해킹피해 사례 방법 메모리 해킹 윈도우7종료

컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 해킹 피해가 점점 발달되고 피해 사례가 많이 발생되고 있다.

특히 이달에 마이크로소프트(MS)의 `윈도우7` 기술지원 종료가 임박하면서 사이버 공격 우려가 커지고 있다. 즉각적인 보안 업데이트가 제공되지 않기에 악성코드, 랜섬웨어 등에 무방비로 노출되어 많은 해킹 피해 사례가 예상된다.

이달 1월 14일 MS는 지난 2009년 10월 출시했던 윈도7에 대한 기술지원을 종료한다. 기술지원이 종료돼도 윈도 7을 계속 사용할 수는 있다. 하지만 14일 이후에는 보안 업데이트를 더 이상 받을 수 없어 보안 위협에 취약해진다. 윈도 7 종료로 윈도우 7종료에 대한 해킹에 대비하기 위해서 OS 업그레이드나 교체가 해킹 피해를 줄이는 최선의 방법이다.

본래 해킹은 컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위에서 시작되었다. 그러나 순수하게 작업 과정 자체의 즐거움에 탐닉하는 컴퓨터 전문가들의 행위로 시작된 해킹은 컴퓨터가 일반화되면서 점차 나쁜 의미로 변질되었다. 즉,다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들은 크래커(cracker)라고 하여 해커와 구별하기도 한다. 그러나 일반적으로 해커와 크래커는 구별되어 쓰이지 않고 범죄 행위를 하는 자의 의미로 쓰인다. 해킹에 대응하여 컴퓨터 보안기술도 발달하였는데, 방화벽을 쌓아 불법접근을 차단하는 방식 등을 사용한다.

해킹 피해 사례 중에서 메모리에 상주한 데이터를 위ㆍ변조하는 메모리 해킹은 기존의 해킹 방법은 외부에서 계좌 비밀 번호를 빼내는 방법에 초점을 맞춘 반면에 메모리 해킹 방법은 비밀문 같은 프로그램을 설치하고, 컴퓨터 메모리에 있는 비밀 번호를 빼내는 것뿐 아니라 데이터를 조작하여 받는 계좌와 금액까지 변경할 수 있는 해킹 방법까지 진화되고 있어 이를 예방하기 위한 보안 프로그램을 이용한 적극적인 대비를 하여야겠다.

해킹 피해사례 중에서 백도어 해킹 방법 중에 백도어는 허가받지 않은 사용자가 인터넷과 같은 네트워크를 통해 다른 시스템에 들어갈 수 있을 만큼 허술한 부분을 일컫는 말이다. 백도어는 시스템 관리자가 일부러 열어 놓은 시스템의 보안이 제거된 비밀통로로 주로 시스템이 고장 났을 경우 시스템을 만든 회사의 프로그래머가 정상적인 인증 과정을 거치지 않고 운영체제나 프로그램 등에 접근하여 점검하도록 하기 위해 임시로 만들어 놓은 것이었다.

그러나 후에 보안상의 허점으로 문제가 되면서 뒷문이라는 의미의 백도어라고 불리게 되었고, 최근에는, 크래커들이 시스템에 침입한 뒤 자신이 원할 때 다시 침입하거나 권한 획득을 쉽게 하기 위하여 만들어 놓은 일종의 비밀통로를 말한다. 백도어. 프로그램들은 시스템 관리자의 정상적인 보안관리를 우회하여 동작하기 때문에 수시로 패스워드 변경하는 것과 같이 아무리 안전한 관리를 하더라도 지장을 받지 않고 대부분 침입 사실을 은폐하거나 흔적조차 남기지 않는 해킹 방법이다.

그리고 해킹 피해 사례 중에서 많이 발생하는 스니핑은 사전적으로는‘코를 킁킁거리다’, ‘냄새를 맡다’등의 뜻으로 네트워크상에서 전달되는 다른 사람들의 패킷을 엿보며 계정과 패스워드를 알아내는 해킹 방법이다. 스니퍼는. 원래 네트워크상에 돌아다니는 패킷(정보의 작은 조각들)을 중간에서 잡아내는 프로그램으로, 네트워크 상태를 체크하는 데 사용하는 프로그램이었다. 하지만 인터넷의 TCP/IP 프로토콜은TCP/IP 학술적인 용도로 설계된 프로토콜이기 때문에 보안을 크게 고려하지 않아 원격지로 로그인을 시도하는 사용자들이 입력한 패스워드를 중간에서 도청하여 다른 시스템의 사용자 ID와ID 비밀번호를 파악하는 것이 가능하다. 스니핑을 예방할 수 있는 가장 좋은 방법은 데이터를 암호화하는 것이다.

그리고 ‘골탕먹이다, 속여먹다’라는 뜻을 지닌 ‘spoof'에서‘spoof' 나온 말로 스투핑 해킹 피해 사례는 해커가 악용하고자 하는 호스트의 IP주소나IP 이메일 주소를 바꾸어서 이를 통해 해킹을 하는 방법이다.

1995년 미국에서 처음 보고 되었다. 스푸핑은 외부의 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도, 인터넷, 프로토콜인 TCP/IP의TCP/IP 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다.종류에는 IP스푸핑, ARP 스푸핑 등이 있다.

서비스 거부 공격(DOS)은 서버가 처리할 수 있는 능력 이상의 것을 요구하여 그 요구만 처리하게 함으로써 다른 서비스를 정지시키거나 시스템을 다운시키는 것으로, 보통, 한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법이다. 서버에. 트래픽이 많이 발생할 때 서버가 분산되는 기능이 있는데, 이를, 무력화시킨다는 뜻에서‘분산 서비스 거부 공력’이라고 부르며, 디도스(DDos) 공격으로 알려져 있다.

디도스 공격은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐 가는 것이 아니라 해당 컴퓨터를 마비시키는 해킹 방법으로 이용되고 있다. 특정. 사이트를 공격하기 위해 해커는 여러 컴퓨터에 악성코드를 심어 놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 발생시켜 목표 사이트의 네트워크 성능을 저하시키거나 시스템을 마비시킨다. 일반적으로. 개인 컴퓨터들이 디도스 공격에 동원하는데, 대부분, 사용자가 열어 본 이메일이나 파일 등을 타고 들어온 악성코드에 의하여 감염된 컴퓨터이다. 악성코드에. 감염된 컴퓨터는 마치 좀비처럼 멀리 있는 공격 명력 서비스의 명령에 따라 특정 사이트를 초다 수백~수천 번씩 접속하게 된다.

이번 윈도7종료로 해킹피해를 방지하기 위해서는 보안 백신프로그램을 수시로 업데이트하고 출처가 확인되지 않은 문자의 URL을 클릭하지 말아야 하고 앱 설치를 유도할 경우 즉시 삭제해야 한다. VPN 등을 활용한 해외 성인사이트 방문 등을 자제해야 한다..