728x90
연이어서 굵직한 해킹 사건이 터지는 것 같다.
게임아이템 거래 사이트와 미래에셋(DDOS), 다음(외주업체 직원(관리자) PC의 해킹), 옥션(OTL)...
이 글에는 해킹과 크래킹을 구분해서 적지는 않을 것이다.
해킹과 관련된 뉴스 기사를 볼 때마다 어디어디 해킹 사건이라 하면 일부 네티즌 댓글에는 항상 크래킹으로
적어야지 왜 해킹으로 적어놓았는가, 구분이 필요하다라는 글을 자주 볼 수 있다.
그만큼 네티즌들의 눈도 높아지고 해킹이나 보안에 대한 관심도가 증가되었다고 볼 수 있는데 이러한
뉴스 기사의 댓글마다 용어는 꼭 구분해야 한다며 해당 기사를 작성한 기자를 무식하다며 욕하는 댓글에는
반대하는 입장이다.
일반적으로 해킹이라 한다면 좋은 목적, 크래킹은 범죄적/악의적 목적을 가졌을 때 사용되지만
실제로는 종이 한장 차이일 뿐이다. 해커가 유혹에 빠지면 언제든지 크래커가 될 수 있으며 반대로
크래커 역시 참회(JAIL...)의 시간을 갖거나 잘못을 깨닫게 된다면 그 즉시 해커가 될 수도 있다.
내가 고등학교와 대학교 시절 해킹과 관련된 공부에 푹 빠져 있을 때 국내외 크래킹이나 해킹과 관련된 커뮤니티/포럼/사이트 등 수십여개를 즐겨찾기 해놓고 하루도 빠지지 않고 게시물을 둘러보고 강좌를 읽어보고 열공하던 시절이 있었는데 국내외를 떠나서 내노라 하는 보안/해킹 사이트의 운영자(또는 운영진)들이 각종 해킹사건(그들이 말하는 크래킹)에 연루되어 경찰의 조사를 받고 해명을 하거나 심지어는 형을 받는 등의 아주 다양한 사건들을 지켜봐 오면서 결국은 똑같은 놈들이고 별다를거 없다라는 생각이 들었다.
아마도 그 이후부터는 비슷한 종류의 사건이 터지면 해킹이나 크래킹 특별히 부르지 않고 모두 해킹이라 부르기 시작했다.
실제 역사적으로 그렇다.
현존하는 유명한 해커들 중 대다수는 과거에 범죄 행위(그들이 말하는 크래킹)를 한 적이 있으며
한번쯤은 체포가 되어 잘못을 깨우치게 되고 보안회사를 설립하거나 혹은 고용되거나 하는 일이 얼마나 많은가?
평소 우상처럼 받들여지던...내 미래에 모습이 될 해커에 대한 실망감...
대체 그들이 말하는 해킹은 과연 무엇이었나? 정작 본인들이 운영하는 홈페이지의 Intro나 Notice 따위에는
타인에게 절대 피해주지 않으며 선의의 목적으로 취약점을 연구/분석하고 대처방법을 찾아내고 실제로 취약한 사이트 혹은 회사에 경고를 주는 등의 좋은 목적을 가지고 있다면서 크랙을 하고 싶어 안달이 나서 여기 들어오신 분이라면 당장 꺼져달라고 강조하지 않았던가...
그들 중에는 보안 회사를 설립해서 성공한 사람도 다시 범죄의 유혹에 빠져 인생을 망치게 되는 경우도 있었다.
그러니 해킹이던 크래킹이던 구분지어 부르지 않는건 정작 문제를 일으킨 해커(또는 크래커)들의 잘못이지
정확하게 구분지어 부르지 않고 해킹이라고 싸잡아서 이야기하는 언론 혹은 네티즌들의 문제는 아닌 것이다.
왜 자신들은 스스로를 해커라 부르면서 크래킹을 일삼으며 크래킹을 해킹이라하면 왜 화부터 내는거냐?
