해킹—정의, 유형, 보안 그리고 해킹 사례
일반적으로 사용되는 해킹 정의는 계정 또는 컴퓨터 시스템에 대한 무단 액세스를 통해 디지털 장치와 네트워크를 손상하는 행위입니다. 해킹은 항상 악의적인 행위는 아니지만, 가장 흔하게는 불법 활동 및 사이버 범죄자의 데이터 도난과 관련이 있습니다.
해킹은 컴퓨터, 스마트폰, 태블릿 및 네트워크와 같은 장치를 오용함으로서 시스템 손상, 사용자 정보 수집, 데이터와 문서 절도, 데이터 관련 활동 방해와 같은 악의적 행위를 하는 것을 말합니다.
해커의 기존 관점은 컴퓨터 소프트웨어 및 하드웨어 시스템을 코딩하고 수정하는 데 매우 숙련되고 고립된 불량 프로그래머입니다. 하지만 이들에 대한 이런 편협적 관점에 제한되면 해킹의 진정한 기술적 특성에 다가가지 못합니다. 해커들은 사이버 보안 소프트웨어 및 IT 팀이 전혀 알아채지 못하도록 설계된 은밀한 공격 방법을 사용하여 점점 더 정교해지고 있습니다. 또한 그들은 사용자를 속여 악성 첨부 파일이나 링크를 열고 민감한 개인 데이터를 자유롭게 내버려 두도록 속이는 공격 벡터 를 만드는 데에도 매우 능숙합니다.
그 결과, 현대의 해킹은 눈 앞에 닥친 상황만 마무해서 될 일이 아닌 수준이 되었습니다. 수십억 달러 규모의 산업으로 매우 정교한 고도의 기술을 보유하고 있습니다.
해킹/해커의 역사
해킹은 1970년대에 처음으로 한 용어로 등장했지만, 다음 10년 동안 더욱 인기를 끌었습니다. 1980년판 Psychology Today의 기사는 컴퓨터 사용의 중독성을 탐구하면서 “The Hacker Papers”라는 헤드라인을 장식했습니다. 2년 후, Tron과 WarGames 두 영화가 개봉되어 컴퓨터 시스템 해킹에 관한 주요 인물들이 등장했으며, 이는 광범위한 대상에게 해킹이라는 개념을 알려주고 잠재적 국가 보안 위험으로 인식되었습니다.
물론, 그해 말에 10대 그룹이 Los Alamos National Laboratory, Security Pacific Bank, Sloan-Kettering Cancer Center와 같은 주요 조직의 컴퓨터 시스템을 해킹했습니다. 뉴스위크 기사에서 이 상황을 다룬 기사는 현재 다루고 있는 부정적스포트라이트에 “해커”라는 단어를 처음 사용한 기사가 되었습니다.
이 사건을 계기로 의회는 컴퓨터 범죄에 대한 여러법안을 통과시켯지만, 이는 기업 및 정부 시스템에 대한 주요 공격의 수를 줄이기에는 역부족이었습니다. 해킹의 개념은 공용 인터넷 출시로 인해 그 기회도 더 많아졌고 해킹 활동이 주는 보상도 엄청나게 커졌습니다. 이러한 기술은 정교하게 진화하면서 다양한 유형의 해킹과 해커를 탄생시켰습니다.
해킹/해커의 유형
일반적으로 악의적인 행위자들이 웹 사이트 또는 시스템을 해킹하는 데에는 (1) 신용카드 정보 절도 또는 금융 서비스 사기를 통한 금전적 이득, (2) 기업 스파이 활동, (3) 해킹 재능에 대한 유명세를 얻으려는 목적, (4) 사업 정보 및 국가 정보를 훔치려는 국가 차원의 후원 해킹 등 네 가지 주요 동인이 있습니다. 또한, 공익적 의도를 표방하며 익명, LulzSec 및 WikiLeaks와 같은 민감한 정보를 유출하여 대중의 관심을 끌고 있습니다.
이러한 활동을 수행하는 가장 일반적인 유형의 해커는 다음과 같습니다.
블랙햇 해커
블랙햇 해커는 해킹 현장 "악당"입니다. 이들은 평판을 얻거나, 기업 스파이 활동을 수행하거나, 국가 해킹 캠페인의 일환으로 컴퓨터 시스템 및 소프트웨어의 취약성을 발견하여 금전적 이득을 취하거나, 보다 악의적인 목적으로 이를 악용합니다.
