"크래킹"의 두 판 사이의 차이

2019년 7월 26일 (금) 15:45 판

크래킹(Cracking)은 해킹(Hacking)과 비슷한 의미로 사용되는 용어로서, 다른 사람의 통신망이나 컴퓨터 시스템에 정당한 접근 권한 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위를 해킹이라고 하며, 그러한 불법적 접근을 통해 다른 사람의 컴퓨터 시스템이나 통신망을 파괴하는 행위를 일컫는다.

개요

해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다.

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없으나 PC방 등에선 Windows XP의 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 크래킹을 한다. 또한 악성 코드와 함께 유저가 알아서 설치해주고 내 컴퓨터를 바보로 만들어주세요 하는 경우가 있는데, 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 “트로이의 목마” 기법이라 할 수 있겠다. 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로 마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 될 일. 집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고, 복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 한다. 반드시 백신설치&보안패치가 필요하다. 링크

일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분이다. 그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은 아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 한다. 또한 군사목적으로도 자국 내에 신나게 해킹을 해대고 있다. 정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나 그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에 상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생한다. 상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며 이들과 보안회사와의 전쟁은 끊이지 않고 있다.^[1]

크래커

침입자(intruder) 또는 공격자(invader)라고도 하며, 소프트웨어를 불법으로 복사하여 배포하는 사람을 가리키기도 한다. 고의 또는 악의적으로 다른 사람의 컴퓨터에 불법적으로 침입하여 데이터나 프로그램을 엿보거나 변경하는 등의 컴퓨터범죄 행위를 저지르는 지능범을 가리킨다.

컴퓨터네트워크의 보급과 이용이 확대되면서 사회문제로 대두되고 있다. 한국에서는 이러한 컴퓨터 범죄에 대하여 해커와 크래커가 혼동되기도 한다. 특히, 해커는 컴퓨터 범죄자의 의미로 사용되는 경우가 훨씬 많아 범죄적 해커와 레크레이셔널 해커로 구분짓기도 한다.

그러나 해커는 정보의 공유를 주장하는 고도의 컴퓨터 전문가로서 컴퓨터프로그램의 발전에 기여한 긍정적인 측면이 있는 반면에 크래커는 악의적으로 범죄의 수단으로써 해킹 기술을 이용한다는 차이점이 있다. 이 때문에 해커들은 크래커를 자신들과 구별하여 '위험한 해커(dangerous hacker)'라는 뜻의 영어 글자를 따서 '데커(decker)'라고 부르기도 한다.

크래커는 이익을 추구하려고도 하지만 악의적이고 이타적인 목적이나 이유, 특히 보안시스템에 대한 도전으로 불법행위를 자행하는 경우가 많다. 이에 대하여 당사자들은 어떤 컴퓨터시스템의 보안이 취약하다는 것을 지적하기 위하여 하는 일이라고 주장하기도 하지만 범죄행위일 뿐이다.

이들은 공항 관제탑이나 발전소의 정보 시스템에 침입하여 가동을 중단시키고, 군사위성에 침투하기도 한다. 또 식품회사의 제조공정을 변경하여 독극물이 든 식품으로 변조하는가 하면, 경쟁 기업에 침투하여 극비에 속하는 개발정보를 빼내 판매하기도 한다. 이밖에 인터넷 홈뱅킹 관련자료를 입수하여 몰래 만들어 둔 가공의 계좌로 남의 돈을 이체한 예도 있다.^[2]

특징

해킹과의 차이

해킹과 크래킹은 엄연히 다르다. 해킹과 크래킹을 대부분의 사람들이 같은 의미로 보고 있는데 두 의미의 차이는 확실하다. 해킹은 해커가 어느쪽으로 사용하느냐에 따라서 사람들에게 득이 될수도 있고또는 해가 될수도 있다. 예를 들면 해킹으로 인해서 보안을 지켜낼수도 있고 해킹의 발달로 인해 IT와 여러 컴퓨터 공업이 발달했다고 할수 있다.하지만 나쁜쪽으로 사용하게되면 기업의 정보를 빼내거나 타인에게 정신적으로나 물질적 으로나 피해를 줄수 있다.

쉽게 정의하자면 해킹은 보안기술을 이용하여 자신이나 타인에게 도움을 주고 보안활동에 기여하는것을 말하며 크래킹은 보안기술을 악용하여 개인적인 이득이나 타인의 컴퓨터를 파괴하는 행위로 만족을 얻는 것이다. 또한 해커는 타인의 기술을 발전시키고 자신만의 것으로 만들어 새로운 프로그래밍을 시도하고 항상 발전하는 존재인데 반해, 크래커는 해커가 발전시킨 해킹,보안기술을 개인적인 이익을 얻는곳에만 사용하려 한다.^[3]