물론 크래킹을 한번도 하지 않고 오로지 좋은 목적으로만 사용한 선의의 해커들도 많겠지만 이러한 해커들에게 욕하는 글은 아니다.
각종 해킹 사건으로 거의 모든 신문이 떠들썩한 지금 해당 사건의 주인공들은 어떤 표정을 짓고 있을지 궁금하다.
과거의 해커들은 정보의 공유를 위해서 해킹을 하고 정보를 가진자가 정보를 가지지 못한 자를 통제하거나 억압하는 행위를 반대하기 위해서 해킹을 했고 시스템을 보다 강력하고 안전하게 만들기 위해서 해킹을 했다.
그렇기 때문에 그들은 지금까지도 존경을 받고 있고 보안이나 해킹을 조금만 공부하면 누구나 아는 사람 아니
결국 관련 공부를 하다보면 한번쯤은 반드시 이름을 듣게 되는 사람이 되었다.
요즘 해커들은 돈에 눈이 멀어서 해킹을 하니...아마도 평생 누군가로부터 존경받기는 힘들 것이다.
먹고 살기 힘든 시대를 반영이라도 하듯...
범죄의 유혹에 빠진 해커들은 먼 훗날을 생각해봐라.
- Scene #01. 해커 아버지와 아들과의 대화장면 -
해커아들 : "아빠~ 아빠는 해커였다며 사실이야? 어디 해킹했는데?"
해커 : (껄껄 웃으며) "나도 한때 잘나가는 해커였단다. 거의 모든 포털의 시스템은 내 손바닥처럼 훤했지."
해커아들 : "근데 아빠는 회사 안다녔잖아. 어떻게 돈벌었어? 해킹해서 돈번거야?"
해커 : (뿌듯해하며) "그럼! 특히 옥션을 해킹해서 천만명의 개인정보를 빼돌려 팔아먹어서 큰 돈 모았지."
해커아들 : ㅡㅡ;
봐라. 극히 단편적이고 극단적인 시나리오이긴 하지만 가능하긴 하다.....-_-;
먼 훗날 자신이 한일이 창피하다고 생각되지는 않겠는가? 어느 누구한테 떳떳이 말할 수가 있겠나.
해킹이라는 고도의 지적인 기술을 가지고서 고작 하는 일이 개인정보 빼내는 일이라니..-_-;
아무리 돈이 되더라도 고작 사사로운 돈벌이로 타인의 민감한 개인정보를 팔아? 개같은 색희들.
정작 당사자들은 본인의 개인정보를 철저하게 보안 유지하고 살것이고 본인 하드디스크는
암호화로 꽁꽁 숨겨놓았겠지?
특히 이번에 옥션을 해킹해서 일천 만명의 대한민국 국민을 상대로 범죄행위를 한 'fuckkr' 이 미친색희는
반드시 잡아서 죽도록 반쯤 패버린 다음에 범인에 대한 개인정보를 온 세상에 공개한 다음에,
본인이 빼낸 대한민국 국민 1081만명에 대한 개인 정보를 수작업으로 A4용지에 작성하도록 시키고
한 10년쯤 인터넷과 컴퓨터가 없는 무인도로 보내버려야 하며 향후 10년동안 컴퓨터 근처에 얼씬도 하지
못하도록 해야 한다.
아직은 추정이 중국발 해킹이라 하지만 잡을 수 있을 것인지는 의문이 간다.
지금쯤이라면 구체적으로 범인에 대한 단서가 나와야 하는게 아닌가 싶은데...잡긴 힘들것으로 보인다.
그러나 아직 수사중이라니 조금 더 기다려보자. 우리나라에도 뛰어난 해커는 많으니깐 말이다.
해커들은 보다 순수했던 시절로 돌아가야 할 필요성이 있다.
결국 범죄를 저지른 그들도 처음에는 컴퓨터에 대한 무한한 호기심과 열정을 가지고 시작했을텐데
순수한 마음을 지키지 못하고 컴퓨터를 한낱 범죄도구로 만들다니 참으로 안타까울 뿐이다.
