카오스 컴퓨터 클럽

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

카오스 컴퓨터 클럽(CCC)은 1981년 서베를린에서 설립된 해커 단체로, 정보 기술의 자유로운 접근과 정보 투명성을 옹호하며 해커 윤리에 기반한 활동을 펼친다. 1984년 함부르크 은행 해킹 사건으로 대중에게 알려졌으며, 이후에도 시스템 취약점 지적, 정부 정책 비판 등 다양한 활동을 전개했다. CCC는 정기적으로 카오스 커뮤니케이션 콩그레스, 카오스 커뮤니케이션 캠프와 같은 행사를 개최하며, 지역별 그룹을 통해 조직적으로 운영된다. 또한, 출판물, 라디오 방송, 팟캐스트 등을 통해 정보를 제공하고 있으며, 검열 반대, 정보 자유를 옹호하는 단체와 협력한다.

더 읽어볼만한 페이지

독일의 인터넷 - .de
.de는 독일의 국가 코드 최상위 도메인으로, 1600만 개 이상의 웹사이트에서 사용되며, 3자 이하 도메인과 국제화된 도메인 이름 등록이 가능하고, 독일 통일 과정에서 동독의 .dd 도메인을 흡수 통합했다.
독일의 인터넷 - .dd
.dd는 독일 민주 공화국을 위해 사용되었던 국가 코드 최상위 도메인으로, 독일어 명칭에서 유래했으며 외부 DNS와 연결되지 않아 동독 외부에서는 접근할 수 없었고, 독일 재통일 이후 폐지되었다.
1981년 설립 - 혜전대학교
혜전대학교는 1981년 혜전전문대학으로 설립되어 혜전대학을 거쳐 현재의 교명으로 변경되었으며, 간호, 자연과학 등 4개 계열의 19개 학과에서 전문학사 학위 과정을 운영하고 충청남도 홍성읍에 캠퍼스를 두고 있다.
1981년 설립 - 대한민국 제5공화국
12·12 군사반란으로 권력을 잡은 전두환 신군부가 5·18 광주 민주화 운동의 폭력적 진압과 국보위 설치를 통해 수립한 군사정권인 대한민국 제5공화국은 7년 단임 대통령제를 골자로 하는 제8차 헌법 개정을 통해 공식 출범했으나, 권위주의적 요소 유지와 인권 침해 문제, 정치적 억압 등으로 몰락하여 노태우 취임과 함께 종식되었다.

카오스 컴퓨터 클럽
기본 정보
명칭	카오스 컴퓨터 클럽
원어 명칭	Chaos Computer Club
약칭	CCC
카오스 컴퓨터 클럽 로고 (Chaosknoten aka Datenknoten)
표어	Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch.
결성일	1981년 9월 12일
결성 장소	서베를린, 서독
유형	NGO
목적	컴퓨터 보안 해킹
본부	함부르크, 독일
활동 지역	DACH
회원수	9000명 이상
웹사이트	ccc.de/en
현재 수장	Michael Hirdes
기타 정보
관련 단체	카 오스 컴퓨터 클럽 스위스
네트워크 서비스 제공자 정보	infobox network service provider: child: "yes" asn: 50472

2. 역사

카오스 컴퓨터 클럽(CCC)은 1981년 9월 12일 서베를린의 디 타게스차이퉁(Die Tageszeitung, taz) 신문사에서 바우 홀란드를 비롯한 사람들이 모여 설립되었다.^[32]^[33] 이들은 정보 기술이 사람들의 생활과 의사소통 방식에 중요한 역할을 할 것을 예상했다. CCC는 정부에 의한 "더 많은 정보 투명화, 알 권리 및 인권의 보전"을 요구하고, 해커 윤리에 기반하여 모든 컴퓨터와 기술적 인프라에 대한 자유로운 접근을 목표로 한다.^[31]

CCC가 세계적으로 유명해진 계기는 1984년 서독 우정(당시)이 운영하는 컴퓨터 네트워크를 해킹하여 함부르크 은행에서 약 13만 마르크를 인출한 사건이다.^[31] CCC는 다음 날 보도진 앞에서 전액을 은행에 반환하며, 시스템 취약성을 지적하고 즉시 개선해야 한다고 주장했다.^[31]

CCC는 타인에게 손해를 입히지 않고, 정보의 자유와 개인의 프라이버시를 지키는 활동을 지속하고 있으며, 현재는 독일 정부로부터 신뢰를 얻어 어드바이저 역할을 하기도 한다.

1984년 11월 19일, 카오스 컴퓨터 클럽(CCC)는 Btx 해킹, 혹은 Haspa(함부르크 슈파카세) 해킹으로 불리는 사건을 통해 대중에게 널리 알려지기 시작했다.^[47] 당시 서독에서 사용되던 통신망인 빌트시름텍스트(Btx)는 도이체 분데스포스트에 의해 안전하다고 홍보되었으나, CCC는 Btx 시스템의 데이터 오버플로 취약점을 이용하여 Btx 단말기에서 연결된 IBM 시리즈/1 시스템의 메모리 내용을 엿볼 수 있었다. 이들은 메모리 덤프 내용을 분석하여 함부르크 슈파카세(Haspa) 시스템에 접근할 수 있는 계정 정보를 평문으로 발견했고, 이를 이용해 CCC 계좌로 135,000 DM를 이체했다. 해킹이 발각된 후, CCC는 해당 금액을 원래 계좌로 반환했다.^[31]

Haspa 해킹 이후 ARD 방송국의 뤼디거 프로스케(Rüdiger Proske, 왼쪽)가 슈테펜 베르네리(Steffen Wernéry, 가운데)와 바우 홀란트(오른쪽)를 인터뷰하는 장면. 해당 인터뷰는 함부르크 에펜도르프에 있는 해킹을 시작한 베르네리의 집에서 이루어졌다.

바우 홀란트는 이와 유사한 보안 취약점을 제 8회 DAFTA에서 시연했으나, Btx를 관리하던 분데스포스트는 이를 심각하게 받아들이지 않았다. 해킹 사건 이후, 함부르크 슈파카세 의장 베노 쇨러만(Benno Schölermann)은 분데스포스트가 보장한 Btx 시스템의 안전성을 더 이상 신뢰할 수 없으며, CCC의 해킹 실력을 인정한다고 밝혔다. 이 사건은 독일 연방 개인정보보호법(Bundesdatenschutzgesetz) 개정에 CCC 구성원들이 참여하는 계기가 되었다. CCC는 이전부터 시스템 취약성을 제기했지만 운영 측에서 무시했고, 이 취약성이 시민의 자산과 인권을 침해할 수 있다고 주장하며, 더 나은 사회를 위해 즉시 개선해야 한다고 강조했다.^[31]

이 사건을 계기로 해킹 정보와 새로운 해킹 방법을 공유하는 모임 개최 열기가 높아졌고, 1984년 12월 함부르크 아이델슈테트의 아이델슈테트 회관(Eidelstedter Bürgerhaus)에서 최초의 카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)가 개최되었다.

1980년대 중반, NASA와 ESA은 슈퍼컴퓨터를 연결하는 SPANet(Space Physics Analysis Network, 우주 물리 분석 네트워크) 통신망을 운영했다.^[51] 이 통신망은 주로 DEC 장비에 VMS 운영 체제를 사용했다. 1986년 미국에서 발견된 VMS 취약점은 1987년 중반 유럽에도 알려졌고, 독일 북부의 한 해커가 이를 이용하여 NASA, ESA, 프랑스 원자력 위원회, 대학교, 연구소 시스템에 침입했다.^[51]

독일 북부 해커는 상황이 "과열"되자 CCC에 연락했고, CCC는 1987년 8월 연방헌법수호청에 연락하여 해커가 접근했던 VAX 시스템 목록을 CIA와 공유했다.^[51] 1987년 9월, 스위스 CERN과 프랑스 필립스 지사의 범죄 혐의 주장으로 독일 연방형사청과 프랑스 검찰청이 압수 수색을 진행했다. 수사 결과, 탈레스의 일부인 방위 산업체 톰슨의 컴퓨터가 해킹당하고, 시멘트 제조사 라파르주(Lafarge)의 데이터가 삭제되었으며, 필립스의 IC 생산 계획이 탈취당했다.^[51]

CCC 언론 대변인 슈테벤 베르네리(Steffen Wernéry)는 압수 수색 당시 Sat.1에 의해 저녁 뉴스로 생중계되었다. 베르네리는 1988년 3월 프랑스 정보 보안 학회 SECURICOM 88에 참석 중 필립스 프랑스 지사의 소송으로 체포되었다가 1988년 5월 석방되어 독일로 귀국했다.

