본문 바로가기

컴퓨터/노트북/인터넷

IT 컴퓨터 기기를 좋아하는 사람들의 모임방

🕰️ 2017.08.05 02:48
해커의 6가지 행동 패턴
조회 수 117 추천 수 0 댓글 0

단축키

Prev이전 문서

Next다음 문서

수정 삭제

단축키

Prev이전 문서

Next다음 문서

수정 삭제
Extra Form

"해커"은 무엇 때문에 Web사이트를 해킹하는 건가요?

그 옛날, 인터넷이 보급되지 않을 때 해커는 자기 현시 욕이 강한 자신의 능력을 확인시키기 위해서 Web사이트를 해킹하곤 했습니다.그러나 사회가 Web로 연결되어 있다고 해도 과언이 아니다 현대의 해킹은 더 교묘하게 이뤄지고 그 피해도 방대하게 되고 있습니다.

기술 진보에 따른 우리의 생활은 편리하고 다양한 측면을 갖게 되었는데 그 기술 진보에는 이면도 존재합니다. 예를 들면 인터넷 뱅킹은 과거 15년 동안 관련 기술을 기반으로 진화하다가 한번의 클릭으로 금융 거래를 하기 편리한 세상을 만들었습니다. 그러나 이 편리성의 이면에는 개인 정보 및 은행 거래 정보와 같은 중요한 정보가 네트워크를 매개로 흐르게 됩니다.그 중요한 정보를 원하는 것이 "해커"입니다.

해커가 원하는 정보와 그 정보를 손에 넣기 위한 행동에는 몇가지 패턴이 있습니다.이번에는 그들의 패턴을 소개합니다.

1. 취약성 스캔

취약성 스캔은 이름에서 아는 대로, 시스템 내부의 취약성을 찾기 위해서 이용되는 방법입니다. 자사 시스템의 보안 취약점을 찾아내는 약한 부분을 개선, 자사의 보안을 공고히 하기 위한 행위이기도 합니다.그러나 해커들은 이 기법을 이용하여 표적의 시스템에 침입하기 위한 취약성을 찾아냅니다.
해커에게 취약성 스캔은 본격적인 해킹을 하기 위한 정보 수집 및 시스템의 취약성을 미리 답사하는 행위이며, 다음의 공격을 행하기 위한 게이트 웨이 같은 것입니다.

2. 서버 운용 방해

서버 운용 버스터는 Web사이트 접속을 차단하는 통상의 서비스가 못하게 방해하는 것입니다.서버 운용 방해 공격에서 가장 알려진 것은 분산 서비스 거부 공격(Distributed Denial of Service attack:DDoS)을 들 수 있습니다.
DDoS공격을 하기 때문에 해커가 "보트 넷(botnet)"로 불리는 좀비 컴퓨터의 네트워크를 통하PC단말기를 제어하고 그 보트 넷이 마치 좀비 집단처럼 계속적으로 Web사이트에 과부하를 걸것으로 서비스를 다운시킵니다.

3. 금전적 손해

해커에 의한 이뤄지는 공격에서 피해자 입장에서는 큰 타격을 받는 패턴이 이 금전적 손해입니다.전술처럼 인터넷의 보급에 의한 온라인화된 각종 서비스는 편리성을 가져왔습니다만, 금전적 피해를 미치기 위한 해커의 의도도 됩니다.

4. 개인 정보 누출

전술한 금전적 손해와 함께 이 개인 정보 유출은 인터넷 세계의 과제이기도 하다 사회 전반의 문제도 논의되고 있습니다. 개인 정보를 입수한 해커는 다른 사람으로의 위장, 관리자 권한을 취득하는 추가적인 공격을 하거나 탈취한 정보를 판매도 합니다.저번 애슐리·매디슨의 해킹 사건이 기억에 새로운 줄 알지만 섹스 사이트인 애슐리·매디슨 회원 정보를 Web상에 노출시켰고 매우 큰 파문과 혼란을 일으켰어요.

5.Web사이트 조작

Web사이트에 대한 악의를 가지고 다른 내용으로 바꾸는 것을 Web사이트 위조를 합니다.공격 후에는 Web사이트를 확인하면 조작된 부분이 바로 파악할 수 있어 뉴스와 동시에 사람들로부터 "흥미를 가지고 주지"공격으로서 매우 효과가 높은 방법이라고 말할 수 있습니다.
정치적 이념에 의한 선거 등에서 유력한 후보자의 Web사이트를 조작한다는 사례가 빈발하고 있습니다. 이 손의 해커는 자기 현시 욕이 강한 경향이 있습니다.요즘 미국에서는 이러한 해킹 행위에 대한 처벌하기보다는 "윤리적 해커"이 되도록 젊은 층의 "교육"을 장려하는 경향이 있습니다.

6. 임의 코드 실행

시스템상 의도하지 않은 코드가 실행된다면 그것은 요주의입니다. 해커는 악성 코드를 삽입하는 커맨드를 실행하는 방식으로 표적의 시스템을 제어하기 시작합니다. 해커는 임의의 코드를 실행하기 위해서 전술한 1. 취약성 스캔처럼 예습을 하고 그 시스템에서 가장 보안적으로 약한 부분을 표적합니다.다음 공격을 위한 첫걸음이 되는 셈입니다.
이처럼 시대의 흐름과 기술의 진보와 함께 세상의 필요악으로서 "해커"과 "해킹"라는 말은 탄생했습니다. 사이버 전쟁은 매우 무서운 것입니다. 하지만 이런 시대가 됐다고 떨다가는 아무것도 해결할 수 없습니다.자사 시스템의 취약성을 알아내고 그 약점을 보완할 수 있는 보안 솔루션을 검토하는 것이 중요합니다.
이런 칼럼을 통하여, 미력 하지만 보안에 대한 지식과 마음가짐 등을 공유할 수 있었으면 좋겠습니다. Web사이트를 보호하는 부정 액세스를 차단하려면 그 전용의 보안 대책으로서 Web애플리케이션 방화벽(WAF)도입을 추천합니다.만약 괜찮으시다면 아래 링크도 참조하십시오.


