우리가 기억하는 오래전 해커는 누가 있었을까. 그레이뉴스에서는 오래전에 해커부터 최근 유명한 해커까지 여러 해커에 관한 이야기를 다뤄왔다. 당시 사회에 충격을 주었던 아주 유명한 해커는 어느덧 아저씨가 되었고 할아버지가 되었으며, 우리가 알고 있는 유명한 해커는 이제 어린 친구가 더 많아졌다. 이런 것을 보면 해커도 세대교차가 있는 것 같다. 하지만 이전에 유명한 해커가 이제는 어린 친구들에게 모를지언정 유명한 해커에는 몇 가지 공통점이 존재한다. 바로 실력과 나이, 그리고 그들이 해낸 것에 대한 파급력이다. 어리면서 실력이 좋을수록, 혹은 그들이 해킹한 곳이나 해킹을 통해 나오는 그 여파가 클수록 해커는 유명해졌다. 그래서인지 유명한 해커에 관해 이야기를 찾아 글을 쓰려면 어린 해커들이 벌였던 일로 인해 유명해진 케이스가 상당히 많다. 오늘은 이런 어린 나이에 CNN, Dell, Amazon, Yahoo, eBay, ETrade의 사이트를 공격하여 다운시킨 마피아보이에 대해 이야기해보려 한다.[1]
마피아보이(Mafiaboy)는 2000년대에 유명한 해커로, 당시 6개의 주요 사이트를 마비시킨 고등학생 해커다.[2] 워낙 마비된 사이트가 많은 사용자를 보유하고 있었고, 하나하나 작은 사이트가 아닌 대형 사이트였음에도 추풍낙엽처럼 쓰러져 갔다. 당시에는 그가 붙잡혔을 때도 캐나다 몬트리올에 사는 15세의 어린 고등학생이라고 불리며 사건의 범인이 밝혀지지 않았는데[3] 8년 뒤인 2008년 그가 직접 책을 내면서 마피아보이가 누군지 그리고 그의 이름이 Michael Calce이었다는 것도 밝혀졌다.[4] 그의 주요 공격 방법은 대단한 페이로드가 있었던 것이 아니라 단순히 DoS 공격으로 이뤄졌다고 한다.
2008년 그가 낸 책, Mafiaboy: How I Cracked the Internet and Why It's Still Broken에는 그의 일생과 어떻게 컴퓨터를 잡고 해킹을 하게 되었는지, 왜 그런 사건을 만들었는지에 대해 이야기하고 있다.[5] 그는 몬트리올에서 태어나 6살에 처음 컴퓨터를 만지고 9살에 처음으로 인터넷에 접하게 되었다고 한다. 당시에는 무엇을 할지 몰라 채팅룸에 들락거리나 사람들이 이야기하는 것을 구경하고 지켜보기만 했다고 한다. 얘기도 낄 수 없었던 이유는 남자가 여자를 찾거나 여자가 남자를 찾고, 남자가 남자를 찾는 데이트 방이 대다수였다고 한다. 그러다 게임을 시작하게 되었고, 게임을 무료로 받을 수 있는 ‘와레즈’ 사이트 얘기를 채팅방에서 하다가 쫓겨났다고 한다. 당시, 강퇴 기능이 있었던 것이 아니고 펀팅(punting)이라는 방법을 통해 즉, 많은 데이터를 발송하여 접속을 끊게 하는 방법으로 쫓겨났다. 어차피 펀팅을 하더라도 다시 다른 방에 들어가면 그만이었던지라 크게 해도 되지 않아 양심의 가책을 느낄만한 요소도 없었다. 그는 호기심으로 펀팅을 해볼 수 있는 툴이 모아놓은 사이트를 찾았고 거기에 있는 해킹 툴을 하나씩 사용하면서 해커로 접어들었다고 한다. 그때는 해커가 무엇인지도 몰랐고, 남이 만든 프로그램을 이용하면서 어떻게 돌아가는지 알고 수정도 하면서 차츰 애송이가 해커가 되는 과정을 거쳤다고 그는 말했다.[6][7]
