| [ SNU ] in KIDS 글 쓴 이(By): kiky (박 용 섭) 날 짜 (Date): 1995년04월04일(화) 15시53분57초 KST 제 목(Title): 해커의 흔적 .. 얼마전에 학교에서 내가 주로 쓰는 유닉스 컴퓨터의 내 계정이 동결된 적이 있었다. 황당해 하면서 시스템 매니저에게 전화를 했더니 자체 보안 점검을 위해서 패스워드 크래킹 프로그램을 돌렸는데 내 패스워스가 그걸로 깨졌기 때문에 다른걸로 바꿀때 까지 동결을 했다는 것이다. 지금은 패스워드를 바꾸었기 때문에 말해도 되지만 그때의 패스워드가 wintermute 였다. 뭐 이게 뭔지 아는 사람이 그렇게 많지는 않으리라고 생각 했고 패스워드 크랙킹 프로그램에 따라오는 사전에 있을 정도일 거라고는 상상도 못했는데 상당히 황당했었다. 사실 세단어 이상을 붙여서 패스워드를 만들면 일반적인 killer crack 종류의 프로그램으로 깨기는 거의 불가능하다. 사전에 10000 단어만 들어있다고 해도 10E12 의 조합을 찾아야 하고 또 대문자 소문자를 가리면 금방 말도 안되게 많아지기 때문이다. 물론 encryption 에 DES 를 쓴다는 가정을 할 때 이야기다. 그래서 보통 사전에 없는 단어나 세단어 이상을 붙여서 쓰면 좀 안전한데 어떤 시스템은 그래도 숫자나 특수 문자를 넣지 않으면 패스워드로 받지 않겠다고 우겨서 골치 아플때가 있다. 이럴 경우 숫자를 발음대로 써서 영어 문자로 하거나 하게 되는데 이러다가 한 번 헷갈리면 완전히 정신을 못차린 다는 것이다. forcosmos를 4c5sm5s로 쓴것 까지는 좋은데 나중에 fourc5smos 였는지 4c0sm5s 였는지 마구 헷갈린다는 것이다. 또 어떤 사람들은 자기 이름을 영어 자판으로 쓴다든지 영어 자판의 키를 전부 한칸 오른쪽이나 위로 옮겨서 쓰기도 하는데 이건 수법을 알면 약간 크랙당할 위험이 없지 않다. 그리고 키즈 같은 비비의 패스워드는 절대로 자신의 시스템 패스워드와 같게 해서는 안된다. 키즈는 보안상 신뢰할 수 없는 여러명이 들어 오는 비비에스이고 마음만 먹으면 깨고 들어와서 남의 메일/패스워드 화일 읽는 것이 어려운 일은 아닌 것 같다. 전에 어떤 사람은 키즈의 모든 사람의 메일을 다운로드 했더니 4메가 바이트 정도라고 한 적도 있었다. 키즈 같이 보안이 허술한 곳의 패스워드를 가지고 자신의 메인 컴퓨터로 들어올 수 있게 해서는 안된다는 것이다. 사실 호기심이 강한 사람은 누구나 크래킹에 솔깃 할 수가 있다. 무언가 장벽이 있고 그걸 마치 퍼즐 맞추듯이 풀어서 깨고 들어 갈때 스릴과 쾌감을 느끼는 것이다. 하지만 한가지 이해 할 수 없는 것은 그렇게 해서 들어간 곳의 시스템이나 화일들을 파괴하는 것이다. 몇년 전에 한국있는 내 계정을 한국에서 전화로 들어오는 사람과 공유한 적이 있었다. 그사람은 서울대의 터미날 서버를 통해서 들어 왔었는데 초기의 서울대 터미날 서버는 한가지 보안상 엄청난 결점을 가지고 있었다. 뭐냐 하면 어떤 사람이 계정을 쓰다가 전화선의 잡음이나 기타 이유로 해서 끊어지면 그 다음에 그 번호로 전화를거는 사람이 자동으로 그 전사람이 끊긴 계정으로 들어가 버리는것이었다. 그래서 본의 아니게 남의 키즈 계정에 들어 와서 황당해 하던 사람도 있었지만 그렇게 해서 내 계정에 들어온 어떤 친구는 내 계정의 파일을 단 하나도 남기지 않고 지워 버렸었다. 물론 아무런 중요한 것도 없었지만 .history를 조사해 본 결과 시스템에서 내 디렉토리 자체를 지워버리려고 시도한 것 까지 나타나 있었다. 나로서는 도저히 이해가 안되는 일이었다. 대부분 호기심에서 한 크랙킹은 나도 이해 해주려고 하는 편이지만 이런 경우에는 확실하게 한번 잡아서 콩밥을 먹여야 한다고 생각한다. 이번에 또 잡혀 들어간 전설의 크래커 Kevin Mitnick 과 그의 예전 패거리들에 의하면 시스템의 보안은 기계나 소프트웨어의 문제가 아니고 사람의 문제라고 한다. 군대에서도 많이 들은 이야기지만 아무리 보안 설비가 잘 되어 있어도 사람이 사용을 하지 않으면 그만이라는 것이다. 아무리 생각해도 옳은 말이다. _______________________________________________________________________________ Yongsup Park (박 용 섭) | 716-275-8577(O) 716-275-6987(L) Dept. of Physics and Astronomy | park@alfalfa.pas.rochester.edu University of Rochester | http://park-mac.pas.rochester.edu |