Download
1 / 11
110 likes | 201 Vues
정보 보안의 세계. 웹 서버 구축 관리. 1990 년대 (1). 1990 년 수배 중인 해커 케빈 폴슨 등이 라디오 방송국 전화망에 침입해 포르쉐 911 과 여행 상품 , 2 만 달러의 상금에 당첨 102 번째 전화를 건 이에게 주어는 포르쉐를 케빈 폴슨이 25 개의 방송국 전화선을 점령한뒤 , 102 번째 전화 직전에 다른 전화선을 모두 정지시키는 방식으로 얻어냄 . 1991 년에 체포되어 5 년간 복역 비밀 첩보 기관이 5 월 7 일 ~9 일 미국 14 개 도시에서 해커 체포 ( 썬데블 작전 )
E N D
정보 보안의 세계 웹 서버 구축 관리
1990년대(1) • 1990년 • 수배 중인 해커 케빈 폴슨 등이 라디오 방송국 전화망에 침입해 포르쉐 911과 여행 상품, 2만 달러의 상금에 당첨 • 102번째 전화를 건 이에게 주어는 포르쉐를케빈 폴슨이 25개의 방송국 전화선을 점령한뒤, 102번째 전화 직전에 다른 전화선을 모두 정지시키는 방식으로 얻어냄. 1991년에 체포되어 5년간 복역 • 비밀 첩보 기관이 5월 7일~9일 미국 14개 도시에서 해커 체포(썬데블 작전) • 1991년 • 리누스 토발즈가 앤드류 타넨바움의 미닉스(Minix) 데모 버전을 접하고, PC에서 돌릴 수 있는 유닉스 운영체제로서 리눅스 0.01 버전을 개발. [그림 1-18] 리누스 토발즈
1990년대(2) • 1993년 • 마이크로소프트가 윈도우 NT 3.1을 1993년 7월 27일 발표 • 리눅스의 유명한 버전인 FreeBSD 1.0이 발표 • 1994년 • 넷스케이프 개발되고 웹 정보 접근이 가능해짐. • 다양한 해킹 정보와 사용이 편리한 해킹 툴들이 웹을 통해 본격적으로 공개 • 일부 사용자들은 패스워드 스니퍼 같은 툴을 사용해 개인정보를 캐기도 하고 은행 컴퓨터의 계좌정보 변조. 언론이 이들을 해커라 불렀고, 해커라는 용어가 더이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 데 쓰이지 않게 됨. • 레드햇 설립 • 러시아 해커 갱단이 시티은행의 컴퓨터에 침입해 천만 달러를 인출해 전 세계 은행으로 이체시키는 사건 발생 • 리눅스 0.01 버전 개발
1990년대(3) • 1995년 • 케빈 미트닉이 1995년 2월 15일 FBI에 의해 체포 • 미국의 항공 핵 방위 시스템인북미 항공 우주 방위 사령부(NORAD) 등 보안이 가장 철저한 몇 개의 시스템에 침투한 혐의로 기소. 5년간의 복역. 2003년 1월 21일 자정까지 3년간 컴퓨터 사용이 금지. • 1997년 • 아메리카온라인(AOL) 침입만을 목적으로 초보 해커와 스크립트 키드들이 사용할 수 있도록고안된 무료 해킹 툴인 AOHell이 공개. 이후 며칠간 수백만 미국 온라인 사용자들의 이메일함이 대용량 메일 폭탄으로부터 공격을 받음. • 1998년 • Cult of the Dead Cow라는 해킹 그룹이 데프콘 회의에서 강력한 해킹 툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스(Back Orifice)를 발표.
