"해킹의 경과: 7가지 사건으로 역사를 만들다!"
_____A1. 1971년 미 해군 출신 해커 존 드레이퍼(별칭 “캡틴 크런치”)가 시리얼 박스 속 삑 소리 나는 호루라기(2600Hz)를 이용해 전화국 교환기 신호를 조작하면서 시작된 사건입니다. 그는 이 호루라기로 무료 통화 루트를 열어 장거리 전화를 공짜로 걸었고, 이는 곧 ‘텔레프리킹(phreaking)’ 문화의 시발점이 되었습니다. 이후 해커들은 전화망 구조를 연구하며 컴퓨터 네트워크 해킹으로 관심을 확장했고, 오늘날 정보보안의 뿌리가 된 초기 실험으로 평가됩니다.
Q2. 1988년 모리스 웜(Morris Worm)이란 무엇이며 왜 중요한가요?
A2. 1988년 MIT 박사과정생 로버트 탭펜 모리스가 ARPANET(인터넷 전신)에 배포한 자가 복제 프로그램입니다. 취약점 스캐닝 루틴의 버그로 전 세계 약 6,000대의 유닉스 서버가 감염·마비됐고, 복구 비용만 수백만 달러가 소요되었습니다. 이는 인터넷 역사상 첫 대규모 웜 공격으로 기록되며, CERT(Coordinate Emergency Response Team) 설립과 미국의 컴퓨터사기남용법(CFAA) 개정 계기가 되었습니다.
Q3. 1990년 케빈 풀슨 사건은 어떤 해킹이었나요?
A3. “다크 단테”라는 필명으로 활동하던 케빈 풀슨은 라디오 토크쇼의 자동차 경품 이벤트에 개입하기 위해 전화 교환 시스템을 해킹했습니다. 수백 대의 전화 회선에 우선 접속권을 확보해 유리한 순번으로 전화가 걸리도록 조작, 스포츠카 당첨 기회를 독차지하려 했습니다. 이 사건은 언론을 통해 대대적으로 보도되며 해킹이 대중 관심사로 떠오른 계기가 되었습니다.
Q4. 1995년 케빈 미트닉 사건의 의의는 무엇인가요?
Q5. 2010년 스턱스넷(Stuxnet) 공격이란 무엇인가요?
A5. 스턱스넷은 이란 나탄즈 핵시설의 SCADA(산업제어시스템)를 목표로 만든 첨단 사이버 무기입니다. 윈도우 제로데이 취약점과 Siemens PLC(프로그래머블 로직 컨트롤러) 프로토콜을 조합해 원심분리기의 회전 속도를 미묘하게 조작, 물리적 손상을 유발했습니다. 이는 최초의 국가(미·이스라엘) 주도 사이버 공격으로 평가되며, 사이버전의 새로운 국면을 열었다는 점에서 역사적 의미가 큽니다.
Q6. 2013년 에드워드 스노든 폭로가 해킹 역사에 미친 영향은 무엇인가요?
A6. 전 CIA·NSA 계약직 직원 스노든은 정부의 대규모 통신·인터넷 감시 문건(프리즘·XKeyscore 등)을 언론에 제공해 공개하면서 전 세계 프라이버시·정보자유권 논의를 촉발했습니다. 그의 폭로로 글로벌 기업과 정부 간 백도어(숨은 접근로) 논쟁이 가열됐으며, GDPR(유럽 일반 개인정보보호법)·엔드투엔드 암호화 채택 가속 등 보안·프라이버시 제도 개선을 이끌어냈습니다.
Q7. 2017년 워너크라이(WannaCry) 랜섬웨어 공격의 특징과 교훈은 무엇인가요?
A7. 워너크라이는 NSA가 개발한 SMB 취약점 익스플로잇(이터널블루)을 이용해 전 세계 150여 개국의 기업·병원·공공기관을 순식간에 감염시킨 랜섬웨어입니다. 감염 즉시 파일을 암호화하고 비트코인으로 몸값을 요구했으며, 영국 NHS(국민보건서비스) 등 중요 인프라까지 마비됐습니다. 이 사건은 패치 관리·백업·세분화된 네트워크 구성이 얼마나 중요한지를 적나라하게 보여줬습니다.
아래 일곱 가지 대표적 사건을 통해 해킹이 어떻게 진화해 왔는지, 그리고 그로 인해 어떤 변화가 촉발되었는지를 살펴보겠습니다.
1. 1988년 모리스 웜(Morris Worm) 1988년 11월, MIT 대학원생 로버트 모리스(Robert T. Morris)가 만든 ‘모리스 웜’은 인터넷 역사상 최초로 대규모 피해를 일으킨 웜입니다.
이 웜은 버퍼 오버플로(Buffer Overflow) 취약점을 악용해 한 번 감염되면 자기 복제를 통해 수천 대의 유닉스 시스템을 마비시켰습니다.
- 영향: 정부·학계 네트워크가 잇달아 느려지거나 접속 불능 상태를 겪으며, 사이버보안의 중요성을 온 세상에 각인시킴. - 여파: 미국 의회는 ‘컴퓨터 사기 및 남용법(Computer Fraud and Abuse Act)’을 개정해 사이버 범죄를 엄격히 다루기 시작.
