나에게 『해킹』이란?

2009/08/18 15:32
4 Comments

바톤 리스트...


Kael H.님이 재미있는 것을 넘겨주셨습니다. ISEC2009 CTF 예선전 때문에 미루어 왔는데, 이제서야 글을 마쳤습니다. 해킹이라는 것이 참 추상적인 것이라서 어떻게 쓸까 망설였는데 어찌하다 보니 써졌네요. 그럼, 지금부터 이야기 보따리를 풀어보겠습니다. 다소 엉성하더라도 너그러이 참아주시기를...^^;

1. 최근에 생각하는 『해킹』

요즈음에는 방어의 관점에서 해킹에 대해 공부합니다. 약 6개월 정도 된 것 같네요. 그 이전에는 해킹에 대해 따로 공부하거나 그런 적이 없었습니다. 그냥 필요할 때나 호기심에 제가 아는 지식을 동원해서 사소한 해킹을 하곤 했었죠. 와레즈 운영할 때 가장 많이 했었던 것 같군요. 중고등학교 홈페이지 해킹해서 자료 넣는 등등...

방어의 관점에서 제가 본 해킹은, "정보력이 가장 큰 무기다" 입니다. 제가 사람인 이상은 공격자의 루트를 예측하기란 쉽지 않습니다. 더구나 아직 공개되지 않은 0day를 이용한 루트라면 더더욱 그렇지요. 결국 이런 것에 대해서는 최소한의 피해를 볼려고 노력할 수 밖에 없고, 중요한 것은 공개된 루트들에 대해서는 확실히 조치를 취해야 한다는 것이죠.

그래서 저는 최신 정보들을 얻으려고 노력합니다. 버그트럭을 받는 것도 한 방법이고, 각 보안 정보 사이트들에게서 RSS를 구독한다던가, 블로그를 활용한다던가, 커뮤니티도 활용하지요. 우리 국어로 얻을 수 있는 정보이면 다행이지만, 최신 정보는 영어로 되어 있기 때문에 영어 공부도 소홀할 수 없는 문제입니다. 최근에는 중국어도 공부해야겠던데, 영어만으로도 벅차네요.

하루에 올라오는 보안(해킹) 관련 정보가 약 100개 정도 되는 것 같습니다. 저보다 경험치가 많은 분들은 이보다 훨씬 많겠죠?

2. 이런 『해킹』에는 감동

해킹에 감동을 받는 다는 것이 어폐가 조금 있는 것 같습니다. 다만, 감탄한다는 게 더 어울릴 것 같네요. 아무래도 기술적인 해킹보다는 사회공학적인 해킹에 감탄하기 마련입니다. 사람의 허점을 파고드는 해킹이니까요. 케빈 미트닉이 이것에 대해 고수였지요. 그리고 많은 전설적인 해커들도 이 사회공학적인 해킹에 일가견이 있었습니다. 결국, 해킹이란 것이 공격이던 방어이던 간에 심리전입니다. 속고 속이는 사기의 한 수단일 뿐이죠.

사용자 삽입 이미지
[그림 1] 전설적인 해커, 케빈 미트닉

최근에 제 블로그에서도 소개했던 메신저 피싱에 대한 역피싱의 경우가 그렇습니다. 일견 단순해 보이지만, 저기에는 많은 변수들이 숨어 있지요. 그런 변수들을 고려해가며 속이는 건 쉽지 않다고 생각합니다. 물론, 일부로 그런 변수들을 고려 안 했는데도 자연스레 상대방을 속이는 분들도 있습니다. 그런 분들이 타고난 해커가 아닐까요?

3. 직감적으로 『해킹』

영화 『NET』를 아시나요? 해킹에 대한 영화인데 어릴 적에 봤었지요. 어린 마음에 이 영화는 제게 엄청난 충격을 주었습니다. 해킹을 함으로써 한 사람의 인생을 다 망가뜨릴 수 있다는 사실이 정말 무섭더군요. 현실적으로 이게 가능하려면 제 1,2차 세계대전의 사회 분위기가 조성되고 빅브라더가 개입해야겠지만, 지금도 무서운 것은 여전합니다.

