Offcanvas

���������������

'소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

보안 악성코드 해킹 해커 사이버전 스턱스넷 APT 데스스토커 크립토잭커 암호화폐 핵티비스트 어나니머스 봇넷 미라이 봇 애드웨어

2020.09.15

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보이는 큰 상자였을 때 해커들은 이제 막 걸음마를 배우고 유치한 장난을 치고 있었다. 어쩌면 화면에 “마리화나를 합법화하라!” 같은 문구를 띄우거나 양키 두들(Yankee Doodle)을 플레이하는 유치한 악성코드를 만들었을 수도 있다.    컴퓨터가 발전하고 자체적인 시장을 형성하자 해커들도 순진한 괴짜에서 대담한 범죄자 집단으로 변화하기 시작했다. 더 이상 컴퓨터는 새로운 것이 아니며 더 이상 해커들도 장난을 치진 않는다. 밤새 에너지 드링크와 정크 푸드를 먹으며 괴짜 같은 장난을 즐기던 사회 부적응자들은 사라졌다.  오늘날 해커들은 제대로 된 일자리가 있는 숙련된 전문가다. 보수도 좋고, HR팀도 있으며 휴가도 즐긴다. 해커 유형은 돈이나 권력을 얻는 방법만큼이나 다양하지만 나누자면 다음의 11가지 기본 유형으로 분류할 수 있다. 1. 은행 강도(Bank robber) 한때 말을 타고 쳐들어와 총을 겨누면서 은행이나 여행자의 돈을 훔치는 은행 강도와 노상강도가 있었다. 오늘날의 금융 해커는 랜섬웨어를 타고 쳐들어온다. 그리고 위조 송장부터 위조 수표, 날짜 사기, 가짜 에스크로 중개, DoS 공격에 이르기까지 계좌에서 돈을 훔칠 수 있는 모든 사기와 해킹을 사용한다. 탐욕은 인류와 역사를 같이 했다.  2. 국가(Nation-state) 오늘날 대부분의 선진국은 수천 명의 숙련된 해커들을 고용하고 있다. 이들이 하는 일은 무엇일까? 다른 국가의 군사 및 산업 네트워크에 숨어들어 자산을 파악하고 악의적인 백도어를 설치하는 것이다. 그리고 이를 통해 사이버전(cyberwarfare)을 준비하는 것이다.  이란 원자력 발전소의 우라늄 원심분리기 1,000대를 파...

2020.09.15

'이거 실화냐?' 가장 많이 쓰이는 쉬운 암호 12가지

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지고 보면 수백, 수천 년 전부터 무언가를 보호하기 위해 암호를 사용했었다. 최근 쿼라(Quora) 쓰레드를 참조해, 실제 및 가상의 세계에서 유구하게(또 최근까지) 가장 많이 사용된 10여 개의 암호를 소개한다.   00000000 냉전 시대, 미국 지하 격납고에 보관된 대륙 간 핵미사일에는 8자리의 발사 코드가 필요했다. 그런데 아주 오랜 기간 00000000이라는 코드가 사용되었다. 미국은 1962년 대통령 명령으로 악의적인 핵미사일 발사 사고를 막기 위해 발사 코드를 강제 요구했다. 오랜 기간 이러한 추가 보안을 적용할 준비가 되지 않은 미사일이 많았지만, 로버트 맥나마라 국방장관의 명령으로 미국에 위치한 대륙 간 탄도 미사일에는 코드가 적용되었다. 그가 장관 자리에서 물러난 후, 맥나마라를 싫어했던 미국 전략 항공 방어 사령관은 미사일을 빨리 발사할 수 없게 될까 걱정해 발사 코드를 모두 0으로 바꾸었다. 이로 인해 발생할 문제는 무엇일까? 영화 닥터 스트레인지러브를 참고하길 바란다. Open Sesame ‘할아버지’격인 암호는 바로 ‘Open Sesame(열려라 참깨)’이다. 유명한 우화인 알리바바와 40인의 도둑에서 도둑들이 보물을 숨겨둔 동굴 문을 여는 암호문이다. 수 세기에 걸친 아라비아 지역 우화들을 집대성한 천일야화 (아라비안나이트)에 포함된 우화에서, 가난한 나무꾼인 알리바바는 이 암호문을 엿듣고 결국은 보물을 손에 넣는다. 아주 잘 알려진 암호문으로 뽀빠이(Popeye), 벅스 버니(Bugs Bunny), 스펀지밥(SpongeBob) 같은 대중문화에도 자주 등장했다. Chuck Norris 2010년 익명의 페이스북 엔지니어 한 명은 ...