이러한 개인의 행동은 컴퓨터 사용자와 그들이 근무하는 조직에 심각한 피해를 입힐 수 있습니다. 이들은 민감한 개인 정보를 훔치고 컴퓨터와 금융 시스템을 침해하며 웹사이트와 중요 네트워크의 기능을 변경하거나 차단할 수 있습니다.
화이트햇 해커
화이트햇 해커는 선제적인 해킹을 통해 블랙햇 해커의 악의적 의도를 막으려고 하는 “좋은 사람”으로 보일 수 있습니다. 그들은 자신의 기술적 역량으로 시스템에 침투하여 윤리적 해킹이라고도 하는 네트워크 보안 수준을 평가하고 테스트합니다. 이는 블랙햇 해커가 탐지하고 악용하기 전에 시스템의 취약점을 노출시키는 데 도움이 됩니다.
화이트햇 해커들이 사용하는 기법은 블랙햇 해커들의 기법과 비슷하거나 심지어 동일하지만, 이러한 개인들은 보안 방어의 잠재적 허점을 테스트하고 발견하기 위해 조직에 의해 고용됩니다.
그레이햇 해커
그레이햇 해커는 선과 악의 사이의 어딘가에 앉습니다. 블랙햇 해커와는 달리 그들은 표준과 원칙을 위반하려고 시도하지만 해를 끼치거나 재정적으로 이득을 취할 의도는 없습니다. 이들의 행동은 일반적으로 일반 물품에 대해 수행됩니다. 예를 들어, 취약성을 악용하여 취약성이 존재한다는 인식을 높일 수 있지만, 화이트햇 해커와는 달리 공개적으로 그렇게 합니다. 이렇게 하면 악의적 공격자가 취약성의 존재를 경고합니다.
해킹에 가장 취약한 장치
스마트 기기
스마트폰과 같은 스마트 기기는 해커들에게 수익성이 좋은 표적입니다. 특히 안드로이드 기기는 애플 기기보다 오픈 소스와 일관성이 없는 소프트웨어 개발 과정을 가지고 있어 데이터 도난이나 손상의 위험에 노출됩니다. 그러나 해커는 사물 인터넷(IoT)에 연결된 수백만 대의 장치를 표적으로 삼고 있습니다.
웹캠
컴퓨터에 내장된 웹캠은 주로 해킹이 간단한 프로세스이기 때문에 일반적인 해킹 대상입니다. 해커는 일반적으로 루트킷 악성코드의 RAT(원격 액세스 트로이 목마)를 사용하여 컴퓨터에 액세스할 수 있습니다. 이를 통해 사용자에게 메시지를 보낼 뿐만 아니라 메시지를 읽고, 브라우징 활동을 보고, 스크린샷을 찍고, 웹캠을 하이재킹할 수 있습니다.
라우터
라우터 해킹을 통해 공격자는 송수신된 데이터와 그로 인해 액세스되는 네트워크에 액세스할 수 있습니다. 또한 해커는 라우터를 하이재킹하여 분산형 서비스 거부(DDoS) 공격, 도메인 이름 시스템(DNS) 스푸핑 또는 암호화와 같은 광범위한 악의적인 활동을 수행할 수 있습니다.
이메일
이메일은 사이버 공격 의가장 일반적인 표적 중 하나입니다. 멀웨어(Malware)와 랜섬웨어를 전파하고 피싱 공격 전술로 사용되며, 이를 통해 공격자는 악성 첨부 파일이나 링크를 가진 피해자를 표적으로 삼을 수 있습니다.
탈옥폰
탈옥폰은 사용자가 공식 앱 스토어를 통해 사용할 수 없는 응용 프로그램이나 기타 소프트웨어를 설치할 수 있도록 운영 체제에 부과된 제한을 제거하는 것을 의미합니다. 전화 개발자와 최종 사용자의 라이선스 계약을 위반하는 것 외에도 탈옥은 많은 취약성을 노출시킵니다. 해커는 탈옥폰을 표적으로 삼을 수 있으며, 이를 통해 장치의 모든 데이터를 훔칠 수 있을 뿐만 아니라 연결된 네트워크 및 시스템에 대한 공격을 확장할 수 있습니다.
