|
|
PC가 처음 보급될때 PC 범죄
즉 ,해킹은 일반인과는 거의 상관없는
사건들이었습니다.
그러다 1가정 1 PC가 보편화되고...
휴대용 PC인 스마트폰의 보급에 따라 범죄의 대상은
기업이나 공공기관에서 일반인으로 점점 확대 되고
있습니다.
이러한 컴퓨터 범죄를 일반적으로
"해킹(Hacking)"이라고 하는데...
본래 거칠게 자르거나 헤집는다는 뜻의 "hack"
이라는 낱말에 지금의 의미를 부여한 것으로 추정을
하지만... 미국 매사추세츠 공과대학교(MIT)에서
한 동아리 회원들이 자신들을 해커(hacker)라고 부른 데에서 유래했다는 설이 있습니다.
현재 해킹 또는 해커라는 말은 선악에 관계 없이
모든 상황에서 광범위하게 쓰이며 특별히 해킹을
하는 자의 의도를 구분하고자 하는 경우 합법적이며 양성적인 해커를 화이트햇 해커로, 불법적이며
음성적인 해커를 블랙햇 해커 또는 크래커로,
양쪽 모두 혹은 그 중간적인 성격을 띠는 해커를
그레이햇 해커로 부르기도 합니다.
이러한 컴퓨터 범죄 사건의 초기 3대 사건이라
불려지는 3세가지 유형의 사건에 대한 정보를
정리한 글이 보여서 올립니다.
아래의 글은 ebuzz 올라온 글로...
약간의 오타수정과 보다 보기 편하게
개인의 임의적인 편집을 가하였습니다.
컴퓨터가 대중화되면서 이와 관련된 범죄가 심심치 않게 매스컴에 오르내립니다.
그렇다면 컴퓨터가 처음 등장했던 1960년대에도 이 같은 범죄가 있었을까?
있었다면 어떤 사건이었을까? 라는 의문이 생기게 됩니다.
이것은 컴퓨터를 이용한 사기 사건으로 이전의 범죄와는 성격이 달라 사회에 큰 충격을 주었습니다.
청과물회사의 회계 담당자인 엘튼 루이스는 손으로 회계를 하던 시절에 쓰던 고전적인 방법, 일정 단위 이하의 숫자를 끊어 버리는 방법으로 돈을 횡령했습니다. 끝자리 금액은 적은 액수에 불과했지만 청과물 업계의 거래 규모가 워낙 큰 덕분에 6년 동안 가로챈 액수가 100만 달러나 되었습니다.
범죄 사실 스스로 밝혀 10년형 선고받아
루이스는 거래할 때마다 끝자리를 잘라 버리고,
거래 금액을 조금씩 늘리는 방법으로 모자란 돈을
메웠습니다. 잘라 버린 끝자리와 부풀린 액수를 어떻게
조절해야 들키지 않을지 모의실험까지 하는 치밀함을
보였습니다.
매상을 속인 금액은 모조리 자신의 계좌로 들어가게
해놓았습니다. 이렇게 완벽한 계획 아래에서 범죄를 진행한
까닭에 6년 동안 그의 사기 행각은 발각되지 않았습니다.
100만 달러에 이르는 검은 돈을 내놓고 쓸 수는 없었습니다.
한편 루이스는 단순한 업무에 싫증을 느껴 회사를 그만두고 싶었고, 회계조작 사실을
들킬까 봐 걱정이 되었지만 과감하게 자신의 범죄가 알려지는 방법을 택했습니다.
뒤에 다른 사람에게 발각되는 것보다는 스스로 자백하는 것이 낫겠다는 계산에서였습니다.
재판 결과 그에게 10년형이 내려졌는데... 돈의 소재에 대해 묵비권을 행사한 것이 배심원들에게 나쁜 인상을 주었기 때문입니다. 그는 5년 뒤 가석방으로 풀려났습니다.
변호사 비용 3만5천 달러를 빼고도 그의 수중에는 95만 달러 이상이 남아 있었습니다.
그는 감옥에 있는 동안 통신 교육을 통해 학사자격을 땄을 뿐 아니라 프로그래밍 서적을 독파해 출옥한 뒤에는 회계 컨설턴트기 되었고 대학 강사로도 초빙되었습니다.
