수퍼해커의 해킹비밀 7
로빈아빠
본문
돈이 남아돌거나, 해킹 시 비용을 부담할 생각이라면, 해킹할 때 항
상 호텔이나 모텔에 투숙해도 된다. 돈 문제는 해커를 다른 길로 빠지게
하는 한 요소이다. 통화 요금은 빠르게 인상되고 있고 이런 이유로 대부분
의 진지한 해커들이 프릭(phreak, 전화도용자)이 되어버린다. 프릭이란 전
화 네트워크를 해킹 하는 사람을 지칭한다. 전화도용의 주목적 중 하나는
장거리 전화를 공짜로 사용하는 것 같은 특별한 기능을 수행할 수 있도록
전화기 시스템에 음성 코드 같은 신호를 보내는 것이다. 전화도용은 해커
에겐 주요 연구 분야임에 틀림없으며 전화기 시스템 -특히 그 시스템을 운
영하는 컴퓨터-은 해커들이 상세히 알고 있어야 할 대상이다. 많은 해커들
은 다른 어떤 해킹보다 전화기 시스템을 운영하는 컴퓨터의 해킹이 쉽다고
말할 것이다. 어떤 면에선 사실이다. 통신컴퓨터 네트워크는 믿기 힘들 정
도로 방대한 규모이며, 불규칙하고, 엄청난 기능, 거대한 데이터베이스, 기
술적인 조작의 집합체이기 때문에 그 크기만금 보안이 어려운 관계로 힘들
이지 않고 해킹 할 수 있다. 일단 전화선이 당신 집에서 나가면 지역 전화
교환 센터로 모아진다. 이곳에선 당신 이웃의 전화선까지 모두 관리하며
규모에 따라 15,000선이 넘기도 한다. 각 가정의 전화교환은 컴퓨터에 의해
조정된다. 따라서 이 컴퓨터들은 전화 회사 해커들에게는 필수적인 목표인
것이다. 만일 이 컴퓨터를 제어할 수 있다면 교환이 이루어지는 모든 전화
기를 제어할 수 있게 된다. 전화기를 껐다 켰다 할 수도 있고, 다른 곳에
연결시킬 수도 있고, 번호를 변경할 수도 있다. 당신이 해커가 아니라면 엄
청난 파괴 행위를 저지를 수도 있다. 또한 교환을 담당하는 컴퓨터에는 교
환용 네트워크가 연결되어 있다. 이곳에서 당신은 COSMOS(전화번호를 만
들거나 삭제하는 업무를 담당하는 곳)나 MIZAR(지역MIZAR는 실제적으로
COSMOS가 세팅해둔 작업을 수행한다)같은 지역 보수 시스템(regional
maintenance system)으로 갈 수 있다. 일단 전화기 컴퓨터의 복잡함에 익
숙해진다면, 이것을 자신의 보안용 시스템으로 활용할 수 있다. 예를 들어,
당신은 해킹하기 위해 집에서 전화 걸기를 원하지는 않을 것이다. 그렇다
면 당신지역의 교환 담당 컴퓨터를 조작하여 어떤 지역의 공중전화(pay
phone)의 전화번호를 끌어다가, 작동 시 동전을 요구하는 기능을 해제시켜
버리면 된다. 이렇게 하면 당신은 공중전화를 이용하여 전세계 어느 장소
로도 전화를 걸거나 해킹을 시도할 수 있다. 혹은 가까이 있는 교회 전화
번호와 자신의 것을 임시로 바꾸기 위하여 MIZAR(COSMOS와는 달리 현
재까지 알려진 바로는 활동 기록을 남기지 않는다)를 이용할 수 도 있다.
당신의 전화가 추적 당한다면 FBI수사관들은 미궁을 헤매게 될 것이다. 멀
리 떨어져 있는 컴퓨터에 접속하는 것이 생각만큼 안전하지 않다는 사실을
지적하고 싶다. 전화기나 컴퓨터를 통한 통신은 때때로 당신에게 안전에
대한 그릇된 생각을 심어주곤 하는데, 특히 해킹이나 전화도용에 익숙해져
서 자신감이 자만심으로 바뀌었을 때는 더욱 그렇다. 당신에게 이런 일이
일어나지 않도록 주의하라. 안전수칙을 항상 준수해야 함을 기억하라. 일정
한 행동 패턴을 만들지 않도록 주의하라. 항상 다른 장소, 다른 시간대에
접속하라. 그럼 언제가 접속하기 좋은 시간일까? 해커에게 이걸 물어보면
각각 다른 대답을 할 것이다. 시스템 관리자가 퇴근했을 시간인 늦은 밤은
적당한 시간이긴 하지만, 그 시간대는 일반 사용자가 너무 많기 때문에 당
신은 장례식장에서 서 있는 광대 꼴이 될 것이다. 오전이나 오후같이 시스
템 사용량이 많은 시간에는 북적대는 틈으로 자신을 숨기기 유리하겠지만
메인 컴퓨터의 처리속도가 그만큼 늦어진 관계로 당신의 활동이 그만큼 발
각되기 쉽고 해킹 한 계정을 사용 못할 경우도 생긴다. 접속하는 데 완벽
한 시간은 없다. 회사 구조와 컴퓨터 관리자의 업무가 어떤 것인지를 알아
보는 것이 적당한 시간을 찾아내는 데 도움을 절 것이다. 당신이 컴퓨터에
접속하여 얼마나 오래 전화를 사용하는지 측정하라. 전화선 추적은 당신이
같은 지역에 있다면 순간적으로 이루어지고 멀리서 장거리 전화를 건다면
좀더 오래 걸린다. 하지만 하루 반나절을 같은 회선에 머무르는 것은 현명
하지 못하다. 많은 곳을 돌아다니고, 다른 전화번호로 접속하고, 다른 접
속 번호로 연결하라. 당신의 목표가 여러 회선에 분산돼 있다면, 무작위로
선택하여 접속하라.
휴대용 컴퓨터
어딘지 모를 장소에서 휴대용 랩탑컴퓨터로 접속한다면 접속시 도움이
될 수 있는 몇 가지 사항이 여기 있다. 사무실이나 호텔, 방과후 교실 같은
익숙하지 않은 장소에서 접속했을 때, 혹은 그렇지 않더라도 랩탑 컴퓨터
는 엄청난 가치가 있다. 당신이 그것을 이용하는 한은 말이다. 장비가 손상
되는 걸 막기 위해서 구조를 확인할 때까지는 낯선 전화 설비에 모뎀을 연
결하지 마라. 많은 사무실에서 인터폰 기능이나 전화 메뉴, 장거리 통화 금
지 같은 특별한 기능을 사용하기 위해 PBX(사설 전화 교환기)라고 불리는
전자 전화기 시스템을 사용하고 있다. PBX 중 어떤 것에는 당신의 정밀한
모뎀에 손상을 주기 충분한 양의 전류가 전화선에 흐르고 있다. 전화선이
안전한지를 확인하기 위해서는 일단 값싼 전화기에 먼저 연결해 봐라. 제
대로 동작하면 모뎀에서도 안전하게 동작할 것이다. PBX 방식의 네트워크
에 연결된 전화기는 각 지역을 연결하는 과정에서 독특한 음성 코드 내지
는 숫자 코드를 사용하기 때문에 당신의 모뎀에서는 동작하지 않을 수도
있다. 만일 회선이 싸구려 전화기에선 제대로 연결되는데, 모뎀에선 동작하
지 않는다면 PBX시스템이 그 원인이리고 생각해도 좋다. 이 문제를 해결
하기 위해서는 모뎀에 전화기 연결 잭을 꽂은 후, 당신의 싸구려 전화기가
아닌 내부 전화기와 모뎀을 연결해야 한다(당신은 특별한 이중 연결 장치
가 필요할지도 모른다). 모뎀을 사용하려면 일단 연결된 전화기로 전화를
건 후 멀리 떨어져 있는 컴퓨터에서 신호음이 들리면 모뎀을 온라인 상태
로 바꾸고 수화기를 내려놓으면 된다. 어떤 경우에는 전화기 송수화기와
모뎀 사이의 신호 교환을 위해 특별한 장치가 사용될 수 있다. 그 장비는
일반 모뎀 신호를 PBX같은 디지털 시스템에서 사용할 수 있도록 변환한
다. 이것은 PBX 방식의 전화기를 많이 거쳐야 할 때 훨씬 좋은 대안이 될
수 있다. 전화기는 찾았는데 모뎀에 꽂을 연결 잭이 없는 경우가 있다. 예
를 들어 공공 팩스용이나 자동 응답 전화기를 사용하고 있을 경우이다. 이
경우에는 전화기 송화구의 나사를 풀거나 비틀어 열고 악어 클립이 달린
케이블을 사용하여 전화기 송수화기 안에 있는 두 개의 은색 송화구에 적
색과 녹색 모뎀 선을 연결시키면 된다. 이렇게 하면 신호가 약해질 수 있
으므로, 실제 전화기(수화기뿐 아니라)를 약간 부수어도 상관없다면 케이스
를 분해하여 전화기의 트랜스에서 나온 적색, 녹색 선을 모뎀의 적색, 녹색
선과 연결시켜라. 그리고 나서 전화를 걸려면 전화기의 후크(switchhook)
를 누르고 있어야 한다.
당신의 출장용 장비(On-The_Road-Kit)
외부에서 해킹을 시도할 때 다음과 같은 장비를 갖추고 있는지 확인하
라.
랩탑 컴퓨터나 다른 종류의 휴대용 컴퓨터, 모뎀은 반드시 있어야 한다.
내장형과 음성 변조 장치가 달려 있는 외장형 모뎀이 적당하다.
전화선 전류를 확인 할 수 있는 작고, 값싸며, 믿을 만한 성능의 전화기.
시중에서 판매되는 테스터를 사용해도 상관없지만, 모텔 같은 장소에 있는
전화기에는 음성 변조 장치가 맞지 않는 겨우도 많으므로 그것 대신 사용
할 경우에도 자기의 전화기는 매우 편리하다.
한쪽 끝에는 RJ-11 모듈 클립(the standard square telephone plug-in
thingy)이 달려 있고 다른 끝에는 악어 클립이 달려 있는 여분의 전화선
와이어 커터, 드라이버, 여러 가지 크기의 포트에 각각 맞는 코일코드
시스템 속을 살금살금 다니기
좋은 목적을 가진, 그리고 존경받고 비폭력적인 해커라 하더라도 시스템
관리자 측면에서 보면 악마론 간주된다. 이 말은 당신 소유가 아닌 컴퓨터
에 침입하다가 잡히면, 몇 가지 문제가 있다는 소리이다. 당신이 한 해킹이
남에게 전혀 피해를 입히지 않았다고 하더라도, 어떤 방법으로든 처벌이
따른다. 컴퓨터 범죄의 피해액이 매년 30억 달러에서 50억 달러에 이른다
고 추정한 보고서를 본 적이 있다. 더구나 이것은 낮은 수치이다. 다른 보
고서는 1000억 달러 이상이라고 추정하기도 한다. 30억 달러만 해도 나에
게는 보험금을 목적으로 불린 수치같이 보이지만, 기업 운영자나 정부 관
리는 그렇게 보지 않는다. 정부 관계자나 기업인들은 대부분의 컴퓨터 범
죄가 알려지지 않고 있고, 이 때문에 피해액은 공식적으로 보고된 것보다
는 훨씬 높은 수치일 거라고 생각할 것이다 보고된 피해액의 수치가 거짓
이라 하더라도 그걸 믿는 사람이 있으며, 그래서 자신들이 믿고 있는 수십
억 달러의 손실이 생기는데 기여하는 누군가를 체포하는 데 큰 관심을 가
질 것이다. 여기서 위 상황에 관한 간단한 예를 알아보고, 그린우드 가족병
원 BBS(Greenwood Family Hospital BBS)의 경우를 자세히 들여다보기로
하자. '프리티 쎄프트(Pretty Theft)'는 나와 가끔 연락했던 해커가 사용하
던 일음이었다. 하루는 그녀가 BBS를 통해 메시지를 보냈는데 내 저주지
에 있는 한 병원의 컴퓨터에 들어갈 수 있는 방법을 묻는 내용이었다. 그
병원 컴퓨터에 접근하는 일은 아주 쉬운 것이었기에 좀 의아했다. 사실 초
기에 성공했던 해킹 중에 하나였다. 그 시스템에 접속했을 때, 다음과 같
은 환영 인사가 포함된 안내 메시지를 보게 될 것이다.(물론 이름과 숫자
는 실제 내용과 관계없다.)
Welcome to GFG-NET!
300-2400 baud
(123)456-7890
GREENWOOD FAMILY HOSPITAL
GFH-NET IS MAINTAINED BY ROGER CORNWALL AND
HAROLD LIPNICK
(GFH-NET는 로저 콘웰과 해롤드 립닉에 의해 운영됩니다.)
QUESTIONS OR COMMENTS? E-MAIL TO THEM!!!
WHAT IS YOUR NAME?
TYPE IS FIRST AND LAST:
WHAT IS YOUR PASSWORD?
TYPE <RETURN> ON A
BLANK LINE IF YOU DON'T HAVE ONE:
(비밀번호가 없다면 그냥 엔터 키를 치시오)
몇 달 후 나는 활동적으로 해킹을 시작했고, 어느 날 컴퓨터를 사용하면
서 저녁 뉴스를 시청하던 중 주지사가 팔이 부러져 헬기로 급히 병원으로
이송됐다는 소식을 듣게 되었다. 난 이런 생각을 했다. '흠, 병원에선 컴퓨
터를 사용하겠지? 틀림없이 접속이 가능할 거야!' 그래서 그린우드 갖고 병
원 네트워크의 접속 번호라고 추측되는 전화번호를 사용해 전화를 걸었고,
잠시 후 환영 메시지를 보았다 다음에 어떤 일이 일어났을 거라고 생각하
는가? 내가 한 일은 뻔한 일이었다. 당연히 나는 이름을 입력하라는 메시
지에 ROGER CORNWALL이라고 입력하였다. 하지만 불행하게도 진짜 로
저 콘웰은 어떤 비밀번호를 가지고 있어서 공란이 나타났을 때 엔터 키를
입력하자 에러 메시지가 출력되었다. 그래서 HAROLD LIPNICK라고 입력
하였으나, 결과는 같았다. 난 주방으로 들어가 전화번호부를 가지고 나와서
그린우드 가족 병원의 전화번호를 확인한 후에, 그곳으로 전화를 걸었다.
한 여자가 전화를 받았다.
"그린우드입니다. 무엇을 도와 드릴까요?"
"예, 톰 있습니까?"
"누구요?"
"음...예전에 전화를 했을 때 다른 사람이 받았었는데.... 당신의 상관인 것
같던데요?"
"리 브라운 씨 말씀입니까?"
그녀가 물었다.
"예, 그래요. 맞는 것 같군요. 내가 왜 톰이란 이름으로 기억했을까?"
"그럼 브라운 씨는 계십니까?"
"아니오. 5시에 퇴근 하셨습니다."
"예 , 알겠습니다. 고마워요."
"안녕."