직감적인 해킹이라면, 전 공포가 생각납니다. 어릴 적에 봤던 『NET』의 충격을 차치하고서라도 해킹이 사회에 몰고올 수 있는 공포는 정말 대단합니다. 지난 2009년 7월 7일, 이 때는 가벼운 것이었습니다. DDoS란 것이 원래 매일 있는 이벤트이거든요. 새삼스러워 할 필요는 없지요. 그것보다는 2003년 1월 25일은 어떤가요? 소위 인터넷 대란이라고 불리던 사건이 있던 날입니다. 지금은 꽤 대중적인(?) 웜이 일반인들에게도 그 이름을 널리 알린 사건이었지요. 당시에 인터넷이 마비되면서 관련 업무는 물론이고 정보를 얻는 것도 무척 힘들었습니다. 저 같은 경우는 와레즈를 운영하는 데 조금 피해(?)를 입었지요.

또, 1999년 12월 31일은 어떤가요? 아시죠? Y2K 버그가 있었고 막심한 피해가 예상되었던 날입니다. 이에 대해 영화도 만들어졌었지요. 이 날 전세계의 사람들은 새로 다가올 21세기를 기쁘게 맞이하면서도 그 이전부터 이슈화 되었던 Y2K 버그를 걱정해야 했습니다. 세계가 망한다는 이야기는 심심치 않게 들렸지요. 정작 당일에는 이미 많은 패치가 이루어진 다음이라 큰 피해를 피할 수 있었습니다. 뭐, 이것도 해킹의 하나라 볼 수 있지요.

4. 좋아하는 『해킹』과 싫어하는 『해킹』

전 사실 해킹을 싫어합니다. 여기서 말하는 해킹은 악의적인 목적을 위한 공격입니다. 반대로, 정보를 보호하기 위한 방어로써의 해킹은 좋아합니다. 그리고 이것이 제가 공부하는 이유이기도 하죠.

위에서도 이야기했지만, 해킹은 공포를 가져옵니다. 그리고 개인의 인생을 망칠 수도 있습니다. 이런 것을 좋아한다는 건 변태가 아닐까요? 전 싫습니다. 종종 제가 해킹을 했다고 했었지요. 와레즈를 운영할 당시에 했던 해킹은, 지금 정말 반성하고 있습니다. 그 때 아마 많은 분들께 제가 피해를 드렸을 것입니다. 국내 게임업체 관계자들, 중고등학교 (대체로 교사들이었을)서버 관리자들, 그리고 그 학교의 학생들에게도 죄송하게 생각하고 있습니다. 그 때의 전 변태였습니다. 부끄러운 과거의 한 시절이었지요.

요즈음에도 종종 해킹을 하곤 합니다. 하지만 예전과는 달라진 것이 있죠. 해킹을 하고나서 취약점을 찾으면 그 곳 담당자에게 알려주거든요. 사소한 문제 때문에 사람들이 피해를 보는 것이 싫기 때문이죠. 뭐, 문제점을 알려주어도 무시하는 몇몇 권위 있는 척 하는 분들도 간혹 있습니다. 슬픈 현실이더군요.

5. 세계에 『해킹』이 없었다면...

사이버 세상은 평화로웠을 것입니다. 사실, 겉으로 봐서는 지금도 평화롭습니다. 간혹 큰 사건이 일어나서 폭풍을 일으키곤 합니다만, 일단 평화로워 보입니다. 하지만 속 깊숙이 들여다 보면 치열한 전쟁을 하고 있습니다. 서로의 얼굴을 알던 모르던 간에 공격을 퍼붓습니다. 그 와중에 엉뚱한 사람들이 피해를 봅니다. 하지만, 자신이 직접 피해를 보지 않는다면 사이버 세상은 평화롭습니다. 그렇게 보입니다.

