스크립트 키디
1. 개요
Script Kiddie
실력없는 해커를 비꼬는 말. 개발자들 사이의 코더(코드몽키)와 비슷한 느낌이다.
정확히는 해킹에 대한 전문적인 지식이 없는데도 스스로 보안 전문가라고 주장하는 자를 일컫는다. 줄여서 스키드(skid)나 스키디(skiddie), 툴키디라고도 부른다.
2. 상세
국내에서의 의미와 해외에서의 의미는 좀 차이가 있다. 해외에서는 해킹의 정의가 광범위하고 굳이 등급을 나눠가면서까지 의미를 두지 않으려고 하기 때문에 스크립트 키디라는 의미도 좀 더 광범위하다. 알려진 툴을 활용하여 해킹을 하더라도 아마추어 해커로 인정해주기도 하고 전문 해커들도 오픈소스 툴을 많이 활용한다. 칼리리눅스도 모의 침투 전문가들이 많이 활용하고 실제로 그런 용도로 만들어진 OS이기도 하다.
그러나 저런 일은 아무나 할 수 있는게 아니다. 저런 경우에 사용하는 툴은 사용자가 본인의 판단에 의거하여 하고자 하는 일을 돕는 말 그대로 도구의 역할을 할 뿐이며 당연히 사용자부터가 이런 작업을 추론할 수 있는 풍부한 지식을 갖춘 전문가들이다. 모의 침투도 미지의 시스템을 뚫는 목적이 아니라 알려진 결함이 내재되었는지를 찾아내는게 목적이기 때문에 이 경우에는 자동화툴을 쓰는게 이상할 게 없다. 예시로 든 모든 경우가 기술적인 주도권이 툴이 아니라 사람에게 있는 경우이기 때문에 여기다 스크립트 키디라는 말을 갖다 붙인다면 이는 자조적인 의미도 있다.
해킹툴이라는 것도 이게 정말 해킹하는데 쓰는 툴이 맞나 싶을 정도로 간단한 분석이나 자동화를 제공하는 것부터 아예 쉘까지 다 뚫어주거나 복잡한 작업을 다 자동으로 해주고 손쉽게 갖고 놀 수 있게 밑바닥을 죄다 깔아주는 것까지 엄청나게 다양한 의미가 있다. 국내에서 흔히 말하는 스크립트 키디들은 후자를 구해서 자신이 직접 해킹했다고 말하는 사람들을 지칭한다. 즉, 기술적 주도권이 사람이 아니고 완전 자동화 해킹툴에 있으며 본인들은 아무런 지식이 없다.
저런 스크립트 키디들은 근본적으로 각종 툴과 주변환경, 피싱에 의존하기 때문에 그런 요소들을 모두 떼어놓고 보았을 때에는 개인의 능력은 사실상 거의 없다. 이미 자신이 원하는 수준의 능력을 주변에서 채워주고 여기에 만족하고 있기 떄문이다. 게다가 이런 아마추어들끼리 모인 그룹에서 노는 경우가 많은데 어차피 서로서로가 아는 게 없기 때문에 잘못된 용어와 온갖 엉터리 지식에 파묻히게 된다. 이런 상태에서는 기술적 안목과 정확한 지식을 얻을 수 없어 특정 분야의 전문성을 가지는 것은 매우 어려우며, 결국 높은 확률로 엉터리 말 밖에 할 줄 모르는 좆문가가 되어버리기 쉽다.
이것도 98/xp시절에는 어느정도 툴키디들의 해킹툴이 작동하는 경우가 많았지 20년 가까이 흐른 지금에는 그냥 윈도10 기본내장백신으로도 다 박살나는 것들이 대다수다.
3. 특징
스크립트 키디들이 스크립트 키디가 되는 이유는 자기과시와 우월감을 얻기 위함인데, 성장을 위해 노력하기보다는 단순히 더 좋은 툴, 더 많은 좀비, 더 그럴듯한 말만을 추구한다. 그렇기 때문에 말도 안되는 소리를 과장해서 전문가라도 된 듯이 말한다. 한정적인 능력만으로 자신이 대단한 해커라도 되는 듯이 부풀리는 것이다.
