미래의 사이버전쟁 해킹

이전에도 해킹에 관한 내용은 올린 적이 몇번 있습니다.

이전 글 링크

링크 ☞ 2011/06/11 - [PC 전반적인 정보] - 초기 PC 3대 사건 (컴퓨터 범죄)

링크 ☞ 2011/07/22 - [PC 전반적인 정보] - 영화속 "전설의 해커(Hacker)"

링크 ☞ 2011/07/24 - [PC 전반적인 정보] - 해킹이 불가능한 암호

중복된 내용이 될수 있지만... 미래의 전쟁은 사이버 전쟁이라는 말을 많이 듣게 되는데... 이러한 말들이 이제 현실로 다가온듯합니다.
매년 반복되는 3.1절과 광복절날 발생하는 일본과의 사이버전쟁도 하나의 예라고 볼수 있지만... 영화 다이하드 4편에 나온 것처럼 전력 수도 가스망등을 이용한 해킹등도 영화의 소재로만 사용되는것은 아닐 것입니다.

해커를 또 나누어 블랙해커니 화이트해커로 분류하기도 하고 악의적목을 지닌 크래커와 구분을 두기도 하지만... 해커에 대한 이미지가 부정적인것은 사실입니다.

개인적으로 가장 멋지고 귀여운 해커라면 과거 1997년 개봉했던 쥬라기 공원 (jurassic park) 의 다음편인 로스트 월드(LOST World)의 홈페이지를 해킹한 해커로..
영화의 포스트의 공룡을 오리로 변경했죠. ^^ 아래 이미지로 바꿔놨습니다.

그리고 로고를 "The Lost World : jurassic park" 에서 "The Lost Pond: Jurassic Duck" 으로 변경해서... 잃어버린 세계가 아닌 "잃어버린 오리 :쥬라기 연못" 로 바꾸는 센스 까지... ^^ 정말귀엽지 않나요?

그러나 영화의 홍보를 위해서 내부에서 진행된 마케팅의 일환일수 도 있다는 의견도 많습니다.

이하 해킹에 대한 원문의 내용입니다.
원문의 내용이 글만 있는 딱딱한 내용이라 개인적으로 이미지를 추가하였습니다.


고구려사 왜곡으로 물의를 일으키고 있는 중국이 끊임없이 우리나라를 침략하고 있다.
물론 현실이 아닌 사이버상의 이야기다. 얼마 전 우리 국회와 국방과학연구원, 원자력연구소 등 10여 개 주요기관의 전산망이 중국 해커에게 해킹 당했다는 사실이 뒤늦게 밝혀진 적이 있다. 우리나라 주요 기관들이 관리하는 안보-군사기밀 사항이 고스란히 빠져나간 것이다. 더 놀라운 것은 해커가 중국 인민군이 운영하는 대학의 컴퓨터를 통해 들어왔다는 사실이다. 이처럼 우리나라에 대한 중국 발 해킹시도는 2002년에 98건이던 것이 올해는 6월에 이미 1만 건을 넘었다고 하니, 소 잃고 외양간 고치지 않으려면 사전에 철저한 대비가 필요한 실정이다.

2001년 4월30일 저녁 7시. 중국 해커들의 모임인 ‘훙커(紅客·Redhacker)연맹’은 중국 내 모든 ‘붉은 해커’들에게 전시 총동원령을 내렸다. 미군 정찰기와 해방군 공군 전투기가 하이난다오(海南島) 부근 공해상에서 충돌, 전투기가 실종한 사건이 발생해 양국간의 상호비난이 이어진 직후였다.

공격 목표는 미국의 정부 인터넷 사이트. 일주일간 계속된 전쟁으로 중국 해커들이 백악관과 FBI, NASA 등 미국의 대표적인 정부 기관 전산망을 집중 공격했다. 이에 맞서 미국 해커들도 중국 기관 전산망을 집중 공격해 한때 마비시키기도 했다. 미 국방부가 컴퓨터 시스템 비상 경계령인 '인포 콘 알파'를 발령하기도 했던, 이 사이버 전쟁은 사실상 중국과 미국 정부를 대신한 화염 없는 전쟁이었다.

이런 사이버 전쟁의 중심에는 해커가 있다.
1950년대 미국 MIT 공과대학에 처음 등장한 해커는 원래 열정을 가진 학생들을 일컫는 말이었다. 밤 중에 몰래 IBM704 컴퓨터 시스템이 설치된 건물에 들어가 연구를 하는 열정적인 학생들을 해커라고 부른 것이다. 하지만 80년대 들어 PC가 일반화 되고 전산망이 네트워크로 연결되면서 기관전산망에 침입한 후 중요한 자료를 훼손하고 훔쳐가는 범법자를 가리키는 크래커(Cracker)와 같은 의미로 쓰이고 있다.

