|
 | Posted by 위자드 | 2003-09-27 13:28:33, Hit : 3809 |  |
|
|
|
|
자퇴한 18세 학생의 해킹하는 이야기인데요...
예전에 창조로 버디버디프로그램처럼 만든다음에 접속하지 않게 해 놓고 아이디와 패스워드는 문서파일로 저장하는 간단한(?) 원리를 비슷하게 이용한 예 이네요...
-------------------------------------------------------------------------------
며칠 전 '대구에 사는 18세 학생'이라는 독자로부터 '기사보고 메일 드립니다'라는 제목의 e메일을 받았다. 대부분 이런 제목의 편지는 연락처를 알려달라는 내용의 문의 메일이었다.
이날 역시 평범한 독자 편지라 생각하고 대수롭지 않게 메일을 읽던 기자는 깜짝 놀라지 않을 수 없었다. 편지를 보낸 사람은 다름 아닌 지난 8월24일자 inews24 톱기사로 실린 '누군가 당신의 e메일을 엿보고 있다'라는 기사의 '주인공'이었기 때문이다.
당시 기자는 "돈을 주면 특정 e메일 ID의 비밀번호를 알려주는 해커가 있다"는 제보를 받고 고객을 가장해 이 해커에게 접근해 친구의 아이디를 알려주고 비밀번호를 의뢰한 적이 있었다. 당시 기사는 이런 취재를 거쳐 작성된 것이다.
그런데 뒤늦게 이 기사를 본 당사자가 '자신의 얘기 같다'며 연락을 해온 것이다. 그후 기자와 해커는 e메일로 몇 번의 연락을 한 끝에 지난 25일 대구로 내려가 해커 'L군'을 직접 만나볼 수 있었다.
◆'호일 파마'의 해커
L군은 시종일관 자신의 연락처를 숨겼다. 그래서 그와의 첫 만남도 007작전을 방불케 했다. 그의 연락처를 모르기에 대구 공항에서 내려 약속시간까지 무작정 기다릴 수 밖에 없었다. 이렇게 철저하게 연락처를 숨기는 걸 미루어 '고수'임에 틀림없다는 생각도 했다. 게다가 휴대폰을 통해 들은 목소리는 18세라고 하기에 너무 점잖았다.
하지만 약속장소에 나타난 L군은 기자의 선입관을 깡그리 무너뜨렸다. 아직 앳된 얼굴에 연예인을 방불케 하는 특이한 머리 모양, 수줍은 듯한 웃음... 날카로운 첫인상을 기대했던 기자는 다소 실망했다.
점심 무렵이어서 같이 식사를 했다. 공항 부근 식당에 가면서 헤어스타일이 특이한데 뭐라고 부르냐고 물었더니 '호일 파마'란다. 1년을 벼르다가 이틀 전에 6시간 걸려 '말았다'고 했다.
L군은 올해 초 고교를 자퇴했다. 한 때 서울에 머물다가 6월부터 다시 대구로 내려와 부모님과 함께 살고 있었다.
"아침 6시부터 밤 12시까지 틀에 박힌 생활과 무엇보다 머리를 규제하는 학교가 싫었어요" 학교를 그만 둔 이유다. 스포츠형 머리가 싫어 학교에 다닐 때도 머리를 밀고 다녔다고. 생김새와 달리 다분히 반항기가 있는 듯 했다.
◆'가짜' 로그인 페이지로 비밀번호 알아내
L군이 처음 e메일 해킹을 해본 것은 1년 전이다. 친구가 e메일 비밀번호 해킹을 부탁해서 어떻게 하면 할 수 있을까 궁리하던 끝에 '간단한 속임수'를 생각해냈다.
"이게 먹힐까 싶었는데 상대방이 쉽게 속더라구요."
그가 쓴 방법은 가짜 로그인 페이지를 만든 다음 사용자들이 e메일 ID와 비밀번호를 남기도록 유도한 것이다. 우선 비밀번호를 알고 싶은 사람(아이디)에게 음악메일을 보낸다. 상대방이 음악메일을 클릭하면 다음이나, 프리챌, 세이클럽 등 그 사람이 사용하고 있는 웹메일의 로그인 페이지가 뜨도록 한다.
사실 이 로그인 페이지는 '가짜'다. 하지만 대부분의 사람들은 가짜라는 사실을 모르는채 아이디와 비밀번호를 친다. 상대방이 입력한 아이디와 패스워드가 L군이 만든 페이지에 남지만 그 사람은 음악듣기 페이지로 바로 이동한다.
