본문 바로가기

[☩ Security ☩]

해킹의 역사

1960년대: 해킹의 태동
MIT 대학의 모형 기차 제작 동아리에서 첫 해커가 탄생했다. 해킹hacking이란 단어는 전기 기차, 트랙, 스위치들을 보다 빠르게 조작hack한다는 것에서 유래했다. 이중 몇몇이 교내 컴퓨터 시스템쪽으로 관심을 바꾸기 시작했다. 그들은 컴퓨터를 광적으로 좋아했고 그들의 이상을 컴퓨터에 걸었다. 밤낮으로 컴퓨터에 매달려 새로운 프로그램을 만들고 토론하며 창조와 정의를 부르짖었다.

1970년대: 전화 조작phone phreaking과 캡틴 크런치
존 드래퍼는 1971년 월남전 참전 중에 군용식량 꾸러미에 들은 캡틴 크런치라는 시리얼 음식에서 나온 장난감 호루라기를 불면 2600 MHz의 주파수가 발생하고, 전화기에 이용하면 무료통화도 가능하다는 사실을 발견했다. 그는 전화 조작의 시조가 된 전설적 인물로서 전화기를 개조한 혐의로 여러번 체포되었다. 이후 잡지 에스콰이어에서 ?파란 상자blue box의 비밀?이라는 이름으로 그 제작법이 공개되면서 미국 내 전화망 침입이 증가했다. 이중에는 대학생이었던 애플의 설립자 스티브 워즈니악과 스티브 잡스도 있었다.

1980년: 해커 게시판과 해킹 그룹
전화 조작에서 컴퓨터 해킹으로 이전이 시작됐다. 최초의 전자 게시판BBS도 만들어졌다. Sherwood Fest와 Catch22와 같은 선도적 유즈넷 뉴스그룹과 이메일, 게시판 등에서 탈취한 컴퓨터 암호 및 신용카드 번호를 공유하면서 주목을 받았다. 미국에는 Legion of Doom, 독일에서는 Chaos Computer Club와 같은 해킹 그룹이 형성되기 시작했다.

1981년: 퍼스널 컴퓨터의 등장
IBM은 CPU, 소프트웨어, 메모리, 스토리지, 운영체제가 장착되어 독립적으로 작동할 수 있는 퍼스널 컴퓨터를 개발했다. 이후 전화해킹에서 컴퓨터 해킹으로 급속한 이전이 시작되었다.

1983년: 414 gang
영화 War Games을 통해 일반인들에게 해커는 어떤 컴퓨터 시스템에든 침입할 수 있는 사람이라는 메시지가 전해졌다. 같은 해 FBI는 밀워키의 지역번호를 따서 이름 붙인 ‘414 gang’이란 해커그룹의 10대 6명을 60대의 컴퓨터이중에는 노스 알라모스 핵실험소 컴퓨터도 포함에 침입한 죄로 체포했다.

1984년: 해커 잡지
온라인 잡지 “Phrack”에 이어 1년 후 해커 잡지인 “2600”이 정기 출판됐다. 이 잡지는 예비 해커들과 전화 조작자들에게 최신의 해킹 주제를 전했다. “2600”은 현재까지 대형 소매 서점에서 판매되고 있다.

1986년: 해킹에 대한 처벌 강화
정부, 기업 컴퓨터에 대한 침입이 증가하자 의회는 컴퓨터 사기 및 남용에 관한 처벌 법규를 통과시켜서 해킹을 범죄로 규정했다. 그러나 청소년은 처벌에서 제외됐다.

1988년: 모리스 웜
국가안보위원회 핵심 과학자의 아들인 코넬 대학교 대학원생 로버트 모리스는 인터넷의 효가 되는 ARPA넷을 통해 자기 복제 웜을 구동시켰다. 그는 네트워크로 연결된 6,000여 대의 컴퓨터를 감염시켜 정부 및 대학교 시스템을 마비시켰다. 그에게 집행유예 3년, 벌금 일만 달러가 부과됐다. 이를 계기로 미국방부는 1988년 11월 카네기 멜론 대학교에 컴퓨터 비상 대응팀CERT을 설립했다.

1989년: 독일과 KGB
첫 사이버 첩보 사건이 국제적 관심사로 떠올랐다. Chaos Computer Club에 관련된 서독의 해커들이 미국 정부 및 기업 컴퓨터에 침입해서 운영체제 소스 코드를 KGB에 판매한 혐의로 체포되었다.
한편 다른 죄목으로 체포된 The Ment라는 이름의 해커는 ‘나의 죄는 호기심이다...... 나는 해커다. 한사람을 처벌할 수는 있어도 우리 모두를 막을 수는 없다’는 ‘해커 선언문’을 발표했다.

1990년: 썬데블 작전sundevil operation
비밀 첩보 기관이 미국 14개 도시에서 해커들을 체포했다. 이들은 신용카드 절도 및 전화망 침입 등의 명목으로 체포됐다.