인디 게임 같이 제작사에서 대형 중앙 서버를 두기 어렵거나 없는 게임들은 멀티플레이를 할 때 개인이 데디케이티드 서버를 구축하는 경우가 많은데 이런 소형 서버들을 매우 괴롭게 하여 심각한 운영 방해를 일으키기도 한다.
실제로 특정 대상을 정해놓고 하는 침입은 목표 시스템이 어떻게 구성되어 있고 무슨 프로그램이 돌아가고 있는지에 대해서 매우 정확하게 꿰고 있어야 하며, 매우 많은 시간과 지식을 요구하기 때문에 사전에 준비를 다 해놓은게 아니라면 영화처럼 시스템을 원큐에 해킹하는 것은 불가능하다. 결국 이들은 이렇게 감당이 안되는 전문적인 영역을 피해서 전문가 코스프레를 할만한 영역을 찾는데 결국 가장 손쉬운 DDoS로 도착하는 경우가 거의 대부분이다.[1] 대체로 DDoS 툴들도 이런 허영심을 충족해주기 위해서 여러가지 부가기능을 갖고 있는데 가장 악명 높은 강제 원격 제어와 키로거가 대표적이며 이들이 할 수 있는 것도 딱 이 정도가 끝이다. 해킹을 하기 위해 바이러스가 심어진 파일을 각종 핵이나 음란물로 속여서 인터넷에 뿌린 뒤 낚시를 하는 것 마냥 누군가가 걸리기만 기다린다. 피싱 또한 사회공학이라는 해킹의 기법 중 하나이긴 하지만 이런 식으로는 웹서버, 인터넷 이용에 별 관심이 없는 특정 타깃, 정부기관을 해킹할 수는 없다. 이렇기 때문에 스크립트 키디에게 대놓고 자신을 해킹해달라고 말해보면 절대로 못할 것이다. 당신의 컴퓨터에는 백도어가 없기 때문이다. 개인 PC를 대상으로 하는 원격 공격은 생각보다 쉽지 않다.
칼리 리눅스 같은 유명한 전문 해킹툴들도 그냥 데비안 기반 리눅스에다가 기본 프로그램으로 오픈 소스툴들을 깔아 제공하는, 쉽게 말해 그냥 귀차니즘을 해소해주는 공구상자일 뿐이지 이것을 가지기만 한들 전문 해커가 될 방법은 없다. 정말로 실력있는 해커에게 있어 툴이라는 것은 말 그대로 작업을 편하게 해주는 공구일 뿐이지 만능 기계로 받아들이지 않는다. 왜냐하면 결국 기술은 인간이 가지고 있으니까. 그리고 스크립트 키디들이 많이들 착각하는 것인데 이런 식으로 잔뜩 제공되는 툴들을 "툴 공부를 해야 한다"는 개념으로 배우려는 것은 아무 의미가 없다. 이런 전문 해킹툴의 대부분은 알아서 다 해주는게 아니라 그냥 특정한 과정을 편하게 해주는 그냥 말 그대로 공구일 뿐이다. 모든 과정이 Command와 UI의 뒤에 꽁꽁 숨어있으므로 겉만 보고 이런 툴의 틀에 갇혀 배운다 한들 배울 수 있는 전문 지식은 아무것도 없다. 말 그대로 숲을 못보고 나무만 주구장창 보는 꼴이다.
4. 각종 엉터리 지식들
스크립트 키디들은 자신이 전문가라고 '''허세'''를 떠는게 가장 중요하기 때문에 말도 안 되는 소리를 하는 경우가 많다. 그리고 정보 보안에 대한 내용들은 대부분의 사람들에게 생소하기 때문에 전혀 엉뚱한 용어도 그럴듯하게 들리기 십상이다. 중요한 것은 대부분의 스크립트 키디는 상대를 기만하는 경우가 많으며, 여기에 속아서는 안 된다는 점이다. 그들 스스로의 힘으로는 아무 것도 이룬 것이 없다.
