컴퓨터 해킹에 대하여

컴퓨터를 아무 문제 없이 좋은 프로그램을 개발하는 데만 사용되면 얼마나 좋을까? 안타깝지만 현실은 그렇지 않다. 현대로 와서 이러한 발전된 컴퓨터를 이용하여 악용해서 이득을 취하려고 하는 사람들 있다. 그 사람들은 바로 해커이다.

해킹은 다른 사람의 컴퓨터를 허가 없이 무단으로 침입하여 그 사람의 중요한 개인정보를 빼돌리거나 데이터를 엉망으로 만들 목적으로 특정 컴퓨터에 접속할 수 있는 권한을 얻는 것이다. 단순히 이런 악용 사례만을 해킹이라고 하지는 않고 광범위하게 이 용어가 사용되기도 하는데, 개인 정보 열람, 변경, 그리고 사용자가 의도하지 않은 동작을 하게 만드는 것 또한 해킹이라고 말을 할 수 있다.



해킹의 개념을 좀 더 알아보자면 초기에는 어떤 목적을 가지고 컴퓨터와 컴퓨터 간의 네트워크를 파괴하는 행위를 해킹이라고 했는데 이러한 악용 사례도 날이 지나면서 기술이 발전하면서 같이 다양하게 늘고 있는 문제가 있다. 이후 시간이 지나서는 다른 컴퓨터 시스템을 침입할 때 시스템을 파괴할 목적을 가지고 침입하는 행위라는 부정적인 의미로 전해졌다.

현대에 들어서는 해킹 자체를 나쁜 행위로 여기고 있기 때문에 목적이나 의도가 어떻든 타인의 컴퓨터를 침입하는 모든 행위를 해킹이라고 한다. 전산망을 통하여 타인의 컴퓨터 시스템을 무단으로 침입하여 각종 부당행위를 하는 것을 말하는데 여기서 말하는 부당행위는 불법 시스템 설치, 개인정보 유출 및 변조 등을 말한다.



하지만 해킹에는 부정적인 의미만 지니고 있는 것은 아니고 긍정적인 의미를 가지고 있기도 하다. 이러한 부정적인 행위에 맞서서 컴퓨터 정보 체계의 보안 취약점을 미리 알아내고 보완해서 부정적 해킹의 공격을 막는 행위를 해킹의 긍정적 의미로 볼 수도 있다.



오늘날에는 데이터를 유선뿐만 아니라 무선으로도 많이 이용하고 실제로 현대에서는 스마트폰에서도 무선 데이터를 이용하기 정보를 주고받는 것을 보면 유선보다 무선으로 데이터가 송수신되는 사례가 더 많다고 볼 수도 있겠다.

이러한 무선 데이터도 해킹할 수 있다고 하면 휴대전화의 데이터를 안심하고 사용하기는 힘들 것 같다. 이런 무선 데이터 해킹은 어떻게 일어나는 것일까?



무선 데이터 해킹은 우리가 사용하는 IT 장비를 통한 위험성이 나타난다. 서버 메인보드에 우리가 모르게 스파이칩이 심어진 형태로 공급되는 경우에는 설계도를 보고 제품을 분해하여 뜯어보지 않는 이상 문제의 원인을 확인하는 것은 불가능하며, 이는 무선으로 이용되는 일상생활 IT 장비에도 내장되어 있을 수도 있다. 이러한 해킹의 형태는 해커가 내부 서버에 무선 스파이칩에 연결하는 데만 성공하면 외부에 있는 해커가 마음대로 활동이 가능하다. 그래서 내부에서 아무리 외부망과 내부망을 분리하여 보안에 신경을 쓴다든지 보안 시스템을 잘 관리해도 당할 수밖에 없다. 그리고 유선 해킹은 해킹하면 흔적이 남긴 하지만 무선 같은 경우에는 그 흔적이 남지 않아 피해를 본 후에 해킹을 분석하고 파악하는데 어렵다.



위 문장에서 말한 것 중에 해커가 있는데 해커는 쉽게 말해 해킹을 하는 사람을 말한다. 하지만 여기서 그 행위를 어떻게 이용하느냐에 따라 해커의 종류가 여러 가지가 있는데 먼저 흔히들 알고 있는 악의적인 해커는 블랙햇 해커라고 한다. 타인의 컴퓨터에 무단으로 침입하여 정보 탈취, 소프트웨어 정보 변경, 바이러스 유포 등의 행위를 하는 해커를 말한다. 블랙햇은 검은 모자라는 뜻인데 영화나 드라마 같은 곳에 보면 악당 역할을 하는 사람들이 이 검은색 모자를 자주 쓰는 장면이 나오는데 블랙햇의 의미는 여기서 유래되었다.



블랙햇 해커가 반대되는 개념으로는 화이트햇 해커가 있는데 악의적인 공격에 맞서 사전에 프로그램의 취약점을 점검하고 이를 보완하거나 해킹 공격이 들어왔을 때 이에 대응하는 사람을 뜻한다. 보통 개인이 공익 또는 학업을 위한 순수 목적으로 시스템에 대해 해킹을 시도하며 자신이 해킹한 방법에 대한 대응 전략을 구상하기도 한다. 기업에서 흔히 고용하는 보안 시스템 관리자나 보안 전문가들이 화이트햇 해커라고도 할 수 있겠다.



그리고 화이트햇 해커가 가깝지만 인해 다르게 불리는 회색 이어 해커가 있다. 회색 이어 해커는 자신이 가진 해킹 기술을 항상 좋은 목적으로 이용하기는 하지만 자신이 어떤 해킹 기술을 연구하거나 어떤 기업이 가지고 있는 보안 프로그램의 취약점은 무엇인지 본인의 실력으로 이것을 파악할 수 있는지 등을 알아보는데, 이 과정에서 허가 없이 프로그램을 해킹하여 자신의 목적을 행하는 해커를 말한다. 이 해커는 허가 없이 시스템에 접근하지만, 파괴, 유출하지는 않으며 오로지 시스템의 취약점을 알기 위해서 행위를 하는데 취약점을 알고 보안 시스템을 설치해 주는 회색 이어 해커도 있다고 한다.



그렇다면 해킹의 사례로는 어떤 것이 있었는지 한번 알아보자.



DDoS 공격

DDoS 공격은 분산 서비스 거부 공격이라고 하는데 이 공격은 여러 대의 컴퓨터를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법을 말한다. 이때 여러 대의 컴퓨터로 사용되는 것은 우리가 쓰는 컴퓨터가 될 수도 있는데 이를 좀비 컴퓨터라고 부른다. DDoS 공격은 IAB의 정당한 인터넷 사용 정책에 반하는 것으로 여겨지며 거의 모든 인터넷 서비스 공급자의 허용할 수 있는 사용 정책도 위반한다. DDoS 공격을 당하면 일단 컴퓨터는 느려지는데 네트워크의 성능이 저하되며 특정, 혹은 웹사이트 자체에 접근할 수가 없게 되거나, 공격에 이용되는 경우 해당 컴퓨터로 전자 우편을 보내는 행위가 급속하게 증가하는 증상이 나타난다. 이것은 컴퓨터의 기능을 이용하여 공격하는 다소 단순한 공격이 이루어지지만 악성 코드를 사용하여 공격하면 얘기가 달라진다. 악성코드가 있으면 프로세스를 포화 상태로 만들어 사용자가 원하는 어떠한 작업도 하지 못하게 하거, 운영체제 자체를 손상한다거나 마이크로코드에 오류를 발생시키기도 한다.