|
|
|
|
|
케빈 미트닉은 가장 유명한 해커라고 추앙받는 인물이다. 미트닉은 단순한 컴퓨터 지식뿐만이 아니라 사회공학적인 기법을 사용해서 여러 기업과 국가 기관에 대해 효과적으로 해킹을 성공했기 때문에 FBI에서는 연방 교도소에서 휴양을 보낼 때 개인 전화조차도 사용하지 못하게 한 일화도 있다. 자, jrogue군과 케빈 미트닉의 이야기를 함께 들어보자.
서평에 앞서 몇 년 전 jrogue군이 겸업(?)으로 리눅스 시스템 관리를 할 때 이야기를 먼저 꺼내야 겠다.
jrogue군은 매일 아침에 출근하면 로그 파일부터 뒤져보는 묘한 습성이 있다. 솔직히 아침에 로그 파일을 들여다 보려면 짜증부터 나기 쉽다. 스포츠 신문의 가쉽성 연예 기사를 보면 즐겁지만 로그 파일은 딱딱하고 재미없고 게다가 대부분 시간 낭비성 이벤트가 되기 마련이니까.
어느 날, 갑자기 /var/log/messages에 ssh bruce force attack 징후가 나타나기 시작해서 추적에 들어갔다. ssh bruce force attack는 root를 비롯해서 시스템에 들어있는 기본 계정으로 ssh 로그인을 한 다음에 무작위로 암호를 넣어보는 초보적인 공격 방법이다. 하지만 초보적인 공격 방법이라고 절대 방심하면 안된다.
dig, nslookup, whois를 사용해서 거꾸로 공격 지점을 파악하기 시작했다. 위치를 대충 찾은 다음에 그 쪽 시스템 관리자와 연락을 취하는 방법을 생각해야 했다. 해당 호스트는 리눅스 기반으로 동작하고 있었으며 교육망에 물려있었다. 즉, 학교에서 운영하는 버려진(?) 호스트를 누군가 장악해서 중간 베이스켐프로 만든 다음에 여기서부터 다시 해킹을 시작하고 있었다.
자... 이 문제의 호스트 주변 호스트를 좀 살펴보았다. 학교에서 비전문가가 업체 사람들에게 시켜서 구축한 시스템이야 뻔할 뻔짜다. IP를 하나씩 늘이거나 줄여가면서 그리고 1번과 254번을 넣어서 내부에서만 사용한다고 철썩같이 믿고 있던 인트라넷 웹 서버랑 외부 웹 서버를 찾아내었다. 그리고 웹 서버에 나오는 학교 교무실 주소를 손에 쥔 jrogue군... 전화기를 든다.
교무실: 여보세요.
jrogue군: 시스템 관리자 부탁합니다.
교무실: 예????
jrogue군: 지금 우리 회사 시스템을 누군가 해킹하고 있는데, 조치를 취해야 하니 빨리 바꿔주세요.
교무실: (전화기 돌리는 소리 후) 여보세요. 전산 담당 XXX입니다.
jrogue군: 안녕하십니까, 저는 시스템 관리를 맡고 있는 사람입니다. 지금 그 쪽 학교에서 운영하는 시스템 중 한 곳에서 해킹을 시도하고 있다는 징후를 포착해서 전화를 드렸습니다.
전산 담당: (바짝 쫀 목소리로) 아니 그럴리가요? 여기는 학교인데?
jrogue군: 학교는 뭐 특별히 사정 봐줘서 해커가 피해간답니까? 지금 바로 xxx.yyy.zzz.xyz 서버를 내리셔야 합니다.
전산 담당: 안됩니다. 이 시스템 없이는 수업이 안됩니다.
jrogue군: 지금 한가하게 대응할 때가 아닙니다. 빨리 내리셔야 피해를 줄일 수 있습니다.
전산 담당: 그렇습니까? 잠시만 기다리세요...
(그리고는 높은 분과 잠시 대화를 나눈다.)
