스크맆트 키디
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
스크맆트 키디(script kiddie), 스키디(skiddie) 또는 툴 키디(tool kiddie)는 해커 문화에서 컴퓨터 시스템과 네트워크를 공격하기 위해 다른 사람이 개발한 스크맆트나 프로그램을 사용하는 사람을 경멸적으로 부르는 말이다. 스크립트 키디는 보통 정교한 해킹 프로그램을 짜거나 활용할 수 있는 능력이 부족한 어린 아이를 말하며, 자신의 친구에게 자랑을 하거나 컴퓨터 전문가 공동체로부터 신용을 얻는 것을 목적으로 해킹을 시도한다.[1]
영어권에서는 스크립트 키디(script kiddie)를 skid나 스키디(skiddie)라고 부른다. 보통 스키드(skid)라고 부르면 스크립트 키디를 의미한다.
해킹에 대한 전문적인 지식이 없어 도구가 가진 능력 이상의 일을 할 수 없는 수준임에도 몇가지 툴 사용법만 익힌 채로 스스로 해커라고 자칭하며 으스대는, 혹은 악용만을 목적으로 하는 ~~초딩해커~~ 자들. DDoS 외의 해킹을 해낼 수 있는 경우는 거의 없으며, 주변에 민폐를 일삼는다. 심지어는 인터넷에서 이걸 가지고 서열을 만들어놓고는 툴키디끼리 툴키디라고 까기도 한다. 주요 서식지는 Skype, 서든어택, 네이트온, 토크온 등이 있으니 피해다니도록 하자.
행동 양상
이런 족속들은 단순히 으스대고 싶어서 보고 싶은 것만 봐놓고 엉뚱한 소리를 하거나 아예 말도 안되는 헛소리를 전문가마냥 읊어대서 금방 티가 난다. 게다가 말하는 범주도 결국 자신들이 쓰는 툴의 범위 내에 한정 되어 있다. 복구, 강화 등을 떠들지만 실제로는 아무것도 못 한다. 개중에는 C언어 등의 프로그래밍 언어를 공부했다며 허세를 떠는 경우가 있는데 만들 수 있다고 해도 끽해봐야 초등학생도 만드는 UDP Flooder 정도에 불과하다.[* 프로그램 자체가 글로 풀어써도 3줄이면 끝난다. 1. UDP 소켓을 연다. 2. 수신자 IP를 설정한다. 3. Send를 계속 반복한다.] 어차피 툴에서 제공하는 기본 기능 이외의 것을 해낼 능력과 안목이 없으므로 여전히 툴키디를 벗어나지 못한다.
프로그래밍을 약간 배워서 다른 프로그램에서 코드를 베껴쓰거나 모듈을 갖다 쓰면 할 수 있는 것 자체는 많아지겠지만 이런 코더 정도의 능력 조차도 없는 스크립트 키디들은 자기 힘으로 코드의 의미를 분석할 수 없기 때문에 결국 발전에 한계가 있다. 프로그래밍 언어라는 것은 프로그래밍을 하기 위한 도구일 뿐, 목적 그 자체가 될 수는 없다는 점을 명심하기 바란다. "나는 프로그래밍을 할줄 안다"라고 자랑이나 하고 다니면서 복사-붙여넣기 백날 해봤자 스크립트 키디에서 한발자국도 벗어날 수 없다. 그 정도는 아기가 걸음마를 배우듯 가장 기본적으로 해야 하는 수준일 뿐이다. 배포가 허용 되지 않았다면 당연히 저작권 침해이기도 하다.
그런데도 이런 허접들이 날뛸 수 있는 이유는 대중들이 정보보안에 대해 무지하거나 관심이 없기 때문이다. 게다가 영화에서 표현되는 보여주기식 해킹을 자주 접하다보니 이런 경향이 더하다. 이들은 전문적인 영역을 피해서 전문가 코스프레를 할만한 영역을 찾는데 결국 가장 손쉬운 DDoS로 도착하는 경우가 거의 대부분이다. 그 이상은 보이는 것에 비해서 너무 많은 지식을 요하거나[* 대표적으로 2018년에 발견된 치명적인 보안 취약점인 멜트다운-스펙터 취약점은 CPU/구조와 원리를 정확히 알고 있어야 공격을 시행할 수 있다. 툴키디 따위로는 공격 코드를 만들 수조차 없다.], 그다지 해커처럼 보이지 않거나, 바로 보여주기엔 해야 될 일이 너무 많으므로 일반적으로 그 이상으로 관심을 갖는 경우는 없다.[* 백트랙이나 칼리 리눅스 이런건 툴키디들이 잡아봤자 실제로 악용하는데 써먹지도 못하므로 여기서 언급할 가치도 없다.] 대체로 DDoS 툴들도 이런 허영심을 충족해주기 위해서 여러가지 부가기능을 갖고 있는데 가장 악명 높은 강제 원격 제어와 키로거 이 두 기능에 의한 피해가 대부분이며 이들이 할 수 있는 것도 딱 이 정도가 끝이다.[* 이건 취약점이 있어서가 아니고 그냥 악성코드가 들어가서 사용자 몰래 공격자에게 제공하는 기능이므로 악성코드 자체가 처음부터 못 들어오게끔 하는 것이 중요하다. 당연히 이런 경우는 윈도우 업데이트로 보완되는게 아니라 사용자 스스로가 조심해야 하는 것이다.] 가끔씩 학교 같은데에서 명령 프롬프트에 tree를 입력하면서 해커라고 떠벌리고 다니는 툴키디들을 볼 수 있다. 문제는 위에서 언급했듯이 정보보안에 무지한 사람들이 이걸 보고 해킹하는 것도 아닌데 해킹이라고 생각하면서 놀란다는 것이다.
