본문 바로가기
Reviews

[Hacking] 전설의 해커 케빈 미트닉(Kevin David Mitnick)

by 나무수피아는 지식의 가지를 뻗어가는 공간입니다. 2025. 8. 15.
반응형

전설의 해커 케빈 미트닉

1. 케빈 미트닉, 그는 누구인가?

   케빈 데이비드 미트닉(Kevin David Mitnick, 1963년 8월 6일 ~ 2023년 7월 16일)은 1980~90년대 미국을 뒤흔든 전설적인 해커입니다.

   해커명 ‘콘돌(Condor)’로 활동한 그는 금전적 이득보다 지적 호기심도전 정신을 위해 해킹을 감행했습니다.

전화 시스템을 해킹하는 프리킹(Phreaking)에서 시작해 IBM, 모토로라, 썬 마이크로시스템즈, 노키아 등 세계적인 대기업의 컴퓨터 시스템에 침입했습니다.

2. 케빈 미트닉 해킹 활동 연대기

  • 1979년 (16세)LA 버스 시스템 펀치 카드를 조작해 무료로 버스 이용. 사회 공학(Social Engineering)에 흥미를 갖게 된 계기.
  • 1981년PACIFIC BELL 전화 교환기 해킹 혐의로 최초 체포, 소년 교도소 수감.
  • 1987년 – 가석방 중 컴퓨터 해킹 시도하다 재구금.
  • 1988년Digital Equipment Corporation(DEC) 시스템 해킹, 소프트웨어 절취 혐의로 징역 12개월 선고.
  • 1992년FBI 감시 회피, 2년 반 동안 신분 위장 생활.
  • 1994년보안 전문가 츠토무 시모무라의 컴퓨터 해킹.
  • 1995년 – 시모무라와 FBI의 추적 끝에 노스캐롤라이나주 롤리에서 체포.
  • 2000년 – 복역 후 출소, 보안 컨설턴트로 전향.
  • 2002년 – 《The Art of Deception(속임수의 기술)》 출간.
  • 2011년 – 자서전 《Ghost in the Wires(전선의 유령)》 출간, 베스트셀러 등극.
  • 2023년췌장암으로 별세.

3. 미트닉의 해킹 기술

3.1 사회 공학 (Social Engineering)

미트닉의 가장 강력한 무기는 컴퓨터 기술보다 사람을 속이는 능력이었습니다.

  • 가장(Impersonation): IT 부서 직원인 척 전화를 걸어 비밀번호 요구.
  • 정보 수집(Reconnaissance): 쓰레기통 뒤지기(Dumpster Diving), SNS 정보 수집 후 설득력 있는 거짓말 제작.
  • 스피어 피싱(Spear Phishing) 원형: 특정 인물을 대상으로 한 정밀 심리전.

3.2 기술적 해킹 기법

  • 프리킹(Phreaking): 블루 박스, 레드 박스 장비로 전화 요금 체계 우회.
  • IP 스푸핑(IP Spoofing): 신뢰 가능한 IP로 위장해 방화벽 우회.
  • 패킷 스니핑(Packet Sniffing): 네트워크 데이터 가로채 비밀번호 탈취.
  • 운영체제 취약점 악용: 당시 유닉스(UNIX) 기반 시스템과 TCP/IP 프로토콜의 허점 활용.

4. 수감 생활과 전환점

   체포 후 미트닉은 “전화 한 통으로 핵전쟁을 일으킬 수 있다”는 과장된 주장 속에 보석이 거부되었고, 5년형을 선고받았습니다.

수감 중에는 컴퓨터, 인터넷, 전화 사용 금지라는 엄격한 조건이 적용되었습니다.

   출소 후 그는 ‘미트닉 시큐리티 컨설팅(Mitnick Security Consulting)’을 설립하고, 기업·정부 대상 보안 컨설팅사회 공학 공격 방어 교육을 제공했습니다.

5. 케빈 미트닉이 남긴 교훈

  1. 인간이 가장 큰 보안 취약점
    •    아무리 강력한 보안 시스템사람의 부주의 앞에서는 무력합니다.
  2. 사회 공학의 중요성
    •    기술적 방어뿐 아니라, 사용자의 보안 인식이 필수입니다.
  3. 화이트 해커의 가능성
    •    해커가 범죄자에서 보안 전문가로 전향할 수 있음을 보여줬습니다.

6. 결론

케빈 미트닉은 단순한 범죄자가 아니라, 사이버 보안 역사에 지대한 영향을 미친 인물입니다.

그의 삶은 보안에서 기술과 인간 심리 모두 중요하다는 사실을 일깨워줍니다.

비록 그는 세상을 떠났지만, 그가 남긴 교훈은 전 세계 보안 전문가들에게 영원한 영감을 줄 것입니다.

📌 참고 저서
The Art of Deception
The Art of Intrusion
Ghost in the Wires


https://namusupiacode.tistory.com/115

 

[Hacking] 시모무라 츠토무: 해커를 추적한 보안 과학자

📌 시모무라 츠토무: 과학자적 보안 전문가시모무라 츠토무(Tsutomu Shimomura, 下村 努)는 1964년 일본 교토에서 태어난 일본계 미국인으로, 물리학과 컴퓨터 보안 분야에서 활동한 전문가입니다. 그

namusupiacode.tistory.com

 

반응형

'Reviews' 카테고리의 다른 글

[Worm] 🪱 1988년 모리스 웜(Morris Worm) – 인터넷 사상 최초의 웜  (72) 2025.10.13
[Hacking]💻 전설의 해커 그룹 Legion of Doom (LOD)  (50) 2025.10.06
[Hacking]🪙 추적의 시작, 75센트의 회계 오류  (31) 2025.08.23
[Hacking] 시모무라 츠토무: 해커를 추적한 보안 과학자  (58) 2025.08.15
[Hacking] 조이 엔그레시아의 휘파람 사건(1957년)  (33) 2025.07.31

관련글

티스토리툴바