툴키디

(스크립트 키디에서 넘어옴)

1 개요

script kiddie
LOIC 쓰면서 디도스 한다고 하는 초딩
하면서 해킹 한다고 하는 초딩

해킹에 대한 전문적인 지식이 없는데도 몇가지 툴 사용법만 익힌 채로 스스로 해커라고 자칭하며 으스대는, 혹은 악용만을 목적으로 하는 자들.

대체로 해커라고 부를 수 없는 수준으로 툴을 사용하여 타인에게 피해를 끼치는 행위를 하는 자들이다. 툴키디가 아니라 엘리트 급의 실력과 지식을 가지고 있을지라도 그것을 불법적이거나 나쁜 곳에 사용하면, 즉 크래킹을 하면 정보보안의 수치라고 불리는데 그런 수준도 안되는 주제에 도구의 능력을 자신의 능력이라 착각하는 경우는 말 할 것도 없다.

그런데도 이런 허접들이 날뛸 수 있는 이유는 결과적으로 대중들의 정보보안에 대한 무지, 혹은 무관심 때문인 경우가 많다. 이들은 전문적인 영역을 교묘하게 피해서 전문가 코스프레를 할만한 영역을 찾는데 결국 DDoS로 도착하는 경우가 거의 대부분이며, 그 이상은 보이는 것에 비해서 너무 많은 지식을 요하거나, 그다지 해커처럼 보이지 않거나, 바로 보여주기엔 해야될 일이 너무 많으므로 일반적으로 그 이상으로 관심을 갖는 경우는 없다.[1] 대체로 DDoS 툴들도 이런 허영심을 충족해주기 위해서 여러가지 부가 기능을 갖는데 가장 악명 높은 기능이 강제 원격 제어와 키로거이며 이 두 기능에 의한 피해가 대부분이고 이들이 할 수 있는 것도 딱 이정도가 끝이다.

이게 사실인지 궁금하다면 P2P 통신을 하지 않는 프로그램[2] 에서 툴키디 하나 데려다가 열심히 시비를 걸어보자. 어택을 날리네, 하드를 녹이네 하면서 별 소리를 다 하겠지만 당신의 컴퓨터에 백도어가 심어져 있는게 아니고서야 아무것도 하지 못한다. 제대로 배운 사람이라면 설령 싸우더라도 자신이 할 수 있는 것과 없는 것을 구분할 수 있으며, 그렇기에 최소한 저런 말도 안되는 허세를 부리지 않는다.

그러나 이를 모르는 대중들이 느끼기에는 충분한 피해이므로 결국 무슨 전문가 취급을 받게 되어 이걸 멋지다고 생각한 대중의 일부가 또 이런 툴키디로 빠지고 그들이 다시 피해를 주게 되는 무한 순환으로 빠져버린다.

2 타입

대한민국에서의 스크립트 키디는 보통 중~고등학생이 대다수이며, 두가지 타입이 있다.

1. 불법 봇넷계열의 프로그램을 어디선가 구매하거나 해외 포럼에서 공짜로 다운받고 이른바 "섭파"라는 악성코드를 생성한 뒤에 공격하고 싶은 사람에게 보낸다. 실행한 사람의 PC는 좀비PC가 되고, 키로깅을 통해 개인정보가 빠져나간다. 해외에서는 Zeus라는 프로그램을[3], 국내에서는 중국 크래커가 만든 피씨렛(PCRat)이나, 국산 한우툴왠지 먹음직스러울것같다이라는 프로그램을 사용한다. 당연히 둘 다 불법 소프트웨어이다. [4]

2. DoS 공격 계열 프로그램을 어디선가 받아 마구 특정 아이피에 DoS 공격을 내린다. 주로 LOIC[5]이나 hping3, 아니면 그냥 ping (...) 무좀비공격기 등을 사용한다. 당한 사람은 컴퓨터가 폭주한다. 아니면 공격자의 공유기가 폭주한다.

주로 메신저를 통해 좀비들을 팔거나 불법 해킹툴을 판다. 이 경우, 합법인 툴마저 돈을 받고 팔게 되면 라이선스에 어긋나기 때문에 불법이고, 불법인 툴을 팔아도 불법이기 때문에 뭘 해도 이들은 정보보안계에선 골칫거리다.

3 툴키디로 인해 잘못 알려진 말들

3.1 어택을 먹으면[6] 컴퓨터가 녹는다?

CPU가 녹는다니 하드가 녹는다니 이거 다 개소리니까 쫄 필요 없다. DDoS 공격은 하드웨어에는 피해를 전혀 주지 못한다.

DDoS 공격에 의해서 발생하는 쓰레기 트래픽의 양은 물론 많지만 인터넷 서비스 업체들은 계약된 용량 이상으로 트래픽이 들어오려 하면 말단 PC에 도달하기 전에 용량을 초과하는 트래픽은 모두 버린다.[7] 또한 고장이 발생 할 이유가 전혀 없는게, 네트워크를 통한 통신은 컴퓨터 입장에서는 매우 느린 정보교환이고 통신을 하는 것 자체는 매우 극소량의 에너지만을 쓰므로 아무리 통신량이 많아도 회로가 피해를 볼 이유가 전혀 없다. CPU 자체는 믿기지 않겠지만 아무리 구리더라도 최소 수~수십기가바이트의 데이터를 소화할 수 있으며, 하드디스크는 네트워크와 직접 연결 되지도 않았다.

