디도스 공격? 랜섬웨어? 해킹인데 용어가 궁금하다면!

 

 

뉴스에서 보면 해커들의 온라인 커뮤니티라는 어나니머스에서 시작해서, 랜섬웨어, 디도스 공격등 여러 가지 이야기를 하는데요. 해킹이면 해킹이지 또 뭐가 다른가? 궁금한 일인으로써 오늘은 공부를 하면서 해킹에 대해서 공부하는 시간을 가져보겠습니다.

출처:픽사베이

 

해킹(Hacking)이란?

해킹의 사전적 용어는 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근해서 악영향을 끼치는 행위로, 원래는 컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 말합니다. 하지만 해킹은 여러 가지 관점에 따라 다양한 개념으로 나눌 수 있는데요. 악의를 갖지 않고서 해킹을 하는 해커를 화이트 해커(White hat)라고 하는데, 시스템의 문제를 찾아 이를 보안하는 해킹이 이에 속하고, 반면 상대방의 컴퓨터를 해킹해서 개인정보 유출, 신용카드 도용 등과 같은 피해를 입히는 해킹은 블랙 해트(Black hat)라고 합니다.

 

반응형

해킹의 여러가지 기술들

해킹의 기술종류들에 대해서 한번 알아보겠습니다.

• 디도스(DDos; Distributed Denial of Service)

한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속해서 비정상적으로 트래픽을 늘림으로써 해당 사이트의 서버를 마비시키는 해킹 방법으로, 트래픽이 많이 발생할 때 서버가 분산하는 기능이 있는데 이를 무력화시킨다는 뜻에서 '분산 서비스 거부 공격'이라고 부릅니다. 대체적으로 일반 사용자의 PC를 악성코드 등을 통해서 감염시켜서 좀비 PC로 만든 뒤 원격 제어를 통해서 공격 명령을 내립니다.

• 제로데이공격(zero day attack)

운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에, 그 취약점을 이용한 악성코드나 해킹 공격을 감행하는 수법입니다.

• 스머핑(smurfing)

서비스 접근 거부 공격으로 고성능 컴퓨터를 이용해서 초당 1기가 비트에 이르는 엄청난 양의 접속 신호를 한 사이트에 집중적으로 보내서 상대 컴퓨터의 서버를 접속 불능 상태로 만들어 버리는 해킹 수법입니다. 스머핑과 같은 공격법을 (핑홍수(ping flood)라고 합니다. 이 경우 공격자가 사용한 시스템의 연결속도가 상대보다 빠르면, 공격을 당한 컴퓨터는 네트워크를 통해서 어떤 정보도 전송할 수 없게 됩니다. 사이버상에서 데모, 시위용으로 많이 사용하는 방법으로 분산서비스 거부 공격 (DDoS)의 변종 공격입니다.

• 스니핑(sniffing)

스니퍼(snifer)를 이용해서 네트워크상의 데이터를 도청하는 행위로, 스니퍼는 컴퓨터 네트워크상에 흘러 다니는 트래픽을 엿듣는 도청장치를 말합니다. 스니핑 공격은 웹호스팅, 인터넷데이터센터(IDC) 등과 같이 여러 업체가 같은 네트워크를 공유하는 환경에서 매우 위협적인 공격이 됩니다. 하나의 시스템이 공격당하면 그 시스템을 이용해서 네트워크를 도청하고, 다른 시스템의 사용자 ID와 비밀번호를 알아내는 공격입니다.

• 키로그(key log)

상대방의 컴퓨터에 깔아두면 상대방이 컴퓨터로 무엇을 하는지를 모두 파일로 기록하는 프로그램으로 키보드로 눌러진 글자는 모두 저장됩니다.

• 좀비 PC(zombie PC)

바이러스에 감염됐지만 스스로 인지하지 못한 채 스팸을 보내는 등 원격조종당하는 PC를 말하는데, 해커들은 타인의 PC에 이미 알려진 보안상 결함을 이용해서 원격으로 제어할 수 있는 봇 프로그램을 설치합니다. 해커들이 이 봇 프로그램에 명령을 내리면 감염된 좀비 PC들이 특정 웹사이트를 공격하거나 다른 취약 시스템을 검색합니다.

• 랜섬웨어(ransom ware)

인터넷 사용자의 컴퓨터에 잠입해서 내부 문서나 스프레드시트, 그림파일 등을 암호화해서 열지 못하도록 만든 후에 해독용 열쇠 프로그램 전송 조건으로 금품을 요구하는 악성 프로그램입니다. 주로 이메일, 소셜네트워크서비스(SNS), 메신저 등을 통해서 전송된 첨부파일을 실행하면 감염되며, 웹사이트 방문을 통해서 감염되기도 합니다.