CSO 00000000 12345 Buddy Chuck Norris IAcceptTheRisk Joshua Open Sesame Sher Swordfish Tiger Z1ON0101 열려라 참깨 쿼라 국방 오라클 페이스북 해킹 해커 제록스 암호 비밀번호 GUI 영화 어나니머스 PARC 드라마 전자 서명

2019.01.24

우리는 일상에서 수많은 암호를 사용한다. 좋든 싫든 스마트폰 잠금 해제부터, 은행 계좌에 대한 온라인 접속, 넷플릭스 영화 스트리밍까지 다양한 장소에서 암호를 사용할 수밖에 없다. 컴퓨터와 인터넷 때문에 암호 사용이 크게 확산된 것은 사실이지만, 따지고 보면 수백, 수천 년 전부터 무언가를 보호하기 위해 암호를 사용했었다. 최근 쿼라(Quora) 쓰레드를 참조해, 실제 및 가상의 세계에서 유구하게(또 최근까지) 가장 많이 사용된 10여 개의 암호를 소개한다.   00000000 냉전 시대, 미국 지하 격납고에 보관된 대륙 간 핵미사일에는 8자리의 발사 코드가 필요했다. 그런데 아주 오랜 기간 00000000이라는 코드가 사용되었다. 미국은 1962년 대통령 명령으로 악의적인 핵미사일 발사 사고를 막기 위해 발사 코드를 강제 요구했다. 오랜 기간 이러한 추가 보안을 적용할 준비가 되지 않은 미사일이 많았지만, 로버트 맥나마라 국방장관의 명령으로 미국에 위치한 대륙 간 탄도 미사일에는 코드가 적용되었다. 그가 장관 자리에서 물러난 후, 맥나마라를 싫어했던 미국 전략 항공 방어 사령관은 미사일을 빨리 발사할 수 없게 될까 걱정해 발사 코드를 모두 0으로 바꾸었다. 이로 인해 발생할 문제는 무엇일까? 영화 닥터 스트레인지러브를 참고하길 바란다. Open Sesame ‘할아버지’격인 암호는 바로 ‘Open Sesame(열려라 참깨)’이다. 유명한 우화인 알리바바와 40인의 도둑에서 도둑들이 보물을 숨겨둔 동굴 문을 여는 암호문이다. 수 세기에 걸친 아라비아 지역 우화들을 집대성한 천일야화 (아라비안나이트)에 포함된 우화에서, 가난한 나무꾼인 알리바바는 이 암호문을 엿듣고 결국은 보물을 손에 넣는다. 아주 잘 알려진 암호문으로 뽀빠이(Popeye), 벅스 버니(Bugs Bunny), 스펀지밥(SpongeBob) 같은 대중문화에도 자주 등장했다. Chuck Norris 2010년 익명의 페이스북 엔지니어 한 명은 ...

2019.01.24

'은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

CSO 미라이 사물인터넷 애드웨어 봇넷 디도스 핵티비스트 어나니머스 스턱스넷 스팸 소셜 엔지니어링 해커 CISO 은행 해킹 암호화폐

2018.04.26

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한 ‘너드’에서 파렴치한 범죄자 집단의 일원으로 발전했다. 이제 컴퓨터는 더 이상 ‘진기한 장난감’이 아니다. 그리고 해커들도 이런 진기한 장난감에 관심을 보여, 이를 가지고 노는 유치한 어린아이가 아니다. 지금은 어린아이 같은 해커들이 에너지 음료와 패스트푸드를 옆에 두고 밤새 장난삼아 컴퓨터를 가지고 놀던 시절이 아니다. 지금의 해커는 숙련된 전문가며, 해킹은 직업이다. 많은 보수를 받고, HR팀의 지원을 받는다. 휴가도 챙긴다. 해커란 어떤 직업일까? 해커의 ‘고용 프로필’은 다른 직업처럼 아주 다양하다. 그러나 크게 다음 10가지 부류로 분류할 수 있다. ‘총 대신 랜섬웨어로’ 은행 턴다 과거 총을 들고, 은행과 여행객, 상인, 기타 손쉬운 표적이 되는 사람들로부터 돈을 강탈하던 노상강도와 은행강도 같은 해커들이다. 현대의 금융 해커들은 총 대신 랜섬웨어, 가짜 청구서, 데이팅 스캠, 가짜 수표, 가짜 에스크로 서비스, 디도스 공격, 기타 다양한 스캠과 해킹 도구를 이용해 개인과 기업, 은행, 주식 계좌에서 돈을 훔친다. 인류의 역사만큼 오래된 ‘탐욕’이 이들의 동기 부여 요소다. 국가와 정부를 위하여! 현재 대부분 선진국과 정부들은 수천, 또는 수만에 달하는 해커를 고용해 활용하고 있다. 이들은 어떤 일을 할까? 다른 국가의 군사, 산업 ...