통화를 끝낸 후 컴퓨터로 돌아와 다시 GFH-NET로 접속을 해 이번엔
LEE BROWN이라고 입력했다. 하지만 또 실패하고 말았다. 그후로 몇 번
더 병원에 연락한 끝에 비밀번호 입력이 필요 없는 사용자 명을(그곳의 레
지던트였다) 알아낼 수 있었다. GFH-NET는 특별한 점이 없었다. 병원비
청구 기록도, 환자 기록도, 실제로 병원이 운영되는 것과 관련된 어떠한 자
료도 없었다. 마치 의사들만의 BBS같았다. 그곳에서 내가 알아낸 사실은
의과대학 학생들이 의사와 시스템 상에서 어떤 문제를 토론한다는 것이었
다. 전송할 파일 같은 것은 없었으며, 시스템에는 단지 간단한 메시지들만
있었다. 큰 가치가 있는 건 아니었지만 재미있는 곳이었다. 직업별 전화번
호부에 실려 있는 의사들을 훑어보다가 그린우드 병원의 주소를 가진 8명
의 의사를 찾아냈다. 그중 세 명은 비밀번호의 입력이 필요 없었다. 어쨌
든, 난 프리티 쎄프트가 그곳에 접속하지 못하는 이유를 알 수 없었다. 그
래서 몇 년만에 처음으로 그곳에 접속을 해봤더니, 놀랍게도 다음과 같은
경고성의 접속 초기 화면이 나를 기다리고 있었다.
USE OF THIS SYSTEM IS
RESTRICTED
TO AUTHORIZED PERSONNEL
ONLY!
EVERYONE ELSE MUST HANG UP
NOW!
(인가된 사람 이외는 사용을 금합니다. 다른 사람은 즉시 전화를 끊으시
오)
유용한 모든 정보는 사라져버렸다 남아 있는 거라곤 신경질적인 메시지
와 쓸모 없는 화살표 프롬프트 뿐이었다. 이전에 알고 있었던 몇몇 사용자
명을 입력해 보았으나 모두 비밀번호를 입력해야 하는 걸로 변경돼 있었
다. 몇 가지 사회공학을 이용해 보았으나 나와 이야기한 사람들은 모두 입
을 다물고 무언가 말하기를 꺼려했다(후에 병원 관리부에 있는 친절한 접
수원의 도움으로 병원 시스템에 접근할 수 있었다). 나는 프리티 쎄프트에
게 전자 메일로 답장을 보냈다. 그러면서 거기서 무슨 일을 겪었는지 물어
보았다. 다음날 그녀에게서 답장이 왔다. 지난 달, 친구가 그 병원에 입원
했고, 난 그 친구의 요금 청구서를 변경할 수 있는지 알아보고 싶었어요. 2
년 전엔가 당신이 그 병원 시슷텡의 사용자 명 같은 것을 제게 알려준 적
이 있다는 생각이 들어 책을 찾아보지 놀랍게도 아직 적혀 있더군요. 친구
담당 의사 이름도 알고 있었고, 또 문병을 갔을 때 호출 스피커(당신도 알
다시피 "바우어 선생, 호출입니다."간은 거죠)와 벽에 붙어 있는 각종 차트
의 도움으로 많은 의사이름을 알게 되었어요. 그래서 집에 돌아와 이 이름
들로 접속을 시도하는데, 운영자가 들어와 접속을 끊어버리더군요. 다음 부
턴 접속하려고만 하면 언제나 운영자가 차단해버리곤 했어요. 다음날 아침
8시경, 마침내 접속에 성공했어요. 그런데 접속하는데 사용된 의사의 비밀
번호를 요구하더군요. 이런 상태에선 친구의 진료비 청구서를 변경할 수
없다는 걸 당신도 알겠죠? 다른 일도 별로 할 수 없었어요. 그날 밤, 다시
접속을 시도했더니 사용자 명을 입력하라는 메시지 위에 다음과 같은 말이
쓰여 있더군요. MOST OF THE IMPORTANT FILES HAVE BEEN
DELETED BY SOMEONE OR SOMETHING, THE SYSTEM WILL BE
DOWN FOR A WHILE - ROGER(누군가에 의해 중요한 파일이 대부분
삭제되었습니다. 잠시 시스템 사용이 중단됩니다-로저)' 1주일 후 다시 접
속을 시도했지만 전화벨이 울린 다음 아무 일도 일어나지 않았어요. 운영
자가 나나 다른 누군가가 파일을 삭제했다고 생각하나 봐요. 며칠 전 그냥
다시 전화를 걸어 보았는데... 당신도 봤겠죠? 그들이 똑똑해진 모양이에요.
프리티 쎄프트가 옳았다. 그들은 영리해졌고, 그것 때문에 보안이 더욱 강
화되었다. 이런 이유로, 해커는 자신이 시스템에 들어와 있는 걸 밝히거나,
다른 사용자의 주목을 끌 어떤 행동을 해서는 안된다. 이건 한 가지 예에
지나지 않으며, 실제로 시스템 운영자에게 자신의 정체를 밝히고 싶다면,
시스템에 관해 알고 싶은 모든 것을 알아냈고 더 이상 그곳에 갈 필요가
없을 때 하라. 덧붙여 말하자면 로저와 헤롤드는 어떤 면에서 영리했지만,
다른 면에선 우둔했다. 끈기를 가지고 노력한 후에, 나는 다시 GFH-NET
에 접속할 수 있었다. 후에 밝혀지겠지만, 나는 그들보다는 더 영리했다.
안에서 이루어진 의사와 의과 대학생 사이의 토론은 2년 전 내용보다는 훨
씬 이해하기 쉬웠다. 더 멍청해져서 그럴까? 운영자 중 한 명이 적어놓은
예전의 게시판도 있었다. 이곳은 이전에 무슨 일이 있었는지 충분히(혹은
불충분하거나) 설명해 주고 있었다. 대부분이 파일들은 삭제되었고 게시판
의 글은 여체에 관한 음란한 말로 바꿔졌다고 생각하고 있었다 하지만 그
의 글을 보면, 악의 있는 해커나, 혹은 서투른 운영자에 의해서도 파일이
지워질 수 있는 것 같았다. 약간의 조사를 한 끝에, 메인 메뉴에서는 보이
질 않지만, 'F' 키를 누르면 들어갈 수 있는 기능이 정지된 파일 전송시스
템을 찾아낼 수 있었다. 시스템이 재부팅 된 후 누군가가 루트 디렉토리에
있는 모든 파일을 삭제하는 프로그램을 어떻게 업로드했는지는 몇 번 생각
해 보니 쉽게 알 수 있었다. 다음날, 병원에 있는 시스템 운영자에게 이 모
든 일을 설명하고, 문제를 해결하기 위해 무엇을 해야 하며, 또 다른 보안
허점은 어떻게 막을 수 있는지를 알려주는 긴 메일을 썼다. 그리곤 마지막
에 '폴리 완자(Polly Wanza) 해커로부터' 하는 서명을 덧붙인 후 BBS에
업로드하였다. 얼마 후, 프리티 쎄프트로부터 이런 메시지를 받았다. "병원
접속화면이 새로 변경됐어요. "THANX POLLY!-SIGNED R.C. & H.L.'로
말이에요."(고맙소, 폴리-R.C.와 H.L로부터) 나는 더할 나위없이 기뻤다.
병원의 교훈
시스템의 운영자는 자신의 시스템에 누가 침입하는 걸 원치 않는다는 건
이미 알고 있을 것이다. 이것이 당신이 해킹을 해야 하는 이유이다. 하지만
발각된다면, 상당히 골치 아파질 것이다. GFH-NET의 경우를 보면 누군가
시스템에 침입해서 피해를 입힌 것을 발견했을 때, 시스템 운영자는 상당
히 신경질적인 반응을 보였으며, 접속을 아주 힘들게 만들어버렸다. 이와
같이 작은 BBS에서는, 접속하든 접속하지 않든 크게 다루어야 할 때는 우
물쭈물해서는 안된다. 비밀번호를 알아내기 위한 사전에 있는 모든 단어를
하나씩 입력하여 'USER FAILED LOGON PROCEDURE' 같은 접속 실패
메시지를 수백만 번 봄으로써 자신의 위치를 노출시켰다면, 운영자는 적어
도 걱정을 하게 될 뜻이다. 운영자가 걱정을 한다는 의미는 전화 상으로
는 아무 정보도 얻을 수 없다는 뜻이다. 합법적 사용자들의 비밀번호를 매
번 바꿀 수도 있고, 침입자의 접근을 용이하게 하는 장기 미사용 계정을
없애버릴 수도 있다. 반면에 호감이 가는 시스템을 발견하여 그 시스템이
손상이 입는 것을 원하지 않는다면( 심지어 당신이 다시 침투할 기회를 잃
어버릴지 몰라도 상관없을 만큼) 그토록 무척이나 아끼는 시스템의 작은
오류를 시스템 운영자에게 알려주는 것을 심사숙고하는 것이 현명할 것이
다. 대부분 그들은 당신을 믿지 않을 것이다. 잘못된 부분이 있을 수 없다
는 자만심에 차 있거나, 혹은 당신의 제안이 속임수라고 생각하거나, 왜 그
런지 신만이 아실 이유들로 인해서 잘못된 부분의 수정을 요청하는 당신의
제안을 믿는다면, 크게 감사할 것이며, 요청이 있다면 시스템에 낮은 권한
의 계정도 만들어 줄 것이고, 편리한 사용 요령도 가르쳐 줄 것이다. 당신
이 그들의 비공식적인 보안 조언자가 되겠다고 이야기하라. 당신이 무슨
말을 하든 믿지 않는 사람이 있긴 하겠지만, 개중에는 수긍하는 사람도 있
을 것이다.
BBS 보안
여기선 해커가 관여하고 있는 BBS 보안에 관한 두 가지 문제를 다룬다.
회원으로 관여하고 있을 경우와 운영자로서 관여하고 있을 경우가 그것이
다. 한 BBS의 운영자라도, 다른 곳에서는 일반 회원이기 마련이므로, 두
문제는 서로 얽혀 있다. 당신이 사용하거나 운영하는 모든 BBS에는 안전
예방 조치를 취해 놔야 하며, 해커의 보안 조치에 대해서 심각하게 생각하
지 않는 시스템에서는 오랫동안 머물러 있어서는 안된다. 철저한 안전이
보장되지 않았다고 생각되는 BBS에 불법적인 활동과 관련된 메시지를 게
시하지 마라. 이 말은 공공 게시판뿐만 아니라 개인적인 전자우편에서라도
자신의 해킹 활약상을 자랑하는 것은 좋지 않은 습관이라는 뜻이다. BBS
활동에 깊이 관여해 있다면, 무엇보다도 표준 시스템에 익숙해 있어야 한
다. 자시의 컴퓨터 생활이 조화로운 균형을 유지하기 위해서라도 말이다.
그러나 당신이 게시판에 한 말이 어떤 쪽으로도 범죄와 연관이 없도록 한
다. 날 나쁘게 보지 마라. 난 해커 BBS에서 해킹에 관한 메시지를 게시하
는 것이 안전을 보장한다고(당연히 틀린 말이다) 비치고 싶지 않다. 해커
BBS에서 비밀을 공유하기 시작할 때, 운영자가 사용자 심사, 가짜 게시판
내놓기와 비밀 게시판의 숨기기, 두 겹의 이름 감추기, 암호화, 고의의 진
술서(affidavits of intent) 같은 안전 예방 조치를 취했는지 확인하라. 해커
그룹이나, 모임, BBS에서 가장 중요한 사항은 비밀 엄수이다. 진정한 해커
BBS라면 광고 같은 건하지 않는다. 왜냐하면 새로 가입할 사용자는 필요
없기 때문이다. 해커 BBS는 겉에서 보면 평범하고 가족적인 분위기를 느
낄 수 있는 BBS 같아 보이지만, 메뉴에서 단어 코드를 입력하고 한 개 내
지 두 개의 비밀 번호를 치면 숨겨진 영역으로 들어가게 된다. 권한이 부
여된 특정회원만 들어올 수 있는 이런 비밀 영역에 확인되지 않는 해커 가
짜 해커가 침입하는 걸 막기 위해서 해커 BBS의 보안은 더 강화되어야 한
다. 해커 BBS에서 이런 가짜 사용자에 대한 최소한의 예방 조취도 취해
놓지 않는다면 위험하거나 원하지 않는 일을 겪게 될 것이다. 이런 어리석
은 의도가 심해져, 숨겨진 영역으로 들어가는 비밀번호로 'DEATH'나
'PASSWORD' 같은 것을 사용하는 해커 BBS도 많이 보았다. 말할 필요도
없이 그런 게시판의 정보들은 쓸모 없는 내용이 대부분이었으며, 사용자들
끼리 서로 바보라고 욕하는 회원들만 모여 있었다. 해커 BBS에서는 신입
회원 가입 시, 몇몇 기존 회원에 의해 형사가 아니라는 사실을 확인돼야
하며, 모임의 행동 지침을 준수해야 하며, 공유할 정보를 가지고 있고, 비
밀을 누설하지 않을 정도로 믿을 만한 사람이라는 사실이 밝혀지기 전에는
가입이 허용되지 않는다. 운영자로서, BBS에 새로 가입하는 회원들을 관리
하는 규칙을 만드는 것은 즐거운 일일 것이다. 어떠한 신입 회원이라도 가
입이 승인되기 전까지는 BBS의 존재 여부조차도 알아서는 안된다는 사실
을 기억하라. 이는 법집행자의 가입을 막고, 유능한 해커를 가입시키는 데
유용할 것이다. 일단 회원의 인적 사항에 하자 없다고 판명 나면, 그 사람
의 개인 정보는 컴퓨터 기록에서 삭제돼야 한다. 사실, 당신이 현재 회원으
로 활동하고 있는 BBS에 관해 생각해 보라. (경찰의) 불시 단속 시 체포
될만한 어떤 사유가 있는가? 시스템 상에서 아무 잘못도 하지 않았더라도,
혹은 누구도 시스템 상에서 불법적인 일을 하지 않았더라도, 단속하는 연
방 수사관이 얼마나 무지한가는 당신이 더 잘 알 것이다. 그 사건이 법정
으로 가기 전에 기각되더라도 당신의 이름이 컴퓨터 범죄 공판에 오르는
걸 원하지 않을 것이다. 그러므로 당신이 어떤 지하(subculture) BBS의 일
원이라면 운영자에게 요청하여 이름, 주소, 전화번호 같은 개인적인 정보를
거짓으로 바꿔 놓아라. 한 BBS의 회원이었으나 더 이상 접속하지 않기로
결심하였다면, 운영자에게 자신의 정보를 삭제하도록 알리는 것을 잊지 마
라(자신의 정보가 변경되었거나 삭제된 것을 확인하는 일은 BBS를 해킹
하는 정당한 이유 중 하나이다. 해커의 직업 윤리 관점에서 보면 정당하
다). 이렇게 해 두는 것은 매우 중요하다. 이유는 해킹 당할 확률이 아무리
적다 하더라도 해커를 사칭하는데 능한 사기꾼들이 도처에 널려 있기 ㄸ문
이다. 1987년 6월, AT&T사의 보안 요원이 텍사스 BBS에 접속하여 어떤
회사의 컴퓨터 시스템을 해킹 했다고 자랑하는 해커의 메시지를 발견하게
되었다. 이것 때문에 그 해커는 체포되었다. 의심할 여지없이 그 해커는
BBS의 해커들만이 사용하는 게시판을 사용했을 것이고 이 때문에 그 보안
요원은 해커의 본명을 얻기 위해 자기도 해킹을 해서 접근했을 거라는 사
실을 주목하라. 여하튼, 당신의 본명, 주소, 기타 개인에 관한 확실한 데이
터를 안전하지 못한 곳에 내버려두지 않도록 주의하라. 해커 BBS의 운영
자로서 자신이 무엇을 할 수 있느냐를 더 논의하기 전에, 위에 제사한 충
고들을 따르지 않을 경우 어떤 일이 일어나는지를 실제 예를 들어 마무리
해 보기로 하자. 1986년, 간단하지만 오만한 인상을 주는 'The Board'라는
이름의 BBS가 디트로이트에서 만들어졌다. The Board는 HP2000 컴퓨터
로 운영되었으며, 그리고 전국적으로 많은 해커와 파괴자들(해커나 파괴자
라 되고 싶은 사람들을 포함해서)을 끌어들였다. 8월 20일, The Board에
접속했을 때, 다음과 같은 불길한 메시지가 나타났다.
