정보기술은 1960년대 이후 꾸준히 발전해 왔으며, 이제 정보보안은 현대의 중요한 이슈가 되었습니다. 야후, 마이크로소프트, 에퀴팩스 등 미국의 주요 기업들은 지난 10년간 모두 해킹을 당했다. 최근 몇 년 동안 네트워크 보안이 크게 향상되었지만 2017년 워너크라이(WannaCry) 랜섬웨어 웜 공격은 수년에 걸쳐 정보 보안이 진화했을 뿐만 아니라 해커와 컴퓨터 바이러스도 진화했음을 입증했습니다. 기업은 다양한 보안 및 화재 안전 기술을 통해 파일을 물리적으로 보호할 수 있지만 효과적인 바이러스 백신 소프트웨어를 보유하는 것은 사이버 공격으로부터 보호하는 데 핵심입니다.
이 글에서 Kexin Quantum은 시대의 발전과 함께 정보보안과 해킹 기술이 어떻게 계속해서 발전하고 있는지 자세히 소개합니다.
1960년대에 조직에서는 처음으로 컴퓨터 보호를 강화하기 시작했습니다. 당시에는 인터넷에 대해 걱정할 필요가 없었기 때문에 보안 조치는 물리적 보호와 컴퓨터 전문가의 접근 방지에 중점을 두었습니다. 이를 위해 컴퓨터 장비에 비밀번호와 여러 계층의 보안이 추가되고, 저장된 데이터가 보호되도록 화재 안전 조치가 구현됩니다.
네트워크 보안의 역사는 1970년대 미국 국방부 산하 ARPA(Advanced Research Projects Agency)에서 개발한 ARPANET(The Advanced Research Projects Agency Network, ARPANET)이라는 연구 프로젝트에서 시작됩니다. 인터넷에서 작동하는 네트워크는 글로벌 인터넷의 조상입니다. 나중에 Bob Thomas 연구원은 ARPANET 네트워크 내에서 자유롭게 이동하고 이동한 흔적을 남길 수 있는 컴퓨터 프로그램을 설계했습니다. 그는 이 프로그램이 웹에 퍼질 때 "I'm CREEPER: Catch Me If You Can"이라고 쓰여 있기 때문에 프로그램 이름을 CREEPER로 명명했습니다.
이메일의 명목상 발명가인 Ray Tomlinson은 나중에 프로그램을 더욱 개선하여 CREEPER에 자신을 복제할 수 있는 능력을 부여하여 역사상 최초의 컴퓨터 웜이 되었습니다. 그 후 그는 특히 CREEPER를 추적하고 삭제하는 데 사용되는 Reaper라는 프로그램을 개발했으며 이는 또한 바이러스 백신 소프트웨어의 프로토타입이 되었습니다.
Thomas와 Tomlinson이 발명한 프로그램은 ARPANET 네트워크의 보안에 많은 결함을 드러냈지만, 당시에는 많은 대규모 기관과 정부가 전화선을 통해 컴퓨터를 연결하여 자체 네트워크를 구축하고 있었기 때문에 이는 큰 우려였습니다. 어떤 사람들도 이 문제를 알아차리고 이 라인을 뚫고 중요한 데이터를 훔칠 방법을 찾기 시작했고, 이로 인해 세계 최초의 해커가 탄생하게 되었습니다.
시간이 지날수록 컴퓨터의 상호연결성은 더욱 높아지고, 컴퓨터 바이러스는 더욱 고도화되며, 정보보안 시스템은 나날이 늘어나는 혁신적인 해킹 기법을 따라잡지 못하고 있습니다. 예를 들어, 러시아는 사이버 능력을 무기로 사용하기 시작했으며, 1986년 독일의 컴퓨터 해커인 마커스 헤스(Marcus Hess)를 고용하여 미국의 군사 기밀을 훔쳤습니다. 그는 국방부 메인프레임을 포함해 400대가 넘는 군용 컴퓨터를 해킹해 이 비밀을 당시 소련 국가안전보장회의(국가안전보장회의)인 KGB에 팔 계획을 세웠으나 결국 실패했다.