NASA 해킹과 비슷한 시기에, 카를 코흐가 주도한 KGB 해킹이 발생했다. 이들은 자유 진영의 데이터를 훔쳐 KGB에 판매했다. 카를 코흐는 마약 중독 치료를 받았으며, 1989년 6월 불에 탄 시체로 발견되었다. 이 사건은 책 뻐꾸기 알(The Cuckoo's Egg)에서 다뤄졌다. KGB 해킹과 헌법수호청 수사로 함부르크 클럽 구성원 간 불화가 커졌다.

CCC는 1987년 국제적인 사이버 스파이 사건에 연루되었다. CCC와 느슨하게 연관된 카를 코흐가 이끄는 서독 해커 그룹은 미국 정부 및 기업 컴퓨터에 침입하여 운영 체제 소스 코드를 소련 KGB에 판매한 혐의로 체포되었다. 이 사건은 영화 ''23''에서 묘사되었다.

CCC는 "더 많은 정보 투명화, 알 권리 및 인권의 보전"을 요구하며, 해커 윤리관을 지지하고, 사람들을 위해 모든 컴퓨터와 기술적인 인프라에 대한 자유로운 접근을 지키는 것을 목표로 한다.

1984년 CCC는 서독 우정의 컴퓨터 네트워크를 해킹하여 함부르크 은행에서 약 13만 독일 마르크를 인출하고 다음 날 전액 반환하며 취약성을 지적했다.^[31] CCC는 "취약성에 대해 이전부터 제기했지만, 운영 측에서 문제가 없다고 판단하고 무시했다. 이 취약성은 시민의 자산과 인권을 침해하는 것이며, 더 나은 사회를 실현하기 위해서라도 즉시 개선해야 했다"고 주장했다.^[31]

CCC는 이후에도 독일 장관의 지문을 공개하는 등 활동을 계속했다. 해킹 수단으로 시스템 취약성을 지적해 온 CCC는 가택 수색, 체포되는 자도 발생했다. 정보 공개 수단을 둘러싸고 논의를 거쳐 "타인에게 손해를 입히지 않고, 정보의 자유와 개인의 프라이버시를 지키는 행동" 방침으로 일치했다. 현재는 독일 정부로부터 신뢰를 얻어 어드바이저 역할도 수행하고 있다.

독일 재통일 시기에 CCC는 당시 동독의 해커 그룹과 연락을 시도했다. 대공산권 수출 통제 위원회(CoCom)의 수출 통제 때문에 서방 세계의 기술을 직접 들여오는 것은 불가능했거나 상당한 비용이 소요되었기 때문에, 1980년대 동구권에서는 서방 세계의 컴퓨터를 복제하는 형식으로 자체적인 컴퓨터 기술을 쌓아 가고 있었다. 1990년 2월 동베를린의 포데빌스궁(Palais Podewils)에서 "동서 해커의 통일"을 목표로 이틀 간의 KoKon(Kommunikationskongress, CoCom의 언어 유희) 행사를 개최했다. 카오스 컴퓨터 클럽과 Haus der jungen Talente(HdjT)가 공동으로 주최하는 형태로 개최되었다. 이 시기에 새로운 CCC 베를린 지부가 창립되었다. 재통일 이후 혼란기에 베를린 미테구의 프리드리히슈트라세(Friedrichstraße) 거리에 인접한 건물을 저렴한 가격에 매입하여 클럽 하우스로 사용했다.

함부르크의 중앙 클럽과 생긴 의견의 차이가 90년대 초반부터 점점 커지면서 지역별 그룹이 생기기 시작했다. 베를린에 새로 생긴 CCC 베를린 이외에도 올덴부르크, 뤼베크(한 때 다텐슐로이더 지의 발행 담당), 울름에 새로운 그룹이 생겼다. 1987년 빌레펠트에서는 CCC와 뜻을 같이하는 예술가 레나 탕겐스(Rena Tangens)와 padeluun의 새로운 조직이 생겨났으나, 이들은 목표가 CCC와는 다른 Digitalcourage(당시 FoeBuD) 협회를 설립했다. 이 그룹에서는 독일의 빅 브라더 상(Big Brother Awards)을 주관하며 CCC와는 정보 보호와 감시 분야에서 협력하고 있다. 이 외에도 쾰른이나 하이델베르크 등지에는 과거 대형 그룹 구성원이 사라진 곳에 작은 클럽이 설립되었다.

해커 윤리에는 탈중앙화가 명시되어 있었기 때문에 탈중앙화 과정은 어렵지 않게 진행되었다. 1986년에도 CCC 헌장에서도 독립적인 경험 공유 서클(Erfahrungsaustausch-Kreisen)을 설립할 수 있는 근거가 있었다. 오늘날 남아 있는 지역 클럽간의 "대항전"은 함부르크와 베를린 정도이며, 클럽간 분쟁으로 인해 일부 회원들이 CCC를 탈퇴하는 일도 있었다.

1997년 말, GSM 이동통신에서 사용했던 SIM 카드의 암호화 알고리즘이었던 COMP128의 취약점이 발견되었다. 이 취약점을 통해 SIM 카드를 복제할 수 있었으며, CCC는 1998년 초에 복제된 SIM 카드를 사용하면 원래 카드 소유자를 사칭하여 전화를 걸 수 있고, 요금 정산 역시 원래 카드 소유자 명의로 진행되는 것을 시연했다.^[52]^[8] 당시 유통되었던 SIM 카드는 포장이 허술하여, PIN 코드를 확인한 후 다시 밀봉한 것처럼 보이게 만들 수 있었다.

문제 해결 방법은 새로운 알고리즘을 개발하고 SIM 카드를 교체하는 것뿐이었다. 당시 세계 최대의 SIM 카드 제조사였던 슐름베르커(Schlumberger) 사의 자료에 의하면 2002년에 유통된 SIM 카드 중 약 30%가 보안 취약점이 발견된 COMP128 알고리즘을 사용하고 있었다.^[52]

2001년, 카오스 컴퓨터 클럽(CCC)은 창립 20주년을 기념하여 베를린 알렉산더 광장의 하우스 데어 레러 건물을 거대한 컴퓨터 스크린으로 바꾸는 쌍방향 조명 설치물인 ''프로젝트 블링켄라이츠''를 선보였다.^[9] 이 프로젝트는 베를린 알렉산더 광장에서 개최되었다.

2002년 CCC는 프랑스 국립도서관을 위해 후속 설치물인 ''아케이드''를 제작했다.^[9] 2002년 10월에는 파리의 프랑스 국립도서관에서 Blinkenlights Arcade 행사를 개최하고 당시 세계 최대 규모인 3,370 m² 디스플레이를 설치했다. 2008년 10월, CCC의 프로젝트 블링켄라이츠는 프로젝트 스테레오스코프와 함께 캐나다 온타리오주, 토론토로 갔다.^[10]

2001년 가을 뒤셀도르프 현 정부에서는 미디어 기업과 연방주간 협약에 의하여 "원하지 않는" 내용을 인터넷에서 검열할 것이라는 계획을 당시 현 정부의 수장이었던 위르겐 뷔소/Jürgen Büssow^de가 발표했다. CCC에서는 2002년 4월 검열을 반대하는 최초의 대중 집회를 열었다. 약 4000명이 뒤셀도르프 구시가를 따라서 뒤셀도르프 성까지 행진했으며 현 청사 앞에서는 위르겐 뷔소와 직접 면담할 것을 요구했다. 붉게 색칠한 LAN 카드와 인터넷 검열에 반대하는 사람들의 서명을 전달했다.

2006년 12월, 카오스 컴퓨터 클럽(CCC) 회원들과 네덜란드의 〈우리는 전자 투표기를 신뢰할 수 없다〉(Wij vertrouwen stemcomputers niet) 재단은 Nedap에서 제조한 전자 투표기를 조작할 수 있음을 밝혔다.^[53]^[54] 이들은 이미 알려진 보안 취약점과 새로운 공격 방법을 공개하고 Nedap 전자 투표기 사용 중단을 권고했다. 이 사건으로 독일 콧부스와 같은 일부 지자체에서는 전자 투표기 구매를 보류했고,^[55] 네덜란드에서는 전자 투표기 제조사인 SDU, Nedap의 허가가 취소되었다.^[56]

CCC와 "우리는 전자 투표기를 신뢰할 수 없다" 재단은 2007년 5월 독일 연방헌법재판소의 요청으로 전자 투표기 해킹 관련 자료를 공개했다.^[57] 2009년 3월 3일, 연방헌법재판소는 2005년 독일 연방의회 선거에서 전자 투표기를 사용한 행위가 위헌이라고 결정했다.^[58]

2008년 3월, 카오스 컴퓨터 클럽(CCC)은 당시 독일 연방 내무부 장관이었던 볼프강 쇼이블레의 지문을 공개했다.^[59] CCC는 볼프강 쇼이블레가 연설했던 연단에 놓여 있었던 물컵에서 지문을 채취했다.^[60] 이는 당시 독일에서 계획되었던 생체 인식 여권과 같은 독일 신분증 장치에서 생체 정보를 전자 여권 등의 더 많은 곳에서 사용하려는 계획에 대한 반대 의견 중 하나로 진행되었다.^[12] CCC는 이를 통해서 다른 사람의 지문을 쉽게 획득할 수 있고 이를 통해서 다른 사람을 사칭할 수 있음을 밝혔다.^[60]