다만 일단 컴퓨터는 외부에서 데이터가 들어오면 이게 정상적인 정보인지 아닌지 분석하기 위해서 받아다가 뚜껑을 열어보긴 하므로 기가급 회선을 쓰는 집에서는 약간 CPU 사용량이 올라갈 가능성은 있지만 위에도 언급했다시피 컴퓨터 자체는 매우 빠르므로 큰 문제는 아니다. 문제가 되는건 일반 사용자가 이런 공격을 받게 되면 일단 회선 용량 초과로 인해 정상적인 트래픽까지 전부 버려지므로 인터넷이 안된다는 것인데 피해를 보는건 거기까지이므로 그 이상 걱정을 할 필요는 없다.

4 여담

보통 네이버 블로그를 통해 해킹툴을 유포하는 중2병사람들도 있다. 어나니머스가 멋지다며[8] 프로필까지 어나니머스 그림으로 바꿔놓는건 옵션. 서로이웃 공개로 올리거나 아니면 드랍박스 등에 업로드한 뒤 링크를 공유한다. 좋은건 나누자는 심보인걸까? 하지만 이러한 유포와 판매 행위는 DDoS와 처벌이 동일하며 저작권 같은걸 따지기 이전에 정보보호법 상 엄연한 중범죄이다.[9] 자기가 올려놓고 벌 받기는 싫은지 "악용해도 내 책임 아님" 이런 코멘트를 달아놓기도 하는데, 법 앞에서 그런 소리는 통하지 않으며, 무조건 업로더 본인이 책임져야 하므로 문제를 만들기 싫으면 처음부터 안 올리는 것이 이득이다.

그리고 중국에서 만들어진 파일을 합치는 불법 프로그램을 사용하여 진짜 exe 파일과 "섭파" exe 파일을 합쳐놓은 뒤, 배포하는 경우도 흔하다. 감염된 경우, 해결법은 Malwarebytes를 사용하면 된다.

아래는 초등학생 툴키디의 예시.
빡침주의.루프백 아이피를 줍시다벌써부터 저런걸 한다니... 특히 고등학생이라면... 고등학교 입학원서가 그렇게 중요해 보이지 않는다는 모 초딩

오래 전에는 국내에서 주최한 해킹대회에서 우승을 한 (실력만으로 보면 툴키디는 아닌) 고딩이 모 명문대 입시에서 떨어졌다고 서버 해킹하다가 경찰이 출두한 적이 있다.

국내에서는 길버트 아라베디언(Gilbert Alaverdian)의 해커 등급 분류법이 유명하다. 가장 낮은 단계부터 라메르[10], 스크립트키디, 디벨로프키디, 세미엘리트, 엘리트가 있다고 한다. 그 외 상위 레벨인 구루(Guru)와 위자드(Wizard)도 있다고 한다. 그렇지만 길버트 아라베디언에 대한 자료를 찾으면 몇몇 이메일 로그 이외에는 이런 발언을 한 출처를 찾을 수가 없다. 그렇지만 4chan같은 포럼에 들어가면 이 분류법도 생각보다 자주 쓰인다.

영어권에서는 스크립트키디를 skid나 skiddie라고 부르는 경우가 많다. 보통 skid라고 부르면 스크립트 키디를 의미한다.

해킹공부를 계속 하다보면 툴키디들이 굉장히 한심해 보인다.
  1. 백트랙이나 칼리리눅스 이런건 툴키디들이 잡아봤자 실제로 악용하는데 써먹지도 못하므로 여기서 언급할 가치도 없다.
  2. 웹하드를 말하는게 아니라 메인 서버와만 통신하는 프로그램들을 말한다. 토크온이나 스카이프, 스타크래프트 같은 유저간 직접 통신을 쓰는 소프트웨어들은 IP가 노출되어 DDoS가 날아올 수 있으니 하지 말 것.
  3. https://github.com/Visgean/Zeus
  4. 모든 해킹툴이 불법은 아니다. Metasploit같은 경우는 오픈소스에 인증받은 기관에서 제작했기 때문에 합법이다. Kali Linux 참조. 물론 너무 당연한 말이지만 악용하면 불법이다.
  5. 이건 오픈소스 소프트웨어이지만 물론 악용하면 불법이다.
  6. 이것도 아마 흔히 영미권에서 DDoS Attack이라고 언급을 해서 어택이라고 하는가본데 그냥 DDoS를 말하는 것이다.
  7. 방어를 해준다는게 아니라 그냥 회선 점유율을 제한하는 것이다. 버리는 트래픽이 DDoS에 의한 것인지 정상적인 통신에 의한건지까지는 관심을 가지지도 않고 가질 수도 없다.
  8. 이들도 실제 해커들이 아닌 경우가 대다수. 사실, 그룹이라기보단 정치성향에 가깝다.
  9. DDoS 항목의 상단에 있는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 참고하자. 악성 프로그램을 전달, 혹은 유포한 자와 정보통신망 운용을 방해한 자는 동일하게 취급된다.
  10. 이건 사실 번역오류인데, 라메르가 아니라 레이머(lamer), 즉 한글로 번역하자면 찌질이(...)정도라고 보면 된다.