1990년대(4) • 1999년 • MS 윈도우 98의 발매 • 윈도우 및 기타 상용 프로그램에서 새롭게 발견되는 수많은 버그들에 대한 패치 프로그램이 발표되고, 보안 회사들은 다양한 해킹 방지 프로그램 발매
2000년대(1) • 2000년 • 2월 인터넷에서 가장 소통량이 많은 몇 개의 사이트에 분산 서비스 거부 공격 (DDoS)이 가해짐. • 야후, CNN, 아마존등의 사이트가 ICMP 패킷을 이용한 스머프(Smurf) 공격으로 몇 시간 동안 마비 • 2001년 • 해킹과 바이러스로 인한 피해의 양이 폭발적으로 증가 • 2002년 • 3월 강릉시청 등 168개 공공기관이 해킹을 당함, 9월 재정경제부 홈페이지가 취약점을 이용한 해커에게 데이터베이스 접근 정보 유출 등 공공기관에 대한 사이버 테러가 심각한 문제가 됨. • 2003년 • 2003년 1월 25일 오후 2시 30분경, 마이크로소프트의 MS SQL 2000을 공격하는 슬래머라는 웜이 약 2일간 전국의 네트워크 마비
2000년대(2) • 2004년 • 베이글 웜, 마이둠 웜, 넷스카이라는 웜 삼총사가 많은 피해를 입힘. • 1월 27일 아침부터 급속히 전파된 마이둠 웜(Win32/MyDoom.worm.22528) 은 기존의 소빅.C 웜(Win32/Sobig.worm.C)이 가지고 있던 가장 널리 확산된 웜의 기록을 깸. • 2005년 • 2005년 10월부터 2006년 2월 사이 주민등록번호 수십만 개가 유출돼 인터넷 게임 사이트 가입에 사용되는 등 개인정보가 무단 도용됨. • 국내 모 은행의 피싱 사이트를 만들어 놓고 인터넷 카페 등에 대출 광고를 한 후, 연락해 온 피해자들을 피싱 사이트에 접속하도록 유도해 이들이 입력한 금융정보를 이용해 계좌에서 잔고를 인출하는 방법으로 총 12명으로부터 1억 2천만원 상당을 가로채는 사건 발생
2000년대(3) • 2006년 • 7월 안심클릭의 허점을 이용한 해킹 사기단 등장. • 3월 클릭 수를 자동 증가시키는 방법으로 국내 대형 포털 사이트의 정보 검색 순위를 조작한 인터넷 광고 대행업체 대표 이모씨가 업무 방해 등의 혐의로 불구속 입건 • 2007년 • 1월 국민은행과 농협의 고객 정보가 대량으로 유출되는 피싱 사건이 발생 • 2월 8일 공인인증서 유출로 인한 시중 은행 불법 인출 사건이 발생, 2월 11일 한국 시티은행 해킹 사건 등이 발생하는 등 금전적 이익을 노린 해킹이 급증
요약 • 미래의 정보화 사회와 보안 • 미래의 정보화 사회에서는 주변의 많은 것들이 시스템/네트워크화될 것이며, 이러한 미래 정보화 사회가 안정적으로 성장하고 발전하기 위해서는 보안은 필수 불가결한 요소다. • 유비쿼터스 • 미국의 제록스 팔로알토 연구센터의 마크 와이저가 미래의 정보 사회에 대한 비전을 표현하기 위해 U-컴퓨팅(Ubiquitous Computing)이라는 용어를 처음 사용했다. 이 개념은 미국의 IBM이 기업형 컴퓨터 시스템의 변화를 지칭하기 위해 표현한 Pervasive Computing이나, 유럽 필립스가 홈 컴퓨팅과 엔터테인먼트를 위한 새로운 패러다임을 표현하기 위해 사용한 Ambient Intelligence와 비슷한 의미로 이해될 수 있다. • 해킹의 정의 • 국어사전 : 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일 • 영한사전 : 컴퓨터 조작을 즐기기, 무엇이나 숙고하지 않고 실행하기 • 영영사전 : Hacking is about finding inventive solutions using the properties and laws of a system in ways not intended by its designer.
요약 • 정보화 사회의 발전 및 보안에 관련된 주요 사항과 인물 • 1930년대: 이니그마, 콜로서스, 알란 튜닝 • 1960년대: 해킹 단어가 최초로 만들어짐, ARPA와 유닉스 운영체제 개발, 무료 통화 • 1970년대: 존 드레이퍼, 최초의 이메일 전송, 최초의 데스크 탑 개발, 마이크로소프트 설립, C 언어 개발, 애플 PC 발매 • 1980년대: 베이직과 도스 개발, 네트워크 해킹의 시작, GNU, 리처드 스톨만, 사이버 스페이스 용어 등장, 케빈 미트닉 등장, PHRACK, 2600, 모리스 웜, 해커 선언문 • 1990년대: 리눅스 0.01, 윈도우 NT 3.1, FreeBSD 1.0, 넷스케이프 • 2000년대: 야후(Yahoo), CNN, 아마존(Amazon) 등의 사이트 마비, 2003년 슬래머 웜으로 인한 인터넷 대란, 베이글 웜, 마이둠 웜, 넷스카이 웜, 피싱, 금융 해킹
