美 국방부 뚫었던 거물 해커 잡혔다
[매일경제 2005-06-09 07:32]
미국 국방부와 우주항공국(NASA) 등 철통같은 보안을 자랑하는 기관의 컴퓨터 망을 자유자재로 침투해 시스템을 교란한 사상 최악의 컴퓨터 해커를 영국 경 찰이 체포했다.
런던 경찰청은 사상 최대 군사용 컴퓨터망 해킹사건을 일으킨 영국인 컴퓨터 전문가 게리 맥키넌(39)을 체포해 조사를 벌이고 있다고 8일 밝혔다. 맥키넌은 미국의 범죄인 송환 요청에 따라 범죄인 인도 재판을 받기 위해 곧 법원에 출 두할 예정이다.
그는 지난 2001년과 2002년 미국 국방부와 육군, 해군, 우주항공국의 컴퓨터망 에 침투해 네트워크를 무력화한 혐의로 미국 연방대배심에 의해 기소됐다. 맥 키넌은 인터넷에서 전송받을 수 있는 평범한 해킹 프로그램을 이용해 미국의 주요 기관에 침투했으며 민감한 자료를 열람하고 일부 시스템 운용 프로그램을 삭제해 대혼란을 일으켰다.
이 과정에서 그는 침투 기관의 컴퓨터 92대를 손상시켰고 민간기업 컴퓨터 6대 도 무용지물로 만들었다.【연합】
게리 맥키논 최대 70년의 징역과 175만달러의 벌금형
"英 최악의 해커, 미국 법정서 재판받아야"
[한국경제 05/11 01:36]
`사상 최악의 군사용 컴퓨터 해커'로 알려진 영국인 컴퓨터 전문가 게리 맥키넌(40)은 미국으로 신병 인도돼 그 곳 법정에서 재판을 받아야 한다고 런던의 법원이 11일 판결했다.
법원의 판결에 이어 맥키넌을 정말 미국으로 신병인도할지 최종 결정은 내무장관이 내린다고 BBC 등 영국 언론들은 전했다.
맥키넌은 2001∼2002년 미 국방부와 육군, 해군, 항공우주국(NASA)의 컴퓨터 97개를 해킹해 70만 달러 상당 손해를 끼친 혐의로 미 검찰에 의해 기소된 후 체포됐다.
솔로라는 해킹 이름을 사용한 맥키넌은 미 정부의 컴퓨터망에 접근한 사실은 시인하고 있지만, 아무런 손해도 끼치지 않았다고 반박하고 있다.
맥키넌은 자신이 "이미 미국에서 참수형을 당했고" 공정한 재판을 받기 어렵다며 신병 인도에 맞서 싸웠다.
맥키넌의 지지자들은 맥키넌 사건으로 미국 정부가 보안상 약점을 인식하는 계기가 됐다며 오히려 맥키넌에게 감사해야 한다고 강변하고 있다.
맥키넌의 변호사는 맥키넌이 미국에서 공정한 재판을 받지 못할 것이며, 영국에서 쉽게 재판받을 수 있다고 주장하며 이번 판결에 맞서 상소할 것이라고 밝혔다.
미국 버지니아주의 폴 맥널티 검사는 기소 당시 "맥키넌이 사상 최대 군사용 컴퓨터 해킹 혐의로 기소됐다"고 밝힌 바 있다.
맥키넌이 미국에서 유죄 판결을 받으면, 최대 70년의 징역과 175만달러의 벌금형에 처해질 수 있다.
(런던연합뉴스) 김진형 특파원
5월 6일 영국 BBC뉴스는 2002년 미 국방성과 나사 등 국가 기관 컴퓨터 네트워크를 해킹한 혐의로 영국의 국립 첨단기술 범죄수사대에 체포된 해커 게리 맥키논(40)과의 인터뷰를 방영했다.
2001~2002년 동안 미국 정부의 핵심 전산망을 해킹한 그는 여러 종류의 UFO 사진들과 외계 기술로 보이는 각종 신기술 관련 자료들을 발견했다며 정부가 은폐하고 있는 UFO 관련 자료를 찾기 위해 해킹을 했다고 주장했다.
현재 미국 뉴저지와 버지니아 법원에 기소된 그는 앞으로 미국 법정에서 재판을 받게될 시 최고 70년 실형을 선고받을 위기에 처했는데 다음은 게리 맥키논과 BBC 클릭의 앵커 스펜서 켈리의 인터뷰 가운데 일부를 요약한 것이다.
