해커 그들은 누구인가

1. 2021
해커 그들은 누구인가?
클라우드 지원팀 황봉찬

2. 목차
해커란?
왜 해킹을 하는가?
01
03
04
02 유명 해커 집단은?
국내 사이버공격 통계 증가량
참고
05

3. 해커란?
01
 해커란 무엇인가?
 '컴퓨터나 네트워크 등에 대하여 탐구를 즐기는 사람들'이라는 의미였지만, 오늘날 해커
는 '컴퓨터 지식을 이용하여 다른 사람의 컴퓨터에 불법으로 침입하여 중요한 자료 등을
열람, 변경, 파괴 등의 행위를 저지르는 사람'이라는 부정적인 뜻으로 많이 쓰이고 있다.
하지만 이것은 잘못된 표현이며, 자신의 뛰어난 컴퓨터 관련 기술을 범죄에 응용하는 사
람들은 크래커(cracker)라 칭한다.
 해커의 용어
 1950년대 말 미국 매사추세츠공과대학(MIT)의 취미 동아리인 테크모델철도클럽(TMRC,
Tech Model Railroad Club)의 활동에서 유래되었다. 철도의 신호기와 동력 시스템을 연구
하던 클럽 학생들은 복잡한 계산을 위해 MIT에 처음 도입된 DEC의 미니컴퓨터 PDP-
1(Programmed Data Processor-1)을 장시간 사용하였는데, 당시의 컴퓨터는 크기가 강의실
하나를 다 채울 만큼 컸고 사용 후 오랜 휴식이 필요했기 때문에 학과에서는 일부의 몇몇
학생이 시스템을 과도하게 사용하는 것을 통제하기 위해 전산실을 폐쇄하였다. 그러자
클럽 학생들은 학교 측의 통제를 뚫고 컴퓨터실에 몰래 잠입하여 컴퓨터를 사용하였으며,
보안을 뚫고 컴퓨터를 몰래 사용한다는 것 자체를 점점 즐기게 되었다. 당시 MIT에서는
그와 같이 "작업과정 그 자체에서 느껴지는 순수한 즐거움 이외에는 어떠한 건설적인 목
표도 갖지 않는 프로젝트나 그에 따른 결과물"을 지칭하는 은어로 '해크'(hack)라는 용어
를 사용하였으며, 클럽 학생들은 여기에 사람을 뜻하는 '-er'을 붙여 '해커'(hacker)라고 사
용하였다.

4. 해커의 종류?
01
 해커의 종류
화이트 해커
(white hacker)
합법적이거나 보안 쪽에 관련된 일을 하는 사람을 화이트 해커 또는 화이트햇 해커(white-
hat hacker)라고 부른다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보시스템에 대해
해킹을 시도하며 해킹에 대한 대응 전력을 구상한다. 화이트 해커는 보안이라는 공통 주제
로 여러 가지 직업으로 세분화 할 수 있는데 대표적으로 취약점을 분석하는 '모의 해킹 컨설
턴트', 취약점을 보안하는 '보안솔루션', 실시간 감시를 하는 '보안관제', 백신 개발을 하는 '
악성코드 분석가', 사이버 수사대라 불리는 '포렌식 수사관'으로 나눌 수 있다
블랙 해커
(black hacker)
불법적이거나 윤리적이지 못한 해커를 블랙 해커 또는 블랙햇 해커(black-hat hacker)라고
부른다. 크래커(cracker)라고도 한다. 블랙 해커는 악의적 목적의 정보 체계 침입, 컴퓨터 소
프트웨어 변조, 컴퓨터 바이러스 유포 등의 행위로 해를 끼친다.
그레이 해커
(gray hacker)
화이트햇(white hat)과 블랙햇(black hat)에서 파생된 것으로, 흰색과 검은색을 섞으면 회색
이 되는 것에서 생겨난 용어이다. 그레이 해커는 화이트 해커와 블랙 해커의 중간 성질을 가
지고 있다. 여기서 중간 성질이란 해킹 기술을 어떤 때는 선한 목적으로 어떤 때는 악의적
목적으로 사용한다는 것이 아니다. 그레이 해커는 항상 좋은 목적에서 해킹한다. 그러나 그
레이 해커는 허가 없이 시스템에 침투한다. 하지만 시스템을 파괴하지는 않고 알아낸 취약
점을 보완하기 위해 오히려 보안 장치를 설치하기도 한다. 목적은 선하지만 침입 자체는 불
법이므로 그레이 해커는 법적 문제를 고려하여 흔적을 남기지 않는다

5. 해커의 등급?
01
 해커의 등급은?
 유명 해커 출신 보안 컨설턴트인 길버트 아라베디언(Gilbert Alaverdian)이 나
눈 등급이다. '길버트 아라베디언 기법'이라고 부른다. 길버트 아라베디언 기
법은 공격 수준에 따라 분류되어 있다. 해커는 크게 세 가지 능력에 따라 수준
이 좌우된다. 첫째로 프로그래밍 능력, 둘째로 네트워크의 이해도, 마지막으
로 시스템의 취약점분석 능력이다. 길버트 아라베디언 기법도 이것으로 구분
을 한 것이다. 길버트 아라베디언 기법에서 가장 뛰어난 해커들을 칭하는 엘
리트 등급은 위자드(Wizard)라고 불리기도 하는데 위자드 단계 안에서 4개의
등급을 다시 나눈다.

