검수요청.png검수요청.png

"블랙해커"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
 
(사용자 2명의 중간 판 8개는 보이지 않습니다)
1번째 줄: 1번째 줄:
 
'''블랙해커'''(black hacker)란 자신의 [[해킹]] 기술을 악용하는 [[해커]]를 의미하는 단어이다. 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 해커를 뜻한다.
 
'''블랙해커'''(black hacker)란 자신의 [[해킹]] 기술을 악용하는 [[해커]]를 의미하는 단어이다. 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 해커를 뜻한다.
  
== 해커 종류 ==
+
== 개요 ==
=== 화이트 해커 ===
+
블랙해커는 [[화이트해커]]와 [[그레이해커]]와 달리 자신의 해킹 기술을 악용하는 해커를 의미한다. 해킹 기술을 이용해 자료를 사용자 몰래 빼가거나 기기 자체를 망가뜨린다. 또, 저장된 자료를 열어볼 수 없게 막아 놓고 돈을 요구하기도 한다. 블랙해커는 블랙햇 해커(black-hat hacker)를 줄인 표현이다. 미국 서부영화에 나오는 악당들이 쓴 검은 모자에서 유래되었다. 반대로 블랙해커에 맞서 해킹을 방어하는 화이트햇해커(white-hat hacker)도 있다.<ref name="한국경제"> 신용현 기자, 김민성 기자, 〈[http://newslabit.hankyung.com/article/202001209370G (오디오래빗) 내 정보 불법유출…사생활 노리는 #]〉, 《한국경제》, 2020-01-20 </ref> 화이트햇해커, 즉 화이트해커는 타인의 시스템에 침입하지 않고 보안 시스템을 개선한다. 그레이해커는 타인의 시스템에 불법으로 침입하긴 하지만 결과적으로 보안시스템 개선에 도움을 준다는 점이 화이트해커와 목적 의식이 동일하다고 볼 수 있다. 하지만 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 등 피해를 야기하는 해커들이다. 단지 타인의 시스템에 불법 침입하거나 침입 후 시스템을 파괴하는 것에서 그친다면 블랙해커라고 볼 수 있지만, 침입을 통해 정보를 탈취하거나 데이터나 프로그램을 훼손 및 조작하는 범죄 행위를 하는 사람은 [[크래커]](Cracker)라는 별도의 이름이 있다.<ref name = "네이버">하나팩스, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=no1_hanafax&logNo=90192081644 해커 종류 3가지 - 화이트해커/그레이해커/블랙해커]〉, 《네이버 블로그》, 2014-03-16</ref>
해커 중에서도 선의의 편에 서서 보안에 힘을 실어주는 화이트 해커이다. 천사가 화이트 컬러의 상징처럼, 화이트해커는 해킹프로그램에 대해 해박한 지식을 바탕으로 타인의 PC를 침입하는 것이 아니라 보안의 취약점을 발견해 개선토록 하는 것이 해킹기술을 사용하는 주 목적이라고 할 수 있다. 즉, 일반적으로 기업/공공기관의 보안전문가들이 화이트해커라고 할 수 있으며, 블랙해커와 상당히 대비되는 성격을 가졌다 보면 된다. 보안전문가가 아니라도 본인의 해킹실력으로 보안의 약점을 발견하고 이것을 관리자에게 알려주는 경우도 있다고 한다.즉, 해커종류 중 화이트해커는 공공의 이익과 보안시스템 개발을 위해 자신의 해킹지식을 활용하는 해커들을 의미하는 것이다.<ref name = "네이버"></ref>
+
 
 +
== 관련 해커 ==
 +
=== 화이트해커 ===
 +
[[화이트해커]]는 해커 중에서도 선의의 편에 서서 보안에 힘을 실어주는 해커이다. 천사가 화이트 컬러의 상징처럼, 화이트해커는 해킹프로그램에 대해 해박한 지식을 바탕으로 타인의 PC를 침입하는 것이 아니라 보안의 취약점을 발견해 개선토록 하는 것이 해킹기술을 사용하는 주 목적이라고 할 수 있다. 즉, 일반적으로 기업/공공기관의 보안전문가들이 화이트해커라고 할 수 있으며, 블랙해커와 상당히 대비되는 성격을 가졌다 보면 된다. 보안전문가가 아니라도 본인의 해킹실력으로 보안의 약점을 발견하고 이것을 관리자에게 알려주는 경우도 있다고 한다.즉, 해커종류 중 화이트해커는 공공의 이익과 보안시스템 개발을 위해 자신의 해킹지식을 활용하는 해커들을 의미하는 것이다.<ref name = "네이버"></ref>
 +
 
