해커
해커(hacker)는 해킹을 하는 사람을 말한다. 해커는 컴퓨터 프로그래밍과 정보보안에 관해 전문적인 지식을 가진 사람이다.
개요
원래 해커란 '컴퓨터나 네트워크 등에 대하여 탐구를 즐기는 사람들'이라는 의미였지만, 오늘날 해커는 '컴퓨터 지식을 이용하여 다른 사람의 컴퓨터에 불법으로 침입하여 중요한 자료 등을 열람, 변경, 파괴 등의 행위를 저지르는 사람'이라는 부정적인 뜻으로 많이 쓰이고 있다. 하지만 이것은 잘못된 표현이며, 자신의 뛰어난 컴퓨터 관련 기술을 범죄에 응용하는 사람들은 크래커(cracker)라 칭한다.
해커라는 용어는 1950년대 말 미국 매사추세츠공과대학(MIT)의 취미 동아리인 테크모델철도클럽(TMRC, Tech Model Railroad Club)의 활동에서 유래되었다. 철도의 신호기와 동력 시스템을 연구하던 클럽 학생들은 복잡한 계산을 위해 MIT에 처음 도입된 DEC의 미니컴퓨터 PDP-1(Programmed Data Processor-1)을 장시간 사용하였는데, 당시의 컴퓨터는 크기가 강의실 하나를 다 채울 만큼 컸고 사용 후 오랜 휴식이 필요했기 때문에 학과에서는 일부의 몇몇 학생이 시스템을 과도하게 사용하는 것을 통제하기 위해 전산실을 폐쇄하였다. 그러자 클럽 학생들은 학교 측의 통제를 뚫고 컴퓨터실에 몰래 잠입하여 컴퓨터를 사용하였으며, 보안을 뚫고 컴퓨터를 몰래 사용한다는 것 자체를 점점 즐기게 되었다. 당시 MIT에서는 그와 같이 "작업과정 그 자체에서 느껴지는 순수한 즐거움 이외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물"을 지칭하는 은어로 '해크'(hack)라는 용어를 사용하였으며, 클럽 학생들은 여기에 사람을 뜻하는 '-er'을 붙여 '해커'(hacker)라고 사용하였다.
종류
해커의 종류는 해커의 성향에 따라 다음과 같이 나눌 수 있다.
- 화이트 해커(white hacker)
- 합법적이거나 보안 쪽에 관련된 일을 하는 사람을 화이트 해커 또는 화이트햇 해커(white-hat hacker)라고 부른다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보시스템에 대해 해킹을 시도하며 해킹에 대한 대응 전력을 구상한다. 화이트 해커는 보안이라는 공통 주제로 여러 가지 직업으로 세분화 할 수 있는데 대표적으로 취약점을 분석하는 '모의 해킹 컨설턴트', 취약점을 보안하는 '보안솔루션', 실시간 감시를 하는 '보안관제', 백신 개발을 하는 '악성코드 분석가', 사이버 수사대라 불리는 '포렌식 수사관'으로 나눌 수 있다.[1] 대표적인 화이트 해커로 세계 3대 해커라고 불리는 ㈜에스이웍스의 대표 홍민표, ㈜스틸리언의 대표 박찬암 그리고 구사무엘 등이 있다. 또한 빌 게이츠(Bill Gates)나 스티브 잡스(Steve Jobs)도 대표적인 화이트 해커라고 할 수 있다.
- 블랙 해커(black hacker)
- 불법적이거나 윤리적이지 못한 해커를 블랙 해커 또는 블랙햇 해커(black-hat hacker)라고 부른다. 크래커(cracker)라고도 한다. 블랙 해커는 악의적 목적의 정보 체계 침입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스 유포 등의 행위로 해를 끼친다. 대표적인 블랙 해커로 미국의 국방부가 있는 건물인 펜타곤(Pentagon)과 미국 국가안보국(NSA)을 해킹한 케빈 미트닉(Kevin Mitnick), 아이폰 탈옥과 소니의 플레이스테이션을 해킹한 조지 호츠(George Hotz), 뉴욕 타임즈의 내부 네트워크를 해킹한 애드리안 라모(Adrian Lamo) 그리고 나사(NASA)를 해킹한 게리 맥키논(Gary McKinnon)과 조나단 제임스(Jonathan James) 등이 있다.
