정보 보안의 세계

정보화 사회에서 보안의 의미

유비쿼터스가 어떤 사회인지 대략 알고 있을 것입니다. 바로 모든 것들이 네트워크화되고, 컴퓨터를 통해 통제가 가능해지는 세상이죠. 이러한 세상에서는 미래의 유비쿼터스 컴퓨터에 의한 통제가 올바를 때만이 행복할 수 있을 것입니다.

올바른 통제가 이루어지지 않는 다면 미래 사회에서 행복은 머나먼 일이 되어비릴지도 모르죠.

첨단 시설과 인공지능의 슈퍼 컴퓨터가 갖춰진 건물 속에서 인간이 싸워나가는 내용의 영화를 본 적이 있을 것입니다. 이 싸움의 대상은 인공지능을 가진 슈퍼 컴퓨터일까요?? 아마 꼭 그렇지는 않을 것 같습니다.

첨단 시설을 갖춘 건물에서 인간을 괴롭히는 이는 아마도 또 다른 인간일 가능성이 높죠.

누군가를 방에 가두기 위해 출입통제 시스템을 해킹하고, 살인을 위해 자동운전 시스템이나 의료 시스템을 해킹하고, 경쟁사를 망하게 하기 위해 전기 공급을 끊을 수도 있습니다. 이렇게 악의를 품은 해커가 할 수 있는 나쁜 짓은 수도 없이 많아, 이것이 현실화된다면 미래 사회는 정말 끔직한 사회가 되어버릴 것입니다.

해킹과 보안의 역사

해킹 (국어사전)

【명사】

[전산] 컴퓨터 통신망을 통해 남의 컴퓨터에 무단 침입하여 저장된 정보나 프로그램을 불법으로 이용하거나 바꾸고 없앰.

hacking  (영어사전)

단어장 저장

검색결과

【명사】

 (속어) 컴퓨터 조작을 즐기기, 해킹; 무엇이나숙고하지 않고 실행하기.

해킹에 대한 사전적 의미는 국어사전과 영영사전의 정의가 조금 다릅니다.

해커가 되려면 국어사전보다 영어사전의 의미를 조금 더 중요하게 생각할 필요가 있습니다.

해킹의 역사

해킹이라는 말은 1960년대 메사추세츠 공과대학(MIT)에서 처음 사용 되었습니다.

MIT대학의 모형 기차 제작 동아리에서 사용한 '전기 기차, 트랙, 스위치들을 보다 빠르게 조작하다.' 라는 말에서 유래했다고 합니다.

1967년에는 미 국방부에서 연구기관과 국방 관련 사업체 등 관련 기관간의 정보 공유를 지원하기 위해 추진한 ARPA(The Advenced Research Project Agency) 프로젝트를 통해 컴퓨터 연동망을 개발 하였습니다. 연동망을 IMPS(Interface Message Processors) 네트워크라 부른 이 개발은 인터넷의 근간망을 이루며 오늘날 인터넷의 중요한 부분이 되었습니다.

1969년에는 프리킹의 아버지로 불리는 조 인그레시아가 2,600Hz의 휘파람을 불면 장거리 전화를 무료로 쓸 수 있다는 사실을 알아 냈습니다.

8살 때 전화를 걸다가 자동응답장치의 목소리를 듣게 되고, 이 때 우연히 휘파람을 불었는데, 이 휘파람 소리에 자동응답장치가 작동을 멈췄습니다. 소년은 다시 전화를 걸어 똑같은 실험을 반복하고, 결국 특정 높이의 휘파람 소리로 자동응답장치의 작동을 멈추게 할 수 있다는 결론을 얻게 됩니다. 

즉시 AT&T에 전화를 걸어 그 이유를 물으니, 다중 주파수 시스템이라 불리는 일련의 소리로 전화 교환기망을 조작할 수 있다는 답변이 돌아왔습니다.

이러한 행위를 프리킹이라고 하고 70년대에 유행하게 되면서 낭만해킹 이라고 불리우죠.

1980년대는 해킹이 컴퓨터와 직접적인 연관을 가지고 발전하는 시기입니다.

1980년에 초는 네트워크 해커라는 개념이 처음 생겨났습니다.

원격의 컴퓨터를 해킹하여 침투하기 시작한 것이죠.

그 대표적인 사건으로는 '414Gang'을 들 수 있는데, 414Gang은 미국 밀워키의 로날드 마크 오스틴(Ronald Mark Austin)을 포함해 6명이 운영했던 '414 Private'라는 BBS의 일원이 만든 해커 그룹입니다.

이들은 암센터와 로스 알라모스 국립 연구소를 포함해 60개의 컴퓨터 시스템에 친입하였고, 우연히 중요 파일을 지우게되고 이러한 임의 삭제는 몇 년간의 연구 결과를 날려버리는 결과를 초래하게 되죠.

1983년에 FBI에 체포될 당시 414Gang 일원들은 10대에 불과 했습니다.

1981년에는 누군가 AT&T의 컴퓨터 시스템에 침입해 전화요금과 관련된 시계를 바꾸어 심야 요금이 대낮에 적용되도록 조치했습니다. 낮에 전화를 건 사람이 낮은 전화요금을, 전화요금 때문에 밤늦게까지 기다렸다가 전화를 사용한 사람들이 높은 전화요금을 부과받게 만든 것입니다.

이 사건의 용의자는 이안 머피(Ian Arthur Murph)라는 인물로, 친구들로부터 Captain Zap이라고 불리었다고 합니다.

이안 머피는 재판을 받고 실형을 산 최초의 크래커로 알려져있습니다.

그는 현재 IAM/Secure Data Systems라는 회사의 사장이며, 스니커즈라는 영화가 이 사건을 바탕으로 만들어 졌다고 합니다.

1981년에는 또한 독일의 전설적인 해커 그룹인 카오스 컴퓨터 클럽(Chaos Computer Club, CCC)이 결성되었습니다. 

소식지 창간호를 통해

 '정보 사회로 발전하기 위해서는 전 세계와 자유로운 커뮤니케이션을 가능케 하는 새로운 인권이 필요하다. 인간 사회 및 개인에게 기술적 영향을 미치는 정보 교류에서 국경은 사라져야 한다. 우리들은 지식과 정보의 창조에 기여할 것이다.'

라고 설립 목표를 규정했다.

영화 워게임즈 포스터

1983년에는 워게임즈(WarGames)라는 영화가 상영됩니다.

해커를 소재로한 최초의 영화가 아닐까 싶습니다.

이 영화에서는 고등학생 매튜 브로데릭은 모뎀에 연결된 컴퓨터를 이용해 비디오 게임 프로그램을 훔치려다 잘못해 미 방공 사령부 컴퓨터에 침입하고, 핵 미사일을 제어하는 프로그램을 게임이라고 생각해 이를 동작시켜, 미국과 러시아간에 핵전쟁이 일어날 뻔한 위기 상황이 발생합니다.

2000년대는 야후, CNN, 아마존(Amazon) 등의 사이트 마비, 2003년 슬래머 웜으로 인한 인터넷 대란, 베이글 웜, 마이둠 웜, 넷스카이 웜, 피싱, 금융 해킹 등의 여러가지 보안사고가 있었습니다.

지금까지 컴퓨터의 발전과 해킹과 보안의 흐름을 살펴 보았습니다.

발전의 과정을 보면, 100년이 안되는 기간 동안 수많은 사람들이 연관되어 수많은 사건들이 일어 났음을 알 수 있습니다. 미래의 세계에 다가갈수록 컴퓨터가 인간의 역사에서 차지하는 비중이 점점 커져 컴퓨터의 역사가 바로 인간의 역사가 되고 있습니다.