해킹이란 무엇인가?
우리는 흔히 해커(Hacker)를 타인의 시스템에 침투해서 시스템의 귀중한 정보를 훔치고, 시스템을 파괴하는 범죄자로 인식하고 있다. 하지만 원래 의미의 해커는 컴퓨터에 정열을 가지고 몰두하는 사람들을 의미하였다 그런데, Hacker란 말이 어느 사이에 컴퓨터 네트워크를 교란시키고 파괴하는 나쁜 의미로 쓰이게 되었다.
그러나 이렇게 컴퓨터에 침입하여 정보를 빼내오거나 또는 파괴하는 사람들을 정확히 얘기하자면 Hacker가 아니라 Cracker라고 하는 것이 옳을 것이다.
해킹이란 법률적인 의미에서 보면 ‘시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서건 무력화시켰을 경우 이에 따른 모든 행동을 해킹이라고 한다’고 돼있다. 하지만 네티즌간에는 보통 시스템 관리자의 권한을 불법적으로 획득한 경우, 또 이를 악용해 다른 사용자에게 피해를 준 경우를 해킹이라고 정의하고 있다.
대개의 해킹은 고난도의 기술을 요하지만 약간의 지식만으로도 간단히 해킹이 되는 취약한 시스템이 많은것도 우리나라의 현실이다.
해킹에는 여러 가지 방법이 있지만 크게 몇가지로 구분하면 다음과 같다.
1. 트로이 목마 : 트로이 목마는 그리이스 신화에 나오는 이야기 처럼, 상대방이 눈치채지 못하게 몰래 숨어드는 것을 의미한다. 정상적인 프로그램에 부정 루팅이나 명령어를 삽입해 정상적인 작업을 수행하나 부정결과를 얻어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 된다. 시스템 로그인 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적인 프로그램 실행 결과와 의심스런 프로그램 결과를 비교하는 일이 예방책이 될 수 있다.
2. 쓰레기 주워 모으기 : 컴퓨터실에서 작업하면서 쓰레기통에 버린 프로그램 리스트, 데이타 리스트, 카피 자료를 얻는 방법이다. 중요한 것은 꼭 알아볼 수 없도록 폐기해야 한다.
3. 논리폭단 : 프로그램에 어떤 조건을 넣어주고 그 조건이 만족되면 자동으로 불법 결과가 나타나게 하는 것으로 ‘트로이목마’와 유사한 면을 가지고 있다. 예를들어 예전에 중국에 나타난 바이러중에서 ‘이붕 바이러스’란게 있었다. 프로그램 실행중에 바이러스가 질문을 한다. ‘당신은 이붕의 퇴진을 원합니까? 만약 ‘NO’를 입력한다면 컴퓨터의 자료는 모조리 파괴되어 버렸던 방법이었다.
4. 살라미 기법 : 예전에 우리나라를 시끄럽게 했던 청와대 아이디 도용사건과 유사한 경우이다. 그 당시에 휴면계좌의 작은 단위의 금액을 한 구좌로 몰아 넣게해서 빼내려 했던 시도가 있었는데, 이자 계산이나 다른 거래 계산 풀그림 속에 단위 수 이하의 숫자를 특정 계좌에 계속 가산되도록 풀그림 루티을 부정 삽입하는 행위로서, 뚜렷한 피해자가 없어 특별히 검사해 보는 제도를 두지 않으면 알 수 없고, 일단 제작되면 별도 수정없이는 범행상태가 계속된다.
위의 방법 외에도 자료의 부정변개, 수퍼재핑, 트랩도어, 비동기성 공격, IP 스푸핑등 수많은 해킹의 방법들이 있다. 일반적으로 타인의 컴퓨터에 침입해 시스템의 구조를 살펴보고, 정보를 가져가는 행위가 비즈니스의 관점에서는 도저히 용납할 수 없는 일로 규정된다.
시간과 비용측면에서 엄청난 피해를 입고 있다는 정부와 기업입장에서 보면 해커는 분명 인류사회에서 격리시켜야 할 존재들이다. 타인의 사유재산인 컴퓨터시스템에 전화선을 타고 들어와 데이터를 훔치고, 정보를 삭제하며, 전자현금을 건드리는 파렴치한이라는 시각이다. 더욱이 대부분의 조직과 집단의 컴퓨터시스템이 통신망으로 연결돼 있으며, 개인생활에서 컴퓨터에 대한 의존도가 높아지고 있는 현재 컴퓨터에 수록된 정보를 위협하는 해커는 더욱더 좋지 않은 모습으로 우리에게 인식되어 지고 있다. 하지만 시스템 관리자들의 대부분의 경험을 들어보거나, 그들의 의견을 들어보면 해킹은 필요악이라는 인식을 많이 하고 있다.
멀티유저들을 위한 시스템이어서 보안상 완벽할 수 없다는 것이 수학적으로 증명된 상태이므로, 보안에 완벽은 기하지 못하더라도 최선을 기하기 위해서는 어느 정도 해킹에 대한 지식이 있어야 하겠다.
이제 전자전의 시대가 도래한 만큼 국가의 이익을 위해서도 적법한 해커를 양성해야 한다는 입장도 있다. 외국에는 국가의 보호아래 해커가 양성되기도 하면 또한 몇 만명이 존재하기도 한다. 이제 해커는 우리가 흔히 생각하는 파괴자가 아니라 구원자일수도 있다.
