정보보안 개론 03-08 (정보보안의 역사와 해킹)

정보보안 역사

• 1950년대 이전
  • 애니그마와 콜로서스
    • 처음은 평문 메시지를 암호화 메시지로 변환하는 장치로 개발되었다.
    • 은행 통신보안을 위해 개발됐지만, 2차 세계대전에서 독일군 군사통신 보안용으로 사용되었다.
    • 문자판의 키 하나를 누르면 나란히 원판 3개가 회전하며 복잡한 암호가 만들어진다.
    • 영국에서 암호를 해독하는 기계를 만들었다. → 콜로서스 (앨런 튜링이 만들었다.)
    • 종이테이프에 암호를 천공하여 천공된 암호문이 애니그마의 암호와 일치 할 때 까지 비교하는 방식으로 해독하였다.
  • 1960~70년대
    • 최초의 인터넷 ARPA
      • 1967년 미국 국방부에서 컴퓨터 연결망을 개발
      • 현재의 인터넷의 기초가 되었다.
    • 유닉스 운영체제의 개발
      • C로 개발되었다.
      • :: 운영체제는 사용자가 하드웨어를 작동 할 수 있도록 도와주는 역할이다.
      • 1969년 캔 톰프슨과 데니스가 유닉스를 개발하였다.
      • 개발자 툴 및 컴파일러에 접근하기 쉽고 여러 사용자가 동시에 사용 할 수 있다는 특성을 갖고있다. (해커 친화적)
        • 해커들은 윈도우보다는 리눅스를 사용한다.
      • 큰 데이터를 처리할때 사용된다. (안정성이 가장 좋다.)
      • 유닉스에서 파생된 것이 리눅스이다.
    • 최초의 이메일 전송
      • 1971년 레이머드 톰린슨이 개발하였다.
      • 64노드의 아르파넷에서 @(엣)를 사용한 최초의 이메일을 발송하였다.
      • 실제적으로 이메일 서비스를 자세히 들여다보면 프로토콜을 주고받는 서버가 존재한다.
    • 마이크로소프트 설립
      • 74년 MITS 회사가 세계 최초로 조립식 개인용 컴퓨터 앨테어 8800을 판매했다.
      • 앨태어 8800은 조립식으로 소프트웨어 X 토글 스위치의 불빛을 보고 결과를 해독하는 형식이다.
      • 75년 빌 게이츠는 풀 앨런과 앨테어 8800에서 동작하는 앨테어 베이직을 작성 하기로 하여 마이크로소프트를 설립했다.
    • 애플 컴퓨터의 탄생
      • 79년 애플 컴퓨터가 스티브 워즈니악과 스티브 잡스의 손에 탄생되었다.
      • 데스크톱 PC 보급과 함께 PC 통신 하드웨어를 사용하여 원격 시스템을 해킹했다.
  • 1980~90년대
    • 네트워크 해킹의 시작
      • 네트워크 해커라는 개념이 처음 탄생되었다.
      • 414 Gang ⇒ 대표적인 네트워크 해킹 사건
        • 414 Private 이라는 BBS의 일원들이 만든 해커 그룹 / 60개 컴퓨터 시스템에 침입하여 중요 파일을 삭제하였다.
      • 1981년에는 캡틴 잽 이라는 별명을 가진 이언 머피 가 AT&T의 컴퓨터 시스템에 침입하여 전화 요금을 조작하였다.
    • 정보 권리 논쟁의 시작
    • //
    • 해킹의 등장
      • 해킹이 발전하면서 역사적으로 유명한 해커들이 본격적으로 등장하였다.
        • 1987년에는 케빈 미트닉이 컴퓨터 판매 회사인 산타크루스 오퍼레이션의 시스템에 침입하였다.
        • 88년 코넬대학 대학원생이었던 로버트 모리스는 웜 바이러스 를 구동하여 미국 전역에 피해를 끼쳤다.
          • 2000년도에 우리나라도 네트웤이 마비되는 상황이 있었다.
        • 로터스 123을 개발한 미치 케이퍼와 존 발로는 정부의 임의적인 정보 검열에 저항해 전자프런티어 재단을 결성함.
          • 전자 프런티어 재단은 국제 사회에서 표현의 자유, 저작물의 자유로운 이용, 개인정보 보호, 정보 투명성을 위한 활동을 수행하였다.
      • 데프콘 해킹 대회
        • 세계 최초의 큰 규모 해킹대회
        • 1990년 라스베이거스에서 개최
        • 자신의 팀을 보호하며 상대 팀을 공격해 상대 시스템을 많이 해킹한 팀이 승리한다.
      • 해킹 도구의 개발
        • 94년 인터넷 브라우저인 넷스케이프가 개발되어 웹 정보에 대한 접근이 가능해졌다.
        • 해커들은 BBS에서 웹 사이트로 옮기고 해킹 정보와 해킹 툴을 웹에서 공개했다.
    • 2000년대 이후
      • 분산 서비스 거부 공격(DDoS)
        • 2000년 2월 이후
        • 네트워크를 스캔한 후 취약한 서버에 trojans 라는 클라이언트 프로그램을 설치하여 정해진 시간에 목표 사이트에 수많은 패킷을 전송함으로써 사이트가 다운되도록 하는 공격
      • 웜과 바이러스
        • 2000년 러브 버그 바이러스 / 87억 5000만 달러의 경제적 손실을 입혔다.
        • 2003년 1월에 마이크로소프트의 MS SQL 2000서버를 공격하는 슬래머 웜이 전국 네트워크를 마비시킨 사건이 발생했다.
        • 2004년에는 베이글 웜, 마이둠 웜, 넷스카이 웜 이라는 웜 삼총사가 등장했다.
        • 바이러스와 웜의 차이
          • 바이러스 → 파일 자체가 존재하고 사용자가 어떠한 액션을 취해야한다.
          • 웜 → 알아서 네트워크를 찾아가며 번식한다.
      • APT 공격의 등장
        • 지능형 지속 공격 → 전문적인 지식을 가지고 특정 목표를 타겟을 잡아 취약점을 찾고 길게는 몇달동안 설계를 하여 공격한다.