컴퓨터/노트북/인터넷
IT 컴퓨터 기기를 좋아하는 사람들의 모임방
"해커"은 무엇 때문에 Web사이트를 해킹하는 건가요?
그 옛날, 인터넷이 보급되지 않을 때 해커는 자기 현시 욕이 강한 자신의 능력을 확인시키기 위해서 Web사이트를 해킹하곤 했습니다.그러나 사회가 Web로 연결되어 있다고 해도 과언이 아니다 현대의 해킹은 더 교묘하게 이뤄지고 그 피해도 방대하게 되고 있습니다.
기술 진보에 따른 우리의 생활은 편리하고 다양한 측면을 갖게 되었는데 그 기술 진보에는 이면도 존재합니다. 예를 들면 인터넷 뱅킹은 과거 15년 동안 관련 기술을 기반으로 진화하다가 한번의 클릭으로 금융 거래를 하기 편리한 세상을 만들었습니다. 그러나 이 편리성의 이면에는 개인 정보 및 은행 거래 정보와 같은 중요한 정보가 네트워크를 매개로 흐르게 됩니다.그 중요한 정보를 원하는 것이 "해커"입니다.
해커가 원하는 정보와 그 정보를 손에 넣기 위한 행동에는 몇가지 패턴이 있습니다.이번에는 그들의 패턴을 소개합니다.
1. 취약성 스캔
취약성 스캔은 이름에서 아는 대로, 시스템 내부의 취약성을 찾기 위해서 이용되는 방법입니다. 자사 시스템의 보안 취약점을 찾아내는 약한 부분을 개선, 자사의 보안을 공고히 하기 위한 행위이기도 합니다.그러나 해커들은 이 기법을 이용하여 표적의 시스템에 침입하기 위한 취약성을 찾아냅니다.
해커에게 취약성 스캔은 본격적인 해킹을 하기 위한 정보 수집 및 시스템의 취약성을 미리 답사하는 행위이며, 다음의 공격을 행하기 위한 게이트 웨이 같은 것입니다.
2. 서버 운용 방해
서버 운용 버스터는 Web사이트 접속을 차단하는 통상의 서비스가 못하게 방해하는 것입니다.서버 운용 방해 공격에서 가장 알려진 것은 분산 서비스 거부 공격(Distributed Denial of Service attack:DDoS)을 들 수 있습니다.
DDoS공격을 하기 때문에 해커가 "보트 넷(botnet)"로 불리는 좀비 컴퓨터의 네트워크를 통하PC단말기를 제어하고 그 보트 넷이 마치 좀비 집단처럼 계속적으로 Web사이트에 과부하를 걸것으로 서비스를 다운시킵니다.
3. 금전적 손해
해커에 의한 이뤄지는 공격에서 피해자 입장에서는 큰 타격을 받는 패턴이 이 금전적 손해입니다.전술처럼 인터넷의 보급에 의한 온라인화된 각종 서비스는 편리성을 가져왔습니다만, 금전적 피해를 미치기 위한 해커의 의도도 됩니다.
4. 개인 정보 누출
전술한 금전적 손해와 함께 이 개인 정보 유출은 인터넷 세계의 과제이기도 하다 사회 전반의 문제도 논의되고 있습니다. 개인 정보를 입수한 해커는 다른 사람으로의 위장, 관리자 권한을 취득하는 추가적인 공격을 하거나 탈취한 정보를 판매도 합니다.저번 애슐리·매디슨의 해킹 사건이 기억에 새로운 줄 알지만 섹스 사이트인 애슐리·매디슨 회원 정보를 Web상에 노출시켰고 매우 큰 파문과 혼란을 일으켰어요.
5.Web사이트 조작
Web사이트에 대한 악의를 가지고 다른 내용으로 바꾸는 것을 Web사이트 위조를 합니다.공격 후에는 Web사이트를 확인하면 조작된 부분이 바로 파악할 수 있어 뉴스와 동시에 사람들로부터 "흥미를 가지고 주지"공격으로서 매우 효과가 높은 방법이라고 말할 수 있습니다.
정치적 이념에 의한 선거 등에서 유력한 후보자의 Web사이트를 조작한다는 사례가 빈발하고 있습니다. 이 손의 해커는 자기 현시 욕이 강한 경향이 있습니다.요즘 미국에서는 이러한 해킹 행위에 대한 처벌하기보다는 "윤리적 해커"이 되도록 젊은 층의 "교육"을 장려하는 경향이 있습니다.
6. 임의 코드 실행
시스템상 의도하지 않은 코드가 실행된다면 그것은 요주의입니다. 해커는 악성 코드를 삽입하는 커맨드를 실행하는 방식으로 표적의 시스템을 제어하기 시작합니다. 해커는 임의의 코드를 실행하기 위해서 전술한 1. 취약성 스캔처럼 예습을 하고 그 시스템에서 가장 보안적으로 약한 부분을 표적합니다.다음 공격을 위한 첫걸음이 되는 셈입니다.
