해킹 배경

CODEDRAGON Security/SecureCoding

반응형

   

배경

  • 해킹은 시스템과 인프라 환경에 따라 지속적으로 변화하기 때문에 해킹의 역사와 배경을 미리 공부해 두면 웹 해킹 이후에 어떤 또 다른 기술이 나올 수 있는지 파악하는 데 도움이 됩니다
  • 해킹 기술 역시 결국은 사람이 만들고 연구하는 것이기 때문에 해커들의 역사에 대해 알아둘 필요가 있습니다.

   

국내 해커의 역사

  • 우리나라 해커의 시초는 1986년 한국과학기술원(KAIST)에 다니던 김창범씨가 '유니콘'이라는 해커 동아리를 만들면서 시작되었다고 알려져 있습니다.
  • 1991년 한국과학기술원에서 해커 그룹 쿠스(KUS)가 만들어졌고, 이어 포항공과대학교(POSTECH)에 플러스(PLUS)가 생겨나면서 자연스럽게 경쟁관계가 형성되게 됩니다.
  • KAIST-POSTECH 간의 해킹 전쟁을 계기로 쿠스가 해체되었고, 그 멤버 중 하나였던 김휘강(현 고려대학교 정보보호대학원 교수)은 보안을 강조한 시큐리티 카이스트를 설립하게 됩니다.
  • 1990년대 후반은 국내 1세대 해커들이 보안 전문 회사를 만들고, 언더그라운드에서 오버그라운드로 전환하여 본격적으로 활동을 시작하던 시기입니다.
  • 1990년대 후반 해커스랩, 에이쓰리시큐리티컨설팅, 인젠, 이니텍 등 수많은 보안 회사가 만들어졌고, 널루트(Null@Root), 와우해커와 같은 언더해커 그룹도 만들어졌습니다.
  • 2000년 제1회 세계정보보호올림페어(일명, 국제해킹왕중왕대회) 개최
  • 레벨1은 Sun, HP, Windows 서버로, 레벨2는 리눅스 서버(RedHat 6.0)로, 레벨3은 '백마고지' 서버로 방화벽 등을 통해 보안 수준을 매우 높게 만들어졌음.
  • 당시의 해킹 대회는 지금과 달리 홈페이지의 메인페이지(index.html)에 자신의 닉네임 또는 그룹명을 올리는 'Capture the Flag' 형식이였습니다.
  • 메인페이지는 root 권한으로만 write가 가능하도록 되어 있어 해당 시스템의 root 권한을 얻어야만 웹 사이트를 변조할 수 있었습니다.
  • 이 때 백마고지 서버를 점령한 팀이 하나도 없어 우승자를 가리지는 못했습니다.