4.1. DDoS 공격을 받으면 컴퓨터가 망가지나?
스크립트 키디들이 떠드는 것을 보면 하드를 녹이겠다느니 CPU를 태워버리겠다느니 하지만 이는 '''머리가 비었다는 걸 적나라하게 드러내고 있는 꼴'''이다. DDoS 공격은 다수의 컴퓨터가 한 컴퓨터에게 대량의 쓰레기 트래픽을 쏟아부어서 대상의 '''인터넷 회선'''에 과부하를 주는 개념으로, 회선의 용량을 넘어가는 트래픽 수신량이 문제가 되는거지 '''컴퓨터 본체와는 전혀 아무런 상관이 없다'''. 저렇게 떠드는 것은 과부하라는 단어의 의미를 잘못 이해했기 때문인데 과부하라는 것은 사람으로 따지면 그냥 일을 많이 해서 힘들다 수준의 말이다. 컴퓨터가 랙 좀 걸린다고 고장나는 게 아니듯이 정보처리기기가 과부하가 걸렸다는 것은 그냥 적정시간 내에 정보를 다 소화해내지 못한다는 의미일 뿐이다. 결론적으로 DDoS와 PC의 내구도는 직접적인 상관관계가 없으며, 따라서 DDoS로 컴퓨터에 물리적인 대미지를 주겠다는 소리는 스크립트 키디들의 무식함을 그대로 증명해 주는 말이다.
가정용 PC는 인터넷 회선의 용량이 워낙에 작기 때문에 가정집에 DDoS가 들어와도 인터넷이 잠깐 느려지거나 안 되는 수준에 그친다. 인터넷 서비스 업체들은 계약된 용량 이상으로 들어오는 잉여 트래픽은 그냥 다 버리게 되는데 이 과정에서 정상적인 트래픽도 같이 버려지기 때문에 인터넷이 느려지거나 안 되는 것이다. 즉, 트래픽이 회선으로 들어가기 이전에 어차피 상위 망에서 다 버리고 들어가기 때문에 컴퓨터 한 대에 그 정도의 트래픽이 직접적으로 들어오지도 못한다. 세간에 떠도는 방어 장비가 망가졌다거나 하는 소리는 그런 대규모 트래픽'''만''' 미친듯이 초고속으로 처리하는 전문 장비이기 때문에 발생하는 일인 거지, 일반 PC에서 이런 문제는 절대로 발생하지 않는다. 일반적으로 인터넷이 빨라봐야 초당 125 MB(1 Gbps) 수준의 통신량[2] 을 보이지만 CPU와 램 사이에서 돌아다니는 데이터만 해도 수~수십기가바이트가 넘으며, PC 입장에서 인터넷이라는 것은 그저 느려터진 외부 입출력 모듈 중 하나일 뿐이다. 즉 이들이 하는 행동은 마치 거대한 강에 호스로 물을 뿌리면서 홍수를 내겠다고 하는 꼴이다.
DDoS 공격이 시스템의 안정성에 영향을 줄 수는 있다. 일단 컴퓨터로 들어온 패킷은 정상 트래픽인지 아닌지 까보기는 해야 하기 때문에 대량의 트래픽이 유입되면 이를 분석하기 위해 CPU 이용량에 작게나마 영향을 줄 수는 있으며, 대량의 커넥션을 생성하는 공격에 다소 취약할 수 있어서 공격이 끝나더라도 영향이 남을 수는 있다. 그러나 이것 또한 컴퓨터의 성능이 고도로 강력해진 오늘날에는 작은 영향에 불과하며, 설령 장애가 발생하더라도 PC와 주변기기를 한두번 재부팅 해주면 대부분 간단히 회복이 가능하고 어떤 기기도 영구적인 타격을 받는 것은 아니므로 안심해도 된다.
공격을 받으면 집안의 와이파이도 끊어지는 경우가 많은데, 집안에 제공하는 무선 인터넷의 실체는 공유기나 셋톱박스가 유선으로 인터넷에 연결되어 이를 무선으로 뿌려주는 것이기 때문이다. 휴대폰과 공유기가 무선으로 통신을 하고, 공유기가 유선으로 인터넷에 연결되어 있으니 휴대폰으로 무선 인터넷이 되는 것인데 인터넷 선이 뻗었으니 안되는 것이다.