해킹이란 무엇인가? 우리는 흔히 해커(Hacker)를 타인의 시스템에 침투해서 시스템의 귀중한 정보를 훔치고, 시스템을 파괴하는 범죄자로 인식하고 있다. 하지만 원래 의미의 해커는 컴퓨터에 정열을 가지고 몰두하는 사람들을 의미하였다 그런데, Hacker란 말이 어느 사이에 컴퓨터 네트워크를 교란시키고 파괴하는 나쁜 의미로 쓰이게 되었다. 그러나 이렇게 컴퓨터에 침입하여 정보를 빼내오거나 또는 파괴하는 사람들을 정확히 얘기하자면 Hacker가 아니라 Cracker라고 하는 것이 옳을 것이다. 해킹이란 법률적인 의미에서 보면 ‘시스템의 관리자가 구축해 놓은 보안망을 어떤 목적에서건 무력화시켰을 경우 이에 따른 모든 행동을 해킹이라고 한다’고 돼있다. 하지만 네티즌간에는 보통 시스템 관리자의 권한을 불법적으로 획득한 경우, 또 이를 악용해 다른 사용자에게 피해를 준 경우를 해킹이라고 정의하고 있다. 대개의 해킹은 고난도의 기술을 요하지만 약간의 지식만으로도 간단히 해킹이 되는 취약한 시스템이 많은것도 우리나라의 현실이다. 해킹에는 여러 가지 방법이 있지만 크게 몇가지로 구분하면 다음과 같다. 1. 트로이 목마 : 트로이 목마는 그리이스 신화에 나오는 이야기 처럼, 상대방이 눈치채지 못하게 몰래 숨어드는 것을 의미한다. 정상적인 프로그램에 부정 루팅이나 명령어를 삽입해 정상적인 작업을 수행하나 부정결과를 얻어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 된다. 시스템 로그인 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적인 프로그램 실행 결과와 의심스런 프로그램 결과를 비교하는 일이 예방책이 될 수 있다. 2. 쓰레기 주워 모으기 : 컴퓨터실에서 작업하면서 쓰레기통에 버린 프로그램 리스트, 데이타 리스트, 카피 자료를 얻는 방법이다. 중요한 것은 꼭 알아볼 수 없도록 폐기해야 한다. 3. 논리폭단 : 프로그램에 어떤 조건을 넣어주고 그 조건이 만족되면 자동으로 불법 결과가 나타나게 하는 것으로 ‘트로이목마’와 유사한 면을 가지고 있다. 예를들어 예전에 중국에 나타난 바이러중에서 ‘이붕 바이러스’란게 있었다. 프로그램 실행중에 바이러스가 질문을 한다. ‘당신은 이붕의 퇴진을 원합니까? 만약 ‘NO’를 입력한다면 컴퓨터의 자료는 모조리 파괴되어 버렸던 방법이었다. 4. 살라미 기법 : 예전에 우리나라를 시끄럽게 했던 청와대 아이디 도용사건과 유사한 경우이다. 그 당시에 휴면계좌의 작은 단위의 금액을 한 구좌로 몰아 넣게해서 빼내려 했던 시도가 있었는데, 이자 계산이나 다른 거래 계산 풀그림 속에 단위 수 이하의 숫자를 특정 계좌에 계속 가산되도록 풀그림 루티을 부정 삽입하는 행위로서, 뚜렷한 피해자가 없어 특별히 검사해 보는 제도를 두지 않으면 알 수 없고, 일단 제작되면 별도 수정없이는 범행상태가 계속된다. 위의 방법 외에도 자료의 부정변개, 수퍼재핑, 트랩도어, 비동기성 공격, IP 스푸핑등 수많은 해킹의 방법들이 있다. 일반적으로 타인의 컴퓨터에 침입해 시스템의 구조를 살펴보고, 정보를 가져가는 행위가 비즈니스의 관점에서는 도저히 용납할 수 없는 일로 규정된다. 시간과 비용측면에서 엄청난 피해를 입고 있다는 정부와 기업입장에서 보면 해커는 분명 인류사회에서 격리시켜야 할 존재들이다. 타인의 사유재산인 컴퓨터시스템에 전화선을 타고 들어와 데이터를 훔치고, 정보를 삭제하며, 전자현금을 건드리는 파렴치한이라는 시각이다. 더욱이 대부분의 조직과 집단의 컴퓨터시스템이 통신망으로 연결돼 있으며, 개인생활에서 컴퓨터에 대한 의존도가 높아지고 있는 현재 컴퓨터에 수록된 정보를 위협하는 해커는 더욱더 좋지 않은 모습으로 우리에게 인식되어 지고 있다. 하지만 시스템 관리자들의 대부분의 경험을 들어보거나, 그들의 의견을 들어보면 해킹은 필요악이라는 인식을 많이 하고 있다. 멀티유저들을 위한 시스템이어서 보안상 완벽할 수 없다는 것이 수학적으로 증명된 상태이므로, 보안에 완벽은 기하지 못하더라도 최선을 기하기 위해서는 어느 정도 해킹에 대한 지식이 있어야 하겠다. 이제 전자전의 시대가 도래한 만큼 국가의 이익을 위해서도 적법한 해커를 양성해야 한다는 입장도 있다. 외국에는 국가의 보호아래 해커가 양성되기도 하면 또한 몇 만명이 존재하기도 한다. 이제 해커는 우리가 흔히 생각하는 파괴자가 아니라 구원자일수도 있다.