해킹해서 개인정보 파는 색희나, 악성코드 만드는 색희나, 가짜 악성코드 치료 프로그램 만드는 색희나
모두 똑같이 죽도록 쳐맞아야 할 색희들이다.
너희들도 시작은 'Hello World!' 였잖아.
뭐라구? 계속 그렇게 살거라고? 그래~그럼 그렇게 살아^^ 그렇다면 내가 해줄말은 하나뿐이다.
main()
{
printf("Hello~Fucker!");
}
몇 년전부터 주민등록번호 대체할 수단(아이핀같은)을 사용하자고 그렇게 이야기들를 했건만...
정부에서도 권고했지않나.
그럼 뭐하나?
업체에서는 듣고도 안들은척, 봤어도 못본척, 이 핑계 저 핑계를 대며 앉아서 방관만 하고 있으니
해킹을 당해도 결국은 이렇게 엄청난 사태가 생길 수 밖에...
이번 사건을 계기로 주민등록번호를 대체하는 수단의 사용을 의무하거나 업체들은 보안 인력과 장비를 늘려서
혁신적으로 강력하고 안전하게 시스템을 운영하기를 바랄뿐이다.
이 글을 거의 다 적는 시점에 '네이트온 메신저도 뚫렸다'라는 기사를 읽었다.
".....(중략)
SK커뮤니케이션즈는 온라인 메신저 서비스 네이트온에서 훔쳐낸 메신저 아이디(ID)로 접속한 뒤 친구나 선후배로 등록된 사람에게 '갑자기 사고가 났으니 돈을 보내 달라'고 요구하는 사기사건이 발생했다고 밝혔다.
이 사건은 옥션 해킹사건과 비슷한 지난 2∼3월에 발생했고 네티즌 10여명이 피해를 입었다.
SK컴즈는 이번 사건이 옥션 등 다른 사이트에서 유출된 개인정보를 이용한 2차 피해일 가능성을 제기했다.
작년 말부터 메신저 이용자에게 키보드 보안프로그램을 제공해왔기 때문에 네이트온 메신저를 통해 개인정보가 빠져나갔을 가능성이 매우 낮다는 주장이다. ..... "
아....이건 아니지....이건 사건을 확대 해석해서 보는 것일 수도 있다.
네이트온 메신저 뚫린지는 이미 과거의 일이고 이런 식으로 이번 개인정보 유출과 연결 짓는건 무리이다.
1. ID를 도용하여 친구로 추가된 지인들에게 돈을 빌려달라는 요구는 과거에도 종종 있었다.
2. ID를 도용당한 사람이 업데이트되지 않은 네이트온의 구버전을 사용할 가능성도 있다.
3. 네이트온 업데이트 기능을 꺼놓았다면? 업데이트를 하지 않았다면?
4. ID를 도용당한 사람이 믿을만한 백신을 사용하지 않거나 백신을 업데이트하지 않고 사용할 가능성도 있다.
5. 출처가 불분명하거나 악성코드(키로거)를 실행한 적이 있다면?
6. 패스워드가 쉬운걸 사용하거나 변경하지 않고 사용한다면?
모든 예시는 모두 사용자의 잘못인데 이 많은 가능성을 모두 배제하고 다른 해킹사건과 연관을 짓다니...?
단편적인 뉴스 기사이긴 하지만 거의 모든 경우 ID도용에 있어서 사용자의 잘못이 많다.
특히 백신조차 사용하지 않는 사용자가 얼마나 많은데...ㅡㅡ;
일단 백신이 없는 PC를 목적으로 키로거를 만들어서 아이디나 패스워드를 빼내는건 너무나 쉬운일이고...
나라면 DLL Injection 기법을 사용할거다.
아무튼 이런 색희들은 모두 잡아서 죽도록 패버려야 한다.
게임아이템 거래 사이트와 미래에셋(DDOS), 다음(외주업체 직원(관리자) PC의 해킹), 옥션(OTL)...
이 글에는 해킹과 크래킹을 구분해서 적지는 않을 것이다.
