케빈 미트닉

케빈 미트닉(Kevin Mitnick, 1963년 8월 6일~ )은 미국 출신의 해커다. 세계 최고의 해커이자 해킹덕후들에겐 신으로 통하는 존재이다. 해커들이 크래커로 흑화하는 과정의 대표격인 인물로, 미국 연방수사국(FBI)에서 해커로서는 최초로 그를 블랙리스트연구 리스트에 올린 전대미문의 인물이기도 하다.

생애[편집 | 원본 편집]

컴퓨터 악동의 탄생[편집 | 원본 편집]

“	나는 독학으로 해킹을 배웠다. 지난 수십 년간 보안을 회피해 컴퓨터에 침입하는 데 사용되는 해킹기법, 전술, 전략을 연구했다. 컴퓨터시스템과 통신시스템이 어떻게 작동하는지도 배웠다. 테크놀로지에 대한 열정과 집착은 내 인생을 순탄치 못한 길로 이끌었다. 나는 해킹 때문에 5년을 감옥에서 보내야 했고, 그로 인해 나를 사랑하는 이들의 마음을 아프게 했다.	“
— 케빈 미트닉, 윌리엄 사이먼, 『네트워크 속의 유령』, p.15

1963년 8월 6일 한 중산층의 가정에서 태어났다. 그는 과연 해킹의 신답게 어릴 때부터 비범했는데, 독학으로 해킹을 배웠고퍄 학교 1981년 17세부터 단순한 장난을 넘어서 사이버 범죄를 저지르기 시작했다. 고등학교 시절 내내 그는 교내 시스템에 침투, 성적표 변조를 했다.^[1] 하지만, 본인은 학업에는 관심없고 컴퓨터해킹에만 관심있었던 듯하다.

해킹의 신, 본격적으로 각성하다[편집 | 원본 편집]

“	나는 해서는 안 될 일을 하면서 너무나 큰 스릴감과 만족감을 느꼈다. 전화와 컴퓨터 기술에 매료됐고, 내 자신이 탐험가처럼 느껴졌다. 해킹은 마치 끝이 없는 사이버공간을 여행하면서 온몸으로 전율과 만족을 느끼기 위해 시스템에 몰래 잠입하고, 경험이 많은 보안전문가들을 농락하고, 보안장치를 우회하고, 시스템이 어떻게 작동하는지 배워나가는 것과 같았다.	“
— 케빈 미트닉, 윌리엄 사이먼, 『네트워크 속의 유령』, p.58

사실 여기까지만 보면 그냥 어린 시절의 중2병 장난으로 볼 수도 있겠지만, 이 악동은 여기서 끝나지 않고 본격적으로 사이버 범죄의 길로 들어서기 시작한다. 애초에 학업에는 별 뜻을 두고 있지 않았기 때문에 고등학교는 일찌감치 자퇴하고, 진짜로 기업단위의 해킹을 시도하기 시작한다. 진짜 제대로 오늘만 살려고 작정한 듯하다(...)

콜로라도에 위치한 국방부의 메인프레임을 해킹하기까지 한다...;; 그럼에도 그의 해킹은 멈출 줄을 몰랐고 오히려 이 해킹을 계기로 자신의 독학빨 해킹 능력에 한계를 느끼고 그는 퍼시픽 벨(Pacific Bell)이라는 회사를 해킹해 코스모스(COSMOS) 시스템과 마이크로포트(MicroPort) 시스템 매뉴얼과 소프트웨어를 훔쳐 지식을 업그레이드한다. 그러나 그러나 1989년까지 미국 수사 당국은 이 사이버 범죄의 범인이 누구인지 도저히 갈피를 못 잡고 있었다. 이로서 해킹의 천재는 본격적으로 먼치킨 해킹무쌍의 서막을 올린다(...)

근데 그의 해킹이 진짜 놀라운 점은, 정작 형편이 넉넉하지 못했던 자기 집은 컴퓨터가 없었다는 점. 그리고 그 상황에서 전자제품 매장에 판매 촉진용으로 맛보기식으로 쓸 수 있었던 진열용 컴퓨터들을 가지고 해킹을 했다는 점이다. 자신의 소프트웨어가 담긴 디스켓만 달랑 들고 집 근처 전자상점을 찾아가 비치된 컴퓨터에 모뎀을 렌탈해 해킹하는 방식이었다. 알파칩을 개발하던 DEC사의 내부 해킹도 상점에서 이뤄졌다. 애초에 마트에서 시식코너에서 맛보라고 음식 조금 주듯 컴퓨터 써보라고 진열해놓은 건데 마치 시식코너 음식만 계속 얻어먹듯 그 컴퓨터를 하루종일 붙잡고 있는 미트닉을 반기고 있는 상점 주인이 누가 있었을까? 결국 이 상점 주인이 밀어내면 다른 상점으로 가고 거기서도 쫓겨나면 다른 상점으로 가고 하는 식으로 거의 온 동네를 싸돌아다니면서까지 해킹을 시도.이쯤되면 모 억울하신 분급 집념이네(...)

