특 별 기 고 충남대해킹 보안동아리 Argos 1기회장최효식 (drwx@argos.or.kr) 1. Hacker! 그들은어디 (where) 에서무엇 (what) 을하고있는가? 주장한다. 하지만, 누가해커인가에대한명백한정의와이해가선행되지않고서는컴퓨터전문 가들이말하는선의의해커 (Whitehat) 에게피해 인터넷침해사고의건수와그에따른금전적인피해는국내외적으로계속해서증가하고있다. 그럼에도불구하고, 일반인들은인터넷침해로인한위험성에대해제대로인지하고있지못할뿐만아니라자신과는상관없는일처럼생각하고있다.[ 그림 1] 하지만, 미국의예를보면 2004년한해동안의인터넷침해에의한금전 를줄수있는상황이발생할수도있다. 따라서크래커 (Cracker) 와해커 (Hacker) 에대한구분을명백히할필요가있으며, 국내외해커그룹의동향을파악함으로써현재와미래의해커들의기술적, 이념적변화의모습을파악하고예상할수있을것이다. 과연해커! 그들은어디에서무엇을하고있는것일까? 적손실은막대했으며 [ 그림 2], 주요기간통신망의장애로인한서비스불능사태가여러차례발생하는등현재의보안환경은심각한위기상황이라고할수있다. 일반인들은이런침해행위를해커들의 80 70 60 50 40 30 20 10 Yes No Dont Know 소행이라고판단하고, 0 1999 2000 2001 2002 2003 2004 해커들의근거지를추적하여해커들의악의적인행위를막아야한다고 2004 CSI/FBI Computer Crime and Security Survey Source : Computer Security Institute [ 그림 1] 인터넷침해위험성에대한인식부족 Percentage of Respondents 4 Monthly 사이버시큐리티
Sabotage System Penetration Web site defacement Misuse of public Web application Telecom fraud Unauthorized access Laptop theft Financial fraud Abuse of wireless network Insider Net abuse Theft of proprictary info Denial of service $871,000 $901,500 $958,100 $2,747,000 $3,997,500 $4,278,205 $6,734,500 $7,670,500 $10,159,250 $10,601,055 $11,460,000 $22,064,050 0 5 10 15 20 25 30 2004 CSI/FBI Computer Crime and Security Survey Source : Computer Security Institute Total Losses for 2004-$141,496,560 ( 단위 : M) [ 그림 2] 인터넷침해에의한손실액 2. 해커들의움직임과해커그룹미국정보보호컨설팅기관의보고서에의하면 [ 그림 3] 과같이침해시도국가 TOP 20에우리나라가포함되어있다. 침해시도국가의선두권 을유지하고있는브라질, 미국, 중국의공격건수와는많은차이를보이지만, 우리나라의순위가 20위권고려해볼때국내에서국외로의공격또한적지않게발생하고있음을확인할수있다. [ 그림 3] 침해시도국가 TOP 20 www.ncsc.go.kr 5
특별기고 Origin of Digital Attacks, 2003 Brazil 95,544 Turkey 14,795 USA 2,955 Indonesia 2,360 Egypt 2,365 UK 1,707 Morocco 1,650 Pakistan 1,398 Mexico 1,317 Malaysia 1,215 Source : mi2g [ 그림 4] 공격근원지조사자료 Hacker Capital이라고불리며법적으로해킹에대한규제를하지않는브라질을제외하고는대다수의해킹이미국과유럽쪽에서발생하고있으며, 최근들어중국이그대열에급속도로합류하고있음을또한확인할수있다. 이런각국에소속되어있는해커들은그활동에있어서해커들의연합체인해커그룹으로활동하고있다. 해커그룹들의전반적인활동은외부에드러나지않아유명한 언더그라운드해커그룹의경우소수로구성되어자체적인활동을하는경우가많다고할수있다. 3. 국내해커그룹동향국내의해커그룹의역사는 90년대초반부터시작되었다고할수있다. 물론그전에도소수의언더그라운드해커들에의한움직임이있었겠지만, 일반인들에게국내해커와해커그룹의존재가많이알려지기시작한계기는아마도카이스트 KUS 와포항공대 PLUS의해킹사건일것이다. 이사건과관련하여 1세대해커들의움직임에탄력을받아서인지국내해커그룹은 1999년과 2000년연이어해커스랩 (hackerslab) 의설립과각지역보안동호회 (HSD, FSU 등 ) 의활동, 그리고와우해커 (wowhacker), 널루트 (null@root) 등의언더그라운드해커그룹의탄생등분주한기간을보냈다고할수있다. 그후, 2002년도에는대학정보보호동아리연합회인 KUCIS가 KISA에의 KAIST KUS 건설 KUS 의포항공대해킹사건 국내유수해커그룹탄생와우해커, 널루트등 군소해킹 / 보안동아리탄생 ( 커뮤니티위주의운영 ) 각종해킹대회의개최 포항공대 PLUS 결성 해커스랩 (Hackerslab) 설립 각지역보안동호회결성 (hsd, fsu 등 ) 대학정보보호동아리연합 (KUCIS) 결성 Science War 해킹대회 ( 포항공대 -KAIST) 국내언더그라운드해커들의움직임침체 [ 그림 5] 국내해커그룹연대표 6 Monthly 사이버시큐리티