볼프강 쇼이블레는 지문 정보가 도난당했음을 알게 된 후 "내 지문은 기밀 정보가 아니며 누구나 가져갈 수 있다"고 밝혔다.^[61] CCC는 Schäuble 지문 사건 이후 생체 인식의 취약성에 대해 전화 사용자들에게 반복적으로 경고해 왔으며, "해커 윤리"에서 "개인의 데이터를 보호"하는 것과 "컴퓨터는 당신의 삶을 더 나은 방향으로 바꿀 수 있다"는 내용을 포함한다고 밝혔다.^[26]

2011년 10월, 카오스 컴퓨터 클럽(CCC)은 독일 정부가 사용하는 "국가 트로이 목마(Staatstrojaner^de)" 스파이웨어를 입수하여 분석한 결과를 공개했다.^[62] 이 스파이웨어는 바이에른주에서 범죄 수사에 사용된 것으로,^[62] CCC의 분석 결과, 독일 기본법에서 허용하는 범위를 넘어선 정보 수집 기능을 가지고 있었다.^[63] 알려진 것과 달리, 감염된 시스템의 내용을 변경하거나 마이크, 카메라를 통한 "대규모 도청"이 가능했다.^[63]

이 트로이 목마는 소프트웨어 자체의 취약점도 드러냈다. 인터넷 제어 채널은 암호화되지 않았고, 무결성 검사 및 인증 절차가 없어 모든 컴퓨터가 사실상 취약했다. 캡처된 스크린샷과 녹음 자료는 쉽게 복호화 가능했고, 미국 프록시 서버로 전달되었다.

트로이 목마 소스 코드에서 "C3PO-r2d2-POE" 문자열이 발견되어 R2-D2라는 별명이 붙었다.^[64]^[65]^[66] 또 다른 별명인 0zapftis는 옥토버페스트에서 맥주를 개봉할 때 외치는 바이에른어 어구 O'zapft is!에서 유래했다.^[66] 소포스의 분석에 따르면, 이 트로이 목마는 2008년 위키리크스에 유출된 독일 주별 형사청과 DigiTask 간의 기밀 자료에 명시된 내용과 유사했다.^[66] 파일 이름 scuinst.exe는 Skype 캡처 유니트 설치 도구를 의미했다.^[67] 64비트 윈도우용 버전은 존재하지 않는 CA인 "Goose Cert"에서 발행한 인증서로 서명된 드라이버를 설치했다.^[68]^[69] DigiTask는 정부에 스파이 소프트웨어를 판매했음을 시인했다.^[70]

독일 연방 내무부는 연방형사청(BKA)에서 R2-D2를 사용했음을 부인했으나, 각 주별 경찰에서의 사용 여부는 밝히지 않았다. 연방형사청은 2007년 하드디스크 드라이브 검색용 트로이 목마 소프트웨어를 사용했음을 인정한 바 있다. 10월 10일, 바이에른주 내무부 장관 요아힘 헤르만(Joachim Herrmann)은 해당 소프트웨어가 바이에른에서 개발되어 바이에른주 수사청에서 사용되었음을 인정했다.^[71]^[72] 이는 당시 법적으로 문제가 될 수 있는 상황이었다.^[73]

CCC는 2017년 11월 7일 여러 선거에 사용되는 소프트웨어인 PC-Wahl 10의 분석 결과를 공개했다.^[74] 분석 결과 업데이트 과정, 업데이트 서버 보안, 선거 결과 내보내기 기능에서 여러 보안 취약점이 확인되었다.^[75] CCC는 이전부터 취약성에 대해 제기했지만, 운영 측에서 문제가 없다고 판단하고 무시했기 때문에 이러한 보안 취약점은 시민의 자산과 인권을 침해하는 것이며, 더 나은 사회를 실현하기 위해서라도 즉시 개선해야 한다고 주장했다.^[31]

2. 1. 창립 (1981년)

카오스 컴퓨터 클럽(CCC)은 1981년 9월 12일 서베를린의 디 타게스차이퉁(Die Tageszeitung, taz) 신문사에서 바우 홀란드를 비롯한 사람들이 모여 설립되었다.^[32]^[33] 이들은 정보 기술이 사람들의 생활과 의사소통 방식에 중요한 역할을 할 것을 예상했다. CCC는 정부에 의한 "더 많은 정보 투명화, 알 권리 및 인권의 보전"을 요구하고, 해커 윤리에 기반하여 모든 컴퓨터와 기술적 인프라에 대한 자유로운 접근을 목표로 한다.^[31]

CCC가 세계적으로 유명해진 계기는 1984년 서독 우정(당시)이 운영하는 컴퓨터 네트워크를 해킹하여 함부르크 은행에서 약 13만 마르크를 인출한 사건이다.^[31] CCC는 다음 날 보도진 앞에서 전액을 은행에 반환하며, 시스템 취약성을 지적하고 즉시 개선해야 한다고 주장했다.^[31]

CCC는 타인에게 손해를 입히지 않고, 정보의 자유와 개인의 프라이버시를 지키는 활동을 지속하고 있으며, 현재는 독일 정부로부터 신뢰를 얻어 어드바이저 역할을 하기도 한다.

2. 2. Btx 해킹 (1984년)

1984년 11월 19일, 카오스 컴퓨터 클럽(CCC)는 Btx 해킹, 혹은 Haspa(함부르크 슈파카세) 해킹으로 불리는 사건을 통해 대중에게 널리 알려지기 시작했다.^[47] 당시 서독에서 사용되던 통신망인 빌트시름텍스트(Btx)는 도이체 분데스포스트에 의해 안전하다고 홍보되었으나, CCC는 Btx 시스템의 데이터 오버플로 취약점을 이용하여 Btx 단말기에서 연결된 IBM 시리즈/1 시스템의 메모리 내용을 엿볼 수 있었다. 이들은 메모리 덤프 내용을 분석하여 함부르크 슈파카세(Haspa) 시스템에 접근할 수 있는 계정 정보를 평문으로 발견했고, 이를 이용해 CCC 계좌로 135,000 DM를 이체했다. 해킹이 발각된 후, CCC는 해당 금액을 원래 계좌로 반환했다.^[31]

바우 홀란트는 이와 유사한 보안 취약점을 제 8회 DAFTA에서 시연했으나, Btx를 관리하던 분데스포스트는 이를 심각하게 받아들이지 않았다. 해킹 사건 이후, 함부르크 슈파카세 의장 베노 쇨러만(Benno Schölermann)은 분데스포스트가 보장한 Btx 시스템의 안전성을 더 이상 신뢰할 수 없으며, CCC의 해킹 실력을 인정한다고 밝혔다. 이 사건은 독일 연방 개인정보보호법(Bundesdatenschutzgesetz) 개정에 CCC 구성원들이 참여하는 계기가 되었다. CCC는 이전부터 시스템 취약성을 제기했지만 운영 측에서 무시했고, 이 취약성이 시민의 자산과 인권을 침해할 수 있다고 주장하며, 더 나은 사회를 위해 즉시 개선해야 한다고 강조했다.^[31]

이 사건을 계기로 해킹 정보와 새로운 해킹 방법을 공유하는 모임 개최 열기가 높아졌고, 1984년 12월 함부르크 아이델슈테트의 아이델슈테트 회관(Eidelstedter Bürgerhaus)에서 최초의 카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)가 개최되었다.

2. 3. NASA 해킹 및 KGB 해킹 (1980년대 후반)

1980년대 중반, NASA와 ESA은 슈퍼컴퓨터를 연결하는 SPANet(Space Physics Analysis Network, 우주 물리 분석 네트워크) 통신망을 운영했다.^[51] 이 통신망은 주로 DEC 장비에 VMS 운영 체제를 사용했다. 1986년 미국에서 발견된 VMS 취약점은 1987년 중반 유럽에도 알려졌고, 독일 북부의 한 해커가 이를 이용하여 NASA, ESA, 프랑스 원자력 위원회, 대학교, 연구소 시스템에 침입했다.^[51]

독일 북부 해커는 상황이 "과열"되자 CCC에 연락했고, CCC는 1987년 8월 연방헌법수호청에 연락하여 해커가 접근했던 VAX 시스템 목록을 CIA와 공유했다.^[51] 1987년 9월, 스위스 CERN과 프랑스 필립스 지사의 범죄 혐의 주장으로 독일 연방형사청과 프랑스 검찰청이 압수 수색을 진행했다. 수사 결과, 탈레스의 일부인 방위 산업체 톰슨의 컴퓨터가 해킹당하고, 시멘트 제조사 라파르주(Lafarge)의 데이터가 삭제되었으며, 필립스의 IC 생산 계획이 탈취당했다.^[51]

CCC 언론 대변인 슈테벤 베르네리(Steffen Wernéry)는 압수 수색 당시 Sat.1에 의해 저녁 뉴스로 생중계되었다. 베르네리는 1988년 3월 프랑스 정보 보안 학회 SECURICOM 88에 참석 중 필립스 프랑스 지사의 소송으로 체포되었다가 1988년 5월 석방되어 독일로 귀국했다.

