NASA를 해킹해버린 15살 소년
NASA를 해킹해버린 15살 소년
  • 강지희
  • 승인 2019.10.04 10:40
  • 조회수 5174
  • 댓글 0
이 기사를 공유합니다

잡히면 징역은 확정이군요. 출처: pixabay
미상의 해커 씨, 잡히면 징역은 확정이군요. 출처: pixabay

NASA 나사제트추진연구소(Jet Propulsion Laboratory)의 네트워크가 해킹당했습니다. 올해 6월 18일에 발표한 NASA의 OIG(Office of Inspector General) 보고서에 따르면 해커들은 겨우 25달러(한화 약 3만 원)의 컴퓨터 라즈베리 파이(Raspberry Pi)를 이용해 JPL의 네트워크를 똟고 들어가 화성 탐사와 관련된 데이터를 훔쳤다고 합니다. 

 

미상의 해커들은 2017년 JPL 네트워크의 외부 사용자용 계정을 획득했습니다. 당시 JPL 내 전산망에 사전 승인 없이 무단으로 연결되어 있던 라즈베리 파이에 이 계정을 사용해 접속해 주요 네트워크 2개에 침입했는데요. 해커들이 네트워크에 침임했단 사실은 작년 4월에야 확인됐다는군요.

화성 탐사 로봇 큐라오시티 이미지. 출처: NASA
화성 탐사 로봇 큐리오시티 이미지. 출처: NASA

공격자들은 침투에 성공한 때부터 발견 시점까지 약 10개월 동안 외부에 들키지 않고 네트워크의 취약점을 파악해 파일 23개를 외부로 유출했습니다. 파일 중에는 화성 탐사로봇이자 화성 과학 실험실 계획 중 일부인 큐리오시티 관련 자료가 포함돼 있었습니다. 파일 2개가 국외 반출이 엄격히 통제되는 군사·우주 부문 국제무기규정(ITAR)의 적용을 받았던 건데요.

 

이 사건 이전에도 NASA는 여러 건의 해킹 사건을 겪었습니다. 

 

화려한 전적의 청소년 해커

조나단 제임스. 출처: Wikimedia Commons
조나단 제임스. 출처: Wikimedia Commons

조나단 제임스라는 한 남성이 NASA의 네트워크를 해킹해 유죄 판결을 받았습니다. 제임스는 1999년 'c0mrade'이라는 암호명으로 미국의 통신회사 벨 사우스(Bell South), 마이애미 데이트 카운티(Miami-Dade), NASA를 포함한 수 많은 회사의 네트워크를 해킹했는데요. 이 당시의 제임스는 겨우 15살이었습니다.

 

제임스는 NASA의 네트워크를 해킹해 국제우주정거장이 어떻게 작동하는지 알 수 있는 주요 소스 코드를 다운로드했습니다. 제임스가 해킹한 소스 코드는 170만 달러의 가치였다고 평가받습니다. 제임스의 해킹 때문에 NASA는 3주 동안 네트워크를 폐쇄했고 여기에 비용만 4만 1천 달러가 들었다고 합니다.

 

화려한 전적과 다르게 제임스의 끝은 비참했습니다. 2007년 다수의 유명 기업들이 대규모 악성 네트워크 공격을 당했습니다. 제임스는 악성 네트워크를 유포한 혐의로 조사를 받았죠. 2008년 제임스는 자신이 저지르지도 않은 범죄로 유죄 판결을 받는다 생각해 총으로 자살했습니다.

 

20세의 해커, 당신도…?

라즈반 마놀레 세르나이아누. 출처: 트위터/@TinKode

2012년 1월 31일 20세의 루마니아의 해커가 NASA의 서버를 침입한 죄로 체포됐습니다. 루마니아의 해커 라즈반 마놀레 세르나이아누(Razvan Manole Cernaianu)는 'TinKode'라는 암호명으로 NASA와 펜타곤 등 미국 주요 기관의 네트워크의 침임해 기밀 데이터를 훔쳤습니다. 데이터를 자신의 개인사이트에 올려 이익을 취하기도 했죠. 세르나이아누는 "기관의 허술한 보안관리 실태를 알리기 위해 해킹을 했다"고 주장했습니다. 

 

세르나이아누는 같은 해 4월 27일에 석방했습니다. 현재 세르나이아누는 루마니아의 사이버 보안 회사 'Cyber Smart Defence'의 공동 창설자 겸 최고 기술 경영자(CTO)로 근무하고 있습니다. 또한 자신의 암호명을 딴 개인 홈페이지도 운영하고 있습니다.

보안회사 CyberSmartDefence 공식 홈페이지 

첨단과학의 총합이라 할 수 있는 NASA도 해커들 때문에 골치를 앓고 있습니다. 우리가 사는 일반적인 네트워크에서는 해킹의 위험에 노출될 가능성이 더 크겠죠. 이런 사건들을 계기로 어려서부터 컴퓨터 등 IT 기기를 사용할 때 보안을 생활화하는 습관이 중요해졌는데요.