4.2. C언어를 알고 있으면 보안 전문가인가?
스크립트 키디들 중에는 우습게도 C언어를 알고 있다는 것으로 해커임을 자칭하는 경우가 종종 있는데 프로그래머에게 있어 '''프로그래밍 언어라는 것은 그냥 컴퓨터에게 할 일을 전달해줄 수 있는 방법일 뿐'''이며, 이는 해커들 입장에서도 마찬가지다. '''프로그래밍 언어 자체는 전혀 특별할 게 없다'''는 것이다.
C언어가 이런 프로그래밍과 해킹의 표준 언어처럼 여겨지는 이유는 그만큼 오래 되었고 많이 쓰였기 때문이다. C언어가 최초로 등장한 연도는 1972년으로, 이 문서를 보는 어지간한 사람들보다도 나이가 많다. 당시에는 Microsoft Windows는커녕 MS-DOS도 없었고 빌 게이츠는 아직 파릇파릇한 고등학생이던 시절이였다. 현대 소프트웨어의 역사를 관통하는 언어이기에 현재 이용되는 거의 모든 운영체제들은 C언어로 커널이 만들어졌고 이런 운영체제들과 상호작용 하기 위해 제공 되는 API들의 기본 언어도 C언어다. 그러면 당연히 저런 시스템들을 깊은 수준으로 갖고 노는데는 C언어만한 게 없다. 그래서 애용되는 것이다.
문제는 C언어가 알려주는 것은 덧셈 뺄셈 같은 사칙연산, 함수의 개념 따위의 아주 기본적인 프로그래밍 개념 뿐이라는 점이다. 제 아무리 온갖 서점을 뒤져보고 인터넷을 뒤져본들 어떤 C언어 서적에도 해킹하는 방법 따위는 적혀 있지 않다. 심지어는 이 지식으로 C언어 코드를 짜서 돌려보면 그냥 까만 명령 프롬프트 창에 달랑 글씨 몇글자 띄우고 덧셈 뺄셈 계산기나 만들 수 있을 뿐이다. 매우 실망스럽지만 C언어 학습을 통해 알 수 있는 지식은 딱 그정도가 한계이며, 하다못해 창 하나 띄우는 것조차 할 수가 없다. 고생해서 배웠더니 이런 꼴이 나는 이유는 워낙에 오래 되어 이미 여러가지 OS에서 통용 되는 언어이므로 후세에 나온 각종 API와 표준을 언어 차원에서 모두 지원해주는 것이 불가능하기 때문이다. C언어를 활용하여 어떤 일을 하기 위해서는 온갖 표준으로 지원 되는 다른 API들을 익히고 이들이 어떻게 돌아가는지를 파악해야 비로소 프로그램 같은 무언가를 만들 수 있다.
해킹 같은 게 C언어로만 가능하냐면 그것도 아니다. Java, C#, Python 등의 여러가지 프로그래밍 언어가 있고 이들도 C언어가 할 수 있는 일을 할 수 있고 여러가지 툴도 만들어진다. 간단한 자동화 등에는 C언어보다 다른 스트립트 언어들이 편할때도 았다. 단지 Windows에 직접접근이 불가능할 뿐이다. 이 경우에는 JNI 같은 네이티브 코드를 실행할수 있게 해주는 기능을 사용해야 한다.
이렇게 보면 알겠지만 프로그래밍 언어는 그저 시작일 뿐이다. 해킹이라는 것은 언어를 뭘 알고 있는지, GUI를 갖춘 프로그램을 만들 수 있는지 따위가 중요한게 아니라 프로그램이 컴퓨터 내에서 구체적으로 어떻게 돌아가는지, 실행의 흐름 속에서 어디에 논리적인 틈새가 있는지 찾을 수 있어야 하고 해킹 대상을 직접 분석할 수 있는 시스템에 대한 고차원적인 이해가 훨씬 더 중요하다.[3]
현대 프로그래밍 언어는 고도로 추상화 되어 있어서 코드의 흐름이 실제 컴퓨터 내부에서 돌아가는 흐름과 큰 차이가 있기 때문에 이미 2000년대 초 이후로는 더 이상 프로그램을 만드는 것이 해킹을 손쉽게 할 수 있다는 의미를 가질 수 없게 되었다. 대체로 경력이 많은 프로그래머가 더 유리하긴 하지만 고수준에서 소프트웨어의 설계만을 하던 사람들이 이런 영역에 접근하려면 꽤 많은 노력이 필요하다.