NASA 해킹과 비슷한 시기에, 카를 코흐가 주도한 KGB 해킹이 발생했다. 이들은 자유 진영의 데이터를 훔쳐 KGB에 판매했다. 카를 코흐는 마약 중독 치료를 받았으며, 1989년 6월 불에 탄 시체로 발견되었다. 이 사건은 책 뻐꾸기 알(The Cuckoo's Egg)에서 다뤄졌다. KGB 해킹과 헌법수호청 수사로 함부르크 클럽 구성원 간 불화가 커졌다.

CCC는 1987년 국제적인 사이버 스파이 사건에 연루되었다. CCC와 느슨하게 연관된 카를 코흐가 이끄는 서독 해커 그룹은 미국 정부 및 기업 컴퓨터에 침입하여 운영 체제 소스 코드를 소련 KGB에 판매한 혐의로 체포되었다. 이 사건은 영화 ''23''에서 묘사되었다.

CCC는 "더 많은 정보 투명화, 알 권리 및 인권의 보전"을 요구하며, 해커 윤리관을 지지하고, 사람들을 위해 모든 컴퓨터와 기술적인 인프라에 대한 자유로운 접근을 지키는 것을 목표로 한다.

1984년 CCC는 서독 우정의 컴퓨터 네트워크를 해킹하여 함부르크 은행에서 약 13만 독일 마르크를 인출하고 다음 날 전액 반환하며 취약성을 지적했다.^[31] CCC는 "취약성에 대해 이전부터 제기했지만, 운영 측에서 문제가 없다고 판단하고 무시했다. 이 취약성은 시민의 자산과 인권을 침해하는 것이며, 더 나은 사회를 실현하기 위해서라도 즉시 개선해야 했다"고 주장했다.^[31]

CCC는 이후에도 독일 장관의 지문을 공개하는 등 활동을 계속했다. 해킹 수단으로 시스템 취약성을 지적해 온 CCC는 가택 수색, 체포되는 자도 발생했다. 정보 공개 수단을 둘러싸고 논의를 거쳐 "타인에게 손해를 입히지 않고, 정보의 자유와 개인의 프라이버시를 지키는 행동" 방침으로 일치했다. 현재는 독일 정부로부터 신뢰를 얻어 어드바이저 역할도 수행하고 있다.

2. 4. 독일 재통일과 탈중앙화 (1990년대)

독일 재통일 시기에 CCC는 당시 동독의 해커 그룹과 연락을 시도했다. 대공산권 수출 통제 위원회(CoCom)의 수출 통제 때문에 서방 세계의 기술을 직접 들여오는 것은 불가능했거나 상당한 비용이 소요되었기 때문에, 1980년대 동구권에서는 서방 세계의 컴퓨터를 복제하는 형식으로 자체적인 컴퓨터 기술을 쌓아 가고 있었다. 1990년 2월 동베를린의 포데빌스궁(Palais Podewils)에서 "동서 해커의 통일"을 목표로 이틀 간의 KoKon(Kommunikationskongress, CoCom의 언어 유희) 행사를 개최했다. 카오스 컴퓨터 클럽과 Haus der jungen Talente(HdjT)가 공동으로 주최하는 형태로 개최되었다. 이 시기에 새로운 CCC 베를린 지부가 창립되었다. 재통일 이후 혼란기에 베를린 미테구의 프리드리히슈트라세(Friedrichstraße) 거리에 인접한 건물을 저렴한 가격에 매입하여 클럽 하우스로 사용했다.

함부르크의 중앙 클럽과 생긴 의견의 차이가 90년대 초반부터 점점 커지면서 지역별 그룹이 생기기 시작했다. 베를린에 새로 생긴 CCC 베를린 이외에도 올덴부르크, 뤼베크(한 때 다텐슐로이더 지의 발행 담당), 울름에 새로운 그룹이 생겼다. 1987년 빌레펠트에서는 CCC와 뜻을 같이하는 예술가 레나 탕겐스(Rena Tangens)와 padeluun의 새로운 조직이 생겨났으나, 이들은 목표가 CCC와는 다른 Digitalcourage(당시 FoeBuD) 협회를 설립했다. 이 그룹에서는 독일의 빅 브라더 상(Big Brother Awards)을 주관하며 CCC와는 정보 보호와 감시 분야에서 협력하고 있다. 이 외에도 쾰른이나 하이델베르크 등지에는 과거 대형 그룹 구성원이 사라진 곳에 작은 클럽이 설립되었다.

해커 윤리에는 탈중앙화가 명시되어 있었기 때문에 탈중앙화 과정은 어렵지 않게 진행되었다. 1986년에도 CCC 헌장에서도 독립적인 경험 공유 서클(Erfahrungsaustausch-Kreisen)을 설립할 수 있는 근거가 있었다. 오늘날 남아 있는 지역 클럽간의 "대항전"은 함부르크와 베를린 정도이며, 클럽간 분쟁으로 인해 일부 회원들이 CCC를 탈퇴하는 일도 있었다.

2. 5. GSM 해킹 (1998년)

1997년 말, GSM 이동통신에서 사용했던 SIM 카드의 암호화 알고리즘이었던 COMP128의 취약점이 발견되었다. 이 취약점을 통해 SIM 카드를 복제할 수 있었으며, CCC는 1998년 초에 복제된 SIM 카드를 사용하면 원래 카드 소유자를 사칭하여 전화를 걸 수 있고, 요금 정산 역시 원래 카드 소유자 명의로 진행되는 것을 시연했다.^[52]^[8] 당시 유통되었던 SIM 카드는 포장이 허술하여, PIN 코드를 확인한 후 다시 밀봉한 것처럼 보이게 만들 수 있었다.

문제 해결 방법은 새로운 알고리즘을 개발하고 SIM 카드를 교체하는 것뿐이었다. 당시 세계 최대의 SIM 카드 제조사였던 슐름베르커(Schlumberger) 사의 자료에 의하면 2002년에 유통된 SIM 카드 중 약 30%가 보안 취약점이 발견된 COMP128 알고리즘을 사용하고 있었다.^[52]

2. 6. 블린켄라이트 프로젝트 (2001년)

2001년, 카오스 컴퓨터 클럽(CCC)은 창립 20주년을 기념하여 베를린 알렉산더 광장의 하우스 데어 레러 건물을 거대한 컴퓨터 스크린으로 바꾸는 쌍방향 조명 설치물인 ''프로젝트 블링켄라이츠''를 선보였다.^[9] 이 프로젝트는 베를린 알렉산더 광장에서 개최되었다. 2002년 CCC는 프랑스 국립도서관을 위해 후속 설치물인 ''아케이드''를 제작했다.^[9] 2002년 10월에는 파리의 프랑스 국립도서관에서 Blinkenlights Arcade 행사를 개최하고 당시 세계 최대 규모인 3,370 m² 디스플레이를 설치했다. 2008년 10월, CCC의 프로젝트 블링켄라이츠는 프로젝트 스테레오스코프와 함께 캐나다 온타리오주, 토론토로 갔다.^[10]

2. 7. 노르트라인베스트팔렌주 인터넷 검열 반대 (2002년)

2001년 가을 뒤셀도르프 현 정부에서는 미디어 기업과 연방주간 협약에 의하여 "원하지 않는" 내용을 인터넷에서 검열할 것이라는 계획을 당시 현 정부의 수장이었던 위르겐 뷔소/Jürgen Büssow^de가 발표했다. CCC에서는 2002년 4월 검열을 반대하는 최초의 대중 집회를 열었다. 약 4000명이 뒤셀도르프 구시가를 따라서 뒤셀도르프 성까지 행진했으며 현 청사 앞에서는 위르겐 뷔소와 직접 면담할 것을 요구했다. 붉게 색칠한 LAN 카드와 인터넷 검열에 반대하는 사람들의 서명을 전달했다.