P2P 통신을 하지 않는 프로그램[* 주 서버와만 통신하는 프로그램들을 말한다. 토크온이나 스카이프, 스타크래프트 같은 P2P 기반의 통신을 쓰는 소프트웨어들은 IP가 노출되어 DDoS가 날아올 수 있으니 하지 말 것.] 에서 툴키디 하나 데려다가 시비를 걸어보면 안다. 툴키디는 어택을 날리네, 하드를 녹이네 하면서 별 소리를 다 하겠지만 당신의 컴퓨터에 백도어가 심어져 있는게 아니고서야 아무것도 하지 못한다. 정상적인 전문가라면 자신이 할 수 있는 것과 없는 것을 구분할 수 있기 때문에 저런 말도 안되는 허세를 부리지는 않는다.
뉴스에서도 툴키디가 컴퓨터공학의 컴자도 모르는 상태로 해킹툴을 써서 범죄행위를 했다는것에 중점을 두는것이 아니라, "어린 학생이 해킹을 한다"는 것에 중점을 두고 왜곡된 사실을 보여준다. 대중들은 그러한 기사들을 보고 "그런 학생을 화이트해커로 키우지 않다니 국가적 손실이다", "재능 있는데 왜 정보보안전문가로 안키우느냐" 라는 댓글을 다는 경우가 많은데, 해킹 툴을 다루는 것은 관심이 있으면 누구라도 할 수 있는 것이므로 고작 이 정도 수준으로 재능의 유무를 알 수는 없다. 2010년대에는 청소년을 대상으로 한 해킹방어대회나 모의 해킹 대회도 열리고 있으며, 이런 곳에만 가도 자신의 재능을 정당한 방법으로 뽐내는 인재가 무수하게 있다. 이런데서도 입상을 못 한다는 건 그럴 만한 실력이 없는 거고, 입상한 사람 중에서도 에이스 혼자서 다 해놓고 나머지는 숟가락만 걸친 경우가 꽤 있어서 팀 수상은 기술면접을 봐야만 실력 확인이 가능하다.
툴키디가 경찰서까지 다녀올 정도면 그건 그냥 자신의 무능을 증명하는 것일 뿐이다. 엉뚱한데에만 관심이 있는데다 기본적인 윤리 개념이 없어 그에 대한 대가를 치렀다는 뜻이기 때문이다. 성장 가능성이 높고 재능이 있다면 주변에서 가르치지 않아도 스스로 성장하기 마련인데 이래서는 해커는 커녕 자기 앞가림도 못하는 어린애일 뿐이다.
네이버 블로그를 통해 해킹툴을 유포하는 ~~중2병~~사람들도 있다. 어나니머스가 멋지다며[* 이들도 실제 해커들이 아닌 경우가 대다수. 사실, 그룹이라기보단 정치성향에 가깝다.] 프로필까지 어나니머스 그림으로 바꿔놓는건 옵션. 서로이웃 공개로 올리거나 아니면 드랍박스 등에 업로드한 뒤 링크를 공유하는데 이러한 유포와 판매 행위는 명백한 정보보호법 위반이다.[* 사이버테러 항목의 상단에 있는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 참고하자. 악성 프로그램을 전달, 혹은 유포한 자와 정보통신망 운용을 방해한 자는 동일하게 취급된다.] 툴을 유포하면서 이에 대한 피해는 자신의 책임이 없다고 써놓는다 해도 툴을 배포하는 행위 자체가 불법이므로 면책이 되지 않는다는 점을 알고 있기 바란다.
스키디로 인해 잘못 알려진 말들
* DDoS 공격을 받으면 컴퓨터가 망가진다.
