티스토리 뷰

반응형

해커
해커

 

 

해커의 뜻

'해커'는 1950년대 미국 메사추세츠 공과 대학(MIT)의 한 컴퓨터 관련 동아리 학생들로부터 생겨난 단어이다.

학교 과제를 하려고 밤에 몰래 학교 컴퓨터실에 들어가서 작업에 몰두했는데 이들처럼 뭔가에 빠져들어 몰두하는 사람들을 '핵(hack)'이라 불렀다. 그리고 그런 열정이 어떤 결과로 도출되는 사람들의 집단을 '해커'라고 칭하게 되었다.

 

여기서 나온 단어로 실력이 뛰어난 전문가를 '해커'라는 말로 부르는데

우리가 일상적으로 알고 있는 나쁜 일을 저지르는 무리는 해커라는 말과는 다르게 '크래커'라고 불러야 한다.

파괴자를 뜻하는 말이다.

같은 맥락으로 불법적으로 프로그램 암호와 보안을 깨는 것을 '크랙'이라 한다.

 

즉, 컴퓨터 기술을 이용해 범죄를 저지르는 '크래커'와 고급 기술자인 '해커'는 엄연히 구분되어야 한다.

해커와 크래커를 구분하는 단어들을 더 알아보면,

해커 크래커
화이트 해커 블랙햇 해커, 침입자(intruder), 공격자(invader)

 

 

해커의 등급

ㆍ엘리트

   완벽하게 흔적없이 해킹을 할 수 있는 전문가.

   마법사를 뜻하는 위자드로 불리기도 한다. 시스템에 침투하고 자기 뜻대로 조종이 가능한 수준이다.

ㆍ 세미 엘리트

   컴퓨터 운영 체제를 잘 알고 있으며 손쉽게 시스템 취약점을 찾아낼 수 있다.

   해킹 코드와 프로그램을 자유롭게 만들 수 있다.

ㆍ 디벨로프 키디: 기본적인 해킹이 가능하며, 일반적인 기업 시스템 보안 전문가 수준이다.

ㆍ 스크립트 키디: 해킹 프로그램을 이용해서 간단한 해킹을 할 수 있는 수준이다.

  라메르: 해킹 프로그램을 겨우 다운로드 하는 수준이다.

 

해킹이란?

'해커'라는 단어의 느낌와 '해킹'이라는 단어의 느낌은 비슷한 듯 다르다.

 

앞서 해커는 크래커와 구분되어 고도의 기술자를 뜻하는 말로 불러야 한다고 정의하였다면,

해킹은 '범죄'의 성격을 가지는 단어이다.

다른 사람의 컴퓨터 시스템에 무단으로 침입해서 데이터를 빼내거나 시스템을 파괴하는 것을 뜻한다.

해킹은 대표적인 정보 통신망 침해 범죄이다.

 

cf. 사이버 범죄의 종류

1. 정보 통신망 침해 범죄:

정보 통신망 침해 범죄는 정당한 접근 권한 없이 허용된 접근 범위를 넘어서 컴퓨터 시스템이나 정 보 통신망에 침입해 데이터를 훼손하거나 시스템에 이상을 일으키는 사이버 범죄를 말한다. 주로 고도 의 컴퓨터 기술을 필요로 하는 사이버 범죄가 이에 속하며, 컴퓨터 시스템에 대해 직접적인 피해를 입히는 경우가 해당된다.

 

2. 정보 통신망 이용 범죄:

전기 통신 금융사기 개인,위치 정보 침해 사이버 저작권 침해 스팸 메일

 

3. 불법 콘텐츠 범죄

 

크래커가 보안 프로그램에 침입하는 방법

1. 악성코드

악의적인 목적을 위해 만들어진 컴퓨터 코드를 뜻한다.

1)바이러스: 컴퓨터 내의 프로그램을 변형하고, 작동하지 못하게 한다. 스스로를 복제해서 다른 컴퓨터를 감염시킨다.

2)웜: 컴퓨터 내에 숨어있다가 네트워크를 통하여 다른 컴퓨터에 침입한다. 프로그램에 영향을 주지 않지만 자기 복사를 해서 시스템 과부하를 일으킨다.

3)트로이 목마: 자기 복제는 하지 않지만 정상적인 프로그램으로 가장하여 컴퓨터 시스템을 파괴하거나 자료를 훔치고 정보를 유출한다.

 

2. 스팸메일 (정크메일)

스팸 메일(spam mai)은 정크 메일(unk malil)이라고도 하며,

이메일 계정을 가진 사람에게 무작위적이고 일방적으로 전송되는 대량의 이메일을 말한다.

 

받는 사람과 아무런 관련이 없기 때문에 사용자의 시간을 빼앗을 뿐만 아니라.

불건전한 정보를 제공하기도 하며.

악성 코드를 유포하는 수단이 되기도 하므로 주의해야 한다.

 

그렇기 때문에 스팸 메일 발신지로 확인된 계정은 차단한다.

 

크래커의 공격: 범죄

1)디도스(DDos)

많은 컴퓨터를 조종하여 목표가 되는 사이트에 동시 접속시켜서 해당 사이트를 마비시키는 사이버 테러 기술.