2. 8. Nedap 전자 투표 해킹 (2006년)

2006년 12월, 카오스 컴퓨터 클럽(CCC) 회원들과 네덜란드의 〈우리는 전자 투표기를 신뢰할 수 없다〉(Wij vertrouwen stemcomputers niet) 재단은 Nedap에서 제조한 전자 투표기를 조작할 수 있음을 밝혔다.^[53]^[54] 이들은 이미 알려진 보안 취약점과 새로운 공격 방법을 공개하고 Nedap 전자 투표기 사용 중단을 권고했다. 이 사건으로 독일 콧부스와 같은 일부 지자체에서는 전자 투표기 구매를 보류했고,^[55] 네덜란드에서는 전자 투표기 제조사인 SDU, Nedap의 허가가 취소되었다.^[56]

CCC와 "우리는 전자 투표기를 신뢰할 수 없다" 재단은 2007년 5월 독일 연방헌법재판소의 요청으로 전자 투표기 해킹 관련 자료를 공개했다.^[57] 2009년 3월 3일, 연방헌법재판소는 2005년 독일 연방의회 선거에서 전자 투표기를 사용한 행위가 위헌이라고 결정했다.^[58]

2. 9. 지문 인증 시스템 해킹 (2008년)

2008년 3월, 카오스 컴퓨터 클럽(CCC)은 당시 독일 연방 내무부 장관이었던 볼프강 쇼이블레의 지문을 공개했다.^[59] CCC는 볼프강 쇼이블레가 연설했던 연단에 놓여 있었던 물컵에서 지문을 채취했다.^[60] 이는 당시 독일에서 계획되었던 생체 인식 여권과 같은 독일 신분증 장치에서 생체 정보를 전자 여권 등의 더 많은 곳에서 사용하려는 계획에 대한 반대 의견 중 하나로 진행되었다.^[12] CCC는 이를 통해서 다른 사람의 지문을 쉽게 획득할 수 있고 이를 통해서 다른 사람을 사칭할 수 있음을 밝혔다.^[60]

볼프강 쇼이블레는 지문 정보가 도난당했음을 알게 된 후 "내 지문은 기밀 정보가 아니며 누구나 가져갈 수 있다"고 밝혔다.^[61] CCC는 Schäuble 지문 사건 이후 생체 인식의 취약성에 대해 전화 사용자들에게 반복적으로 경고해 왔으며, "해커 윤리"에서 "개인의 데이터를 보호"하는 것과 "컴퓨터는 당신의 삶을 더 나은 방향으로 바꿀 수 있다"는 내용을 포함한다고 밝혔다.^[26]

2. 10. 국가 트로이 목마 (Staatstrojaner) 분석 (2011년)

2011년 10월, 카오스 컴퓨터 클럽(CCC)은 독일 정부가 사용하는 "국가 트로이 목마(Staatstrojaner^de)" 스파이웨어를 입수하여 분석한 결과를 공개했다.^[62] 이 스파이웨어는 바이에른주에서 범죄 수사에 사용된 것으로,^[62] CCC의 분석 결과, 독일 기본법에서 허용하는 범위를 넘어선 정보 수집 기능을 가지고 있었다.^[63] 알려진 것과 달리, 감염된 시스템의 내용을 변경하거나 마이크, 카메라를 통한 "대규모 도청"이 가능했다.^[63]

이 트로이 목마는 소프트웨어 자체의 취약점도 드러냈다. 인터넷 제어 채널은 암호화되지 않았고, 무결성 검사 및 인증 절차가 없어 모든 컴퓨터가 사실상 취약했다. 캡처된 스크린샷과 녹음 자료는 쉽게 복호화 가능했고, 미국 프록시 서버로 전달되었다.

트로이 목마 소스 코드에서 "C3PO-r2d2-POE" 문자열이 발견되어 R2-D2라는 별명이 붙었다.^[64]^[65]^[66] 또 다른 별명인 0zapftis는 옥토버페스트에서 맥주를 개봉할 때 외치는 바이에른어 어구 O'zapft is!에서 유래했다.^[66] 소포스의 분석에 따르면, 이 트로이 목마는 2008년 위키리크스에 유출된 독일 주별 형사청과 DigiTask 간의 기밀 자료에 명시된 내용과 유사했다.^[66] 파일 이름 scuinst.exe는 Skype 캡처 유니트 설치 도구를 의미했다.^[67] 64비트 윈도우용 버전은 존재하지 않는 CA인 "Goose Cert"에서 발행한 인증서로 서명된 드라이버를 설치했다.^[68]^[69] DigiTask는 정부에 스파이 소프트웨어를 판매했음을 시인했다.^[70]

독일 연방 내무부는 연방형사청(BKA)에서 R2-D2를 사용했음을 부인했으나, 각 주별 경찰에서의 사용 여부는 밝히지 않았다. 연방형사청은 2007년 하드디스크 드라이브 검색용 트로이 목마 소프트웨어를 사용했음을 인정한 바 있다. 10월 10일, 바이에른주 내무부 장관 요아힘 헤르만(Joachim Herrmann)은 해당 소프트웨어가 바이에른에서 개발되어 바이에른주 수사청에서 사용되었음을 인정했다.^[71]^[72] 이는 당시 법적으로 문제가 될 수 있는 상황이었다.^[73]

2. 11. 전자 투표 해킹 (2017년)

CCC는 2017년 11월 7일 여러 선거에 사용되는 소프트웨어인 PC-Wahl 10의 분석 결과를 공개했다.^[74] 분석 결과 업데이트 과정, 업데이트 서버 보안, 선거 결과 내보내기 기능에서 여러 보안 취약점이 확인되었다.^[75] CCC는 이전부터 취약성에 대해 제기했지만, 운영 측에서 문제가 없다고 판단하고 무시했기 때문에 이러한 보안 취약점은 시민의 자산과 인권을 침해하는 것이며, 더 나은 사회를 실현하기 위해서라도 즉시 개선해야 한다고 주장했다.^[31]

3. 구조와 주관 행사

CCC는 "전 우주적 생명체의 모임"(galaktische Gemeinschaft von Lebewesen)을 지향하며,^[37] 여러 지역별 그룹으로 분산되어 있다. 작은 그룹은 Chaostreff, 활동적인 큰 그룹은 Erfa-Kreise(Erfahrungsaustauschkreise)라고 불린다.

카오스 커뮤니케이션 캠프에 설치된 페스트 나팔(Pesthörnchen) 깃발

대형 지역 조직 Erfa-Kreis는 클럽 헌장에 등록되어 있으며 고정 공간이 있는 지역 협회로 등록되어 있다. 2017년 기준 독일 괴팅겐, 다름슈타트, 뒤셀도르프, 마인츠/비스바덴, 만하임, 뮌헨, 밤베르크, 베를린, 뷔르츠부르크, 슈투트가르트, 아헨, 에를랑겐/뉘른베르크/퓌르트, 에센, 울름, 카를스루에, 카셀, 카이저슬라우테른, 쾰른, 파더보른, 프라이부르크, 프랑크푸르트 암 마인, 하노버, 함부르크, 오스트리아 빈(C3W), 스위스 취리히(CCCZH)에 설치되어 있다.^[44] 소형 지역 조직 Chaostreff는 회원들의 자발적인 모임이며 별도로 등록되어 있지 않다.

1999년 카오스 커뮤니케이션 캠프를 진행하기 위한 회사로 카오스 컴퓨터 클럽 행사 진행 유한회사(Chaos Computer Club Veranstaltungsgesellschaft mbH)를 설립했으며, 2006년부터 팀 프리트로베(Tim Pritlove)가 회장을 맡고 있다.^[42] 설립 이후 CCC에서 주최하는 행사는 해당 유한회사가 관리한다. 등록협회의 명예회장은 콘스탄체 쿠어츠(Constanze Kurz)가 맡고 있다.^[43]

2003년부터 비영리재단인 바우 홀란트 재단(Wau Holland Stiftung)이 CCC와 협력하고 있다.

CCC는 검열에 반대하고 정보의 자유와 개인 정보 보호를 주장하는 단체와 자주 협력한다. 독일 아마추어 라디오 클럽(DARC)의 지역 조직 D23은 CCC와 연계된 아마추어 라디오 조직이며, Chaoswelle라고도 불린다.^[45]

카오스 컴퓨터 클럽(CCC)은 여러 정기 행사를 개최한다. 1984년부터 매년 카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)를 개최하고 있으며, 이는 유럽 최대 규모의 해커 컨퍼런스이다.

4년마다 열리는 카오스 커뮤니케이션 캠프(Chaos Communication Caps)는 전 세계 해커들을 위한 야외 행사이다. 1999년 알트란트스베르크(Altlandsberg)에서 열린 캠프에는 약 1500명이 참가했고, 당시 세계 최대의 LAN 파티가 열렸다. 이후 2007년 피노푸르트(Finowfurt) 항공 박물관 부지, 2015년 밀덴베르크 벽돌 공장 공원에서 개최되었다. 캠프와 콩그레스는 국제적인 행사로 주 사용 언어는 영어이며, '유럽의 해커 파티(Die europäische Hacker-Party)'라는 별명을 가지고 있다. 기술 및 사회 정치 관련 발표 외에도 록피킹 등 다양한 워크숍이 열린다.

