한 때 케빈 미트닉이 이 분야의 전문가였다죠. 미트닉은 X라는 사이트의 관리자 A에게 보안 취약점을 알려주고, 미트닉이 우리의 이메일을 볼지도 모른다며 PGP 로 암호화 시킨 메일을 A와 주고 받습니다. 그리고 그러면서 친해진 A씨를 도와주는 척하며 관리자를 아이디를 받아냈죠. 미트닉은 이외에도 IP Spoofing을 자유자재로 활용한 해커로도 유명합니다.
근데 실은 미트닉이 과연 IP Spoofing 의 대가였나, 시모무라를 공격할 때 IP Spoofing을 썼나는 논쟁거리인가 봅니다. 하지만 뭐, 논쟁과는 별개로 다들 미트닉이 spoofing을 잘했다고 생각하는 듯.
어쨌든 저 개인적으로는 social engineering에 대한 글을 보고 있으면, 크래킹이 정말 범죄라는걸 느끼게 됩니다.
Leave a Reply