“해커스랩”(영어: HackersLab)은 대한민국에 서버가 위치한 비영리 보안 웹사이트로 URL은 hackerslab.org 이다. “해커스랩” 사이트가 최초 개설된 것은 1999년으로 보안 소프트웨어 회사 “(주)시큐어소프트” 부설 연구소였던 “해커스랩”의 공식 웹사이트로 첫 선을 보였다. 이후 “해커스랩” 연구소가 2000년 “(주)시큐어소프트”에서 법인회사 “(주)해커스랩”으로 분사하면서 “해커스랩” 사이트는 “(주)해커스랩”에 의해 운영되었고, “(주)해커스랩”이 폐업신고를 한 2005년 이후로 현재까지 기존 운영진들에 의해 운영되어 오고 있다. “해커스랩”은 1999년 한국전산원에서 발간한 국가 인터넷 백서에 해커 양성과 해커자유지대(프리해킹존, FHZ) 부분으로 소개되는 등 대한민국 보안 역사를 장식한 바 있으며, 기존 운영진과 “(주)해커스랩” 출신들은 현재 국내/국외 보안 부문 곳곳에서 대한민국 보안에 큰 역할을 하고 있다.
“해커스랩” 및 “(주)해커스랩”은 “(주)해커스랩” 폐업 이후 설립된 “해커스랩(주)” 혹은 “해커스랩 주식회사”와 아무 관련이 없다.
1. 설립
해커스랩은 컴퓨터 보안솔루션 전문업체였던 (주)시큐어소프트 대표 김홍선이 당시 국내 1호 해커수사관 이정남(1955)을 기술이사로 영입해 회사 내 보안 연구소인 해커스랩을 신설하면서 출발했다.
참조 동영상: MBC 뉴스 데스크 (1999.7.30일 방송)
이정남은 20년 경력의 국내 1호 해커 범죄 수사관으로 1986년부터 경찰청 인터폴 한국지부에서 근무했으며, 1995년 해커 수사대인 경찰청 외사3과에서 컴퓨터범죄수사대가 창설되면서부터 컴퓨터 범죄자를 잡는 사이버캅으로 활약했다.
이정남은 경찰청 근무 당시 해킹 기술을 배우고 싶은데 배울 곳이 없어 타 사이트를 대상으로 몰래 실습하다가 일이 커져버린 어린 학생들을 대하면서 이들이 마음껏 배울 수 있는 공간을 마련해 주고 싶다는 생각을 하게 되었다. 이때부터 그는 보안 업체들을 찾아 다니며 ‘해커 자유지대’를 만들어 ‘해커 10만 양성’으로 향후 벌어질 사이버전에 대비하자고 설득했으며 그의 컨셉을 받아준 곳 중 하나가 컴퓨터 보안솔루션 전문업체였던 (주)시큐어소프트였다. 이에 그는 1999년 경찰공무원직을 청산하고 (주)시큐어소프트 기술이사로 전직했다. 같은 해 7월 (주)시큐어소프트 사내에 신설된 ‘해커스랩’이라는 이름의 연구소 소장직을 맡았고 해커스랩 공식 웹사이트hackerslab.org가 신설되었다.
이정남 이사는 실력있는 해커들을 물색하기 시작해 1999년 loveyou, cybertac, unixian 3명을 해커스랩 1대 직원으로, 같은 해 10월 김창범(당시 카이스트 박사과정)을 사외 기술자문위원으로 영입했으며, 이후 kevin, doll, muskcat, unibie, dubhe, bofh 등의 새로운 직원이 잇달아 영입되었다.
2. 프리해킹존(해커자유지대, Free Hacking Zone, FHZ)
해커스랩(hackerslab.org)은 취약점 정보, 해외보안이슈, 동호회, 커뮤니티, IRC 등 여러 서비스를 제공했지만 가장 중요한 것은 프리해킹존(Free Hacking Zone, FHZ)이었다. 프리해킹존은 해커 혹은 해커 지망생들이 마음놓고 해킹을 배우고 실습할 수 있도록 해커스랩이 제공했던 국내 최초 해킹 연습장으로 해커스랩 1대 직원이었던 loveyou, cybertac, unixian이 개발해 1999.7.5일부터 한달의 시범 가동을 거쳐 1999.8.5일 정식 오픈했다.
