안녕하세요 여러분!
SW마에스트로 서포터즈입니다.
4차 산업혁명이 도래하며 '초연결'이라는 키워드가 주목을 받고 있어요.
말 그대로 연결이 더욱 깊어지고 많아진다는 의미이죠.
우리는 연결을 통해 멀리 떨어진 사물이나 사람과 쉽게 정보를 주고받을 수 있어요.
하지만, 모든 것이 그렇듯 좋은 점만 있는 것은 아니랍니다.
이번에는 오늘날과 같은 디지털 사회에서
점점 중요해지는 보안과 해킹에 대해 이야기해보려고 해요.
'초연결'에 대해 들어보셨나요?
최근 사람과 사람, 사람과 사물, 사물과 사물이 연결되는 기술이 매우 발달했어요.
우리는 한번도 본 적 없는 사람과 SNS나 대여/쇼핑 사이트 등을 통해 쉽게 연락할 수 있고,
사물인터넷을 통해 집 밖에서도 집 내부의 형광등, 가전이나 가스 등을 관리할 수 있죠.
사람들은 페이스북이나 트위터, 인스타그램 등을 통해 실시간으로 생각을 공유하기도 하고,
에어비앤비나 우버, 알리바바와 같이 판매자 등의 다른 사람들과 일대일로 매칭되기도 해요.
연결은 이처럼 사회에 새로운 가치를 만들어내고 우리에게 편리함을 가져다줘요.
하지만, 이를 악용하는 사람들 또한 늘어나고 있습니다.
과학기술정보통신부가 조사한 바에 따르면,
2023년 침해사고 신고 건수는 1,277건으로
전년인 2022년보다 약 12% 증가했다고 하네요.
정보 유출과 같이 디지털 세계에서의 범죄를 막을 수 있는 방법을 바로
'정보 보안'이라고 해요.
정보 보안이란 중요한 정보의 공개/변경/파괴를 초래하는 무단 접근과
데이터 유출 등의 모든 위협으로부터 정보 시스템을 보호하는 행동이죠.
해킹은 이의 반대말로, 계정 또는 컴퓨터 시스템에 무단으로 접근하여
데이터나 시스템, 네트워크 등을 손상시키는 행위예요.
정보 보안에는 세 가지 핵심 원칙이 있어요.
이건 정말 유명하고 중요한 개념이랍니다!
유심히 읽어 보시면 좋겠어요.
먼저 기밀성(Confidentiality)
무단 접근으로부터 중요한 정보를 보호하는 거예요.
사전에 허용된 사람이나 프로세스, 시스템 등만이 시스템에 접근할 수 있다는 원칙이에요.
트래픽을 통제하여 무단 접근을 막는답니다.
다음은 무결성(Integrity)이에요.
정보의 정확성과 신뢰성을 보장하기 위해
무단 변조 및 수정을 방지하는 원칙이지요.
마지막으로는 가용성(Availability)이에요.
정보는 사용자가 필요로 하는 시점에 접근 가능해야 한다는 원칙으로,
시스템의 다운이나 중단을 방지하는 원칙이에요.
이 세 가지는 CIA라고도 불리며
정보 보안의 핵심 개념으로 꼽힙니다.
이제까지 해킹이란 무엇인지, 정보 보안이란 무엇인지,
정보 보안의 3원칙에는 어떤 것들이 있는지를 알아보면서
해킹이 우리의 안전한 디지털 생활을 위협하는 행동임을 알게 되었어요.
그럼 '해킹', '해커'라고 이름 붙은 것들은 모두 나쁜 것일까요?
우리가 일반적으로 생각하는 해커는 '블랙 해커'로,
보안 및 컴퓨터 전문 지식을 범죄에 활용하는 사람들을 말해요.
영화에서 악당들이 검은 모자를 쓰는 것에서 유래한
'블랙 햇 해커'를 줄인 말이지요.
악당이 블랙 햇 해커라면,
우리가 안전한 디지털 생활을 할 수 있게 도와주는 영웅들은 어떤 이름일지 예상이 가지 않나요?
바로 '화이트 햇 해커'예요. 마찬가지로 줄여서 '화이트해커'라고 부르지요.
우리나라는 블랙 해커의 수가 많아지며
사이버 안보 필요성이 높은 나라로 분류됐어요.
요즘에는 우리나라뿐 아니라 전 세계적으로 화이트 해커의 역할이 중요해지고 있답니다.
블랙 해커와 화이트 해커의 성격을 모두 가지고 있는 해커로 '그레이 해커'가 있는데요,
자신의 이익에 따라 블랙 해커와 화이트 해커를 겸하며 활동하는 사람 같지만 아니에요!
그레이 해커는 자신의 해킹 지식을 통해 보안 시스템을 개선하려는 목적 의식을 가지고 있고
이는 화이트 해커와 동일하지만,
그 과정에서 블랙 해커처럼 다른 사람이나 기업의 시스템에
무단으로 침입하기 때문에
그레이 해커라는 이름이 붙여졌어요.
그럼 해커들은 어떻게 정보를 빼낼까요?
어떤 서비스나 네트워크 구조, 시스템 상황 등에 따라
취약점이 다르고 해커들마다도 스타일이 다르기 때문에
공격 방법이 정해져 있다고는 할 수 없어요.
하지만 자주 쓰이는 공격들이 있고, 인터넷을 통해 그 구체적인 방법을 알 수 있어요.
우리는 그 중에서 대표적인 몇 가지만 간략하게 알아볼게요!
먼저 스니핑과 스푸핑이 있어요.
스푸핑(Spoofing)은 주소를 숨기고 위장하는 적극적인 공격 방식이에요.
IP 스푸핑과 DNS 스푸핑이 가장 대표적이죠.
IP 스푸핑은 신뢰 관계가 형성된 A와 B 사이에서,
공격자가 자신의 IP를 둘 중 하나로 위장하고 다른 쪽에게 접근하여 정보를 탈취하는 방식이에요.
스니핑은 이보다는 소극적인 공격으로,
네트워크상에서 전달되는 데이터를 훔쳐보기도 하고
엿보면서 취약점을 알아내는 방식이죠.
브루트 포스(Brute Force)는 무차별 암호 대입 공격이에요.
알고리즘 문제 유형에도 브루트 포스라는 게 있죠?
가능한 모든 경우의 수를 다 해 본다는 의미로,
비밀번호를 무작위로 유추하고 가능한 모든 문자열 조합을 다 해 보는 방식이에요.
'이게 뭐야? 이런 것도 해킹이야?' 싶으실 수 있겠지만,
개인 정보나 뻔한 문자열로 만든 비밀번호의 경우
브루트 포스 공격에 취약하다고 해요.
'아! 내 비밀번호!' 걱정되시는 분들!
얼른 보안 높은 것으로 변경하시길 바라요.
마지막으로는 디도스(DDoS) 공격이에요.
정말 유명해서 다들 한번쯤은 들어 보셨을 것 같네요.
디도스는 분산 서비스 거부 공격으로, 도스(DoS)의 확장 버전 공격이에요.
컴퓨터 여러 대를 가지고 공격 대상이 되는 서버의 트래픽을 폭주시켜서
해당 서버가 제대로 서비스를 하지 못하게 만드는 방법이죠.
오늘 준비한 소식은 여기까지입니다!
2편에서는 해킹의 종류와 실제 어떤 해킹 사례가 있었는지 등에 대해
알아볼 예정이니 많은 관심 부탁드려요!
더 알차고 재미있는 소식으로 찾아오겠습니다!
감사합니다~