Offcanvas

CSO / 검색|인터넷 / 모바일 / 보안 / 악성코드 / 통신|네트워크

질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

2017.05.18 Josh Fruhlinger  |  CSO
십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자.

두번째(또는 세번째) 행위
제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘나쁜 군중(bad crowd)’으로 추락했다. IBM과 GE를 해킹한 후 14세에 체포돼 45년 징역형을 선고받았지만, 판사는 그에게 감옥 대신 군대에 가도록 했다. 그는 운이 좋았다. 20세가 된 코스타는 CIA의 분석 부서로 옮겨 갔다. 그는 90년대 후반의 닷컴 붐이 일 때 부자가 돼 현재 벤처캐피털 회사를 운영하고 있다.

흔들리지 않는 평판
온라인에서 ‘c0mrade’라는 이름으로 알려진 조나단 제임스는 처음에는 학교 컴퓨터 시스템 해킹에서 시작했으나 점차 활동 영역을 넓혀 16세 때 미국 국방성의 컴퓨터에 접근해 국제 우주 정거장 코드를 받았다. 체포된 제임스는 6개월 동안 감옥에서 생활한 뒤 가석방됐다. 제임스는 25세 때 자살했다.

소년 해커에게 관대했던 캐나다
캐나다 퀘벡 주 출신의 한 15세 청소년이 세상을 떠들썩하게 한 사건을 일으켰다. 온라인으로 마이파보이(Mafiaboy)를 방문한 마이클 캘치는 야후와 등 많은 닷컴 기업들을 공격해 인터넷의 많은 부분을 잠시 중단시켜 버렸다. 캘치는 캐나다에서 상대적으로 가벼운 감옥형을 선고받았고 나중에 인터넷 보안과 자신에 관한 책을 집필해 돈을 벌었다.

체포된 2명의 영국 청소년


영국 청소년인 리차드 프라이스(일명 데이터스트림 카우보이)와 매튜 비반(일명 쿠지)은 로마에 있는 미국 공군 컴퓨터에 원격으로 암호 스니퍼를 설치한 다음 한국에 있는 시스템에 접근했다. 수사관들은 하이테크 정보원이 아닌 기본적인 인맥 정보를 통해 두 십대를 추적할 수 있었다. 모니터링을 통해 두 사람이 온라인에서 사용한 별명을 찾아냈지만, 해커 커뮤니티의 다른 사람들이 친구를 체포하도록 협조하는 데에는 어려움이 있었다.

마이크로소프트가 십대 해커의 멘토였을까? 아마 아닐 것이다


10대 아일랜드 해커가 피싱 사기에 사용할 이메일 주소를 수집하기 위해 콜오브듀티(Call of Duty)라는 게임의 서버에 침입한 적 있다. 그러나 경찰을 단속하고 경찰에게 넘겨주는 대신 마이크로소프트가 그를 멘토링했을 수도 있고 직장을 제공했을 수도 있다.

모든 사람, 특히 기술 커뮤니티의 사람이 좋아할 만한 훈훈한 이야기다. 이 이야기가 빠르게 퍼져나간 이유도 바로 여기에 있다. 하지만, 이 훈훈한 이야기는 사실이 아니었던 것으로 드러났다. 마이크로소프트는 그러한 일을 제안한 적이 없었고, 10대 아일랜드 해커 사진으로 알려졌던 아이는 다른 사람이었다. 어쩌면 십대 해커는 처음부터 존재하지 않았을 수 있다.

아이폰을 탈옥하는 십대
미국에서 아이폰은 처음에 AT&T에서만 사용할 수 있었다. 17세의 조지 핫츠(일명 지오핫(geohot))가 아이폰을 모든 통신사에서 사용할 수 있도록 만들어 버렸다. 3년 후 지오핫은 소니의 플레이스테이션 3를 해독해 소니의 기소로 법정에 서게 됐다.

나중에 핫츠는 합법적으로 AI 소프트웨어에 대한 여러 회사에서 일했지만 해커의 반항적인 행보를 완전히 되돌릴 수는 없는 것 같았다. 일반 자동차를 자율주행 차량으로 만들기 위한 키트를 만들려는 시도는 미국 정부에 문제가 됐다. 결국 그는 프로젝트를 포기했다.

가족 사업 홍보
독자 여러분이 오랫동안 인터넷을 사용했다면, 인터넷 세계에서 잠깐 웜이 만연했던 시절에 ‘넷스카이(NetSky)’와 ‘새서(Sasser)’라는 이름을 들어봤을 것이다. 넷스카이와 새서는 독일에서 부모와 함께 살던 18세의 스벤 자샨이 만든 웜이다. 2004년 체포 당시, 일부 추정에 따르면 인터넷에서 활동중인 악성코드의 70%를 대표했다. 일부는 쟈산이 부모님의 PC 지원 사업을 돕고자 고객을 확보하기 위해 웜을 출시했다고 추측했지만, 웜 감염은 쟈산의 부모님 가게가 수용할 수 있는 수준을 넘었다.

"젊고, 지적이며, 의욕 넘치고, 활기찬 남자들"
닐 패트릭과 십대 동료 해커인 ‘404s’에게 좋은 시기였다. 이들의 해킹 사실이 드러난 80년대 초는 워게임(War Games)이 발표됐고 슬론-케터링암센터(Sloan-Kettering Cancer Center)와 로스알라모스국립연구소(Los Alamos National Laboratory) 등의 해킹에 관해서 동정심과 감탄을 얻던 시절이었다. 이들 모두는 감옥에 가지 않았고, 초창기 인터넷에서 안전하지 못한 시스템으로 인한 위험을 논의하는 회의에서 증언했다.
 
디 이너 서클


신문 머리기사를 장식하고 같은 시기에 FBI와의 문제로 끝난 또 다른 청소년 그룹은 디 이너 서클(The Inner Circle)로 알려졌다. FBI가 찾아왔을 때, 14세 청소년들은 코카콜라 및 다른 대기업에 임대한 기업 이메일 서비스 해킹을 포함해 비슷한 하이재킹을 시도하고 있었다. (이 책에는 해킹 방지법이 없었지만 이 이메일을 지불하지 않고 사용하면 결국 유선 사기로 판명되었다.) 일본 IT매체인 기즈모도(Gizmodo)의 기자는 최근 2명의 디 이너 서클 회원을 추적했는데, 그 중 한명은 캘리포니아 남부의 홈리스였고 다른 한명은 디트로이트에서 가족과 사는 컴퓨터 전문가였다. 둘은 모두 단순한 호기심이었다고 밝혔다.
 
순수한 동기
청소년이 어떻게 사이버범죄자가 됐는지에 관한 연구는 꾸준히 있었다. 영국의 한 연구에서 온라인 범죄 행위로 체포된 청소년을 조사한 결과 사기, 괴롭힘, 절도와 관련이 없는 것으로 나타났다. 이들 중 다수는 도덕적 목적이나 정치적 목적으로 그러한 일을 저질렀다. 일부는 친구에게 자랑하거나 친구들 집단에서 우위를 점하고 싶어 했다. 또다른 청소년은 패치되지 않은 취약점에 대해 회사에 알려줌으로써 자신의 기술을 증명하고 싶어 했다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.