해커는 해킹을 위해 자신만의 고유한 방법들을 갖고 있지만, 일반적으로 보안 패치가 안된 웹서버의 취약점을 이용하거나 보안성을 고려하지 않고 개발된 웹애플리케이션의 취약점을 이용하는 방법 등이 많이 쓰인다.

예로 들면 파일 업로드 메뉴에서 해킹 프로그램을 업로드해 관리자 권한을 획득한 다음, 홈페이지를 바꾸거나 시스템에 침투해 데이터베이스 고객 정보를 빼내거나 다른 시스템 공격을 위한 경유지로 사용하는 것 등이다. 자신의 흔적을 남기지 않은 탓에 재야 고수 해커들의 정체는 잘 알려지지 않는다. 하지만 해커들 세계에서도 대표적인 고수로는 케빈 미트릭을 꼽는다. 그는 1992년 모토롤러, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투, 소프트웨어 및 각종 자료 등 훔친 혐의로 1995년 체포돼 5년 동안 복역한 인물이다. 디지털 이퀴프먼트(DEC)사는 그런 미트릭에게 1백만 달러어치의 보안소프트웨어를 도난 당했고, 문제의 파일을 재작성 하는데 약 4백만 달러에 달하는 경비가 들었다고 주장하기도 했다.

케빈 미트릭(kevin mitnick)에 대한 내용은 아래의 링크를 참고하세요.
링크 ☞ 2011/07/22 - [PC 전반적인 정보] - 영화속 "전설의 해커(Hacker)"

이렇게 재능 있는 한 개인의 범죄수준에 머물렀던 해킹이 90년대 이후, 중국의 훙커처럼 국가차원에서 조직화 되고 있는 추세다. 세계 각국이 국가안보차원에서 해킹과 바이러스 프로그램을 전담하는 기관을 설립하기 시작했기 때문이다.

가장 빠른 움직임을 보인 나라는 미국이었다.
최근 럼스펠드 국방장관은 ‘사이버 전쟁에 대한 대비를 군의 임무 중 최우선 과제 중 하나로 생각한다’고 공언하기도 했는데, 사실 미국의 사이버 부대는 1996년 7월로 거슬러 올라간다. 미 국방부 국가안보국(NSA)과 FBI를 중심으로 정예 해커를 뽑아 사이버 부대를 구성한 것이다.

이들 해커들이 개발중인 것은 목마 형식의 공격용 무기, 평소에는 적국 컴퓨터에 심어놓았다가 적절한 시기에 터뜨릴 수 있는 논리 폭탄, 스스로를 자기 복제해서 네트워크를 마비시킬 수 있는 웜(Worm), 네트워크 내에 유통되는 데이터를 도청하거나 가로챌 수 있는 스니퍼(Sniffer) 등이 포함되어 있다. 이를 이용하면 전쟁이 일어났을 때 적국 영토 내에서 석유나 천연 가스를 수송하는 파이프를 작동 불가능하게 할 수 있고, 전화선을 끊을 수도 있다.

현재 이러한 해커공격의 방어를 위해 일본이 지난 2000년 말 바이러스와 해킹기술을 독자적으로 개발하기 위한 사이버 부대를 창설한 것을 비롯해 러시아, 영국, 프랑스, 이스라엘 북한, 리비아, 쿠바 등 20여 개가 넘는 나라들이 사이버전을 대비한 부대를 운영중인 것으로 알려져 있다.

하지만 우리나라는 민간차원에서 논의가 있을 뿐, 국가차원에서의 조직적인 움직임은 없다. 해커들은 활용하지 않고 방치하면 ‘폭탄’이나 바이러스로 초고속 전산망을 마비시키는 ‘초대받지 않은 손님’ 임에 틀림없지만 잘만 활용하면 미사일이나 폭격기 못지않게 중요한 자산이다. 이제 사이버 전쟁은 공상과학 소설이나 미국 국방성의 시나리오 속에만 존재하는 것은 아니기 때문이다.

링크 ☞ http://opinion.inews24.com/php/news_view.php?g_menu=049101&g_serial=123477

간혹 우리 나라 뉴스에도 자주 등장하는 디도스(DDoS) 공격~!!!!
왜 북한이 농협을 공격하고, 선관위를 공격했는지는 모르겠으나...
이제 해킹은 영화속에서만 등장하는 소재가 아니라 현실이 되었고, 그 피해의 대상은 일반 개인이 아닌 국가까지도 될수 있습니다.