- 그레이 해커(gray hacker)
- 그레이햇 해커(gray-hat hacker)라고 부른다. 화이트햇(white hat)과 블랙햇(black hat)에서 파생된 것으로, 흰색과 검은색을 섞으면 회색이 되는 것에서 생겨난 용어이다. 그레이 해커는 화이트 해커와 블랙 해커의 중간 성질을 가지고 있다. 여기서 중간 성질이란 해킹 기술을 어떤 때는 선한 목적으로 어떤 때는 악의적 목적으로 사용한다는 것이 아니다. 그레이 해커는 항상 좋은 목적에서 해킹한다. 그러나 그레이 해커는 허가 없이 시스템에 침투한다. 하지만 시스템을 파괴하지는 않고 알아낸 취약점을 보완하기 위해 오히려 보안 장치를 설치하기도 한다. 목적은 선하지만 침입 자체는 불법이므로 그레이 해커는 법적 문제를 고려하여 흔적을 남기지 않는다.[2]
등급
유명 해커 출신 보안 컨설턴트인 길버트 아라베디언(Gilbert Alaverdian)이 나눈 등급이다. '길버트 아라베디언 기법'이라고 부른다. 길버트 아라베디언 기법은 공격 수준에 따라 분류되어 있다. 해커는 크게 세 가지 능력에 따라 수준이 좌우된다. 첫째로 프로그래밍 능력, 둘째로 네트워크의 이해도, 마지막으로 시스템의 취약점 분석 능력이다. 길버트 아라베디언 기법도 이것으로 구분을 한 것이다. 길버트 아라베디언 기법에서 가장 뛰어난 해커들을 칭하는 엘리트 등급은 위자드(Wizard)라고 불리기도 하는데 위자드 단계 안에서 4개의 등급을 다시 나눈다.
- 라메르(Lamer) : 레이머라고도 불리우는 이 등급은 길버트 아라베디언 기법에서 가장 낮은 등급이다. 해킹을 배우고 싶고 좋아하지만 지식이 없는 단계이다. 해킹툴을 사용해서 해킹을 하므로 해킹툴이 없다면 일반인과 똑같다고 볼 수 있다.
- 스크립트 키드(Script Kiddie) : 툴 키드(Tool Kiddie)라고도 부른다. 이 등급은 라메르(Lamer)와 똑같이 해킹툴을 사용하지만 더 능숙하게 다루는 단계이다. 네트워크나 운영체제에 대한 기술적 지식이 부족하다. 스크립트 키디 키즈, 스크립트 키드 뉴비, 스크립트 키드 스크립터로 나눠서 부르기도 한다.
- 디벨로프 키드(Developed Kiddie) : 이 등급은 대부분의 해킹 기법을 습득한 상태이고 약점을 파악하여 그 약점을 통해 해킹을 할 수 있는 단계이다. 하지만 능숙하지 못하여 잦은 실패를 반복하는 단계이다. 트렌드는 알고 있으나 네트워크 지식이 없고, 운영체제에 대한 지식이 부족하여 해킹 코드를 쉽게 작성할 수 없다. 어느 정도 해커라고 인정받는 단계이기도 하다.
- 세미 엘리트(Semi Elite) : 이 등급부터는 프로의 단계라고 볼 수 있다. 컴퓨터 전반에 대해 잘 이해하고 있어 취약점도 쉽게 찾아내어 해킹하는 단계이다. 하지만 공격 후 로그와 흔적을 남겨 역추적을 당하곤 한다.
- 엘리트(Elite) : 이 등급은 이름에 걸맞게 거의 모든 해킹기술에 정통하며 세미 엘리트(Semi Elite)와는 달리 흔적도 남기지 않아 추적이 힘들다. 시스템의 취약점 분석이 가능하고 전산의 중추인 시스템을 마비시키고 네트워크를 다운시킬수도있다. 위자드(Wizard) 등급이라고 불리기도 하며 세분화하여 4가지등급으로 더 나뉜다.
- 위자드 엑스퍼트(Wizard Expert) : 스스로 해킹 프로그램을 만들어서 사용 할 수 있는 수준이다. 웬만한 네트워크에 이상이 생기는 정도는 바로 해결이 가능하다. 대부분의 해커는 위자드 엑스퍼트(Wizard Expert)를 꿈꾼다. 이 이상 등급을 올리기는 사실상 불가능에 가까운 수준이라고 한다.
- 위자드 네메시스(Wizard Nemesis) : 이 등급을 부여받은 해커는 전 세계적으로 10명이 채 안 된다고 한다. 이 등급을 부여받은 해커들이 하는 해킹이 새로운 해킹기법이라고 봐도 과언이 아닌 수준이다. 기업 한두개정도의 컴퓨터는 모두 다운시킬 수 있다.
- 위자드 갓(Wizard GOD) : 해커의 등급 중 가장 상위에 있는 그야말로 신이다. 아직 이 등급에 해당하는 해커는 없다고 알려져 있다. 창조의 단계라고도 한다.