더구나 똑같은 죄에 대해서 한 번 이상 처벌할 수 없다는 법 조항 때문에 95만 달러는
완전히 루이스의 몫이 되었지만 그 돈을 어디에 썼는지는 끝내 알려지지 않았습니다.
8년간 지속된 영국 훼테스 사건
영국에서 일어난 컴퓨터 범죄 실태는 1981년 여름 브리스톨의 지방자치단체가 발표한
‘컴퓨터 사기에 관한 조사 보고서’에 자세히 언급되어 있습니다. 이 보고서에 따르면 사업체 300군데를 대상으로 과거 5년간 컴퓨터 사기를 당했는지의 여부를 조사한 결과 20%에 해당하는 67개 업체가
사기 피해를 입었고 피해액은 90만 파운드에 이르렀습니다.
영국에서 일어난 가장 유명한 컴퓨터 범죄는
1971년 3월 발생한 ‘훼테스 사건’입니다.
이 회사의 회계 담당이었던 마스 드 안사리는
사업실패로 어려움에 빠진 친구와 모의해서 회사
컴퓨터를 속이기로 작정했습니다.
훼테스는 고기, 새우, 연어, 계란, 야채 등을 사들인 전표만 해도 매주 수천 장에 이르렀습니다.
전표들은 컴퓨터로 처리해 제각기 지정한 은행 계좌로 대금을 지불합니다. 안사리는 친구에게
‘파운틴 스토아즈’라는 유령회사를 차리게 한 다음에 자신이 직접 컴퓨터 시스템에 돈을
입금했습니다.
그들의 사기는 무려 8년이나 계속되었고 부정한 수법으로 수중에 넣은 금액이 10만 파운드에
달했습니다. 하지만 다른 회계 직원이 발송 코드 번호를 조회하는 과정에서 꼬리를 잡히게
되었습니다. 조사 결과 두 사람은 100번 걸쳐 가짜 발송장을 파운틴 스토아즈 계좌에 넣었음이
밝혀졌습니다. 결국 주범인 안사리는 금고 4년, 친구는 금고 1년 9개월형을 받았습니다.
완전범죄가 될 뻔했던 ‘리흐킨 사건’
컴퓨터 범죄 사상 가장 통큰 사기는 1978년말 발생한
‘리흐킨 사건’입니다. 리흐킨은 로스앤젤레스에 있는 시큐리티
퍼시픽 은행에서 컴퓨터 컨설턴팅을 맡았던 경험을 살려 컴퓨터
사기로서는 최고 액수인 1천30만 달러, 우리 돈으로 160억 원이
넘는 돈을 스위스에 있는 은행 계좌로 옮겼습니다.
그는 이 돈을 다이아몬드로 바꿔서 다시 미국으로 들여왔습니다.
원래 시큐리티 퍼시픽 은행은 미 연방 준비금제도 아래에서
국제 송금 업무를 담당했습니다. 날마다 바뀌는 암호 코드를
이용해 전자적으로 자금을 보내는 일은 당연히 컴퓨터로
처리했습니다.
1981년 1월 이란 주재 미국 대사관에 감금된 인질을 석방하는 조건으로 미국이 동결하고 있던
이란정부의 자산 79억 달러를 해제해 잉글랜드 은행으로 반환하기로 했습니다.
그런데 시큐리티 퍼시픽 은행을 비롯한 몇 군데 은행은 단 10분만에 송금을 마쳤습니다.
1만 원권으로 지불한다면 10톤 트럭 24대가 필요한 일이었습니다.
스탠리 리흐킨은 일찍부터 은행의 이런 기능에 주목하고 있었습니다. 국제부서 책임자의 지시가
있으면 송금계는 세계 어느 은행이라도 몇 천만 달러를 눈 깜짝할 사이에 보내는 것입니다.
이런 체계를 악용하려면 어떤 일이 있어도
해당 날짜의 코드 번호를 알아내야만 했습니다.
그는 컨설턴트라는 지위와 공중전화를 십분 활용했습니다. 컨설턴트 자격으로 송금실에 들어가 안면이 있던 오퍼레이터와 얘기를 나누면서 그가 치는 코드 번호를 외웠습니다.
