콘텐츠 바로가기
본문 바로가기


블로그 전체검색

보안 분야를 공부하지 않았다면 펜타곤과 국가안보국(NSA)을 뚫고 FBI마저 울렸다는 이 인물을 알았을까? 이 어마어마한 주인공인 천재 해커 '케빈 미트닉'이 췌장암으로 59세에 사망했다는 7월에 보도되며 세상을 또 한 번 놀라게 했다.

 

나는 10년 전 강의 중에 교수님께서 소개해 준 케빈 미트닉의 저서 '해킹, 속임수의 예술'이라는 책을 통해서 알게 되었다. 당시에도 이미 절판이 돼서 온라인 중고서점에서 몇 배의 값으로 거래되고 있는 책이었다. 물론 번역서 얘기다. 원서는 여전히 절판되지 않은 채 제 값으로 팔리고 있다. 이 후에도 케빈 미트닉의 저서가 이 외에도 많이 있지만, 단연 이 책 만큼 인기 있는 그의 책은 없었던 것 같다. 학교 도서관에서 빌려 보려 몇 번 찾아봤지만, 오래돼서 보존서고에 있기도 했고, 어떻게 타이밍이 그렇게 어긋나는지 매번 만나기가 어려웠다. 그렇다.. 아직도 못 읽었다. ^^; 올해는 좀 읽어볼 수 있으려나 이러면서 도서관에 검색하러 가는 중.. 

 

 


 

[출처 : 2015.02.10, 매일경제 - 해커쇼 나선 케빈 미트닉]

https://www.mk.co.kr/news/economy/6570140

 



케빈 미트닉(Kevin Mitnick)

 

▶생애 : 1963년 8월 6일~2023년 7월 16일(최장암, 59세), 미국 출신 해커

 

▶ 사건 사고

- 10대 시절 북미항공우주방위사령부(NORAD) 컴퓨터를 해킹
- 20대 시절 모토로라, 노키아, 썬마이크로시스템즈 등의 기업 컴퓨터 시스템에 침입해 수백만 달러의 손해를 입힘
- 사회공학적 기법(Social Engineering) 개념 만든 장본인. 이메일, 전화 등으로 특정인 사칭헤 회사 하급 직원에 정보를 넘겨 받는 등 개인·심리 상태 등을 이용해 정보를 빼내는 이른바 사회공학적 기법을 주로 사용하며 실리콘밸리 재력가들 포함 약 2만여 건의 신용카드 정보 훔쳐 능력 과시함. 이 사실이 알려지며 실제 그의 실력에 비해 명성이 부풀려졌다는 논란도 많았다고 함
- FBI의 레이더망에 올라 2년 넘게 도피 생활을 하던 그는 범죄 자체보다 도피 행각이 더 주목 받았던 인물임. 도피 도중 캘리포니아 통신 시스템에 침투해 자신을 쫓던 FBI의 추적을 피한 일화가 가장 유명. 뿐만 아니라 FBI의 동선까지 파악해 급습 전 도넛 상자를 일부러 남기며 수사 당국을 농락하기도 헸다고 함.(이래서 FBI를 울렸다는 표현이 등장했나 봄)

 

▶ 검거 및 출소 후 행보

- 검거 : 결국, 1995년 자신의 집 근처에서 24시간 잠복근무 중이던 FBI에 체포됐는데, 여기에는 일본계 미국인 보안전문가 ‘쓰토무 시모무라’가 일조했다고 함. 케빈 미트닉이 도피 생활을 하던 중 시모무라의 이메일을 해킹해 그를 인종차별적으로 조롱하는 등 자신의 해킹 능력을 과시해서 이에 격분한 시모무라가 FBI를 도와 그를 추적하기 시작했고, 결국 시모무라의 도움으로 FBI는 그를 검거할 수 있었다고 함. 당시 뉴욕타임즈 등 주요 언론에서는 두 해커의 대결을 ‘인터넷상의 결투’라고 표현하며 대중의 이목을 끌었다고.. (FBI는 뭔 죄~~)

- 출소 후 : 검거 후 재판에서 징역 5년을 선고받았고, 2000년에 석방되며 3년간 정부 허가 없이 인터넷·휴대전화 사용이 전면 금지됨. 이후 미트닉은 ‘보안 전문가’로 변신을 성공함. 2003년 자신의 이름을 내건 ‘미트닉 시큐리티 컨설팅’ 회사를 차리고, 2011년에는 피싱 관련 보안교육을 하는 노비포(KnowBe4)의 ‘최고해킹책임자’가 됨. 또한 다양한 기업들의 보안 업무를 도와주는 컨설턴트를 하며 다수의 책을 출판하는 등 작가로도 활동했고, 그의 주요 사건을 다룬 영화도 만들어짐

 

▶ 영화와 저서

- 영화

  . 테이크다운(Takedown, 1992, 95분)

   >> 위 영화의 자세한 스토리는 'https://smsinfo.tistory.com/617' 이 곳에서 볼 수 있다.

 

- 저서(번역서, 원제, 번역서 출간시기)

  . 해킹,  속임수의 예술(The Art of Deception, 2002.11)

  . 해킹, 침입의 드라마(The Art of Intrusion, 2005.04)

  . 네트워크 속의 유령(Ghost in the Wires, 2012.05)

  . 보이지 않게, 아무도 몰래, 흔적도 없이(The Art of Invisibility, 2017.07)

 

▶ 사회공학적 해킹(Social Engineering Hacking)

- 사회공학해킹은 개인 및 심리 상태 등의 정보를 빼내는 것을 말함. 1990년대 미국 국방부에 침투하며 유명해진 해커인 케빈 미트닉이 이런 행위를 ‘사회공학’이라고 부르면서 특정 해킹 기법을 가리키는 용어로 자리잡음. 대표적인 사례로 공공기관 또는 지인 사칭 개인정보 탈취에 악용되는 '피싱'이 있음. LG화학이 해당 기법으로 피해를 입은 적이 있음



 

 

[사진] 케빈 미트닉의 명함 - 기사에서 '문을 딸 수 있는 해커의 명함'으로 소개하고 있다.

[출처 : 2012.03.16, ITWORLD - 창의적인 IT 업계 명함 엿보기]
https://www.itworld.co.kr/t/38/95785/74752


 

100세 시대에 길지 않은 생을 산 그의 생애가 이렇게 간단하게 나열한 것만으로도 정말 찬란하다. 그래도 마지막에는 그 능력을 나쁜 곳에 사용하지 않아 다행이라면 다행이다. 이렇게 정리를 하고 나니 전에 보려다 만 영화와 책을 다시 찾고 싶어 진다.(늘 이렇게 뒷북을 친다.. 새삼스럽지만) 30~40년 전에 그가 벌이고, 그 때 문에 생겨난 용어들이 현재에도 여전히 악용되고 있는 현실이 참 씁쓸하다. 특히 '사회공학적 기법'이 더 그런 것 같다. 기술적인 이야기를 빼놓고도 참 흥미진진한 이야깃 거리를 만들어내게하는 특별한 재주까지 갖추었던 인물이었던 것 같다. 별이 되서도 그의 지인의 말처럼 여전히 '세계적인 해커'임에는 틀림 없는 것 같다. 부디 좋은 곳에서 영면하시길.

 

 


https://smsinfo.tistory.com/617

PYBLOGWEB3