대안

최근 Active Directory 관리자 계정 탈취 문제로 랜섬웨어, 기밀자료 취득, 사기 메일, 협박, 등의 문제를 겪는 사례를 종종 접하게 된다. 먼저 원인을 알아보기 위해 Microsoft사의 Active Directory 구조를 살펴보면, 단일 도메인 구성 안에 모든 시스템(서버, PC, 스토리지, 기타)의 접근 계정이 통합되어 있으며 만약 권한이 허용 되는 계정을 갖게 되면(Administrator) 모든 시스템의 관리자 권한의 접근을 통해 어떠한 정보, 행위도 서슴지 않고 가능하게 된다. 보안 강화 목적 및 계정 관리의 효율을 목적에 둔 AD 도입이 관리 소홀 및 지능적인 해커들의 공격으로 인해 역효과를 넘어 전산 시스템 전체를 볼모로 해커와 협상을 해야 하는 최악의 상황마저 만들어낸 것이다. 최근 A 제조사의 사례를 살펴보면, PC에 악성코드를 심어 AD 관리자 계정의 패스워드를 탈취하고 Domain Controller(AD관리서버)의 IP를 확인한 뒤 관리자 계정으로 접근해 해킹을 하기 좋은 상태로 유지해 둔 후, ERP 서버의 DBMS를 접근해 암호화하고 백업데이터까지 암호화 조치를 해두었다. 이러한 일이 발생하면 데이터 복구는 사실상 불가능해진다. 해커와 협상을 통해 거액(5억원 이상)을 송금하고 나서야 데이터 복구를 한 보안대응 실패 사례가 있었다. 더 큰 문제는 협상을 통해 데이터를 복구한다 해도 어느 시스템에 백도어를 심어 두었는지 알 수 없어 재차 공격을 당할 수 있고, AD시스템 전체를 재구축한다 해도 다시 탈취 될 상황에 놓이게 된다는 것이다. 이와 같은 문제를 겪지 않으려면 사후 조치 보다는 사전 예방이 필수적이다. 예방법을 알아보면 다음과 같이 정리할 수 있다.

계정 관리를 강화

쓰지 않는 계정 비활성화 PW는 정기적으로 변경하고, 복잡도는 매우 높게 관리 특정 사용자를 제외한 사용 권한을 관리자에게 주지 않기 정기적으로 계정 취약 여부를 점검 등을 들 수 있다.

접근 통제 및 외부 접속 통제

망분리에 준하는 네트워크 구성을 통해 인터넷망을 통해 접근하는 해커의 경로를 물리적으로 차단해야 한다.

AD 서버 접근 제어 관리

특정 PC에서만 서버 접근이 가능하도록 구성한다거나, 특정 조건이 부합되는 환경에서만 접근 되도록 강제해야 한다. (예: Network Access Control 장비 통해 인증, 로그온 관련한 이벤트 로그 및 모니터링 시스템 확보) 또한 서버 접근 및 서비스 접근에 대한 로그 및 실시간 모니터링을 할 수 있도록 구성해 두면 해커의 불법적 접근을 사전, 혹은 사후에 알게 되고 예방 조치를 즉각 할 수 있게 된다.^[4]

사례

아이클라우드 해킹사례

영화 엑스맨 시리즈에서 '미스틱' 역할을 했던 헐리우드 스타 제니퍼 로렌스를 포함한 유명 여배우들의 아이클라우드 계정이 해킹돼 이들이 올렸던 누드사진이 유출된 것으로 나타났다.해커는 4chan에 제니퍼 로렌스가 직접 찍은 누드사진, 셀프카메라 사진 60여장과 함께 케이트 업튼, 빅토리아 저스티스, 킴 카다시안, 메리 케이트 올슨 등에 대한 유출 사진을 갖고 있다며 수십여명에 달하는 여배우 리스트를 올렸다. 이 해커는 사진을 일반인들에게 공개하는 댓가로 비트코인을 지불해 줄 것을 요구했다.해커는 이들 여배우들의 스마트폰을 해킹해 아이클라우드 계정을 탈취한 뒤 이들이 올린 사진들을 유출 시킨 것으로 나타났다.^[5]

각주

↑ 〈크래킹〉,《나무위키》
↑ 쥰야쌤, <크래커(cracker)>, 《네이버블로그》
↑ 피니, <해킹과 크래킹의 차이>, 《네이버블로그》
↑ 해커즈뉴스, <서버 계정 탈취 문제, 해킹 대응 방안은? >, 《해커즈뉴스》
↑ 손경호기자, <美유명 여배우 아이클라우드 해킹, 누드사진 유출>, 《지디넷코리아》

참고자료

같이 보기

해킹

이 크래킹 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.EB.82.98.EB.AC.B4.EC.9C.84.ED.82.A4-1] 〈크래킹〉,《나무위키》

[2] 쥰야쌤, <크래커(cracker)>, 《네이버블로그》

[3] 피니, <해킹과 크래킹의 차이>, 《네이버블로그》

[4] 해커즈뉴스, <서버 계정 탈취 문제, 해킹 대응 방안은? >, 《해커즈뉴스》

[5] 손경호기자, <美유명 여배우 아이클라우드 해킹, 누드사진 유출>, 《지디넷코리아》

[1]

[2]

[3]

[4]

[5]

위키원

이름공간

변수

보기

더 보기

검색