- 해킹(Hacking)
- 넓은 의미에서는 해커들의 모든 불법적인 행위들을 해킹이라고 하고 하며, 좁은 의미에서는 정보 시스템 전산망에서의 보안 침해 사고를 발생시키는 행위들을 의미
- 불법 침입 : 인가받지 않은 다른 정보시스템에 불법으로 접근
- 불법 자료 열람 : 허가되지 않은 불법 접근을 통해 주요 정보를 열람
- 불법 자료 유출 : 개인이나 조직의 주요 정보를 불법으로 유출
- 불법 자료 변조 : 시스템 내의 자료나 개인의 자료를 변조
- 불법 자료 파괴 : 시스템의 자료를 불법으로 파괴하는 행위
- 정상 동작 방해 : 시스템의 정상적인 동작을 방해하거나 정지
- 불법 침입 : 인가받지 않은 다른 정보시스템에 불법으로 접근
- 다음은 실제 정보 통신 환경에서 해킹 유형과 대상으로 구분하여 어떠한 피해를 입을 수 있는지에 대해 설명함
유형 | 불법 삽입 | 불법 유출 | 불법 변조 | 파괴.거부 | ||
데이터 | 개인의 신상에 대한 그릇된 정보 등의 제공 | 주요 비밀 정보, 개인 신상 정보 등의 유출 | 일반 자료 변조, 불법 금융거래를 노린 변조 등 | 일반 , 중요 정보의 파괴 | ||
시스템/소프트웨어 | 바이러스, 웜 백도어, 트로이 목마 | 주요 시스템 파일의 유출 | 악의적으로 이용하기 위한 프로그램/파일이 변조 | 프로그램 파괴, 고장 유발 행위 | ||
정보 통신망 | 시스템 과부하를 노린 행위 | 시스템 제어 정보의 유출 | 통신 지연, 잘못된 라우팅 유도 | 접근 방해, 망 운영 방행 | ||
▶ 해킹과 해킹 사고의 유형
- 해커(Hacker)
- 고전적 의미의 해커(Hacker)와 크래커(cracker)의 정의
- 해커
컴퓨터 시스템 내부 구조와 동작 등에 심취하여 이를 알고자 노력하는 사람으로, 대부분 뛰어난 컴퓨터 및 통신 실력을 갖추고 있는 사람
- 크래커
침입자(Intruder) 또는 공격자(Invader)라고도 하며, 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법 행위를 하는 사람
- 일반적으로 해커라고 하면 다른 컴퓨터에 불법으로 침입하여 자료의 불법 열람.변조.파괴 등의 행위를 하는 침입자,파괴자를 통칭하는 부정적인 의미로 더 많이 사용되는데, 침입자.파괴자라는 점에서 해커는 크래커와 혼동되기도 함
- Gilbert Alaverdian의 분류 기법 : 해커의 수준에 따른 분류
- Elite
- 엘리트 해커는 해킹하고자 하는 시스템에 존재하는 취약점을 찾아내고 그것을 이용해 해킹에 성공하는 최고 수준의 해커
- 해킹을 시도하는 목적은 단지 자신이 해당 시스템을 아무런 흔적 없이 해킹할 수 있다는 것을 확인하기 위함
- 엘리트 해커는 해킹하고자 하는 시스템에 존재하는 취약점을 찾아내고 그것을 이용해 해킹에 성공하는 최고 수준의 해커
- Semi Elite
- 세미 엘리트 해커들은 컴퓨터에 대한 포괄적인 지식을 갖추고 있고, 운영체제 시스템을 이해하고 있으며, 운영체제에 존재하는 특정한 취약점을 알고, 그 취약점을 공격할 수 있는 코드를 만들 수 있을 정도의 최소한의 지식으로 무장되어 있음
- 이들은 해킹 흔적을 남겨서 추적 당하기도 함
- 세미 엘리트 해커들은 컴퓨터에 대한 포괄적인 지식을 갖추고 있고, 운영체제 시스템을 이해하고 있으며, 운영체제에 존재하는 특정한 취약점을 알고, 그 취약점을 공격할 수 있는 코드를 만들 수 있을 정도의 최소한의 지식으로 무장되어 있음
- Developed Kiddie
- 보통 십대 후반의 학생들로 대부분의 해킹 기법들을 파악하고 있으며, 해킹 수행 코드가 적용될 수 있을 만한 취약점을 발견할 때까지 여러 번 시도해 일단 시스템 침투에 성공하는 경우도 있음
- 보안산 취약점을 새로 발견하거나 최근 발견된 취약점을 주어진 상황에 맞게 바꿀만한 실력은 없음
- 보통 십대 후반의 학생들로 대부분의 해킹 기법들을 파악하고 있으며, 해킹 수행 코드가 적용될 수 있을 만한 취약점을 발견할 때까지 여러 번 시도해 일단 시스템 침투에 성공하는 경우도 있음
- Script Kiddie
네트워킹이나 운영체제에 관한 약간의 기술적인 지식이 부족한 이들은 GUI 운영체제 바깥세상으로 나와본 적이 없으며, 이들의 해킹은 보통 잘 알려진 트로이 목마를 사용해 평범한 인터넷 사용자를 공격하고 괴롭히는 것
- Lamer
- 헤커는 되고 싶지만 경험도 기술도 없는 사람들로, 네트워크나 운영체제와 관련해 기술적인 지식이 없으며, 컴퓨터를 사용하는 유일한 목적으로는 게임과 IRC 채팅, 와레즈 사이트를 찾거나 신용카드 사기 등을 하는 것
- 트로이 소프트웨어, 누킹, DoS(Denial of Service) 툴만 있으면 크래킹을 할 수 있다는 생각에 트로이 목마나 GUI 운영체제용 해킹 도우글 사용
출처 <한국정보보호진흥원, 해킹.바이러스 대응 요령>
- 헤커는 되고 싶지만 경험도 기술도 없는 사람들로, 네트워크나 운영체제와 관련해 기술적인 지식이 없으며, 컴퓨터를 사용하는 유일한 목적으로는 게임과 IRC 채팅, 와레즈 사이트를 찾거나 신용카드 사기 등을 하는 것
댓글 없음:
댓글 쓰기