해.킹. 이란?
국어 사전으로에서는 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일 이라고 정의가 되어있다.
허나
영어 사전에서 보면 컴퓨터를 조작을 즐기기, 수고하지 않고 실행하기 라고 되어있다.
사실 해킹, 보안 이야기를 많이하지만 결국 무조건 뚫는 창과 무조건 막는 방패의 전쟁이다.
저는 무엇 보다도 현대 적으로 알려저있는 해킹의 방법 용어에 대해서 주기적으로 정의하고 학습하고자 글을 올립니다.
2000년대에 들어서서 자주 등장하는 것들
1. 분산 서비스 거부 공격(DOS Denial of Service Attack ,DDOS Distributed DOS)
시스템을 고의로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이며
즉, 자원을 훔치거나 자료를 바꾸는 작업이아닌 트래픽 오버등으로 제대로된 서비스를 못하게 하는것이다.
구글로 찾아보시면 간단하게 트래픽 오버를 시키는 방법들이 나와있습니다. 한번 경험 하고 싶은 분은 해보시는 것도........
DDOS 는 DOS랑 같지만 한 컴퓨터가 아닌 분산된 컴퓨터로 DOS공격을 시도하여 마비 시키는 것이다.
예시로서는 야후, CNN, 아마존등 ICMP 패킷을 이용한 Smurf 공격으로 몇 시간 동안 마비 시켰으며 네트워크 중 취약한 서버에 trojans이라는 클라이언트 프로그램을 설치하여 정해진 시간에 수많은 패킷을 전송하여 사이트가 다운 하도록 만들어 졌다.
2. 웜(Worm)과 바이러스(Virus)
웜은 스스로를 복사하는 컴퓨터 프로그램이라고 하며 독자적으로 실행이되며 네트워크에 손상을 가하며 잠식하는 존재 지만
바이러스는 다른 실행 프로그램에 기생을 하며 컴퓨터 파일을 감염또는 손상을 시킨다.
그러나 위에는 정의일뿐 실제로는 웜과 바이러스를 합친 복합적인 공격을 하기 시작하였다
초기 웜은 컴퓨터에 CPU, 메모리 자원을 잡아먹는게 다였지만 악질적인 코드를 추가하게 되면서 바이러스와 다를게 없어졌다.
3. APT(Advanced Persitent Threat)
APT 지능적 지속 위협이라고 하며 지속적으로 목적을가지고 특정한 사이트를 장기간에 걸쳐 공격을 하는 것이라고 한다. 대표적으로 제로데이(Zero Day)라고 있는데 패치를 올리기전에 빠르게 진행하는 등 다양하게 오랜 시간을 가지고 접근한다. 물론 이러한 방법은 그냥 도둑이 침투를 하기 위한 준비랑 다를게 없다 그 사람이 몇시에 퇴근을 하는지 언제 무엇을 하는 지를 파악을 하여 지속적인 관심으로 침투를 하는 것이기 떄문에 사실 의미가 중요하지 방법이 있는 뜻이 아니다.
4. 스마트폰을 이용한 해킹
누구나 알 것이다. 스마트폰 보급은 이미 엄청나게 높아졌으며 특히 대한민국에서는 없는 사람이 몇이나 될까라는 생각도 들며 스마트폰이 아무렇지도 않게 사용하지만 다른 누구에게는 해킹 도구가 될 수 있다. 다음 내용은 제가 읽은 보안 책에서 나온 내용이다 스마트폰을 이용한 해킹에는 자신이 해킹을 원하는 회사가 있다고 가정하면 일부로 택배로 해당 되는 사람이 없는 이름으로 보내어 스마트폰이 회사에 도착하면 반품 까지 시간이 있으니 그안에 스마트폰을 통하여 회사망을 접속하여 해킹을 한다는 것이다 정말 소설 같은 일이지만 이 일이 실제로 일어나도 놀랍지 않을 것이다.