케빈미트닉을 영화화한 '테이크 다운'
)
최근 '미 역사상 최고의 컴퓨터 범죄자'로 받고 있는 전설적인 해커 케빈 미트닉이 해킹 당한 사건이 화제가 되었다. 다시 뉴스의 인물로 떠오른 케빈 미트닉은 누구인가.
그는 LA에서 자라났으며, 고등학교를 중퇴하고 20년 이상의 세월 동안 해킹을 해왔다. 그러다 1980년 남가주대학 컴퓨터에 침입하였다가 체포돼 주목받기 시작했다. 어린 나이였기에 당연히 소년원으로 보내졌다. 이후 미 공군의 주요 시스템 침투를 시작으로 퍼시픽 벨, 코스모스 시스템, 마이크로포트 시스템과 디지털 장비 회사인 DEC의 각종 매뉴얼과 소스트웨어를 훔쳐보곤 했다. 당시 LA 경찰청은 "케빈 미트닉은 단순한 해커를 몇 단계 뛰어넘는 별종이다"라고 할 정도였다. 그러다 1989년 DEC의 일급 기밀 정보를 훔치다 꼬리를 밟혀 1년 동안 감옥 생활을 하게 된다.
그로부터 약 1년 후 그가 석방된 시점부터 이해할 수 없는 일들이 일어나기 시작한다. 보호 감찰관의 전화회선이 갑자기 불통된다거나, 전화국의 데이터가 사라지고, 담당판사의 고유번호가 변경되는 등 설명할 수 없는 일들이 발생한다. 심지어는 케빈 미트닉의 범죄 사실에 대한 모든 기록들이 산타그루스에 있는 법정 전산시스템에서 사라져 버리기도 한다. 비로소 케빈 미트닉이 복수의 칼을 휘두르기 시작한 것이다.
세상 사람들이 케빈 미트닉이란 이름을 다시 떠올린 것은 1994년 일련의 신출귀몰한 해킹 흔적 때문이었다. 그해 모토로라 휴대폰 연구실은 수많은 휴대폰 제어 소프트웨어들이 도난 당한 발표했다. 이 무렵 썬마이크로시스템의 개발 담당자인 댄 파머(Dan Farmer)도 그의 시스템이 외부로부터 수없이 공격을 받고 있으며, 심지어는 슈퍼컴퓨터와 인터넷으로 연결된 그의 개인용 컴퓨터도 공격을 당한 끝에 개발 중이던 여러 소프트웨어를 잃어버리게 됐다고 밝혔다. 또 실리콘밸리의 수많은 백만장자들의 신용카드 번호가 NetCom사에서 'The Well'이란 샌프란시스코에 위치한 ISP에 감쪽같이 옮겨지는 일도 발생했다.
빼돌린 정보를 자신과 무관한 곳에 숨겨 두는 독특한 수법, 단순히 돈을 벌기 위해 해킹을 자행한 것이 아니라는 점, 또한 휴대폰용 제어프로그램들이 적발된 점 등 일련의 실마리들을 조합한 결과 FBI는
"범인은 케빈 미트닉"리라고 확신하게 되었다.
1995년 2월 16일은 세계의 전산 전문가들에게 잊을 수 없는 기념일이 되었다. 해커의 제왕 케빈 미트닉이 노스캐롤라이나의 로리(Raleigh)에서 FBI에 검거되었기 때문이다. 케빈 미트닉에 의해 자신의 파일을 도난 당한 적이 있는 우수한 보안전문가인 일본인 시모무라 스토무와 그의 동료 켄트 워커(Kent Walker) 등 두사람이 휴대폰 추적장치를 동원하여 끈질기게 추적한 결과였다.
케빈 미트닉은 보통 사람들은 상상도 할 수 없는 역채널을 이용해 스프린터 전화국에 접속한 뒤 다시 이를 통해 GTE 교환국으로 접근하고, 다시 콜라라도로 라우팅을 거친 뒤 비로소 NetCom을 거점으로 하여 전서계를 휘젓고 다녔던 것이다.
미트닉의 당초 기소 죄목은 14건의 컴퓨터 사기를 포함해 모두 25건에 이르렀으며, 그는 145년형에 처해질 만한 많은 범죄를 저질렀다.
케빈 미트닉은 상원 청문회에서 "나의 성공은 해킹당한 기업의 내부 보안 관계자들이 수년간 시행되어왔던 보안방침과 절차를 스스로 위배한 덕"이라고 밝히면서 보안 관계자들의 부주의를 탓했다.
케빈 미트닉은 2001년 1월 미연방 형무소에서 출소한 이후 세계 제1의 컴퓨터 보안 전문가로 변신했다. 가석방 후에도 3년간 컴퓨터 사용이나 소유는 물론 휴대폰 등을 통한 인터넷 접속까지도 금지되는 보호관찰 명령을 받았으나 그에 관한 신문기사, 책, 영화, 기록 등은 우후죽순처럼 쏟아져 나왔다. 미트닉은 자신의 경험을 바탕으로 '해킹, 속임수의 예술(The Art of Deception)' '침입의 기술(The Art of Intrusion)' 등 두 권의 저서를 집필해 화제가 되기도 했다. 미트닉이 FBI의 오랜 추적 끝에 체포되는 과정은 '테이크다운(Takedown)'이란 영화로도 만들어졌다.
케빈 미트닉은 현재 '미트닉 시큐리티 컨설팅'이란 보안 컨설팅 회사를 운영하고 있다. 이 회사는 자신들의 실력을 세상에 뽐내고 싶어하는 해커들에게 해킹의 대상이 되고 있으며, 실제로 두차례 해킹을 당하는 수모를 겪기도 했다.
2007년 현재도 미트닉 시큐리티 컨설팅 최고경영자로 활동하고 있다고 함
케빈 미트닉역시 실제로 해커에게 당함.....ㅋㅋ
http://www.dt.co.kr/contents.html?article_no=2006082902011257730003
케빈미트닉의 방송출연 인터뷰. 잼있음
http://www.zdnet.co.kr/webtv/network/0,39024929,10062611,00.htm
'[☩ Security ☩]' 카테고리의 다른 글
| CCNA Exam Pass (0) | 2008.02.22 |
|---|---|
| 해킹된 개인정보는 암시장에서 얼마나 될까? (2) | 2008.02.16 |
| 해커(정보보안전문가)가 되고 싶다면? (0) | 2008.02.16 |
| CISSP 기본자료 (0) | 2008.02.16 |
| CCNA 640-802 (18) | 2008.02.16 |