 
=== 그레이해커 ===
 
=== 그레이해커 ===
앞서 해커종류 중 선의의 편에 서서 보안시스템을 개선하는 화이트 해커에 대해서 알아보았다. 그레이 해커는 흰색과 검정색을 섞으면 회색이 되듯, 화이트해커와 그와 상반된 성격을 가진 블랙해커의 중간된 성격을 가지고 있다고 한다. 이때, 경우에 따라 자신의 해킹기술을 좋은 일에 사용하거나 악용하기 때문에 그레이해커라는 이름이 붙여진 것이라고 오해하는 사람들이 많다. 하지만 그레이 해커는 해킹지식을 통해 보안시스템을 개선한다는 점에서 화이트 해커와 동일한 목적의식을 가지고 있지만, 보안시스템의 취약점을 알아내기 위해 타인의 시스템에 불법으로 침입한다는 과정이 블랙해커와 동일하다고 하여 그런 해커 종류의 이름이 붙여진 것이다. 즉, 그레이해커는 타인의 [[시스템]]에 불법으로 침입(블랙해커)하여 [[보안]]시스템을 개선하는 [[프로그램]]을 설치해주고(화이트해커) 흔적없이 사라지는 홍길동같은 존재이기도 하다.<ref name = "네이버"></ref>
+
[[그레이해커]]는 흰색과 검정색을 섞으면 회색이 되듯, 화이트해커와 그와 상반된 성격을 가진 블랙해커의 중간된 성격을 가지고 있는 해커이다. 이때, 경우에 따라 자신의 해킹 기술을 좋은 일에 사용하거나 악용하기 때문에 그레이해커라는 이름이 붙여진 것이라고 오해하는 사람들이 많다. 그레이해커는 해킹 지식을 통해 보안 시스템을 개선한다는 점에서 화이트해커와 동일한 목적의식을 가지고 있지만, 보안 시스템의 취약점을 알아내기 위해 타인의 시스템에 불법으로 침입한다는 과정이 블랙해커와 동일하다고 하여 그런 해커 종류의 이름이 붙여진 것이다. 즉, 그레이해커는 타인의 [[시스템]]에 불법으로 침입(블랙해커)하여 [[보안]]시스템을 개선하는 [[프로그램]]을 설치해주고(화이트해커) 흔적없이 사라지는 홍길동 같은 존재이기도 하다.<ref name = "네이버"></ref>
=== 블랙해커 ===
+
 
마지막으로 화이트해커와 그레이해커와 달리 자신의 해킹기술을 악용하는 해커를 의미하는 블랙해커이다. 화이트해커는 타인의 시스템에 침입하지 않고 보안시스템을 개선하고, 그레이해커는 타인의 시스템에 불법으로 침입하긴 하지만 결과적으로 보안시스템 개선에 도움을 준다는 점이 목적의식이 동일하다고 볼 수 있다. 하지만, 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 등 피해를 야기하는 해커들이라 할 수 있다. 여기서, 단지 타인의 시스템에 불법침입하거나 침입 후 시스템을 파괴하는 것에서 그친다면 블랙해커라고 볼 수 있지만, 침입을 통해 정보를 탈취하거나 데이터나 프로그램을 훼손 및 조작하는 범죄행의를 하는 사람은 크래커(Cracker)라는 별도의 이름이 있다.<ref name = "네이버">하나팩스,〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=no1_hanafax&logNo=90192081644 해커 종류 3가지 - 화이트해커/그레이해커/블랙해커]〉, 《네이버 블로그》,2014-03-16</ref>
+
== 해킹 종류 ==
 +
=== 웹 해킹 ===
 +
[[웹 해킹]](web hacking)은 [[웹사이트]]의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였다. 웹 애플리케이션 해킹으로 가장 빈도가 많이 발생하고, 보안상 영향을 크게 줄 있는 것들로는 [[에스큐엘]](SQL) 삽입, [[사이트 간 스크립팅]](XSS), [[사이트 간 요청 위조]](CSRF) 웹 셸 업로드 등이 있다.<ref> 〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9 웹 해킹]〉, 《위키백과》</ref>
 +
 
 +
=== 시스템 해킹 ===
 +
[[시스템 해킹]](system hacking)은 대상 시스템에 직접 침입하여 행해지는 해킹이다. 네트워크 해킹과 함께 이어지는 것이 일반적이다. 시스템 해킹은 컴퓨터 시스템의 관리자 권한을 획득하여 시스템을 제어하고 해심 정보를 빼오는 시스템 탈취와 정보를 삭제하고 [[하드웨어]]를 파괴하는 행위인 시스템 파괴를 포함하는 해킹 유형이다.<ref>secretpack's, 〈[https://secretpack.tistory.com/111 secretpack's blog :: 시스템 해킹이란?]〉, 《티스토리》, 2017-02-07</ref>
 +
 
 +
=== 애플리케이션 해킹 ===
 +
[[애플리케이션 해킹]](application hacking)은 프로그래밍 언어로 만든 소프트웨어의 취약점에 접근하여 악용하는 행위이다. 해당 어플리케이션을 설치하는 경우에 악의적인 라이브러리를 주입하는 형식이 일반적이다. 애플리케이션 해킹 방식은 다음과 같다.
 +
 
 +
* 메시지 후킹 : 키로거의 경우 키보드 입력 메세지를 가로챔
 +
* DLL 인젝션 : 악의적인 디엘엘(DLL)을 어플리케이션에 삽입
 +
* 코드 인젝션 : 디엘엘 대신 악의적인 쉘 코드 삽입
 +
* API 후킹 : 디버깅 프로세스에서 악의적인 코드 삽입<ref>집밖은 위험해OTL, 〈[https://throwexception.tistory.com/615 해킹 - 2. 해킹 종류 :: 집밖은 위험해 OTL]〉, 《티스토리》,2020-07-28</ref>
 +
 
 +
=== 네트워크 해킹 ===
 +
[[네트워크 해킹]](network hacking)은 네트워크를 통한 해킹을 말한다. 보통 시스템 해킹과 함께 이루어 지는 경우가 많다. 시스템에 악성코드를 넣고 변조된 웹사이트에 접속하도록 만들거나 서버의 취약점을 이용해 루트 권한을 얻는 등의 방법이 있다. 이메일을 통해서 사회 공학적 해킹도 이루어 지며, 최근 올림픽 스케쥴 표로 가장한 pdf 파일을 첨부한 이메일이 퍼지기도 했다.<ref>carpedm20, 〈[http://carpedm20.blogspot.com/2012/08/2_17.html carpedm20. 해킹의 분류 2 - 네트워크 해킹]〉, 《블로그스팟》, 2012-08-17</ref>
 +
 
