄생배경)
      • FSF(Free Software Foundation) 설립
      • 1989년 일반공중 사용 허가서(GPL) 내에 카피레프트의 개념을 적용
      • 자유 소프트웨어(Free Software)에 대한 4가지 자유
        • 자유 0 : 프로그램을 어떠한 목적을 위해서도 실행할 수 있는 자유
        • 자유 1 : 프로그램의 작동 원리를 연구하고 이를 자신의 필요에 맞게 변경시킬 수 있는 자유 (-> 이를 위해 소스코드에 대한 접근이 선행되어야 한다)
        • 자유 2 : 이웃을 돕기 위해서 프로그램을 복제하고 배포할 수 있는 자유
        • 자유 3 : 프로그램을 향상시키고 공동체 전체의 이익을 위해서 다시원시킬 수 있는 자유 (-> 이를 위해 소스코드에 대한 접근이 선행되어야 한다)
    • 해킹 > 대중문화미디어에 등장
      • 1983- 최초의 영화: 워게임즈(WarGames)
      • 1984- SF소설: 『뉴로맨서(Neuromancer)』, 윌리엄 깁슨
        • 사이버스페이스라는 용어를 최초사용
        • 인공지능(AI, Artificial Intelligence), 가상세계, 유전자 공학, 다국적기업 등에 대한 개념이 등장
      • 1985- 해킹잡지 창간: 프랙(Phrack)
    • 1980년대 유명해커
      • 케빈 미트닉
        • Condor라는 별명
        • 1987년 산타 크루즈 오퍼레이션 시스템에 침입
        • 미국 국방성 펜타곤과 국가안보국(NSA, National Security Agency)의 전산망에 여러 차례 침투한 것으로 유명
        • 저서《사기의 기술》
      • 로버트 타판 모리스: 미 전역의 컴퓨터가 정체불명의 바이러스에 웜(Worm)에 감염
      • 로이드 블렌켄쉽(LoydBlankenship): ‘해커 선언문(The Conscience of a Hacker)’의 저자로 유명
  • 1990년대
    • 최초의 해킹 대회: 데프콘(라스베가스에서 개최)
    • 1991- 리눅스 0.01: PC에서 돌릴 수 있는 유닉스 운영체제 공개
    • 1993- 마이크로소프트 윈도우 NT 3.1 발표
    • 1994- 인터넷 브라우저? 넷스케이프 개발
    • 1997- 아메리칸온라인 해킹
      • AOHell(아메리카온라인(AOL) 침입만을 목적으로 고안된 무료해킹 툴)이 공개됨 > 초보 해커들이 악용해 며칠간 수백 만의 미국인 대용량 스팸메일
    • 1998- 트로이 목마, 백 오리피스
      • Cult of the Dead Cow라는 해킹 그룹
      • 데프콘 회의에서 강력한 해킹 툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스(Back Orifice)를 발표

03: 2000년대 보안 위협의 변화

  • 2000년대
    • 분산 서비스? 거부 공격(DDoS, Distributed Denial of Service): 야후, CNN, 아마존 등의 사이트가 ICMP 패킷을 이용한 스머프(Smurf ) 공격으로 몇 시간 동안 마비
    • 웜과 바이러스
      • 러브 버그(Love Bug) 바이러스: 87억 5천만 달러의 경제적 손실을 발생
      • 슬래머(Slammer) 웜: 마이크로소프트 의 MS-SQL 2000서버를 공격
      • 베이글 웜, 마이둠 웜, 넷스카이 웜 등
      • 웜과 바이러스의 차이?
    • 개인정보 유출과 도용/ 피싱사이트로 유인해 금융 피해
    • 해킹기술(클릭수 자동증가로 노출순위 조작 등)을 이용한 전자상거래 교란
    • 사이버 테러 (대규모 데이터 삭제로 서비스 마비)
    • APT(지능적 지속 위협, Advanced Persistent Threat) 공격
      • 개인정보 유출 등을 목적으로 특정한 사이트를 장기간에 걸쳐 공격하는 것
    • 스마트폰= 해킹 도구이자 해킹 대상으로 유용

댓글 남기기