2017년 1월, 거대한 두 곳에서 해킹 툴이 무료로 풀렸다. 웹 애플리케이션과 관련한 해킹 툴들을 판매하는 아큐네틱스(Acunetix)는 웹 사이트의 취약점을 찾아내는 데 도움이 될 만한 해킹 툴을 무료로 공개했다. 또한, NSA의 사이버 감시 및 스파이 도구를 훔친 혐의를 받고 있는 해킹 그룹 셰도우 브로커스(Shadow Brokers) 역시 윈도우 시스템을 집중적으로 공격할 수 있는 툴을 무료로 가져왔다.

일을 하다가 혹은 잠깐의 쉬는 시간을 가질 때 일반적으로 컴퓨터를 끄지 않고 단순히 잠금만 해놓는 것이 대부분이다. 하지만, 며칠 전 한 해커가 공개한 공격에 의해 이제는 맘 놓고 자리도 비울 수 없을 것 같다. 미국의 보안 연구원이며 해커로 유명한 새미 캄카르(Samy Kamkar)는 최근 USB를 이용하여 30초만에 컴퓨터의 방어 시스템을 무력화하고 침입할 수 있는 공격 기법을 자신의 블로그에 공개했다. 그는 컴퓨터가 잠겨 있어도 자신이 만든 USB만 꽂으면 사용자의 컴퓨터와 연결할 수 있는 네트워크 통로를 만들었다. 그는 자신이 만든 PoC(proof-of-concept)장치, USB에 포이즌탭(PoisonTap)라는 이름을 붙이고 이에 대한 회로도와 코드를 공개했다. 그가 포이즌탭을 만드는데 들었던 비용은 고작 5천원 정도였다.

지난 2016년 7월 25일, 인터넷 쇼핑몰 인터파크는 익명의 해커 조직에 해킹당하여 약 1,030만 명의 개인정보가 외부로 유출되었다는 내용의 글을 홈페이지에 공지했다. 해커 조직은 5월 3일부터 약 3일 동안 컴퓨터 내부를 드나들며 데이터를 탈취하였고 자신들이 탈취한 정보를 외부에 알리고 싶지 않으면 비트 코인 30억을 보내라는 협박 메일을 관계자한테 보냈다. 인터파크가 개인정보 유출에 관하여 확실하게 확인한 시기는 7월 11일이었고 경찰에 신고한 후 이를 외부에 알리기까지는 2주의 시간이 더 늦어졌다. 결국, 사건은 7월 25일 홈페이지에 해킹당한 사실을 공지하면서 인터파크 해킹 사고의 서막이 본격적으로 올라갔다.

해커들 사이에서 최고의 찬사를 받는 크래커가 있다. 일반적으로 크래커가 지지를 받는다는 것은 굉장히 드문 경우인데 이 어려운 것을 해냈다. 국방부는 물론 국가 안보국의 전산망을 해킹하여 교묘하게 추적을 피하고 모토로라, 마이크로시스템즈 등 한 번쯤은 들어봤을 법한 여러 기업체를 해킹했다. 그는 순수하게 그의 실력을 감탄하게 만들었고 그만의 팬층을 만들었다. 이 때문에 크래커의 미화는 거의 그가 만들었다고 보면 된다. 그의 이름은 케빈 미트닉이다.

컴퓨터는 CPU, 모니터, 키보드, 마우스 등 여러 가지 부품으로 구성되어 있다. 이러한 구성 요소들은 마더보드를 통해 서로 연결되어 통신한다. 하지만 일반적인 사용자들은 이러한 구성요소에 무엇이 있는지, 어떻게 서로 통신하는지 모를뿐더러 아마 회로 판도 본 적이 없을 것이다. 하지만 마더보드는 컴퓨터의 안전성과 호환성에 막중한 책임을 지고 있는 마치 컴퓨터의 심장 같은 존재다. 마더보드만 알더라도 컴퓨터가 어떠한 구성 요소로 작동하는지 알고 조립식 컴퓨터를 맞출 때도 좋은 지식이 될 것이다.

불륜 권장 웹 사이트 애슐리매디슨 1천500만 개, 성인 웹 사이트 3억 3900만 개, 야후 5억만 개 등 여기저기서 도난당한 비밀번호가 수 없이 쏟아진다. 물론 일반 텍스트로 저장되어 보안에 아주 취약한 경우도 있지만 암호화를 했는데도 문제는 여전히 남아있다. 만약 그들이 비밀번호를 훔쳐갔더라도 읽을 수 없다면 문제가 되지 않았을 것이다. 하지만 암호화가 무색하게도 비밀번호는 평문으로 저장된 것처럼 찾아낼 수 있다. 그들은 입력된 비밀번호가 맞는지 확인하는 ‘해시(hash)’를 통해서 그리고 그들만의 트릭을 이용해서 비밀번호를 찾아낸다.

우리가 자주 사용하는 프로그램 중 윈도우(Windows)환경에서 원격으로 파일을 보내고 서버를 관리하는 등의 작업을 쉽게 할 수 있도록 도와주는 프로그램이 있을 것이다. 그 중 국내 기업인 넷사랑컴퓨터의 제품 Xshell이나 Xftp 등 ‘X’가 붙은 제품의 시리즈는 많이 사용할 것으로 생각된다. 특히, 넷사랑컴퓨터의 제품은 무료에다가 사용하기도 편리하여, 많은 사용자를 보유하고 있다. 하지만 이 제품에 문제가 발생했다. 바로 넷사랑컴퓨터에서 업로드 한 제품들의 업데이트 파일에 악성코드가 첨부되어 사용자들에게 퍼진 것이다. 문제는 많은 사용자 외에도 기업에서도 많이 사용하고 있기 때문에 피해가 클 것으로 예상한다. 더군다나 기업에서 문제를 파악하고 새로운 업데이트 파일을 올렸지만, 이는 해결책으로 보이지 않는다. 본 글에서는 문제가 되는 해당 파일을 설치하였을 때 차라리 운영체제를 다시 설치하라는 권유를 하고 싶다.

2부에 이어 마지막 3부로 바로 넘어가보겠다. 저번에 이어 오늘도 이벤트를 통해 받은 질문을 드려봤다. 내가 했던 질문들이 어디에 있는지 잘 살펴봐보자. 혹여, 본인이 했던 질문이 없더라도 아쉬워하지 않길 바란다. 만약 질문이 없다면 그건 이전에 있었던 질문과 중복되거나 적절치 못한 질문으로 생각되어 분류된 것이니 참고하길 바란다.

외계의 기술이야말로 세상에서 가장 극적인 비밀이라 생각한 개리 맥키넌(Gary McKinnon)는 우주 기술, 미지의 기술 연구의 집합소인 NASA, 주요 국방시설을 해킹한다. 그는 ‘SOLO’라는 닉네임으로 2001부터 2002년 약 13개월 동안 여러 차례 NASA 시스템을 드나들었고 여러 종류의 UFO 사진들과 외계 기술로 보이는 각종 신기술 자료들을 확인했다고 주장했다. 그렇지만 그와 연관된 나사 해킹 증거 사진은 하나라도 진짜인 사진이 없다. 더군다나 그가 해킹하면서 시스템에 손상을 입혔다는 미국 정부의 증거도 없다. 이러한 증거도 없는 해킹사건에 의문을 표해본다.