디도스는 정보 통신망 침해 범죄의 하나로 '분산 서비스 거부 송격(Dislrbuled Denial-ol-serice) 을 줄인 말이다.

 

악의적인 목적으로 여러 대의 컴퓨터로 분산 공격해서 표적이 된 인터넷 사이트의 서버 분산 서비스 거부 공격을 계획하는 크래커는 악성 코드를 다른 컴퓨터에 퍼뜨려서 을 마비시키는 사이버 테러 행위이다.

 

시스템을 자기 뜻대로 조종할 수있는 좀비 PC로 만든다. 이런 식으로 만든 다수의 좀비 PC를 일제히 목표 웹 사이트에 접속시켜 서버를 마비 시켜 버린다. 이렇게 되면 정상적인 의도로 사이트에 접속하려던 다른 이용자들이 접속을 할 수 없어 불편하고 오늘날 디도스 공격은 국제 사회에서 사이버 테러 수법으로 많이 사용된다.

 

우리나라에서는 2009년에 77 디도스 공격'으로 주요 정부 기관 및 포털, 은행 등의 사이트가 장애를 겪은 바 있고,

2011년에도 34 디도스 대란'으로 청와대와 국가 정보원 등 국가 주요 기관 및 포털 등의 사이트가 공격을 받기도 했다.

해커 그룹인 '어나니머스(anonymous)'는 2012년에 미국 법무부 등에 디도스 공격을 했고, 이듬해에는 핵무기 국제 를 포기하라는 메시지를 담아 북한의 웹 사이트들을 공격하기도 했다.

 

2)와이파이를 통한 노드 VPN 해킹

ex) 다음 사례로 어떻게 와이파이를 통해 노드 VPN에 감염되는지 알아보자.

민수는 카페의 무료 와이파이에 연결했지만, 속도가 느려 불편했다. 그때, 옆 테이블에 앉은 남자가 VPN 앱을 사용하는 것을 보았다. 민수는 VPN을 사용하면 속도가 빨라질까 생각하며, 남자에게 어떤 VPN을 사용하는지 물었다.
남자는 친절하게 자신의 VPN 앱, 노드 VPN을 추천해주었다.

민수는 노드 VPN 앱을 설치하고 연결하자, 와이파이 속도가 확실히 빨라졌다.

하지만, 곧 후에 그의 컴퓨터는 이상하게 작동하기 시작했다.
화면이 깜빡거리며, 알 수 없는 프로그램들이 실행되었다.
민수는 컴퓨터가 해킹 당했다는 것을 깨달았다.

그는 당황하며 해킹 확인 방법을 검색했고, 컴퓨터 보안 전문가에게 도움을 요청했다.
전문가는 민수의 컴퓨터를 분석한 결과, 노드 VPN 앱이 악성코드를 포함하고 있었다는 것을 발견했다.

악성코드는 민수의 AWS 계정을 해킹하여 개인정보를 탈취하고, 컴퓨터에 랜섬웨어를 설치하려고 했다.
민수는 큰 충격을 받았다. 그는 개인정보 유출과 컴퓨터 손상으로 큰 피해를 입었다. 그는 해킹 보안 업체에 의뢰하여 컴퓨터를 복구하고, AWS 계정을 보호하는 조치를 취했다. 이 사건을 계기로 민수는 와이파이 사용 시 안전에 대한 중요성을 깨달았다. 

 

이렇게 와이파이 해킹을 당하지 않으려면 보안이 약한 공용 와이파이 사용을 자제하고, VPN 앱을 사용할 때는 신뢰할 수 있는 서비스인지 확인하는 습관을 들여야 한다. 노드 vpn 해킹은 와이파이를 타고 들어오는 경우가 많기 때문이다.

 

3)피싱

불특정 다수에게 공공 기관 또는 금융 기관을 사칭하는 문자, 전화, 이메일 등을 보내

관련 사이트와 비슷하게 꾸민 가짜사이트로 접속을 유도하여

개인 금융 정보를 빼내는 수법의 사기를 뜻한다.

 

4)스미싱

SMS(문자) + fishing(낚시) = 스미싱(smishing)

모바일 청첩장, 돌잔치 초대장 등 으로 위장한 문자 메시지를 통해 링크된 가짜 주소를 누르면

스마트폰이 악성 코드에 감염되어 사용자 모르게 소액 결제가 되거나, 개인 정보가 유출된다.

 

5)파밍

악성 코드에 감염된 컴퓨터는 올바른 금융 기관에 접속해도 가짜 사이트로 유도 된다.

이를 모르는 사용자는 아이디와 비밀번호, 계좌 정보 등을 입력하게 되고, 개인 금융 정보가 유출된다.

유출된 금융 정보로 인해 금전적 피해를 입을 수 있다.

 

 

이러한 사이버 범죄를 예방하려면 평소에 이런 유형의 범죄를 지각하고 호기심에 이상한 링크를 누르지 않고 개인정보를 직접 입력하지 않아야 한다. 

 

반응형