 +
== 비교 ==
 +
=== 크래킹 ===
 +
[[크래킹]]은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 해킹이라는 단어는 크래킹을 의미한다. 사실 일반 사용자들이 일반적으로 생각하는 크래킹을 당할 일은 많지 않다. 일반인을 대상으로 한 거의 대부분의 크래킹이 공공 PC 등에서 운영체제 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 표적이 되거나 불법 다운로드 또는 악성 문자메시지 등으로 인해 실수로 악성 소프트웨어를 다운로드해서 발생한다. 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 '트로이의 목마' 기법이라고 할 수 있다. 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준 낮고 오래된 악성코드이므로 [[운영체제]]의 보안 업데이트나 백신으로 대부분 막힌다. 집에서는 보안 업데이트를 꾸준히 하고 [[PC방]]에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고, 복구 프로그램이라고 해서 만능인 게 아니기 때문에 복구 프로그램을 완전히 무력화시키기도 한다. 반드시 백신 설치와 보안 패치가 필요하다. 링크 대부분의 컴퓨터나 스마트폰은 자동 업데이트가 켜져 있어서 사용자가 모르는 사이에도 보안 업데이트가 설치되니 크게 신경 쓰지 않아도 된다.<ref name = "나무위키">〈[https://namu.wiki/w/%ED%81%AC%EB%9E%98%ED%82%B9?from=%EB%B8%94%EB%9E%99%20%ED%95%B4%EC%BB%A4 크래킹]〉, 《나무위키》</ref>{{자세히|크래킹}}
  
== 크래킹 ==
 
해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다. 사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 많지 않다. 일반인을 대상으로 한 거의 대부분의 크래킹이 공공 PC 등에서 운영체제 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 표적이 되거나 불법 다운로드 또는 악성 문자메시지 등으로 인해 실수로 악성 소프트웨어를 다운로드해서 발생한다. 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 “트로이의 목마” 기법이라 할 수 있겠다. 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 악성코드이므로 운영체제의 보안 업데이트나 백신으로 대부분 막힌다. 집에서는 보안 업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고, 복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 한다. 반드시 백신설치&보안패치가 필요하다. 링크 대부분의 컴퓨터나 스마트폰은 자동 업데이트가 켜져 있어서 사용자가 모르는 사이에도 보안 업데이트가 설치되니 크게 신경쓸 필요도 없다.
 
일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분이다. 그 외에는 악성 애플리케이션을 배포하여 주소록을 해킹해서 홍보 문자를 보내거나 보이스피싱/스미싱에 사용하는 정도가 있다. 그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은 아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 한다. 또한 군사목적으로도 자국 내에 신나게 해킹을 해대고 있다. 정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나 그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에 상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생한다. 상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며 이들과 보안회사와의 전쟁은 끊이지 않고 있다. 많은 크래커들은 컴퓨터 소프트웨어를 조작하는 것뿐 아니라 사람을 속이는 심리전 성격의 해킹 기법 (사회공학)을 함께 이용한다. 유명한 해커인 케빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다 휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 따낼 때 쾌감이 더욱 각별하다고 한다. 일반인 사이에서 악명이 높은 계정 크래킹은 보통 사람이 직접 조작하는 일보다 프로그램에 맡기는 경우가 많다. 아이템 빼돌리기의 예를 들자면 마비노기에서 어떤 사람이 해킹을 당했는데 NPC 상점에서 고가에 팔리고 실제 시세도 높은 장비품이 다 털렸는데 자기가 가진 아이템중 제일 비쌌을 프리미엄 섬머 뉴비웨어가 남아있었다. 참고로 저 뉴비웨어는 플레이어간 시세는 정말 굉장히 높으나 실상은 시스템상 게임 시작하면 증정으로 주는 기본 아이템과 동급으로 취급되기에, 수리비도 싸고 장비품중 시스템상 분류는 최하위에 속한다. 그 외에 작업장에서는 돌릴 계정이 부족할 때도 크래킹을 한다. 보통은 국내 법으로 금지되어있는 일이지만, 북한을 비롯한 여러 국가 혹은 집단들에선 정보기관이 직접 사이버 전쟁 차원에서 하기도 한다. 링크 국내에서는 낙후된 북한 기술력과 그동안의 정치권의 북풍몰이로 인해 무슨 다 북한이냐며 안 믿는 경향이 있는데, 의외로 해킹은 첨단기술력이 필요하진 않다. 일개 대학생이 나사랑 미국 국방부를 털고 16세 꼬마가 CIA 국장 메일을 해킹하고 2만명의 FBI 요원 개인정보를 뿌리는 세계가 사이버 세계이다. 그냥 컴퓨터 관심있는 일반인과 개인컴퓨터가 있으면 가능한 일이다.<ref name = "나무위키">〈[https://namu.wiki/w/%ED%81%AC%EB%9E%98%ED%82%B9?from=%EB%B8%94%EB%9E%99%20%ED%95%B4%EC%BB%A4 크래킹]〉, 《나무위키》</ref>
 