6. 해커의 등급? (계속)
01
등급 해킹 수준
엘리트(Elite)
이 등급은 이름에 걸맞게 거의 모든 해킹기술에 정통하며 세미 엘리트(Semi Elite)와는 달리 흔적도 남기지 않아 추적이 힘들다. 시스템
의 취약점 분석이 가능하고 전산의 중추인 시스템을 마비시키고 네트워크를 다운시킬수도있다. 위자드(Wizard) 등급이라고 불리기도
하며 세분화하여 4가지등급으로 더 나뉜다.
위자드 갓
(Wizard GOD)
해커의 등급 중 가장 상위에 있는 그야말로 신이다. 아직 이 등급에 해당하는 해커는 없다고 알려져 있다. 창조의 단계라
고도 한다.
위자드 킹
(Wizard King)
현재 이 등급에 해당하는 해커는 단 한 명이라고 한다. 소프트웨어 뿐 아니라 하드웨어 그리고 컴퓨터에 관한 모든 기술
을 다룰 수 있어야한다. 미래 기술에 대한 안목도 있다고 한다.
위자드 네메시스
(Wizard
Nemesis)
이 등급을 부여받은 해커는 전 세계적으로 10명이 채 안 된다고 한다. 이 등급을 부여받은 해커들이 하는 해킹이 새로운
해킹기법이라고 봐도 과언이 아닌 수준이다. 기업 한두개정도의 컴퓨터는 모두 다운시킬 수 있다.
위자드 엑스퍼트
(Wizard Expert)
스스로 해킹 프로그램을 만들어서 사용 할 수 있는 수준이다. 웬만한 네트워크에 이상이 생기는 정도는 바로 해결이 가능
하다. 대부분의 해커는 위자드 엑스퍼트(Wizard Expert)를 꿈꾼다. 이 이상 등급을 올리기는 사실상 불가능에 가까운 수준
이라고 한다.
세미 엘리트
(Semi Elite)
이 등급부터는 프로의 단계라고 볼 수 있다. 컴퓨터 전반에 대해 잘 이해하고 있어 취약점도 쉽게 찾아내어 해킹하는 단계이다. 하지만
공격 후 로그와 흔적을 남겨 역추적을 당하곤 한다.
디벨로프 키드
(Developed
Kiddie)
이 등급은 대부분의 해킹 기법을 습득한 상태이고 약점을 파악하여 그 약점을 통해 해킹을 할 수 있는 단계이다. 하지만 능숙하지 못하
여 잦은 실패를 반복하는 단계이다. 트렌드는 알고 있으나 네트워크 지식이 없고, 운영체제에 대한 지식이 부족하여 해킹 코드를 쉽게
작성할 수 없다. 어느 정도 해커라고 인정받는 단계이기도 하다.
스크립트 키드
(Script Kiddie)
툴 키드(Tool Kiddie)라고도 부른다. 이 등급은 라메르(Lamer)와 똑같이 해킹툴을 사용하지만 더 능숙하게 다루는 단계이다. 네트워크
나 운영체제에 대한 기술적 지식이 부족하다. 스크립트 키디 키즈, 스크립트 키드 뉴비, 스크립트 키드 스크립터로 나눠서 부르기도 한
다.
라메르
(Lamer)
레이머라고도 불리우는 이 등급은 길버트 아라베디언 기법에서 가장 낮은 등급이다. 해킹을 배우고 싶고 좋아하지만 지식이 없는 단계
이다. 해킹툴을 사용해서 해킹을 하므로 해킹툴이 없다면 일반인과 똑같다고 볼 수 있다.
출처 : hash.kr

7. 유명 해커 집단은?
02
 유명 해커 집단은?
 어나니머스(Anonymous)
 공통된 목적을 위해 하나로 모인 컴퓨터 전문가들의 국제적인 활동가 그룹 이며
이들은 해킹주의자라고 불린다
 팬시 베어(Fancy Bear)
 2016년 미국 대선 기간에 민주당 전국위원회를 해킹한 혐의
 레저러스 그룹(Lazarus Group)
 북한이 배후로 추정되는 래저러스 그룹은 2009년 한국 및 미국의 여러 웹사이트
에 디도스 공격을 감행
 이퀘이션 그룹(Equation Group)
 미국 국가안보국의 특수목적접근작전실(TAO)이 있는 것으로 추정
 코멘트 크루(Comment Crew)
 중국 정부 휘하에는 여러 해커 집단들
 샌드웜(Sandworm)
 러시아가 배후로 추정되는 또 다른 해커 그룹