전산 담당: 학교 책임자 분과 통화해보시겠습니까? 제가 바꿔드리겠습니다.
jrogue군: 그러시죠.
요원 005: (전형적인 무대뽀 스타일로) 여보시오. 당신 누군데 우리가 해킹했다고 야단이야? 그리고 이 전화번호 어떻게 알았어? 우리가 해킹했다는 증거를 대봐!
보통 사이트를 해킹했다고 알려주면 꼭 이렇게 펄펄뛰는 관리자가 있기 마련이다. 사회공학적으로 어떻게 조인트를 까는지 잘 보라.
jrogue군: 제가 누군지는 알 필요 없고... 지금 운영하고 있는 사이트 운영체제가 xxx고, 여기서 ppp, qqq 서비스를 운영하고 있죠? 그리고 내부(에 꼭꼭 숨겨놓았다고 생각하는) 인트라넷 운영체제가 lll이고, 여기서 mmm 서비스를 하고 있죠? 제가 당신 사이트에서 공격하고 있다는 증거를 모두 확보했으니까 발뺌하지 마십시오. 누군가 책임을 지셔야 합니다.
요원 005: (기술적인 용어에 쫄아서 조금 누그러진다. 그래도 존심은 있어서... ㅉㅉ) 무시기? 그래도 우리 서비스를 내릴 수 없수다.
jrogue군: 내일 교육청 공문(!) 받고 시스템을 내리시렵니까? 아니면 사이버 수사대에 컴퓨터를 압수 당하는 바람에 시스템을 내리시렵니까? 둘 중 하나를 택하시죠. 저는 학교 정보랑 교육청 정보를 다 갖고 있습니다.
요원 005: (꼬리를 내린다) 그 참, 알았수다. 내 관리자 바꿔줄테니 조취를 취하소.
전산 담당: (불쌍한 목소리로) 선생님(여기서 호칭이 바뀌었음에 주의하자), 우리가 어떻게 해야 합니까?
jrogue: (그러면 그렇지) 시스템 포맷 후 운영체제 새로 설치하십시오. 배포판 버전 높은 녀석으로... 그리고 암호는 좀 어려운거 쓰십시오.
전산 담당: 지금 외주 업체 사람이 들어와야 하니까 시간이 걸리고... 암호는 공용(!)으로 사용해서 어려운거하면 안되는데...
jrogue: (단호한 목소리로) 그러면 지금 당장 컴퓨터 전원 내리시죠. 암호는 아주 어렵게 만들고...
전산 담당: (풀이죽은 목소리로) 예, 알겠습니다.
나중에 그 학교 전산 시스템 구축한 업체 사람이랑 통화를 했는데, 학교까지 출동한 시간이 대략 30분이었다. 이 친구에게 현재 배포판 문제점과 어떤 취약점이 있었는지 알려줬다.
- * - * -
자... 이제 책 이야기로 들어와서... '해킹: 칩임의 드라마'는 케빈 미트닉이 여러 해커와 인터뷰한 내용을 정리해서 묶은 한편의 이야기 책이다. 전작인 '해킹, 속임수의 예술'이 자기 이야기를 썼다면 이 책은 다른 사람의 이야기를 쓰고 해설을 붙였다고 보면 틀림없다. 즉 '조엘 온 소프트웨어'와 '조엘이 엄선한 소프트웨어 블로그 베스트 29선'의 관계를 떠올리면 되겠다.
'해킹: 침입의 드라마'는 위에서 예를 든 대화에서 볼 수 있는 기술적인 내용과 사회공학적인 내용이 마치 골뱅이 무침과 소면처럼 맛있는 안주거리로 잘 버무려서 등장하므로 해킹 기법을 조금 아는 사람이라면 해커들이 아는 행동거지가 정말 실감나게 눈앞에서 휙휙 지나갈거다.