이처럼 시대의 흐름과 기술의 진보와 함께 세상의 필요악으로서 "해커"과 "해킹"라는 말은 탄생했습니다. 사이버 전쟁은 매우 무서운 것입니다. 하지만 이런 시대가 됐다고 떨다가는 아무것도 해결할 수 없습니다.자사 시스템의 취약성을 알아내고 그 약점을 보완할 수 있는 보안 솔루션을 검토하는 것이 중요합니다.
이런 칼럼을 통하여, 미력 하지만 보안에 대한 지식과 마음가짐 등을 공유할 수 있었으면 좋겠습니다. Web사이트를 보호하는 부정 액세스를 차단하려면 그 전용의 보안 대책으로서 Web애플리케이션 방화벽(WAF)도입을 추천합니다.만약 괜찮으시다면 아래 링크도 참조하십시오.
컴퓨터/노트북/인터넷
IT 컴퓨터 기기를 좋아하는 사람들의 모임방
| 번호 | 분류 | 제목 | 조회 수 | 날짜 |
|---|---|---|---|---|
| 공지 | 뉴스 |
구글 최신 뉴스
|
1384 | 2024.12.12 |
| HOT글 | 일반 | 아 진짜 요새 SKT 해킹 뭐시기 때문에 신경 쓰여 죽겠어 ㅠㅠ 2 | 237 | 2025.05.20 |
| 공지 | 사랑LOVE 포인트 만렙! 도전 | 4660 | 2025.03.19 | |
| 공지 | 🚨(뉴비필독) 전체공지 & 포인트안내 2 | 25848 | 2024.11.04 | |
| 공지 | URL만 붙여넣으면 끝! 임베드 기능 | 20431 | 2025.01.21 | |
| 10640 | 네이버 지식쇼핑을 보면 깜놀랄일 | 3950 | 2014.03.23 | |
| 10639 | mysql 6.0 다운로드 (windows 계열 32비트용) | 2784 | 2014.03.29 | |
| 10638 | 리니지 프리서버 - 춘자 2.7클라이언트 2 | 9501 | 2014.03.30 | |
| 10637 | 안녕하세요 | 1924 | 2014.04.07 | |
| 10636 | 가입했습니당^.^ 1 | 2187 | 2014.04.07 | |
| 10635 | 가입인사드립니다. 1 | 2123 | 2014.04.07 | |
| 10634 | 스위트망고입니다. 반갑습니다 1 | 2194 | 2014.04.07 | |
| 10633 | 영자님 2 | 4000 | 2014.04.11 | |
| 10632 | 카오스원 2 | 3276 | 2014.04.11 | |
| 10631 | 컴퓨터 포멧하려는데 BIOS 화면이 안떠요. 6 | 5184 | 2014.04.12 | |
| 10630 | 하이하이 1 | 4141 | 2014.04.12 | |
| 10629 | 영자씨 1 | 2621 | 2014.04.13 | |
| 10628 | 인텔 v프로 원격제어 지원 메인보드-애즈락 Q87M 프로 출시 | 2849 | 2014.04.26 | |
| 10627 | 하즈웰 4세대 오버클럭시 온도차이. | 2377 | 2014.04.26 | |
| 10626 | 갠적으로 마음에 드는 그래픽카드 GTX760 PHANTOM DDR5 2G 1 | 2840 | 2014.04.26 | |
| 10625 | 탑파워 TOPOWER TOP-500D 80PLUS Bronze | 1939 | 2014.04.26 | |
| 10624 | 슈퍼플라워 SF-500P12A 후기 | 1711 | 2014.04.26 | |
| 10623 | 인텔 코어 i7 하스웰 4770 추천드림 | 2423 | 2014.04.26 | |
| 10622 | 듀얼 모니터 작업표시줄 프로그램 | 2974 | 2014.04.26 | |
| 10621 | 일반하드랑 ssd랑 차이가 심한가요? 1 | 3033 | 2014.04.26 | |
| 10620 | 로지텍 Gaming Mouse G100 쓰다보니 | 2198 | 2014.04.26 | |
| 10619 | AMD FX 8300 비쉐라는 인텔 cpu 어느것과 동급인가요? 1 | 4268 | 2014.04.26 | |
| 10618 | 인텔 G3220 하스웰- 부모님 조립해드렸어요 | 2420 | 2014.04.26 | |
| 10617 | 인텔 제온 E3-1230V3, 제온짝퉁이라니? | 2632 | 2014.04.26 | |
| 10616 | ipTIME Extender2 무선공유기 wifi 확장써보니...안습 | 2322 | 2014.04.26 | |
| 10615 | 안철수 v3백신도 좋지만, avast가 더 좋은것 같아요 | 2486 | 2014.04.27 | |
| 10614 | 컴퓨터가 아무래도 연차가 있다보니.. 1 | 3409 | 2014.04.27 | |
| 10613 | 그외 | 컴퓨터 온도측정 프로그램 hwmonitor | 3775 | 2014.04.28 |
| 10612 | 이용하는 사람이 별로 없나바요. 3 | 3509 | 2014.04.28 | |
| 10611 | 안녕하세요^^ 이번에 PC 새로 맞추려는데 1 | 2333 | 2014.04.28 |