초창기 프리해킹존은 4대의 주요 서버로 구성되었으며 정식 오픈한지 3일 만인 1999년 8월 7일 오하라(본명: 오태호, 당시 포항공대 재학)가 7천여 명을 제치고 최초로 14 관문을 통과하여 ‘명예의 전당’ 1호로 등록됐다.
프리해킹존은 오픈한지 3개월 만에 25만명이 방문했고, 무사고 100일을 넘긴 시점인 10월 13일 기준 ‘명예의 전당’에 등록된 회원은 100명을 돌파했다. 프리해킹존 1대 관리자는 loveyou, 2대 관리자는 labman, 3대는 muskcat, 4대는 frog다.
프리해킹존은 사용자 등록 후 level 0부터 level 13까지 총 14 단계의 문제로 진행되었으며 이후 livel 17까지 추가되었다. level 0과 level 1 문제는 다음과 같다.
- level 1 Questions : 누군가 우리 시스템에 침입하여 백도어를 설치하여 두었다. 당신의 임무는 그 백도어를 악용하여 다음 레벨로 진입하는 것이다.
Hint : 디바이스도 아닌 것이 디바이스 드라이버 무리속에… - level 2 Question : 한 어리석은 대학생 서모씨는 unix c programming 수업시간에 교수로부터 standard input 으로부터 패스명을 입력받아 그 파일의 종류를 나타내라는 과제를 받았다. 똑똑한(?) 서모씨는 unix 의 기본 컴맨드중에 file 이라는 유틸리티가 있음을 알고 이를 이용해 숙제를 간편한 방법으로 해결하였다. 그러나 서씨의 방법에는 상당한 보안상 위험이 있다. 이를 이용하여 다음 레벨을 획득하시오.
Hint – 위 파일의 이름은 딱풀 제조 회사명이다.
2000.9.1일 해커스랩 영어 사이트와 프리해킹존 영어 버전이 개설됨으로 인해 프리해킹존은 외국 해커들에게 알려지지 시작했고 2001년 Defcon(defcon.org) 웹사이트 워게임 소개란에 등재되었고, UC-Davies 대학으로부터 제휴 제안을 받는 등 해외에서도 큰 관심을 모았고 해외 해커들로부터 큰 호응을 받았다.
3. 해킹 대회
해커스랩은 대한민국 최초의 해킹대회인 왕중왕(킹오브파이트 영어: King of Fight) 해킹대회를 개최했다. 1999.11.2일 오전 10시부터 7일 오후 10시까지 6일간 진행되었던 대회에는 리눅스 6.0을 사용하는 공개서버가 사용되었으며 대회 지원을 위해 컴팩코리아에서는 싯가 2억원 상당의 서버를 무료로 기증했다.
대회 진행 요령은 참가자 신청 등록 후 서버의 웹사이트에 침투해 루트를 획득한 후 웹사이트를 변조하고 등록 시 부여받은 자신의 아이디를 웹사이트에 공개하는 것이다. 하지만 자신이 변조한 웹사이트를 끝까지 사수해야 하며, 만일 대회 종료 시점에 타인에 의해 변경되는 경우 1등은 후자에게 돌아간다.
참가자 총 469명 중 nobody 권한을 따낸 이는 50명, root 획득자는 4명으로 이들은 대회 마지막 날까지 분 초 단위로 갱신을 거듭해 6일간 총 3,012회 웹사이트를 변조했다. mat(당시 27세·프로그램 개발자)가 최종 우승을 차지했고, 2위는 DH999(24·대학원생), 3위는 오하라(오태호), 4위는 AWKN’N(프리랜서)이 차지했다. mat는 11월 10일 11시 시큐어소프트 대회의실에서 비공개로 진행된 시상식에서 싯가 500만원 상당의 노트북(씽크패드 570)을 상으로 받아갔다.