2. 1990년대 초 케빈 미트닉(Kevin Mitnick)의 전화 해킹 전설적인 ‘화이트햇’이자 ‘블랙햇’으로도 불렸던 케빈 미트닉은 전화망(SS
7)과 PBX 시스템의 취약점을 공격해 대기업 및 정부기관 내부 통화망에 무단 침입했습니다.
특히 이 과정에서 사회공학(social engineering) 기법을 이용해 내부 직원의 비밀번호를 알아내는 방식을 고안했습니다.
- 영향: 기술적 취약점뿐 아니라 ‘사람’을 속이는 방식이 얼마나 위협적인지도 동시에 부각. - 여파: 기업들은 기술적 방어뿐 아니라 직원 대상 보안 교육과 내부 인증 절차 강화에 나섬.
3. 2000년 ILOVEYOU 바이러스 ‘ILOVEYOU’라는 제목의 메일 첨부파일(VBS 스크립트)을 통해 확산된 이 바이러스는 사내 PC뿐 아니라 전 세계 개인 사용자 컴퓨터에 순식간에 퍼져 나갔습니다.
순정한 러브레터처럼 보이는 제목과 달리, 실행 즉시 파일을 덮어쓰고 주소록 전체에 자기 복제 메일을 발송했습니다.
- 영향: 1억 대 이상의 컴퓨터 감염, 수십억 달러 규모의 피해 발생. - 여파: 대부분의 이메일 클라이언트가 기본적으로 스크립트 첨부파일을 차단하도록 보안 정책을 강화함.
4. 2007년 에스토니아 디도스(DDoS) 공격 당시 에스토니아 정부가 소련 시절 청동기념물 이송 문제로 논란을 빚자, 친러 성향의 해커 집단이 국가 기간망(은행·언론·정부 사이트)을 대규모 분산서비스거부(DDoS) 공격으로 마비시켰습니다.
- 영향: 정부 서비스 전면 마비, 온라인 은행 거래 중단, 정보 유통 붕괴. - 여파: 현대전과 사이버전의 경계가 모호해졌음을 전 세계가 깨달음. NATO는 사이버공격을 집단 방위 조항(5조)에 포함시키는 방안을 논의하기 시작.
5. 2010년 스턱스넷(Stuxnet) 미국·이스라엘이 이란 핵시설의 원심분리기를 파괴하기 위해 개발한 것으로 알려진 스턱스넷은 USB를 이용해 산업용 제어시스템(PLC)에 숨어들어 구체적인 물리장비를 교란시켰습니다.
- 영향: 이란의 나탄즈 핵시설 원심분리기 수백 기가 비정상 회전하며 파손. - 여파: 사이버 무기가 실제 물리적 피해를 일으킬 수 있음을 극명하게 입증. 전 세계 국가들이 ‘사이버전 준비’를 본격화.
6. 2014년 소니 픽처스 해킹 영화 <인터뷰>의 개봉을 앞두고 있었던 소니 픽처스 엔터테인먼트는 ‘가드리얼(Guardian)’이라는 해커 집단(일명 GOP)이 내부 서버를 대거 유출하며 완전 마비되는 사태를 겪었습니다.
기업 기밀 시나리오, 직원 개인정보, 이메일 대화록이 모두 공개되며 막대한 금전·이미지 손실을 초래했습니다.
- 영향: 기업의 디지털 자산이 언제든지 외부로 유출될 수 있다는 공포 확산. - 여파: 엔터테인먼트 업계뿐 아니라 모든 산업군에서 ‘내부망 분할(separation)’, ‘최소 권한 원칙(least privilege)’ 같은 보안 아키텍처를 재점검.
7. 2017년 워너크라이(WannaCry) 랜섬웨어 윈도우 SMB 취약점(EternalBlue)을 악용한 워너크라이는 한때 하루에만 전 세계 150개국 20만 대 이상의 PC를 감염시켰습니다.
파일을 암호화한 뒤 비트코인으로 몸값을 요구했으며, NHS(영국 국민보건서비스)·러시아 기업·스페인 대형 통신사 등이 피해를 봤습니다.
- 영향: 병원·교통·금융 서비스 등 사회 기반 시설마저 마비되며 디지털 의존도가 큰 현대 사회의 취약성 폭로. - 여파: MS가 이미 지원 종료된 구버전 윈도우에도 긴급 보안 패치를 제공하는 초유의 사태 발생. 기업·개인 모두 주기적 업데이트와 백업의 중요성을 절감. — 이 일곱 사건은 단순한 해킹 사고를 넘어, 기술혁신과 보안 문화 발전에 지대한 영향을 미쳤습니다.
기술이 고도화될수록 그 이면에 숨어 있는 취약점과 공격 수법도 날카로워지므로, 우리는 과거 사례를 통해 교훈을 얻고 미래의 위협에 대비해야 할 것입니다.
작성자:
최지율 [비회원]
| 작성일자: 10개월 전
2025-07-22 07:12:06
조회수: 149 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
조회수: 149 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.
