'산업화된 해킹'에 해당되는 글 1건

  1. 2010.06.14 전문화된 해킹(Industrialized Hacking)
해킹(Hacking)이라는 용어는 주로 컴퓨터나 인터넷에서 특출난 재능을 가져 여러 시스템에 침투하는 등의 재간둥이를 의미하며, 또한 이러한 기술을 이용하여 범죄를 저지르는 행위를 말합니다. 좋은 의미와 구별하기 위해 나쁜 뜻으로는 크래킹(Cracking)이라는 용어를 사용하기도 합니다.

해킹은 초기에는 개인적인 목적으로 시도된 것이 일반적입니다. 하지만, 최근 이러한 해킹으로 금전적인 이득을 얻을 수 있다는 것을 악용하여 보다 전문적이면서 산업적으로 해킹 산업이 발전하고 있으며 이러한 해킹 행위를 산업화된 해킹(Industrialized Hacking)이라고 합니다. 하지만, 이 글에서는 완역한 표현인 '전문화된 해킹'이라고 부르도록 하겠습니다.

19세기 초반 서구 유럽으로 시작된 '산업 혁명'으로 대단위의 생산이 가능해지면서 산업이 발전하게 되었습니다. 이와 유사하게 최근의 사이버 범죄 산업 또한 효율성, 확장성 등을 향상시키기 위해 '산업 혁명'과 같은 형태인 '자동화' 단계로 들어서고 있습니다.


전문화된 해킹에서 가장 중요한 특징을 살펴보면 다음과 같습니다.

  • ROI 중시. 가능한한 최소한의 투자로 최대한의 효과(이득)을 얻을 수 있는 방향으로 진행
  • 목표는 개인이 아닌 집단.  자동화된 공격은 개인이 아니라 기업이나 대규모의 일반 사용자가 이용하는 범주를 목표로 삼음.
  • 다각적인 공격. 해킹을 진행하는 부분마다 고유한 역할이 있으며, 다양한 모델을 이용.
  • 자동화. 해커는 봇넷과 같은 컴퓨터 네트워크를 관리하며 취약점을 이용하여 컴퓨터를 감염시키거나, 기밀 정보를 훔치거나, 비밀번호를 무차별대입 공격으로 알아내거나, 스팸을 발송하거나, 악성코드를 배포하는데 자동화된 기법을 이용.


이러한 전문화된 해킹에 사용되는 일반적인 공격의 유형은 다음과 같습니다.

  • SQL 인젝션으로 인한 데이터 누출. SQL 인젝션 공격을 통해서 가장 많이 발생하는 피해는 바로 데이터 누출임.
  • 웹애플리케이션의 로직 공격. 최근 해커들은 웹 애플리케이션의 로직 부분에서 발생가능한 취약점을 이용하는 공격을 개발하기 시작함. 이 공격은 정상적인 애플리케이션 트래픽과 동일하기 때문에 이를 탐지하기가 어려움.
  • 서비스 거부 공격. 서비스 거부 공격은 쓸데없는 트래픽을 보냄으로써 서버의 서비스가 사용할 자원을 소모하게 하여 정상적인 서비스를 제공할 수 없게 함.

국내에서는 아직까지 '전문화된 해킹' 집단이 주도한 범죄사건이 나타나지 않고 있지만, 전 세계적으로 이러한 추세가 가속화될 가능성이 높기 때문에 이에 대한 경고가 필요하다고 생각되어 글을 정리하여 올립니다.

출처: http://www.freshbusinessthinking.com/business_advice.php?CID=&AID=5975&PGID=1

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory