"해커"의 두 판 사이의 차이
(→엘리트(Elite)) |
(→유명한 해커 집단들) |
||
64번째 줄: | 64번째 줄: | ||
===이퀘이션 그룹(Equation Group)=== | ===이퀘이션 그룹(Equation Group)=== | ||
러시아 보안업체 [[카스퍼스키]](Kaspersky)가 붙인 이름이다. 이 집단의 배후에는 [[미국 국가안보국]](NSA)의 [[특수목적접근작전실]](TAO)가 있는 것으로 추정된다. 여러 전문가들은 이 그룹이 이란의 핵개발 계획을 저지했다고 믿고 있다. 그런데 이들의 해킹툴이 의문의 해커 그룹인 섀도 브로커스(Shadow Brokers)에 유출 공개되었다. 그로 인해 해킹 대란이 시작되었다.<ref name="집단"></ref> | 러시아 보안업체 [[카스퍼스키]](Kaspersky)가 붙인 이름이다. 이 집단의 배후에는 [[미국 국가안보국]](NSA)의 [[특수목적접근작전실]](TAO)가 있는 것으로 추정된다. 여러 전문가들은 이 그룹이 이란의 핵개발 계획을 저지했다고 믿고 있다. 그런데 이들의 해킹툴이 의문의 해커 그룹인 섀도 브로커스(Shadow Brokers)에 유출 공개되었다. 그로 인해 해킹 대란이 시작되었다.<ref name="집단"></ref> | ||
− | |||
===코멘트 크루(Comment Crew)=== | ===코멘트 크루(Comment Crew)=== | ||
중국 정부 휘하에는 여러 해커 집단들이 있다. 그중에서도 악명 높은 집단이 코멘트 크루이다. 웹사이트에서 댓글을 숨기는 특성에서 유래됬다고한다. 2009년 [[구글]] 등 미국 [[IT]]대기업을 공격한 [[오로라 작전]]에 참여한 것으로 추정된다.<ref name="집단"></ref> | 중국 정부 휘하에는 여러 해커 집단들이 있다. 그중에서도 악명 높은 집단이 코멘트 크루이다. 웹사이트에서 댓글을 숨기는 특성에서 유래됬다고한다. 2009년 [[구글]] 등 미국 [[IT]]대기업을 공격한 [[오로라 작전]]에 참여한 것으로 추정된다.<ref name="집단"></ref> | ||
− | |||
===샌드웜(Sandworm)=== | ===샌드웜(Sandworm)=== | ||
75번째 줄: | 73번째 줄: | ||
{{각주}} | {{각주}} | ||
+ | |||
==참고자료== | ==참고자료== | ||
*주들,〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=7584952&memberNo=3107760 화이트해커 하는 일과 되는 법을 알아보자!]〉,《네이버 블로그》, 2017-05-10 | *주들,〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=7584952&memberNo=3107760 화이트해커 하는 일과 되는 법을 알아보자!]〉,《네이버 블로그》, 2017-05-10 |
2019년 7월 26일 (금) 16:21 판
해커(hacker)는 해킹을 하는 사람을 말한다. 해커는 컴퓨터 프로그래밍과 정보보안에 관해 전문적인 지식을 가진 사람이다.
정의
원래 해커란 컴퓨터나 네트워크 등에 대하여 탐구를 즐기는 사람들이라는 의미였지만, 컴퓨터 지식을 이용하여 다른 사람의 컴퓨터에 불법으로 침입하여 중요한 자료 등을 열람, 변경, 파괴 등의 행위를 저지르는 사람이라는 부정적인 뜻으로 많이 쓰이고 있다. 하지만 이것은 잘못된 표현이며, 저러한 기술을 범죄에 응용하는 사람들은 크래커(cracker)라 칭한다.
역사
이 용어는 1950년대 말 미국 매사추세츠공과대학(MIT)의 취미 동아리인 테크모델철도클럽(TMRC, Tech Model Railroad Club)의 활동에서 유래되었다. 철도의 신호기와 동력 시스템을 연구하던 클럽 학생들은 복잡한 계산을 위해 MIT에 처음 도입된 DEC의 미니컴퓨터 PDP-1(Programmed Data Processor-1)을 장시간 사용하였는데, 당시의 컴퓨터는 크기가 강의실 하나를 다 채울 만큼 컸고 사용 후 오랜 휴식이 필요했기 때문에 학과에서는 일부의 몇몇 학생이 시스템을 과도하게 사용하는 것을 통제하기 위해 전산실을 폐쇄하였다. 그러자 클럽 학생들은 학교측의 통제를 뚫고 컴퓨터실에 몰래 잠입하여 컴퓨터를 사용하였으며, 보안을 뚫고 컴퓨터를 몰래 사용한다는 것 자체를 점점 즐기게 되었다. 당시 MIT에서는 그와 같이 "작업과정 그 자체에서 느껴지는 순수한 즐거움 이외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물"을 지칭하는 은어로 '해크'(hack)라는 용어를 사용하였으며, 클럽 학생들은 여기에 사람을 뜻하는 '-er'을 붙여 '해커'(hacker)라고 사용하였다.
종류
해커의 종류는 해킹을 하는 사람의 성향에 따라 다음과 같이 나눌 수 있다.
화이트 해커(white hacker)
합법적이거나 보안 쪽에 관련된 일을 하는 사람을 화이트 해커 또는 화이트햇 해커(white-hat hacker)라고 부른다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보시스템에 대해 해킹을 시도하며 해킹에 대한 대응전력을 구상한다. 화이트 해커는 보안이라는 공통 주제로 여러가지 직업으로 세분화 할 수 있는데 대표적으로 취약점을 분석하는 '모의해킹 컨설턴트', 취약점을 보안하는 '보안솔루션', 실시간 감시를 하는 '보안관제', 백신 개발을 하는 '악성코드 분석가', 사이버 수사대라 불리는 '포렌식 수사관'으로 나눌수있다.[1] 대표적인 화이트 해커로 세계 3대 해커라고 불리는 에스이웍스의 대표 홍민표, 스틸리언의 대표 박찬암 그리고 구사무엘 등이 있다. 또한 빌 게이츠나 스티브 잡스도 대표적인 화이트 해커라고 할 수 있다.
블랙 해커(black hacker)
불법적이거나 윤리적이지 못한 해커를 블랙 해커 또는 블랙햇 해커(black-hat hacker)라고 부른다. 크래커(cracker)라고도 한다. 블랙 해커는 악의적 목적의 정보 체계 칩입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스 유포 등의 행위로 해를 끼친다. 대표적인 블랙 해커로 미국의 펜타곤과 국가안보국을 해킹한 케빈 미트닉(Kevin Mitnick), 아이폰 탈옥과 소니의 플레이스테이션을 해킹한 조지 호츠(George Hotz), 뉴욕 타임즈의 내부 네트워크를 해킹한 애드리안 라모(Adrian Lamo) 그리고 나사(NASA)를 해킹한 게리 맥키논(Gary McKinnon)과 조나단 제임스(Jonathan James) 등이 있다.
그레이 해커(gray hacker)
그레이햇 해커(gray-hat hacker)라고 부른다. 화이트햇(white hat)과 블랙햇(black hat) 에서 파생 된 것으로, 흰색과 검은색을 섞으면 회색이 되는 것에서 생겨난 용어이다. 이처럼 그레이 해커는 화이트 해커와 블랙 해커의 중간 성질을 가지고있다. 여기서 중간 성질이란 해킹 기술을 어떤 때는 선한 목적으로 어떤 때는 악의적 목적으로 사용한다는 것이 아니다. 그레이 해커는 항상 좋은 목적에서 해킹을 한다. 그러나 그레이 해커는 허가 없이 시스템에 침투한다. 하지만 시스템을 파괴하지는 않고 알아낸 취약점을 보완하기 위해 오히려 보안 장치를 설치하기도 한다. 목적은 선하지만 칩입 자체는 불법이므로 그레이 해커는 법적 문제를 고려하여 흔적을 남기지 않는다.[2]
등급
유명 해커 출신 보안 컨설턴트인 길버트 아라베디언(Gilbert Alaverdian)이 나눈 등급이다. '길버트 아라베디언 기법'이라고 부른다. 길버트 아라베디언 기법은 공격 수준에 따라 분류 되어 있다. 해커는 크게 세가지 능력에 따라 수준이 좌우된다. 첫째로 프로그래밍 능력, 둘째로 네트워크의 이해도, 마지막으로 시스템의 취약점 분석 능력이다. 길버트 아라베디언 기법도 이것으로 구분을 한 것이다. 길버트 아라베디언 기법에서 가장 뛰어난 해커들을 칭하는 엘리트 등급은 위자드라고 불리기도 하는데 위자드 단계 안에서 4개의 등급을 다시 나눈다.