저도 해킹을 당한 적이 있습니다. 이전에 올렸던 글의 경우도 있었고, 온라인 게임의 계정을 해킹당한 적도 있었구요. 해킹을 당하기 전에는 저도 몰랐습니다. 사이버 세상이 마냥 평화로워 보였지요. 이 곳이 낙원인 줄 알았습니다. 해킹을 당하고 나니 알겠더군요. 이 곳은 현실의 연장일 뿐이라는 사실을요.

해킹은 테러에도 이용됩니다. 911 테러를 다들 기억하실 것입니다. 그 때 이용되었던 비행기의 설계도면은 해킹을 통해 빠져나갔지요. 그리고 테러에 이용되었고 수많은 사람들이 목숨을 잃었습니다. 세계에 해킹이 없었다면...

다음 넘겨줄 6명

이 글을 쓰다보니 제 개인적으로도 여러 가지 정리되는 듯한 기분입니다. 처음에  Kael H. 님에게 바톤을 받았을 때는 부담스러웠습니다. 그리고 당시에 ISEC2009를 대비해 공부하느라 정신도 없었구요. 이제 여유가 생기니 생각도 정리되고 글도 잘 써지는 것 같네요. 흠, 잘 쓴 건가요? ^^;

다음 바톤은 아래 여섯 분에게 넘겨 드리도록 하겠습니다. 무척 기대되는군요. 아무래도 관심 분야가 이쪽이다 보니 바톤도 비슷한 분들께 많이 넘기는군요.

떠돌이 님, 『리눅스와 우분투』에 대하여...
시리니 님, 『GR Core와 Tool』에 대하여...
엔시스 님, 『보안과 네이버카페』에 대하여...
비누팡 님, 『해킹과 정보보호119』에 대하여...
EOSTORY 님, 『스타일과 그보다』에 대하여...
미상유 님, 『닭고기와 레시피』에 대하여...

참고 문헌

Kevin Mitnick :: http://en.wikipedia.org/wiki/Kevin_Mitnick
1·25 인터넷 대란 :: http://ko.wikipedia.org/wiki/1·25_인터넷_대란
크리에이티브 커먼즈 라이센스
Creative Commons License

"0x01 까막눈의 보안소식" 분류의 다른 글

부경대 CERT-IS 인트로 영상 ver.20102010/12/10
IP 주소와 MAC 값이 개인정보라고 생각하시나요?2010/10/24
까보소 :: 지금은 DLL 하이재킹 파티 중...2010/08/26
퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요?2010/08/22
까보소 :: 스마트폰 보안... 호들갑?2010/08/17

6l4ck3y3 0x01 까막눈의 보안소식 , ,

Trackback Address:http://hisjournal.net/blog/trackback/259
  1. 2009/08/19 14:13
    Delete
    GR Core 와 Tool 에 대하여 Tracked from 시리니
  2. 2009/09/08 22:21
    Delete
    스타일과 그보다, 그보다가 생각하는 스타일 이란... Tracked from EO STORY
  1. Blog Icon
    EOSTORY
    2009/08/31 12:35
    Reply | Edit

    이거 막 날짜제한 있고 그런건 아니죠? ^^; ...
    막상 쓰려니 너무 어려워요 ㅠㅠ ... 엉엉

  2. Blog Icon
    아리새의펜촉
    2009/08/31 22:09
    Reply | Edit

    바톤 받은지 일주일 이내에 글을 쓰지 않으면 어쩌구저쩌구... 그런? ㅋ

    제가 쓴 글에서 [] 이 괄호 안만 바꾸어서 쓰셔도 될거예요.

    이번에 바지가 이쁘던데 가격이.... ^^;

  3. Blog Icon
    EOSTORY
    2009/09/08 22:21
    Reply | Edit

    이렇게 하면 되는건가요? ^^;; 늦어서 죄송합니다.!! ㅠㅠ

  4. Blog Icon
    6l4ck3y3
    2009/09/09 00:29
    Reply | Edit

    우오! 오히려 제가 고맙죠^^