 
=== 크래커 ===
 
=== 크래커 ===
크래커(Cracker)는 다른 뜻으로 과자의 한 종류인 크래커를 뜻하기도 한다. 이 크래커를 먹을 때 잘게 잘게 부서진다는 추상적인 이미지에서 유래되어, 컴퓨터 시스템을 뚫고 파괴하는 행위를 하는 사람을 크래커(Cracker)라고 부른다.<ref>reviewer__,〈[https://blog.naver.com/PostView.nhn?blogId=reviewer__&logNo=221408359190 해커(Hacker)와 크래커(Cracker)의 용어 뜻]〉, 《네이버 블로그》,2018-11-28</ref>
+
[[크래커]](Cracker)는 자신의 뛰어난 컴퓨터 관련 기술을 범죄에 응용하는 사람을 말한다. 다른 뜻으로 과자의 한 종류인 크래커를 뜻하기도 한다. 이 크래커를 먹을 때 잘게 잘게 부서진다는 추상적인 이미지에서 유래되어, 컴퓨터 시스템을 뚫고 파괴하는 행위를 하는 사람을 크래커(Cracker)라고 부른다.<ref>reviewer__, 〈[https://blog.naver.com/PostView.nhn?blogId=reviewer__&logNo=221408359190 해커(Hacker)와 크래커(Cracker)의 용어 뜻]〉, 《네이버 블로그》, 2018-11-28</ref>{{자세히|크래커}}
=== 크래커와 해커의 차이점 ===
+
 
해커는 보통 좀 더 많은 사람에게 정보공유를 위한 목적으로 활동하며, 크래커는 개인의 이익을 위해 정보를 빼거나 악성코드 및 바이러스를 유포하는 파괴적인 행동을 한다고 볼 수 있다.<ref>조집사 쪼봉이,〈[https://saida500.tistory.com/61 해커(Hacker)와 크래커(Cracker)]〉, 《네이버 블로그》,2013-03-30</ref> 크래커와 해커의 차이점 아주 적은 수의 사람들이 있기 때문에, 때때로 사람들은 어느 것이 크래커이고 어떤 것이 해커인지 혼란스러워하며, 해킹과 관련된 모든 사람들은 나쁜 의미를 가진 해커이다. 만약에 해커 보안 시스템에 침입하거나특정 프로그램은 과학만을위한 것이며이 강도로 인해 프로그램의 보안 허점 또는 단점을 찾을 수 있습니다. 보안 시스템과 프로그램이 더욱 강력 해지고 향상되도록 진정한 해커는 시스템을 복원 할 수 있다. 이전과 같이 손상되었으며 프로그램 소유자에게 프로그램의 보안 허점 또는 결함을 업데이트하도록 경고한다. 따라서 프로그램 소유자는 손상된 시스템을 힘들게 구축 할 필요가 없다. 해커와는 다른 크래커 나쁜 의도로 해킹. 데이터 도용, 기존 프로그램 삭제 또는 시스템 보안 손상과 같은 크래커는 일반적으로 해킹 프로세스에서 특정 도구를 사용하여 많은 크래커가 손상된 시스템을 되 돌리는 방법을 모른다. 처음부터 그들의 나쁜 의도 때문에 그들은 보안 시스템이나 프로그램의 제조사/소유자의 운명에 신경 쓰지 않는다.<ref>〈[https://glennbouchard.com/ko/358-perbedaan-hacker-dan-cracker.html 해커와 크래커의 차이점]〉, 《글랜부샤르》</ref>
+
=== 크래커와 해커의 차이 ===
=== 처벌 ===
+
해커는 보통 좀 더 많은 사람에게 정보를 공유하기 위한 목적으로 활동하며, 크래커는 개인의 이익을 위해 정보를 빼거나 악성코드 및 바이러스를 유포하는 파괴적인 행동을 한다.<ref>조집사 쪼봉이, 〈[https://saida500.tistory.com/61 해커(Hacker)와 크래커(Cracker)]〉, 《네이버 블로그》,2013-03-30</ref>  
 +
 
 +
== 처벌 ==
 
  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보  
 
  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보  
 
  통신망에 침입하여서는 아니 된다.
 
  통신망에 침입하여서는 아니 된다.
46번째 줄: 69번째 줄:
 
  애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다.<ref name = "나무위키"></ref>
 
  애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다.<ref name = "나무위키"></ref>
  
== 해킹 종류 ==
+
== 사례 ==
=== 웹해킹 ===
+
=== 테슬라 ===
웹 해킹(web hacking)[[]] 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였다. 웹 애플리케이션 해킹으로 가장 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들로는 SQL 삽입, XSS, CSRF 웹 셸 업로드 등이 있다.<ref>〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9 웹 해킹]〉, 《위키백과》</ref>
+
보안 업체 [[맥아피]](McAfee)의 연구원들이 [[테슬라]](Tesla)의 무인 자동차들 중 오래된 모델들을 속여 위험한 속도로 가속하게 하는 데 성공하는 사건이 있었다. 대단한 해킹 기술을 사용한 것도 아니었다. 그저 까만색 전기 테이프를 교통 표지판에 붙였을 뿐이었다. 35엠피에이치(mph)라는 속도 안내판을 85로 바꿨더니 테슬라의 자동차가 속도를 크게 높이더라는 게 이 사건의 요지다. 사실 이 실험으로 진짜 문제가 되었던 건 테슬라 차량에 탑재되어 있는 [[모빌아이]](Mobileye) 제품, 아이큐3(EyeQ3)라는 장치였다. 다행히 전기 테이프로 속일 수 있었던 건 예전 버전이고, 새로운 버전들은 이런 정도의 공격에 당하지 않는 것으로 나타났다. 게다가 테슬라도 최신 모델에서는 모빌아이 제품들을 전혀 사용하지 않고 있다. 맥아피는 이번 실험의 목적은 스마트카의 위험성을 알리는 것이 아니라 무인 자동차가 세상에 돌아다니기 전까지 해결해야 할 과제가 엄청나게 많다는 것을 알리는 것이라고 설명했다.<ref>문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=93908 2020년에 있었던 가장 '멋진'해킹 연구 사례]〉, 《시큐리티월드》, 2021-01-03</ref>
=== 시스템 해킹 ===
+
 
