Hacking의 역사

1950년 이전

＊ 통신 보안 장비 → 1918년 에니그마 → 앨런 튜닝의 콜로서스에 의해 파훼됨

 

1960년대

＊ MIT의 동알 ㅣTMRC(Tech Model Railroad Club)에서 IBM 704 메인프레임, PDP-1 시스템을 탐구하고 프로그래밍 함 → "Hack"용어 사용

＊ 미국방부에서 ARPA(the Advannced Reserch Project Agency)를 통해 네트워크 서비스 시작

＊ UNIX 운영체제 개발

＊ Telnet 프로토콜 개발

＊ Phreaking(Phone + freaking)

  - AT&T(미국 통신회사)의 장거리 전화 교환 시그널(2600MHz)을 발생시켜 무료로 전화를 이용

  - 블루 박스의 비밀 → CAP'N Crunch Ceral의 경품 호루라기가 정확한 시그널(2600MHz)을 발생

 

1970년대

＊ Microsoft, Apple 설립

  - Desktop PC의 보급으로 아날로그 모뎀과 워 다이얼러를 이용한 원격 시스템 해킹의 발판

＊ USENET 개발

  - 개별의 토론 그룹에서 전자메일 형식으로 정보를 교환하여 토론할 수 있게 개발된 서비스

  - 해킹에 관한 정보가 빠르게 확산

 

1980년대

＊ 가정용 PC 보급 확산

＊ 네트워크 해킹의 시작 → 원격 시스템을 해킹하여 침투

  - 414 Gang → 414 Pricate라는 BBS일원이 만든 10대 해커 그룹 →핵무기연구소, 암센터, 로스알라모스(LosAlamos)

 국립 연구소를 포함한 9일 동안 약 60개의 시스템에 침입하여 중요 파일을 실수로 삭제 함 → FBI에 의해 체포 됨

  - Captain Zap(이안 머피, Ian Murphy)가 AT&T를 해킹하여 심야 전화 요금을 낮 시간에 적용되도록 전화요금을 조작 함 → 최초로 실형을 선고 받은 크래커(현재 IAM/Secure Data Systems 사장) →   영화'스니커즈'

 * 정보에 대한 권리 투쟁

  - 1980년대에 S/W의 상업화로 인한 라이선스가 대두 됨

  - 독일의 해커 그룹 카오스 컴퓨터 클럽(CCC, Chaos Computer Club) 설립

    ㄴ 정보에 대한 자유로운 접근 권리를 주장 함

  - GNU(Gnu's not Unix)

     ㄴ copyleft 주장 -> 독점적인 저작권(copyright)의 반대 개념으로 저작권을 기반으로 한 정보의 공유

  - 해킹 관련 문화 등장

     ㄴ 영화 "WarGames)

     ㄴ 해킹 잡지 프랙(Phrack) 창간

     ㄴ 해커 잡지 2600 창간

 * 미국 "컴퓨터 사기와 남용 법안(1986)

  - 미 국방부에 침투하여 통신위성 위치 변경 및 군사통신 데이터가 유출 되면서 컴퓨터 범죄 관련 최초 처벌 규정이 만들어 짐

 * 유명한 Hacker들의 등장

  - 케빈 미트닉, 로버트 타판 모리스, 로이드 블렌켄쉽

 

1990년대

 * 해킹의 기법이 다양해지며 발생 횟수도 급격하게 증가 함

 * 해킹 대회 데프콘(Defcon)

  - 최초의 해킹 대회

 * 다양한 해킹 도구 개발

  - 웹이 보편화 -> 해킹 기법과 Tool이 전파 및 확산

  - 아메리칸 온라인(AOL, Amerian Online) 해킹

    ㄴ AOHell(AOL 침입 목적으로 개발된 해킹 툴) -> 대용량의 메일 폭탄(Mail Boom) 공격을 받음

  - 죽은 황소 숭배(Cult of the Dead Cow) 해킹 그룹

    ㄴ 트로이 목마 백 오리피스(Back Orifice) 발표 -> 이스라엘 10대 해커가 스니퍼와 트로이목마를 이용하여 미국 펜타곤에 침투하여 S/W를 탈취 함

 

2000년대

 * PC 대중화 -> 많은 보안 사건들로 인해 일반인의 보안에 대해 인식하기 시작

 * 분산 서비스 거부 공격(DDoS, Distribution Denial Service)

  - Smurf 공격 -> 야후, DNN, 아마존 등

  - 보안이 취약한 서버에 trojans를 설치하여 공격을 시도

 * 웜과 바이러스

  - 러브 버그(Love Bug) -> "Loveletter 확인 부탁 드립니다" 메일의 첨부파일 실행 시 다른 메일로 메일이 복제되어 전송 됨 -> 약 88억 달러 손실 발생

  - 2003년 슬래머(Slammer) -> MS-SQL 2000서버를 대상으로 하는 Warm

  - 2004년 베이글 웜(Win32/Bagle.worm.15872), 마이둠 웜(Win32/MyDoom.worm.22528, 넷스카이 웜(Win32/Netsky,worm)

 * 개인정보 유출 및 도용

  - 2005년경 대량의 개인정보 유출 사건

  - 피싱 사이트를 통한 금융 사기

 * 전자 상거래 교란

  - 안심클릭과 신용카드체제의 허점을 이용하여 신용 카드 범호를 조합하여 실제 카드번호를 유추

    ㄴ 게임 머니를 이용하여 수억원을 탈취 함

  - 자동 클릭을 이용하여 포털 사이트의 검색 순위 조작

  - 공인인증서 유출로 인한 은행 불법 인출

  - 한국 시티은행 해킹

  - 메모리 해킹

 

2010년대

 * 보안이 사회적 문제로 대두 됨 -> 보안전문가의 필요성을 인식

 * 농협 사이버 테러 -> 시스템을 파괴하는 형태의 공격

 * APT(지능적 지속 위협, Advanced Persistent Threat)공격

 * 모바일 보안 위협