8. 어나니머스 이들은 누구인가?
02
 어나니머스 이들은 누구인가?
 이들의 공통된 목적을 위해 하나로 모인 컴퓨터 전문가들의 국제적인 활동가
그룹이다. 이들은 해킹주의자라고 불리기도 한다. 이들은 정부 기관, 기업, 정
치 단체 등에 디도스(DDoS) 사이버 공격을 가한다. 이들은 2003년부터 활동을
시작했다. 이들은 할리우드 영화 '브이 포 벤데타'(V For Vendetta)에 등장하는
가이 포크스 마스크를 착용해 자신들을 식별한다. 대부분의 구성원은 익명성
을 유지하고 있으며 공개 조사에서 자신들을 숨기고 무작위로 해킹을 가한다.
 사이버 검열과 감시 반대 운동을 비롯한 사이버 시민 불복종 운동을 목적으로
한다. 즉, 인터넷 행동주의의 한 방편인 핵티비즘(Hacktivism)을 활동 목적의 근
간으로 하는 가상 단체이다.

9. 어나니머스가 일으킨 사건은?
02
 어나니머스가 일으킨 사건은?
 로스 제타스(Los Zetas) 납치
 2011년 11월 멕시코 갱 집단 제타스에서 경쟁 조직의 요인들을 습격해 납치한 사
건이 일어났다. 이 피랍자들 중 어나니머스 단원 한 명이 포함되어 있었고, 납치 다
음 날 소식이 알려지자 "우리는 총으로 너희에게 대적할 순 없지만 너희가 누구인
지 너희 아지트가 어디인지 11월 5일까지 그를 석방하지 않으면 제타스 조직원들
뿐 아니라 당신들과 결탁한 정부 관리, 경찰, 택시 운전사 등 정보를 공개할 것"이
라며 "이런 사항들을 알아내는 것은 어렵지 않다. 우리는 너희가 누군지 어디에 있
는지 알고 있다"며 제타스에 선전포고를 하기에 이르렀다.
 그리고 자신들의 말이 진실임을 입증하기 위해 제타스 보스에게 어나니머스가 알
고 있는 제타스 조직원들 소유의 마약 공장 위치, 루트, 집회소, 후원 정치가들의
정보를 팩스로 보낸 것으로 알려졌다. 결국 바로 다음 날 어나니머스 단원은 아무
런 상처 없이 석방되었다. 제타스는 그에게 쪽지를 붙여 뒀는데 그 내용은 "만일 정
보를 공개한다면 지금 풀어준 단원의 가족들은 물론이고, 또 협력자들 이름 한 명
공개될 때마다 무고한 시민을 10명씩 잡아죽이겠다"의 내용이었다.

10. 레저러스 그룹 이들은 누구인가?
02
 레저러스 그룹 이들은 누구인가?
 북한 정찰총국의 해커 부대이다. 예전에는 히든 코브라(HIDDEN COBRA)라고 불
렸다.

11. 레저러스 그룹이 일으킨 사건은?
02
 레저러스 그룹이 일으킨 사건은?
 2013년 7월 8일, 미국 보안회사 맥아피(McAfee)는 2009년부터 한국에서 발
생한 트로이 작전(Operation Troy) 해킹이 한국군과 주한미군을 타겟으로 한
조직적이고 지속적인 사이버 공격 시도로 분석했다. 트로이 작전(Operation
Troy)이라고 명명된 악성 맬웨어(Malware)가 최소한 4년 이상 한국 정부와 군
대의 컴퓨터들을 감염시킨 후 '미국 육군', '비밀', '키 리졸브 작전', '합참 직원'
등의 용어로 군사 기밀을 검색, 수집했다. 보고서를 쓴 맥아피 수석 연구원 라
이언 셔스토비토프는 "이것은 단순한 공격이 아닌 군사 간첩 행위"라고 말했
다.
 2017년, 한국 정보당국은 히든 코브라가 2009년 정찰총국 산하로 재편됐으며
2009년 청와대 홈페이지 등이 해킹된 디도스 공격과 2011년 농협 전산망 해
킹, 2016년 정부 주요 인사들의 스마트폰 해킹을 주도한 것으로 파악됐다고
밝혔다.

12. 국내 사이버공격 통계 증가량
03
 국내 사이버공격 통계 증가량
 행정안전부에 따르면 지자체를 노리는 사이버공격은 지난 2015년 기준 8천
700여건에서 지난해 2만2천여건을 기록, 매해 평균 26% 가량 증가해왔다.
출처 :행정안전부

13. 왜 해킹을 하는가?
04
 왜 해킹을 하는가?
출처 : 서울경제

14. 미국 대학교 해커랭크
 미국 대학교 해커랭크
출처 : wikipedia
05

15. 세계 대학교 코딩 랭킹(참고)
 세계 대학교 코딩 랭킹
출처 : wikipedia
05