스펜서 켈리(A): 미 육군과 해군, 공군, 국방성, 항공우주국 등 정부 핵심 전산망을 해킹한 혐의로 기소됐는데 왜 해킹을 했죠?
게리 맥키논(B): 저는 UFO 기술 처럼 정부에서 은폐하고 있는 신기술을 찾고 있었어요. UFO 기술이 세상에서 가장 극적인 최대의 비밀이며 매우 중요한 사항이라고 생각했어요.
A: 어떻게 나사와 국방성 네트워크를 통과하여 자료에 접근했죠?
B: 저는 보안 패스워드가 걸려 있지 않은 컴퓨터를 찾았어요. Perl 언어로 작은 프로그램을 만들어서 블랭크 패스워드를 가진 컴퓨터를 찾는데 열중했죠. 불과 8분만에 65,000개의 컴퓨터들을 스캔할 수 있었어요.
A: 그렇다면 그 가운데 패스워드가 없는 고위 직책 수행 관리들의 컴퓨터들을 찾아낸 것이군요.
B: 예.
A: 맥키논씨가 그처럼 허술한 전산망을 뚫은 유일한 해커인가요?
B: 보안 라인이 없었어요. 다른 나라의 여러 해커들이 그곳에 연결돼 있었죠. 저는 그 컴퓨터들에 외국에서 들어온 IP 주소들이 있는 것을 보고 누구인지 조회했는데 군사 기지 IP가 아니었어요.
A: 얼마동안 컴퓨터들을 해킹했나요? 한번 했나요 아니면 일주일간 했나요?
B: 아닙니다. 수년간 해킹했어요.
A: 그렇게 오랫동안 접속하면서 적발되지 않았다고요?
B: 예, 저는 시간대를 잘 활용했습니다.
A: 늦은 밤에 로그인 했나요?
B: 예. 저는 여러개의 시간대를 사용했어요. 한밤중에는 많은 사람들이 없었는데 한번은 그곳의 네트워크 엔지니어가 저를 발견하고 채팅을 나눈 적이 있죠. 무척 이상했어요.
A: 그가 뭐라고 말했죠? 그에게 뭐라고 했어요?
B: 제게 무엇을 하냐고 물었어요. 놀랐죠. 그래서 군 컴퓨터 보안요원이라고 말했는데 그는 저를 믿었어요.
A: 찾으려던 것을 찾았나요?
B: 예.
A: 그것에 대해 말해주세요.
B: '폭로 계획' 이라는 그룹이 있어요. 그들은 400명의 과거 정보국과 군에 근무한 사람들로 미국이 외계 기술을 은폐하고 있다고 주장하는 사람들이지요. 그들은 오늘날 존재하는 신기술들이 외계의 기술을 역설계하여 개발한 기술이라고 주장합니다. 현재 미국이 무중력 기술을 보유하고 있고 자유 에너지 기술을 가지고 있는데 그 같은 신기술들이 모두 외계 기술이라고 말하죠.
A: 나사에서 무엇을 찾았나요?
B: 폭로 계획에 참가한 사람들 중 한명이 과거 나사의 사진 전문가였습니다. 그녀는 존슨 스페이스 센터에서 근무했는데 나사의 인공위성이 촬영한 우주의 선명한 UFO 영상들을 수정 삭제하는 필름 재작업을 했다고 말했어요. 그녀는 컴퓨터의 폴더들 중에 '원본' 과 '필터된 것' 등 파일 이름들이 있다고 했는데 저는 그녀가 증언한 폴더들을 찾고 사진을 꺼내 보는데 성공했어요. 56k 모뎀으로 접속해서 느리기는 했는데 도저히 인간이 만들었다고 볼 수 없는 물체들의 사진을 봤어요. 그것은 대기권 위에 있었고 인공위성처럼 생겼었죠. 시가형 이었고 상하, 좌우, 모서리에 이음새나 연결 리벳 부분이 전혀 없었어요. 인간이 만들었다고 믿기 힘들었어요.
A: 예술가의 사진 일 가능성이 있지 않나요?
B: 모르겠습니다. 하지만 저는 그것이 우연의 일치라고 생각하지 않았어요. 그 여인이 일했다고 말한 빌딩에 있는 컴퓨터에서 그같은 사진을 발견했죠.
