얼마전 국민카드, 농협 롯데 등의 신용카드의 개인정보가 유출되는 사고가 터져서 난리가 아닌데, 해킹이라는것은 무엇일까요?
해킹(hacking)-다른 사람의 컴퓨터 시스템에 무단으로 침입하여 데이터와 프로그램을 없애거나 망치는 일
네이버 사전에 보면 위와 같이 정의되어 있는데, 90년대에 인터넷이 보급되기 시작하면서 세상의 모든 컴퓨터뿐만이 아니라, 스마트폰, 웨어러블 컴퓨터, IOT 등 모든 사물이 인터넷에 연결이 되어가며서 그 위험성이 점점 더 커지고 있습니다.
인터넷이 보급되기 시작하고, 클라이언트-서버 시대가 도래를 하면서 회사 사무실, 학교 등을 중심으로 컴퓨터가 랜카드를 통해서 연결이 되었는데, 기존에는 보안이라는 개념이 전무한 상황에서 해킹이라는것이 정말 쉬웠습니다.
windows 95 시대에는 아무 생각도 없이 자신의 PC를 공유하면 암호도 필요없이 남들이 들어와서 자료를 복사, 삭제를 할 수 있는데 요즘에는 점차 강화가 되어 가고 있지만, 또 해커들 또한 점점 지능적으로 발전을 하고 있습니다.
해킹이란 권한을 가지지 않은 사용자가 남의 컴퓨터나 서버에 인터넷을 통해 들어가서 벌이는 행위입니다.
초기에는 자료를 변조하는 장난수준에서 시작을 했지만, 삭제하거나, 망치는 수준으로 변모를 해가고, 이제는 서버의 자료를 몰래 빼서 돈벌이의 수단으로 변모하고 있습니다.
해킹의 대상은 주로 자료가 많이 저장되어 있는 서버(server)에 집중되어 있지만, 개인의 컴퓨터나 스마트폰에 악성 프로그램을 심어서 개인정보를 빼내거나, 푀괴하기도 하고, 좀비PC로 만들어서 다른 PC나 서버를 공격하기도 합니다.
이러한 다양한 해킹은 집에 도둑이 드는 것과 같다고 생각을 하시면 될 듯 합니다.
도둑이 들어와서 온 집안을 헤집고 나가는 경우(조중동 청와대 홈페이지 해킹), 집에 들어와서 조용히 신용카드 보안카드를 촬영해서 흔적도 없이 나가는 경우(농협 해킹 사건), 집안의 내부자와 공모해서 문을 열고 들어가서 필요한 자료를 배내는 경우(국민카드, 롯데카드 사건) 등 다양한 방법이 있겠지요.
그리기 위해서는 우선 집안으로 들어가야 할텐데, 영화처럼 열쇠를 몰래 복사 위조 하거나, 도어락의 비밀번호를 몰카로 찍어서 알아낸다던지, 창문을 부수고 들어간다던지, 벽을 부수고 들어가던지, 굴뚝으로 들어가던지, 내부 공범이 문을 열어준다던지 하는 등 다양한 방법이 해킹의 다양한 방법의 종류라고 보시면 됩니다.
집밖에서 공격을 할수도 있겠지요. 만약 집앞에 몇백명의 사람이 모여서 계속 벨을 누른다면 정작 들어가야 할 가족은 벨을 누르기도 쉽지 않거니와 벨을 눌러도 문을 열어저지 않을텐데, 이런 공격이 DDOS같은 공격이라고 보시면 됩니다.
이런 hacking 공격을 주도하는 사람을 해커라고 하는데, 쉽게 말해서 도둑놈이지요.
단순무식하게 창문을 부시고 들어가는 멍청한 도둑도 있고, 첨단 보안 시스템을 뚫고 유유히 들어가서 흔적도 없이 값비싼 보석만을 훔쳐가지고 나오는 도둑도 있습니다.
요즘에는 해킹툴이 많이 발전을 해서 초딩들도 해킹툴을 가지고 장난을 치기도 한다고 하더군요…-_-;;
화이트 해커라는 말도 들어보셨을텐데, 보안전문가로 시스템에 취약한 문제가 없는지 확인하고, 개선에 도움을 주는 사람들로 집으로 치자면 보안회사 직원분이라고 생각하시면 됩니다.
해킹에 대해서 우리가 naver, daum 서버가 해킹 당하면 어떻하지라는 걱정을 할 필요가 없는 문제이고, 우리의 PC를 어떻게 안전하게 보호해야 할까요?
그 방법은 우리가 집 밖에 나갈 때 문 단속을 제대로 하고 나가는 경우나, 집에 있어도 문이나 창문을 제대로 닫아 두었는지 확인하는 것과 마찬가지라고 할수 있습니다.
또한 아무리 잘해도 도둑이 틈새를 비집고 들어 올 수도 있지만, 최소한 우리가 대비를 하면 어느 정도 피해를 막을 수는 있는데, 다음의 글에서 해킹에 대비하는 방법에 대해서 알아 보겠습니다.