케빈 미트닉은 역대 최고 실력을 가진 해커라 불리는 사람입니다. 그는 독학으로 해킹을 공부해 버스회사, 학교, 대기업 등 마음만 먹으면 눈에 보이는 무엇이든 해킹을 할 수 있는 능력을 갖게됩니다. 그의 넘사벽 해킹실력은 FBI조차 손댈 수 없을 정도였으며, FBI도 그에게 속수무책으로 농락당했다고 하죠. 하지만 이런 최강의 실력을 보유한 해커조차 자신의 홈페이지는 다른 해커에게 해킹을 당하는 수모를 겪기도 합니다. 오늘은 역대 최강의 해커라 불리는 케빈 미트닉의 이야기에 대해서 알아보도록 하겠습니다.
▼케빈 미트닉은 1963년 8월 6일 미국에서 태어났습니다. 그는 13살 때 처음 해킹을 시작했습니다. LA에서 학교에 다니던 그는 버스에 탈때 사용하는 펀치카드를 해킹하기로 마음먹었습니다. 그는 버스차고지에 몰래 접근해 버려진 펀치카드들을 모아 패턴을 분석한 후 공짜로 버스를 탈 수 있는 무적카드를 만들었습니다. 이후 그는 매일 공짜로 버스를 타고 다닐 수 있었습니다.
▼이렇게 해킹에 재미를 본 그는 더욱 대담하고 다양한 방식으로 해킹을 하게 됩니다. 그는 16살 때 전화국을 해킹 공짜로 전화를 사용했으며, 17살 때는 학교 성적관리시스템에 침입 자신의 성적을 모두 A+로 만들에 놓기도 합니다. 하지만 학업에 큰 흥미가 없었던 그는 고등학교를 자퇴해버립니다.(자퇴할꺼면 성적해킹을 왜한건지...)
▼학교를 나온 이후 그는 본격적으로 해킹에 나섭니다. 그는 컴퓨터 제조기업 DEC의 시스템에 침투 일급기밀 문서와 소프트웨어를 빼냈으며, IT기업인 노벨과 썬의 시스템까지 모두 해킹에 성공하게 됩니다. 그 앞에서는 IT기업의 시스템 조차 단 몇분만에 힘없이 뚫려 버리는 장난감에 불과했습니다. 이는 당시 컴퓨터 보안에 대한 인식이 낮은 것도 한몫 했습니다.
▼놀라운 점은 그는 집에 컴퓨터 조차 없었다는 것입니다. 집안 사정이 넉넉하지 못했던 그는 해킹 프로그램이 든 디스켓을 가지고 다니며 컴퓨터 매장에 전시된 컴퓨터를 사용해 해킹을 했습니다. 컴퓨터는 살 생각도 없으면서 장시간 컴퓨터를 사용하는 그를 사장님들은 좋아할리가 없었는데요. 컴퓨터를 하다 쫓겨나는 일도 부기지수 였다고 합니다.
▼공개된 공간에서 대담하게 해킹을 하던 그는 결국 꼬리가 잡혀 1988년 경찰에 체포되게 됩니다. 그리고 1년간 감옥살이를 하게 됩니다. 감옥생활을 마치고 출소한 그는 억울했는지 자신을 감옥에 넣었던 사람들에게 복수를 결심하게 됩니다. 그는 출소후 3년동안 보호감찰을 받고 있었는데, 그의 담당 보호감찰관은 갑자기 전화가 먹통이 되는일이 이상하리 만큼 자주 발생했다고 합니다.
▼뿐만 아니라 그의 담당판사는 난데없이 SSN(우리나라의 주민번호와 같은 개념)가 변경되는 일이 발생하게 됩니다. 그리고 케빈 미트닉의 범죄사실이 보관되어 있던 법원 전산시스템에서 그의 범죄이력이 감쪽같이 사라지는 일도 발생합니다. 이 상황들을 종합해보면 그가 범인이라는 사실은 누구나 예측할 수 있었지만, 그는 증거를 남기지 않았기 때문에 그를 처벌할 수는 없었다고 합니다.