Welcome to MIKE WENDLAND'S I-TEM
sting board!
(Computer Service Provided by BOARDSCAN)
66 Magabytes Strong
300/1200 baud - 24 hours
Three (3) lines = no busy singnals!
Rotary hunting on 313-XXXX
그날 접속해 가장 최근에 개시된 메시지를 읽었다면, 정면에서 당신을
노려보고 있는 섬뜩한 글을 발견하고는 놀랐을 것이다.
Board: General Information & BBS's
Massage: 41
Title: YOU'VE BEEN HAD!!!(너는 당했다!)
To: all
from: high tech
posted:8/20/86@12.08 hours
인사말:
당신은 지금 wdiv-tv i-team의 마이크 원들렌드(mike wendland)가 운영하
는 "sting(함정수사)" BBS인 the board에 와 있습니다. 목적이 뭐냐고요?
"해킹 공동체"라고 불리는 집단이 저지르고 있는 불법적인 해킹, 전화도용
과 범죄자들의 범위를 설명하고 알려주기 위해서입니다. 협조해 주셔겨 감
사합니다. 지난 한 달 반 동안, 당신과 관련 있는 신용카드 사기, 전화요금
사기, 파괴 행위, 그리고 정부, 공공 컴퓨터의 침입 혐의에 관한 모든 종류
의정보를 얻었습니다. 더욱이 우리는 당신의 게시물, 전자우편을 가지고 있
고 당신의 본명과 주소고 알고 있습니다. 우리가 이걸로 무엇을 할까요?
채널 4번의 뉴스를 기다리십시오 우리는 특별 보도 기획으로 the board의
운영을 통해 얻은 경험을 다루고자 합니다. 우리는 전국과 심지어 캐나다
에서까지 12세에서 48세에 이르는 다양한 사용자들이 접속하는 것을 지켜
보았습니다 우리의 정기적 사용자 들에게 저는 그 동안 여러 가지 ID줄 중
에서도 high-tech란 이름 으로 알려져 왔습니다 boardscan의 존 맥스필드
(john maxfield)가 고문 역할로 우리를 도왔으며 이 "함정수사"를 계속할
수 있도록 hp2000을 제공해 주었습니다. 전화 중계와 다른 전화 기술의 편
리한 기능을 사용하여 우리 BBS는 여기 디트로이트 지역에서 운영되어 왔
습니다 .언제 보고서가 완성되냐고요? 몇 주 안에 될 것입니다. 우린 법집
행관과 신용카드 회사, 전화 서비스 회사의 안전 요원과 의논하면서 당신
과 직접 접촉할 것입니다. 아주 흥미 있는 시리즈가 될 것입니다. 도와주셔
서 감사합니다. 그리고 무모한 짓은 삼가시기 바랍니다. 우린 당신 본명을
알고 있다는 사실을 잊지 마시길.
mike wendland
the i-team
wdiv. detroit,mi
board: general information & BBS's
massage:42
title:boardscan
to:all
from:the reaper
posted:8/20/86@3.31 hours
boardscan의 존 맥스필드입니다. 환영합니다! 모든 비난의 화살은 디트로
이트 wdiv-tv의 마이크 웬들랜드에게 돌려주시기 바랍니다. 이건 그의 아
이디어입니다.
the reaper (별명은 cable pair)
부연 설명이 필요할까? 이제 당신은 해커를 뒤쫓는 사람들이(그들은 당
신도 뒤쫓을 것이다) 키스톤(keystone) 경찰이 전부가 아니라는 것을 알게
됐을 것이다. 맥스필드는 the reaper 나 cable pair 와 같은 '근사한(k001)'
실마리를 집어낼 정도로 현명하였다. 새로운 사용자가 BBS로 들어가는 비
밀 번호는 hel-n555, elite, 3였다. 그 출처를 그려해 보았을 때 꽤 긴 것임
에 틀림없다 맥스필드와 그와 같은 목적인 다른 사람들은 우리와 같이 해
킹에 빠져 있다. 우리가 생각하는 문화, 우리만의 언어, 우리가 사용하는
방법을 알고 있었다. 이 결과는 우리에게 상당한 고통을 주며, 우리가 보통
사람같이 생각해서는 안된다는 것을 의미한다. 자신에게 유용한 폭넓은 상
식의 힘 없이는 뛰어난 해커가 될 수 없다. BBS에 사용할 땐, 반드시 그
힘을 길러라. 이번엔 헌법 수정 조항 제1조(first amendment rights)의 권
리를 사용하는 것에 관한 이야기를 해보자. 우리에겐 자신의 BBS를 운영
하고 그 안에서 정보를 교환 할수 있는 당연한 권리가 있다. 하지만 해커
게시판에 있는 정보는 부모님 같은 사람들에게 보여줄 그런 성격의 정보는
아닐 것이다. "이 BBS는 불법적인 토론을 허용할 정도로 어리석은 곳이
아니다!"처럼 부인하는 것은 소용없는 짓이지만, 다음의 내 충고를 고려해
보면 이런 글을 내거는 것도 필요하다고 생각되어질 것이다. 해커에게 적
용되는 많은 일반법은 '악의'가 있었다는 전제를 기초로 하고 있다. 해커나
암호해독자가 '의도적으로'시스템에 해를 입혔는지 증명할 수 있는가? 그러
므로 해커 BBS나 모임을 운영한다면, 지기들의 선한 의지를 알리는 맹세
에 회원들이 사인하도록 고려해야 한다. 회원들은 다른 컴퓨터나 그 안의
내용물을 고의적으로 손상시키지 않으며, BBS에서 교환한 정보는 오직 지
식의 축적을 목적으로 사용하고, 자신들이 열심히 추구하게 될지도 모를
어떠한 불법적인 활동에 대한 토론도 하지 않겠다는 등등의 내용을 서술한
합의서(계약서)에 서명해야 한다. 기본적으로 이것은 개개인의 회원들에게
운영자인 자신의 해킹 활동에 대한 윤리에 적극적으로 동참하고 있다는 느
낌을 주도록 해야 한다. 물론 이 신념은 그 BBS에 접속할 때 화면상으로
두드러지게 나타나야 할 것이다. 이런 신발 한 짝의 가치도 없는 서약서
같은 것에 서명하는 일이 법적 문제에 휘말렸을 때 별 도움이 안 될지 모
르지만, 두 가지 일은 할 것이다. 이 서약을 따르지 않는 회원들에게는
BBS에서 쓸모 없는 존재라는 압력을 줄 것이며, 무지한 단속 요원에게 박
해 당할 때, 배심원들에게 자신은 무고한 취미가의 한 사람이라는 걸 납득
시키는데 도움을 줄 것이다. 운영자는 회원에게 그러한 서약서를 받아야
하며, 법집향자의 불시 단속을 받았을 경우에는 그러한 야만적인 단속이
수반하는 기물 차손, 시간 낭비, 불법적인 체포, 정신적 피해와 기타 다른
사항에 대한 물질적 보상을 요구하는 소송을 걸어야 한닥 주장되어 왔다.
최근의 전자우편은 언제든지 보관해 두어서 전자 통신에 대한 사생활 보호
법(electronic communication privacy act)의 문구를 당신에게 유리하게 사
용할 때 도움을 받는 도구로 사용하라, ecpa는 180일 이내에 보내진 전자
메일은 사적인 것으로 취급하며, 공무수행원이 그걸 조사하고 검색하려면
영장이 있어야 한다고 규정하고 있다. BBS에 저장되어 있는 전자우편을
조사하려면 각각의 회원에 대해 개인 영장이 필요하며, 이 때문에당신과
당신 회원들을 추적하려면 법에 의해 규정된 많은 사무 처리가 뒤따라야
한다는 사실을 주목하라. 그래서 회원들이 서약서에 서명을 했고, 각각의
사용자에 대한 샘플 전자우편이 저장되어 있다면, (전자우편의 작성 시간
과 날짜를 매 180일마다 자동적으로 갱신되도록 조작할 수도 있을 것이
다.) 당신은 불법 침입한 (정부)조사원에게 이 모든 것을 보여주고 싶을 것
이다. 처음 접속했을 때건, 매번 시스템을 사용할 때건, 모든 사용자가 볼
수 있는 다음과 같은 메시지를 만들어 놓아라.
a special message to all law enforcement agent:(모든 법집행관들에게 전
하는 특별 메시지) 이 컴퓨터 시스템에 있는 몇몇 자료는 일반인에게 보급
하기 위해 준비된것이며. 그런 까닭에 1980년 개인 사생활 보호를 위한 수
정헌법 1조(the first amendment privacy protection act of 1980) (usc42,
section 2000aa)에 의해 보호되는 '저작물'임을 명시합니다. 법집행관이 이
법령을 위반한다면, section 2000aa-6에서 제공한 민사소송같은 조치가 뒤
따를 것입니다. 이 시스템에 그러한 업무용 물건을 저장해 둔 모든 개인은
각각 최소한 1만 달러와 기타 소송비용을 포함한 보상을 받을 수 있는 권
리를 가집니다. 몇몇 주의 공무원은 이 법령을 어겼을 때. 공무 집행으로
인한 개인 면책권으로 부터 보호받지 못할 것입니다. 덧붙여 시스템에 저
장되어 있는 전자우편은 작성된 지 180일이 지나지 않은 것들입니다. 이렇
게 저장된 통신물은 ecpa에 정의된 대로 정부 관계자가 특정 사용자 메일
에 대한 영장 없이 실시하는 강제 검색 같은 미확인된 접근으로부터 보호
받게 되어 있습니다. 이 BBS가 운영되는 컴퓨터를 강제로 압류하는 행위
가 바로 미확인된 접근에 해당됩니다. 그런 일이 일어나면, 법규정을 근거
해 법집행관들을 상대로 한 (시민)단체행동이 일어날 것입니다. 그 규정은
use 18, section 2707에서 찾을 수 있습니다. 이 시스템에선는 x명의 사용
자가 전자우편을 저장하고 있습니다. 이 각각의 사용자는 2700항과 2703항
의 위반 사항에 대해서 최소한 1만달러와 기타 소송비용을 포함한 보상을
요구할 수 있습니다. 이 시스템의 모든 사용자는 개인의 권리가 법정 투쟁
을 할 만한 가치가 있는 것이라는 데 동의했습니다. 우리는 당신을 고소할
것입니다. 당신이 속해 있는 기관이 재판에 드는 비용과 변호를 책임지겠
지만, 왜 그렇게까지 하려 하십니까? 사적인 일이나 법적으로 보호받는 전
자우편을 추적하고, 혹은 접근을 거부하는 전자우편에 대해 어떤 조치를
취하려 하신다면(시스템 압류같은 것), 정당한 영장을 제시하기 바랍니다.
곤란한 일에 빠지는 걸 원하지 않으며, 부당한 대우에 반을을 보이지 않을
생각이지만, 법집행관들에게 협조하는 것이 이 시스템 운영자의 방침입니
다. 이런 호의를 생각해서라도 게시판 상에서 어떤 불법적인 활동을 발견
하셨을 때에는 운영자인 제게 알려주십시오, 왜냐하면 시스템의 관리자로
서 그런 걸 절대 허용할 수 없기 때문입니다. '해커를 해킹하는 것이 궁극
적인 해킹이다'라고 존 맥스필드가 말한 적이 있다. 맥스필드는 해커 추적
자로서 널리 알려진 컴퓨터 보안 전문가이며, 위에서 언급한 the board 함
정수사를 계획하는 데 도움을 준 사람이다. 존은 여러 BBS에서 해커 활동
을 조사하면서, 발견한 것이 있다면, 보안 문제로 해킹 당한 회사에게 그
사실을 알려준다. 컴퓨터 시스템이 얼마나 불안한 곳인지를 알고 있으므로,
BBS에서 메시지를 게시하거나 전자우편을 보낼 때는 당신을 세계가 볼 수
있도록 내놓는 행위이다. 해커 추적자에게 당신의 개인적인 면을 보이지
마라. 사이버스페이스를 돌아다닐 때는 분별있게 행동하기 바란다.
그 밖의 온라인 보안 조치
실생활이나 추리소설에서, 그 사람의 안전에 위협이 되는 진짜적은 그
사람의 생활에서의 일정한 패턴이다. 일정한 규칙을 가지고 활동하는 것은
생활ㅇ르 더 편리하게 하지만, 잠작하려고 할 때 다른 사람이 찾기 쉽게
만들고, 남에 눈에 띄지 않으려고 할 때 그것을 힘들게 한다. 예로, 시스템
관리자에게 접속 시간을 계산할 때마다 임시 백업 테이프을 만드어 놓으라
고 요청한 오일만(oilman)의 경우를 생각해 보자. 그런 후 오일만은 작업을
시작하기 전 시스템 관리자가 게시해 놓은 그 테이프를 검색할 것이다. 곧
시스템 관리자는 오일만이 그 테이프에서 다른 사용자가 백업해 놓은 데이
터를 검색하고 있음이 분명하다는 의심을 할 것이다. 산업 스파이는 다른
많은 해커나 암호해독자들 처럼 일정한 패턴에 맞춰 행동했기 에 발각된
것이다. 범죄자와 해커는 행동 계획을 세우는 걸 좋아한다. 그러나 생각해
놓은 어떤계획도 임의적인 요소를 가지고 있어야 한다는 사식을 기억하라.
