국내외 주요 해킹 사례

알아두면 좋은 해킹 용어

컴퓨터 바이러스
생 물학적 바이러스가 생물체에 침투해 병을 일으키는 것처럼 컴퓨터 내에 침투해 자료를 손상시키거나 다른 프로그램들을 파괴시키는 컴퓨터 프로그램의 한 종류. 바이러스가 발생하게 된 이유로는 전문가가 자신의 능력을 과시하기 위해 만들었다는 설, 소프트웨어의 유통 경로를 알아보기 위해 유포시켰다는 설, 경쟁자에게 타격을 주기 위해 퍼뜨렸다는 설 등이 있다. 종류에 따라 감염 즉시 활동하는 것, 일정 잠복 기간이 지난 후에 활동하는 것, 특정한 날에만 활동하는 것도 있다. 예를 들어 예루살렘 바이러스는 13일의 금요일에만 활동하고, 미켈란젤로 바이러스는 미켈란젤로의 생일인 3월 6일에만 활동한다.

> 바이러스의 무생물과 생물의 중간이라고 할 수 있는 생물학적 특징을 강조해야 할 듯.

트로이 목마
컴퓨터 사용자의 정보를 몰래 빼가는 악성 프로그램. 인터넷에서 다운로드한 파일을 통해 전파된다. 사용자가 어떤 자판을 눌렀는지를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있다. 침투 과정이 목마 속에 몰래 숨어 들어온 그리스 병사들이 트로이를 멸망시킨 것과 비슷해 트로이 목마라는 이름이 붙여졌다. 그러나 해당 파일만 삭제하면 치료가 가능하다.

웜(Worm)
자기 복제를 통해 컴퓨터 시스템을 파괴하거나 작업을 방해하는 악성 프로그램. 1999년 이후 e-메일을 통해 다른 사람에게 전달되는 형태의 웜이 많이 출현했다. 웜은 번식을 위해 스스로 다른 사람에게 보내는 e-메일에 자신을 첨부한다. 이 때문에 전파력이 빠르다. 외국에서 웜이 발견됐다는 보고가 나온 지 몇 시간이 지나면 한국에서도 발견된다. 인터넷의 속도나 시스템에 무리를 준다. 특정 파일을 싹 지워버리기도 하고 사용자 정보를 빼내기도 한다. 감염 대상을 갖고 있지 않다는 점에서 바이러스와 구별된다.

악성 봇(Malicious Bot)
로봇과 같이 스스로 움직이지는 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드. 운영체계 취약점, 비밀번호 취약점, 웜 바이러스의 백도어 등을 이용해 전파된다. 주로 스팸 메일 전송이나 분산 서비스 거부(DDoS) 공격 등에 악용된다.

스 니핑(sniffing)
전화의 도청 원리를 이용한 해킹 수법. 상대방의 아이디·비밀번호·e-메일 등을 가로챈다. 대표적인 스니핑 소프트웨어로 미국 연방수사국(FBI)의 범죄 용의자 추적용인 카니보어(carnivore), 이 카니보어에 맞서기 위해 해커들이 개발한 알트보어(altvore), 그리고 미국 미시간대 송덕준 교수가 개발한 디스니프(Dsniff)가 있다. 특히 디스니프는 해커가 원하는 정보만 선택해서 빼낼 수 있는 기능을 갖춘 전문적인 도구로 널리 알려져 있다.

백도어(backdoor)
말 그대로 ‘뒷문’이라는 뜻으로, 사용자 인증 등 정상 절차를 거치지 않고 시스템에 접근할 수 있는 경로다. 시스템 관리자가 일부러 이런 보안 구멍을 만들어 두기도 하는데, 시스템이 고장 났을 경우 시스템을 만든 회사의 프로그래머가 직접 접속해 들어가 점검하도록 하기 위해서다. 하지만 대부분의 백도어는 외부 공격자가 시스템 침입에 한 번 성공한 뒤 이후의 침입 때 복잡한 과정 없이 관리자 권한을 얻을 수 있게 만들어 두는 ‘뒷구멍’을 뜻한다.

디도스(DDos) 공격
‘분산 서비스 거부(Distribute Denial Of Service)’ 공격. 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식. 시스템이 처리할 수 없을 정도의 엄청난 패킷을 동시에 발생시켜 네트워크 성능을 저하시키거나 시스템을 마비시킨다. 일반적으로 악성코드나 e-메일을 통해 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC’로 만든 다음 특정한 시간대에 공격한다.

논 리폭탄(logic bomb)
코드의 일부가 조작된 프로그램이 소프트웨어의 어떤 부위에 숨어 있다가 특정 조건에 달했을 때 실행되도록 하는 해킹 방식이다. 프로그램에 어떤 조건이 주어져 숨어 있던 논리를 만족시키는 순간 폭탄처럼 자료나 소프트웨어를 파괴한다.

핵티비즘(hacktivism)
해커(hacker)와 행동주의(activism)의 합성어로, 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹사이트를 해킹하는 활동. 2002년 9월 포르투갈의 해커들이 인도네시아 정부의 컴퓨터망에 침입해 40대의 서버를 무력화시킨 뒤 ‘동티모르를 독립시켜라’는 구호를 내걸었다.　

[참고자료]
중앙일보 뉴스클립 2010. 4. 16. 김진경 기자
http://itview.joins.com/article/itview/article.asp?total_id=4113471&ctg=16&cloc=home|iviw|iviw_index