1993년: 라디오방송 경품 해킹
수배중인 해커 케빈 폴슨과 그의 친구들은 라디오 방송국 전화망에 침입해서 포르쉐와 여행 상품, 2만 달러에 당첨됐다. 폴슨은 이미 전화회사 침입으로 수배중이었으며, 해킹으로 5년간 복역96년 석방 이후 컴퓨터 범죄에 관한 자유 기고가로 활동 중했다.
또한 최초의 데프 콘 해킹 회의가 라스베가스에서 개최되었다. 이는 현재 매년 거행되는 이벤트가 되었다.

1994년: 해킹 도구 개발
인터넷 브라우저 넷스케이프가 개발되고 웹 정보 접근이 가능해졌다. 해커들은 자신들의 노하우와 프로그램들을 과거의 BBS에서 웹 사이트로 옮겨놓았다. 다양한 해킹 정보와 사용이 편리한 해킹 도구들이 웹을 통해 본격적으로 공개되기 시작했다.
일부 사용자들은 패스워드 스니퍼같은 툴을 사용해 사적인 정보를 캐기도 하고 은행 컴퓨터 내의 계좌 정보를 변조했다. 언론은 이들을 해커라 불렀고, ‘해커’란, 더 이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 용어로 쓰이지 않게 되었다.

1995년: 케빈 미트닉 사건
FBI는 20,000개의 신용카드 번호를 훔친 혐의로 케빈 미트닉을 다시 체포했고, 그는 영웅의 반열에 올랐다. 그는 4년 간의 감금 후 받은 재판에서 수감 대기기간보다 더 짧은 징역형을 받았다.
러시아 해커갱단이 시티은행의 컴퓨터를 침입해 천만달러를 인출해 전세계 은행으로 이체시켰다. 미국 법무부, 공군, CIA, NASA를 포함한 미국정부의 웹사이트를 크래킹해 엉뚱한 내용으로 바꾸는 웹페이지 크래킹이 시작되었다. 이들은 마이크로소프트 NT 운영체제 시스템의 취약점을 집중적으로 공격했다.

1997년: 아메리카온라인AOL 해킹
아메리카온라인 침입만을 목적으로 초보 해커와 스크립트 키드들이 사용할 수 있도록 고안된 무료 해킹 툴인 AOHell이 공개됐다. 이후 며칠간 수백만 아메리카온라인 사용자들의 이메일함이 대용량 메일 폭탄으로 공격받았고, 채팅룸은 스팸 메시지로 마비되었다.

1998년: 다양성의 시대
“Cult of the Dead Cow”란 해킹그룹이 데프 콘 회의에서 강력한 해킹도구로 사용될 수 있는 트로이목마 프로그램인 백 오리피스Back Orifice를 발표했다.
페르시아만의 긴장이 고조되면서 해커들이 펜타곤 컴퓨터에 침입해서 소프트웨어를 훔쳐냈다. 존 햄르 미국방부 차관은 이를 “조직적인 공격”으로 규정했고, 조사팀은 두 명의 미국 십대를 용의자로 지목했다. 이 중 19살된 이스라엘계 해커였던 “The Analyzer” 현재 컴퓨터 컨설팅 회사에서 일하고 있다.

1999년: 보안산업의 확대
윈도우 98 발매로 1999년은 보안과 해킹의 한 해가 됐다. 윈도우즈 및 기타 상용 프로그램상에서 새롭게 발견되는 수많은 버그들에 대한 패치 프로그램이 발표되고, 보안 회사들은 다양한 해킹 방지 프로그램을 발매했다.

2000년: ‘서비스 거부denialofservice’ 공격
Yahoo, eBay, Amazon 등에 대한 대규모 서비스 거부 공격이 감행되었다. 파키스탄 및 중동 해커들은 카쉬미르와 팔레스타인에 대한 억압에 항의, 이스라엘과 인도 정부에 소속된 웹 사이트들을 공격했다. 또한 그들은 마이크로소프트사의 네트워크에 침입해서 윈도우와 오피스 소스코드를 해킹했다.

2001년: DNS 공격
마이크로소프트가 DNS 서버를 공격하는 새로운 해킹 기법의 최대 피해자가 되었다. 이는 서비스 거부 공격의 일종으로 마이크로소프트 홈페이지로 통하는 DNS 경로를 마비시켰다. 공격은 수 시간에 그쳤지만, 수백만의 접속자들이 이틀동안 마이크로소프트 홈페이지에 접속하지 못했다.

다음링크는 악성코드의 역사 내용입니다. -->
http://blog.ahnlab.com/ahnlab/502



'[☩ Security ☩]' 카테고리의 다른 글

VMware 보안 취약점  (3) 2008.02.25
해커의 조건  (1) 2008.02.23
네트워크 장비 기본 패스워드 찾기  (0) 2008.02.22
개인홈페이지들의 심각한 취약점  (7) 2008.02.22
CCNA Exam Pass  (0) 2008.02.22