정치 [재라재컴] 5대 해킹 유형과 대책
페이지 정보
작성일 2001-08-31 09:25본문
이제 해킹이나 정보보안에 대한 문제가 더 이상 기업이나 개인의 문제가 아닌 일반화된 사회문제로 대두됨에 따라 보안에 대한 마인드가 점차 확산되고 있다. 그러나 해킹 대상이 대형 전산망을 갖춘 기업이나 기관에 국한되었던 과거와는 달리 개인 신상정보까지 해킹의 목표가 되면서 매년, 매달 그에 따른 피해가 급격히 늘어나고 있는 실정이다.
실제로 한국정보보호진흥원(www.kisa.or.kr)에서 발표한 자료에 따르면 올 상반기(1월~6월) 국내 해킹 피해 사례는 2,710건으로 작년 같은 기간의 721건에 비해 4배 가까이 증가한 것을 알 수 있다. 그러나 일반적으로 신고율이 4% 내외인 것을 감안했을 때 실제 발생 건수는 5만여 건에 달할 것으로 추정된다.
또한 이러한 추세라면 2001년 말 해킹 사고 건수는 접수되는 것만으로도 5,000건을 웃돌 것으로 예상됨에 따라 기업 및 기관뿐만 아니라 개인들도 해킹에 적절하게 대비하는 것이 무엇보다 중요하다. 이에 2001년 여름에 발생했던 주요 해킹 사례들을 살펴봄으로써 해킹의 다양한 유형을 이해하고 적절하게 대응하는 방법을 제시하고자 한다.
1. 게임 사이트는 해커들의 놀이터
해커들은 게임 사이트를 좋아한다. 해커들은 단순히 백오리피스나 넷버스 등의 트로이목마 프로그램을 통해 다른 사람의 비밀번호를 알아내고, 아이템이나 사이버 머니를 도용하는데 만족할 수도 있다. 그러나 전문적인 해킹 프로그램을 이용하거나 게임 서버를 해킹하여 불법적으로 사이버 머니를 적립한 후 이를 다른 게이머들에게 되파는 등 점점 지능적인 범죄 형태로 발전하고 있다.
예) 인터넷포커 해킹 사이버머니 가로채
2. 해커들은 개인정보를 노린다.
인터넷이 널리 보급되면서 여러 사이트에 자신의 개인정보를 입력한 후 회원으로 가입하는 것은 일반적이다. 그러나 이런 사이트들 중 개인정보를 적당한 정책과 방법으로 보호하고 있는 곳은 그리 많지 않다. 정보보호를 위한 방법 마련에 돈이 필요한 것도 원인이지만, 그 이전에 개인정보 의지 없이 일단 회원수만 많이 늘려보자는 운영방법이 가장 큰 원인으로 작용하고 있다. 이렇게 아무런 보호책 없이 단순히 저장되어 있는 개인정보는 해커들의 좋은 표적이 되고 있으며, 해킹한 개인정보를 이용하여 물품을 구입하거나 현금인출, 제3자에게 팔아 넘기는 등의 범죄가 잇따르고 있다.
예) 해킹 개인정보로 물품구입, 개인정보 4000만건 해킹 대학생 구속
3. 청부해킹도 서슴지 않는다.
컴퓨터에 대한 남다른 기술은 잘 쓰면 약이요, 잘못 쓰면 독이 된다. 이때 잘 쓰는 것과 잘못 쓰는 것에 대한 판단은 윤리 의식에 의해 결정된다. 올들어 발생한 해킹 사고의 56%가 10대들에 의해 저질러진 것이라는 사실을 볼 때, 뛰어난 기술과 정립되지 않은 윤리 의식은 악의적인 해킹으로 이어질 가능성이 높다는 것을 알 수 있다. 불행하게도 이런 10대들을 조직적인 해킹 범죄에 이용하려는 시도가 점점 늘어나고 있다.
예) 고교생해커 회유-협박 사이버머니 '청부해킹'
4. 해킹 업그레이드, 지능적인 웜을 이용하라!
최근 가장 이슈가 되고 있는 바이러스는 무엇보다 코드레드(Code_Red)이다. 2001년 7월 처음 발견되어 현재 그 변종까지 기승을 부리고 있는 코드레드는 분류상으로 웜에 속하지만, 시스템의 취약점을 이용해 전파되고 트로이목마를 통해 서비스거부(DoS : Denial of Service) 공격을 하는 등 전형적인 해킹 도구의 형태를 취하고 있다.
