해킹이 뭐에요? ② - 해킹 용어

 

크래커, 블루햇, 그레이햇은 해커를 지칭하는 용어인 것 다들 아셨나요? 코드게이트는 우리가 보다 안전한 환경에서 정보를 보안할 수 있는 환경을 연구하는 화이트해커를 양성하고 보안전문가로 거듭날 수 있도록 장려하는 세계 최고의 해킹방어대회랍니다. 해커에 대해 알아보았으니 이번엔 악성코드 및 해킹 수법 등은 어떤 것들이 있는지 한 번 알아볼까요?

 

 

*해킹 용어

 

악성코드(Malware)

‘악성코드에 감염 되었습니다.’라는 문구 많이 보셨지요. 악성코드란 사용자의 시스템에 침투해 정보를 유출하거나 파일 등을 파괴하고 방해하는 악의적인 프로그램을 총칭한답니다. 바이러스를 악성코드로 보는 경우도 있고 악성코드와 바이러스를 나누는 경우도 있는데요. 넓은 의미로 고의성을 가지고 시스템을 비정상화 시키는 프로그램들을 악성코드라 생각하시면 될 것 같습니다.

 

 

컴퓨터 바이러스(Virus)

생물학적으로 생명체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료 등을 손상시키거나 프로그램 등을 파괴하는 프로그램을 바이러스라 칭합니다. 바이러스는 자체로 변형을 거쳐 다른 파일을 감염시킨다는 점에서 악성코드와 구분 하기도 합니다.

 

 

트로이목마(Trojan horse)

트로이군과 그리스군에서 사용된 목마와 유사한 매커니즘을 가진 악성코드로 겉으로는 이상이 없어 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램을 칭합니다.

 

 

 

 

*해킹 수법

 

스니핑(Sniffing)

스니핑은 가장 많이 사용되는 해킹 수법중의 하나입니다. ‘코를 킁킁거리다, 냄새를 맡다’란 sniff의 뜻처럼 네트워크상에 남아있는 트래픽을 엿듣는 도청행위를 말합니다. 아이디나 패스워드 같은 중요 정보를 탈취할 수 있게 될 수 있으니 데이터를 암호화하면 쉽게 스니핑을 방지할 수 있습니다.

 

 

스누핑(Snooping)

Snoop은 ‘기웃거리다’, ‘염탐하다’라는 뜻을 가진 단어로, 스니핑과 같이 도청하는 것을 의미하며, 네트워크 상에 떠도는 중요한 정보를 몰래 탈취하는 것을 뜻합니다.

 

 

스푸핑(Spoofing)

Spoof는 ‘골탕 먹이다’, ‘속이다’라는 뜻으로 스푸핑은 정상적인 것을 다른 것으로 바꿔치기(위조)하여 속이는 해킹 수법입니다. 예를 들면, 유명한 사이트의 메일을 도용하여 스팸메일을 보내 수신자로 하여금 해당 메일을 열어보게 유도하는 행위를 스푸핑이라 할 수 있습니다.

 

 

디도스(DDos)

디도스(DDos;Distrivuted Denial of Service)는 ‘분산 서비스 거부 공격’을 뜻하는데요. 지난 2009년 한국의 주요 정부기관에 디도스 공격이 가해져 친숙(?)한 단어이지요. 여러 곳에서 동시에 서비스를 공격하게 하여 표적이 되는 사이트가 패킷을 감당할 수 없게 만들어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 해킹 수법입니다.

 

 

피싱(Phishing)

이메일을 통해 불법으로 불특정 다수의 개인정보를 수집하는 신종 해킹 방법입니다. 주로 금융기관을 사칭하여 고객의 개인정보와 계좌정보를 요구하는 메일을 보내거나, 위조된 웹사이트로 유도하여 개인 정보를 수집하여 악용하는 방식을 뜻합니다. 여기서 파생된 것이 국내에서 극성을 부리고 있는 보이스 피싱(Voice phishing)이랍니다.

출처 : 코드게이트(http://www.codegate.org/content/board/post_view.php?id=611)