ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 해킹, 그리고 해커에 대한 개인적인 정리
    Security 2014. 4. 7. 08:21
    반응형

    해외의 유명 해커조직인 어노니모스(Anonymous)가 한국 정부를 공격하겠다고 했다가 내부적으로 명분이 약하다는 이유로 철회했다는 루머들이 언론을 통해서, 또 SNS를 통해서 흘러나오고 있다. 어노니모스라는 해커조직은 또 뭐고 왜 한국 정보를 공격하려고 했고 또 철회를 했을까? 그리고 이런 루머가 왜 뉴스꺼리가 될 수 있을까?

    최근들어 해킹에 대한, 사이버 보안에 대한 이슈들이 언론을 통해서 많이 나오고 있다. 컴퓨터와 인터넷이 대중화되고 모든 업무들을 컴퓨터를 이용하여, 또 인터넷을 사용해서 하는 경우가 많기 때문에 컴퓨터와 인터넷의 활용도가 높아지고 그에 따른 다양한 위협들도 많이 존재하는 것이 사실이기 때문이다. 업무 환경 뿐 만이 아니라 이제는 집에서도 컴퓨터와 스마트폰, 태블릿PC와 같은 스마트 디바이스를 통해서 인터넷 뱅킹을 이용한 금융업무를 하는 등 업무에 국한되는 것이 아니라 생활 깊숙이 IT 기기들이 파고들어왔다고 봐도 좋을 것이다. 그만큼 그 IT를 악용한 다양한 사이버 범죄들이 나오게 되는데 최근 많은 이슈가 되고 있는 각종 해킹 사건들은 그 연장성산에 있는 것으로 봐야 할 듯 싶다. 위에서 언급한 해커조직인 어노니모스에 대한 이슈도 같은 상황에서 이해해야 할 것이다.

    일반적으로 해킹이란 무엇일까에 대해서 얘기하자면 범위가 매우 넓어서 한마디로 얘기하기가 어려운 것이 사실이다. 기본적으로는 사이버 공간에서 어떤 서비스나 솔루션에 대해서 사용할 권리를 정당한 방법이 아닌 다른 방법을 통해서 획득하는 모든 행위를 해킹이라고 얘기할 수 있을 것이다. 어떤 서비스의 시스템 관리자 권한(보통 Root 권한이라고 얘기한다)을 비정상적인 방법으로 획득한다 던지, 어떤 사용자의 PC에 악성코드를 설치해서 그 사용자가 온라인 금융 서비스를 이용할 때 사용하는 온라인 개인정보를 획득한다 던지, 혹은 그 사용자의 PC 제어권을 강제적으로 획득한다 던지 하는 모든 행위를 다 해킹이라고 봐야 할 것이다. 혹은 어떤 서비스의 취약점을 이용하여 그 서비스의 내부 시스템에 들어갈 수 있는 권한을 가져오는 행위도 해킹의 범주 안에 다 들어간다. 지금까지 언론을 통해서 밝혀진 각종 사이버 대란, 해킹 사고들이 다 이런 해킹을 통해서 일어났다고 생각하면 된다.

    그럼 해커는 어떤 존재인가? 간단히 설명하면 해킹을 하는 사람을 해커라고 한다. 위에서 설명한 대로라면 해커는 사이버 범죄의 원인이 되는 해킹을 주도하고 진행하기 때문에 사이버 범죄자라고 할 수 있다. 하지만 모든 해커가 다 사이버 범죄자는 아니다. 이런 해킹을 막기 위한 해커들도 존재하기 때문이다. 이런 해커들을 최근에는 화이트 해커라고 부른다(그 상대적인 의미로 사이버 범죄를 저지르는 해커들을 블랙 해커라고 부르기도 한다).

    해커의 구분을 어떻게 둘까를 생각하면 나름 해킹에 지식이 있는 사용자들이 어떤 서비스에 대해서 취약점, 문제점들을 찾고 그것에 대해서 어떻게 이것을 이용할까에 대해서 고민을 많이 한다고 할 때, 그 고민의 결과로 그 문제점을 이용하여 그 서비스를 공짜로 이용하고, 그 정보를 퍼트려 서비스를 제공하는 업체를 곤란에 빠뜨리게 한다면 그 해커는 지금 얘기하는 블랙 해커가 되는 것이고, 반대로 그 문제점을 해당 서비스 제공 업체에 알려서 문제점을 해결할 수 있도록 도움을 준다면 위에서 언급한 화이트 해커가 되는 것이다. 과거에는 화이트 해커 역할을 하는 해커들이 해커의 의미가 부정적으로 사용되는 것에 대해서 해커와 사이버 범죄자를 구별하자고 해서 사이버 범죄를 저지르는 해커를 크래커(Cracker)라고 부르자고 했다. 보통 어떤 서비스나 솔루션, 소프트웨어의 정품 인증을 깨뜨리는 작업을 크랙(Crack)이라고 하는데 엄연한 범죄이기 때문에 그 연장선상에서 사이버 범죄자는 크래커라고 부르고 화이트 해커 역할을 하는 해커를 그냥 해커라고 부르자고 얘기했다. 하지만 최근에는 해커와 화이트 해커, 혹은 블랙 해커와 화이트 해커로 나눠서 부르는 것이 추세가 된 듯 싶다. 어찌되었던 해커의 구분은 해커의 행위를 어떤 목적으로 했느냐에 따라서 다르게 구분한다고 봐야 할 것이다. 앞서 얘기했던 대로 서비스나 솔루션의 문제점을 발견하고 그것을 해결하는데 도움을 주는 쪽으로 해킹을 진행했다면 화이트 해커고 그 반대로 그 문제점을 악용하여 자신의 정치적, 금전적 이득을 취한다면 사이버 범죄자인 해커, 혹은 블랙 해커가 되는 것이다.