같은 시간에 똑같은 시스템이나 전화로 접속을 해서도 안된다. 왜냐하면,
그런 규칙적 패턴으로 원하는 해킹 장소에 도착했을 때는, 수갑을 가지고
기다리는 사람이 있을지도 모르기 때문이다. 한번은 첫 컴퓨터 강의 시간
에 사회 보장 번호 목록을 구한 적이 있었다. 교수는 학샹용 계정을 만들
기 위해 이름과 번호를 적을 등록 용지를 나누어주었다. 난 계정이 만들어
질 때까지 기다렸다가 접속하여 그걸 여러모로 테스트해 봐야 했다. 그러
나 한 번에 전부 접속해 보는 것은 의심을 받을 우려가 있었다. 그래서 난
몇 시간 간격으로 각기 다른 사람이 접속을 한 것처럼 보이기 위해서 말이
다. 시스템은 처음 접속 시 비밀번호를 무렁 보는 보안 방법을 사용하고
있었다. 그렇게 한 후에, 나는 원사용자가 접속할 수 있도록 사회 보장 번
호로 되돌아가는 운영체제 비밀번호 변경 명령어를 사용할 수 있게 되었
다. 그러나 나는 각 사용자의 디렉토리마다 멀리서 파일을 검색하고 나중
에 사용할 수 있도록 비밀 프로그램을 숨겨 놓았다. 만일 원래 형태대로
비밀번호를 변경할 수 없는 경우가 생기면, 사외 보장 번호에 약간의 변화
를 주면서 비밀번호를 다시 입력해 봐라. 123-45-6789인 경우, 타이핑 중
실수한 것 같아 보이는 123456789, 123-45-6780, 123-45-67890을 입력해
볼수 있을 것이다. 만일 보안 예비 조치로 대문자나 다른 것의 입력을 요
구한다면, id의 마지막 숫자와 가까운 것을 사용하라. 당신의 처리 방식
(modus operandi)도 한 시스템에서 다른 시스템으로 옮겨가면 변화하도록
하느것이 중요하다. 당신도 알다시피 일단 시스템에 들어갔으면 스스로 계
정을 만들기 위하여 무엇인가를 해야 한다. 그렇지만 항상 다른 사용자 명
과 비밀번호를 사용해야 한다는 사실을 잊지 말고, 다른 사람인 것처럼위
장하고 입력하는 어떤것도 가능한 한 특징이 없게, 즉 남에 눈에 띄지 않
게 하라, 중요하지 않은 것 같지만 케빈 마이트닉(kevin mitnick)이라는 컴
퓨터 암호해독자를 추적할 때도 조사자들이 이런 걸 단서로 삼았었다. 그
는 미국인이 사용하는 은어를 자주 사용하였는데, 이 사실은 그가 미국인
이라는 걸 암시한 것이었다(사실, 제3세계 국가의 스파이들은
'renandstimpy'라는 비밀번호를 잘 사용하지 않는다(ren and stimpy는 미
국 tv의 유명한 만화 시리즈이다. )
보안 기록
어떤 보안 제품에 관해 알고 싶은 것이 있을 때, 그 제품의 제조업자에
게 메일을 보내 달라고 하는 것은 쉬운 일이다 내가 걱정하는 제품은 조용
히 시스템의 활동들을 감시하여서 시스템 자원의 오용과 비정상적 사용을
탐지하고 사용 기록을 디스크나프린터로 출력하는 소프트웨어들이다. 사무
실의 누군가 그접속 기록을 보고 이렇게 말한다. "어라? 폴트리씨가 매일
밤 새벽3시에 접속을 했네...이상해. 그와 이야기해 봐야겠군." 갑자기 당신
은 불리한 위치에 서게 된 것이며, 이런 일이 언제 일어날지 당신으로서는
결코 알 수 없다. 해킹하고자 하는 특정 시스템을 조사함으로써 당신은 그
안에서 작동 중인 보안 장치에 관한 사항을 알게 될 것이다. (자신을 컴퓨
터 보안 전문가로 위장하여 시스템 관리자와 접촉하거나, 사내 도서관에
비치돼 있는 매뉴얼을 참고함으로써 알 수도 있다) 제조 업자로부터 기술
적인 부분을 얻어라. 그러면 당신이 부딪쳐야 할 보이지 않는 적이 무엇인
지를 알게 될 것이다. 보안 기록은(그곳에 있거나 실제적으로 활동하고 있
다면)당신이 만드는일정한 접속 패턴을 운영자에게 알려줄 것이다.(경고할
것이 다)당신은 그런 패턴을 만들지 않겠지만, 만에 하나 그런 실수를 저
지른다면, 보안 기록 보고서에 두드러지게 나타날 것이다. 만일 일정한 시
스템에 일정 시간 머무를 생각이라면, 예로 한 시스템으로 여러 네트워크
를 탐색할 도약대로 삼으려 한다면, 보안 감시 장치를 찾아 그것을 쓸모
없게 만들어야 한다. 그렇다고 감시 장치를 부수진 말고 단지 당신이 접속
했을 때 당신의 접속을 무시하도록 다시 프로그래밍하라. 또는 감시 장치
가 접속 기록을 어떻게 남기는지 알아내어 거기서 자신의 접속 흔적을 지
우는 방법을 찾아라. 이것은 당신이 이미 루트 계정을 가지고 이런 일을
할 수 있는 위치에 서 있을 것이란 점을 고려하면 식은 죽 먹기일 것이다.
당신이 얼마동안 비슷한 방식으로 접속하였다면, 이전 접속 기록이 무작위
해 보이도록 바꾸길 원할 것이다. 이럴 때는, 당신의 접속 상황을 판단하는
보안 감시 장치를 조정하기 위해 날짜나 시간 세팅 명령어를 사용하면 된
다.
경고!
아주 많은 경우에 있어서 해커들이 조심스럽게 감시 기록의 개인 영역을
편집하러 하다가 너무 많은 내용을 삭제하는 무서운 경우를 당하였다. 아
니면 도움을 주기 위해서 지저분한 프로그램이나 글에서의 틀린 철자법을
고치려 하다가 재난을 발생시킨 경우도 많다 당신도 알다시피 항상 백업
본을 만들어 두어야 한다. 백업 규칙은 당신이 컴퓨터를 사용하는 모든 숨
간에 적용되며, 남의 컴퓨터를사용할 때는 특히 그렇다. 당신 것이 아닌 파
일을 변경할 필요가 있을 때, 그 파일의 백업 본을 변경하라. 일이 끝났을
때, 변경이 완벽하게 됐는지 확인하고 원본을 지운 후 백업 본의 파일명을
원본으로 바꿔라. 감시 프로그램 혹은 많은 수의 보안 운영 시스템이 수행
하는 단순한 작업은 성공하지 못한 접속 시도를 기록하는 것이다. 또다시,
당신이 목표로 했던 특정 컴퓨터가 부정확한 접속 명령어에 대해 어떻게
반응하는지 연구할 필요가 생긴 것이다. 몇몇 프로그램은 마지막 접속 시
도 상태를 저장하고 시스템을 초기화 하기 이전에 세 번 내지 네 번 정도
사용자 명과 비밀 번호 조합을 물어 올 것이다. 이 경우에는 마지막 접속
시도 때 당신과 아무 상관없는 어떤 것을 입력함으로써 문제는 해결된다.
혹은 더 안전하게 마지막 접속 시도 때, 아무것도 입력하지 마라. 아니면
대신에(ctrl+c) 키, (ctrl+z) 키를 누르거나, 이전 대화 상태로 돌아가기 위
해 break 키를 눌러도 된다. 감시 프로그램은 강제로 비밀 번호를 변경하
는 것과 같은 큰 작업을 수행할 때 그것을 방해 할 수 있다. 당신이 능력
이 있다면 보안 기록을 회피할 수 있는 이런 프로그램을 만들어 보도록 하
라. 하드웨어로 바로 들어가는 것이 이 문제에 대한 하나의 해결책이 될
수 있다. 또 다른 방법은 접속을 추적하는 방법이 무엇인지를 알아내어, 이
에 의심을 불러일으킬 수 있는 명령어의이름을 바꾸는 것이다. 이렇게 함
으로써 접속 시 이름이 바뀐 명령어는 기록되지 않을 것이며, 설사 접속
기록에 남았다 하더라도 관리자가 그것을 봤을 때, 의심이 가는 활동이 있
었다는 걸 눈치채지못할 것이다. 접속 기록이 남아 있는 것은 심각한 문제
이다. 유능한 해커라면 시스템에 들어가 테이프나 디스크에 저장되어 있는
(접속) 기록을 마음대로 다룰 수 있을 것이다. 하지만 감시 모니터가 일어
난 사건에 대하여 실시간 출력을 하는경우에는 어떻게 될까? 맙소사! 당신
은 곤경에 빠진 것이다 일단 그것이 실행됐다면 그 순간 당신의 인생은 덫
에 걸린 것이다. 지금 해야 할 일은 실수를 저지르기 건에 예방하는 것이
다. 프린터 출력을 막아낼 방법을 알아내기 전까지는 불법적이거나 의심을
일으킬 많나 행동을 자제하라. 당신은 프린터에 존재하지 않는 폰트로 찍
어 내거나, 컬러 프린터인 경우 카트리지나 리본에는 없는 색으로 출력하
도록 프린터 출력 프로그램을 바꾸는 소프트웨어를 사용할 수도 있다. 물
론 이 모든 작업을 전화기를 통해 진행해야 하므로 시스템에 사용되는 장
비가 무엇인지 모를 수도 있다. 그러나 전자 기록 매체나 사용하지 않는
포트로 프린팅 작업을 돌리는 것은 가능할 수도 있다. 이것은 컴퓨터에게
존재하지 않는 프린터로출력하라고 명령하는 것이다. 때때로 이 방법은 실
제로는 프린팅 데이터가 모뎀을 통해 유출되고 있는데도프린터로 출력되고
있는 것처럼 컴퓨터를 속일 수 있으며, 당신은 작업을 진행하면서 자신이
한 활동에 대한 기록을 받을 수 있다. 접속 기록 출력물이 일으킬 수 있는
더 성가신 문제는 때때로 단속 기관에서 누가, 언제, 무엇을, 왜 했느냐를
추적하는데 사용한다는 사실이다. 몇몇 기업에선 각 사원들이 접속 시 전
화기를 사용한다고 주장한다. 한 달 동안의 관찰과 전화 요금 고지서와 접
속 기록을 비교해 볼 때, 일치하지 않는다면 다음에 무슨 일이 일어날지는
짐작할 수 있을 것이다. 사무실로 몰래 숨어들어가 장거리 전화를 한다면,
그런 목적의 접속은 쉽게 발각될 것이다. 왜냐하면 당신은 접속 기록이 출
력되고 있다는 사실을 모르기 때문이다. 이 경우 집이나 공중전화 박스에
서접속을 시도한다 하더라도 결국은 발각될 것이다. 다른 컴퓨터에 접속하
기 위해 회사 컴퓨터를 사용한다면, 그 기록은 직원 접속 기록에 남는 것
이 아니라 전화요금 고지서에 두드러지게 나타날 시외 통화(장거리 전화)
로 기록될 것이다. 회사들은 회사 장비가 사용되거나 직원들이 출퇴근하는
것을 확인하기 위한 기록을 가지고 있곤 한다. 약간의 실수도 큰 재난을
가져온다는 점을 명심하고 이러한 상황을 항상 파악하고 있도록 하라.
공공 장소나 현장에서
공공 장소나 현장에서 해킹과 관련한 작업을 하는 것은, 부연하자면 공
용 컴퓨터(pac)나 공용 단말기(pat)의 사용, 역사회공학을 위한 방해 공작,
직접 대면 하여 사회공학 하기, 대학 컴퓨터 시설의 이용, 단순히 도서관에
서 연구하기 등은 집에서 같은 일을 할 때보다 위험 부담이 더 크다 집에
서 해킹을 하는 해커가 가지는 위협에 더해서 당신은 발각되거나 체포될
지도 모른다는 추가적인 고려를 기울여야 한다. 공공장소에서 해킹하기 위
해 장소를 선정할 때는 도둑이 잘 사용하는 기술을 써라. 도둑이 집에 침
입할 때, 제일 처음 하는 일은 모든 탈출구를 잘 살펴 두는 일이다. 적어도
여러 방향으로 도피 하는 것이 용이하지 않는 컴퓨터 앞에서는 앉지 않도
록 항라, 그리도 도둑이 항상 뒤에 숨을 만한 큰 나무를 찾는 것처럼 컴퓨
터 앞에 않을 때 앞에 사람이나 엄폐물이 있는지 확인하라. 운 좋게도 뒤
에 벽이 가로막고 있다면, 누구도 어깨 너머로 당신이 하고 있는 작업을
보지 못할 것이다. 공공 장소에서 해킹하고 있을 때는 매 순간 자리를 뜰
준비가 되어 있어야 하고, 자신이 어디 있는지를 망각할 정도로 일에 열중
하지 마라. 자신이 어디 있는지 망각하여 진행 둥인 비밀 작업이 다른 사
람에게 발각되는 일은 일반 사용자에게나 일어나는 일이다. 해커라면 항상
일반 사용자보다는 보안에 신경 써야 한다. 불법 침입 중이거나 당신이 행
동이 행인의 의심을 할 것이라고 생각되면, 적절한 변명 거리를 준비해 둬
라. 변명거리에 맞는 적절한 복장인지도 확인하라. 변명 거리와는 관계없이
단정한 복장을 하는 것은 작업에 도움을 줄 것이다. 마지막으로 컴퓨터 실
은 언제나 한두 명의 해커나 파괴자에 의해 점유되어 있을 것이란 사실을
기억해 두어라. 등뒤에서 훔쳐보는 사람이나 기타 다른 속임수에 대해서
주의 하도록 하라 난 공용 단말기에 앉을 때는 항상 브레이크 키를 몇 번
누르거나 접속전에 접속을 끊는 명령어를 몇 번 입력해 본다. 이렇게 하는
것은 누군가 흉내내기 함정(simulation trap)을 설치해둔 걸 대비하기 위해
서이다. 접속을 끊을 ㄸ 신중하게 행동하라. tektronix 4207 같은 몇몇 단말
기는 화면에 표시된 것을 버퍼에 저장해 둔다. 종종 접속을 끝낸 호에도
버퍼에는 내용물이 남아 있곤 한다. 이 의미는 버퍼에 저장된 화면 표시
내용이 초기화되지 않는 것 같은 뜻밖의 일이 당신이 작업하는 도중 일어
나 기록으로 남아버린다는 이야기다. 공용 단말기라서 누구든 접속하여 그
것을 검색하고 심지어는 프린터로 출력해 낼 수도 있다는 사실을 잊지 마
라.
오프라인 시:손실을 최소화 하기
그런데 이 모든 것이 당신에게 도움이 도지 못할 땐 어떻게 해야하나?
그런데도 붙잡혔을 땐 어떻게 해야 하나? 하지만 적어도 구체적인 증거 없
이 재판에 세우기 위해 연방 수사관이 당신을 체포하는 것 같은 비상사태
를 대비해서라도 위의 사항을 준수하는 것이 현명할 것이다.
자신의 컴퓨터 관리
당신은 주기적으로 컴퓨터에 저장돼 있는 파일을 검색하여 불법적으로
얻은 것은 파괴해야 한다. 내가 '파괴'라는 말을 사용한 이유는 단순히 삭
제하라는의 미가 아니라, 반복되는 짧은 문자열로 덮어쓰고 당신이 생각할
수 있는 가장 길고 꼬인 코드로암호화된 후에 파일을 삭제하라는 뜻이다.