1988년에는 인터넷을 통해 확산된 최초의 웜인 모리스 웜(Morris Worm)이 탄생했는데, 이는 정보보안 역사에 큰 전환점이 됐다. 발명가인 로버트 모리스(Robert Morris)의 이름을 딴 이 바이러스는 네트워크를 통해 확산되고 알려진 취약점을 이용하여 엔드포인트에 침투한 다음 스스로 복제하도록 설계되었습니다. 주요 목적은 네트워크 침입 방지 시스템의 결함을 찾아내는 것입니다. 그러나 바이러스가 너무 공격적으로 복제되어 대상 컴퓨터가 작동할 수 없게 되고 인터넷 속도가 크게 느려지면서 자체 복제 능력이 실패로 이어졌습니다. 또한 웹을 통해 급속도로 확산되어 헤아릴 수 없는 피해를 입혔습니다. 이로써 로버트 모리스는 컴퓨터 사기 및 남용법에 따라 기소된 최초의 인물이 되었습니다. 이러한 네트워크 문제가 다시 발생하지 않도록 컴퓨터 긴급대응팀(CERT)도 구성됐다.
1980년대에 ARPANET 네트워크는 인터넷으로 더 잘 알려졌고, 1989년에는 월드 와이드 웹(World Wide Web)으로 대중에게 공개되었습니다.
인터넷이 대중에게 공개되면서 점점 더 많은 사람들이 자신의 개인 정보를 온라인에 게시하고 있습니다. 따라서 조직화된 범죄 조직은 이를 잠재적인 수익원으로 보고 웹을 통해 개인이나 정부로부터 데이터를 훔치기 시작합니다.
1990년대 중반에는 네트워크 보안 위협이 기하급수적으로 증가하면서 국민의 정보 보안을 보호하기 위해 방화벽과 백신 프로그램이 양산되어야 했다. NASA의 한 연구원이 컴퓨터 바이러스의 공격을 받은 후 최초의 방화벽 프로그램을 만들었습니다. 연구원과 그의 팀은 화재 확산을 방지하는 실제 건물이나 구조물의 물리적 구조를 모방한 설계의 가상 방화벽을 만들었습니다. 그러나 이러한 방화벽과 백신 프로그램이 공격을 받을 위험을 어느 정도 줄였음에도 불구하고 컴퓨터 바이러스와 웜은 여전히 끝없이 출현하고 있습니다.
21세기 초, 전 세계 정부는 해커 범죄 행위를 엄격하게 단속하기 시작했으며 해커에게 장기 징역, 고액의 벌금 등 더욱 엄격한 처벌을 가했습니다. 이는 해커들이 가벼운 처벌을 받았던 1980년대와는 극명한 대조를 이룬다.
인터넷이 계속 발전하면서 정보보안 기술도 계속 발전하고, 바이러스도 늘어나고 있습니다. 해커들은 특정 조직뿐만 아니라 도시 전체를 표적으로 삼을 수 있는 바이러스를 생성하는 능력을 빠르게 습득했습니다.
기술이 계속 발전함에 따라 해킹 기술은 향후 몇 년 동안 점점 더 정교해졌고 일련의 대규모 데이터 침해가 발생하기 시작했습니다. 여기에는 다음이 포함됩니다.
- 2013년 전직 CIA 기술 분석가인 에드워드 스노든은 국가안보국(National Security Agency)의 기밀 정보를 복사하여 유출했습니다.
- 2013~2014년에는 해커들이 야후에 침입하여 30억 사용자의 계정과 개인정보를 유출했습니다. 보안 위반을 즉시 공개하지 않으면 3,500만 달러의 벌금이 부과되고 일련의 집단 소송이 제기되었습니다.
- 2017년 WannaCry는 최초의 랜섬웨어 웜으로 널리 간주되었으며, 150개국에서 최소 300,000명의 사용자가 감염되어 80억 달러의 손실을 입혔습니다.
이러한 데이터 침해의 심각성에도 불구하고 NBA(네트워크 행동 분석), WAF(웹 애플리케이션 방화벽), DDoS와 같은 도구를 활용하는 기본적인 공격 완화 옵션을 고안하는 많은 기업을 포함하여 많은 기업이 솔루션을 제공하고 있습니다. ).DoS) 보호 및 기타 기술.
참조 링크:
[1]https://www.upguard.com/blog/biggest-data-breaches-us
[2]https://www.ifsecglobal.com/cyber-security/a-history-of-information-security/