4.3. 툴을 만드는건 대단한건가?
결론만 말하자면 스크립트 키디들이 쓰는 수준의 DDoS 툴은 '''본질적으로 일반 어플리케이션과 다를 게 없으며''', 특정 시스템을 표적으로 하지도 않고 침입을 하는 것도 아니기 때문에 '''어떤 시스템의 이해도 필요로 하지 않으므로''' 개발 난이도 자체는 딱히 높지 않다. 따라서 DDoS 툴을 만들었다고 그것을 고평가해줄 이유도 없다. 또, 대개의 스크립트 키디들은 아무 것도 없는 상태에서 툴을 만드는 것이 아니라 오픈 소스로 배포되고 있는 툴이나 다른 툴을 바탕으로 그림, 텍스트 등을 약간만 고쳐서 사용하고 있기 때문에 더더욱 고평가해줄 필요가 없다. 자기가 만들었다고 주장하면서도 거기서 나오는 각종 삐걱대는 버그나 오류를 제대로 개선하지 못하는 이유는 이 때문으로, 무슨무슨 툴을 기반으로 툴을 만들었다는데 이는 그 기반 툴의 소스코드에서 제작자 이름과 이미지 파일 몇개만 바꿔서 자신이 만들었다고 거짓말을 하고 있다는 소리다.
아무리 사소한 물건도 장인이 만들면 확연한 차이를 보이듯이 툴이라는 것도 마찬가지로 만들기 나름이기 때문에 잘 만들면 얼마든지 잘 만들 수 있다. 그러나 스크립트 키디들 수준에서 이런 식의 효율과 최적화, 자체은닉, 원격 침입 같은 고도의 기술적인 문제를 다룰 수가 없기 때문에 툴 수준을 만드는 것에도 여러가지 문제점이 발생한다.
재밌는 사실은 이들은 악성 코드의 성능에는 관심이 없고 툴을 꾸미는 데만 관심이 있다는 것이다. 당연하지만 프로그램이 예쁘게 생기고 이런 건 상용 프로그램에서나 중요한거지, 툴 자체는 그저 도구에 불과하므로 디자인은 전혀 중요하지 않다. 이걸 다르게 말하면 망치하고 못에다가 예쁘게 그림 그려넣는 거나 마찬가지다. 가장 중요한건 악성코드 그 자체인데 '''툴만 건드리고 악성코드 자체는 손을 못대서''' 바로 아랫 문단의 백신 관련 문제가 자주 생기기도 한다. 위에서도 언급했다시피 이들은 눈에 보이는 것만 신경을 쓰지, 무엇이 중요한지는 잘 모른다는 것을 증명하는 특징인데 결국 허세가 주요 목적임을 적나라하게 드러내는 것이다. GUI갖고 예쁘장하게 꾸밀 시간에, CLI 기반으로 더 학습하는게 훨씬 낫다.
또한 DDoS 툴이라는 것 자체가 제작 난이도가 높지 않다. 왜냐하면 애초에 필요한 기능이 너무나도 단순하기 때문이다. 공격자쪽 프로그램은 결국 컨트롤러로, 좀비들의 접속을 받아서 그냥 보여주거나 간단한 명령을 줄 뿐이고 좀비PC쪽 프로그램도 그냥 화면에 창만 띄워놓지 않고 컨트롤러와 통신하면서 TCP나 UDP로 특정 시스템에 트래픽을 쏘는 수준이면 충분하다. 나머진 다 부가기능일 뿐으로, 사실 있어도 그만 없어도 그만이다.[4] 애초에 대놓고 상대가 자기를 실행해준다는 것을 전제로 만드는데다 형태가 이미 전부 정형화가 되어있기 때문에 숙련자면 짜올리는데 30분도 안걸린다. 때문에 툴 만드는 수준으로 실력이 갈린다는 것 자체가 있을 수 없다.