그는 그럼 왜 그런 짓을 했을까. 마피아보이, Michael Calce라는 고등학생은 Amazon, CNN, Dell, ETrade, eBay 및 Yahoo의 웹 사이트를 다운시켰다. 더군다나 당시 야후는 세계에서 가장 큰 검색 엔진이었음에도 고등학생한테 무너졌다. 그가 이 사건을 일으킨 이유 중 하나는 뉴욕 증권 거래소가 모두 전자상거래로 거래되었다는 것이다. 정말 네트워크로 오가는 돈이 안전하다고 말할 수 있을까. 결과적으로 그가 했던 행동에 대해서 금전적인 문제가 아니라 그는 긍정적인 영향을 보였다고 믿었다.[8] 그러면서 사이트에서 주요 6개의 사이트를 어떻게 공격할지에 대해 평소 채팅방에서 많이 물었었고, 웹 사이트를 해킹하기 위해 준비를 했다.[9][10] 그리고 그는 DOS 공격을 통해 3일에 걸쳐 6개의 사이트인 Amazon, CNN, Dell, ETrade, eBay, Yahoo 웹 사이트를 다운시켰다. 바로, 이런 거대한 사이트가 얼마나 안전하지 않은지 보여주는 본보기였던 셈이다.[11] 또 다른 이유로는 다른 해커들에게 보여주는 경고이기도 했다. 여담이지만, 그는 자신이 한 DOS 공격 때문에 클리턴 대통령이 ‘너 잡을거야’ 하는 순간 무척이나 쫄았다고 한다.[12]
그는 사이트를 공격하는 것 외에도 인터넷에 돌아다니는 공격 코드를 이용하여 미국의 주요 대학 중 40%를 해킹하였으며, 그의 트릭에는 Solaris, HP-UX 및 Linux 운영 체제에 대한 공격이 포함되어있었다. 특히나 그는 DNS를 관리하는데 사용되는 BIND(Berkeley Internet Name Domain) 소프트웨어를 아주 좋아했다. 그는 싱크홀(Sinkhole)라는 해커가 작성한 공격코드를 이용하여 약 200개의 대학 네트워크를 동시에 원격으로 훈련하는 방법을 개발했고, 이를 통해 Yahoo를 공격하였다.[13] 당시 야후는 전 세계에서 가장 큰 검색엔진을 다루는 사이트였고 세계에서 가장 안정적이었던 사이트를 무너트린 것이다.
사건이 일어나고 미국과 캐나다가 서로 협동해서 조사를 시작했다.[14] 마피아보이는 그로부터 한 달 뒤 2000년 4월 15일, 경찰의 가택 수색을 통해 검거 공식적으로 17일에 기소되었다.[15] 사실, 그의 해킹 능력에 대한 평가는 그리 좋지 않다. 오히려, 발생한 사건의 규모보다 오히려 마피아보이의 실력은 그리 뛰어나지 않았다는 것이 FBI의 평이다.[16] 하지만 문제는 마피아보이의 실력이 특별히 기술적으로 뛰어나지 않았음에도, 소수 유명한 웹사이트들을 마비시킬 수 있었다는 점은 주목 할 만하다. FBI가 마피아보이를 체포할 당시에 그는 58건의 범죄를 더 저지른 것으로 확인되었으며, 그도 이에 대해 인정하였다고 한다.[17] 이 사건으로 그는 청소년 구금 센터에서 8개월을 보냈으며, 청소년 구금이 끝난 후에도 1년간의 보호 관찰을 선고받았다. 더불어, 집행유예 기간 상업적으로 이용할 수 없는 소프트웨어를 소지하는 것도 금지되었으며 다른 해커와 채팅도 할 수 없었다. 물론 다른 사이트를 해킹당하는 것 역시 금지하였다.[18]
마피아보이가 6개의 사이트를 다운시키고 입은 비즈니스적 손실은 1억 3천만 달러에 이른다. 해커는 슈퍼컴퓨터에 악의적인 프로그램을 설치하여 주요 웹 사이트를 공격함으로 전세계 수백만 명의 인터넷 사용자에게 영향을 미쳤다.[19] 그는 본래 언론매체와 접촉을 하려 하지 않았지만, 기업들에게 보안의식을 높일 수 있는 경고를 하기 위해 사건이 일어난 지 8년 만에 웹 보안 컨설턴트로 모습을 보였다.[20] 그는 일상생활에서 인터넷에 더 많이 의존함에 따라 점점 더 위험에 처해 간다고 한다. 즉, 인터넷은 계속해서 발전해가고 있고, 이제는 컴퓨터와 인터넷과 관련된 문제를 내재적으로 결함을 지적하여 보안에 큰 초점을 맞춰 만들어가야 한다고 이야기했다.[21] 네티즌 중에서는 그의 이런 행동이 오히려 반감을 사 진짜 해커는 잡히지 않는다고 하지만[22] 그의 말이 틀리지 않았음은 그가 보여준 것으로 충분히 사례가 되지 않았을까 생각한다. 실제로 웹 보안은 해킹사고에서 80%를 차지한다.[23] 전 세계가 웹을 통해 연결되고, 많은 것이 웹으로 이루어진다. 그가 앞으로 나서게 된 것은 2008년으로 무려 10년이나 지난 얘기지만 2017년인 지금에 와서도 그의 말이 틀리지 않았음을 생각해봐야 한다.