아니면 복구가 불가능하게 파일을 영구 삭제하는 'wipefile'이나 'wipedisk'
프로그램을 사용할 수 도 있다. 이렇게 하면 컴퓨터 범죄 관련 수사관에게
당신의 비밀 이 발각되지 않을 것이다. 또한, 때때로 파일의 일부분이 분실
되거나, 원래 있던 곳에서 떨어져 나가거나, 혹은 당신 디스크에서 다른 장
소로 복사될 수 있다는 사실을 기억하라. 없어진 텍스트 문자열이 있나 찾
아보기 위해 정기적으로 조사하거나, 범죄 증거가 될 수 있는 자료가 포함
된 데이터에서 이런 문제가 발생했다면 아예 삭제하는 것도 좋은 방법이
다. 삭제하기 곤란한 컴퓨터 파일은 암호화시켜 놓거나, 지능적으로
packman.exe같이 눈에 띄지 않는 파일명으로 바꿔 놔야 한다. 이외에 고려
해야 될 사항은 직접적ㄱ으로 당신의 유죄를 입증할수 없지만 법정에서 증
거물로 사용될 수 있는 컴퓨터 파일에 관해 서이다. 터미널 프로그램, 자동
접속 프
상 호텔이나 모텔에 투숙해도 된다. 돈 문제는 해커를 다른 길로 빠지게
하는 한 요소이다. 통화 요금은 빠르게 인상되고 있고 이런 이유로 대부분
의 진지한 해커들이 프릭(phreak, 전화도용자)이 되어버린다. 프릭이란 전
화 네트워크를 해킹 하는 사람을 지칭한다. 전화도용의 주목적 중 하나는
장거리 전화를 공짜로 사용하는 것 같은 특별한 기능을 수행할 수 있도록
전화기 시스템에 음성 코드 같은 신호를 보내는 것이다. 전화도용은 해커
에겐 주요 연구 분야임에 틀림없으며 전화기 시스템 -특히 그 시스템을 운
영하는 컴퓨터-은 해커들이 상세히 알고 있어야 할 대상이다. 많은 해커들
은 다른 어떤 해킹보다 전화기 시스템을 운영하는 컴퓨터의 해킹이 쉽다고
말할 것이다. 어떤 면에선 사실이다. 통신컴퓨터 네트워크는 믿기 힘들 정
도로 방대한 규모이며, 불규칙하고, 엄청난 기능, 거대한 데이터베이스, 기
술적인 조작의 집합체이기 때문에 그 크기만금 보안이 어려운 관계로 힘들
이지 않고 해킹 할 수 있다. 일단 전화선이 당신 집에서 나가면 지역 전화
교환 센터로 모아진다. 이곳에선 당신 이웃의 전화선까지 모두 관리하며
규모에 따라 15,000선이 넘기도 한다. 각 가정의 전화교환은 컴퓨터에 의해
조정된다. 따라서 이 컴퓨터들은 전화 회사 해커들에게는 필수적인 목표인
것이다. 만일 이 컴퓨터를 제어할 수 있다면 교환이 이루어지는 모든 전화
기를 제어할 수 있게 된다. 전화기를 껐다 켰다 할 수도 있고, 다른 곳에
연결시킬 수도 있고, 번호를 변경할 수도 있다. 당신이 해커가 아니라면 엄
청난 파괴 행위를 저지를 수도 있다. 또한 교환을 담당하는 컴퓨터에는 교
환용 네트워크가 연결되어 있다. 이곳에서 당신은 COSMOS(전화번호를 만
들거나 삭제하는 업무를 담당하는 곳)나 MIZAR(지역MIZAR는 실제적으로
COSMOS가 세팅해둔 작업을 수행한다)같은 지역 보수 시스템(regional
maintenance system)으로 갈 수 있다. 일단 전화기 컴퓨터의 복잡함에 익
숙해진다면, 이것을 자신의 보안용 시스템으로 활용할 수 있다. 예를 들어,
당신은 해킹하기 위해 집에서 전화 걸기를 원하지는 않을 것이다. 그렇다
면 당신지역의 교환 담당 컴퓨터를 조작하여 어떤 지역의 공중전화(pay
phone)의 전화번호를 끌어다가, 작동 시 동전을 요구하는 기능을 해제시켜
버리면 된다. 이렇게 하면 당신은 공중전화를 이용하여 전세계 어느 장소
로도 전화를 걸거나 해킹을 시도할 수 있다. 혹은 가까이 있는 교회 전화
번호와 자신의 것을 임시로 바꾸기 위하여 MIZAR(COSMOS와는 달리 현
재까지 알려진 바로는 활동 기록을 남기지 않는다)를 이용할 수 도 있다.
당신의 전화가 추적 당한다면 FBI수사관들은 미궁을 헤매게 될 것이다. 멀
리 떨어져 있는 컴퓨터에 접속하는 것이 생각만큼 안전하지 않다는 사실을
지적하고 싶다. 전화기나 컴퓨터를 통한 통신은 때때로 당신에게 안전에
대한 그릇된 생각을 심어주곤 하는데, 특히 해킹이나 전화도용에 익숙해져
서 자신감이 자만심으로 바뀌었을 때는 더욱 그렇다. 당신에게 이런 일이
일어나지 않도록 주의하라. 안전수칙을 항상 준수해야 함을 기억하라. 일정
한 행동 패턴을 만들지 않도록 주의하라. 항상 다른 장소, 다른 시간대에
접속하라. 그럼 언제가 접속하기 좋은 시간일까? 해커에게 이걸 물어보면
각각 다른 대답을 할 것이다. 시스템 관리자가 퇴근했을 시간인 늦은 밤은
적당한 시간이긴 하지만, 그 시간대는 일반 사용자가 너무 많기 때문에 당
신은 장례식장에서 서 있는 광대 꼴이 될 것이다. 오전이나 오후같이 시스
템 사용량이 많은 시간에는 북적대는 틈으로 자신을 숨기기 유리하겠지만
메인 컴퓨터의 처리속도가 그만큼 늦어진 관계로 당신의 활동이 그만큼 발
각되기 쉽고 해킹 한 계정을 사용 못할 경우도 생긴다. 접속하는 데 완벽
한 시간은 없다. 회사 구조와 컴퓨터 관리자의 업무가 어떤 것인지를 알아
보는 것이 적당한 시간을 찾아내는 데 도움을 절 것이다. 당신이 컴퓨터에
접속하여 얼마나 오래 전화를 사용하는지 측정하라. 전화선 추적은 당신이
같은 지역에 있다면 순간적으로 이루어지고 멀리서 장거리 전화를 건다면
좀더 오래 걸린다. 하지만 하루 반나절을 같은 회선에 머무르는 것은 현명
하지 못하다. 많은 곳을 돌아다니고, 다른 전화번호로 접속하고, 다른 접
속 번호로 연결하라. 당신의 목표가 여러 회선에 분산돼 있다면, 무작위로
선택하여 접속하라.
휴대용 컴퓨터
어딘지 모를 장소에서 휴대용 랩탑컴퓨터로 접속한다면 접속시 도움이
될 수 있는 몇 가지 사항이 여기 있다. 사무실이나 호텔, 방과후 교실 같은
익숙하지 않은 장소에서 접속했을 때, 혹은 그렇지 않더라도 랩탑 컴퓨터
는 엄청난 가치가 있다. 당신이 그것을 이용하는 한은 말이다. 장비가 손상
되는 걸 막기 위해서 구조를 확인할 때까지는 낯선 전화 설비에 모뎀을 연
결하지 마라. 많은 사무실에서 인터폰 기능이나 전화 메뉴, 장거리 통화 금
지 같은 특별한 기능을 사용하기 위해 PBX(사설 전화 교환기)라고 불리는
전자 전화기 시스템을 사용하고 있다. PBX 중 어떤 것에는 당신의 정밀한
모뎀에 손상을 주기 충분한 양의 전류가 전화선에 흐르고 있다. 전화선이
안전한지를 확인하기 위해서는 일단 값싼 전화기에 먼저 연결해 봐라. 제
대로 동작하면 모뎀에서도 안전하게 동작할 것이다. PBX 방식의 네트워크
에 연결된 전화기는 각 지역을 연결하는 과정에서 독특한 음성 코드 내지
는 숫자 코드를 사용하기 때문에 당신의 모뎀에서는 동작하지 않을 수도
있다. 만일 회선이 싸구려 전화기에선 제대로 연결되는데, 모뎀에선 동작하
지 않는다면 PBX시스템이 그 원인이리고 생각해도 좋다. 이 문제를 해결
하기 위해서는 모뎀에 전화기 연결 잭을 꽂은 후, 당신의 싸구려 전화기가
아닌 내부 전화기와 모뎀을 연결해야 한다(당신은 특별한 이중 연결 장치
가 필요할지도 모른다). 모뎀을 사용하려면 일단 연결된 전화기로 전화를
건 후 멀리 떨어져 있는 컴퓨터에서 신호음이 들리면 모뎀을 온라인 상태
로 바꾸고 수화기를 내려놓으면 된다. 어떤 경우에는 전화기 송수화기와
모뎀 사이의 신호 교환을 위해 특별한 장치가 사용될 수 있다. 그 장비는
일반 모뎀 신호를 PBX같은 디지털 시스템에서 사용할 수 있도록 변환한
다. 이것은 PBX 방식의 전화기를 많이 거쳐야 할 때 훨씬 좋은 대안이 될
수 있다. 전화기는 찾았는데 모뎀에 꽂을 연결 잭이 없는 경우가 있다. 예
를 들어 공공 팩스용이나 자동 응답 전화기를 사용하고 있을 경우이다. 이
경우에는 전화기 송화구의 나사를 풀거나 비틀어 열고 악어 클립이 달린
케이블을 사용하여 전화기 송수화기 안에 있는 두 개의 은색 송화구에 적
색과 녹색 모뎀 선을 연결시키면 된다. 이렇게 하면 신호가 약해질 수 있
으므로, 실제 전화기(수화기뿐 아니라)를 약간 부수어도 상관없다면 케이스
를 분해하여 전화기의 트랜스에서 나온 적색, 녹색 선을 모뎀의 적색, 녹색
선과 연결시켜라. 그리고 나서 전화를 걸려면 전화기의 후크(switchhook)
를 누르고 있어야 한다.
당신의 출장용 장비(On-The_Road-Kit)
외부에서 해킹을 시도할 때 다음과 같은 장비를 갖추고 있는지 확인하
라.
랩탑 컴퓨터나 다른 종류의 휴대용 컴퓨터, 모뎀은 반드시 있어야 한다.
내장형과 음성 변조 장치가 달려 있는 외장형 모뎀이 적당하다.
전화선 전류를 확인 할 수 있는 작고, 값싸며, 믿을 만한 성능의 전화기.
시중에서 판매되는 테스터를 사용해도 상관없지만, 모텔 같은 장소에 있는
전화기에는 음성 변조 장치가 맞지 않는 겨우도 많으므로 그것 대신 사용
할 경우에도 자기의 전화기는 매우 편리하다.
한쪽 끝에는 RJ-11 모듈 클립(the standard square telephone plug-in
thingy)이 달려 있고 다른 끝에는 악어 클립이 달려 있는 여분의 전화선
와이어 커터, 드라이버, 여러 가지 크기의 포트에 각각 맞는 코일코드
시스템 속을 살금살금 다니기
좋은 목적을 가진, 그리고 존경받고 비폭력적인 해커라 하더라도 시스템
관리자 측면에서 보면 악마론 간주된다. 이 말은 당신 소유가 아닌 컴퓨터
에 침입하다가 잡히면, 몇 가지 문제가 있다는 소리이다. 당신이 한 해킹이
남에게 전혀 피해를 입히지 않았다고 하더라도, 어떤 방법으로든 처벌이
따른다. 컴퓨터 범죄의 피해액이 매년 30억 달러에서 50억 달러에 이른다
고 추정한 보고서를 본 적이 있다. 더구나 이것은 낮은 수치이다. 다른 보
고서는 1000억 달러 이상이라고 추정하기도 한다. 30억 달러만 해도 나에
게는 보험금을 목적으로 불린 수치같이 보이지만, 기업 운영자나 정부 관
리는 그렇게 보지 않는다. 정부 관계자나 기업인들은 대부분의 컴퓨터 범
죄가 알려지지 않고 있고, 이 때문에 피해액은 공식적으로 보고된 것보다
는 훨씬 높은 수치일 거라고 생각할 것이다 보고된 피해액의 수치가 거짓
이라 하더라도 그걸 믿는 사람이 있으며, 그래서 자신들이 믿고 있는 수십
억 달러의 손실이 생기는데 기여하는 누군가를 체포하는 데 큰 관심을 가
질 것이다. 여기서 위 상황에 관한 간단한 예를 알아보고, 그린우드 가족병
원 BBS(Greenwood Family Hospital BBS)의 경우를 자세히 들여다보기로
하자. '프리티 쎄프트(Pretty Theft)'는 나와 가끔 연락했던 해커가 사용하
던 일음이었다. 하루는 그녀가 BBS를 통해 메시지를 보냈는데 내 저주지
에 있는 한 병원의 컴퓨터에 들어갈 수 있는 방법을 묻는 내용이었다. 그
병원 컴퓨터에 접근하는 일은 아주 쉬운 것이었기에 좀 의아했다. 사실 초
기에 성공했던 해킹 중에 하나였다. 그 시스템에 접속했을 때, 다음과 같
은 환영 인사가 포함된 안내 메시지를 보게 될 것이다.(물론 이름과 숫자
는 실제 내용과 관계없다.)
Welcome to GFG-NET!
300-2400 baud
(123)456-7890
GREENWOOD FAMILY HOSPITAL
GFH-NET IS MAINTAINED BY ROGER CORNWALL AND
HAROLD LIPNICK
(GFH-NET는 로저 콘웰과 해롤드 립닉에 의해 운영됩니다.)
QUESTIONS OR COMMENTS? E-MAIL TO THEM!!!
WHAT IS YOUR NAME?
TYPE IS FIRST AND LAST:
WHAT IS YOUR PASSWORD?
TYPE <RETURN> ON A
BLANK LINE IF YOU DON'T HAVE ONE:
(비밀번호가 없다면 그냥 엔터 키를 치시오)
몇 달 후 나는 활동적으로 해킹을 시작했고, 어느 날 컴퓨터를 사용하면
서 저녁 뉴스를 시청하던 중 주지사가 팔이 부러져 헬기로 급히 병원으로
이송됐다는 소식을 듣게 되었다. 난 이런 생각을 했다. '흠, 병원에선 컴퓨
터를 사용하겠지? 틀림없이 접속이 가능할 거야!' 그래서 그린우드 갖고 병
원 네트워크의 접속 번호라고 추측되는 전화번호를 사용해 전화를 걸었고,
잠시 후 환영 메시지를 보았다 다음에 어떤 일이 일어났을 거라고 생각하
는가? 내가 한 일은 뻔한 일이었다. 당연히 나는 이름을 입력하라는 메시
지에 ROGER CORNWALL이라고 입력하였다. 하지만 불행하게도 진짜 로
저 콘웰은 어떤 비밀번호를 가지고 있어서 공란이 나타났을 때 엔터 키를
입력하자 에러 메시지가 출력되었다. 그래서 HAROLD LIPNICK라고 입력
하였으나, 결과는 같았다. 난 주방으로 들어가 전화번호부를 가지고 나와서
그린우드 가족 병원의 전화번호를 확인한 후에, 그곳으로 전화를 걸었다.
한 여자가 전화를 받았다.
"그린우드입니다. 무엇을 도와 드릴까요?"
"예, 톰 있습니까?"
"누구요?"
"음...예전에 전화를 했을 때 다른 사람이 받았었는데.... 당신의 상관인 것
같던데요?"
"리 브라운 씨 말씀입니까?"
그녀가 물었다.
"예, 그래요. 맞는 것 같군요. 내가 왜 톰이란 이름으로 기억했을까?"
"그럼 브라운 씨는 계십니까?"
"아니오. 5시에 퇴근 하셨습니다."
"예 , 알겠습니다. 고마워요."
"안녕."