1999년 카오스 커뮤니케이션 캠프를 진행하기 위한 회사로 카오스 컴퓨터 클럽 행사 진행 유한회사(Chaos Computer Club Veranstaltungsgesellschaft mbH)를 설립했으며, 2006년부터 팀 프리트로베(Tim Pritlove)가 회장을 맡고 있다.^[42] 설립 이후 CCC에서 주최하는 행사는 해당 유한회사가 관리한다. 등록협회의 명예회장은 콘스탄체 쿠어츠(Constanze Kurz)가 맡고 있다.^[43]

2001년부터 2007년까지 하노버에서 개최되었던 세빗 박람회에서 CCCeBIT 상을 수여했다. 1990년대 초반에 도이체 텔레콤의 박람회 전시장에서 집회를 열었던 것을 기원으로 한다. 표현의 자유, 정보 보호, 정보 자기 결정권을 침해하는 것으로 비친 기업이나 단체에 수상하는 상이었다. 대중 감시를 비판하는 집회인 공포 대신 자유(Freiheit statt Angst)에도 참여한다.

2003년부터 비영리재단인 바우 홀란트 재단(Wau Holland Stiftung)이 CCC와 협력하고 있다.

CCC는 검열에 반대하고 정보의 자유와 개인 정보 보호를 주장하는 단체와 자주 협력한다. 독일 아마추어 라디오 클럽(DARC)의 지역 조직 D23은 CCC와 연계된 아마추어 라디오 조직이며, Chaoswelle라고도 불린다.^[45]

3. 1. 조직 구조

CCC는 "전 우주적 생명체의 모임"(galaktische Gemeinschaft von Lebewesen)을 지향하며,^[37] 여러 지역별 그룹으로 분산되어 있다. 작은 그룹은 Chaostreff, 활동적인 큰 그룹은 Erfa-Kreise(Erfahrungsaustauschkreise)라고 불린다.

1986년 4월 14일 카오스 컴퓨터 클럽 e. V.가 설립되었고 함부르크 지방법원에 협회 제 10940호로 등록했다.^[49] 함부르크 세무서는 자선 단체 상태를 인정하지 않았다. 디 다텐슐로이더 지 60호에서는 협회를 설립한 이유를 다음과 같이 밝혔다. "당시 (NASA/Span 해킹 등으로 인하여) 범죄 행위 수사를 받을 가능성이 증가했으며, 해커 그룹의 범죄 조직화(독일 형법 제 129조)를 막고 수사 방향을 (법적) 단체로 전환해야 할 필요가 생겼다. 현재까지는 이 계획이 잘 진행되고 있다."^[50] 등록협회는 다텐슐로이더 지와 새로운 기술 연구의 재정적인 뒷받침이 되어 주었으며, 협회 회장은 해커 커뮤니티의 대변인으로도 활동했다.

함부르크의 중앙 클럽과 생긴 의견의 차이가 90년대 초반부터 점점 커지면서 지역별 그룹이 생기기 시작했다. 베를린에 새로 생긴 CCC 베를린 이외에도 올덴부르크, 뤼베크(한 때 다텐슐로이더 지의 발행 담당), 울름에 새로운 그룹이 생겼다. 1987년 빌레펠트에서는 CCC와 뜻을 같이하는 예술가 레나 탕겐스(Rena Tangens)와 padeluun의 새로운 조직이 생겨났으나, 이들은 목표가 CCC와는 다른 Digitalcourage(당시 FoeBuD) 협회를 설립했다. 이 그룹에서는 독일의 빅 브라더 상(Big Brother Awards)을 주관하며 CCC와는 정보 보호와 감시 분야에서 협력하고 있다. 이 외에도 쾰른이나 하이델베르크 등지에는 과거 대형 그룹 구성원이 사라진 곳에 작은 클럽이 설립되었다.

해커 윤리에는 탈중앙화가 명시되어 있었기 때문에 탈중앙화 과정은 어렵지 않게 진행되었다. 1986년에도 CCC 헌장에서도 독립적인 경험 공유 서클(Erfahrungsaustausch-Kreisen)을 설립할 수 있는 근거가 있었다. 오늘날 남아 있는 지역 클럽간의 "대항전"은 함부르크와 베를린 정도이며, 클럽간 분쟁으로 인해 일부 회원들이 CCC를 탈퇴하는 일도 있었다.

대형 지역 조직 Erfa-Kreis는 클럽 헌장에 등록되어 있으며 고정 공간이 있는 지역 협회로 등록되어 있다. 2017년 기준 독일 괴팅겐, 다름슈타트, 뒤셀도르프, 마인츠/비스바덴, 만하임, 뮌헨, 밤베르크, 베를린, 뷔르츠부르크, 슈투트가르트, 아헨, 에를랑겐/뉘른베르크/퓌르트, 에센, 울름, 카를스루에, 카셀, 카이저슬라우테른, 쾰른, 파더보른, 프라이부르크, 프랑크푸르트 암 마인, 하노버, 함부르크, 오스트리아 빈(C3W), 스위스 취리히(CCCZH)에 설치되어 있다.^[44] 소형 지역 조직 Chaostreff는 회원들의 자발적인 모임이며 별도로 등록되어 있지 않다.

1999년 카오스 커뮤니케이션 캠프를 진행하기 위한 회사로 카오스 컴퓨터 클럽 행사 진행 유한회사(Chaos Computer Club Veranstaltungsgesellschaft mbH)를 설립했으며, 2006년부터 팀 프리트로베(Tim Pritlove)가 회장을 맡고 있다.^[42] 설립 이후 CCC에서 주최하는 행사는 해당 유한회사가 관리한다. 등록협회의 명예회장은 콘스탄체 쿠어츠(Constanze Kurz)가 맡고 있다.^[43]

2003년부터 비영리재단인 바우 홀란트 재단(Wau Holland Stiftung)이 CCC와 협력하고 있다.

CCC는 검열에 반대하고 정보의 자유와 개인 정보 보호를 주장하는 단체와 자주 협력한다. 독일 아마추어 라디오 클럽(DARC)의 지역 조직 D23은 CCC와 연계된 아마추어 라디오 조직이며, Chaoswelle라고도 불린다.^[45]

3. 2. 정기 행사

카오스 컴퓨터 클럽(CCC)은 여러 정기 행사를 개최한다.^[37] 1984년부터 매년 카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)를 개최하고 있으며,^[38] 이는 유럽 최대 규모의 해커 컨퍼런스이다. 2013년 함부르크 컨벤션 센터에서 열린 행사에는 9,000명이 참가했다. 2016년 행사에는 11,000명의 참가자가 예상되었으며, 라이브 스트리밍으로 더 많은 사람들이 참여했다.

4년마다 열리는 카오스 커뮤니케이션 캠프(Chaos Communication Caps)는 전 세계 해커들을 위한 야외 행사이다.^[38] 1999년 알트란트스베르크(Altlandsberg)에서 열린 캠프에는 약 1500명이 참가했고, 당시 세계 최대의 LAN 파티가 열렸다. 이후 2007년 피노푸르트(Finowfurt) 항공 박물관 부지, 2015년 밀덴베르크 벽돌 공장 공원에서 개최되었다. 캠프와 콩그레스는 국제적인 행사로 주 사용 언어는 영어이며, '유럽의 해커 파티(Die europäische Hacker-Party)'라는 별명을 가지고 있다. 기술 및 사회 정치 관련 발표 외에도 록피킹 등 다양한 워크숍이 열린다.^[38]

2001년부터 부활절 시기에는 지역별 그룹에서 소규모 워크숍 중심의 이스터헤그(Easterhegg) 행사를 개최한다.^[38] 2002년부터는 카를스루에 지역 클럽에서 Gulaschprogrammiernacht 행사, 에를랑겐 지역 클럽에서 소규모 해커 캠프인 Intergalaktische Club-Mate Party(ICMP) 행사를 개최한다. 카를스루에에서 열리는 4일간의 컨퍼런스인 Gulaschprogrammiernacht는 1,500명 이상의^[2] 참가자들이 참여하는 두 번째로 큰 연례 행사이다. 2004년부터는 드레스덴 지역 클럽에서 이틀간의 행사인 Datenspuren을 개최한다.^[38] 2016년부터 오스트리아 빈 지역 클럽에서는 PrivacyWeek 행사를 개최한다.^[39]

2009년부터 2013년까지 쾰른에서 디지털 사회 문제 관련 컨퍼런스인 SIGINT를 개최했으나, 2014년에 중단되었다.^[1]

3. 3. 협력 단체

CCC는 검열 반대, 정보의 자유, 개인 정보 보호를 주장하는 다양한 단체와 협력한다.^[45] 독일 아마추어 라디오 클럽(DARC)의 지역 조직 D23은 CCC와 연계된 아마추어 라디오 조직이며, Chaoswelle라고도 불린다.^[45]

4. 출판물, 라디오, 팟캐스트

카오스 컴퓨터 클럽(CCC)은 1984년부터 부정기 간행물인 ''Datenschleuder''(데이터 슬링샷)를 발행하고 있다.^[40] 1980년대에는 해커 성경(Hackerbibel)을 2권 발행했으며, 당시의 해커 문화를 다루는 종합 간행물의 성격을 가지고 있었다.^[40] 1989년부터 1992년까지 독일어권의 최초 전자 잡지였던 칼리스티(Chalisti)를 발행했다.^[40] 해커 성경과 2000년 이전 Datenschleuder 발행분은 전산화되어 있으며 Chaos-CD를 통해서 발행한다.^[40] 제 21회 카오스 커뮤니케이션 콩그레스(2004년)부터는 프로시딩을 발행하고 있다.^[40]

카오스 컴퓨터 클럽은 1995년부터 포츠담에 있는 프리츠 라디오 방송을 통해 카오스라디오(Chaosradio) 프로그램을 방송하고 있다.^[40] 매월 마지막 목요일 Blue Moon 방송의 한 코너로 방송되었으나, 2019년 1월 프리츠 방송국의 프로그램 재배정으로 인해 현재는 온라인으로만 방송된다. 카오스라디오 팟캐스트를 통해서 해당 프로그램을 청취할 수 있다.