[[시스템]] 해킹이란 대상 시스템에 직접 침입하여 행해지는 해킹으로 네트워크 해킹과 함께 이어지는 것이 일반적이다. 시스템 해킹은 컴퓨터 시스템의 관리자 권한을 획득하여 시스템을 제어하고 해심 정보를 빼오는 시스템 탈취와 정보를 삭제하고 [[하드웨어]]를 파괴하는 행위인 시스템 파괴를 포함하는 해킹 유형이다.<ref>secretpack's, 〈[https://secretpack.tistory.com/111 secretpack's blog :: 시스템 해킹이란?]〉, 《티스토리》,2017-02-07</ref>
+
=== 워너크라이 ===
=== 어플리케이션 해킹 ===
+
2017년 5월 [[워너크라이]](WannaCry) 악성코드 사건은 대표적인 블랙해커 피해 사례이다. 개인 컴퓨터부터 버스정류장 도착 알림 화면까지 악성코드에 감염시켜서 사용할 수 없도록 만들었던 사례이다. 이때 해커들은 [[비트코인]]을 주면 사용 가능하게 돌려놓겠다고 안내 문구까지 표기했다. 워너크라이는 확산된 지 15일 만에 전 세계 150개국에서 약 30만 대에 이르는 PC가 피해를 보기도 했다.<ref name="한국경제"></ref>
어플리케이션 해킹은 해당 어플리케이션을 설치하는 경우에 악의적인 라이브러리를 주입하는 형식이 일반적이다. 어플리케이션 해킹 방식은 몇 가지 방식이 있는데 방식은 다음과 같다.
 
* 프로그래밍 언어로 만든 sw의 취약점에 접근하여 악용하는 행위
 
* 메세지 후킹 : 키로거의 경우 키보드 입력 메세지를 가로챔
 
* DLL 인젝션 : 악의적인 DLL을 어플리케이션에 삽입
 
* 코드 인젝션 : DLL 대신 악의적인 쉘 코드 삽입
 
* API 후킹 : 디버깅 프로세스에서 악의적인 코드 삽입<ref>집밖은 위험해OTL, 〈[https://throwexception.tistory.com/615 해킹 - 2. 해킹 종류 :: 집밖은 위험해 OTL]〉, 《티스토리》,2020-07-28</ref>
 
=== 네트워크 해킹 ===
 
네트워크 해킹이란 네트워크를 통한 해킹을 말한다. 보통 시스템 해킹과 함께 이루어 지는 경우가 많다. 시스템에 악성코드를 넣고 변조된 웹 사이트에 접속하도록 만들거나 서버의 취약점을 이용해 루트 권한을 얻는 등의 방법이 있다. 이메일을 통해서 사회 공학적 해킹도 이루어 지며, 최근 올림픽 스케쥴 표로 가장한 pdf파일을 첨부한 이메일이 퍼지기도 했다.<ref>carpedm20, 〈[http://carpedm20.blogspot.com/2012/08/2_17.html carpedm20. 해킹의 분류 2 - 네트워크 해킹]〉, 《블로그스팟》,2012-08-17</ref>
 
  
== 사례 ==
+
=== 스마트폰 해킹 ===
=== [[테슬라]](Tesla) ===
+
연예인 10여 명의 휴대전화 정보가 해킹된 연예인 스마트폰 해킹 사건이 있었다. 자신을 블랙해커라고 주장한 해커가 돈을 주지 않으면 스마트폰에 있는 개인 정보를 퍼뜨리겠다고 협박했다. 배우 [[주진모]]는 동료 배우와 나눈 [[카카오톡]] 메시지 등 일부가 유출되는 일이 있었다. 해킹 피해를 당한 연예인들 모두 [[삼성전자㈜]](Samsung) 핸드폰을 쓰고 있었다는 사실이 알려지면서 삼성전자 스마트폰 보안 문제에 대한 우려도 제기되었다. 삼성전자는 공지사항을 통해 "갤럭시 스마트폰이나 삼성 클라우드가 해킹된 것이 아니며 일부 사용자 계정 정보가 외부에서 유출된 후 도용된 것으로 추정된다"고 밝혔다.<ref name="한국경제"></ref>  
보안 업체 [[맥아피]](McAfee)의 연구원들이 테슬라의 무인 자동차들 중 오래된 모델들을 속여 위험한 속도로 가속하게 하는 데 성공하는 사건이 있었다. 대단한 해킹 기술을 사용한 것도 아니었다. 그저 까만색 전기 테이프를 교통 표지판에 붙였을 뿐이었다. 35mph라는 속도 안내판을 85로 바꿨더니 테슬라의 자동차가 속도를 크게 높이더라는 게 이 사건의 요지다. 사실 이 실험으로 진짜 문제가 되었던 건 테슬라 차량에 탑재되어 있는 [[모빌아이]](Mobileye) 제품, 아이큐3(EyeQ3)라는 장치였다. 다행히 전기 테이프로 속일 수 있었던 건 예전 버전이고, 새로운 버전들은 이런 정도의 공격에 당하지 않는 것으로 나타났다. 게다가 테슬라도 최신 모델에서는 모빌아이 제품들을 전혀 사용하지 않고 있다. 맥아피는 이번 실험의 목적은 스마트카의 위험성을 알리는 것이 아니라 무인 자동차가 세상에 돌아다니기 전까지 해결해야 할 과제가 엄청나게 많다는 것을 알리는 것이라고 설명했다.<ref>문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=93908 2020년에 있었던 가장 '멋진'해킹 연구 사례]〉, 《시큐리티월드》,2021-01-03</ref>
 
