보안

"뚫리지 않는 소프트웨어는 없다, 제로데이 수만개 보유"... 미국 사이버 전사의 고백

Roger A. Grimes | InfoWorld 2013.09.04

수십년 전부터 미국을 포함한 거의 모든 주요 산업국에서 정부가 지원하는 사이버 부대를 보유하고 있었지만, 이제서야 그 존재를 알게 됐다.

필자는 몇 명의 사이버 전사들을 만났다. 상상한대로 그들은 자신의 임무에 대해 많은 말을 하지 않았다. 하지만 제대로 오랫동안 살펴보면 그들의 임무 패턴은 확실히 알 수 있었다.

우선 그들은 사이버 무기로 잘 무장되어 있으며 실험이나 해킹을 해왔다. 일부 지역에서는 불법적일지 모르는 해킹도 말이다. 이것이 우리가 이들에 대해 알고 있는 모든 것이었다.

필자는 오랫동안 한 명의 사이버 전사와 친목을 도모해왔다. 결국 그는 익명 상태에서 자신이 어떻게 살아왔는 지에 대한 인터뷰에 동의했다. 그리고 그가 갖고 있던 디바이스를 통해 필자와의 대화를 녹음하도록 허락했다.

필자는 그와의 인터뷰 녹음 파일을 글로 옮겼으며 그 다음날 그에게 확인을 받았다.
드라마를 찍는 건 아니었지만 마치 비밀리에 만나는 것처럼 우리는 플로리다 해변에 정박해 있는 필자의 보트에서 직접 만났다. 우리는 원래 낚시를 하려고 만난 것이다.

그는 필자가 수개월동안 인터뷰를 하기 위해 그에게 보낸 이메일 또는 전화에 답을 하지 않았다. 심지어 그는 어떤 국가 보안 비밀도 말하지 않았음에도 불구하고 자신을 공개하지 않았다.

우리의 대화는 다음과 같다. 중요하지 않은 상세한 내용들은 그의 신원 보호상 삭제했다.

그라임즈 : 자신을 소개해달라.
사이버 전사 : 나는 중년 백인이며, 결혼하지 않았다. 다소 현명하다고 생각하며 음악을 사랑한다. 나는 일생을 해커로서 살아왔다. 최근에는 타국의 컴퓨터 시스템을 침입하는 군사적 행위를 맡고 있다.

그라임즈 : 해킹하는 것은 어떻게 배웠나?
사이버 전사 : 나는 외국에서 자랐음에도 불구하고 어렸을 때부터 컴퓨터에 상당히 빠져있었다. 아버지는 내가 어렸을 때 이혼했으며, 어머니는 일을 많이 했다.

나는 가까운 이웃 친구와 함께 초기 PC였던 라디오색 판매점에 방문한 적이 있는데, 이 때부터 난 컴퓨터에 빠지게 됐다.

처음에 그 영업직원은 내가 하루종일 그들의 컴퓨터 앞에 앉아있었기 때문에 무척 싫어했다. 그러나 이후 내가 그에게 몇 가지를 가르쳐주게 되면서 우리는 몇 년동안 좋은 친구가 됐다.
그러면서 나를 둘러싸고 구경하는 성인들을 보면서 내가 컴퓨터에 소질이 있다는 것을 알아차렸다. 15살이 됐을 때, 나는 학교를 중퇴하고 연방 병원에서 IT 말단 직원으로 일하게 됐다.

나는 그들 시스템의 모든 것을 해킹했었지만 이미 IT 직원이었기 때문에 문제가 되지 않았다. 그들은 네트워크 및 다른 컴퓨터 시스템 관리자 비밀번호의 일부를 잃어버리면 나에게 요청했고 나는 그들의 시스템을 되찾기 위해 해킹 기술을 사용했다.

나는 도어 락, 마스터 락, 도난 경보 등 모든 것을 해킹했다. 그 당시 나는 내가 스파이나 도둑이었다고 생각했다. 그러나 나는 결코 무언가를 훔칠 의도는 없었다.

나의 모든 수입은 보안 시스템을 구매하는데 썼다. 구매한 장비를 집에다가 설치하고 잡히지 않게 우회하기 위한 노력에 나의 모든 시간을 보냈다.

그 결과, 꽤 좋은 시스템을 갖게 됐고, 나는 밤마다 다른 시스템에 침입했다. 나는 여러 차례 보안에 걸렸음에도 불구하고 결코 잡히지 않았다.

그라임즈 : 가장 재밌게 해킹하는 대상은? 보안 시스템 또는 컴퓨터 시스템인가?
사이버 전사 : 실제로 나는 전파를 해킹하는 것을 가장 좋아한다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.