컴퓨터/노트북/인터넷

IT 컴퓨터 기기를 좋아하는 사람들의 모임방

List of Articles
번호 분류 제목 조회 수 날짜
공지 뉴스 구글 최신 뉴스 file 1458 2024.12.12
HOT글 일반 샤오미 BE6500 라우터 실사용 후기 (Wi-Fi 7 + 2.5G 스위치 기능까지 ㄷㄷ) 4 1025 2025.06.28
공지 🚨(뉴비필독) 전체공지 & 포인트안내 22 29084 2024.11.04
공지 URL만 붙여넣으면 끝! 임베드 기능 23132 2025.01.21
10641 정보 `보안` 차별성 강조하는 애플…이번엔 M1 맥에 보안 최강 - 매일경제 - 매일경제 726 2021.02.21
10640 일반 ? 페어폰? file 63 2022.03.03
10639 일반 ???: RTX 50이 전작보다 전기를 더먹는다고..? file 79 2024.09.07
10638 일반 ???: 핫딜 올려봐~~~ 108 2022.02.09
10637 .2Ghz에 도달한 AMD Ryzen 7 2700X 샘플 포착 126 2018.04.02
10636 일반 .Android 8.0 오레오의 신기술은 어떤것이 있을까 81 2017.08.24
10635 일반 .Android 8.0 오레오의 신기술은 어떤것이 있을까 94 2017.08.24
10634 .exe 파일을 추출 하는 프로그램 2 487 2019.01.25
10633 일반 .exe 파일을 추출 하는 프로그램 495 2023.03.27
10632 정보 'LG V30' 출시 색상 암시? LG전자, 새로운 티저 공개(영상) 99 2017.08.23
10631 일반 '지원 종료' 윈도 서버 2003 사용 기업을 위한 2가지 조언 747 2015.07.20
10630 정보 ‘180억 매출’ 용산 전자업체 (컴퓨리) 파산 file 221 2024.10.21
10629 일반 ‘30TB 벽’ 깬 32TB 하드 등장…소비자용 디스크 시대 저무는 이유 212 2024.10.21
10628 정보 ‘갤럭시S21’을 3만원에?…통신3사, 최대 61만원 불법 지원 - 조선비즈 749 2021.03.01
10627 정보 ‘굿바이 인텔’, 애플 자체 칩셋 탑재 맥북 첫 선 - 국민일보 773 2021.02.21
10626 정보 ‘도둑 시청’ 새 누누티비 문 열었다…OTT 업계 '한숨' 451 2023.06.24
10625 정보 ‘삼성폰 언박싱’ 유튜버의 한탄 “정말 열심히 만들었는데…” [IT선빵!] - 헤럴드경제 뉴스 - 헤럴드경제 1036 2021.03.17
10624 정보 ‘아이폰 위탁생산’ 대만 폭스콘, 전기차 생산 추진 - 동아일보 735 2021.02.22
10623 정보 ‘아이폰12 15만원→갤S21 17만원’ 구매 가격 낮아진다 [IT선빵!] - 헤럴드경제 뉴스 - 헤럴드경제 771 2021.03.17
10622 정보 ‘아이폰12’ 8천만대 공급한다는 애플... 中 만리장성 무사히 넘을까 - 조선비즈 775 2021.02.21
10621 정보 ‘아이폰12’ 분해하니 한국 부품 27%…미국·일본 제치고 1위 - 조선비즈 736 2021.02.21
10620 정보 ‘아이폰13’, ‘노치 디자인·충전 케이블’ 모두 없어질까? 주사율은? - 아주경제 733 2021.03.01
10619 정보 ‘음성SNS’ 인기에 ‘아이폰’ 수요 늘어 - 경향신문 745 2021.02.21
10618 ‘카트라이더 러쉬플러스’, 포르쉐코리아와 e스포츠 제휴 이벤트 진행 19 2021.02.03
10617 정보 ‘클럽하우스’에 ‘번개장터’ 효과?…중고 아이폰8 값 오히려 올랐다 - 중앙일보 - 중앙일보 786 2021.03.01
10616 일반 ‘테라’ 권도형 “싱가포르 있다”더니…현지 사무실 폐쇄 750 2022.12.31
10615 정보 ‘하입비스트’가 확인해본 애플 '맥세이프 듀오 충전기' & '신형 맥북 에어'의 성능은? - HYPEBEAST 720 2021.02.21
10614 일반 "갤럭시S6엣지 플러스, 3000mAh 대용량 배터리 탑재"… 왜? 1083 2015.07.20
10613 정보 “5G는 갤럭시”… 美 다운로드 속도 측정서 아이폰 압도 - 머니S - Money S 993 2021.03.17
10612 정보 “ARM 기반 13인치 맥북 프로·아이맥, 올해 말 나온다” - ZD넷 코리아 734 2021.02.21
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 355 Next
/ 355