4.4. 백신에 잡히지 않는 악성코드는 대단한건가?
일반적으로 스크립트 키디들이 흔히 쓰는 툴로부터 악성코드를 생성하면 이 악성코드는 대부분의 백신이 검출하고 차단한다. 이거야 악성코드가 알려진 유형이니까 당연한 것이지만 새로 만들어진 툴이랍시고 이들이 만든 프로그램으로 악성코드를 만들어보면 이것도 백신에 걸린다. 신규 악성코드가 백신에 검출 된다는 것은 이미 백신 업체에서 동일한 유형의 파일을 수도 없이 검출하고 막았다는 것이 되는데 '''대부분의 툴과 이들이 만드는 악성코드는 거의 전부 동일한 유형의 악성코드로 검출이 된다.''' 즉, 툴의 소스코드 대부분이 거의 수정되지 않았다는 뜻이다. 이런 건 당연히 백신이 못 잡을 이유가 없다.
그래서 백신 검출을 막기 위해 패킹하느니 뭐니 하면서 열심히 포장을 해다가 바이러스 토탈 같은 악성코드 검사 사이트에 올리고 백신들에게 검출이 되지 않는다고 자랑하는 모습은 매우 흔하다. 이걸 가지고 '백신 우회'를 한다고 하는데 근본도 개념도 없는 말도 안되는 단어다. '''안 잡히면 안 잡히는 것일 뿐이다.'''
이런 이상 행동은 백신이 어떻게 돌아가는지를 이해하지 못해서 발생하는 불상사인데 사실 대부분의 백신들은 잡으려면 잡을 수는 있지만 오진의 가능성이 너무 크기 때문에 되도록이면 미지의 악성코드를 그 자리에서 검출하지 않으려는 경향이 크다. 당연하지만 프로그램의 유형은 매우 다양하기 때문에 대부분의 악성코드 DB는 사람이 직접 등록하고 관리하며, 그 악성코드 DB의 조건에 맞는 파일을 검출해서 막는다. 즉, 현재의 백신들은 일단 의심 파일을 최대한 빨리 찾아내서 그 시간동안 악성코드를 분석해 DB에 등록함으로써 약간의 피해를 감수하고 다수의 피해를 막는 상당히 방어적인 구조를 갖추고 있다.
당연히 백신 업체 입장에서 패킹이나 프로텍터가 악성코드에 걸려 있으면 분석이 성가실 뿐이지 일단 분석이 끝나면 그런건 풀 필요도 없이 순식간에 검출된다. 그나마도 너무 간단해서 물벽이나 다름 없는 패킹이나 해커들에게 죄다 뚫려버린 구버전의 프로텍터들이라 푸는게 어려운 것도 아니다. 그런 허접한 해킹툴의 악성코드가 백신에 자꾸 검출되는 가장 큰 이유는 무엇인가? 당연히 악성코드가 이름이나 걸려있는 프로텍터만 다를 뿐이지 너무도 흔해빠진 유형이기 때문이다.
2010년대 중순부터 기계학습을 통한 사전 탐지 기법이 발달하면서 보다 빠르게 악성코드를 찾아낼 수 있도록 바뀌었기 때문에 어느정도는 타당한 말이긴 하다.
5. 여담
각종 툴에 파묻혀서 잘못된 길로 빠지게 되면 어떻게 되는지 똑똑히 나와 있다. 뭔가 대단한 해커인 것 마냥 보여주지만 실상은 전부 다른 사람이 만든 프로그램일뿐더러, 본인은 아무런 지식도, 의심도 없이 그저 범죄를 저지르는 기계로 전락했음을 볼 수 있다. 게다가 뉴스에서 저런 잼민이 스크립트 키디를 찾아 취재를 할 수 있을 정도로 스크립트 키디의 범죄는 발각되기가 매우 쉽다. 단지 그런 소소한 것을 일일이 검거하지 않을 뿐이다.