통화를 끝낸 후 컴퓨터로 돌아와 다시 GFH-NET로 접속을 해 이번엔
LEE BROWN이라고 입력했다. 하지만 또 실패하고 말았다. 그후로 몇 번
더 병원에 연락한 끝에 비밀번호 입력이 필요 없는 사용자 명을(그곳의 레
지던트였다) 알아낼 수 있었다. GFH-NET는 특별한 점이 없었다. 병원비
청구 기록도, 환자 기록도, 실제로 병원이 운영되는 것과 관련된 어떠한 자
료도 없었다. 마치 의사들만의 BBS같았다. 그곳에서 내가 알아낸 사실은
의과대학 학생들이 의사와 시스템 상에서 어떤 문제를 토론한다는 것이었
다. 전송할 파일 같은 것은 없었으며, 시스템에는 단지 간단한 메시지들만
있었다. 큰 가치가 있는 건 아니었지만 재미있는 곳이었다. 직업별 전화번
호부에 실려 있는 의사들을 훑어보다가 그린우드 병원의 주소를 가진 8명
의 의사를 찾아냈다. 그중 세 명은 비밀번호의 입력이 필요 없었다. 어쨌
든, 난 프리티 쎄프트가 그곳에 접속하지 못하는 이유를 알 수 없었다. 그
래서 몇 년만에 처음으로 그곳에 접속을 해봤더니, 놀랍게도 다음과 같은
경고성의 접속 초기 화면이 나를 기다리고 있었다.
USE OF THIS SYSTEM IS
RESTRICTED
TO AUTHORIZED PERSONNEL
ONLY!
EVERYONE ELSE MUST HANG UP
NOW!
(인가된 사람 이외는 사용을 금합니다. 다른 사람은 즉시 전화를 끊으시
오)
유용한 모든 정보는 사라져버렸다 남아 있는 거라곤 신경질적인 메시지
와 쓸모 없는 화살표 프롬프트 뿐이었다. 이전에 알고 있었던 몇몇 사용자
명을 입력해 보았으나 모두 비밀번호를 입력해야 하는 걸로 변경돼 있었
다. 몇 가지 사회공학을 이용해 보았으나 나와 이야기한 사람들은 모두 입
을 다물고 무언가 말하기를 꺼려했다(후에 병원 관리부에 있는 친절한 접
수원의 도움으로 병원 시스템에 접근할 수 있었다). 나는 프리티 쎄프트에
게 전자 메일로 답장을 보냈다. 그러면서 거기서 무슨 일을 겪었는지 물어
보았다. 다음날 그녀에게서 답장이 왔다. 지난 달, 친구가 그 병원에 입원
했고, 난 그 친구의 요금 청구서를 변경할 수 있는지 알아보고 싶었어요. 2
년 전엔가 당신이 그 병원 시슷텡의 사용자 명 같은 것을 제게 알려준 적
이 있다는 생각이 들어 책을 찾아보지 놀랍게도 아직 적혀 있더군요. 친구
담당 의사 이름도 알고 있었고, 또 문병을 갔을 때 호출 스피커(당신도 알
다시피 "바우어 선생, 호출입니다."간은 거죠)와 벽에 붙어 있는 각종 차트
의 도움으로 많은 의사이름을 알게 되었어요. 그래서 집에 돌아와 이 이름
들로 접속을 시도하는데, 운영자가 들어와 접속을 끊어버리더군요. 다음 부
턴 접속하려고만 하면 언제나 운영자가 차단해버리곤 했어요. 다음날 아침
8시경, 마침내 접속에 성공했어요. 그런데 접속하는데 사용된 의사의 비밀
번호를 요구하더군요. 이런 상태에선 친구의 진료비 청구서를 변경할 수
없다는 걸 당신도 알겠죠? 다른 일도 별로 할 수 없었어요. 그날 밤, 다시
접속을 시도했더니 사용자 명을 입력하라는 메시지 위에 다음과 같은 말이
쓰여 있더군요. MOST OF THE IMPORTANT FILES HAVE BEEN
DELETED BY SOMEONE OR SOMETHING, THE SYSTEM WILL BE
DOWN FOR A WHILE - ROGER(누군가에 의해 중요한 파일이 대부분
삭제되었습니다. 잠시 시스템 사용이 중단됩니다-로저)' 1주일 후 다시 접
속을 시도했지만 전화벨이 울린 다음 아무 일도 일어나지 않았어요. 운영
자가 나나 다른 누군가가 파일을 삭제했다고 생각하나 봐요. 며칠 전 그냥
다시 전화를 걸어 보았는데... 당신도 봤겠죠? 그들이 똑똑해진 모양이에요.
프리티 쎄프트가 옳았다. 그들은 영리해졌고, 그것 때문에 보안이 더욱 강
화되었다. 이런 이유로, 해커는 자신이 시스템에 들어와 있는 걸 밝히거나,
다른 사용자의 주목을 끌 어떤 행동을 해서는 안된다. 이건 한 가지 예에
지나지 않으며, 실제로 시스템 운영자에게 자신의 정체를 밝히고 싶다면,
시스템에 관해 알고 싶은 모든 것을 알아냈고 더 이상 그곳에 갈 필요가
없을 때 하라. 덧붙여 말하자면 로저와 헤롤드는 어떤 면에서 영리했지만,
다른 면에선 우둔했다. 끈기를 가지고 노력한 후에, 나는 다시 GFH-NET
에 접속할 수 있었다. 후에 밝혀지겠지만, 나는 그들보다는 더 영리했다.
안에서 이루어진 의사와 의과 대학생 사이의 토론은 2년 전 내용보다는 훨
씬 이해하기 쉬웠다. 더 멍청해져서 그럴까? 운영자 중 한 명이 적어놓은
예전의 게시판도 있었다. 이곳은 이전에 무슨 일이 있었는지 충분히(혹은
불충분하거나) 설명해 주고 있었다. 대부분이 파일들은 삭제되었고 게시판
의 글은 여체에 관한 음란한 말로 바꿔졌다고 생각하고 있었다 하지만 그
의 글을 보면, 악의 있는 해커나, 혹은 서투른 운영자에 의해서도 파일이
지워질 수 있는 것 같았다. 약간의 조사를 한 끝에, 메인 메뉴에서는 보이
질 않지만, 'F' 키를 누르면 들어갈 수 있는 기능이 정지된 파일 전송시스
템을 찾아낼 수 있었다. 시스템이 재부팅 된 후 누군가가 루트 디렉토리에
있는 모든 파일을 삭제하는 프로그램을 어떻게 업로드했는지는 몇 번 생각
해 보니 쉽게 알 수 있었다. 다음날, 병원에 있는 시스템 운영자에게 이 모
든 일을 설명하고, 문제를 해결하기 위해 무엇을 해야 하며, 또 다른 보안
허점은 어떻게 막을 수 있는지를 알려주는 긴 메일을 썼다. 그리곤 마지막
에 '폴리 완자(Polly Wanza) 해커로부터' 하는 서명을 덧붙인 후 BBS에
업로드하였다. 얼마 후, 프리티 쎄프트로부터 이런 메시지를 받았다. "병원
접속화면이 새로 변경됐어요. "THANX POLLY!-SIGNED R.C. & H.L.'로
말이에요."(고맙소, 폴리-R.C.와 H.L로부터) 나는 더할 나위없이 기뻤다.
병원의 교훈
시스템의 운영자는 자신의 시스템에 누가 침입하는 걸 원치 않는다는 건
이미 알고 있을 것이다. 이것이 당신이 해킹을 해야 하는 이유이다. 하지만
발각된다면, 상당히 골치 아파질 것이다. GFH-NET의 경우를 보면 누군가
시스템에 침입해서 피해를 입힌 것을 발견했을 때, 시스템 운영자는 상당
히 신경질적인 반응을 보였으며, 접속을 아주 힘들게 만들어버렸다. 이와
같이 작은 BBS에서는, 접속하든 접속하지 않든 크게 다루어야 할 때는 우
물쭈물해서는 안된다. 비밀번호를 알아내기 위한 사전에 있는 모든 단어를
하나씩 입력하여 'USER FAILED LOGON PROCEDURE' 같은 접속 실패
메시지를 수백만 번 봄으로써 자신의 위치를 노출시켰다면, 운영자는 적어
도 걱정을 하게 될 뜻이다. 운영자가 걱정을 한다는 의미는 전화 상으로
는 아무 정보도 얻을 수 없다는 뜻이다. 합법적 사용자들의 비밀번호를 매
번 바꿀 수도 있고, 침입자의 접근을 용이하게 하는 장기 미사용 계정을
없애버릴 수도 있다. 반면에 호감이 가는 시스템을 발견하여 그 시스템이
손상이 입는 것을 원하지 않는다면( 심지어 당신이 다시 침투할 기회를 잃
어버릴지 몰라도 상관없을 만큼) 그토록 무척이나 아끼는 시스템의 작은
오류를 시스템 운영자에게 알려주는 것을 심사숙고하는 것이 현명할 것이
다. 대부분 그들은 당신을 믿지 않을 것이다. 잘못된 부분이 있을 수 없다
는 자만심에 차 있거나, 혹은 당신의 제안이 속임수라고 생각하거나, 왜 그
런지 신만이 아실 이유들로 인해서 잘못된 부분의 수정을 요청하는 당신의
제안을 믿는다면, 크게 감사할 것이며, 요청이 있다면 시스템에 낮은 권한
의 계정도 만들어 줄 것이고, 편리한 사용 요령도 가르쳐 줄 것이다. 당신
이 그들의 비공식적인 보안 조언자가 되겠다고 이야기하라. 당신이 무슨
말을 하든 믿지 않는 사람이 있긴 하겠지만, 개중에는 수긍하는 사람도 있
을 것이다.
BBS 보안
여기선 해커가 관여하고 있는 BBS 보안에 관한 두 가지 문제를 다룬다.
회원으로 관여하고 있을 경우와 운영자로서 관여하고 있을 경우가 그것이
다. 한 BBS의 운영자라도, 다른 곳에서는 일반 회원이기 마련이므로, 두
문제는 서로 얽혀 있다. 당신이 사용하거나 운영하는 모든 BBS에는 안전
예방 조치를 취해 놔야 하며, 해커의 보안 조치에 대해서 심각하게 생각하
지 않는 시스템에서는 오랫동안 머물러 있어서는 안된다. 철저한 안전이
보장되지 않았다고 생각되는 BBS에 불법적인 활동과 관련된 메시지를 게
시하지 마라. 이 말은 공공 게시판뿐만 아니라 개인적인 전자우편에서라도
자신의 해킹 활약상을 자랑하는 것은 좋지 않은 습관이라는 뜻이다. BBS
활동에 깊이 관여해 있다면, 무엇보다도 표준 시스템에 익숙해 있어야 한
다. 자시의 컴퓨터 생활이 조화로운 균형을 유지하기 위해서라도 말이다.
그러나 당신이 게시판에 한 말이 어떤 쪽으로도 범죄와 연관이 없도록 한
다. 날 나쁘게 보지 마라. 난 해커 BBS에서 해킹에 관한 메시지를 게시하
는 것이 안전을 보장한다고(당연히 틀린 말이다) 비치고 싶지 않다. 해커
BBS에서 비밀을 공유하기 시작할 때, 운영자가 사용자 심사, 가짜 게시판
내놓기와 비밀 게시판의 숨기기, 두 겹의 이름 감추기, 암호화, 고의의 진
술서(affidavits of intent) 같은 안전 예방 조치를 취했는지 확인하라. 해커
그룹이나, 모임, BBS에서 가장 중요한 사항은 비밀 엄수이다. 진정한 해커
BBS라면 광고 같은 건하지 않는다. 왜냐하면 새로 가입할 사용자는 필요
없기 때문이다. 해커 BBS는 겉에서 보면 평범하고 가족적인 분위기를 느
낄 수 있는 BBS 같아 보이지만, 메뉴에서 단어 코드를 입력하고 한 개 내
지 두 개의 비밀 번호를 치면 숨겨진 영역으로 들어가게 된다. 권한이 부
여된 특정회원만 들어올 수 있는 이런 비밀 영역에 확인되지 않는 해커 가
짜 해커가 침입하는 걸 막기 위해서 해커 BBS의 보안은 더 강화되어야 한
다. 해커 BBS에서 이런 가짜 사용자에 대한 최소한의 예방 조취도 취해
놓지 않는다면 위험하거나 원하지 않는 일을 겪게 될 것이다. 이런 어리석
은 의도가 심해져, 숨겨진 영역으로 들어가는 비밀번호로 'DEATH'나
'PASSWORD' 같은 것을 사용하는 해커 BBS도 많이 보았다. 말할 필요도
없이 그런 게시판의 정보들은 쓸모 없는 내용이 대부분이었으며, 사용자들
끼리 서로 바보라고 욕하는 회원들만 모여 있었다. 해커 BBS에서는 신입
회원 가입 시, 몇몇 기존 회원에 의해 형사가 아니라는 사실을 확인돼야
하며, 모임의 행동 지침을 준수해야 하며, 공유할 정보를 가지고 있고, 비
밀을 누설하지 않을 정도로 믿을 만한 사람이라는 사실이 밝혀지기 전에는
가입이 허용되지 않는다. 운영자로서, BBS에 새로 가입하는 회원들을 관리
하는 규칙을 만드는 것은 즐거운 일일 것이다. 어떠한 신입 회원이라도 가
입이 승인되기 전까지는 BBS의 존재 여부조차도 알아서는 안된다는 사실
을 기억하라. 이는 법집행자의 가입을 막고, 유능한 해커를 가입시키는 데
유용할 것이다. 일단 회원의 인적 사항에 하자 없다고 판명 나면, 그 사람
의 개인 정보는 컴퓨터 기록에서 삭제돼야 한다. 사실, 당신이 현재 회원으
로 활동하고 있는 BBS에 관해 생각해 보라. (경찰의) 불시 단속 시 체포
될만한 어떤 사유가 있는가? 시스템 상에서 아무 잘못도 하지 않았더라도,
혹은 누구도 시스템 상에서 불법적인 일을 하지 않았더라도, 단속하는 연
방 수사관이 얼마나 무지한가는 당신이 더 잘 알 것이다. 그 사건이 법정
으로 가기 전에 기각되더라도 당신의 이름이 컴퓨터 범죄 공판에 오르는
걸 원하지 않을 것이다. 그러므로 당신이 어떤 지하(subculture) BBS의 일
원이라면 운영자에게 요청하여 이름, 주소, 전화번호 같은 개인적인 정보를
거짓으로 바꿔 놓아라. 한 BBS의 회원이었으나 더 이상 접속하지 않기로
결심하였다면, 운영자에게 자신의 정보를 삭제하도록 알리는 것을 잊지 마
라(자신의 정보가 변경되었거나 삭제된 것을 확인하는 일은 BBS를 해킹
하는 정당한 이유 중 하나이다. 해커의 직업 윤리 관점에서 보면 정당하
다). 이렇게 해 두는 것은 매우 중요하다. 이유는 해킹 당할 확률이 아무리
적다 하더라도 해커를 사칭하는데 능한 사기꾼들이 도처에 널려 있기 ㄸ문
이다. 1987년 6월, AT&T사의 보안 요원이 텍사스 BBS에 접속하여 어떤
회사의 컴퓨터 시스템을 해킹 했다고 자랑하는 해커의 메시지를 발견하게
되었다. 이것 때문에 그 해커는 체포되었다. 의심할 여지없이 그 해커는
BBS의 해커들만이 사용하는 게시판을 사용했을 것이고 이 때문에 그 보안
요원은 해커의 본명을 얻기 위해 자기도 해킹을 해서 접근했을 거라는 사
실을 주목하라. 여하튼, 당신의 본명, 주소, 기타 개인에 관한 확실한 데이
터를 안전하지 못한 곳에 내버려두지 않도록 주의하라. 해커 BBS의 운영
자로서 자신이 무엇을 할 수 있느냐를 더 논의하기 전에, 위에 제사한 충
고들을 따르지 않을 경우 어떤 일이 일어나는지를 실제 예를 들어 마무리
해 보기로 하자. 1986년, 간단하지만 오만한 인상을 주는 'The Board'라는
이름의 BBS가 디트로이트에서 만들어졌다. The Board는 HP2000 컴퓨터
로 운영되었으며, 그리고 전국적으로 많은 해커와 파괴자들(해커나 파괴자
라 되고 싶은 사람들을 포함해서)을 끌어들였다. 8월 20일, The Board에
접속했을 때, 다음과 같은 불길한 메시지가 나타났다.
