웹 서버 구축 관리

 1990 년  수배 중인 해커 케빈 폴슨 등이 라디오 방송국 전화망에 침입해 포르쉐 911 과 여행 상품, 2 만 달러의 상금에 당첨 102 번째 전화를 건 이에게 주어는 포르쉐를 케빈 폴슨이 25 개의 방송국 전화선을 점령한뒤, 102 번째 전화 직전에 다른 전화선을 모두 정지시키는 방식으로 얻어냄 년에 체포되어 5 년간 복역  비밀 첩보 기관이 5 월 7 일 ~9 일 미국 14 개 도시에서 해커 체포 ( 썬데블 작전 )  1991 년  리누스 토발즈가 앤드류 타넨바움의 미닉스 (Minix) 데모 버전을 접하고, PC 에서 돌릴 수 있는 유닉스 운영체제로서 리눅스 0.01 버전을 개발 년대 (1) [ 그림 1-18] 리누스 토발즈

 1993 년  마이크로소프트가 윈도우 NT 3.1 을 1993 년 7 월 27 일 발표  리눅스의 유명한 버전인 FreeBSD 1.0 이 발표  1994 년  넷스케이프 개발되고 웹 정보 접근이 가능해짐.  다양한 해킹 정보와 사용이 편리한 해킹 툴들이 웹을 통해 본격적으로 공개  일부 사용자들은 패스워드 스니퍼 같은 툴을 사용해 개인정보를 캐기도 하고 은행 컴퓨터의 계좌정보 변조. 언론이 이들을 해커라 불렀고, 해커라는 용어가 더이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 데 쓰이지 않게 됨.  레드햇 설립  러시아 해커 갱단이 시티은행의 컴퓨터에 침입해 천만 달러를 인출해 전 세계 은행으로 이체시키는 사건 발생  리눅스 0.01 버전 개발 1990 년대 (2)

 1995 년  케빈 미트닉이 1995 년 2 월 15 일 FBI 에 의해 체포 미국의 항공 핵 방위 시스템인북미 항공 우주 방위 사령부 (NORAD) 등 보안이 가장 철저한 몇 개의 시스템에 침투한 혐의로 기소. 5 년간의 복역 년 1 월 21 일 자정까지 3 년간 컴퓨터 사용이 금지.  1997 년  아메리카온라인 (AOL) 침입만을 목적으로 초보 해커와 스크립트 키드들이 사용할 수 있도록고안된 무료 해킹 툴인 AOHell 이 공개. 이후 며칠간 수백만 미국 온라인 사용자들의 이메일함이 대용량 메일 폭탄으로부터 공격을 받음.  1998 년  Cult of the Dead Cow 라는 해킹 그룹이 데프콘 회의에서 강력한 해킹 툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스 (Back Orifice) 를 발표 년대 (3)

 1999 년  MS 윈도우 98 의 발매  윈도우 및 기타 상용 프로그램에서 새롭게 발견되는 수많은 버그들에 대한 패치 프로그램이 발표되고, 보안 회사들은 다양한 해킹 방지 프로그램 발매 1990 년대 (4)

 2000 년  2 월 인터넷에서 가장 소통량이 많은 몇 개의 사이트에 분산 서비스 거부 공격 (DDoS) 이 가해짐.  야후, CNN, 아마존 등의 사이트가 ICMP 패킷을 이용한 스머프 (Smurf) 공격으로 몇 시간 동안 마비  2001 년  해킹과 바이러스로 인한 피해의 양이 폭발적으로 증가  2002 년  3 월 강릉시청 등 168 개 공공기관이 해킹을 당함, 9 월 재정경제부 홈페이지가 취약점을 이용한 해커에게 데이터베이스 접근 정보 유출 등 공공기관에 대한 사이버 테러가 심각한 문제가 됨.  2003 년  2003 년 1 월 25 일 오후 2 시 30 분경, 마이크로소프트의 MS SQL 2000 을 공격하는 슬래머라는 웜이 약 2 일간 전국의 네트워크 마비 2000 년대 (1)