당연하지만 대놓고 공개적인 장소에서 해킹을 했으니 곧 꼬리가 잡히게 된다. 1989년 앞서 말했던 DEC의 핵심 소프트웨어와 일급비밀에 손 덴 것이 발각되면서 그의 첫 번째 꼬리가 잡힌 것. 이후 그는 당연히 빼박 1년 동안 감옥살이 생활을 하게 된다.

당시에는 보안에 대한 개념이 그리 탄탄하게 잡혀있지 않았던 때이기 대문에 전자상점에서도 해킹을 해도 못 막을 정도로 기업들의 컴퓨터 보안이 대단히 허술한 편이었는데, 이 케빈 미트닉이 DEC, 노벨, 썬 등과 같은 IT 기업(!!!)을 해킹하기까지 단지 몇 분에 불과했을 정도였다고 한다. 이는 케빈 미트닉이 해킹의 천재인 탓도 있지만, 일일히 발로 뛰며 상점마다 계속 새 컴퓨터에 디스켓을 꽂아 가며 정신없이 해킹하는 사람에게 이렇게 허술하게 뚫린다는 것도 웃기고, 애초에 보안을 가장 중요시해야 할 IT 기업의 보안이 이 정도라니...니네 걍 다 접어라

해킹의 신은 아직 죽지 않았다[편집 | 원본 편집]

1990년 옥살이를 마치고 나온 그는 자신의 죄를 뉘우치기는커녕 자신을 감옥에 쳐넣은 수사기관에게까지 제대로 칼을 갈고 나오게 된다. 1992년에는 감옥에서 전혀 뉘우친 것이 없는지 "콘도르(Condor)"라는 닉네임으로 모토로라, 썬마이크로시스템즈, 노벨, NEC 퀄컴 등의 컴퓨터 전산망에 침투, 네트워크를 교란 시키고, 이들 회사의 소프트웨어를 훔치는, 수감 전과 똑같은 행동을 한다.

이번에는 해킹의 신은 이제 FBI에게까지 쫓기는 신세가 된다. 사실 그의 해킹솜씨만 놓고 보았을 때 그는 잘만 하면 영영 잡히지 않았을 가능성이 높다. 하지만 그는 자신의 해킹 솜씨에 취한 나머지 심각한 실수를 저지는데, 1994년 크리스마스에 샌디에이고 슈퍼컴퓨터센터에서 일하던 일본계 보안업자인 시모무라 츠토무의 컴퓨터를 해킹한 것(...). 명색이 보안업자인데 눈앞에서 해킹을 당한 시모무라는 당연히 빡쳤고, 본격적으로 콘도르에 대한 추적에 들어갔다. 케빈 미트닉은 조금도 동요치 않고 그에게 "Oh...your kung fu very well!"이라며 일본계인 시모무라를 인종차별로 도발하기까지 했다.

하지만 자존심에 상처를 입은 시모무라의 집념은 끈질겼고, 결국 1995년 2월 15일 새벽 2시 미국 노스캐롤라이나주 롤리시의 한 아파트에서 해킹의 신이 검거된다. 이때까지 그가 해킹한 기업체 수는 모두 35개(!)였으며, 이들 기업들은 소프트웨어 불법복제와 기밀 유출, 네트워크 복구에 재산 피해 3억 달러 이상이 든다고 주장했다.퍄

해킹의 마왕의 개과천선(?)[편집 | 원본 편집]

이후 그는 2000년 1월 석방되었지만, 2003년 1월까지 보호감찰 대상자였다. 이 보호관찰 기간 동안 사실상 모든 전자제품 사용이 금지였는데, 이 중엔 심지어 전화기도 있었을 정도.^[2]

현재 그는 해킹에 손을 떼고 보안 컨설팅 업체에서 일하고 있다. 마치 행적이 사립탐정의 원조 중 하나인 프랑수아 외젠 비도크의 컴퓨터 버전을 보는 듯하다(...)

각주