Offcanvas

보안

어리석은 해커 치욕의 전당 베스트 5

2011.10.28 JR Raphael   |  InfoWorld
인터넷이 황량한 서부라면, 해커들은 현 시대의 무법자들이다. 그리고 이전의 총잡이들처럼 한 번의 잘못으로 감옥 생활을 할 수 있다. 그들이 실제로 돈을 훔쳤던지 아니면 단지 혼란만을 야기시켰냐에 따라 공격 실패는 잔인한 결과로 이어질 수 있다. 그리고 요즘에는 실수가 허용되는 범위도 단 몇 비트에 불과하다. 인터넷의 국제적인 특성 덕분에 놀라울 정도로 많은 수의 보안관들이 사이버 범죄자들을 추적하고 있기 때문이다.
 
하지만 가끔은 보안관들이 그렇게 열심히 추적할 필요가 없을 때도 있다. 기지를 발휘한다면, 해커들은 순식간에 어리석은 결정을 내리고 온라인 상에 자신의 흔적을 추적할 수 있는 가상 지도를 남길 것이다.
 
어떻게 하면 그렇게 되는지는 인포월드가 선정한 어리석은 해커 수법 치욕의 전당에 이름을 올린 5명의 용의자들에게 물어보기 바란다.
 
어리석은 해커 수법 1 : 해킹과 트윗을 체포될 때까지 반복한다
 
용의자 : 스콧 아키사스키
혐의 사실 : FBI가 후원하는 웹 사이트 해킹
 
사건의 전말 : 아키사스키는 사이버 범죄 예방을 위해 FBI가 운영하는 프로그램인 인프라가드(InfraGard)의 웹 사이트를 해킹한 혐의로 기소되었다. 그렇다. 잘못 쓴 것이 아니다: 사이버 범죄 예방. 다른 말로 "해커가 엮이고 싶지 않은 곳"에 대한 백과사전의 항목이 있다면, 인프라가드가 제일 위에 올라 있을 것이다.
 
비록 상식적으로는 말이 안되지만 누군가 인프라가드에 잠입해야 한다고 결정했다. 인프라가드와 정부의 관계가 누군가를 잘못된 길로 인도한 것이 분명하다. 지난 6월 최근의 컴퓨터 범죄 관련 법안에 대한 저항의 표시로 해커 단체인 룰즈섹(LulzSec)이 해당 기관의 사이트 중 하나를 망가뜨렸다.
 
아키사스키와 관련된 문제는 그로부터 한 달 후 2011년 7월에 발생했다. FBI는 센트럴 플로리다대학교(University of Central Florida)에서 컴퓨터 공학을 전공하고 있는 21살의 아키사스키가 인프라가드의 탐파 베이(Tampa Bay) 챕터 웹 사이트에 침입했다고 주장하고 있다. 아키사스키는 애니메이션 고양이 GIF 등의 몇몇 파일을 업로드한 후 트위터에 자신이 해당 웹 사이트의 보안을 어떻게 우회했는지 보여주는 링크를 게시했다.
 
해당 트윗에는 다섯 마디의 말과 함께 단축 링크가 포함되어 있었다. "Infraguard [sic] 탐파 해킹을 당하다." 결국 이 때문에 아시스주스키의 행적이 추적당하기 시작했다.

체포 과정 : 공개 처형을 그다지 즐겨 하지 않는 FBI 요원들은 자신들의 방화벽에 구멍을 낸 사람을 찾기 시작했다. 이 작업은 그리 오래 걸리지 않았다. 보고서에 따르면, 아키사스키는 FBI의 공식 홍보 담당부서의 계정에 자신의 업적을 트위터를 이용해 자랑했다. 헉!
 
컴퓨터 시스템즈 시큐리티(Computer Systems Security)의 USC 센터 책임자 클리포드 뉴먼은 "말 때문에 체포된 경우가 많다"며, "해커들은 종종 게시판과 소셜 미디어 서비스에 자신의 업적을 떠벌리기 때문에 수사관들은 온라인 포스트 등을 예의 주시하고 여기서부터 추적을 시작한다"고 설명했다.
 
아키사스키의 경우 연방 요원들은 공격과 트윗에 사용된 IP 주소를 추적했다. TPM 아이디어 랩(TPM Idea Lab)의 라이언 레일리에 따르면, FBI는 아키사스키의 트위터 계정을 통해 개인 웹 사이트로 접속했으며, 오래지 않아 그의 본명을 찾아내고 얼굴을 확인했으며 체포 영장을 들고 UCF 기숙사 방을 찾았다.
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.