당시 대회 운영진이었던 loveyou에 의하면 대회가 순조롭게 진행되었던 것은 아니었다. 대회 시작 후 3일이 지나도록 root 권한을 따내는 해커가 나타나지 않았기 때문이다. 초초해진 운영진들은 김창범 해커스랩 자문위원에게 자문을 구했고, 김창범은 “x-windows 콘솔에 escape 문자를 많이 보내 폰트가 전부 깨지도록 만들어 운영자로 하여금 다시 로그인을 하도록 만들고 그 때 여러가지 툴을 이용해 그 과정을 살펴볼 것”을 권고했다.
이에 운영진들은 xkey와 같은 x 덤프 프로그램으로 root를 획득 가능하도록 만들었고, 그 결과 대회 종료 하루를 남긴 11월 6일 0시 이후부터 루트 패스워드를 알아내 루트 권한을 획득하는 참가자들이 등장하기 시작했고 무사히 대회를 마칠 수 있었다.
해커스랩은 2001년 8월 24일 제2회 왕중왕 해킹대회를 개최했다. 해커스랩 대만법인인 HackersLab-Taiwan과 King of Fighters 2001이라는 이름으로 공동 개최한 이 대회는 8월 27일 오전 9시에 종료되었으며 1위는 네덜란드 해커 프랑크 반 폴리트가 이끈 14명으로 구성된 root\_66팀, 2위는 한국 inetcop, 3위는 한국 null@root에게 돌아갔다.
대회 기간 동안에는 dsniff 제작자인 dug song(송덕준), ‘해킹의 시조’라고 불리는 미국의 존 드래이퍼 등 세계적인 정보보안 전문가들을 초청, 대전 KAIST에서 컴퓨터 정보 보안을 주제로 강연과 워크숍을 가졌다. 그러나 전반적인 대회 홍보 부족과 함께 출제문항의 난이도 조절을 포함한 대회 운영상의 미숙이 지적되었다. 특히 경기 기간 내내 서비스거부공격(Dos: Denial of Service)을 시도하는 일부 참가자들로 인해 시스템 과부하로 대회운영 서버가 마비되어 참가자들에게 불편을 초래하는 등 많은 문제가 지적되었다.
해커스랩은 이밖에도 2000.6.27일 한국과학기술원 정보보호센터의 ‘제1회 세계정보보호 올림페어’의 ‘국제해킹대회’(총 상금 8만달러)를 공동 주최 했으며, 2001.5.11일 디지털타임스 후원으로 제2회 세계정보보호올림페어 2001 등을 개최했다.
4. (주)해커스랩
1) 법인회사 해커스랩으로 분사
2000년 2월 해커스랩은 시큐어소프트에서 분사해 자본금 3억의 법인회사 (주)해커스랩(박형진·이정남 공동대표)을 설립하고 논현동 M빌딩으로 사무실을 이전했고, 회사 공식 웹사이트를 hackerslab.com, hackerslab.net으로 정했다.
2000.4.10일 김창범 부사장이 대표이사로 취임했다. 김창범 대표이사는 한국과학기술원 전산학과 학사, 석사 및 박사과정을 마친 국내 해커 1세대로, 침입차단시스템 및 침입탐지시스템(IDS) 등 다수의 보안 솔루션을 개발을 주도했다.
2) 주력 사업
(주)해커스랩의 초창기 사업 모델은 모의 해킹, 취약성 점검 등의 보안 컨설팅이 주 수입원이었으며 관제(2000.6.19)와 교육(2000.7.3)이 추가되었다. 대만과 일본에 현지 법인도 설립했지만 큰 성과를 거두지 못했다.
