해킹 - 정의

해킹이란

해킹은 좋고 나쁘고를 떠나서 그냥 개인 데이터나 비즈니스 데이터에 접근하기 위해 네트워크의 약점을 찾는 행위이다.

해커의 유형

(사진출처: https://blog.naver.com/PostView.naver?blogId=soll1204&logNo=221521510488)

• 화이트해커: 네트워크의 약점을 찾아서 보완하고 다른 시스템 접근을 막는다. 보안 전문가라고 볼 수 있다.

• 블랙해커 (Cracker): 무단으로 다른 컴퓨터 시스템에 접근해서 개인정보나 데이터를 훔치는 악의적인 해커이다.

• 그레이해커: 특별한 목적 없이 다른 컴퓨터에 침입한다. 악의적이지는 않지만, 법적으로는 문제가 될 수 있다.

• 스크립트 키디 (Script Kiddie): 다른 사람이 만들어 놓은 도구를 사용하는 해커이다. 자신만의 기술은 없고, 남의 도구를 이용해 해킹을 시도한다.

• 핵티비스트 (Hacktivist): 주로 웹사이트를 하이재킹해서(예: DNS 변경) 정치, 종교, 사회적 메시지를 남기는 해커이다.

• 폰 프리커 (Phone Phreaker): 전화기 주파수를 해킹해서 무료로 전화 사용을 시도했던 사람들을 말한다. 미국 정부가 베트남전 참전 비용을 마련하기 위해 전화 사용세를 부과하려 했을 때, 이런 해킹이 활발했었다.

공격성 있는 해킹의 종류

(사진출처: https://www.fortinet.com/kr/resources/cyberglossary/trojan-horse-virus)

• 바이러스: 사용자 동의 없이 합법적인 프로그램에 자신을 끼워 넣는 프로그램이다.

  • ex) 이메일 첨부 파일로 위장한 바이러스가 대표적이다. 사용자가 첨부 파일을 열면 바이러스가 컴퓨터에 설치되어 시스템 파일을 손상시키거나 개인정보를 훔친다.

• 트로이목마: 원격으로 사용자의 컴퓨터를 제어할 수 있는 프로그램이다.

  • ex) 어떤 무료 소프트웨어를 설치했는데, 사실 이 소프트웨어에 트로이목마가 숨어 있어서 해커가 사용자의 컴퓨터를 원격으로 제어하게 되는 경우이다.

• 피싱: 불법적으로 금융기관 계좌의 기밀을 추출하는 공격이다.

  • ex) 은행에서 온 것처럼 보이는 가짜 이메일을 보내 사용자의 계좌 정보를 입력하게 유도하는 경우이다. 사용자가 링크를 클릭하고 정보를 입력하면 해커에게 바로 전달된다.

• 키 로거: 키보드 입력을 모두 기록하는 프로그램이다. 사용자의 비밀번호나 개인 정보를 훔칠 수 있다.

  • ex) PC방 같은 공용 컴퓨터에 키 로거가 설치되어 있어서 사용자가 로그인할 때 입력한 아이디와 비밀번호가 해커에게 전송되는 경우이다.

• 도스 (DoS): Denial of Service의 약자이다. 네트워크 접속 등의 리소스에 대한 접근을 거부하는 공격이다. 인터넷 속도가 급격히 느려지게 만든다.

  • ex) 경쟁 회사의 웹사이트를 타겟으로 도스 공격을 감행하여, 해당 사이트의 접속을 마비시키는 경우이다. 사용자가 사이트에 접속할 수 없게 되어 매출에 영향을 줄 수 있다.

• 디도스 (DDoS): Distributed Denial of Service의 약자이다. 여러 대의 기계를 사용해 표적의 리소스를 넘치게 해서 서비스를 중단시키는 공격이다.

  • ex) 한 해커가 여러 대의 감염된 컴퓨터(좀비 컴퓨터)를 이용해 대형 온라인 쇼핑몰을 공격하여, 사이트 접속이 불가능하게 만들어 매출 손실을 유발하는 경우이다.

도스와 디도스 차이

(사진출처: https://www.cloudflare.com/ko-kr/learning/ddos/what-is-a-ddos-attack/)

간단히 말해서

• 도스 (DoS): 한 대의 컴퓨터로 한 명을 직접 공격해서 서비스를 마비시킨다.

• 디도스 (DDoS): 한 대의 컴퓨터로 여러 대의 컴퓨터를 감염시켜서, 그 감염된 컴퓨터들을 이용해 한 명을 공격해 서비스를 마비시킨다.

즉, 도스는 직접 공격이고, 디도스는 간접 공격이라고 볼 수 있다.