  
 
{{각주}}
 
{{각주}}
69번째 줄: 83번째 줄:
 
== 참고자료==
 
== 참고자료==
 
* 하나팩스, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=no1_hanafax&logNo=90192081644 해커 종류 3가지 - 화이트해커/그레이해커/블랙해커]〉, 《네이버 블로그》,2014-03-16
 
* 하나팩스, 〈[https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=no1_hanafax&logNo=90192081644 해커 종류 3가지 - 화이트해커/그레이해커/블랙해커]〉, 《네이버 블로그》,2014-03-16
*〈[https://namu.wiki/w/%ED%81%AC%EB%9E%98%ED%82%B9?from=%EB%B8%94%EB%9E%99%20%ED%95%B4%EC%BB%A4 크래킹]〉, 《나무위키》
+
* 〈[https://namu.wiki/w/%ED%81%AC%EB%9E%98%ED%82%B9?from=%EB%B8%94%EB%9E%99%20%ED%95%B4%EC%BB%A4 크래킹]〉, 《나무위키》
 
* reviewer__, 〈[https://blog.naver.com/PostView.nhn?blogId=reviewer__&logNo=221408359190 해커(Hacker)와 크래커(Cracker)의 용어 뜻]〉, 《네이버 블로그》,2018-11-28
 
* reviewer__, 〈[https://blog.naver.com/PostView.nhn?blogId=reviewer__&logNo=221408359190 해커(Hacker)와 크래커(Cracker)의 용어 뜻]〉, 《네이버 블로그》,2018-11-28
* 조집사 쪼봉이, 〈[https://saida500.tistory.com/61 해커(Hacker)와 크래커(Cracker)]〉, 《네이버 블로그》,2013-03-30
+
* 조집사 쪼봉이, 〈[https://saida500.tistory.com/61 해커(Hacker)와 크래커(Cracker)]〉, 《네이버 블로그》, 2013-03-30
*〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9 웹 해킹]〉, 《위키백과》
+
* 〈[https://ko.wikipedia.org/wiki/%EC%9B%B9_%ED%95%B4%ED%82%B9 웹 해킹]〉, 《위키백과》
* secretpack's, 〈[https://secretpack.tistory.com/111 secretpack's blog :: 시스템 해킹이란?]〉, 《티스토리》,2017-02-07
+
* secretpack's, 〈[https://secretpack.tistory.com/111 secretpack's blog :: 시스템 해킹이란?]〉, 《티스토리》, 2017-02-07
* 집밖은 위험해OTL, 〈[https://throwexception.tistory.com/615 해킹 - 2. 해킹 종류 :: 집밖은 위험해 OTL]〉, 《티스토리》,2020-07-28
+
* 집밖은 위험해OTL, 〈[https://throwexception.tistory.com/615 해킹 - 2. 해킹 종류 :: 집밖은 위험해 OTL]〉, 《티스토리》, 2020-07-28
* carpedm20, 〈[http://carpedm20.blogspot.com/2012/08/2_17.html carpedm20. 해킹의 분류 2 - 네트워크 해킹]〉, 《블로그스팟》,2012-08-17
+
* carpedm20, 〈[http://carpedm20.blogspot.com/2012/08/2_17.html carpedm20. 해킹의 분류 2 - 네트워크 해킹]〉, 《블로그스팟》, 2012-08-17
* 〈[https://glennbouchard.com/ko/358-perbedaan-hacker-dan-cracker.html 해커와 크래커의 차이점]〉, 《글랜부샤르》
+
* 문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=93908 2020년에 있었던 가장 '멋진'해킹 연구 사례]〉, 《시큐리티월드》, 2021-01-03
 +
* 신용현 기자, 김민성 기자, 〈[http://newslabit.hankyung.com/article/202001209370G (오디오래빗) 내 정보 불법유출…사생활 노리는 #]〉, 《한국경제》, 2020-01-20
  
 
== 같이 보기 ==
 
== 같이 보기 ==

2021년 7월 30일 (금) 17:40 기준 최신판

블랙해커(black hacker)란 자신의 해킹 기술을 악용하는 해커를 의미하는 단어이다. 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 해커를 뜻한다.

개요[편집]

블랙해커는 화이트해커그레이해커와 달리 자신의 해킹 기술을 악용하는 해커를 의미한다. 해킹 기술을 이용해 자료를 사용자 몰래 빼가거나 기기 자체를 망가뜨린다. 또, 저장된 자료를 열어볼 수 없게 막아 놓고 돈을 요구하기도 한다. 블랙해커는 블랙햇 해커(black-hat hacker)를 줄인 표현이다. 미국 서부영화에 나오는 악당들이 쓴 검은 모자에서 유래되었다. 반대로 블랙해커에 맞서 해킹을 방어하는 화이트햇해커(white-hat hacker)도 있다.[1] 화이트햇해커, 즉 화이트해커는 타인의 시스템에 침입하지 않고 보안 시스템을 개선한다. 그레이해커는 타인의 시스템에 불법으로 침입하긴 하지만 결과적으로 보안시스템 개선에 도움을 준다는 점이 화이트해커와 목적 의식이 동일하다고 볼 수 있다. 하지만 블랙해커는 타인의 시스템에 불법으로 침입하여 시스템을 파괴하는 등 피해를 야기하는 해커들이다. 단지 타인의 시스템에 불법 침입하거나 침입 후 시스템을 파괴하는 것에서 그친다면 블랙해커라고 볼 수 있지만, 침입을 통해 정보를 탈취하거나 데이터나 프로그램을 훼손 및 조작하는 범죄 행위를 하는 사람은 크래커(Cracker)라는 별도의 이름이 있다.[2]