라메르(Lamer)
레이머라고도 불리우는 이 등급은 길버트 아라베디언 기법에서 가장 낮은 등급이다. 해킹을 배우고 싶고 좋아하지만 지식이 없는 단계이다. 해킹툴을 사용해서 해킹을 하기 때문에 해킹툴이 없다면 일반인과 똑같다고 볼 수 있다.
스크립트 키드(Script Kiddie)
툴 키드(Tool Kiddie)라고도 부른다. 이 등급은 라메르(Lamer)와 똑같이 해킹툴을 사용하지만 보다 능숙하게 다루는 단계이다. 네트워크나 운영체제에 대한 기술적 지식이 부족하다. 스크립트 키디 키즈, 스크립트 키드 뉴비, 스크립트 키드 스크립터로 나눠서 부르기도 한다.
디벨로프 키드(Developed Kiddie)
이 등급은 대부분의 해킹 기법을 습득한 상태이고 약점을 파악하여 그 약점을 통해 해킹을 할 수 있는 단계이다. 하지만 능숙하지 못하여 잦은 실패를 반복하는 단계이다. 트렌드는 알고있으나 네트워크 지식이 없고, 운영체제에 대한 지식이 부족하여 해킹코드를 쉽게 작성 할 수 없다. 어느정도 해커라고 인정받는 단계이기도 하다.
세미 엘리트(Semi Elite)
이 등급부터는 프로의 단계라고 볼 수 있다. 컴퓨터 전반에 대해 잘 이해하고 있어 취약점도 쉽게 찾아내어 해킹을 하는 단계이다. 하지만 공격후 로그와 흔적을 남겨 역추적을 당하곤 한다.
엘리트(Elite)
이 등급은 이름에 걸맞게 거의 모든 해킹기술에 정통하며 세미 엘리트(Semi Elite)와는 달리 흔적도 남기지않아 추적이 힘들다. 시스템의 취약점 분석이 가능하고 전산의 중추인 시스템을 마비시키고 네트워크를 다운시킬수도있다. 위자드(Wizard) 등급이라고 불리우기도 하며 세분화하여 4가지등급으로 더 나뉜다.
- 위자드 엑스퍼트(Wizard Expert)
- 스스로 해킹프로그램을 만들어서 사용 할 수 있는 수준이다. 왠만한 네트워크에 이상이 생기는 정도는 바로바로 해결이 가능하다. 대부분의 해커들은 위자드 엑스퍼트(Wizard Expert)를 꿈꾼다. 이 이상 등급을 올리기는 사실상 불가능에 가까운 수준이라고 한다.
- 위자드 네메시스(Wizard Nemesis)
- 이 등급을 부여받은 해커는 전 세계적으로 10명이 채 안된다고 한다. 이 등급을 부여받은 해커들이 하는 해킹이 새로운 해킹기법이라고 봐도 과언이 아닌 수준이다. 기업 한두개정도의 컴퓨터는 모두 다운시킬 수 있다.
- 위자드 킹(Wizard King)
- 위자드 갓(Wizard GOD)
- 해커의 등급 중 가장 상위에 있는 그야말로 신이다. 아직 이 등급에 해당하는 해커는 없다고 알려져있다. 창조의 단계라고도 한다.