2018.04.26

칼럼 | 완벽한 인터넷 익명성이 헛소리인 6가지 이유

얼마 전 한 친구가 이메일을 보내왔다. 토르(Tor)의 네트워크와 소프트웨어를 이용하는 것이 많은 이들이 이야기하는 것처럼 정말 안전한지를 묻는 내용이었다. 내 대답은 ‘노'였다. 필자는 비단 토르 뿐 아니라 여타 이른바 ‘익명화 서비스'들 역시도 안전하다고 생각하지 않는다. 완벽한 익명성을 원한다면, 방법은 인터넷을 이용하지 않는 것뿐이다. 분명히 말하지만, 프라이버시나 익명성을 완벽히 보장해 줄 서비스나 상품은 어디에도 없다. 여기 그 여섯 가지 이유를 소개한다. 이유 1: 당신의 위치는 추적할 수 있다 인터넷 공간에서는 누구나 공공 혹은 사설 그 어떤 형태로든 IP 주소를 가진다. 그리고 이 주소는(업스트림 로그(upstream log)와 더불어) 사용자를 확인하는 데 이용될 수 있다. 많은 컴퓨터 보안 범죄자들 역시 이 때문에 꼬리가 잡혔다. 몇몇 영리한 이들은 IP 주소를 감춰 줄 기술이 있다고 믿는다. 실제로 어떤 사이버 범죄자들은 그들의 소유가 아닌, 커피숍이나 이웃집의 무선 네트워크를 이용하기도 한다. 하지만 그들 역시 검거되기는 마찬가지다. 사실 몇몇 범죄자들이 이용하는 IP 추적 회피 방법은 그다지 새로울 것 없는 것들이다. 1995년 스토무 시모무라는 와이어리스 시그널 삼각 측량법을 통해 이웃집에 연결된 모뎀을 찾아내는 방식으로 악명 높은 해커 케빈 미트닉을 검거한 바 있다. 다른 이의 네트워크와 소스 IP 주소를 이용하면 안전하다고 믿다가 검거되는 아동 포르노 유포자도 한 해 수백 명에 이른다는 점도 기억하자. 정리하면, 이와 같은 방식의 방어 수단은 새롭거나 효과적인 것이 아니다. 만약 범죄자가 지금껏 검거되지 않은 이유가 잘 숨어다녔다고 생각하고 있었다면 전적으로 틀렸다. 경찰이 이 범죄를 굳이 추적해야 할 정도의 심각한 수준으로 바라보지 않았기 때문이다. 이유 2: 당신의 망토에는 구멍이 뚫려 있다 그렇다면 방법은 익명화 서비스인가? 우스운 이야기지만 프라이버시를 지켜준다고...

어나니머스

2013.08.16

얼마 전 한 친구가 이메일을 보내왔다. 토르(Tor)의 네트워크와 소프트웨어를 이용하는 것이 많은 이들이 이야기하는 것처럼 정말 안전한지를 묻는 내용이었다. 내 대답은 ‘노'였다. 필자는 비단 토르 뿐 아니라 여타 이른바 ‘익명화 서비스'들 역시도 안전하다고 생각하지 않는다. 완벽한 익명성을 원한다면, 방법은 인터넷을 이용하지 않는 것뿐이다. 분명히 말하지만, 프라이버시나 익명성을 완벽히 보장해 줄 서비스나 상품은 어디에도 없다. 여기 그 여섯 가지 이유를 소개한다. 이유 1: 당신의 위치는 추적할 수 있다 인터넷 공간에서는 누구나 공공 혹은 사설 그 어떤 형태로든 IP 주소를 가진다. 그리고 이 주소는(업스트림 로그(upstream log)와 더불어) 사용자를 확인하는 데 이용될 수 있다. 많은 컴퓨터 보안 범죄자들 역시 이 때문에 꼬리가 잡혔다. 몇몇 영리한 이들은 IP 주소를 감춰 줄 기술이 있다고 믿는다. 실제로 어떤 사이버 범죄자들은 그들의 소유가 아닌, 커피숍이나 이웃집의 무선 네트워크를 이용하기도 한다. 하지만 그들 역시 검거되기는 마찬가지다. 사실 몇몇 범죄자들이 이용하는 IP 추적 회피 방법은 그다지 새로울 것 없는 것들이다. 1995년 스토무 시모무라는 와이어리스 시그널 삼각 측량법을 통해 이웃집에 연결된 모뎀을 찾아내는 방식으로 악명 높은 해커 케빈 미트닉을 검거한 바 있다. 다른 이의 네트워크와 소스 IP 주소를 이용하면 안전하다고 믿다가 검거되는 아동 포르노 유포자도 한 해 수백 명에 이른다는 점도 기억하자. 정리하면, 이와 같은 방식의 방어 수단은 새롭거나 효과적인 것이 아니다. 만약 범죄자가 지금껏 검거되지 않은 이유가 잘 숨어다녔다고 생각하고 있었다면 전적으로 틀렸다. 경찰이 이 범죄를 굳이 추적해야 할 정도의 심각한 수준으로 바라보지 않았기 때문이다. 이유 2: 당신의 망토에는 구멍이 뚫려 있다 그렇다면 방법은 익명화 서비스인가? 우스운 이야기지만 프라이버시를 지켜준다고...

2013.08.16

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31