CCC의 다른 라디오 방송으로는 다름슈타트의 C-RaDaR, 울름의 /dev/radio, 카를스루에의 Radio Chaotica, 프라이부르크임브라이스가우의 Freibyte, 마인츠의 Fnordfunk, 드레스덴의 Pentaradio, 에센의 Sibyllinische Neuigkeiten^[41], 빈의 Nerds on Air, 취리히의 Hackerfunk 등이 있다.

또한, 팀 프리틀로브의 팟캐스트 스핀오프인 ''CRE''를 통해서도 관련 정보를 얻을 수 있다.

CCC는 트위터와 블로그를 통해서도 정보를 제공한다.

4. 1. 출판물

카오스 컴퓨터 클럽(CCC)은 1984년부터 부정기 간행물인 ''Datenschleuder''(데이터 슬링샷)를 발행하고 있다.^[40] 1980년대에는 해커 성경(Hackerbibel)을 2권 발행했으며, 당시의 해커 문화를 다루는 종합 간행물의 성격을 가지고 있었다.^[40] 1989년부터 1992년까지 독일어권의 최초 전자 잡지였던 칼리스티(Chalisti)를 발행했다.^[40] 해커 성경과 2000년 이전 Datenschleuder 발행분은 전산화되어 있으며 Chaos-CD를 통해서 발행한다.^[40] 제 21회 카오스 커뮤니케이션 콩그레스(2004년)부터는 프로시딩을 발행하고 있다.^[40]

4. 2. 라디오 및 팟캐스트

카오스 컴퓨터 클럽은 1995년부터 포츠담에 있는 프리츠 라디오 방송을 통해 카오스라디오(Chaosradio) 프로그램을 방송하고 있다.^[40] 매월 마지막 목요일 Blue Moon 방송의 한 코너로 방송되었으나, 2019년 1월 프리츠 방송국의 프로그램 재배정으로 인해 현재는 온라인으로만 방송된다. 카오스라디오 팟캐스트를 통해서 해당 프로그램을 청취할 수 있다.

CCC의 다른 라디오 방송으로는 다름슈타트의 C-RaDaR, 울름의 /dev/radio, 카를스루에의 Radio Chaotica, 프라이부르크임브라이스가우의 Freibyte, 마인츠의 Fnordfunk, 드레스덴의 Pentaradio, 에센의 Sibyllinische Neuigkeiten^[41], 빈의 Nerds on Air, 취리히의 Hackerfunk 등이 있다.

또한, 팀 프리틀로브의 팟캐스트 스핀오프인 ''CRE''를 통해서도 관련 정보를 얻을 수 있다.

4. 3. 기타

CCC는 트위터와 블로그를 통해서도 정보를 제공한다.^[3]^[4]^[5] 지역 학교에서 기술 및 미디어 리터러시 교육을 지원하는 자원봉사 프로젝트인 ''Chaos macht Schule''를 진행한다.^[3]^[4]^[5]

CCC는 1984년부터 부정기 간행물인 ''Datenschleuder''(데이터 슬링샷)를 발행한다.^[6] 베를린 지부는 카오스라디오/Chaosradio^de라는 월간 라디오 쇼를 제작하며, 2시간 분량의 토크 라디오 쇼에서 다양한 기술 및 정치적 주제를 다룬다. 이 프로그램은 Fritz (radio)/Fritz (Hörfunksender)^de라는 지역 라디오 방송국과 인터넷을 통해 방송된다. Chaosradio와 관련하여 다른 프로그램들도 등장했는데, 일부 지역 카오스 그룹에서 제공하는 라디오 프로그램과 팀 프리틀로브의 팟캐스트 스핀오프인 ''CRE''가 있다.

CCC 회원들은 대형 기술 회사와 행정 기관에서 활동하고 있다. 1986년 당시 CCC 대변인 중 한 명인 앤디 뮐러-마군은 2000년에서 2002년 사이에 ICANN(국제 인터넷 주소 관리 기구)의 집행 위원회 위원이었다. 그들은 매년 "카오스 커뮤니케이션 콩그레스/Chaos Communication Congress^영어(CCC)"라는 컨벤션을 개최하고 있다. 이는 유럽에서 최대 규모의 해커 컨퍼런스로, 매년 4,500명 정도의 관계자가 방문한다.

5. 로고

카오스 컴퓨터 클럽(CCC)에서 사용하는 로고는 크게 세 종류가 있다.

바우 홀란트가 디자인한 카오스 매듭(Chaosknoten) 혹은 데이터 매듭(Datenknoten)은 CCC e. V.의 공식 로고로 사용된다. 도이체 분데스포스트에서 운영했던 케이블 텔레비전 서비스 로고의 변형이다.

커뮤니티 로고로 페스트 나팔(Pesthörnchen) 혹은 데이터 해적(Datenpirat)을 사용한다. 1990년 라인하르트 슈루츠키(Reinhard Schrutzki)가 디자인했으며,^[76] 도이체 분데스포스트의 로고(당시에는 통신 업무도 했기 때문에 통신을 상징하는 번개가 포함됨)에 해적기를 합성한 형태이다.

페어리더스트(Fairydust) 로켓은 CCC 행사의 로고로 사용한다. 1999년 제 1회 카오스 커뮤니케이션 캠프 때부터 세 다리가 달린 뚱뚱한 로켓을 로고로 사용했으며, 2003년 제 2회 캠프에서 이름이 정해졌다. 카오스 커뮤니케이션 콩그레스와 다른 행사에도 로켓이 등장한다.

6. 카오스 컴퓨터 클럽 프랑스 (CCCF)

프랑스의 카오스 컴퓨터 클럽 프랑스(Chaos Computer Club France, CCCF)는 1989년부터 1993년까지 존재했다. 프랑스 정보 기관인 국토감시국(Direction de la surveillance du territoire)의 조직원 장뤽 델라쿠어(Jean-Luc Delacour)의 지도 하에 장베르나르 콘다(Jean-Bernard Condat)가 설립 및 관리했다.^[46] 주 목표는 프랑스의 해커 커뮤니티를 관찰하고 정보를 수집하는 것이었다.^[46] CCCF는 1993년 1월 4일부터 8월 5일까지 자체적인 잡지 Chaos Digest (ChaosD)의 73개 호를 발간했다.^[46]

CCCF는 1989년 프랑스 리옹에서 장-베르나르 콩다가 국토 감시국 정부 기관 요원인 장-뤽 들라쿠르의 지휘를 받아 창설한 가짜 해커 조직이었다.^[29]^[6] 주된 목표는 프랑스 해커 커뮤니티를 감시하고 정보를 수집하여 국가에 해를 끼칠 수 있는 해커를 식별하는 것이었다.^[29]^[6] 언론인 장 기스넬/Jean Guisnel^프랑스어은 이 조직이 프랑스 국가 헌병대와도 협력했다고 말했다.