다시 수화기를 들어 국제부서 책임자라고 속인 다음 송금실을 호출, 스위스의 포샤드 은행으로
송금하도록 지시한 것입니다. 코드 번호를 정확하게 말한 것은 말할 필요도 없었습니다.
다음날 1천30만 달러가 스위스 계좌로 들어가 있었습니다.
리흐킨은 재빨리 스위스로 가서 다이아몬드 브로커인 론 스타인을 만났습니다. 변호사인 대학동창
굿게임을 통해 미리 소개받은 상태였습니다. 스타인은 이미 소련의 다이아몬드상과 협상을 마치고
리흐킨이 도착하기만 기다리고 있었습니다.
라흐킨은 빼돌린 돈으로 다이아몬드 9천 캐럿을 사들였습니다. 제네바 공항에서 다이아몬드로
가득 찬 가방을 받아들고 룩셈부르크를 경유해 다시 미국으로 돌아왔습니다.
하룻밤 사이에 억만장자가 된 리흐킨은 완전 범죄를 저지른 듯이 보였지만 한 가지 실수를 범했습니다. 이렇게 천재적인 범죄를 저지르는데 성공했는데 세상 사람이 아무로 모른다면 너무 안타깝다는 생각이 들어 친구인 굿게임에게 자랑스럽게 까발린 것입니다. 굿게임은 곧바로 FBI(미 연방수사국)에
달려갔고 리흐킨 사건이 세상에 알려지게 된 것입니다. 퍼시픽 은행은 FBI로부터 통보를 받고서야 사건의 전말을 알았습니다.
리흐킨이 끝까지 침묵을 지켰다면 결과는 달라졌을 것이고, 외국에라도 도망갔다면 한 평생 억만장자로 살았을지 모릅니다.
리흐킨 사건은 컴퓨터 범죄자의 심리를 잘 보여줍니다. 또 컴퓨터 기술자가 마음만 먹으면 금융기관의 컴퓨터 시스템을 갖고 놀 만큼 빈틈이 많다는 것도 짐작할 수 있습니다. 사건이 터진 뒤 8일이 지나도록 은행은 그 사실을 몰랐습니다.
은행측에서 보면 안전대책을 강화하는 것 외에 방법이 없을 것입니다. 하지만 새로운 방식을
적용하면 또 다른 틈을 생기고, 거기에 맞는 범죄를 시도하는 사람이 반드시 있기 마련입니다.
이런 악순환의 고리는 과연 끊을 수 없을까?
원문의 링크 ☞ http://www.ebuzz.co.kr/content/buzz_view.html
해킹과 보안은 창과 방패와의 관계와 같을 것입니다. 끝없는 경쟁관계겠죠.
PC가 우리생활에 보다 밀접하게 다가 올수록 이러한 보안의 중요성은 더욱 더 증가 될것입니다.
일반적인 사용자들의 경우 무료백신이라도 하나정도는 깔아 두시면 100%는 아니지만... 일반공격에 대한
대비는 충분하다는 판단이 됩니다. ^^
'PC 전반적인 정보' 카테고리의 다른 글
| 소프트웨어~!!! 창의성이 전부인가? (2) | 2011.08.27 |
|---|---|
| 비운의 과학자 "니콜라 테슬라(Nikola Tesla)" (6) | 2011.08.13 |
| 해킹이 불가능한 암호 (4) | 2011.07.24 |
| 2G, 3G, LTE, 4G (부제 : 문명의 발전은 남자의 자유를 가로막는다. ^^) (2) | 2011.07.01 |
| PC의 할아버지 "존 폰 노이만 (John von Neumann)" (0) | 2011.06.19 |
| 컴퓨터 그래픽 영화의 역사 5편 - '조지 루카스(George Lucas)와 렌더맨(RenderMan)의 등장" (0) | 2011.06.04 |
| 컴퓨터 그래픽 영화의 역사 4편 - '라스트 스타파이터(Last StarFighter) 의 탄생' (0) | 2011.05.28 |
| 컴퓨터 그래픽 영화의 역사 3편 - "트론(TRON)의 탄생" (0) | 2011.05.21 |
| 컴퓨터 그래픽 영화의 역사 2편 - 특수효과와 스타워즈 (History of Computer Graphic) (2) | 2011.05.08 |
| 컴퓨터 그래픽 영화의 역사 1편 (History of Computer Graphic) (0) | 2011.05.01 |