해결성되어활동을하였다. 각각의언더그라운드해커그룹이나보안동호회, 대학동아리는현재에도나름의기술적인발전을위해연구하고있고그기술력또한인정할만한수준이라고할수있다. 하지만, 이런각기의커뮤니티의결과물이나파워가한곳에뭉쳐질만한계기를찾지못했다는것에서큰아쉬움이남았다고할수있다. 4. 국외해커그룹동향 - 컨퍼런스기반의활발한활동 국외해커그룹의움직임은그활동에서부터국내와많은차이점을보인다고할수있다. 국내의경우정부기관이나연구기관에서개최하는여러 형태의정보보호관련행사들이존재하고있지만, 보안을방패에비유했을때창을위한즉, 해커를위한행사는없다고할수있다. 국외의경우 [ 그림 6] 과같이다양한해커그룹들이모이는컨퍼런스가연중개최되어기술교류와정보공유의장으로활용되고있다. 특히데프콘과블랙햇의경우긴역사를자랑하고있어해당컨퍼런스를잘살펴보면국외해커그룹의활동과관심사, 기술동향등을쉽게파악할수있다. 국외해커그룹의동향을살펴봄에있어서반드시살펴보아야할컨퍼런스가데프콘과블랙햇이라고할수있다. 이두컨퍼런스에대한자세한내용은국가사이버안전센터의 Monthly 사이버시큐리티 지난해 8월호에서도소개한바있다. CodeCon 데프콘 (Defcon) TISC Summner Con s 블랙햇 (BlackHat) TOORCON CanSecWest HAL(Hacker At Large) HEX2005 (Hacking Extreme) 예정 PhreakNIC DNS Con @tlanta.con InterZOne [ 그림 6] 주요컨퍼런스개최일정 www.ncsc.go.kr 7
특별기고 [ 그림 7] Black Hat 과 DEFCON 5. Hacker Groups... 여러해커그룹중, 이미널리알려진해커그룹과신진해커그룹몇팀을소개하면, 먼저 cdc(cult of the Dead Cow) 는백오리피스로국내에도많이알려져있는해커그룹이다. cdc는 1984년에결성되어활동하여왔으며, DEFCON 3 9에서의발표이외에도여러유명컨퍼런스에참가하였다. cdc는백오리피스이외에도 e-zine과 Hacktivismo, 사이버공간상에서의인권과프라이버시에대한주장으로유명하다고할수있다. cdc 이외에도 DEFCON의 CTF(Capture The Flag) 행사와관계가깊은 Ghetto Hackers와무선과관계된해킹 / 보안기술을연구하는 The Shmoo Group 등이 DEFCON에힘을실어주는해커그룹이라고할수있다. 6. Now in Asia-Malaysia, and China 미국과같은컨퍼런스기반의활발한해커그룹들의활동이아시아에서없는것은아니다. 아시아에 [ 그림 8] HITBConf2004 [ 그림 9] HITBConf2004 CTF 8 Monthly 사이버시큐리티
서의움직임은말레이시아와중국에서찾아볼수있다. 말레이시아의경우 2000년에창설된 HITB (Hack In The Box) 라는해커그룹에의해 2003년도부터 Hack In the Box Security Conference가말레이시아 Kuala Lumpur에서매년열리고있다. 컨퍼런스준비를위한포럼에등록된인원이 5천여명에이르고 Zone-h 등유명해커그룹이참여할정도로이미상당한인원이컨퍼런스에참여하고있다. 또한, CTF와브리핑 / 트래이닝행사의구분등미국의블랙햇과데프콘의구성을대부분수용하여운영하고있다는것이큰특징이라고할수있다. 중국의경우에는 1998년에 Xfocus Team이주도적으로 Xcon이라는컨퍼런스를개최하고있다. 현재중국북경에서 3차례에걸쳐행사가개최되었으며, 자유, 교류, 공존, 창조적학술분위기유지와보안기술의발전을목표로행사가진행되고있다고한다. 7. Why not in Korea? 한국에서의경우, 컨퍼런스기반의해커그룹활 동과기술교류의장은국가기관이나대형정보보호벤더들에의해만들어져왔다. 외국의경우가우리나라와다르다고해서외국의것이좋고전부받아들이자는것은아니다. 한국에는기술력이뛰어난해커그룹이많고, 또한제각기의노하우를보유하고있다. 하지만, 그렇게자기자신의기술을자기그룹만이보유한채다른해커그룹이나대학연구기관과의협력을통해여러형태로의시너지효과를얻지못하는경우가많다. 현재많은새로운기술들과기법 이론들이발표되고토론되며, 보안전문가들이많은자료를참고하고있다. 이런상황에서새로움을추구할수있는해커그룹의연구정신과실험정신이뭉쳐질수있는기회가있었으면좋겠다는생각을많이하게된다. 특히우리나라와같은 IT강국에서컨퍼런스기반의해커그룹활동들이더욱공개적이고역동적으로이루어지기를기대해보면서, 국내의언더그라운드해커그룹과대학해킹 / 보안관련동아리등의파워가한자리에모여 한국 IT 기술의발전 으로까지이어지기를또한기대해본다. 해커그룹국내국외 국내 IT 기술에비해미진한활동 소규모의해킹대회개최 소수의연구기관위주의해킹대응기술개발 해킹에대한엄격한처벌 다양한해커그룹의활발한활동 해킹컨퍼러스를통한기술교류및축제의장 해커그룹의전문성을통한고급해킹기술개발 선의의해커에대해관대 [ 그림 10] 국내외해커그룹 특별기고는국가사이버안전센터의기본입장과다를수도있습니다. www.ncsc.go.kr 9