보안

"뚫리지 않는 소프트웨어는 없다, 제로데이 수만개 보유"... 미국 사이버 전사의 고백

Roger A. Grimes | InfoWorld 2013.09.04


그라임즈 : 802.x를 의미하는가?
사이버 전사 : 풉, 아니다. 나는 공간에 존재하는 모든 무선 주파수를 해킹하는 것을 좋아했다. 컴퓨터 무선 네트워크는 그 가운데 아주 일부일 뿐이다. 나는 정말로 수십 개의 안테나를 샀다. 불과 손바닥만한 안테나부터 몇 미터에 이르는 강철 안테나까지 모든 크기의 안테나를 구매한 것이다.

이 안테나들을 내가 대여한 한 창고 옥상에 설치했다. 나는 그것이 문제가 될 것이라고는 알지 못했으며, 창고 임대업자가 그 안테나들을 왜 제거했는지 아직도 알지 못한다.

또한 전기, 납땜, 발전에 대해서도 배워야 했다. 수십 대의 컴퓨터를 보유했으며 오래 전부터 자체 클라우드를 만들어 사용하고 있었다. 그리고 내가 할 수 있는 모든 주파수를 들었다. 좀더 나아가 공군 기지에서 나오는 모든 것을 캡처했다.

그 당시에는 오늘날보다 전파가 좀더 많이 열려있었다. 물론 암호화된 것도 어렵지 않게 풀었다. 나는 그들이 사용하는 장비와 동일한 매뉴얼을 주문해 장비의 백도어에 대해 배웠다.
이를 통해 나는 순조롭게 그들 장비 대부분에 침투할 수 있었다. 이에는 고도화된 보안 통신 시스템도 포함되어 있었다. 그것은 즐거웠고 자극적이었다. 당시 난 16~17세정도였다. 나는 집보다 창고에서 더 많은 시간을 보냈다.

어느 날 정부마크를 단 검은 차와 트럭과 같은 낯선 차량이 보이기 시작했다. 마치 영화에서처럼 그들은 나의 창고 문을 따고 들어왔다. 나의 작업실은 마침 지붕 근처에 있었기 때문에 다른 창고로 도망갈 수 있었다.

창고 구간에서 제일 끄트머리에 있던 창고 옆 문을 통해 숨어 들어갔다. 나는 10만 달러어치의 컴퓨터, 무선 장비, 그리고 오실로스코프 등을 남겨둬야 했다. 지금까지도 내가 거기 있었다면 무슨 일이 일어났을지, 어떻게 됐을 것인지 알지 못한다. 아마 내가 걱정했던 것보다 더 큰 일은 없었을 것이다.

그라임즈 : 그 후에는 뭘 했나?
사이버 전사 : 나의 어머니는 재혼했고 나는 그 나라를 벗어났다. 나는 컴퓨터 네트워크 관리자 직을 꽤나 빠르게 취득했다. 해킹하는 대신에 운영체제 구축을 시작했다. 나는 오픈소스에 광팬이 됐으며, 디스트로(distros) 가운데 하나에 참여했다. 거기서 오랫동안 노트북 드라이버에 대해 썼으며, 이후 방어 툴에 대해 쓰기 시작했다. 퓨저(fuzzers)를 포함한 해킹 툴에 대해서도 다뤘다.

결국 나는 대형 침투 테스팅 업체에 고용됐다. 거기서 내 자신이 엘리트였다는 것을 알았다. 특히 엘리트 그룹에서도 최고였다.

거기서 만난 대부분의 사람이 사용하고 있는 툴은 인터넷이나 우리를 고용한 기업에서 제공받았다. 그러나 그 툴의 코드는 문제가 있었다. 나는 자체 제작 툴을 사용하기 시작했다. 나는 대부분의 침투 테스터가 의존하는 해킹 툴을 조금도 신뢰하지 않았다. 나는 해킹하는 것을, 그리고 그것에 침투하는 것을 매우 좋아한다.

그라임즈 : 사이버 부대에는 어떻게 들어가게 됐나?
사이버 전사 : 어느날 난데없이 그들이 나를 불렀다. 직업소개소가 이 일을 대행했는데, 그들은 내가 깜짝 놀랄만큼의 많은 돈을 제시했다. 당시 하는 일보다 훨씬 적게 일하는 걸로 들었기 때문에 들어가게 됐지만, 결과적으로는 사실이 아니었다.

나는 몇 가지 테스트를 받았다. 사실 나는 고용되는데 몇 가지 문제를 갖고 있었다. 첫번째로 정말로 나는 믿을만한 구석이 없었다. 신용도 없고, 고등학교나 전문대학 성적증명서조차 하나 없었으며 심지어 쉽게 확인할 수 있었던 업무조차 제대로 수행하지 못했다.

그러나 나는 실제 테스트에서 매우 잘 해냈다. 그리고 나는 과거 무엇을 해 왔는지 정직하게 말했다. 그들은 내가 몇 년 전에 정부를 해킹했다거나 대마초를 피웠다는 것은 신경쓰지 않았다.

나는 그 일을 할 수 있을 것이라고 확신이 없었다. 그러나 그들은 나에게 업무 환경과, 몇 명의 협력자들을 소개해줬다. 거기에서 인상깊었다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.