 

만화로 제작돼 어린이들이 즐겨 찾는 책 <코딩맨>에서는 이러한 '보안의 중요성'을 강조합니다. '내 컴퓨터는 내가 지킨다!'는 신조죠. <코딩맨>의 주인공 유강민은 인간 세계를 버그로 감염시키려는 버그킹덤을 막기 위해 버그킹덤을 막는 '디버깅'의 멤버 주철진 박사의 도움을 받는데요. 강민이는 주철진 박사로부터 자신의 데이터를 지킬 수 있는 방법을 배웁니다. 

 

내 컴퓨터 지키는 방법

용량 체크는 언제나 꼼꼼히 하자. 출처: 『코딩맨 02』

우선 바탕화면에 있는 '컴퓨터' 아이콘을 더블 클릭하면 하드디스크 드라이브의 용량을 볼 수 있습니다. 위의 그림에서 보면 C 드라이브에는 26GB, D 드라이브에는 254GB가 남아있다고 표기되는데요. GB(기가바이트)는 데이터의 양을 나타내는 단위입니다. 이 용량이 완전히 차면 프로그램을 불러오는 메모리의 속도가 느려지는 등 문제가 생길 수 있으니 불필요한 데이터는 주기적으로 삭제합니다. 

강민이의 조력자 주철진 박사도 중요한 데이터를 외부 저장 메모리에 담아 보관하고 있다.
강민이의 조력자 주철진 박사도 중요한 데이터를 외부 저장 메모리에 담아 보관하고 있다. 출처: 『코딩맨 02』

삭제할 데이터가 없다고요? 하드 디스크의 용량이 더 필요하다면 '외부 저장 장치'를 이용해봅시다. 우리가 흔히 사용하는 외부 저장 장치는 'USB 메모리'인데요. 크기도 작고 배터리가 필요 없으며 저장 용량도 다양하다는 장점이 있습니다. 또 컴퓨터 본체의 하드 디스크를 외부에서 사용할 수 있게 한 '외장 하드' 역시 널리 사용됩니다. 

 

외부 저장 장치의 또 다른 장점은 보안입니다. 외부 저장 장치는 네트워크에 연결돼지 않은 상태로 데이터를 보관하고 사용자가 필요한 경우에만 접속하기 때문에 데이터를 안전하게 보관할 수 있죠. 

강민이도 백업을 하는 습관을 들였다. 출처: 코딩맨
우리의 주인공 강민이도 백업을 하는 습관을 들였다. 출처: 『코딩맨 02』

현대 사회에서는 컴퓨터와 인터넷이 미치는 영향력이 큰 만큼 피해도 커질 수 있습니다. 스팸 이메일로 클릭을 유도해 컴퓨터를 장악하는 방식으로 컴퓨터가 감염되면 소프트웨어 운용이 안 되거나 파일이 유출되는 등 피해가 막심해집니다. 안타깝게도 이런 피해를 완전히 예방할 방법은 없습니다. 다만 똑같은 데이터를 그대로 복사해 보관하는 '백업'이 컴퓨터의 바이러스나 고장, 사이버 공격으로부터 데이터를 안전하게 보관할 수 있는 최선의 방법입니다. 

 

첨단과학도 노력 중

NASA는 빨리 이 기술을 도입하라! 출처: 코딩맨
보안 기술을 개발해보자. 출처: 『코딩맨 02』

과학자들도 첨단과학을 이용해 보안을 강화라려는 노력을 기울입니다. 기계에 명령하는 방법을 다양화하는 방법도 그 중 하나인데요. <코딩맨>에서 강민이는 주철진 박사를 방문할 때 생체 정보를 통해 신원을 인증해 보안을 통과합니다. 단순히 버튼을 눌러서 기계를 움직였던 과거와 달리 현재는 액정을 터치하거나 사용자의 음성, 안면 윤곽이나 눈의 홍채를 인식해 기기를 작동시킬 수 있습니다. 기계에 방대하고 세밀한 값을 입력해 보안을 더 튼튼하게 만들 수 있다고 합니다. 

코딩맨과 세상을 구하고 싶다면?
코딩맨과 함께 세상을 구하고 싶다면?

한편, 책 <코딩맨>은 코딩과 프로그래밍이 중요해지는 요즘 시기 히어로물을 연상시키는 재미있는 이야기와 함께 코딩에 대한 많은 정보를 알려줍니다. 또한 어린이들이나 코딩을 처음 접하는 사람들이 코딩에 쉽고 친근하게 접근할 수 있도록 블록형 프로그래밍 언어 '스크래치'를 중심으로 코딩을 배울 수 있는 법을 가르쳐줍니다. 

 

##참고자료##

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 충청남도 보령시 큰오랏3길
  • 법인명 : 이웃집과학자 주식회사
  • 제호 : 이웃집과학자
  • 청소년보호책임자 : 정병진
  • 등록번호 : 보령 바 00002
  • 등록일 : 2016-02-12
  • 발행일 : 2016-02-12
  • 발행인 : 김정환
  • 편집인 : 정병진
  • 이웃집과학자 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2016-2019 이웃집과학자. All rights reserved. mail to contact@scientist.town
ND소프트