Welcome to MIKE WENDLAND'S I-TEM
sting board!
(Computer Service Provided by BOARDSCAN)
66 Magabytes Strong
300/1200 baud - 24 hours
Three (3) lines = no busy singnals!
Rotary hunting on 313-XXXX
그날 접속해 가장 최근에 개시된 메시지를 읽었다면, 정면에서 당신을
노려보고 있는 섬뜩한 글을 발견하고는 놀랐을 것이다.
Board: General Information & BBS's
Massage: 41
Title: YOU'VE BEEN HAD!!!(너는 당했다!)
To: all
from: high tech
posted:8/20/86@12.08 hours
인사말:
당신은 지금 wdiv-tv i-team의 마이크 원들렌드(mike wendland)가 운영하
는 "sting(함정수사)" BBS인 the board에 와 있습니다. 목적이 뭐냐고요?
"해킹 공동체"라고 불리는 집단이 저지르고 있는 불법적인 해킹, 전화도용
과 범죄자들의 범위를 설명하고 알려주기 위해서입니다. 협조해 주셔겨 감
사합니다. 지난 한 달 반 동안, 당신과 관련 있는 신용카드 사기, 전화요금
사기, 파괴 행위, 그리고 정부, 공공 컴퓨터의 침입 혐의에 관한 모든 종류
의정보를 얻었습니다. 더욱이 우리는 당신의 게시물, 전자우편을 가지고 있
고 당신의 본명과 주소고 알고 있습니다. 우리가 이걸로 무엇을 할까요?
채널 4번의 뉴스를 기다리십시오 우리는 특별 보도 기획으로 the board의
운영을 통해 얻은 경험을 다루고자 합니다. 우리는 전국과 심지어 캐나다
에서까지 12세에서 48세에 이르는 다양한 사용자들이 접속하는 것을 지켜
보았습니다 우리의 정기적 사용자 들에게 저는 그 동안 여러 가지 ID줄 중
에서도 high-tech란 이름 으로 알려져 왔습니다 boardscan의 존 맥스필드
(john maxfield)가 고문 역할로 우리를 도왔으며 이 "함정수사"를 계속할
수 있도록 hp2000을 제공해 주었습니다. 전화 중계와 다른 전화 기술의 편
리한 기능을 사용하여 우리 BBS는 여기 디트로이트 지역에서 운영되어 왔
습니다 .언제 보고서가 완성되냐고요? 몇 주 안에 될 것입니다. 우린 법집
행관과 신용카드 회사, 전화 서비스 회사의 안전 요원과 의논하면서 당신
과 직접 접촉할 것입니다. 아주 흥미 있는 시리즈가 될 것입니다. 도와주셔
서 감사합니다. 그리고 무모한 짓은 삼가시기 바랍니다. 우린 당신 본명을
알고 있다는 사실을 잊지 마시길.
mike wendland
the i-team
wdiv. detroit,mi
board: general information & BBS's
massage:42
title:boardscan
to:all
from:the reaper
posted:8/20/86@3.31 hours
boardscan의 존 맥스필드입니다. 환영합니다! 모든 비난의 화살은 디트로
이트 wdiv-tv의 마이크 웬들랜드에게 돌려주시기 바랍니다. 이건 그의 아
이디어입니다.
the reaper (별명은 cable pair)
부연 설명이 필요할까? 이제 당신은 해커를 뒤쫓는 사람들이(그들은 당
신도 뒤쫓을 것이다) 키스톤(keystone) 경찰이 전부가 아니라는 것을 알게
됐을 것이다. 맥스필드는 the reaper 나 cable pair 와 같은 '근사한(k001)'
실마리를 집어낼 정도로 현명하였다. 새로운 사용자가 BBS로 들어가는 비
밀 번호는 hel-n555, elite, 3였다. 그 출처를 그려해 보았을 때 꽤 긴 것임
에 틀림없다 맥스필드와 그와 같은 목적인 다른 사람들은 우리와 같이 해
킹에 빠져 있다. 우리가 생각하는 문화, 우리만의 언어, 우리가 사용하는
방법을 알고 있었다. 이 결과는 우리에게 상당한 고통을 주며, 우리가 보통
사람같이 생각해서는 안된다는 것을 의미한다. 자신에게 유용한 폭넓은 상
식의 힘 없이는 뛰어난 해커가 될 수 없다. BBS에 사용할 땐, 반드시 그
힘을 길러라. 이번엔 헌법 수정 조항 제1조(first amendment rights)의 권
리를 사용하는 것에 관한 이야기를 해보자. 우리에겐 자신의 BBS를 운영
하고 그 안에서 정보를 교환 할수 있는 당연한 권리가 있다. 하지만 해커
게시판에 있는 정보는 부모님 같은 사람들에게 보여줄 그런 성격의 정보는
아닐 것이다. "이 BBS는 불법적인 토론을 허용할 정도로 어리석은 곳이
아니다!"처럼 부인하는 것은 소용없는 짓이지만, 다음의 내 충고를 고려해
보면 이런 글을 내거는 것도 필요하다고 생각되어질 것이다. 해커에게 적
용되는 많은 일반법은 '악의'가 있었다는 전제를 기초로 하고 있다. 해커나
암호해독자가 '의도적으로'시스템에 해를 입혔는지 증명할 수 있는가? 그러
므로 해커 BBS나 모임을 운영한다면, 지기들의 선한 의지를 알리는 맹세
에 회원들이 사인하도록 고려해야 한다. 회원들은 다른 컴퓨터나 그 안의
내용물을 고의적으로 손상시키지 않으며, BBS에서 교환한 정보는 오직 지
식의 축적을 목적으로 사용하고, 자신들이 열심히 추구하게 될지도 모를
어떠한 불법적인 활동에 대한 토론도 하지 않겠다는 등등의 내용을 서술한
합의서(계약서)에 서명해야 한다. 기본적으로 이것은 개개인의 회원들에게
운영자인 자신의 해킹 활동에 대한 윤리에 적극적으로 동참하고 있다는 느
낌을 주도록 해야 한다. 물론 이 신념은 그 BBS에 접속할 때 화면상으로
두드러지게 나타나야 할 것이다. 이런 신발 한 짝의 가치도 없는 서약서
같은 것에 서명하는 일이 법적 문제에 휘말렸을 때 별 도움이 안 될지 모
르지만, 두 가지 일은 할 것이다. 이 서약을 따르지 않는 회원들에게는
BBS에서 쓸모 없는 존재라는 압력을 줄 것이며, 무지한 단속 요원에게 박
해 당할 때, 배심원들에게 자신은 무고한 취미가의 한 사람이라는 걸 납득
시키는데 도움을 줄 것이다. 운영자는 회원에게 그러한 서약서를 받아야
하며, 법집향자의 불시 단속을 받았을 경우에는 그러한 야만적인 단속이
수반하는 기물 차손, 시간 낭비, 불법적인 체포, 정신적 피해와 기타 다른
사항에 대한 물질적 보상을 요구하는 소송을 걸어야 한닥 주장되어 왔다.
최근의 전자우편은 언제든지 보관해 두어서 전자 통신에 대한 사생활 보호
법(electronic communication privacy act)의 문구를 당신에게 유리하게 사
용할 때 도움을 받는 도구로 사용하라, ecpa는 180일 이내에 보내진 전자
메일은 사적인 것으로 취급하며, 공무수행원이 그걸 조사하고 검색하려면
영장이 있어야 한다고 규정하고 있다. BBS에 저장되어 있는 전자우편을
조사하려면 각각의 회원에 대해 개인 영장이 필요하며, 이 때문에당신과
당신 회원들을 추적하려면 법에 의해 규정된 많은 사무 처리가 뒤따라야
한다는 사실을 주목하라. 그래서 회원들이 서약서에 서명을 했고, 각각의
사용자에 대한 샘플 전자우편이 저장되어 있다면, (전자우편의 작성 시간
과 날짜를 매 180일마다 자동적으로 갱신되도록 조작할 수도 있을 것이
다.) 당신은 불법 침입한 (정부)조사원에게 이 모든 것을 보여주고 싶을 것
이다. 처음 접속했을 때건, 매번 시스템을 사용할 때건, 모든 사용자가 볼
수 있는 다음과 같은 메시지를 만들어 놓아라.
a special message to all law enforcement agent:(모든 법집행관들에게 전
하는 특별 메시지) 이 컴퓨터 시스템에 있는 몇몇 자료는 일반인에게 보급
하기 위해 준비된것이며. 그런 까닭에 1980년 개인 사생활 보호를 위한 수
정헌법 1조(the first amendment privacy protection act of 1980) (usc42,
section 2000aa)에 의해 보호되는 '저작물'임을 명시합니다. 법집행관이 이
법령을 위반한다면, section 2000aa-6에서 제공한 민사소송같은 조치가 뒤
따를 것입니다. 이 시스템에 그러한 업무용 물건을 저장해 둔 모든 개인은
각각 최소한 1만 달러와 기타 소송비용을 포함한 보상을 받을 수 있는 권
리를 가집니다. 몇몇 주의 공무원은 이 법령을 어겼을 때. 공무 집행으로
인한 개인 면책권으로 부터 보호받지 못할 것입니다. 덧붙여 시스템에 저
장되어 있는 전자우편은 작성된 지 180일이 지나지 않은 것들입니다. 이렇
게 저장된 통신물은 ecpa에 정의된 대로 정부 관계자가 특정 사용자 메일
에 대한 영장 없이 실시하는 강제 검색 같은 미확인된 접근으로부터 보호
받게 되어 있습니다. 이 BBS가 운영되는 컴퓨터를 강제로 압류하는 행위
가 바로 미확인된 접근에 해당됩니다. 그런 일이 일어나면, 법규정을 근거
해 법집행관들을 상대로 한 (시민)단체행동이 일어날 것입니다. 그 규정은
use 18, section 2707에서 찾을 수 있습니다. 이 시스템에선는 x명의 사용
자가 전자우편을 저장하고 있습니다. 이 각각의 사용자는 2700항과 2703항
의 위반 사항에 대해서 최소한 1만달러와 기타 소송비용을 포함한 보상을
요구할 수 있습니다. 이 시스템의 모든 사용자는 개인의 권리가 법정 투쟁
을 할 만한 가치가 있는 것이라는 데 동의했습니다. 우리는 당신을 고소할
것입니다. 당신이 속해 있는 기관이 재판에 드는 비용과 변호를 책임지겠
지만, 왜 그렇게까지 하려 하십니까? 사적인 일이나 법적으로 보호받는 전
자우편을 추적하고, 혹은 접근을 거부하는 전자우편에 대해 어떤 조치를
취하려 하신다면(시스템 압류같은 것), 정당한 영장을 제시하기 바랍니다.
곤란한 일에 빠지는 걸 원하지 않으며, 부당한 대우에 반을을 보이지 않을
생각이지만, 법집행관들에게 협조하는 것이 이 시스템 운영자의 방침입니
다. 이런 호의를 생각해서라도 게시판 상에서 어떤 불법적인 활동을 발견
하셨을 때에는 운영자인 제게 알려주십시오, 왜냐하면 시스템의 관리자로
서 그런 걸 절대 허용할 수 없기 때문입니다. '해커를 해킹하는 것이 궁극
적인 해킹이다'라고 존 맥스필드가 말한 적이 있다. 맥스필드는 해커 추적
자로서 널리 알려진 컴퓨터 보안 전문가이며, 위에서 언급한 the board 함
정수사를 계획하는 데 도움을 준 사람이다. 존은 여러 BBS에서 해커 활동
을 조사하면서, 발견한 것이 있다면, 보안 문제로 해킹 당한 회사에게 그
사실을 알려준다. 컴퓨터 시스템이 얼마나 불안한 곳인지를 알고 있으므로,
BBS에서 메시지를 게시하거나 전자우편을 보낼 때는 당신을 세계가 볼 수
있도록 내놓는 행위이다. 해커 추적자에게 당신의 개인적인 면을 보이지
마라. 사이버스페이스를 돌아다닐 때는 분별있게 행동하기 바란다.
그 밖의 온라인 보안 조치
실생활이나 추리소설에서, 그 사람의 안전에 위협이 되는 진짜적은 그
사람의 생활에서의 일정한 패턴이다. 일정한 규칙을 가지고 활동하는 것은
생활ㅇ르 더 편리하게 하지만, 잠작하려고 할 때 다른 사람이 찾기 쉽게
만들고, 남에 눈에 띄지 않으려고 할 때 그것을 힘들게 한다. 예로, 시스템
관리자에게 접속 시간을 계산할 때마다 임시 백업 테이프을 만드어 놓으라
고 요청한 오일만(oilman)의 경우를 생각해 보자. 그런 후 오일만은 작업을
시작하기 전 시스템 관리자가 게시해 놓은 그 테이프를 검색할 것이다. 곧
시스템 관리자는 오일만이 그 테이프에서 다른 사용자가 백업해 놓은 데이
터를 검색하고 있음이 분명하다는 의심을 할 것이다. 산업 스파이는 다른
많은 해커나 암호해독자들 처럼 일정한 패턴에 맞춰 행동했기 에 발각된
것이다. 범죄자와 해커는 행동 계획을 세우는 걸 좋아한다. 그러나 생각해
놓은 어떤계획도 임의적인 요소를 가지고 있어야 한다는 사식을 기억하라.