해킹 방지
조직과 사용자가 해킹될 가능성을 제한하기 위해 따라야 할 몇 가지 주요 단계와 모범 사례가 있습니다.
소프트웨어 업데이트
해커는 보안에 대한 취약성이나 구멍이 보이지 않거나 패치되지 않았는지 지속적으로 주시합니다. 따라서 소프트웨어와 운영 체제를 업데이트하는 것은 사용자와 조직이 해킹을 당하는 것을 방지하는 데 매우 중요합니다. 자동 업데이트를 활성화하고 최신 소프트웨어 버전이 항상 모든 장치와 프로그램에 설치되어 있는지 확인해야 합니다.
다른 계정에 고유한 암호 사용
취약한 암호 또는 계정 자격 증명과 잘못된 암호 관행은 데이터 침해 및 사이버 공격의 가장 일반적인 원인입니다. 해커가 크래킹하기 어려운 강력한 비밀번호를 사용할 뿐만 아니라 다른 계정에 동일한 비밀번호를 사용하지 않는 것이 중요합니다. 고유한 암호를 사용하는 것은 해커의 효율성을 제한하는 데 매우 중요합니다.
HTTPS 암호화
스푸핑된 웹사이트는 해커가 합법적으로 보이지만 사용자가 입력하는 자격 증명을 실제로 훔치는 사기 웹사이트를 만들 때 데이터 도난의 또 다른 일반적인 수단입니다. 웹 주소의 시작 부분에서 하이퍼텍스트 전송 프로토콜 보안(HTTPS) 접두사를 찾는 것이 중요합니다. 예: https://www.fortinet.com.
광고 또는 낯선 링크를 클릭하지 않습니다.
팝업 광고 유형의 광고도 해커가 자주 사용합니다. 클릭하면 사용자가 실수로 멀웨어(Malware)나 스파이웨어를 기기에 다운로드하게 됩니다. 링크는 신중하게 다루어야 하며, 특히 이메일 메시지나 소셜 미디어의 이상한 링크는 절대 클릭해서는 안 됩니다. 해커가 기기에 멀웨어(Malware)를 설치하거나 사용자가 스푸핑된 웹사이트를 만들 때 사용할 수 있습니다.
라우터 및 스마트 기기에서 기본 사용자 이름 및 암호 변경
라우터와 스마트 기기에는 기본 사용자 이름과 암호가 제공됩니다. 그러나 공급자가 수백만 대의 장치를 운송할 때 자격 증명이 고유하지 않으므로, 이는 해커가 장치를 침입할 가능성을 높입니다. 이러한 유형의 장치에 대해 고유한 사용자 이름과 암호 조합을 설정하는 것이 좋습니다.
해킹으로부터 자신을 보호
해킹 위협으로부터 사용자를 보호하기 위해 사용자와 조직이 취할 수 있는 추가 조치가 있습니다.
자사 소스에서 다운로드
신뢰할 수 있는 조직과 1차 소스에서만 애플리케이션 또는 소프트웨어를 다운로드합니다. 알 수 없는 출처에서 콘텐츠를 다운로드한다는 것은 사용자가 자신이 무엇을 액세스하는지 완전히 알지 못한다는 것을 의미하며, 소프트웨어는 멀웨어, 바이러스 또는 트로이 목마 바이러스에 감염될 수 있습니다.
바이러스 방지 소프트웨어 설치
장치에 바이러스 방지 소프트웨어를 설치하는 것은 잠재적인 악성 파일, 활동 및 악의적인 행위자를 찾아내는 데 중요합니다. 신뢰할 수 있는 바이러스 방지 도구는 최신 멀웨어, 스파이웨어 및 바이러스로부터 사용자와 조직을 보호하고, 지능형 탐지 엔진을 사용하여 새로운 위협과 진화하는 위협을 차단하고 방지합니다.
VPN 사용
VPN(가상 사설망 네트워크)[g1]을 사용하면 사용자가 인터넷을 안전하게 검색할 수 있습니다. 이는 위치를 숨기고 해커가 자신의 데이터 또는 브라우징 활동을 가로채는 것을 방지합니다.
기본적으로 관리자로 로그인하지 않음
"Admin"은 IT 부서에서 가장 일반적으로 사용하는 사용자 이름 중 하나이며 해커는 이 정보를 사용하여 조직을 표적으로 삼습니다. 이 이름으로 로그인하면 해킹 대상이 되므로 기본적으로 로그인하지 마십시오.