관련 해커[편집]

화이트해커[편집]

화이트해커는 해커 중에서도 선의의 편에 서서 보안에 힘을 실어주는 해커이다. 천사가 화이트 컬러의 상징처럼, 화이트해커는 해킹프로그램에 대해 해박한 지식을 바탕으로 타인의 PC를 침입하는 것이 아니라 보안의 취약점을 발견해 개선토록 하는 것이 해킹기술을 사용하는 주 목적이라고 할 수 있다. 즉, 일반적으로 기업/공공기관의 보안전문가들이 화이트해커라고 할 수 있으며, 블랙해커와 상당히 대비되는 성격을 가졌다 보면 된다. 보안전문가가 아니라도 본인의 해킹실력으로 보안의 약점을 발견하고 이것을 관리자에게 알려주는 경우도 있다고 한다.즉, 해커종류 중 화이트해커는 공공의 이익과 보안시스템 개발을 위해 자신의 해킹지식을 활용하는 해커들을 의미하는 것이다.[2]

그레이해커[편집]

그레이해커는 흰색과 검정색을 섞으면 회색이 되듯, 화이트해커와 그와 상반된 성격을 가진 블랙해커의 중간된 성격을 가지고 있는 해커이다. 이때, 경우에 따라 자신의 해킹 기술을 좋은 일에 사용하거나 악용하기 때문에 그레이해커라는 이름이 붙여진 것이라고 오해하는 사람들이 많다. 그레이해커는 해킹 지식을 통해 보안 시스템을 개선한다는 점에서 화이트해커와 동일한 목적의식을 가지고 있지만, 보안 시스템의 취약점을 알아내기 위해 타인의 시스템에 불법으로 침입한다는 과정이 블랙해커와 동일하다고 하여 그런 해커 종류의 이름이 붙여진 것이다. 즉, 그레이해커는 타인의 시스템에 불법으로 침입(블랙해커)하여 보안시스템을 개선하는 프로그램을 설치해주고(화이트해커) 흔적없이 사라지는 홍길동 같은 존재이기도 하다.[2]

해킹 종류[편집]

웹 해킹[편집]

웹 해킹(web hacking)은 웹사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였다. 웹 애플리케이션 해킹으로 가장 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들로는 에스큐엘(SQL) 삽입, 사이트 간 스크립팅(XSS), 사이트 간 요청 위조(CSRF) 웹 셸 업로드 등이 있다.[3]

시스템 해킹[편집]

시스템 해킹(system hacking)은 대상 시스템에 직접 침입하여 행해지는 해킹이다. 네트워크 해킹과 함께 이어지는 것이 일반적이다. 시스템 해킹은 컴퓨터 시스템의 관리자 권한을 획득하여 시스템을 제어하고 해심 정보를 빼오는 시스템 탈취와 정보를 삭제하고 하드웨어를 파괴하는 행위인 시스템 파괴를 포함하는 해킹 유형이다.[4]

애플리케이션 해킹[편집]

애플리케이션 해킹(application hacking)은 프로그래밍 언어로 만든 소프트웨어의 취약점에 접근하여 악용하는 행위이다. 해당 어플리케이션을 설치하는 경우에 악의적인 라이브러리를 주입하는 형식이 일반적이다. 애플리케이션 해킹 방식은 다음과 같다.

  • 메시지 후킹 : 키로거의 경우 키보드 입력 메세지를 가로챔
  • DLL 인젝션 : 악의적인 디엘엘(DLL)을 어플리케이션에 삽입
  • 코드 인젝션 : 디엘엘 대신 악의적인 쉘 코드 삽입
  • API 후킹 : 디버깅 프로세스에서 악의적인 코드 삽입[5]

네트워크 해킹[편집]

네트워크 해킹(network hacking)은 네트워크를 통한 해킹을 말한다. 보통 시스템 해킹과 함께 이루어 지는 경우가 많다. 시스템에 악성코드를 넣고 변조된 웹사이트에 접속하도록 만들거나 서버의 취약점을 이용해 루트 권한을 얻는 등의 방법이 있다. 이메일을 통해서 사회 공학적 해킹도 이루어 지며, 최근 올림픽 스케쥴 표로 가장한 pdf 파일을 첨부한 이메일이 퍼지기도 했다.[6]

비교[편집]

크래킹[편집]

크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 해킹이라는 단어는 크래킹을 의미한다. 사실 일반 사용자들이 일반적으로 생각하는 크래킹을 당할 일은 많지 않다. 일반인을 대상으로 한 거의 대부분의 크래킹이 공공 PC 등에서 운영체제 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 표적이 되거나 불법 다운로드 또는 악성 문자메시지 등으로 인해 실수로 악성 소프트웨어를 다운로드해서 발생한다. 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 '트로이의 목마' 기법이라고 할 수 있다. 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준 낮고 오래된 악성코드이므로 운영체제의 보안 업데이트나 백신으로 대부분 막힌다. 집에서는 보안 업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고, 복구 프로그램이라고 해서 만능인 게 아니기 때문에 복구 프로그램을 완전히 무력화시키기도 한다. 반드시 백신 설치와 보안 패치가 필요하다. 링크 대부분의 컴퓨터나 스마트폰은 자동 업데이트가 켜져 있어서 사용자가 모르는 사이에도 보안 업데이트가 설치되니 크게 신경 쓰지 않아도 된다.[7]가기.png 크래킹에 대해 자세히 보기

크래커[편집]