    그렇다면 해커들은 왜 해킹을 할까? 예전에 해킹의 대상은 유명한 인터넷 서비스의 경우가 많았다. 해당 서비스를 해킹해서 자신의 기술을 자랑하려는 목적으로 해킹을 하는 경우가 많았다. 또, 해당 서비스에 대해서 유료 서비스의 경우 사용해보니 자신이 생각했던 기능에 지불하는 돈이 맞지 않아서 불만을 갖고 있을 때 해당 서비스에 대한 경각심을 높이기 위해서 해킹을 하여 경고를 주는 경우도 많았다. 즉, 과거의 해킹의 사례는 대형 서비스에 대해서 해커 개인의 기술에 대한 과시를 하기 위한 방법으로 해킹을 하거나 해당 서비스에 대한 불만 및 경각심을 주기 위한 해킹이 많았다. 그 대상이 정부 기관이 될 수도 있었다. 정부에 대한, 어떤 공공 기관에 대한 불만을 이렇게 표출하는 것이다. 이런 해킹을 통해서 해커는 자신의 기술적 자존심을 높이고, 잘되면 해당 기업이나 정부, 공공 기관에 채용되는 기회를 얻기도 했다. 지금도 이런 사례들은 종종 일어난다.

    하지만 최근에 일어나는 해킹을 통한 사이버 범죄의 경우에는 그 양상이 다르다. 예전에는 어떻게 보면 사회에 대한 경각심을 주기 위한 해킹이 많았다면 최근에는 금전적인 이득을 얻기 위한 해킹이 주를 이룬다. 예전에는 어떤 서비스에 대해서 DDoS 공격을 감행하여 해당 서비스를 다운시키고 그것을 갖고 해당 서비스 업체에 돈을 요구하는 사례들이 많았다. 국내의 어지간한 대형 포탈 서비스나 게임 서비스, 쇼핑몰이나 금융 서비스 등이 이런 DDoS 공격을 당해서 피해를 많이 봤다. 하지만 최근에는 이런 서비스를 다운시키는 것보다는 개인의 금융정보를 빼내서 개인이 갖고 있는 돈을 탈취하여 금전적인 손해를 입히는 해킹 사례들이 빈번하게 일어나고 있다. 즉, 스마트폰이나 PC에 악성코드를 감염시켜서 사용자가 악성코드에 감염된 PC나 스마트폰을 이용하여 인터넷 뱅킹이나 쇼핑몰 등을 이용할 때 사용하는 개인정보 및 보안카드 정보를 탈취하거나 피싱 기법 등을 이용하여 해커 자신의 통장으로 돈을 옮기게 한다 던지 하는 방법으로 정부나 기업이 아닌 이제는 개인에 대한 피해를 주는 쪽으로 해킹의 양상이 달라졌다. 물론 지금도 정부나 기업을 대상으로 해킹을 시도하고 있지만 개인에 대한 해킹 피해도 점점 많아지고 있는 것이 최근 사이버 범죄의 추세다.

    해킹이라는 것이 꼭 나쁜 것은 아니다. 그리고 그 해킹을 시도하는 해커가 반드시 사이버 범죄자라고 할 수도 없다. 앞서 얘기했던 것처럼 서비스나 솔루션, 시스템의 취약점, 문제점을 찾아내는 것도 화이트 해커가 해킹을 통해서 찾아낼 수 있는 일이다. 하지만 전반적으로 해킹에 대한 부정적인 시각이 강한 이유는 예전에 있었던 농협 해킹 사태나 3.20 사이버 테러, 6.25 사이버 테러 등 굵직굵직한 해킹 사건들이 사회를 혼란하게 만들었기 때문이며 최근 들어 급증하고 있는 개인정보 갈취를 통한 금융 해킹 사건들은 기업 뿐만이 아니라 불특정 사람들의 금전적 탈취까지 이어지기 때문에 삶을 매우 피폐하게 만든다는 것이 한몫하고 있다고 본다. 이런 이유로 사이버 범죄에 맞서서 사이버 보안이 중요한 이슈로 떠오르고 있으며 보안을 위한 화이트 해커 양성도 사회적으로 꼭 필요한 부분이 아닐까 생각이 든다.


    이 글은 M25에 기고했던 글인데 기고글은 많이 압죽해서 편집되었다. 기고글을 보고 싶으면 [여기]를 보시면 된다. 기고글에도 하고자 하는 말은 다 들어갔으니 말이지.


    반응형

    댓글

Designed by Tistory.