A: 사진을 복사했나요?
B: 아니요, 그것은 자바 프로그램이었기 때문에 하드디스크로 카피를 할 수 없었어요.
A: 그같은 행동이 불법이라는 것을 알죠?
B: 허가받지 않은 접속은 불법이고 잘못된 것 입니다.
A: 그같은 행동을 한 사람이 무슨 처벌을 받아야 한다고 봅니까?
B: 처음에는 제가 찾으려고 한 이유 때문에 도덕적으로 옳았다고 생각했지만 지금은 후회합니다. 프리 에너지 기술은 사회에 공개됐으면 좋겠어요. 저는 영국에서 재판을 받고 싶습니다. 미국 사람들이 영국으로 제가 그들 컴퓨터들을 해킹해 피해를 입혔다는 증거를 제시했으면 좋겠어요.
WN: 어떤 식으로?
매키넌: 나는 정부가 반중력과 UFO 관련 기술, 자유 에너지, 혹은 그들이 영점 에너지(zero-point energy)라고 부르는 것을 억압한다고 생각했다. 연금수령자가 연료비도 지불할 수 없는 상황에서, 이러한 것들을 대중이 몰라서는 안 된다.
WN: UFO의 증거를 찾는 데 성공했나?
매키넌: 확실히 찾았다. 공개 프로젝트(The Disclosure Project)라는 게 있다. 항공 교통 관제관부터 핵미사일 진수 담당자에 이르기까지 400명의 증언을 담은 책이다. 매우 믿을 만한 증인들이다. 그들은 포획되거나 파손된 외계 비행물체에서 가지고 온 역(설계)기술에 대해 말하고 있다.
WN: 1947년도 로스웰사건처럼 말인가?
매키넌: 그것이 첫 번째이고 다른 사건들이 더 있었을 거라고 생각한다. 이 믿을 만한 사람들이 확실한 증거를 제공해주었다.
97개의 미국 정부 컴퓨터에 불법으로 접속한 게리 맥키논은 여러 부서 파일들을 열람하다 지구가 아닌 것으로 보이는 'non-terrestrial' 에서 일하는 장교들의 이름과 UFO로 추정되는, 미 해군에 존재하지 않는 함선들 이름들을 발견했고 그것이 외계에서 근무중인 우주함선들의 리스트 라고 주장한다.
BBC 클릭측이 미국 나사에 게리의 이미지 조작과 중대한 군사 자료 해킹 문제에 대해 취재하려고 했지만 나사는 항상 모든 사실을 공개하고 발표해 왔다며 논의를 거부하며 외계 생명체와 관련된 직접적인 물증을 전혀 가지고 있지 않다고 말했다.
게리는 영국에서 재판 받기를 원하지만 5월 10일 영국 법원이 최종 심리에서 그의 신변을 미국으로 인도하도록 권고해 앞으로 그의 재판이 어떻게 진행될지 세계인이 주목하고 있다.
(이러한 큰 비밀을 감추면서 무엇을 얻으려고 했는지가 의문이다. 이유라면 석유 석유에너지를 다 써야한다. 그리고 항공산업은 UFO 기술과 반중력이 알려지면 경제 기반인 흔들리고 몰락할 것이다. 현재 석유라는건 자원은 대단히 큰 몫을 차지하고 있기 때문이다.)
Hacker fears 'UFO cover-up'
In 2002, Gary McKinnon was arrested by the UK's national high-tech crime unit, after being accused of hacking into Nasa and the US military computer networks.
He says he spent two years looking for photographic evidence of alien spacecraft and advanced power technology.
America now wants to put him on trial, and if tried there he could face 60 years behind bars.
Banned from using the internet, Gary spoke to Click presenter Spencer Kelly to tell his side of the story, ahead of his extradition hearing on Wednesday, 10 May. You can read what he had to say here.
Spencer Kelly: Here's your list of charges: you hacked into the Army, the Navy, the Air Force, the Department of Defense, and Nasa, amongst other things. Why?
Gary McKinnon: I was in search of suppressed technology, laughingly referred to as UFO technology. I think it's the biggest kept secret in the world because of its comic value, but it's a very important thing.
Old-age pensioners can't pay their fuel bills, countries are invaded to award oil contracts to the West, and meanwhile secretive parts of the secret government are sitting on suppressed technology for free energy.
