이 5명의 어린 해커를 만나보세요, 그들은 최고의 사이버 보안 연구원이 될 수 있습니다

해커 세계에서 가장 어린 5명의 해커를 만나보세요. 그들은 사이버 보안의 미래가 될 수 있습니다.

Table Of Contents

• 사이버 보안 산업은 이 분야의 숙련된 전문가가 심각하게 부족하여 새로운 인재를 찾고 있으며, 이미 다섯 명의 어린 천재를 확보한 것 같습니다.
• 해커 세계에서 가장 어린 5명의 해커 목록 - 루벤 폴: 윤리적 해커이자 프루던트 게임즈의 CEO
• 베치 데이비스: 11분도 안 되어 공공 Wi-Fi 네트워크 해킹
• 크리스토퍼 폰 하셀: 5세에 Xbox 비밀번호 결함을 폭로
• 이름 없는 캐나다인: 12세에 정부 웹사이트를 공격하여 많은 피해를 입힘
• 사이파이: iOS 및 Android 기기의 게임에서 제로 데이 결함을 폭로

사이버 보안 산업은 이 분야의 숙련된 전문가가 심각하게 부족하여 새로운 인재를 찾고 있으며, 이미 다섯 명의 어린 천재를 확보한 것 같습니다.

이 기사에서는 이 다섯 명의 어린 천재가 어떻게 인정을 받았는지, 그리고 그들이 사이버 보안 산업의 미래가 될 수 있다고 느끼는 이유를 살펴보겠습니다. 그들이 이 분야에서 경력을 쌓기로 선택하고 블랙 해커가 아닌 화이트 해커의 편에 서기를 선택한다면 말이죠!

해커 세계에서 가장 어린 5명의 해커 목록

루벤 폴: 윤리적 해커이자 프루던트 게임즈의 CEO

루벤 폴은 텍사스 오스틴에 위치한 하모니 과학 학교에 다니는 3학년의 9세 소년입니다.

9세의 대부분의 아이들은 장난감 자동차로 놀거나 비디오 게임을 하는 데 바쁠 것입니다. 그러나 루벤은 이미 윤리적 해커로 자리 잡았습니다.

작년 B-Sides 보안 회의에서 루벤은 더 안전한 스마트폰 보안을 홍보하기 위해 무대에 올랐습니다. 그는 몇 분 만에 해커가 Android 스마트폰에서 연락처, 통화 기록 및 메시지를 포함한 모든 중요한 데이터를 쉽게 훔칠 수 있는 방법을 시연했습니다.

연설 중 루벤은 장치에 앱을 다운로드할 때 주의할 필요성을 강조했습니다. 그는 또한 겉보기에는 안전한 소프트웨어도 악성코드에 감염되면 잠재적으로 위험할 수 있으며, 이는 사이버 범죄자가 사용자의 위치를 염탐하고 민감한 데이터에 접근하는 데 도움이 될 수 있다고 보여주었습니다.

폭스 뉴스와의 인터뷰에서 루벤은 이렇게 말했습니다: “어린이가 할 수 있다면 일반 해커도 할 수 있습니다… 그래서 저는 모든 사람이 인식하고 [더] 조심스럽게 게임과 그런 것들을 다운로드하길 바랍니다.”

iDigitalTimes는 이렇게 인용했습니다: “9세의 루벤 폴은 낮에는 아이이고 밤에는 사이버 보안 연구원으로, 한 번에 하나의 앱으로 세상을 더 안전한 곳으로 만들기를 희망합니다.” 루벤은 이 어린 나이에 프루던트 게임즈의 CEO이기도 합니다. 프루던트 게임즈는 사람들에게 보안 위협에 대해 교육하는 앱을 설계합니다.

베치 데이비스: 11분도 안 되어 공공 Wi-Fi 네트워크 해킹

7세의 영국 소녀 베치 데이비스는 짧은 비디오 튜토리얼을 따라 공공 Wi-Fi 네트워크를 해킹할 수 있었습니다.

올해 초, 7세의 초등학생이 공공 Wi-Fi 핫스팟의 위험성을 보여주었고, 이는 사이버 보안 산업에서 큰 파장을 일으켰습니다.

VPN 제공업체 ‘Hide My Ass’는 공공 네트워크에 침입하는 것이 얼마나 쉬운지를 보여주기 위해 공공 인식 캠페인의 일환으로 실험을 수행했습니다.

Channel 5 뉴스와 VPN 제공업체 Hidemyass.com이 수행한 안내 실험에서 베치는 노트북, 짧은 온라인 튜토리얼, 그리고 해킹을 당할 의사가 있는 자원봉사자를 제공받았습니다. 이는 영국의 거의 270,000개의 공공 핫스팟에서 발견되는 환경과 유사했습니다.

놀랍게도, 베치는 10분 54초 만에 열린 Wi-Fi를 해킹하고 자원봉사자의 트래픽을 훔칠 수 있었습니다. 베치는 해커가 과도하게 신뢰하는 웹 서핑을 하는 사람들을 대상으로 “중간자 공격”(MiTM)을 수행하기 위해 일반적으로 사용하는 Rogue Access Point를 설정하여 이를 달성했습니다.

크리스토퍼 폰 하셀: 5세에 Xbox 비밀번호 결함을 폭로

크리스토퍼 폰 하셀은 5세의 어린 해커로, Xbox 비밀번호 결함을 폭로하여 마이크로소프트의 공인 보안 연구원 목록에 공식적으로 추가되었습니다.

