90년대 이후의 해킹과 보안의 역사

90년대 이후의 해킹과 보안의 역사

1990년대에는 데프콘에서 해킹대회가 열렸으며, 리눅스 0.01, 윈도우NT 3.1,

리눅스 FreeBSD 1.0, 인터넷 브라우저 넷스케이프, 트로이 목마, 백 오리피스등

중요한 OS 프로그램들이 많이 만들어졌다.

또한 최초로 인터넷 브라우저를 통해 패스워드 스니퍼 같은 툴을 사용해 개인정보를

캐기도 하고, 은행 컴퓨터의 계좌 정보를 변조하기도 했다. 

1998년에는 Cult of the Dead Cow라는 해킹 그룹이 데프콘 회의에서 강력한 해킹

툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스(Back Orifice)를 발표했다.

2000년대에는 일반인이 바이러스에 대해 인지하게 되었고, 대부분의 PC에 방화벽이나

백신이 설치되었다. 야후(Yahoo), CNN, 아마존(Amazon)등의 사이트가 자주 마비

되기도 했었고, 2003년에는 슬래머 웜으로 인한 인터넷 대란이 일어났으며,

베이글 웜, 마이둠 웜, 넷스카이 웜등 개인정보 유출과 도용을 유도하는 바이러스 및 

전자상거래 교란을 일으키며 금융 해킹이 빈번하게 일어났었다.

2005년 10월과 2006년 02월 사이에는 주민등록번호 수십만개가 유출돼,

인터넷 게임 사이트 가입에 사용되는등 개인정보가 무단으로 도용된 사건이 있었으며,

이때 수많은 정보들이 중국이나 각종 해킹 국가로 넘어가 보이스 피싱에 이용되기도

하며 2005년 11월에는 금융정보를 이용해 계좌에서 잔고를 인출한 사건이 일어나기도 했었다.

또한 해킹그룹이 타인의 카드번호를 입수한 후 인터넷에서 이루어지는 신용카드 결제

방식의 제도적 기술적 취약점을 이용해 물품을 대신 결제해주고 현금을 돌려받아

수억원을 인출하는등 경제 범죄 사건이 많이 일어나 언론이나 신문1면에 도배되기도 했었다.

2006년에는 광고클릭 수를 자동으로 증가시켜 국내 대형 포털 사이트의 정보검색 순위를

조작한 인터넷 광고 대행 업체가 업무 방해 등의 혐의로 불구속 입건된 사건은

티비나 뉴스 신문에서 많은 화제가 됐었다.

이에 더해서 2007년에는 공인인증서 유출로 인한 시중 은행 불법 인출 사건이 발생하는등

정말 많은 범죄들이 일어났었다. 2010년에는 보안전문가의 필요성이 요구된

시점이기도 하는데, 농협 사이버 테러, 지능적 지속위협(APT) 공격이 빈번하게

발생되었으며 해킹 도구이자 해킹의 대상인 스마트폰이 본격적으로 보급되기도 했던 

시기이기도 하다. 2010년 이후 스마트폰은 해킹 도구의 대상이 되었으며

2013년 방산업체를 대상으로 백만건 이상의 사이버 공격이 있었다.

각 스마트폰의 종류별 악성코드를 살펴 보자면 윈도모바일폰 1. 백도어, 단말 사용불능

2. 10여종의 악성코드 존재 아이폰 1. 제일브레이크된 휴대폰에서 2종의 악성코드 발견

안드로이드 폰 1. 애플리케이션 검증이 없어 스파이웨어 가능성이 높음

2. 안드로이드 플랫폼 자체의 취약점을 노리는 공격 하다는 점이 있다.