해킹과 관련된 뉴스 기사를 볼 때마다 어디어디 해킹 사건이라 하면 일부 네티즌 댓글에는 항상 크래킹으로
적어야지 왜 해킹으로 적어놓았는가, 구분이 필요하다라는 글을 자주 볼 수 있다.
그만큼 네티즌들의 눈도 높아지고 해킹이나 보안에 대한 관심도가 증가되었다고 볼 수 있는데 이러한
뉴스 기사의 댓글마다 용어는 꼭 구분해야 한다며 해당 기사를 작성한 기자를 무식하다며 욕하는 댓글에는
반대하는 입장이다.
일반적으로 해킹이라 한다면 좋은 목적, 크래킹은 범죄적/악의적 목적을 가졌을 때 사용되지만
실제로는 종이 한장 차이일 뿐이다. 해커가 유혹에 빠지면 언제든지 크래커가 될 수 있으며 반대로
크래커 역시 참회(JAIL...)의 시간을 갖거나 잘못을 깨닫게 된다면 그 즉시 해커가 될 수도 있다.
내가 고등학교와 대학교 시절 해킹과 관련된 공부에 푹 빠져 있을 때 국내외 크래킹이나 해킹과 관련된 커뮤니티/포럼/사이트 등 수십여개를 즐겨찾기 해놓고 하루도 빠지지 않고 게시물을 둘러보고 강좌를 읽어보고 열공하던 시절이 있었는데 국내외를 떠나서 내노라 하는 보안/해킹 사이트의 운영자(또는 운영진)들이 각종 해킹사건(그들이 말하는 크래킹)에 연루되어 경찰의 조사를 받고 해명을 하거나 심지어는 형을 받는 등의 아주 다양한 사건들을 지켜봐 오면서 결국은 똑같은 놈들이고 별다를거 없다라는 생각이 들었다.
아마도 그 이후부터는 비슷한 종류의 사건이 터지면 해킹이나 크래킹 특별히 부르지 않고 모두 해킹이라 부르기 시작했다.
실제 역사적으로 그렇다.
현존하는 유명한 해커들 중 대다수는 과거에 범죄 행위(그들이 말하는 크래킹)를 한 적이 있으며
한번쯤은 체포가 되어 잘못을 깨우치게 되고 보안회사를 설립하거나 혹은 고용되거나 하는 일이 얼마나 많은가?
평소 우상처럼 받들여지던...내 미래에 모습이 될 해커에 대한 실망감...
대체 그들이 말하는 해킹은 과연 무엇이었나? 정작 본인들이 운영하는 홈페이지의 Intro나 Notice 따위에는
타인에게 절대 피해주지 않으며 선의의 목적으로 취약점을 연구/분석하고 대처방법을 찾아내고 실제로 취약한 사이트 혹은 회사에 경고를 주는 등의 좋은 목적을 가지고 있다면서 크랙을 하고 싶어 안달이 나서 여기 들어오신 분이라면 당장 꺼져달라고 강조하지 않았던가...
그들 중에는 보안 회사를 설립해서 성공한 사람도 다시 범죄의 유혹에 빠져 인생을 망치게 되는 경우도 있었다.
그러니 해킹이던 크래킹이던 구분지어 부르지 않는건 정작 문제를 일으킨 해커(또는 크래커)들의 잘못이지
정확하게 구분지어 부르지 않고 해킹이라고 싸잡아서 이야기하는 언론 혹은 네티즌들의 문제는 아닌 것이다.
왜 자신들은 스스로를 해커라 부르면서 크래킹을 일삼으며 크래킹을 해킹이라하면 왜 화부터 내는거냐?
물론 크래킹을 한번도 하지 않고 오로지 좋은 목적으로만 사용한 선의의 해커들도 많겠지만 이러한 해커들에게 욕하는 글은 아니다.
각종 해킹 사건으로 거의 모든 신문이 떠들썩한 지금 해당 사건의 주인공들은 어떤 표정을 짓고 있을지 궁금하다.