3) 그 밖의 서비스
해커스랩은 1999.10.9일 시큐어소프트 대강당에서 해커스랩 서울 동호회(HUB) 및 지방 각 동호회 발족식을 갖고, 이후 doll을 주축으로 동호회 활동을 활발히 전개해 나가면서 해킹 실력을 다지고 친목을 도모했으며, 당시로서 쉽게 접하기 힘들었던 취약점 정보 및 해외 보안이슈, irc 서비스를 hackerslab.org를 통해 제공했다. (주)해커스랩 보안연구원들은 Hackerslab bug-paper라는 이름으로 발견한 취약점들을 해외에 발표하기도 하였다.
| Vuln. Name | Owner | CVE | Bugtraq ID | Etc |
|---|---|---|---|---|
| [ Hackerslab bug_paper ] Xkas application vulnerability | loveyou | CVE-2002-0213 | 3969 | |
| [ Hackerslab bug_paper ] SunOS application perfmon vulnerability | loveyou | CVE-2001-0403 | ||
| [ Hackerslab bug_paper ] Linux ORACLE 8.1.5 vulnerability | loveyou | CVE-2000-0986 | ||
| [ Hackerslab bug_paper ] HP-UX crontab temporary file symbolic link vulnerability FreeBSD: crontab allows users to read certain files | dubhe | CVE-2000-0972 | FreeBSD-SA-01:09.crontab | |
| [ Hackerslab bug_paper ] HP-UX bdf -t option buffer overflow vul. | dubhe | CVE-2000-0801 | ||
| [ Hackerslab bug_paper ] ntop web mode vulnerabliity | dubhe | CVE-2000-0705 | ||
| [HackersLab bugpaper] HP-UX net.init rc script | dubhe | CVE-2000-0702 | ||
| [ Hackerslab bug_paper ] HP-UX SNMP daemon vulnerability | loveyou | CVE-2000-0515 | ||
| [ Hackerslab bug_paper ] Linux dump buffer overflow | loveyou | CVE-2000-0186 | ||
| Printtool Printer Share Password Compromise Vulnerability | dubhe | CVE-2000-0184 | 1037 | |
| [Hackerslab bug_paper] Solaris chkperm buffer overflow | loveyou | CVE-2000-0055 | ||
| [ Hackerslab bug_paper ] Informix-SQL application vulnerability | loveyou | |||
| CDE DTTerm Terminal Name Buffer Overflow Vulnerability | loveyou | 1889 |
5. 폐업
(주)해커스랩은 SK 텔레콤 보안 컨설팅(1999), 한국 PSInet GIHC(IDC) 보안 관제 서비스(2011), 한국증권전산㈜ 통합 관제 시스템 구축(2011)을 비롯해 주요 공공기관과 대기업, 금융기관 등을 고객으로 확보하는 등 보안 분야에서 독보적인 위치에 올랐으나 보안 수요 감소로 2003년부터 경영상황이 악화되었고, 같은 해 11월 정부가 지정하는 ‘정보보호 안전진단 컨설팅업체’ 재심사 과정에서 탈락하면서 적자가 거듭되고 경영에 어려움을 겪어오다가 2005년 2월 폐업 신고를 했다.
6. 해커스랩 사이트 리뉴얼
해커스랩 웹사이트(hackerslab.org)는 2016.4월 1일 리뉴얼을 거쳐 비영리로 운영되고 있다. 이후 설립된 것으로 보이는 ‘해커스랩(주)’ 혹은 ‘해커스랩주식회사’는 ‘해커스랩’과 아무 관련이 없다.
맺는 말
해커스랩과 (주)해커스랩은 1990년대 말에서 2000년대 초 국내에 사이버보안을 크게 이슈화 시켜 보안 인식 고취와 발전에 큰 역할을 했다. 당시 해커스랩 운영진들을 포함 (주)해커스랩에서 재직했던 임직원들은 현재(2016.4월 기준) 대한민국 유수의 국가기관, 국내 및 글로벌 사이버보안, IT, 포털 기업 등에 소속되어 대한민국 사이버보안에 있어 큰 역할을 수행하고 있다.
Timeline – HackersLab