[기억할 오늘] 2.15
미국의 ‘전설적 해커’ 케빈 미트닉(Kevin Mitnick, 1963~)이 1995년 2월 15일 체포됐다. 고교 중퇴자로 10대 시절부터 해커로 활약한 그는 16세이던 1979년 DEC(Digital Equipment Corporation)사의 핵심 소프트웨어를 복제한 것을 비롯 노벨, 썬, 모토롤라, 퀄컴, 노키아 등 굴지의 통신ㆍ컴퓨터 기업 네트워크를 드나들었다. 미 국방부 메인 프레임과 국가안보국(NSA), 북미항공우주방위사령부(NORAD) 등 보안등급 최상위 네트워크에도 침투했다는 설이 있다. 그는 그 설들을 공식적으로는 부인함으로써 해커의 전설이 됐다.
캘리포니아 LA에서 태어난 그는 유년 시절부터 컴퓨터에 빠져 들어 해커 모임 등을 통해 주요 해킹기술을 익혔다. 대개의 해커들이 그렇듯, 그는 실전을 통해 실력을 연마했다. 어렵사리 기업을 공략한 뒤 시스템 매뉴얼과 소프트웨어로 응용 기술들을 스스로 터득해나갔고, 시행착오를 거듭하며 흔적을 지우고 추적을 따돌리는 데 능해졌다. 알려진 바 1980년대 그가 거대 컴퓨터ㆍ통신회사를 해킹하는 데 걸린 시간은 채 10분이 걸리지 않았다고 한다. 해킹에 필요한 소프트웨어를 담은 디스켓 한 장만 달랑 들고 인근 가전 매장에 가서 전시된 컴퓨터로 해낸 적도 있었다.
그가 어둠의 경로로 들어선 것은 13살 무렵이었다. LA 버스운영시스템 접속 경로를 알아낸 뒤 공짜로 버스를 타는 데 재미를 붙였다는 것이다. 고교 땐 성적을 조작한 적도 있었는데, 중퇴의 이력이 말해주듯 그가 원한 건 성적표의 ‘A학점’이 아니라 ‘A학점’ 표기에 밴 은밀한 자신의 자취였을 것이다.
그는 1988년 체포돼 1년 징역형과 3년 보호관찰 명령을 받았지만, 보호관찰 도중 다시 기업 해킹을 했다가 발각돼 근 3년간 도피 생활을 해야 했다. 미 법무부는 그가 복제폰으로 자신의 위치를 감추며 수배 중에만 십여 곳의 컴퓨터 네트워크에 침투해 기밀을 유출하고, 소프트웨어를 복제하는 등 큰 피해를 입혔다고 밝혔다.
5년 형을 살고 2000년 석방된 그는 3년의 인터넷 접속 및 PC사용 금지 보호관찰 기간이 끝나자 마자 2003년 인터넷 보안업체를 설립했다. 순수 컴퓨터 해킹 못지않게, 소셜 엔지니어링(Social Engineering, 대화 등을 통한 비밀 정보 취득)과 덤스터 다이빙(Dumpster Diving, 쓰레기통 뒤지기)에 능했던 해커답게 그는 인터넷 보안의 최대 맹점은 “시스템이 아니라 사람”이라고 말했다.
최윤필 기자
기사 URL이 복사되었습니다.
댓글0