IT라고 하면 다들 머리를 절래절래 흔듭니다. 너무 어렵다고. 그거 좀 쉽게 얘기해줄 수 없나? IT 전문가란 사람들은 왜 그렇게 어렵게만 쓰지? 이렇게 생각하시는 분들을 위해 광파리가 주제넘게 나섰습니다. 주로 글로벌 IT 이야기를 하려고 합니다.

태그 '마피아보이'에 해당하는 글 1건

“야후 CNN 해킹 놀랍도록 쉬웠다” 마피아보이 [정보보안]

마피아보이 기억하십니까? 잘 모르시겠죠? 그럼 8년 전 야후, CNN, 이베이 등의 웹사이트를 마비시켰던 고등학생 해커는 기억하시죠? 그때 전 세계 언론이 요란하게 보도했는데, 그 해커가 최근 해킹에 관한 책을 냈습니다. ‘마피아보이: 나는 어떻게 인터넷을 해킹했나(Mafiaboy: How I hacked Internet)’입니다.


이제야 해커 이름이 밝혀졌는데 마이클 캘치(Michael Calce)입니다. 2000년 해킹 당시엔 캐나다 몬트리올에 사는 15세 고등학생이었죠. 그는 야후 CNN 이베이 이트레이드 델 등 5개 웹사이트를 해킹해 한참동안 마비시켰는데, 최근 CTV와의 인터뷰에서 “놀랍도록 쉬웠고 지금도 크게 달라진 게 없다”고 말했답니다.


     

[마피아보이가 펴낸 책 표지]           [마피아보이 마이클 캘치 사진]


마피아보이가 사용했던 해킹 기법은 DoS 공격이었습니다. 대학교 사이트 등을 해킹해 맘대로 조종할 수 있는 꼭두각시(bot)로 만든 다음 DoS 공격을 했다고 합니다. 캐나다와 미국 경찰의 수사로 한 달만에 꼬리가 잡혀 한밤중에 집에서 검거됐는데 죄목은 무려 58가지… 8개월간 소년교도소에 갇히게 됐죠.


마피아보이는 요즘에는 자신의 지식과 경험을 살려 기업이나 개인을 상대로 온라인 보안에 관해 자문해주는 일을 하고 있답니다. 컴퓨터 유통회사에서 일한 적도 있고 신문에 보안 칼럼을 쓰기도 했대요. 책은 펭귄북스에서 발간했는데 지난 11일 판매가 시작됐습니다. 아마존에서도 판매하고 있습니다.


재미있는 것은 마피아보이가 해커로 변신하는 과정에 관한 대목입니다. 마피아보이는 여섯 살 때 컴퓨터를 처음 알았고 아홉 살 때 인터넷에 처음 접속했다고 합니다. 요약된 내용을 조금 읽었는데 호기심이란 게 얼마나 대단한지 깜짝 놀랐습니다. 꼬마가 해커로 변신하는 과정을 요약하면 이렇습니다.


[캐나다 CBC TV의 The Hour 프로그램 인터뷰 동영상]


1993년 일이니까 아홉 살 때였다. 집에 얇은 봉투가 배달됐는데 안에 CD가 들어 있었다. 발신자는 어메리카온라인(AOL)이었다. 처음 들어보는 회사였다. CD를 깔면 인터넷을 30일 동안 무료로 이용할 수 있다고 적혀 있었다. 그런데 모뎀이라는 게 있어야 한다고 했다. 모뎀이 뭐지? 어디서 구하지?


다른 사람과 온라인으로 게임을 즐길 수 있고 수십 마일 떨어진 사람과 채팅도 할 수 있다는 내용을 보고 호기심이 생겼다. 무조건 아빠를 졸랐다. 아빠의 첫 반응은 “팩스머신을 원하는 거냐?”였다. 아빠는 모뎀이 뭔지는 몰랐지만 아들이 끈질기게 졸라대고 사주면 좋아할 것 같으니까 사주셨다.


인터넷에 들어가 봤더니 많은 사람들이 있었다. 흥분에 사로잡혔다. 처음엔 무얼 어떻게 하는지 몰라 지켜보기만 했다. 채팅룸도 들락거렸는데 데이트 상대 찾는 방이 대부분이었다. 남자가 여자를 찾고 여자가 남자를 찾고 남자가 남자를 찾고…. 웃겼다. 그래서 게임을 내려받아 이용해 보기 시작했다.


유명한 게임이라도 와레즈 사이트에서 공짜로 내려받을 수 있다는 것도 알게 됐다. 그래서 그렇게 했다. 어느날 채팅룸에서 와레즈에 관해 얘기하다가 쫓겨났다. 어른 행세를 하다가 들통났기 때문이었다. 나를 강제로 쫓아낸 수법은 ‘펀팅’(punting: 많은 데이터를 발송해 접속이 끊어지게 하는 수법)이었다.


인터넷에서 다른 사람을 공격할 수 있다는 게 재미있었다. 펀팅이란 것은 당한 사람이 다시 접속하면 그만이니까 해를 끼치는 것도 아니었다. 펀팅을 해보고 싶어 해킹 툴을 찾아 다니다가 많은 툴이 있는 사이트를 발견했다. 하나씩 내려받아 사용해봤다. 이제 인터넷을 맘대로 조종할 수 있다는 생각을 하게 됐다.


그때만 해도 해커가 뭔지도 몰랐다. 남이 만든 프로그램을 이용하면서 어떻게 돌아가는지 알게 됐고 필요에 따라 프로그램을 수정할 줄도 알게 됐다. 애숭이는 대개 이런 과정을 거쳐 해커가 된다. 이름도 모르고 얼굴도 모르는 프로그래머들한테 호감을 갖게 됐다. 그들과 어울리고 싶었다. 해커가 되고 싶었다.


이런 식으로 얘기가 전개됩니다. 책을 읽은 것은 아니라서 장담은 못하겠지만 기자가 대필을 했다고 하니 재미있을 것 같네요. 마피아보이는 기업들한테 경고하고 싶어서 책을 썼다고 말하는가 봅니다. 하지만 네티즌 중에는 반감을 드러내는 분도 적지 않습니다. ‘진짜 해커는 잡히지 않는다’는 댓글도 있더군요.*

 
마피아보이, Mafiaboy, 해킹, 해커, 마이클 캘치, DoS 공격, 야후, 이베이, CNN
posted at 2008/10/12 09:48:00 트랙백(1) | 댓글(19) | 스크랩
Today : 1,020 | Total : 3,912,777
skin by freelog.net