▼이후에도 그는 대담한 해킹을 계속해서 이어갑니다. 미트닉은 모토로라의 시스템에 침투 휴대폰 관련 프로그램을 빼돌렸으며, 썬마이크로시스템즈의 서버를 해킹 개발중이었던 프로그램을 삭제해 버립니다. 또한 백만장자들의 신용카드 번호를 보관하던 NetCom社를 해킹 신용카드 정보도 빼돌립니다.
▼피해를 입은 대기업은 케빈 미트닉을 범인으로 지목 수사를 요구했지만 경찰과 FBI는 심증만 있을 뿐 증거를 찾기못해 그를 구속할 수 없었을 뿐만 아니라 그의 소재파악도 제대로 하지 못했다고 합니다. 하지만 원숭이도 나무에서 떨어지는 법, 미트닉은 생애 최대의 실수를 저지르게 됩니다. 그는 자신의 해킹 실력을 과시하기 위해 보안전문가인 시모무라 츠토무의 개인컴퓨터를 해킹하게 됩니다. 그는 단순히 컴퓨터를 해킹한 것 뿐만 아니라 "Oh.. Your kung fu very well!"이라는 인종차별적인 모욕까지 했습니다.
▼이에 깊은 빡침과 모욕감을 느낀 시모무라 츠토무는 자신의 모든 능력을 쏟아부어 그를 추적하게 되고, 결국 2달간의 추격전 끝에 케빈 미트닉은 1995년 2월 15일 노스캐롤라이나주 롤리시의 한 아파트에서 FBI에 붙잡히게 됩니다. 검거 당시 그는 시모무라에게 "당신은 정말 대단한 사람"이라고 그의 실력을 인정했다고 합니다. FBI는 그를 검거한 후 35개의 기업을 해킹 3000억원을 피해를 입힌 죄목으로 재판에 넘겼고, 미트닉은 징역 5년, 보호감찰 3년, 자신의 이야기로 돈을 버는 행위 7년간 금지 판결을 받습니다.
▼그리고 3년 간의 보호감찰 기간에는 휴대폰, 컴퓨터, 소프트웨어, 컴퓨터 주변장치 또는 지원 장비, 개인용 정보 저장 도구를 비롯 네트워크에 접속할 수 있는 모든 장비와 컴퓨터 시스템, 컴퓨터 네트워크, 통신 네트워크 등으로 변환되거나 유사 기능을 수행할 수 있는 장치(기술), 그리고 미래에 입수할 수 있는 각종 전자적 장치(기술)까지 사용할 수 없게 됩니다.
▼또한 컴퓨터 관련 업체에 취업이나, 보안 컨설턴트 활동도 전면 금지되었으며, 본인 또는 제3자를 통해서 컴퓨터와 컴퓨터 네트워크, 무선 통신 장비 등을 시험․평가하는 것도 제한받게됩니다. 이는 미국 연방법원이 개인에게 내린 제한조치 중 가장 가혹하다는 평가를 받는 조치였습니다.
▼그는 길고긴 보호감찰 기간을 무사하게 넘기고, 지금은 보안컨설팅 업체인 Defensive Thinking를 설립해 운영하고 있다고 합니다. 재미난 것은 그는 개인 홈페이지를 운영중인데 이 홈페이지가 여러차례 해커들에게 털렸다는 점입니다.
▼첫번째 해킹은 그의 길고긴 보호감찰이 풀린 날 발생했습니다. BugBear라는 ID를 사용하는 한 해커는 그의 홈페이지를 해킹 ‘케빈, 자유를 되찾은 것을 환영합니다.’라는 메시지와 함께 북극곰사진을 남겼으며, 또 다른 해커는 자신을 보안 책임자로 고용해 달라는 메시지를 남겼다고 합니다.(사실 이 홈페이지는 그가 직접 운영한 것은 아니며 그의 지지자들이 운영하던 홈페이지 였다고 함)
▼이후 파키스탄 출신으로 추정되는 해커들은 KevinMitnick.com 과 MitnickSecurity.com 등 미트닉이 사용하는 4개 사이트의 메인 페이지를 자신들의 홈페이지 화면으로 바꾸고 욕설을 올리기도 합니다. 미트닉은 이에 대해 "관심을 끌려고 이같은 행동을 한 것 같다"며 "내가 해커였을 때에는 저런 치사한 짓은 절대 하지 않았다"고 비판했습니다.