SK: How did you go about trying to find the stuff you were looking for in Nasa, in the Department of Defense?
GM: Unlike the press would have you believe, it wasn't very clever. I searched for blank passwords, I wrote a tiny Perl that tied together other people's programs that search for blank passwords, so you could scan 65,000 machines in just over eight minutes.
SK: So you're saying that you found computers which had a high-ranking status, administrator status, which hadn't had their passwords set - they were still set to default?
GM: Yes, precisely.
SK: Were you the only hacker to make it past the slightly lower-than-expected lines of defence?
GM: Yes, exactly, there were no lines of defence. There was a permanent tenancy of foreign hacker. You could run a command when you were on the machine that showed connections from all over the world, check the IP address to see if it was another military base or whatever, and it wasn't.
The General Accounting Office in America has again published another daming report saying that federal security is very, very poor.
SK: Over what kind of period were you hacking into these computers? Was it a one-time only, or for the course of a week?
GM: Oh yes. I used to be careful about the hours.
GM: Oh no, it was a couple of years.
SK: And you went unnoticed for a couple of years?
GM: Oh yes. I used to be careful about the hours.
SK: So you would log on in the middle of the night, say?
GM: Yes, I'd always be juggling different time zones. Doing it at night time there's hopfully not many people around. But there was one occasion when a network engineer saw me and actually questioned me and we actually talked to each other via WordPad, which was very, very strange.
SK: So what did he say? And what did you say?
GM: He said "What are you doing?" which was a bit shocking. I told him I was from Military Computer Security, which he fully believed.
SK: Did you find what you were looking for?
GM: Yes.
SK: Tell us about it.
GM: There was a group called the Disclosure Project. They published a book which had 400 expert witnesses ranging from civilian air traffic controllers, through military radar operators, right up to the chaps who were responsible for whether or not to launch nuclear missiles.
They are some very credible, relied upon people, all saying yes, there is UFO technology, there's anti-gravity, there's free energy, and it's extra-terrestrial in origin, and we've captured spacecraft and reverse-engineered it.
SK: What did you find inside Nasa?
GM: One of these people was a Nasa photographic expert, and she said that in building eight of Johnson Space Centre they regularly airbrushed out images of UFOs from the high-resolution satellite imaging. What she said was there was there: there were folders called "filtered" and "unfiltered", "processed" and "raw", something like that.
I got one picture out of the folder, and bearing in mind this is a 56k dial-up, so a very slow internet connection, in dial-up days, using the remote control programme I turned the colour down to 4bit colour and the screen resolution really, really low, and even then the picture was still juddering as it came onto the screen.
But what came on to the screen was amazing. It was a culmination of all my efforts. It was a picture of something that definitely wasn't man-made.
It was above the Earth's hemisphere. It kind of looked like a satellite. It was cigar-shaped and had geodesic domes above, below, to the left, the right and both ends of it, and although it was a low-resolution picture it was very close up.
This thing was hanging in space, the earth's hemisphere visible below it, and no rivets, no seams, none of the stuff associated with normal man-made manufacturing.
SK: Is it possible this is an artist's impression?
GM: I don't know... For me, it was more than a coincidence. This woman has said: "This is what happens, in this building, in this space centre". I went into that building, that space centre, and saw exactly that.
SK: Do you have a copy of this? It came down to your machine.
GM: No, the graphical remote viewer works frame by frame. It's a Java application, so there's nothing to save on your hard drive, or at least if it is, only one frame at a time.
SK: So did you get the one frame?
GM: No.
SK: What happened?
GM: Once I was cut off, my picture just disappeared.
SK: You were actually cut off the time you were downloading the picture?
GM: Yes, I saw the guy's hand move across.
SK: You acknowledge that what you did was against the law, it was wrong, don't you?
GM: Unauthorised access is against the law and it is wrong.
SK: What do you think is a suitable punishment for someone who did what you did?
GM: Firstly, because of what I was looking for, I think I was morally correct. Even though I regret it now, I think the free energy technology should be publicly available.
I want to be tried in my own country, under the Computer Misuse Act, and I want evidence brought forward, or at least want the Americans to have to provide evidence in order to extradite me, because I know there is no evidence of damage.
Nasa told Click that it does not discuss computer security issues or legal matters. It denied it would ever manipulate images in order to deceive and said it had a policy of open and full disclosure, adding it had no direct evidence of extra-terrestrial life.