음악 메일을 받아본 사람은 알겠지만, 포털들이 서비스하는 음악편지를 보기 위해 웹메일 로그인을 할 필요가 없다. 하지만 대부분의 사람들은 잠시 착각하고 속아넘어간다고 한다.
"알고 보면 '애게, 이게 뭐야' 하겠지만 성공률이 80%였어요."
L군이 이메일 해킹을 본격적으로 한 것은 지난 6월 대구로 오면서부터. 자퇴 후 서울에서 친구들과 지내다가 대구로 내려온 후 '무엇으로 용돈을 벌까' 고민하다 예전에 e메일 비밀번호를 해킹한 것이 생각났다.
"해킹 사이트, 커뮤니티 사이트 같은 곳에 광고를 냈어요. 과연 몇 명이나 올까 했는데 하루에 적어도 10명은 문의를 해오더라구요. 나중에는 세이클럽 채팅방에 내 방을 만들어 사건을 상담하기도 했죠."
6월부터 시작해 약 3달간 L군이 해결한 사건은 무려 120건에 이른다. 문의 메일만 1천통이 넘었다. "나이는 잘 모르겠지만 상대방 인적 사항을 보면 대부분 30~40대가 많았던 것 같아요. 가출한 가족이나 사기, 애인 등등 사연은 많았어요."
그동안 벌어들인 돈은 150만원 정도. "처음에는 건당 1만원씩 받았는데 이게 되는구나 싶어 3만원으로 올렸어요. 정말 가슴 아픈 사연이 절박한 분들에게는 공짜로 해주기도 했구요."
◆"e메일 해커는 대부분 10대 청소년"
L군은 이 '사업'을 위해 '대포통장'과 '대포휴대폰'을 만드는 대담함도 보였다. 대포통장은 갈 곳 없는 노숙자 등의 명의를 이용해 만든 가짜 통장. 대포 휴대폰도 마찬가지로 주로 범죄 목적으로 사용된다.
"다음 카페 같은 데 검색해 보면 대포통장을 쉽게 구할 수 있었어요. 20만원 정도에 대포통장과 휴대폰을 구입해서 연락과 입금에 사용했죠."
L군은 이 일을 하면서 3명의 다른 이메일 해커를 만났다. 그들 모두 자신과 같이 10대였다고 했다.
"대학생만 해도 선악을 구분할 수 있고 자제력도 있지만 10대는 호기심도 많고 아직 옳고그름에 대한 인식이 부족해서 쉽게 이런 일에 빠져드는 것 같아요. 하지만 e메일 해킹을 해주는 사람은 생각만큼 많지 않아요. 대부분 한 사람이 여러 아이디를 사용해서 사이트마다 광고하니까 많은 것처럼 보이는 거죠. 기사에 나왔던 광고도 사실 거의 다 제가 낸 거예요."
e메일 비밀번호 해킹방법은 거의 비슷했다. "다른 사람에게 어떻게 비밀번호를 알아내느냐고 물어봤더니 대부분 저와 비슷한 '트릭'을 사용하고 있었어요. 포털들의 웹메일 서버를 직접 공격하는 것은 거의 불가능하고 어렵죠. 대신 속임수는 쉽고 성공률도 높아요. 눈치도 못 채니 잡힐 확률도 적죠."
또한, L군은 흔히 아는 것처럼 '넷버스'나 '백오리피스'와 같은 해킹 툴을 이용해 비밀번호를 알아내는 경우는 드물다고 했다. 이러한 툴은 너무 유명해서 바이러스 백신에 100%에 걸리기 때문. 또한 해킹 툴을 이용한 개인 PC 침입은 갑자기 컴퓨터가 느려지는 증상이 나타나기 때문에 들키기도 쉽다.
해킹방법 중에는 무차별 대입법도 있다. 주로 비밀번호가 숫자인 경우 사용하는데 간단한 프로그램을 사용해서 6~10자리까지 하나하나 대입을 시도하는 것이다. 성공률은 약 5%라고 한다.
자기가 운영자인 것처럼 메일을 보내 비밀번호를 유도하는 방법도 사용한다. 20% 정도가 성공률을 보였다고 했다.
