본문 바로가기
보안

해킹과 크래킹

by 희황 2013. 6. 21.

해킹과 크래킹은 다르다?

이에 따라 긍정적인 해킹과 부정적인 해킹을 구분해야 한다는 목소리가 높아졌다. 기존의 악의 없는 해킹은 그대로 해킹이라 부르되, 남에게 해악을 끼치는 해킹은 크래킹(cracking)이라고 부르자는 것이다. 일부에서는 크래킹을 방지하기 위해 보안의 취약점을 찾아내는 행위를 해킹이라고 정의하기도 한다. 이들은 보안 전문가들은 해커라고 부르고 범죄자들은 크래커라고 불러야 한다고 목소리를 높이고 있다.

 

반면 해킹/크래킹의 이분법적 구도에서 벗어나 더 세분화된 용어가 필요하다고 주장하는 사람들도 있다. 이들은 다양한 기준에 따라 화이트햇, 블랙햇, 그레이햇, 블루햇 등으로 해킹을 구분한다.

 

화이트햇(White hat)
화이트햇은 ‘착한 사람’이라는 뜻으로 악의가 없는 해킹을 말한다. 예를 들어 자기 회사의 보안 시스템에 침투해 취약점을 찾아내는 보안 전문가를 화이트햇 해커라고 칭할 수 있다.

 

블랙햇(black hat)
블랙햇은 ‘악당’이라는 뜻으로 정보 삭제, 신용카드 도용, 해적판 제작 등 타인에게 피해를 주는 불법적인 해킹을 말한다. 크래킹의 동의어로도 쓰인다.

 

그레이햇(gray hat)
그레이햇은 화이트햇과 블랙햇을 섞어놓은 해킹이다. 그레이햇 해커들은 해킹을 한 후 해당 관리자에게 이 사실을 알린다. 해당 취약점을 수정해주는 대가로 실비를 받으려는 속셈이다.

 

블루햇(blue hat)
블루햇은 보안 분야의 베타테스트로 이해하면 된다. 특정 시스템을 본격적으로 구동하기 전에 버그를 찾아내는 보안 컨설팅 회사를 블루햇 해커라고 부른다.

 

아마추어 해커(script kiddie)
컴퓨터 지식이 부족해 남이 만들어놓은 프로그램으로 해킹을 시도하는 사람들이 있다. 주어진 대본을 그대로 읽기만 하는 아이라는 의미로 이들을 ‘스크립트 키디’라고 부른다.

 

핵티비스트(hacktivist)
해커(hacker)와 정치운동가(activist)를 합성한 용어로 정치, 사회, 종교 등의 메시지를 알리는 것이 주목적인 해커들이다. 이들은 특정 목적을 위해 해당 기관의 시스템을 다운시키거나 관련 이미지 및 문구를 홈페이지에 걸어놓는다.

 

 

해킹에 사용되는 기술

해킹에는 다음과 같은 여러 가지 기술이 사용된다.

 

취약점 검사(vulnerability scanner)
취약점 검사는 시스템에 침투하기 위한 구멍(취약점)을 찾는 프로그램을 칭한다. 포트 스캐너(port scanner)가 대표적인 취약점 검사 프로그램으로, 이를 사용하면 해당 시스템에 접근할 수 있는 네트워크 통신 포트를 알아낼 수 있다. 기본적으로 네트워크 방화벽에서 이들 통신 포트의 사용을 제한할 수 있기에 접근이 쉽지 않지만, 숙련된 해커들은 이 방화벽을 우회하는 방식을 쓴다.

 

비밀번호 크래킹(password cracking)
해당 시스템에 저장되어 있는 비밀번호를 알아내는 기술도 있다. 대표적인 방법으로는 비밀번호에 맞을만한 모든 경우의 수를 대입하는 기술이 있다. 예를 들어 4자리의 숫자로 이루어진 비밀번호를 해킹하려면 0000부터 9999까지 총 1만 개의 숫자를 일일이 대입해보면 된다. 

 

루트킷(rootkit)
루트킷은 사용자가 알아채지 못하도록 특정 PC에 몰래 설치되는 프로그램 모음을 말한다. 대부분의 루트킷은 한 번 설치되면 설치 경로를 바꾸어놓고 철저하게 자신의 존재를 숨기기 때문에 사용자들은 루트킷의 존재조차 모를 때가 많다. 또한 보안 시스템을 망가트려 쉽게 삭제하지 못하게 만들어놓은 루트킷도 있다.

 

키 로거(Key loggers)
키 로거는 사용자가 자판으로 남긴 로그를 훔친 후 복원하는 기술이다. 키 로거 해커들은 트로이목마나 루트킷을 주로 사용한다. 따라서 루트킷의 설치가 의심되는 PC방이나 공공장소의 PC에서는 개인정보를 입력하지 않는 게 좋다. 최근 서비스되는 온라인게임이나 은행 등의 금융기관에서는 키 로거를 방지하는 보안프로그램을 제공하고 있다.

 

스푸핑 공격(spoofing attack)
스푸핑은 자신을 감추고 신뢰성 있는 사람으로 변장하는 것을 뜻한다. 스푸핑 공격에는 IP 스푸핑, DNS 스푸핑, ARP 스푸핑, 이메일 스푸핑 등이 있다. 이 중 IP 스푸핑은 자신을 믿을만한 컴퓨터(또는 사용자)로 인식하도록 IP 주소를 속이는 방법이다. 즉 침투하고자 하는 시스템이 신뢰하고 있는 다른 컴퓨터의 IP 주소를 도용하는 것을 말한다.

 

패킷 스니퍼(packet sniffer)
패킷 스니퍼는 네트워크를 통해 오가는 데이터 패킷을 가로채는 기술이다. 주로 비밀번호를 수집할 때 사용한다.

'보안' 카테고리의 다른 글

해킹기법  (0) 2013.06.21
경쟁조건을 이용한 해킹기법[안천수 연구소 펌]  (0) 2013.06.21
트로이 목마[네이버 캐스트 펌]  (0) 2013.06.21
컴퓨터 바이러스[네이버 캐스트 펌]  (0) 2013.06.21
대표적인 웜  (0) 2013.06.21