예) FBI 코드레드 제작자는 전문해커, 코드레드 융단폭격…전국 4만여대 서버에 침입
5. 주가도 해커 손안에…
주가도 이제는 해킹의 대상이다. 인터넷을 통해 금융 거래뿐만 아니라 주식까지 거래하는 것이 일반화 되고 해킹 수법이 점점 첨단화됨에 따라 사이버 증권 거래 사이트를 해킹한 후 시세를 조작하는 사건까지 발생하고 있다. 이는 주식시장의 교란과 함께 자본시장을 위협하는 요인이 되고 있다.
예) 주식 돈사이트 '해킹경보' 해커들 갈수록 기술고도화 조직화
해킹 수법이 나날이 지능화되고 그 대상이 일반으로 확대되면서, 개인 사용자라도 해킹으로부터 이제는 자유로울 수 없다. 그러나 새로운 해킹기법이 아니라면 약간의 관심과 주의만으로 해킹에 대비할 수 있다.
1. 가입하고 싶은 사이트, 안전성부터 확인하라
라인 게임이나 커뮤니티, 인터넷 뱅킹, 주식 거래 등 대부분의 사이트들은 회원가입을 원칙으로 하고 있다. 우선 회원가입을 해야만 꼭 필요한 정보를 얻을 수 있는지 확인하고, 그 다음에는 개인정보보호정책을 꼼꼼히 살펴보아야 한다. 그리고 공개되어 있는 게시판을 살펴보는 것도 해당 사이트의 신뢰도를 알아볼 수 있는 좋은 방법이다.
2. PC를 보호하라!
백오리피스와 같은 트로이목마는 통신망에서 프로그램을 다운로드 받을 때 함께 PC에 침투하는 경우가 대부분이다. 따라서 다운로드 받은 프로그램이 바이러스에 감염되어 있는지, 트로이목마가 포함되어 있는지 검사한 후 설치하여야 한다. 그리고 외부에서의 공격에 대비하기 위해 보안관련사이트에서 흔히 찾아볼 수 있는 개인PC용 방확벽 프로그램을 사용하고 파괴력이 날로 증가하고 있는 바이러스를 방지하지 위해 바이러스 백신 프로그램을 반드시 사용해야 한다.
3. 아는 것이 힘!
해킹이나 바이러스 등 보안에 관련된 공격 기법이나 동향은 매우 빠르게 변화한다. 그리고 코드레드 웜처럼 간단하게 예방할 수 있음에도 취약점을 패치하지 않음으로 인한 피해가 급증하고 있는 만큼 취약점 패치나 보안 동향에 대한 정보를 늘 접하는 것이 중요하다. 다음은 시스템별로 취약점에 대한 정보 및 패치파일을 얻을 수 있는 곳이다.
- 안철수연구소 -
실제로 한국정보보호진흥원(www.kisa.or.kr)에서 발표한 자료에 따르면 올 상반기(1월~6월) 국내 해킹 피해 사례는 2,710건으로 작년 같은 기간의 721건에 비해 4배 가까이 증가한 것을 알 수 있다. 그러나 일반적으로 신고율이 4% 내외인 것을 감안했을 때 실제 발생 건수는 5만여 건에 달할 것으로 추정된다.
또한 이러한 추세라면 2001년 말 해킹 사고 건수는 접수되는 것만으로도 5,000건을 웃돌 것으로 예상됨에 따라 기업 및 기관뿐만 아니라 개인들도 해킹에 적절하게 대비하는 것이 무엇보다 중요하다. 이에 2001년 여름에 발생했던 주요 해킹 사례들을 살펴봄으로써 해킹의 다양한 유형을 이해하고 적절하게 대응하는 방법을 제시하고자 한다.
1. 게임 사이트는 해커들의 놀이터
해커들은 게임 사이트를 좋아한다. 해커들은 단순히 백오리피스나 넷버스 등의 트로이목마 프로그램을 통해 다른 사람의 비밀번호를 알아내고, 아이템이나 사이버 머니를 도용하는데 만족할 수도 있다. 그러나 전문적인 해킹 프로그램을 이용하거나 게임 서버를 해킹하여 불법적으로 사이버 머니를 적립한 후 이를 다른 게이머들에게 되파는 등 점점 지능적인 범죄 형태로 발전하고 있다.
예) 인터넷포커 해킹 사이버머니 가로채
2. 해커들은 개인정보를 노린다.
인터넷이 널리 보급되면서 여러 사이트에 자신의 개인정보를 입력한 후 회원으로 가입하는 것은 일반적이다. 그러나 이런 사이트들 중 개인정보를 적당한 정책과 방법으로 보호하고 있는 곳은 그리 많지 않다. 정보보호를 위한 방법 마련에 돈이 필요한 것도 원인이지만, 그 이전에 개인정보 의지 없이 일단 회원수만 많이 늘려보자는 운영방법이 가장 큰 원인으로 작용하고 있다. 이렇게 아무런 보호책 없이 단순히 저장되어 있는 개인정보는 해커들의 좋은 표적이 되고 있으며, 해킹한 개인정보를 이용하여 물품을 구입하거나 현금인출, 제3자에게 팔아 넘기는 등의 범죄가 잇따르고 있다.