과거의 해커들은 정보의 공유를 위해서 해킹을 하고 정보를 가진자가 정보를 가지지 못한 자를 통제하거나 억압하는 행위를 반대하기 위해서 해킹을 했고 시스템을 보다 강력하고 안전하게 만들기 위해서 해킹을 했다.
그렇기 때문에 그들은 지금까지도 존경을 받고 있고 보안이나 해킹을 조금만 공부하면 누구나 아는 사람 아니
결국 관련 공부를 하다보면 한번쯤은 반드시 이름을 듣게 되는 사람이 되었다.
요즘 해커들은 돈에 눈이 멀어서 해킹을 하니...아마도 평생 누군가로부터 존경받기는 힘들 것이다.
먹고 살기 힘든 시대를 반영이라도 하듯...
범죄의 유혹에 빠진 해커들은 먼 훗날을 생각해봐라.
- Scene #01. 해커 아버지와 아들과의 대화장면 -
해커아들 : "아빠~ 아빠는 해커였다며 사실이야? 어디 해킹했는데?"
해커 : (껄껄 웃으며) "나도 한때 잘나가는 해커였단다. 거의 모든 포털의 시스템은 내 손바닥처럼 훤했지."
해커아들 : "근데 아빠는 회사 안다녔잖아. 어떻게 돈벌었어? 해킹해서 돈번거야?"
해커 : (뿌듯해하며) "그럼! 특히 옥션을 해킹해서 천만명의 개인정보를 빼돌려 팔아먹어서 큰 돈 모았지."
해커아들 : ㅡㅡ;
봐라. 극히 단편적이고 극단적인 시나리오이긴 하지만 가능하긴 하다.....-_-;
먼 훗날 자신이 한일이 창피하다고 생각되지는 않겠는가? 어느 누구한테 떳떳이 말할 수가 있겠나.
해킹이라는 고도의 지적인 기술을 가지고서 고작 하는 일이 개인정보 빼내는 일이라니..-_-;
아무리 돈이 되더라도 고작 사사로운 돈벌이로 타인의 민감한 개인정보를 팔아? 개같은 색희들.
정작 당사자들은 본인의 개인정보를 철저하게 보안 유지하고 살것이고 본인 하드디스크는
암호화로 꽁꽁 숨겨놓았겠지?
특히 이번에 옥션을 해킹해서 일천 만명의 대한민국 국민을 상대로 범죄행위를 한 'fuckkr' 이 미친색희는
반드시 잡아서 죽도록 반쯤 패버린 다음에 범인에 대한 개인정보를 온 세상에 공개한 다음에,
본인이 빼낸 대한민국 국민 1081만명에 대한 개인 정보를 수작업으로 A4용지에 작성하도록 시키고
한 10년쯤 인터넷과 컴퓨터가 없는 무인도로 보내버려야 하며 향후 10년동안 컴퓨터 근처에 얼씬도 하지
못하도록 해야 한다.
아직은 추정이 중국발 해킹이라 하지만 잡을 수 있을 것인지는 의문이 간다.
지금쯤이라면 구체적으로 범인에 대한 단서가 나와야 하는게 아닌가 싶은데...잡긴 힘들것으로 보인다.
그러나 아직 수사중이라니 조금 더 기다려보자. 우리나라에도 뛰어난 해커는 많으니깐 말이다.
해커들은 보다 순수했던 시절로 돌아가야 할 필요성이 있다.
결국 범죄를 저지른 그들도 처음에는 컴퓨터에 대한 무한한 호기심과 열정을 가지고 시작했을텐데
순수한 마음을 지키지 못하고 컴퓨터를 한낱 범죄도구로 만들다니 참으로 안타까울 뿐이다.
해킹해서 개인정보 파는 색희나, 악성코드 만드는 색희나, 가짜 악성코드 치료 프로그램 만드는 색희나
모두 똑같이 죽도록 쳐맞아야 할 색희들이다.
너희들도 시작은 'Hello World!' 였잖아.