DDoS 공격은 다수의 컴퓨터가 한 서버에 비정상적인 양의 트래픽을 쏟아부어서 대상의 인터넷 회선에 과부하[* 이것도 과부하라는 단어의 의미를 잘못 이해해서 무슨 큰일이라도 나는 줄 아는 사람이 많은데 과부하라는 것은 사람으로 따지면 그냥 밥을 너무 많이 먹어서 더 못먹는다 이정도 수준의 말이다. 컴퓨터가 렉 좀 걸린다고 고장나는게 아니듯이 정보처리기기가 과부하가 걸렸다는 것은 그냥 적정시간 내에 정보를 다 소화해내지 못한다는 의미다.]를 주는 개념인데 가정용 PC는 인터넷 회선의 용량이 워낙에 작기 때문에 끽해봐야 인터넷을 못하는 수준에 그친다. 인터넷 서비스 업체들은 계약된 용량 이상으로 들어오는 잉여 트래픽은 그냥 다 버리게 되는데 이 과정에서 정상적인 트래픽도 같이 버려지기 때문에 인터넷이 안되는 것이다.[* 방어와는 개념이 다르다. 이 경우는 그냥 정상 패킷이고 뭐고 다 버리는거지만 방어는 공격 패킷만 정확하게 걸러내고 정상 패킷은 통과시킨다.] 세간에 떠도는 방어장비가 망가졌네 어쩌네 하는 소리는 그런 대규모 트래픽만 초고속으로 처리하는 전용장비이기 때문에 발생하는 일인거지 일반 PC에서 이런 문제는 절대로 발생하지 않는다. PC 입장에서 네트워크는 그저 사용할 수 있는 느려터진 외부 입출력 모듈의 일부일 뿐이다.
여담
아래는 초등학생 툴키디의 예시. [[1]] ~~[아이피를 줍시다]~~
이들이 유포하는 악성코드에 감염되었다면 Malwarebytes를 사용하면 된다. 대체로 쉽게 문제를 해결할 수 있다.
다른 프로그램에서 코드를 무단으로 가져와서 자기가 만든 코드인 것 처럼 허세를 부려도 스크립트 키디의 범주에 들어간다. 대표적인 예로는 마인크래프트에서 다른 핵 (클라이언트)에서 무단으로 코드를 가져오는 경우가 있다. 그렇게 제작된 클라이언트는 주로 Skid Client나 Skidded Client라고 불린다.
도구
스크립트 키디는 쉽게 다운로드하여 원하는 대로 고급 컴퓨터와 네트워크를 공격할 수 있는 악성 프로그램을 많이 가지고 있다.[1] 이러한 프로그램으로는 윈누크 애플리케이션, 백 오리피스, 넷버스, 서브7, 메타스플로잇, 프로랫, 패스재커, 아이스틸러, 스누피, 로커스트 봇, 넷 툴즈(net tools)등 합법적인 보안 감시용 소프트웨어 등이 있다.
또 다른 간단한 공격 방법으로는 매스 메일러 웜을 들 수 있다. 이메일을 통해서 확산되는 이 웜은 한번 열면 자동으로 전체 시스템으로 보내지게 되며, 사용자는 이것을 알아차리지 못한다. 이 웜 바이러스의 목적은 파일을 지우거나 암호화하는 것, 목표로 하는 대역폭의 컴퓨터나 네트워크를 과부하시킨 후 속도를 떨어뜨리거나 다운시키는 것으로, 다른 명령들도 가능하다.
서비스 거부 (DoS) 공격에서 공격자는 대역폭 컴퓨터 네트워크나 다른 자원을 공격하여 목표로 하는 시스템의 네트워크 활동을 정지시킨다. 이러한 목적을 위해서 만들어진 수많은 독특한 Dos 공격은 각자 다른 방법으로 만들어지는데, SYN 플루드, 인터넷 제어 메시지 프로토콜(ICMP) 부트플루드 (스머프 어택), 핑 플루드를 예로 들 수 있다. 과도한 양의 정보를 받아들인 서버는 응답을 중지하게 되며, 재시작을 필요로 하게 된다.[2]
유명 사례
스크립트 키디는 주로 취약한 시스템을 익스플로이트할 수 있으며, 일정한 스트라이크도 가능하다. 다음은 스크립트 키디의 유명한 사례이다.
- 1999년 넷버스가 스웨덴의 룬드 대학교에 재학하던 법학생 마그누스 에릭슨의 평판을 깎는데 사용되었다. 알 수 없는 위치에서 그의 컴퓨터에 아동 포르노를 올린 것이었다. 2004년에 그의 컴퓨터가 넷버스를 통해 조정되었다는 사실이 밝혀지면서 그는 무죄 선언을 받을 수 있었다.[3]
- T33키드라는 인터넷 예명으로 알려져 있는 제프리 리 파슨은 미네소타에 거주하는 18세 고등학생이었으며, 블래스터 컴퓨터 웜 변종을 유포시켰다. 파슨은 기존에 확산된 본래의 블래스터 웜에 수정을 가하였는데, 헥스 에디터로 실행 파일에 자신의 사용자명을 추가시켰고, 다른 백도어와 리튬을 첨부하여 자신의 웹사이트에 올렸다. 간단한 수정을 거치면서 새로운 실행 파일은 상이한 바이러스가 되었고, 수사 당국에서는 그의 사용자명을 단서로 추적에 성공하였다. 이 프로그램은 Dos 공격의 하나로 마이크로소프트 윈도 운영체제를 사용하는 컴퓨터를 공격한다. 이 공격은 최소한의 손상이 원인이 되는 SYN 플루드의 형태를 취했다. 파슨은 2005년에 18개월의 형을 선고받았다.[4]