글
| [해커,당신의 지갑을 노린다] ③ 그들은 누구 | |
#1. 리처드 스톨먼: 해커의 원조격으로 알려져 있다. 카피라이트(Copyright)의 개념을 뒤바꿔 카피레프트(Copyleft) 개념을 개발했으며 자유소프트웨어연합(FSF·1985년)의 창설자다. #2. 케빈 미트닉: 전설적인 해커. 모토로라, 노키아, 선 마이크로시스템스 등 수많은 시스템을 공격한 혐의로 5년을 복역하고 2000년 1월 석방됐다. ‘침입의 기술’이라는 저서가 있다. 해커의 역사에서 빼놓을 수 없는 사람들이다. 이들의 공통점은 해킹에 대한 뚜렷한 철학과 그에 걸맞은 프로그래밍에 대한 배경 지식이 확고했다는 점이다. 그러나 국내에서 검거된 해커들의 면면을 보면 이들 전문 해커들과는 차이가 있다. 무직인 경우가 다수였으며 특별한 프로그래밍에 대한 배경 지식 없이 다른 프로그래머가 개발한 해킹 툴을 이용, 단순히 범죄를 목적으로 한 스크립트 키디(script kiddie)가 대부분이다. 국내에서 발생한 최초의 해킹에 의한 현금 인출사고인 외환은행 해킹(2005년 5월) 사건의 범인 A씨 역시 인터넷상에서 구한 넷데빌(해킹툴)을 이용, 범죄를 저지른 것으로 드러났다. 넷데빌은 키로깅 방식의 해킹 툴로 이용자가 키보드로 입력한 정보를 약취하는 형태다. A씨는 인터넷 포털 다음의 인터넷 재테크 카페의 한 게시물에 ‘넷데빌’이라는 해킹프로그램을 설치해 이 게시물을 클릭한 피해자 김모씨의 컴퓨터에 침입했다. A씨는 이를 통해 인증서 비밀번호, 보안카드 비밀 번호 등을 알아내 5000만원을 자신의 통장으로 이체, 빼돌렸다. 또 2003년 3월 발생한 한 게임 사이트에서 2억5000만원 상당의 게임머니를 충전한 B씨 역시 웹페이지 소스 변경 프로그램인 ‘11.mac’를 이용해 관련 자료를 빼냈다. B씨가 해킹에 사용한 ‘11.mac’프로그램은 웹페이지상의 소스를 변경·실행할 수 있는 프로그램으로 B씨는 이를 이용해 수억원대의 게임머니를 충전, 이를 다른 게임머니 판매상에게 되파는 수법으로 부당이득을 취했다. 중국 거주 조선족 해커의 도움으로 모홈쇼핑 사이트를 해킹해 1000만원대의 물품을 구입한 20대도 있었고 인터넷에서 구입한 계정 탐색 프로그램인 ‘nbtdump.exe’를 이용해 200만원어치의 디지털 카메라를 구입했다 덜미가 잡힌 해커도 있었다. 한 보안업체 관계자는 “현재 인터넷 상에서 해킹툴을 구하는 것은 아주 쉬운 일”이라며 “나이가 어려 호기심이 많고 시간이 많은 저학력자들이 주로 해킹 범죄를 저지르는 것으로 보인다”고 말했다. 그는 “넷데빌 등 해킹툴들은 여전히 유효하며 이를 막기 위한 업체와 개인들의 노력이 필요하다”고 조언했다. |
RECENT COMMENT