참조

_[1] 웹사이트 SIGINT https://web.archive.[...]
_[2] 웹사이트 19. Gulaschprogrammiernacht: Chaos im Lichthof https://zkm.de/media[...] 2019-06-03
_[3] 웹사이트 Chaos macht Schule https://ccc.de/schul[...] 2016-01-11
_[4] 웹사이트 Medienkompetenz, quo vadis? Teil III: Interview zum Projekt "Chaos macht Schule" https://netzpolitik.[...] 2014-03-24
_[5] 웹사이트 CRE189 Chaos macht Schule https://cre.fm/cre18[...] 2012-01-06
_[6] 뉴스 Les " bidouilleurs " de la société de l'information https://www.monde-di[...] 2018-03-12
_[7] 웹사이트 Hacker remembered as computer age hero / Wau Holland fought to free information https://www.sfgate.c[...] 2019-04-19
_[8] 웹사이트 CCC | CCC klont D2 Kundenkarte http://www.ccc.de/gs[...]
_[9] 웹사이트 Nuit Blanche 2002 : jeux de lumière sur une tour de la BnF http://blog.bnf.fr/l[...] 2021-01-26
_[10] 웹사이트 Welcome to Project Blinkenlights – Project Blinkenlights http://blinkenlights[...] 2018-12-28
_[11] 간행물 CCC publishes fingerprints of Wolfgang Schäuble, the German Home Secretary https://web.archive.[...] Heise Online 2008-04-17
_[12] 웹사이트 CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Update] https://www.heise.de[...] 2018-12-28
_[13] 웹사이트 Chaos Computer Club analyzes government malware http://ccc.de/en/upd[...] Chaos Computer Club 2011-10-10
_[14] 웹사이트 CCC findet Sicherheitslücken in Bundestrojaner http://www.spiegel.d[...] 2011-10-09
_[15] 웹사이트 Electronic Surveillance Scandal Hits Germany http://www.spiegel.d[...] 2011-10-10
_[16] 논문 Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware) http://www.zora.uzh.[...]
_[17] 웹사이트 German federal Trojan eavesdrops on 15 applications, experts find. The R2-D2 surveillance Trojan also has support for 64-bit Windows systems http://www.networkwo[...]
_[18] 웹사이트 German 'Government' R2D2 Trojan FAQ https://nakedsecurit[...] 2018-12-28
_[19] 웹사이트 German states defend use of 'Federal Trojan' https://www.theregis[...]
_[20] 웹사이트 Federal Trojan has more capabilities than previously thought https://www.helpnets[...] 2018-12-28
_[21] 웹사이트 Federal Trojan's got a "Big Brother" https://securelist.c[...] 2021-03-16
_[22] 웹사이트 German company behind government spyware admits sale to Bavaria – DW – 11.10.2011 https://www.dw.com/e[...] 2018-12-28
_[23] 뉴스 Top German Hacker Slams OpenLeaks Founder http://www.spiegel.d[...] Der Spiegel 2011-08-15
_[24] 뉴스 Inside the secret world of hackers https://www.theguard[...] The Guardian 2011-08-25
_[25] 웹사이트 CCC – Ergebnis der außerordentlichen Mitgliederversammlung https://www.ccc.de/d[...] 2018-12-28
_[26] 웹사이트 CCC {{!}} Hackerethik https://www.ccc.de/d[...] 2018-03-13
_[27] 웹사이트 CCC {{!}} Chaos Computer Club breaks Apple TouchID https://www.ccc.de/e[...] 2018-03-12
_[28] 웹사이트 Security – Iris Scanner {{!}} Samsung Galaxy S8 and S8+ http://www.samsung.c[...] 2018-03-12
_[29] 간행물 "A personal view of the french underground (1992–2007)" http://www.phrack.or[...] Phrack No. 64 2007
_[30] 웹사이트 About: Chaos Computer Club https://www.ccc.de/e[...] 2020-01-11
_[31] 서적 “楽しいカオス”なイベント、ドイツ「36C3」に参加してきた https://ascii.jp/ele[...] 2020-01-11
_[32] 뉴스 12. September 1981: Gründung des Chaos Computer Club http://www.kalenderb[...] Deutsche Welle
_[33] 웹인용 Eigendarstellung des CCC auf seiner Homepage https://www.ccc.de/d[...] 2016-12-28
_[34] 웹인용 Eigendarstellung des CCC auf seinem Event-Blog https://events.ccc.d[...] 2017-11-25
_[35] 웹인용 Vorstand des CCC auf seiner Homepage https://www.ccc.de/v[...] 2016-12-28
_[36] 문서 CCC 헌장 https://www.ccc.de/d[...]
_[37] 웹사이트 faq https://ccc.de/de/fa[...] 2016-12-28
_[38] 웹사이트 Datenspuren https://www.datenspu[...]
_[39] 웹인용 'PrivacyWeek ! 22.-28.10.2018 ! Volkskundemuseum Wien' https://privacyweek.[...] 2019-01-06
_[40] 웹사이트 chaosradio.ccc.de https://chaosradio.c[...] 2016-12-28
_[41] 웹인용 'Sibyllinische Neuigkeiten « Der Podcast des CCC Essen' https://podcast.chao[...] 2019-07-20
_[42] 문서 베를린 샤를로텐부르크 법원, 2006년 6월 21일 등기 공시
_[43] 웹인용 Kopf der Woche: Constanze Kurz http://newsticker.su[...] Süddeutsche Zeitung 2019-07-22
_[44] 웹인용 Erfa-Kreise https://ccc.de/de/cl[...] 2017-01-11
_[45] 웹사이트 Chaoswelle Website http://www.chaoswell[...]
_[46] 간행물 "A personal view of the french underground (1992–2007)" http://www.phrack.or[...] Phrack No. 64 2007
_[47] Youtube 'ZDF heutejournal 1984년 11월 15일: Wau Holland auf der Dafta – Der CCC im „Heute Journal“ des ZDF zum Btx-Hack, 1984년' https://www.youtube.[...]
_[48] 웹사이트 http://brennessel.bl[...]
_[49] 웹인용 Suchanfrage im gemeinsamen Registerportal der Länder https://www.handelsr[...] handelsregister.de – Betreiber Justizministerium NRW 2010-12-17
_[50] 인용 Datenschleuder https://chaosradio.c[...] 2016-12-28
_[51] 뉴스 Artikel im Spiegel 12/ 1988 http://www.spiegel.d[...] Spiegel 1988-12
_[52] 뉴스 Wie man SIM-Karten fälscht https://www.heise.de[...] heise online 2002-05-07
_[53] 웹사이트 Der Nedap Hack https://berlin.ccc.d[...]
_[54] 웹사이트 Demonstration der Manipulierbarkeit von Nedap Wahlcomputern http://www.wijvertro[...]
_[55] 뉴스 Cottbus verabschiedet sich von Wahlcomputern https://www.heise.de[...] heise.de 2007-01-29
_[56] 뉴스 SDU-Wahlcomputer von niederländischen Parlamentswahlen ausgeschlossen https://www.heise.de[...] heise.de 2006-10-30
_[57] 웹인용 Beschreibung und Auswertung der Untersuchungen an NEDAP-Wahlcomputern https://www.ccc.de/p[...] 2019-07-22
_[58] 문서 Einsatz von Wahlcomputern verfassungswidrig https://www.bundesve[...] 연방헌법재판소 보도 자료
_[59] 간행물 'Das biometrische Sammelalbum. Deutsche Edition 2008' Die Datenschleuder 2008-03
_[60] 뉴스 CCC publiziert die Fingerabdrücke von Wolfgang Schäuble https://www.heise.de[...] heise online 2008-03-29
_[61] 뉴스 „Schäubles Zeigefinger gehackt“ http://www.zeit.de/o[...] Zeit Online 2008-03-30
_[62] 뉴스 'Überwachungstrojaner kommt wohl aus Bayern' http://www.zeit.de/d[...] Zeit Online 2011-10-10
_[63] 웹사이트 'Chaos Computer Club analysiert Staatstrojaner' https://ccc.de/de/up[...] 2016-12-28
_[64] 간행물 'Trojan Horse Resurrected: On the Legality of the Use of Government Spyware (Govware)' http://www.zora.uzh.[...] LISS 2013
_[65] 웹사이트 'German federal Trojan eavesdrops on 15 applications, experts find. The R2-D2 surveillance Trojan also has support for 64-bit Windows systems' http://www.networkwo[...]
_[66] 웹인용 "German 'Government' R2D2 Trojan FAQ" https://nakedsecurit[...] 2018-12-28
_[67] 웹인용 German states defend use of 'Federal Trojan' https://www.theregis[...]
_[68] 웹인용 Federal Trojan has more capabilities than previously thought https://www.helpnets[...] 2018-12-28
_[69] 웹인용 Archived copy http://kasperskycont[...] 2014-01-26
_[70] 웹인용 'German company behind government spyware admits sale to Bavaria - DW - 11.10.2011' https://www.dw.com/e[...] 2018-12-28
_[71] 웹인용 Trojaner-Affäre bringt bayerischen Minister in Bedrängnis http://www.spiegel.d[...] 2011-10-11
_[72] 웹인용 Bayerns Innenminister stoppt Trojaner-Einsatz http://www.spiegel.d[...] 2011-10-11
_[73] 웹사이트 http://www.golem.de/[...]
_[74] 웹인용 Software zur Auswertung der Bundestagswahl unsicher und angreifbar https://www.ccc.de/d[...] 2017-09-07
_[75] 웹인용 Analyse einer Wahlsoftware https://ccc.de/syste[...] 2018-03-11
_[76] 웹인용 "Die Pesthörnchen-Entstehung" http://www.schrutzki[...] 2019-07-22

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com