유명 해커
개인
- 케빈 미트닉(Kevin Mitnick)
- 미국 출신의 케빈 미트닉은 콘도르(Condor)라는 별명으로 알려져 있다. 고교 시절부터 학내 시스템에 침입해 성적 변조를 일삼았고 1992년 모토로라(Motorola), 썬마이크로시스템즈(Sun Microsystems), NEC, 노벨 등의 회사들로부터 수백만 달러 상당의 소프트웨어를 훔쳐냈다. 그 후 펜타곤까지 해킹해버리면서 사람들에게 존재를 확실히 각인시킨다. 마침내 1995년 FBI에게 잡히고 마는데, 이마저도 FBI의 수사망을 3년 동안 피해 다녔다고 한다. 전 세계적으로 해커들에게 칭송을 받는 존재이자 FBI 영구리스트에 오른 최초의 해커이다. 현재 보안업체 CEO로 활동하고 있다.
- 리처드 스톨만(Richard Stallman)
- FSF 회장 리처드 스톨만은 리눅스와 리눅서들이 존경하는 해커이다. 개발 당시 최고의 성능을 자랑했던 EMACS를 개발했다. 유닉스가 배포를 시작하며 IBM과 미국 전신전화들이 사용료를 많이 받으려고 하자 소프트웨어의 공개 개념을 표방하는 비제도권 단체인 자유 소프트웨어재단의 종합적인 프로젝트인 GNU(GNU's Not Unix) 프로젝트를 시작했다. 이 프로젝트는 FSF의 모토인 소프트웨어를 무료로 쓰는 것이 아닌 수정 후 재배포까지도 추구하는 프로젝트이다. 현재 소프트웨어 특허의 문제점 등에 대해 강연을 한다.
- 머지(Mudge)
- 본명은 피터 삿코(Peter Zatko)다. 전 세계의 인터넷을 단 30분 만에 다운시켜버릴수 있다는 그룹인 L0pht Heavy Industry의 리더이다. 미 의회에서 실제로 30분 만에 인터넷을 다운시키는 해킹 시범을 보여주면서 실력을 증명했다. 버퍼 오버플로우(buffer overflow)에 대한 취약점을 연구한 사례로 잘 알려져 있으며 로프트 크랙과 NT패스워드 Auditing 툴 개발로도 많이 알려져 있다. 국방고등연구계획국(DARPA)을 거쳐 현재는 구글에서 정보보안 관련 업무를 담당하고 있다.
- 애드리안 라모(Adrian Lamo)
- 19세의 나이로 뉴욕타임즈를 해킹했다. 2002년 초에 뉴욕타임즈의 프록시 서버에 접속, 뉴욕타임즈 모든 직원 및 기사 관련자의 사회 보장 번호(social security number)와 전화번호 등 그 안에 저장된 개인정보에 접속하고 데이터를 백업했다. 해킹 후 뉴욕타임즈의 보안 담당에게 서버의 취약점에 대한 정보를 알려주었다. 뉴욕타임즈 뿐 아니라 MCI월드시스템, 마이크로소프트, 야후 등을 해킹했으면 각 기업의 보안책임자들에게 서버의 취약점을 알려주었다.
- 로버트 모리스(Robert Morris)
- 1998년 24세의 나이에 웜 바이러스를 퍼트려 나사(NASA), 미국 국방부를 포함해 전 세계적으로 6,000대 이상의 PC를 마비시켰다. 컴퓨터상의 사이버 범죄로 처음으로 처벌받은 인물이다. 그 후 인터넷회사 뷰웹(Viewweb)을 창설하고 야후에 합병되면서 많은 돈을 벌었다. 현재 MIT 공대 교수로 재직 중이다.