같은 시간에 똑같은 시스템이나 전화로 접속을 해서도 안된다. 왜냐하면,
그런 규칙적 패턴으로 원하는 해킹 장소에 도착했을 때는, 수갑을 가지고
기다리는 사람이 있을지도 모르기 때문이다. 한번은 첫 컴퓨터 강의 시간
에 사회 보장 번호 목록을 구한 적이 있었다. 교수는 학샹용 계정을 만들
기 위해 이름과 번호를 적을 등록 용지를 나누어주었다. 난 계정이 만들어
질 때까지 기다렸다가 접속하여 그걸 여러모로 테스트해 봐야 했다. 그러
나 한 번에 전부 접속해 보는 것은 의심을 받을 우려가 있었다. 그래서 난
몇 시간 간격으로 각기 다른 사람이 접속을 한 것처럼 보이기 위해서 말이
다. 시스템은 처음 접속 시 비밀번호를 무렁 보는 보안 방법을 사용하고
있었다. 그렇게 한 후에, 나는 원사용자가 접속할 수 있도록 사회 보장 번
호로 되돌아가는 운영체제 비밀번호 변경 명령어를 사용할 수 있게 되었
다. 그러나 나는 각 사용자의 디렉토리마다 멀리서 파일을 검색하고 나중
에 사용할 수 있도록 비밀 프로그램을 숨겨 놓았다. 만일 원래 형태대로
비밀번호를 변경할 수 없는 경우가 생기면, 사외 보장 번호에 약간의 변화
를 주면서 비밀번호를 다시 입력해 봐라. 123-45-6789인 경우, 타이핑 중
실수한 것 같아 보이는 123456789, 123-45-6780, 123-45-67890을 입력해
볼수 있을 것이다. 만일 보안 예비 조치로 대문자나 다른 것의 입력을 요
구한다면, id의 마지막 숫자와 가까운 것을 사용하라. 당신의 처리 방식
(modus operandi)도 한 시스템에서 다른 시스템으로 옮겨가면 변화하도록
하느것이 중요하다. 당신도 알다시피 일단 시스템에 들어갔으면 스스로 계
정을 만들기 위하여 무엇인가를 해야 한다. 그렇지만 항상 다른 사용자 명
과 비밀번호를 사용해야 한다는 사실을 잊지 말고, 다른 사람인 것처럼위
장하고 입력하는 어떤것도 가능한 한 특징이 없게, 즉 남에 눈에 띄지 않
게 하라, 중요하지 않은 것 같지만 케빈 마이트닉(kevin mitnick)이라는 컴
퓨터 암호해독자를 추적할 때도 조사자들이 이런 걸 단서로 삼았었다. 그
는 미국인이 사용하는 은어를 자주 사용하였는데, 이 사실은 그가 미국인
이라는 걸 암시한 것이었다(사실, 제3세계 국가의 스파이들은
'renandstimpy'라는 비밀번호를 잘 사용하지 않는다(ren and stimpy는 미
국 tv의 유명한 만화 시리즈이다. )
보안 기록
어떤 보안 제품에 관해 알고 싶은 것이 있을 때, 그 제품의 제조업자에
게 메일을 보내 달라고 하는 것은 쉬운 일이다 내가 걱정하는 제품은 조용
히 시스템의 활동들을 감시하여서 시스템 자원의 오용과 비정상적 사용을
탐지하고 사용 기록을 디스크나프린터로 출력하는 소프트웨어들이다. 사무
실의 누군가 그접속 기록을 보고 이렇게 말한다. "어라? 폴트리씨가 매일
밤 새벽3시에 접속을 했네...이상해. 그와 이야기해 봐야겠군." 갑자기 당신
은 불리한 위치에 서게 된 것이며, 이런 일이 언제 일어날지 당신으로서는
결코 알 수 없다. 해킹하고자 하는 특정 시스템을 조사함으로써 당신은 그
안에서 작동 중인 보안 장치에 관한 사항을 알게 될 것이다. (자신을 컴퓨
터 보안 전문가로 위장하여 시스템 관리자와 접촉하거나, 사내 도서관에
비치돼 있는 매뉴얼을 참고함으로써 알 수도 있다) 제조 업자로부터 기술
적인 부분을 얻어라. 그러면 당신이 부딪쳐야 할 보이지 않는 적이 무엇인
지를 알게 될 것이다. 보안 기록은(그곳에 있거나 실제적으로 활동하고 있
다면)당신이 만드는일정한 접속 패턴을 운영자에게 알려줄 것이다.(경고할
것이 다)당신은 그런 패턴을 만들지 않겠지만, 만에 하나 그런 실수를 저
지른다면, 보안 기록 보고서에 두드러지게 나타날 것이다. 만일 일정한 시
스템에 일정 시간 머무를 생각이라면, 예로 한 시스템으로 여러 네트워크
를 탐색할 도약대로 삼으려 한다면, 보안 감시 장치를 찾아 그것을 쓸모
없게 만들어야 한다. 그렇다고 감시 장치를 부수진 말고 단지 당신이 접속
했을 때 당신의 접속을 무시하도록 다시 프로그래밍하라. 또는 감시 장치
가 접속 기록을 어떻게 남기는지 알아내어 거기서 자신의 접속 흔적을 지
우는 방법을 찾아라. 이것은 당신이 이미 루트 계정을 가지고 이런 일을
할 수 있는 위치에 서 있을 것이란 점을 고려하면 식은 죽 먹기일 것이다.
당신이 얼마동안 비슷한 방식으로 접속하였다면, 이전 접속 기록이 무작위
해 보이도록 바꾸길 원할 것이다. 이럴 때는, 당신의 접속 상황을 판단하는
보안 감시 장치를 조정하기 위해 날짜나 시간 세팅 명령어를 사용하면 된
다.
경고!
아주 많은 경우에 있어서 해커들이 조심스럽게 감시 기록의 개인 영역을
편집하러 하다가 너무 많은 내용을 삭제하는 무서운 경우를 당하였다. 아
니면 도움을 주기 위해서 지저분한 프로그램이나 글에서의 틀린 철자법을
고치려 하다가 재난을 발생시킨 경우도 많다 당신도 알다시피 항상 백업
본을 만들어 두어야 한다. 백업 규칙은 당신이 컴퓨터를 사용하는 모든 숨
간에 적용되며, 남의 컴퓨터를사용할 때는 특히 그렇다. 당신 것이 아닌 파
일을 변경할 필요가 있을 때, 그 파일의 백업 본을 변경하라. 일이 끝났을
때, 변경이 완벽하게 됐는지 확인하고 원본을 지운 후 백업 본의 파일명을
원본으로 바꿔라. 감시 프로그램 혹은 많은 수의 보안 운영 시스템이 수행
하는 단순한 작업은 성공하지 못한 접속 시도를 기록하는 것이다. 또다시,
당신이 목표로 했던 특정 컴퓨터가 부정확한 접속 명령어에 대해 어떻게
반응하는지 연구할 필요가 생긴 것이다. 몇몇 프로그램은 마지막 접속 시
도 상태를 저장하고 시스템을 초기화 하기 이전에 세 번 내지 네 번 정도
사용자 명과 비밀 번호 조합을 물어 올 것이다. 이 경우에는 마지막 접속
시도 때 당신과 아무 상관없는 어떤 것을 입력함으로써 문제는 해결된다.
혹은 더 안전하게 마지막 접속 시도 때, 아무것도 입력하지 마라. 아니면
대신에(ctrl+c) 키, (ctrl+z) 키를 누르거나, 이전 대화 상태로 돌아가기 위
해 break 키를 눌러도 된다. 감시 프로그램은 강제로 비밀 번호를 변경하
는 것과 같은 큰 작업을 수행할 때 그것을 방해 할 수 있다. 당신이 능력
이 있다면 보안 기록을 회피할 수 있는 이런 프로그램을 만들어 보도록 하
라. 하드웨어로 바로 들어가는 것이 이 문제에 대한 하나의 해결책이 될
수 있다. 또 다른 방법은 접속을 추적하는 방법이 무엇인지를 알아내어, 이
에 의심을 불러일으킬 수 있는 명령어의이름을 바꾸는 것이다. 이렇게 함
으로써 접속 시 이름이 바뀐 명령어는 기록되지 않을 것이며, 설사 접속
기록에 남았다 하더라도 관리자가 그것을 봤을 때, 의심이 가는 활동이 있
었다는 걸 눈치채지못할 것이다. 접속 기록이 남아 있는 것은 심각한 문제
이다. 유능한 해커라면 시스템에 들어가 테이프나 디스크에 저장되어 있는
(접속) 기록을 마음대로 다룰 수 있을 것이다. 하지만 감시 모니터가 일어
난 사건에 대하여 실시간 출력을 하는경우에는 어떻게 될까? 맙소사! 당신
은 곤경에 빠진 것이다 일단 그것이 실행됐다면 그 순간 당신의 인생은 덫
에 걸린 것이다. 지금 해야 할 일은 실수를 저지르기 건에 예방하는 것이
다. 프린터 출력을 막아낼 방법을 알아내기 전까지는 불법적이거나 의심을
일으킬 많나 행동을 자제하라. 당신은 프린터에 존재하지 않는 폰트로 찍
어 내거나, 컬러 프린터인 경우 카트리지나 리본에는 없는 색으로 출력하
도록 프린터 출력 프로그램을 바꾸는 소프트웨어를 사용할 수도 있다. 물
론 이 모든 작업을 전화기를 통해 진행해야 하므로 시스템에 사용되는 장
비가 무엇인지 모를 수도 있다. 그러나 전자 기록 매체나 사용하지 않는
포트로 프린팅 작업을 돌리는 것은 가능할 수도 있다. 이것은 컴퓨터에게
존재하지 않는 프린터로출력하라고 명령하는 것이다. 때때로 이 방법은 실
제로는 프린팅 데이터가 모뎀을 통해 유출되고 있는데도프린터로 출력되고
있는 것처럼 컴퓨터를 속일 수 있으며, 당신은 작업을 진행하면서 자신이
한 활동에 대한 기록을 받을 수 있다. 접속 기록 출력물이 일으킬 수 있는
더 성가신 문제는 때때로 단속 기관에서 누가, 언제, 무엇을, 왜 했느냐를
추적하는데 사용한다는 사실이다. 몇몇 기업에선 각 사원들이 접속 시 전
화기를 사용한다고 주장한다. 한 달 동안의 관찰과 전화 요금 고지서와 접
속 기록을 비교해 볼 때, 일치하지 않는다면 다음에 무슨 일이 일어날지는
짐작할 수 있을 것이다. 사무실로 몰래 숨어들어가 장거리 전화를 한다면,
그런 목적의 접속은 쉽게 발각될 것이다. 왜냐하면 당신은 접속 기록이 출
력되고 있다는 사실을 모르기 때문이다. 이 경우 집이나 공중전화 박스에
서접속을 시도한다 하더라도 결국은 발각될 것이다. 다른 컴퓨터에 접속하
기 위해 회사 컴퓨터를 사용한다면, 그 기록은 직원 접속 기록에 남는 것
이 아니라 전화요금 고지서에 두드러지게 나타날 시외 통화(장거리 전화)
로 기록될 것이다. 회사들은 회사 장비가 사용되거나 직원들이 출퇴근하는
것을 확인하기 위한 기록을 가지고 있곤 한다. 약간의 실수도 큰 재난을
가져온다는 점을 명심하고 이러한 상황을 항상 파악하고 있도록 하라.
공공 장소나 현장에서
공공 장소나 현장에서 해킹과 관련한 작업을 하는 것은, 부연하자면 공
용 컴퓨터(pac)나 공용 단말기(pat)의 사용, 역사회공학을 위한 방해 공작,
직접 대면 하여 사회공학 하기, 대학 컴퓨터 시설의 이용, 단순히 도서관에
서 연구하기 등은 집에서 같은 일을 할 때보다 위험 부담이 더 크다 집에
서 해킹을 하는 해커가 가지는 위협에 더해서 당신은 발각되거나 체포될
지도 모른다는 추가적인 고려를 기울여야 한다. 공공장소에서 해킹하기 위
해 장소를 선정할 때는 도둑이 잘 사용하는 기술을 써라. 도둑이 집에 침
입할 때, 제일 처음 하는 일은 모든 탈출구를 잘 살펴 두는 일이다. 적어도
여러 방향으로 도피 하는 것이 용이하지 않는 컴퓨터 앞에서는 앉지 않도
록 항라, 그리도 도둑이 항상 뒤에 숨을 만한 큰 나무를 찾는 것처럼 컴퓨
터 앞에 않을 때 앞에 사람이나 엄폐물이 있는지 확인하라. 운 좋게도 뒤
에 벽이 가로막고 있다면, 누구도 어깨 너머로 당신이 하고 있는 작업을
보지 못할 것이다. 공공 장소에서 해킹하고 있을 때는 매 순간 자리를 뜰
준비가 되어 있어야 하고, 자신이 어디 있는지를 망각할 정도로 일에 열중
하지 마라. 자신이 어디 있는지 망각하여 진행 둥인 비밀 작업이 다른 사
람에게 발각되는 일은 일반 사용자에게나 일어나는 일이다. 해커라면 항상
일반 사용자보다는 보안에 신경 써야 한다. 불법 침입 중이거나 당신이 행
동이 행인의 의심을 할 것이라고 생각되면, 적절한 변명 거리를 준비해 둬
라. 변명거리에 맞는 적절한 복장인지도 확인하라. 변명 거리와는 관계없이
단정한 복장을 하는 것은 작업에 도움을 줄 것이다. 마지막으로 컴퓨터 실
은 언제나 한두 명의 해커나 파괴자에 의해 점유되어 있을 것이란 사실을
기억해 두어라. 등뒤에서 훔쳐보는 사람이나 기타 다른 속임수에 대해서
주의 하도록 하라 난 공용 단말기에 앉을 때는 항상 브레이크 키를 몇 번
누르거나 접속전에 접속을 끊는 명령어를 몇 번 입력해 본다. 이렇게 하는
것은 누군가 흉내내기 함정(simulation trap)을 설치해둔 걸 대비하기 위해
서이다. 접속을 끊을 ㄸ 신중하게 행동하라. tektronix 4207 같은 몇몇 단말
기는 화면에 표시된 것을 버퍼에 저장해 둔다. 종종 접속을 끝낸 호에도
버퍼에는 내용물이 남아 있곤 한다. 이 의미는 버퍼에 저장된 화면 표시
내용이 초기화되지 않는 것 같은 뜻밖의 일이 당신이 작업하는 도중 일어
나 기록으로 남아버린다는 이야기다. 공용 단말기라서 누구든 접속하여 그
것을 검색하고 심지어는 프린터로 출력해 낼 수도 있다는 사실을 잊지 마
라.
오프라인 시:손실을 최소화 하기
그런데 이 모든 것이 당신에게 도움이 도지 못할 땐 어떻게 해야하나?
그런데도 붙잡혔을 땐 어떻게 해야 하나? 하지만 적어도 구체적인 증거 없
이 재판에 세우기 위해 연방 수사관이 당신을 체포하는 것 같은 비상사태
를 대비해서라도 위의 사항을 준수하는 것이 현명할 것이다.
자신의 컴퓨터 관리
당신은 주기적으로 컴퓨터에 저장돼 있는 파일을 검색하여 불법적으로
얻은 것은 파괴해야 한다. 내가 '파괴'라는 말을 사용한 이유는 단순히 삭
제하라는의 미가 아니라, 반복되는 짧은 문자열로 덮어쓰고 당신이 생각할
수 있는 가장 길고 꼬인 코드로암호화된 후에 파일을 삭제하라는 뜻이다.
아니면 복구가 불가능하게 파일을 영구 삭제하는 'wipefile'이나 'wipedisk'
프로그램을 사용할 수 도 있다. 이렇게 하면 컴퓨터 범죄 관련 수사관에게
당신의 비밀 이 발각되지 않을 것이다. 또한, 때때로 파일의 일부분이 분실
되거나, 원래 있던 곳에서 떨어져 나가거나, 혹은 당신 디스크에서 다른 장
소로 복사될 수 있다는 사실을 기억하라. 없어진 텍스트 문자열이 있나 찾
아보기 위해 정기적으로 조사하거나, 범죄 증거가 될 수 있는 자료가 포함
된 데이터에서 이런 문제가 발생했다면 아예 삭제하는 것도 좋은 방법이
다. 삭제하기 곤란한 컴퓨터 파일은 암호화시켜 놓거나, 지능적으로
packman.exe같이 눈에 띄지 않는 파일명으로 바꿔 놔야 한다. 이외에 고려
해야 될 사항은 직접적ㄱ으로 당신의 유죄를 입증할수 없지만 법정에서 증
거물로 사용될 수 있는 컴퓨터 파일에 관해 서이다. 터미널 프로그램, 자동
접속 프
관련링크
댓글목록
등록된 댓글이 없습니다.