뭐라구? 계속 그렇게 살거라고? 그래~그럼 그렇게 살아^^ 그렇다면 내가 해줄말은 하나뿐이다.
main()
{
printf("Hello~Fucker!");
}
몇 년전부터 주민등록번호 대체할 수단(아이핀같은)을 사용하자고 그렇게 이야기들를 했건만...
정부에서도 권고했지않나.
그럼 뭐하나?
업체에서는 듣고도 안들은척, 봤어도 못본척, 이 핑계 저 핑계를 대며 앉아서 방관만 하고 있으니
해킹을 당해도 결국은 이렇게 엄청난 사태가 생길 수 밖에...
이번 사건을 계기로 주민등록번호를 대체하는 수단의 사용을 의무하거나 업체들은 보안 인력과 장비를 늘려서
혁신적으로 강력하고 안전하게 시스템을 운영하기를 바랄뿐이다.
이 글을 거의 다 적는 시점에 '네이트온 메신저도 뚫렸다'라는 기사를 읽었다.
".....(중략)
SK커뮤니케이션즈는 온라인 메신저 서비스 네이트온에서 훔쳐낸 메신저 아이디(ID)로 접속한 뒤 친구나 선후배로 등록된 사람에게 '갑자기 사고가 났으니 돈을 보내 달라'고 요구하는 사기사건이 발생했다고 밝혔다.
이 사건은 옥션 해킹사건과 비슷한 지난 2∼3월에 발생했고 네티즌 10여명이 피해를 입었다.
SK컴즈는 이번 사건이 옥션 등 다른 사이트에서 유출된 개인정보를 이용한 2차 피해일 가능성을 제기했다.
작년 말부터 메신저 이용자에게 키보드 보안프로그램을 제공해왔기 때문에 네이트온 메신저를 통해 개인정보가 빠져나갔을 가능성이 매우 낮다는 주장이다. ..... "
아....이건 아니지....이건 사건을 확대 해석해서 보는 것일 수도 있다.
네이트온 메신저 뚫린지는 이미 과거의 일이고 이런 식으로 이번 개인정보 유출과 연결 짓는건 무리이다.
1. ID를 도용하여 친구로 추가된 지인들에게 돈을 빌려달라는 요구는 과거에도 종종 있었다.
2. ID를 도용당한 사람이 업데이트되지 않은 네이트온의 구버전을 사용할 가능성도 있다.
3. 네이트온 업데이트 기능을 꺼놓았다면? 업데이트를 하지 않았다면?
4. ID를 도용당한 사람이 믿을만한 백신을 사용하지 않거나 백신을 업데이트하지 않고 사용할 가능성도 있다.
5. 출처가 불분명하거나 악성코드(키로거)를 실행한 적이 있다면?
6. 패스워드가 쉬운걸 사용하거나 변경하지 않고 사용한다면?
모든 예시는 모두 사용자의 잘못인데 이 많은 가능성을 모두 배제하고 다른 해킹사건과 연관을 짓다니...?
단편적인 뉴스 기사이긴 하지만 거의 모든 경우 ID도용에 있어서 사용자의 잘못이 많다.
특히 백신조차 사용하지 않는 사용자가 얼마나 많은데...ㅡㅡ;
일단 백신이 없는 PC를 목적으로 키로거를 만들어서 아이디나 패스워드를 빼내는건 너무나 쉬운일이고...
나라면 DLL Injection 기법을 사용할거다.
아무튼 이런 색희들은 모두 잡아서 죽도록 패버려야 한다.
728x90
'Monologue' 카테고리의 다른 글
| 주소록 프로그램에 대한 고찰 (6) | 2008.06.20 |
|---|---|
| Copyright에 대한 올바른 이해가 필요하다 (4) | 2008.06.13 |
| KMPlayer를 옹호하며...그러나 안녕! (7) | 2008.03.08 |
| 닥터 바이러스 드디어 방법당하다! (2) | 2008.02.29 |
| 비스타와 UAC. MS탓은 그만하자. (9) | 2008.01.10 |
댓글