집단
- 어나니머스(Anonymous)
- 어나니머스는 공통된 목적을 위해 하나로 모인 컴퓨터 전문가들의 국제적인 활동가 그룹이다. 이들은 해킹주의자라고 불리기도 한다. 어나니머스는 정부 기관, 기업, 정치 단체 등에 디도스(DDoS) 사이버 공격을 가한다. 디도스란 분산 서비스 거부 공격의 약자로, 기본적으로 피해자의 시스템에 다양한 소스로부터 발생하는 공격을 한꺼번에 가해 피해자의 시스템이 과부하에 걸리도록 만드는 방법이다. 여러 방향에서 공격이 시도되기 때문에 단일 소스를 차단한다고 해서 이 공격을 막을 수 있는 것은 아니다. 어나니머스는 2003년부터 활동을 시작했다. 이들은 할리우드 영화 '브이 포 벤데타'(V For Vendetta)에 등장하는 가이 포크스 마스크를 착용해 자신들을 식별한다. 대부분의 구성원은 익명성을 유지하고 있으며 공개 조사에서 자신들을 숨기고 무작위로 해킹을 가한다.[3]
- 팬시 베어(Fancy Bear)
- 2016년 미국 대선 기간에 민주당 전국위원회를 해킹한 혐의로 세간의 이목을 집중시켰다. 러시아의 군 정보조직 GRU에서 파생된 팬시 베어는 이후 유럽 대선에도 개입한 것으로 알려졌다. 코지 베어(Cozy Bear)라는 경쟁 관계의 집단이 있다. 경쟁 집단인 코지 베어는 미국 싱크탱크(think tank)를 공격했었다.[4]
- 레저러스 그룹(Lazarus Group)
- 북한이 배후로 추정되는 래저러스 그룹은 2009년 한국 및 미국의 여러 웹사이트에 디도스 공격을 감행해 처음으로 자신들의 존재를 알렸다. 미디어 기업인 소니픽쳐스(Sony pictures)를 상대로 대규모 해킹을 단행했고, 2016년에는 SWIFT망 은행 간 국제통신망의 허점을 노려 방글라데시 중앙은행 계좌에서 8,100만 달러 전산 업무를 가로챘다. 2017년 5월 전 세계기업의 전산 업무를 일시 중단시킨 워너크라이 랜섬웨어 공격을 주도한 혐의도 받고 있다.[4]
- 이퀘이션 그룹(Equation Group)
- 러시아 보안업체 카스퍼스키(Kaspersky)가 붙인 이름이다. 이 집단의 배후에는 미국 국가안보국의 특수목적접근작전실(TAO)이 있는 것으로 추정된다. 여러 전문가는 이 그룹이 이란의 핵 개발 계획을 저지했다고 믿고 있다. 그런데 이들의 해킹툴이 의문의 해커 그룹인 섀도 브로커스(Shadow Brokers)에 유출 공개되었다. 그로 인해 해킹 대란이 시작되었다.[4]
- 코멘트 크루(Comment Crew)
- 중국 정부 휘하에는 여러 해커 집단들이 있다. 그중에서도 악명 높은 집단이 코멘트 크루이다. 웹사이트에서 댓글을 숨기는 특성에서 유래됬다고 한다. 2009년 구글 등 미국 IT 대기업을 공격한 오로라 작전에 참여한 것으로 추정된다.[4]
- 샌드웜(Sandworm)
- 러시아가 배후로 추정되는 또 다른 해커 그룹이다. 코드 내에 고전 SF소설 듄(Dune)과 관련된 암시를 넣어 샌드웜이라는 이름이 붙었다고 한다. 샌드웜은 NATO와 우크라이나 정부 관련 인사를 해킹했다. 정보 수집이 목표였던 것으로 추정된다. 또한 핵심 인프라와 관련된 기업을 공격하는 성향을 갖고 있다. 2016년에는 우크라이나의 한 전력 공급망을 차단하기도 했다.[4]
각주
- ↑ 주들,〈화이트해커 하는 일과 되는 법을 알아보자!〉,《네이버 블로그》, 2017-05-10
- ↑ Lty0x00,〈해커의 분류〉,《네이버 블로그》, 2015-12-31
- ↑ reichenbach,〈세계적 해커 집단 '어나니머스',그들의 활동 목적과 타켓은?〉,《네이버 블로그》,2019-04-19
- ↑ 4.0 4.1 4.2 4.3 4.4 Robert Hackett,〈세계에서 가장 위험한 해커 집단들〉,《서울경제》,2017-09-18
참고자료
- 주들, 〈화이트해커 하는 일과 되는 법을 알아보자!〉, 《네이버 블로그》, 2017-05-10
- Lty0x00, 〈해커의 분류〉, 《네이버 블로그》, 2015-12-31
- 이동훈, 〈해커의 등급 <길버트 아라베디언 기법>〉, 《네이버 블로그》, 2012-06-04
- 대장, 〈해커의 등급 해커에도 등급이 있어??〉, 《네이버 블로그》, 2015-06-18
- reichenbach, 〈세계적 해커 집단 '어나니머스',그들의 활동 목적과 타켓은?〉, 《네이버 블로그》, 2019-04-19
- Robert Hackett, 〈세계에서 가장 위험한 해커 집단들〉, 《서울경제》, 2017-09-18
- IT WONDER, 〈#유명한해커들, 전설적인해커들 (홍민표)(정보보안전문가)〉, 《다음 블로그》, 2013-08-03
- 월비공돌, 〈유명한 역대 레전드 해커들 - 1편〉, 《티스토리》, 2016-02-19
- 월비공돌, 〈유명한 역대 레전드 해커들 - 2편〉, 《티스토리》, 2016-02-20
- 상상, 〈유명한 해커들은 누가있을까요〉, 《네이버 블로그》, 2016-01-08
- 차경휘, 〈세계 TOP5 해커〉, 《네이버 블로그》, 2016-09-27
같이 보기