대학생 기자단(KSR)

지역과 위치에 무관하게 다양한 네트워크에 접속하여 서비스를 누릴 수 있게 됨에 따라 오늘날의 정보통신 환경은 급속하게 변화하고 있습니다. 반면에 해킹이나 바이러스 등 새로운 위협요소도 증가하면서 사이버 공격, 정보유출, 침해사고 등 정보화 역기능의 발생 가능성도 어느 때 보다 증가하고 있다는 점에서 우리는 정보보호의 필요성을 더 절실하게 느껴야할 것입니다.

그렇다면 해킹이란 무엇이며 그 유형에는 어떤 것이 있을까요? 먼저, 해킹은 어떤 의도에 상관없이 다른 컴퓨터에 침입하는 모든 행위를 의미하며 불법적인 시스템의 사용, 자료 열람, 유출 및 변조 등을 하는 것을 포함합니다. 긍정적인 의미로써의 해킹은 “화이트 해킹”으로, 각종 정보시스템의 보안 취약점을 미리 알아내고 보완하는 데에 필요한 행위를 나타냅니다.

최근 해킹의 유형 첫 번째, DDoS공격입니다. DDoS공격은 해커에 의해 악성코드에 감염되어 공격자의 명령에 따라 PC사용자의 의도와 관계없이 각종 악의적인 행위가 행해지는 것입니다. 명령제어서버, 유포서버, 좀비 PC, 피해서버로 구성되며 주로 DDoS공격, 스팸발송, 개인정보 유출, 시스템 파괴 등에 활용됩니다.

두 번째로 APT공격은 Advanced Persistent Threats의 약자로 지능적 지속 공격을 의미합니다. 특정 기업이나 조직을 대상으로 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀 정보를 빼오거나 파괴하는 공격입니다. APT 공격의 핵심인 익스플로잇(공격용 코드)은 취약점을 이용해 악성코드를 공격 대상자 몰래 설치, 실행됩니다.

스피어 피싱과 같이 악성 이메일을 통한 공격에서는 사람의 취약점을 이용하거나 업무상 중요한 문서인 것처럼 위장하여 사용자가 열어볼 수 밖에 없도록 만드는 사회공학기법이 주로 이용됩니다. CEO나 기업 대표에게 가짜 이메일을 보내 금전적 대가를 요구하는 방식으로, 전 세계적으로 약 22,000개의 기업에서 빼낸 금액은 30억 달러에 이르며, 매일 400개 이상의 기업이 표적이되고 있습니다.

특정인을 대상으로 했던 스피어 피싱과는 달리 파밍은 불특정 다수를 대상으로 이루어집니다. 정상 사이트인 것처럼 보이는 위조 사이트에 사용자들로 하여금 접속을 유도한 후 그들의 금융정보를 갈취해내는 신종 금융사기의 범행 수법입니다.

마지막으로 랜섬웨어는 몸값(Ransom)과 제품(Software)의 합성어로 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다. 감염시 복잡한 암호 알고리즘으로 사용자의 파일이 암호화되고 이는 백신 프로그램으로 악성 코드를 제거해도 암호화된 파일은 복구할 수 없게 됩니다. 특히 2016년에는 다양한 종류의 신종 랜섬웨어들이 등장했던 반면, 2018년에는 기업을 대상으로 전사적 감염을 일으키는 등 특정 표적을 선정한 타겟형 랜섬웨어가 확산되는 경향을 보였습니다.

위와 같은 해킹의 위험을 막기 위해서는 백신과 더불어 소프트웨어 업데이트를 주기적으로 해야합니다. 비밀번호도 자주 바꾸어주는 것이 좋으며 검증되지 않은 프로그램 및 파일을 다운로드할 때에는 유의하여야 합니다. 뿐만 아니라 출처 미상의 URL주소에 접속할 때에도 역시 주의를 기울여야하고 로그인시에 그 인증을 심화하는 것 또한 개인정보보호를 위한 방법입니다.