크래커(Cracker)는 자신의 뛰어난 컴퓨터 관련 기술을 범죄에 응용하는 사람을 말한다. 다른 뜻으로 과자의 한 종류인 크래커를 뜻하기도 한다. 이 크래커를 먹을 때 잘게 잘게 부서진다는 추상적인 이미지에서 유래되어, 컴퓨터 시스템을 뚫고 파괴하는 행위를 하는 사람을 크래커(Cracker)라고 부른다.[8]가기.png 크래커에 대해 자세히 보기

크래커와 해커의 차이[편집]

해커는 보통 좀 더 많은 사람에게 정보를 공유하기 위한 목적으로 활동하며, 크래커는 개인의 이익을 위해 정보를 빼거나 악성코드 및 바이러스를 유포하는 파괴적인 행동을 한다.[9]

처벌[편집]

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보 
통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그 
램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애 
가 발생하게 하여서는 아니 된다.
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 
있는 개인정보를 수집한 자
3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 
사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자
5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 
자
8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자
제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제48조제1항을 위반하여 정보통신망에 침입한 자 (이하생략)
② 제1항제1호의 미수범은 처벌한다.
형법 제314조(업무방해) ①제313조의 방법 또는 위력으로써 사람의 업무를 방해한 자는 5년 이하의 징역 또는 1천500만원 이하의 벌금에 처한다. <개정 
1995.12.29>
②컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장 
애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다.[7]

사례[편집]

테슬라[편집]

보안 업체 맥아피(McAfee)의 연구원들이 테슬라(Tesla)의 무인 자동차들 중 오래된 모델들을 속여 위험한 속도로 가속하게 하는 데 성공하는 사건이 있었다. 대단한 해킹 기술을 사용한 것도 아니었다. 그저 까만색 전기 테이프를 교통 표지판에 붙였을 뿐이었다. 35엠피에이치(mph)라는 속도 안내판을 85로 바꿨더니 테슬라의 자동차가 속도를 크게 높이더라는 게 이 사건의 요지다. 사실 이 실험으로 진짜 문제가 되었던 건 테슬라 차량에 탑재되어 있는 모빌아이(Mobileye) 제품, 아이큐3(EyeQ3)라는 장치였다. 다행히 전기 테이프로 속일 수 있었던 건 예전 버전이고, 새로운 버전들은 이런 정도의 공격에 당하지 않는 것으로 나타났다. 게다가 테슬라도 최신 모델에서는 모빌아이 제품들을 전혀 사용하지 않고 있다. 맥아피는 이번 실험의 목적은 스마트카의 위험성을 알리는 것이 아니라 무인 자동차가 세상에 돌아다니기 전까지 해결해야 할 과제가 엄청나게 많다는 것을 알리는 것이라고 설명했다.[10]

워너크라이[편집]

2017년 5월 워너크라이(WannaCry) 악성코드 사건은 대표적인 블랙해커 피해 사례이다. 개인 컴퓨터부터 버스정류장 도착 알림 화면까지 악성코드에 감염시켜서 사용할 수 없도록 만들었던 사례이다. 이때 해커들은 비트코인을 주면 사용 가능하게 돌려놓겠다고 안내 문구까지 표기했다. 워너크라이는 확산된 지 15일 만에 전 세계 150개국에서 약 30만 대에 이르는 PC가 피해를 보기도 했다.[1]

스마트폰 해킹[편집]

연예인 10여 명의 휴대전화 정보가 해킹된 연예인 스마트폰 해킹 사건이 있었다. 자신을 블랙해커라고 주장한 해커가 돈을 주지 않으면 스마트폰에 있는 개인 정보를 퍼뜨리겠다고 협박했다. 배우 주진모는 동료 배우와 나눈 카카오톡 메시지 등 일부가 유출되는 일이 있었다. 이 해킹 피해를 당한 연예인들 모두 삼성전자㈜(Samsung) 핸드폰을 쓰고 있었다는 사실이 알려지면서 삼성전자 스마트폰 보안 문제에 대한 우려도 제기되었다. 삼성전자는 공지사항을 통해 "갤럭시 스마트폰이나 삼성 클라우드가 해킹된 것이 아니며 일부 사용자 계정 정보가 외부에서 유출된 후 도용된 것으로 추정된다"고 밝혔다.[1]

각주[편집]

  1. 1.0 1.1 1.2 신용현 기자, 김민성 기자, 〈(오디오래빗) 내 정보 불법유출…사생활 노리는 #〉, 《한국경제》, 2020-01-20
  2. 2.0 2.1 2.2 하나팩스, 〈해커 종류 3가지 - 화이트해커/그레이해커/블랙해커〉, 《네이버 블로그》, 2014-03-16
  3. 웹 해킹〉, 《위키백과》
  4. secretpack's, 〈secretpack's blog :: 시스템 해킹이란?〉, 《티스토리》, 2017-02-07
  5. 집밖은 위험해OTL, 〈해킹 - 2. 해킹 종류 :: 집밖은 위험해 OTL〉, 《티스토리》,2020-07-28
  6. carpedm20, 〈carpedm20. 해킹의 분류 2 - 네트워크 해킹〉, 《블로그스팟》, 2012-08-17
  7. 7.0 7.1 크래킹〉, 《나무위키》
  8. reviewer__, 〈해커(Hacker)와 크래커(Cracker)의 용어 뜻〉, 《네이버 블로그》, 2018-11-28
  9. 조집사 쪼봉이, 〈해커(Hacker)와 크래커(Cracker)〉, 《네이버 블로그》,2013-03-30
  10. 문가용 기자, 〈2020년에 있었던 가장 '멋진'해킹 연구 사례〉, 《시큐리티월드》, 2021-01-03

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 블랙해커 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.