유명한 해커 집단들
어나니머스(Anonymous)
어나니머스는 공통된 목적을 위해 하나로 모인 컴퓨터 전문가들의 국제적인 활동가 그룹이다. 이들은 해킹주의자라고 불리기도 한다. 어나니머스는 정부 기관, 기업, 정치 단체 등에 디도스(DDoS) 사이버 공격을 가한다. 디도스란 분산 서비스 거부 공격의 약자로, 기본적으로 피해자의 시스템에 다양한 소스로부터 발생하는 공격을 한꺼번에 가해 피해자의 시스템이 과부하에 걸리도록 만드는 방법이다. 여러 방향에서 공격이 시도되기 때문에 단일 소스를 차단한다고 해서 이 공격을 막을 수 있는 것은 아니다. 어나니머스는 2003년부터 활동을 시작했다. 이들은 할리우드 영화 '브이 포 벤데타'에 등장하는 가이 포크스 마스크를 착용해 자신들을 식별한다. 대부분의 구성원들은 익명성을 유지하고 있으며 공개 조사에서 자신들을 숨기고 무작위로 해킹을 가한다.[3]
팬시 베어(Fancy Bear)
2016년 미국 대선 기간에 민주당 전국위원회를 해킹한 혐의로 세간의 이목을 집중시켰다. 러시아의 군 정보조직 GRU에서 파생된 팬시 베어는 이후 유럽 대선에도 개입한 것으로 알려졌다. 코지 베어(Cozy Bear)라는 경쟁 관계의 집단이 있다. 경쟁 집단인 코지 베어는 미국 싱크탱크를 공격했었다.[4]
레저러스 그룹(Lazarus Group)
북한이 배후로 추정되는 래저러스 그룹은 2009년 한국 및 미국의 여러 웹사이트에 디도스(DDOS) 공격을 감행해 처음으로 자신들의 존재를 알렸다. 미디어 기업인 소니픽쳐스를 상대로 대규모 해킹을 단행했고, 2016년에는 SWIFT망 은행간 국제통신망의 허점을 노려 방글라데시 중앙은행 계좌에서 8,100만 달러 전산 업무를 가로챘다. 2017년 5월 전 세계기업의 전산 업무를 일시 중단시킨 워너크라이 랜섬웨어 공격을 주도한 혐의도 받고있다.[4]
이퀘이션 그룹(Equation Group)
러시아 보안업체 카스퍼스키(Kaspersky)가 붙인 이름이다. 이 집단의 배후에는 미국 국가안보국(NSA)의 특수목적접근작전실(TAO)가 있는 것으로 추정된다. 여러 전문가들은 이 그룹이 이란의 핵개발 계획을 저지했다고 믿고 있다. 그런데 이들의 해킹툴이 의문의 해커 그룹인 섀도 브로커스(Shadow Brokers)에 유출 공개되었다. 그로 인해 해킹 대란이 시작되었다.[4]
코멘트 크루(Comment Crew)
중국 정부 휘하에는 여러 해커 집단들이 있다. 그중에서도 악명 높은 집단이 코멘트 크루이다. 웹사이트에서 댓글을 숨기는 특성에서 유래됬다고한다. 2009년 구글 등 미국 IT대기업을 공격한 오로라 작전에 참여한 것으로 추정된다.[4]
샌드웜(Sandworm)
러시아가 배후로 추정되는 또 다른 해커 그룹이다. 코드 내에 고전 SF소설 '듄(Dune)'과 관련된 암시를 넣어 샌드웜이라는 이름이 붙었다고 한다. 샌드웜은 NATO와 우크라이나 정부 관련 인사를 해킹했다. 정보 수집이 목표였던 것으로 추정된다. 또한 핵심 인프라와 관련된 기업을 공격하는 성향을 갖고 있다. 2016년에는 우크라이나의 한 전력 공급망을 차단하기도 했다.[4]
각주
- ↑ 주들,〈화이트해커 하는 일과 되는 법을 알아보자!〉,《네이버 블로그》, 2017-05-10
- ↑ Lty0x00,〈해커의 분류〉,《네이버 블로그》, 2015-12-31
- ↑ reichenbach,〈세계적 해커 집단 '어나니머스',그들의 활동 목적과 타켓은?〉,《네이버 블로그》,2019-04-19
- ↑ 4.0 4.1 4.2 4.3 4.4 Robert Hackett,〈세계에서 가장 위험한 해커 집단들〉,《서울경제》,2017-09-18
참고자료
- 주들,〈화이트해커 하는 일과 되는 법을 알아보자!〉,《네이버 블로그》, 2017-05-10
- Lty0x00,〈해커의 분류〉,《네이버 블로그》, 2015-12-31
- 이동훈,〈해커의 등급 <길버트 아라베디언 기법>〉,《네이버 블로그》, 2012-06-04
- 대장,〈해커의 등급 해커에도 등급이 있어??〉,《네이버 블로그》, 2015-06-18
- reichenbach,〈세계적 해커 집단 '어나니머스',그들의 활동 목적과 타켓은?〉,《네이버 블로그》,2019-04-19
- Robert Hackett,〈세계에서 가장 위험한 해커 집단들〉,《서울경제》,2017-09-18
같이 보기