◆ PC방에서 로그인하면 "제 ID 가져다 쓰십쇼"와 마찬가지
이같은 해커들의 '속임수'에 넘어가지 않기 위해서는 로그인할 때 사용자가 각별히 주의해야 한다. 각 웹메일 서버가 100% 안전하지 않다고 보면 개인이 주의할 수 밖에 없다.
"비밀번호를 대문자, 소문자, 숫자, 특수문자를 조합해 사용하면 그 만큼 안전해요. 중요한 e메일일 경우 1주일에 2~3번은 바꿔주는 것도 좋죠."
각종 해킹수법으로부터 개인정보를 안전하게 보호하는 또 한가지 방법은 아이디와 비밀번호를 교대로 기입하는 것이다. 가령 아이디가 ABCD고 비밀번호가 1234일 경우 AB1C234D 등의 순서로 입력하는 것이다.
"가급적 PC방에서 로그인을 피해야 해요. PC방에서 로그인하면 '제 아이디 가져다 쓰십쇼' 하는 것과 마찬가지죠."
L군은 얼마 전부터 비밀번호 해킹에 대해 죄책감을 느끼다 마침 inews24의 기사를 보고 일을 그만두었다고 했다.
"처음에는 나쁜 짓인지 몰랐어요. 비밀번호를 의뢰하는 사람들이 나름대로 어려운 사정이 있는 사람들이었어요. 그런 사람들을 도울 수 있었기 때문에 범죄행위라는 느낌은 별로 안들었어요."
기자에게 연락을 한 이유도 이런 피해가 더 이상 발생해서는 안된다고 생각했기 때문이라고 털어놓았다.
"간단하게 e메일 비밀번호를 알아낼 수 있는 방법들이 인터넷상에 난무하고 있어요. 저에게 불이익이 없다면 저의 지식을 많은 사람들에게 알려 그런 피해를 줄이고 싶어요."
L군은 '리니지'와 같은 인터넷 게임 사이트의 경우 '가짜 로그인' 페이지를 만들어 아이템을 빼가는 사례가 많다고 소개했다.
L군이 석달간 '사업'을 하는 동안 아무도 자신을 신고하지 않았다고 한다. 그 만큼 누구도 자신의 e메일 비밀번호가 새나갔는지 알지 못했다는 얘기. 그리고 의뢰자들도 철저히 비밀을 지켰다는 말도 된다. 나중에는 자신의 이름으로 된 실명 통장과 휴대폰을 사용하는 '대담성'을 보이기도 했다.
L군은 청소년들이 용돈을 벌기 위해 쉽게 인터넷 사기의 유혹에 빠져들 수 있는 현재의 상황에 대해서도 지적했다. "요즘 대포 휴대폰, 대포 통장을 너무 쉽게 구할 수 있어서 제가 생각하기에도 문제가 심각한 것 같아요."
L군은 내년이면 다시 학교로 돌아갈 계획이다. '자퇴생'이란 주위의 시선도 부담스럽고 학교다니는 친구들과도 어울리기가 힘들기 때문이다. 수능 준비를 열심히 해서 특수교육을 전공하고 싶다는 소망을 밝히기도 했다. |
|
|
|
| Pueding 2003-09-28 PM 9:10:21 |
|
|
|
| 어의가 없군요 -_-a... |
|
|
|
| 미도르♡ 2003-09-28 PM 9:12:23 |
|
|
|
| 음... 어의 인가요, 어이 인가요? |
|
|
|
| 지상현 2003-10-04 PM 4:24:44 |
|
|
|
어이입니다.
해킹하지 맙시다. -_-++ |
|
|
|
| qkrwhdgns 2005-07-26 PM 6:35:02 |
|
|
|
창조로 바이러스나 해킹 프로그램 만들면..
창조가 유명해질듯.. (퍼버버버벅!) |
|
 |
지우개 Expert 3.0
제작자 : 천호성 님 [LINK] |
|
|
 |
대박로또2005
제작자 : 최재일 님 [LINK] |
|
|
| 1 | 박종훈 님 | 15292 점 | |
| 2 | 지상현 님 | 8809 점 | |
| 3 | 손상진 님 | 7388 점 | |
| 4 | 권선중 님 | 6060 점 | |
| 5 | 이진백 님 | 5174 점 | |
|
|
|
| 가입일 | 닉네임 |
| 05/31 | 김동률 |
| 03/31 | 홍형기 |
| 09/01 | o00pp99oo |
| 12/27 | 이재민 |
| 11/20 | 이희철 |
|
|
|
| |