예) 해킹 개인정보로 물품구입, 개인정보 4000만건 해킹 대학생 구속
3. 청부해킹도 서슴지 않는다.
컴퓨터에 대한 남다른 기술은 잘 쓰면 약이요, 잘못 쓰면 독이 된다. 이때 잘 쓰는 것과 잘못 쓰는 것에 대한 판단은 윤리 의식에 의해 결정된다. 올들어 발생한 해킹 사고의 56%가 10대들에 의해 저질러진 것이라는 사실을 볼 때, 뛰어난 기술과 정립되지 않은 윤리 의식은 악의적인 해킹으로 이어질 가능성이 높다는 것을 알 수 있다. 불행하게도 이런 10대들을 조직적인 해킹 범죄에 이용하려는 시도가 점점 늘어나고 있다.
예) 고교생해커 회유-협박 사이버머니 '청부해킹'
4. 해킹 업그레이드, 지능적인 웜을 이용하라!
최근 가장 이슈가 되고 있는 바이러스는 무엇보다 코드레드(Code_Red)이다. 2001년 7월 처음 발견되어 현재 그 변종까지 기승을 부리고 있는 코드레드는 분류상으로 웜에 속하지만, 시스템의 취약점을 이용해 전파되고 트로이목마를 통해 서비스거부(DoS : Denial of Service) 공격을 하는 등 전형적인 해킹 도구의 형태를 취하고 있다.
예) FBI 코드레드 제작자는 전문해커, 코드레드 융단폭격…전국 4만여대 서버에 침입
5. 주가도 해커 손안에…
주가도 이제는 해킹의 대상이다. 인터넷을 통해 금융 거래뿐만 아니라 주식까지 거래하는 것이 일반화 되고 해킹 수법이 점점 첨단화됨에 따라 사이버 증권 거래 사이트를 해킹한 후 시세를 조작하는 사건까지 발생하고 있다. 이는 주식시장의 교란과 함께 자본시장을 위협하는 요인이 되고 있다.
예) 주식 돈사이트 '해킹경보' 해커들 갈수록 기술고도화 조직화
해킹 수법이 나날이 지능화되고 그 대상이 일반으로 확대되면서, 개인 사용자라도 해킹으로부터 이제는 자유로울 수 없다. 그러나 새로운 해킹기법이 아니라면 약간의 관심과 주의만으로 해킹에 대비할 수 있다.
1. 가입하고 싶은 사이트, 안전성부터 확인하라
라인 게임이나 커뮤니티, 인터넷 뱅킹, 주식 거래 등 대부분의 사이트들은 회원가입을 원칙으로 하고 있다. 우선 회원가입을 해야만 꼭 필요한 정보를 얻을 수 있는지 확인하고, 그 다음에는 개인정보보호정책을 꼼꼼히 살펴보아야 한다. 그리고 공개되어 있는 게시판을 살펴보는 것도 해당 사이트의 신뢰도를 알아볼 수 있는 좋은 방법이다.
2. PC를 보호하라!
백오리피스와 같은 트로이목마는 통신망에서 프로그램을 다운로드 받을 때 함께 PC에 침투하는 경우가 대부분이다. 따라서 다운로드 받은 프로그램이 바이러스에 감염되어 있는지, 트로이목마가 포함되어 있는지 검사한 후 설치하여야 한다. 그리고 외부에서의 공격에 대비하기 위해 보안관련사이트에서 흔히 찾아볼 수 있는 개인PC용 방확벽 프로그램을 사용하고 파괴력이 날로 증가하고 있는 바이러스를 방지하지 위해 바이러스 백신 프로그램을 반드시 사용해야 한다.
3. 아는 것이 힘!
해킹이나 바이러스 등 보안에 관련된 공격 기법이나 동향은 매우 빠르게 변화한다. 그리고 코드레드 웜처럼 간단하게 예방할 수 있음에도 취약점을 패치하지 않음으로 인한 피해가 급증하고 있는 만큼 취약점 패치나 보안 동향에 대한 정보를 늘 접하는 것이 중요하다. 다음은 시스템별로 취약점에 대한 정보 및 패치파일을 얻을 수 있는 곳이다.
- 안철수연구소 -
지역신문A (00000@00000.000)
저작권자(c) 지역신문A. 무단전재-재배포금지