 2004 년  베이글 웜, 마이둠 웜, 넷스카이라는 웜 삼총사가 많은 피해를 입힘.  1 월 27 일 아침부터 급속히 전파된 마이둠 웜 (Win32/MyDoom.worm.22528) 은 기존의 소빅.C 웜 (Win32/Sobig.worm.C) 이 가지고 있던 가장 널리 확산된 웜의 기록을 깸.  2005 년  2005 년 10 월부터 2006 년 2 월 사이 주민등록번호 수십만 개가 유출돼 인터넷 게임 사이트 가입에 사용되는 등 개인정보가 무단 도용됨.  국내 모 은행의 피싱 사이트를 만들어 놓고 인터넷 카페 등에 대출 광고를 한 후, 연락해 온 피해자들을 피싱 사이트에 접속하도록 유도해 이들이 입력한 금융정보를 이용해 계좌에서 잔고를 인출하는 방법으로 총 12 명으로부터 1 억 2 천만원 상당을 가로채는 사건 발생 2000 년대 (2)

 2006 년  7 월 안심클릭의 허점을 이용한 해킹 사기단 등장.  3 월 클릭 수를 자동 증가시키는 방법으로 국내 대형 포털 사이트의 정보 검색 순위를 조작한 인터넷 광고 대행업체 대표 이모씨가 업무 방해 등의 혐의로 불구속 입건  2007 년  1 월 국민은행과 농협의 고객 정보가 대량으로 유출되는 피싱 사건이 발생  2 월 8 일 공인인증서 유출로 인한 시중 은행 불법 인출 사건이 발생, 2 월 11 일 한국 시티은행 해킹 사건 등이 발생하는 등 금전적 이익을 노린 해킹이 급증 2000 년대 (3)

 미래의 정보화 사회와 보안  미래의 정보화 사회에서는 주변의 많은 것들이 시스템 / 네트워크화될 것이며, 이러한 미래 정보화 사회가 안정적으로 성장하고 발전하기 위해서는 보안은 필수 불가결한 요소다.  유비쿼터스  미국의 제록스 팔로알토 연구센터의 마크 와이저가 미래의 정보 사회에 대한 비전을 표현하기 위해 U- 컴퓨팅 (Ubiquitous Computing) 이라는 용어를 처음 사용했다. 이 개념은 미국의 IBM 이 기업형 컴퓨터 시스템의 변화를 지칭하기 위해 표현한 Pervasive Computing 이나, 유럽 필립스가 홈 컴퓨팅과 엔터테인먼트를 위한 새로운 패러다임을 표현하기 위해 사용한 Ambient Intelligence 와 비슷한 의미로 이해될 수 있다.  해킹의 정의  국어사전 : 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일  영한사전 : 컴퓨터 조작을 즐기기, 무엇이나 숙고하지 않고 실행하기  영영사전 : Hacking is about finding inventive solutions using the properties and laws of a system in ways not intended by its designer. 요약

 정보화 사회의 발전 및 보안에 관련된 주요 사항과 인물  1930 년대 : 이니그마, 콜로서스, 알란 튜닝  1960 년대 : 해킹 단어가 최초로 만들어짐, ARPA 와 유닉스 운영체제 개발, 무료 통화  1970 년대 : 존 드레이퍼, 최초의 이메일 전송, 최초의 데스크 탑 개발, 마이크로소프트 설립, C 언어 개발, 애플 PC 발매  1980 년대 : 베이직과 도스 개발, 네트워크 해킹의 시작, GNU, 리처드 스톨만, 사이버 스페이스 용어 등장, 케빈 미트닉 등장, PHRACK, 2600, 모리스 웜, 해커 선언문  1990 년대 : 리눅스 0.01, 윈도우 NT 3.1, FreeBSD 1.0, 넷스케이프  2000 년대 : 야후 (Yahoo), CNN, 아마존 (Amazon) 등의 사이트 마비, 2003 년 슬래머 웜으로 인한 인터넷 대란, 베이글 웜, 마이둠 웜, 넷스카이 웜, 피싱, 금융 해킹 요약

끝 11