우리는 5세의 아이가 마이크로소프트 Xbox 게임을 플레이하고 운영 체제를 알 수 있다고 기대할 수 있습니다. 그러나 만약 5세의 아이가 시스템의 보안 취약점을 찾기 시작한다면? 이는 불가능해 보입니다. 그러나 작은 크리스토퍼 폰 하셀은 가장 인기 있는 게임 시스템 중 하나인 Xbox 게임에 대한 백도어를 발견했습니다.

작년, 크리스토퍼 폰 하셀은 이 성과로 주목을 받았습니다.

우리는 이 5세 아이가 비밀번호를 훔치지 않았다고 보도했습니다. 대신 그는 아버지의 Xbox 게임 시스템에 처음으로 비밀번호를 입력했을 때 잘못되었고 비밀번호 확인 화면으로 안내되었습니다. 그는 스페이스 바를 몇 번 누르고 엔터를 눌렀고 놀랍게도 아버지의 Xbox Live 계정에 들어갈 수 있었습니다.

이 어린이는 Xbox 게임에서 플레이해서는 안 되는 게임을 할 수 있었고, 심지어 YouTube에도 접근할 수 있었습니다.

크리스토퍼의 부모는 이를 발견하고 완전히 놀랐습니다. 그의 아버지인 로버트 데이비스는 샌디에이고에 본사를 둔 기업 IT 클라우드 서비스 회사인 ServiceNow의 보안 엔지니어로, 이 결함을 마이크로소프트에 보고했습니다.

마이크로소프트는 즉시 버그를 수정하고 크리스토퍼에게 $50, 4개의 게임 및 마이크로소프트의 Xbox Live 1년 구독을 보상으로 주었습니다.

마이크로소프트는 크리스토퍼의 이름을 공인 보안 연구원 목록에 포함시켰고, 크리스토퍼는 이제 자신의 위키백과 페이지를 가지고 있습니다.

일부 사람들은 5세의 어린이가 혼자서 이러한 모든 일을 할 수 없다고 생각합니다. 그러나 데이비스는 크리스토퍼가 이미 여러 가지 기술을 마스터했다고 말합니다. 데이비스는 크리스토퍼가 1세 때 스마트폰의 유아 잠금 화면을 홈 키를 눌러 우회할 수 있었다고 회상합니다!

이름 없는 캐나다인: 12세에 정부 웹사이트를 공격하여 많은 피해를 입힘

2012년, 당시 12세의 이름 없는 캐나다인은 5학년으로 캐나다 정부 웹사이트에 대한 일련의 서비스 거부(DoS), 스푸핑 및 심지어 변조 공격을 감행했습니다. 이는 퀘벡 학생 시위에 대한 지지로 이루어졌습니다. 이 젊은 시위자는 정부 웹사이트에서 훔친 데이터를 비디오 게임과 교환하기 위해 Anonymous 그룹에 전달한 것으로 보입니다.

이 젊은 해커는 몬트리올 출신이며, 퀘벡 공공 보건 연구소 및 칠레 정부를 포함한 여러 정부 사이트의 중단에 대한 책임을 인정했습니다.

공격으로 인해 일부 정부 사이트는 최대 2일 동안 폐쇄되어야 했습니다.

지역 당국에 따르면, 이 어린이는 9세부터 해킹을 해왔으며 정부에 약 $60,000의 피해를 입혔습니다.

확실히 이 아이는 사이버 보안 산업에서 경력을 쌓을 수 있지만, 그것이 블랙 해커의 편인지 화이트 해커의 편인지가 큰 질문입니다.

사이파이: iOS 및 Android 기기의 게임에서 제로 데이 결함을 폭로

2011년 1월, ‘사이파이’라는 가명을 사용하는 10세의 보안 연구원이 iOS 및 Android 기기의 게임에서 제로 데이 취약점을 폭로하여 뉴스에 등장했습니다.

이 어린 캘리포니아 소녀는 “농장 스타일 게임의 속도에 지루해지기 시작했을 때” 이 결함을 처음 발견했습니다.

DefCon 19에서 열린 첫 번째 DefCon Kids는 2011년 8월에 개최되었으며, 사이파이는 iOS 및 Android 기기의 게임에서 제로 데이 결함에 대한 발견을 발표했습니다. 이는 전문가들에 의해 새로운 유형의 취약점으로 확인되었습니다.

CNET과의 인터뷰에서 사이파이는 이렇게 말했습니다: “게임에서 진전을 이루는 것이 어려웠습니다. 왜냐하면 성장하는 데 너무 오랜 시간이 걸렸기 때문입니다. 그래서 나는 ‘시간을 바꾸면 안 될까?’라고 생각했습니다.”

사이파이가 결함을 발견한 대부분의 게임은 시간에 의존하는 요소가 있습니다. 예를 들어, 농장 스타일 게임의 경우, 옥수수를 심는 데 실제 시간으로 10시간이 걸릴 수 있습니다. 그러나 전화기나 태블릿의 시계를 수동으로 조정하면 게임이 실제보다 더 앞서 나가게 되어 취약점이 열리게 됩니다.

사이파이는 또한 많은 게임이 이 조작을 감지하고 차단하는 체크포인트를 가지고 있지만, 여전히 이러한 체크포인트를 우회할 수 있는 방법이 있다고 덧붙였습니다. 사이파이는 또한 Wi-Fi에서 전화기를 분리하고 시계를 추가로 조정하는 등의 방법을 언급했습니다.

사이파이의 실제 신원은 보호되고 있습니다. 그녀는 이미 걸스카우트였으며 주에서 랭크된 다운힐 스키어입니다. 또한 이 어린 소녀는 샌프란시스코 현대 미술관에서 천 명의 사람들 앞에서 즉흥적으로 10분간 연설을 한 예술가이기도 합니다.

그래서 이들은 사이버 보안 연구원이 될 수 있는 해커 세계에서 가장 어린 해커들 중 일부입니다.