혹은 지식의 부족을 역이용해 이런 잼민이 키디를 낚기도 한다.[5] 여기에도 자신이 하드디스크를 파괴할 수 있다느니 뭐니 하면서 말도 안되는 망상에 빠진 모습을 볼 수 있다. 이런 점을 고치지 않는다면 앞으로의 성장에도 대단히 나쁜 영향을 끼치기 쉽다.
이들이 유포하는 악성코드에 감염되었다면 Malwarebytes를 사용하면 된다. 대부분의 문제는 쉽게 해결할 수 있다.
위에서도 언급했지만 다른 프로그램에서 코드를 무단으로 가져와서 자기가 만든 코드인 것 처럼 허세를 부리는 것도 애초에 본인의 능력이 없기에 코드를 퍼와서 프로그램을 짜는 것이므로 스크립트 키디다. 대표적인 예로는 마인크래프트에서 다른 핵(클라이언트)에서 무단으로 코드를 가져오는 경우가 있다. 그렇게 제작된 클라이언트는 주로 Skid Client나 Skidded Client라고 불리는데 열어보면 코드가 희한할 정도로 죄다 똑같다.
조선일보 전광판 해킹 사건도 스크립트 키디의 예시라고 볼 수 있다. 세간에는 중학생이 조선일보 전광판을 전문적으로 해킹한 것마냥 알려져 있지만, 실은 팀뷰어 비번을 알아내어 전광판에 접속한 것 뿐이었다.
또한 스크립트 키디들은 툴 없이는 아예 해킹이 불가능 하다고 알고 있는 경우도 있는데 툴 없이 할 수 있는 해킹에는 예시로 버퍼 오버플로가 있다.
영화를 봐도 스크립트 키디 깉은 장면이 있다. 건물에 침입한 뒤 서버에 USB를 연결하고 몇번 타자를 치면 해킹이 되는 장면이나 무슨 퍼즐을 풀거나 게임을 하면서 해킹을 하는 등 다양하게 묘사되는 해킹 장면들이 등장한다. 그러나 현실이라면 처음보는 시스템을 그렇게 빠르게 시스템을 직접 해킹하기는 매우 어렵고 게임을 하면서 해킹하는 것은 더더욱 불가능하다. 현실에서 이런 일이 일어난다면 보통 미리 만들어둔 악성코드를 설치만 하는 것이다. 게임을 하면서 해킹하는 장면은 그냥 해킹툴의 사용자 인터페이스가 게임처럼 만들어져 있는 것이다. 영화에서도 USB를 보여주면서 누군가가 만들어준 악성코드라고 알려주는 경우도 있지만 보통 그냥 해킹했다고만 하는 경우가 많다.
[1] 당연히 DDoS는 무거운 처벌을 받을 수 있는 중범죄다.[2] 가정용 10 Gbps 회선도 있기는 하지만, 설치 가능한 지역도 한정되어 있고 요금도 비싸고 지원하는 랜카드나 공유기도 매우 적기 때문에 보기 힘들다. 따라서 일반 가정에서 실질적으로 가장 빠른 회선은 1 Gbps이다.[3] SQL injection이나 기타 웹해킹의 경우는 상대적으로 접근이 더 쉬운 편이다. 여러 서버에서 공통으로 쓰는 솔루션이 주 타겟인데다가 서버가 잘 관리 되지 않아서 업데이트가 안된 서버들이 많기 때문이다. 또한 웹페이지는 코드의 양 자체가 어플리케이션보다 훨씬 적고 읽기 쉬워서 분석도 수월하고 오류를 찾기도 쉽다. 그러나 그만큼 보완도 쉬워서 스스로의 능력이 없으면 마찬가지로 무력해지기 쉽고, 개인에게는 손을 쓰기 힘들다.[4] 심지어 이런 원격제어 등의 부가기능도 스스로 구현을 못해서 다른 프로그램을 바이러스 내부에서 돌리는 경우도 많다.[5] 티셔츠까지 나왔을 정도로 아주 유명한 일화다. 이 채팅 내역을 좀 더 알고 싶다면 'I hacked 127.0.0.1' 을 구글에다 검색해보라.