Offcanvas

보안 / 비즈니스|경제 / 인문학|교양

세상을 놀라게 한 10대 해킹 사건

2012.05.17 Joan Goodchild  |  CSO
컴퓨터 및 네트워크 해킹의 역사는 컴퓨터와 네트워크 출현의 역사와 같이 한다. 동기는 단순한 호기심과 과대망상증에서부터 재정적 이익, 정치적 복수에 이르기까지 다양하다. 여기 역사상 신문 1면을 장식한 열 가지 해킹 사건을 소개한다.

마커스 헤스(Markus Hess), KGB를 대신해 해킹하다
1980년 소련 연방의 스파이로 뽑힌 독일 시민 헤스는 미국 국방부 컴퓨터를 해킹해 기밀 정보를 훔쳐 오라는 임무를 받았다.

헤스는 브레멘 대학(University of Bremen)에서 다텍스-페(Datex-P) 네트워크를 사용해 위성 링크(satellite link) 및 대서양 횡단 케이블(transatlantic cable)을 통해 타임네트 인터내셔널 게이트웨이(Tymnet International Gateway)에 도달했다. 그리고 결국 약 400 대의 미국 국방부 컴퓨터를 공격하는 데 성공했다. 그 중 일부는 독일 및 일본에 배치된 군사기지의 컴퓨터들이었고, 매사추세츠 주 케임브릿지 MIT소재의 컴퓨터와 펜타곤(Pentagon)의 옵티미스(OPTIMIS) 데이터베이스도 포함돼 있었다.

그의 이러한 해킹 행위는 결국 캘리포니아 로렌스 버클리 연구소(Lawrence Berkeley Laboratory, LBL)의 컴퓨터 센터 관리인인 클리포드 스톨에게 발각되었다. 그는 스파이 행위로 유죄 판결을 받았고 1년에서 3년 동안 수감되도록 판결 받았다.

헤스의 범죄 행위가 발각된 후, 스톨은 그 때의 경험에 대해 ‘뻐꾸기 알(The Cuckoo’s Egg)’이라는 책을 쓰기도 했다.

로버트 모리스(Robert Morris), 인터넷을 해킹하다

1988년 코넬 대학(Cornell University)을 졸업한 로버트 모리스는 인터넷 상에서 최초의 ‘웜(worm)’을 만들어 냈다. 모리스는 훗날 웜을 만들게 된 것이 누군가에게 피해를 주기 위함이 아니라, 웹의 규모를 알고 싶어서였다고 말했다. 코넬 대학에 ‘웜’의 기원을 숨기기 위해서, 모리스는 웜을 MIT에서 배포해 유닉스 센드메일(Unix sendmail) 및 핑거(finger), rsh/rexec의 취약점을 공략하도록 했다. 그러나 설계상의 문제로 인해 웜은 모리스가 의도했던 것 보다 훨씬 빠른 속도로 자기 복제를 해 나갔고, 시스템 오버로드 및 막대한 손해를 입혔다.

웜의 최초 배포자로 밝혀지면서, 모리스는 컴퓨터사기남용법(Computer Fraud and Abuse Act)이 적용 되어 처벌받은 첫 번째 인물이 되었다. 그는 3년간 보호 관찰을 받고 400시간 동안의 자원 봉사와 1만 50 달러의 벌금을 선고 받았다.

블라디미르 레빈(Vladimir Levin), 씨티은행을 해킹하다
지금껏 많은 이들이 최초의 금전적 동기를 가진 해킹으로 여기고 있는 범죄는 1995년 러시아 범죄 조직 우두머리인 블라디미르 레빈이 씨티은행 네트워크에 있는 계좌에 접속 해 수백 만 달러를 훔쳤던 일이다.

거대 범죄 조직을 등에 업은 레빈은 런던에 있는 컴퓨터를 사용해 고객 코드(customer codes) 및 비밀번호 목록을 얻어낸 후 몇 주에 걸쳐 여러 번 로그인을 해 범죄 조직이 관리하는 계좌로 돈을 빼돌렸다. 공식적인 기록에 따르면 레빈은 370만 달러를 훔치는 데 성공했다.

결국 FBI가 런던 공항에서 그를 잡았고, 그는 미국에서 재판에 넘겨진 후 유죄 판결을 받아 1998년 약 3년 간의 수감형을 받았다. 또한 씨티은행 측에는 24만 15 달러를 배상하라는 판결이 내려졌다.

조나단 제임스(Jonathon James), 나사를 해킹하다
 ‘c0mrade’라는 해커 명으로 알려진 조나단 제임스가 1999년 앨러배마 주 헌츠빌(Huntsville)의 마샬우주비행센터(Marshall Space Flight Center)를 해킹해 국제우주정거장의 특허 소프트웨어를 다운로드 하는 데 성공했을 때, 그는 겨우 16살이었다. 특허 소프트웨어는 국제우주정거장의 물리적 환경을 지탱하고 우주 생활에서 중요한 습도 및 온도를 조절하는 데 매우 중요한 역할을 하는 소프트웨어였다.

나사 관계자들은 조나단이 훔친 것이 약 170만 달러의 가치가 있다고 밝혔다. 나사는 이를 계기로 컴퓨터 시스템을 약 3주간 정지시키고 수리해야 했는데 이로 인해 4만 1,000달러가 소요됐다는 후문이다.

애드리안 라모(Adrian Lamo), 뉴욕 타임즈(New York Times)를 해킹하다
지난 2002년, 열 아홉살의 애드리안 라모는 뉴욕 타임즈 지의 내부 네트워크를 해킹해 많은 민감한 기록들에 접근할 수 있었다. 개중에는 타임즈 지가 과거에 이용했던 논평 작가들에 대한 방대한 데이터베이스도 포함돼 있었다.

그 기록에는 민주당 전략 전문가 제임스 칼빌(James Carville)이나 전직 국무장관이었던 제임스 베이커(James Baker), 그리고 역설적이게도, 스니커즈 영화(Sneakers movie)의 베테랑인 배우 로버트 레드포드(Robert Redford)와 같은 기고자들의 이름은 물론 경우에 따라 전화번호, 집 주소 및 결제 이력까지 적혀있었다. 라모는 그 목록에 자신의 이름을 적고는 ‘전문분야’란에 “컴퓨터 해킹, 국가 보안, 통신 정보”라고 적어 넣었다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.