암호 관리자 사용
강력하고 고유한 비밀번호를 만드는 것은 보안 모범 사례이지만 기억하기는 어렵습니다. 암호 관리자는 사람들이 기억하는 것을 걱정할 필요 없이 강력하고 크랙하기 어려운 암호를 사용하도록 돕는 유용한 도구입니다.
2단계 인증 사용
2단계 인증(2FA)은 암호에 대한 사람들의 의존도를 없애고 계정에 액세스하는 사람이 자신이 말하는 사람이 누구인지에 대해 보다 확실한 확신을 제공합니다. 사용자가 자신의 계정에 로그인하면, 지문 또는 자신의 장치로 전송된 코드와 같은 또 다른 신원 증거를 제공하라는 메시지가 표시됩니다.
피싱 방지 기법에 대한 이해
사용자는 해커가 표적이 되기 위해 배포하는 기법을 이해해야 합니다. 이는 피싱 방지 및 랜섬웨어의 경우 특히 더 그렇습니다. 피싱 이메일 또는 랜섬웨어 공격의 명백한 징후를 사용자가 알 수 있도록 도와줍니다.
윤리적 해킹이란 무엇입니까? 윤리적 해킹은 얼마나 합법적입니가?
윤리적 해킹은 화이트 햇 보안 해커가 수행하는 행동을 말합니다. 잠재적인 취약점을 테스트하기 위해 컴퓨터 시스템 및 네트워크에 액세스한 다음 식별된 취약점을 수정하는 작업이 포함됩니다. 개인이 시스템 또는 네트워크 소유자로부터 서면 허가를 받고 조직의 개인 정보를 보호하고 발견한 모든 약점을 조직 및 공급업체에 보고하는 경우 윤리적 해킹 목적으로 이러한 기술을 사용하는 것은 합법적입니다.
Fortinet의 지원 방법
Fortinet은 업계를 선도하는 사이버 보안 솔루션 및 위협 인텔리전스를 통해 해킹으로부터 조직을 보호합니다. Fortinet 바이러스방지 서비스는 데이터 유출을 유발하는 멀웨어의 위험을 줄이고, 최신 위협을 차단하며, 제로데이 공격으로부터 조직을 보호합니다. Fortinet 안티바이러스 솔루션은 온프레미스 및 클라우드 기반 시스템으로부터 IoT 및 모바일 장치에 이르기까지 기업의 전체 공격 표면 및 IT 환경을 보호하는 데 중요한 역할을 합니다.
FAQ
해킹이란?
해킹은 계정이나 컴퓨터 시스템에 무단으로 접근하여 디지털 장치 및 네트워크를 손상하는 행위입니다.
해커의 7가지 유형은 무엇입니까?
다양한 유형의 해커가 있으며 가장 일반적인 것은 블랙, 그레이 및 화이트 햇 해커입니다. 블랙햇 해커는 사이버 범죄자인 공격자입니다. 화이트햇이나 윤리적 해커는 좋은 사람이며 그레이햇 해커는 중간에 있습니다.
다른 일반적인 해커 유형에는 보복 공격과 같은 악의적인 행위를 수행하는 아마추어 해커인 블루 햇 해커, 공격을 방지하기 위해 블랙 햇 해커를 찾는 레드 햇 해커, 해킹 포럼에서 해킹 기술에 대해 배우고 관찰하고 싶은 그린 햇 해커가 포함됩니다.
기타 일반적인 해커 유형으로는 사이버 테러리스트, 해키비스트, 국가 또는 국가가 후원하는 해커, 스크립트 키디, 악의적인 내부자 및 엘리트 해커가 있습니다.
역사상 가장 큰 해킹은 무엇입니까?
역사상 가장 큰 해킹은 야후에 대한 데이터 유출로 여겨집니다! 2013년 공격은 약 30억 명에 달하는 사람들을 침해했으며, 회사는 모든 야후 고객이 이의 영향을 받았다는 사실을 밝혀냈습니다.
해커가 가장 많은 국가는 어디입니까?
중국은 위험한 해커 수가 가장 많은 나라로 알려져 있습니다. 전 세계에서 발생한 주요 사이버 공격의 대부분은 중국으로 거슬러 올라갑니다.