또한 완전 소설식 해킹 서적 구성과는 달리 실질적으로 도움이 되도록 각 장 뒤에 나오는 사례 연구와 대응 방안을 통해 기업에서 주의해야할 사항을 조목조목 짚어준다. 따라서 해커 축에도 못끼는 스크립트 키드를 대량 양산하는 데 일조한 3류 해킹 서적과는 차원을 달리하므로, 해커를 효과적으로 막아내는 임무를 부여받은 사내 보안 관리자나 시스템 관리자가 읽으면 딱 좋겠다.
아... 이 책을 읽고나서 호기심에서라도 사회공학적인 공격을 감행하지는 말기 바란다. 늦게 배운 도둑질 날새는 줄 모른다고 하지 않았나? :P
주의) jrogue군은 절대로 해커 아님(아니 이 성격에 해커가 될 수 없음). 순진(!)하고 차카고(!) 평범한(!) 말단 회사원이니 해킹 관련 질문은 절대로 하지 마시길.
EOF
|
http://kr.blog.yahoo.com/jhrogue/trackback/8486/1359293
-
1995: 희대의 해커, 케빈 미트닉(Kevin Mitnick) 검거 [돌연변이 연구소] 2006.03.09 10:38
-
[역사상 가장 많은 주목을 받았던 크래커, 케빈 미트닉(Kevin Mitnick). 대담하고 집요한 불법 해킹과 FBI의 수사를 교묘히 빠져나가는 용의주도함으로 미트닉은 순식간에 전세계적으로 유명한 해커 로 유명해짐. 그의 드라마틱한 삶과 해킹 - 체포 과정은 이후 영화로 제작되기도 함.]
[미트닉 체포에 결정적인 역할을 한 일본인 해커, 츄토무 시모무라( Tsutomu Shimomura). 미트닉 추적해 검거토록 한&...
-
 GunSmoke 2006.03.09 08:39 [211.184.203.2]
-
여기에 등장하는 불쌍한 학내 전산 담당 교사가 바로 저 아니겠습니까... 언제 jhrogue님의 전화를 받을지 걱정해야겠군요. 그전에 우리학교 웹 서버를 내려버릴까...
답글쓰기
-
-
김중태 2006.03.09 09:58 [211.106.187.191]
-
아저씨 저 해커 되고 싶은데요... 저 책 보면 일류 해커 될 수 있나요? -- 자주 받는 질문 ^^;
답글쓰기
-
-
yangsw 2006.03.09 12:27 [61.255.155.109]
-
외부업체라는 말은 즉 납품업체를 뜻합니다. 서버에 무슨일만 생기면 즉각적인 처리가 아닌 "컴퓨터가 이상한데 얼른 와주세요"로 시작합니다. ^^
답글쓰기
-
-
백일몽 2006.03.09 13:42 [58.151.40.11]
-
케빈 미트닉의 이야기를 다룬 테이크다운 도 재미있게 봤어요
답글쓰기
-
-
archmondz 2006.03.09 14:26
-
이야.. 재밌네요..(대화 내용이 ㅎㅎ)
한번 이 책 읽어 봐야겠습니다.
답글쓰기
-
-
  2006.03.10 08:10
-
여러분께서 올려주신 댓글이 더 재미있어요.
답글쓰기
-
-
 2006.03.10 08:11
-
참고로, 만일 jrogue군이 나쁜 마음을 먹었다면... "시스템 관리자 암호를 xxx로 바꾸시면, 제가 알아서 처리해드리겠습니다."라고 말했을거구... 그 이후 시나리오는 굳이 이야기 안하겠습니다.
답글쓰기
-
-
prince 2006.03.13 23:32 [200.21.205.215]
-
그 방법이 케빈이 썼던 침입 방법 중 하나냐?
답글쓰기
-
-
 2006.03.14 22:11
-
닭아. 맞다, 그런데 너도 사람을 대상으로 종종 쓰잖아?
답글쓰기
-
|
|
|
|
|
인기도 :
