1. 개요
Hacking Tool해킹툴은 해킹에 악용되는 악성 프로그램이다. 주로 서버파일(Server File)을 생성하여 그 파일을 인터넷에 유포시켜 이 파일을 다운받아 실행한 컴퓨터를 감염시킨 뒤 원격조종을 하거나 좀비PC로 만들어서 DDoS 공격에 활용하는 등 여러 행위를 한다.
2. 상세
해킹에 가장 많이 시도되는 방식이지만 성공 가능성은 그리 높지 않다. 애초에 해킹툴로 제작되어 유포될 정도라면 이미 알려질 대로 알려진 상태라 백신 프로그램이 사전에 인지하여 악성코드로 잡아낼 가능성이 높고, 운영체제의 취약점 업데이트로 공격 방식이 막힐 가능성이 농후하기 때문이다.이 때문에 해킹툴을 이용해서 해킹을 시도하는 이들은 전문 해커가 아닌 스크립트 키디나 철없는 학생인 경우가 대부분이다. 실력 있는 전문 해커들은 기존에 나와 있는 해킹툴을 쓰는 것이 아닌 자신들만의 고유한 방식으로 해킹을 시도한다.[1]
한동안 넷버스나 프로렛과 같은 초보적인 수준의 해킹툴이 널리 퍼져 수많은 초딩들의 해킹 장난에 악용되었으나, 인터넷 공유기가 대부분 보급되었고[2], 운영체제의 보안 정책이 높아졌으며, 이용자들의 의식수준도 향상된 지금은 옛말이 되었다. 애초에 해킹툴을 이용한 공격은 서버파일을 실행한 컴퓨터를 악성코드로 감염시켜 공격하는 고전적인 방식이기 때문에 UAC를 비롯한 방어체계가 다층으로 존재하는 지금은 성공하기 어렵다.
물론 백신 프로그램을 끄고, UAC와 각종 보안 경고를 무시하고, 업데이트도 하지 않는다면(...) 지금도 감염될 가능성이 없는 것은 아니다. 시대에 따라 해킹툴도 계속 진보하기 때문에, 백신 프로그램을 사용하고 보안 수칙을 철저히 지키도록 하자.
3. 불법?
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. 제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. 1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자 2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자 3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자 4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자 5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자 6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자 7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자 8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자 9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자 10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자 11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자 |
악성코드 문서에 따르면 해킹툴은 악성코드로 분류된다. 하지만 악성코드 관련 법률에 따르면 정당한 사유[3] 가 있을 경우 악성코드 배포의 처벌 대상에 포함되지 아니한다. (만약 이 조항이 "정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램" 을 유포하면 불법이라는 의미의 조항일 수도 있으나, 하지만 이렇게 해석된다고 하여도 "허가된 시스템에서 실행되는 것을 전제로 학습/연구/보안 점검 등을 목적으로 악성 행위를 하는" 정상적인 소프트웨어로 해석될 수 있기 때문에 불법이 된다고 보긴 어렵다.)즉, 해킹툴을 설치하는 행위는 악성코드를 설치하는(..) 행위이기 때문에 불법이 아니며, 배포의 경우 크래킹을 유도하며 배포하면 불법이고, 정당한 목적에 대한 서술 없이 배포할 경우 문제가 될 수 있지만, 학습/교육/악성코드 연구/보안 점검 등이 목적이며 명시하고 배포되었다면 가격/제작자/배포자/구매자/라이센스 유형 등과 무관하게 합법이다. 당장 이러한 목적의 툴은 대놓고 깃허브에도 올라와 있다.
다만 주의할 점은 툴키디들이 배포하는 해킹툴 중 일부는 배포 목적과 무관하게 불법인 툴도 있는데, 기존의 해킹툴을 무단으로 소스코드를 수정[4] 하여 배포하는 경우가 있기 때문이다.
또한, 게임 해킹 프로그램등의 경우 목적과 무관하게 허락받은 것이 아니라면 불법이다.
[1] 물론 진짜 해커들도 공격 대상의 보안이 허술하다 싶으면 그냥 기존 해킹툴을 적당히 개조해서 쓰기도 한다. 주로 보안 테스트를 하는 화이트햇들이 자주 쓰는 방법.[2] 우리나라에 초고속 인터넷이 깔리기 시작한 초창기에는 공유기라는 개념은 매우 생소한 것이었다. 그러다가 무선 인터넷 기술이 발달한 2000년대 후반에 들어서면서 대부분의 가정에 인터넷 공유기가 보급되기 시작하였고, 심지어 통신사에서도 인터넷을 개통하면 유무선 공유기를 기본으로 주다 보니 정말 없는 집이 없다. 그리고 인터넷 공유기는 NAT 기능으로 내부 컴퓨터들을 사설 아이피에 감추는 역할을 하기 때문에, 넷버스나 스쿨버스, 서브세븐, 백 오리피스 등과 같은 아이피 접속형 원격 제어 프로그램은 접속이 원천적으로 차단된다.[3] 학습 및 교육 목적, 악성코드 연구(악성코드 샘플, 분석 연습용 악성코드 등) 목적, 보안 점검 목적 등의 목적으로 허가된 시스템에서 실행되는 것을 전제로 배포된 경우(악용될 수는 있지만) 해당될 가능성이 높다.[4] 다만 오픈 소스 프로그램이라면 라이센스를 준수하여 배포하면 합법이다.