해킹

해킹 (security hacking)은 他人의 컴퓨터 시스템 에 無斷侵入하여 데이터 에 接續할 수 있는 權限을 얻는 것이다. 電子回路 나, 컴퓨터 의 하드웨어 , 소프트웨어 , 네트워크 , 웹사이트 等各種情報體系가 本來의 設計者 나 管理者 , 運營者 가 意圖하지 않은 動作을 일으키도록 하거나 體系內에서 주어진 權限以上으로 情報를 閱覽, 複製, 變更可能하게 하는 行爲를 廣範圍하게 이르는 말로도 쓰인다.

또한 해킹은 크래킹과 槪念이 다르다. 해킹이 다른 사람의 通信網 에 正當한 接近權限 없이 接近하거나 許容된 接近權限의 範圍를 超過하여 侵入하는 行爲自體를 의미한다면, 크래킹 은 그러한 不法的接近을 통해 다른 사람의 컴퓨터 시스템 이나 通信網 을 破壞하는 行爲를 일컫는다. 해커는 해킹을 하는 사람을 말한다.

낱말의 由來編輯

本來 거칠게 자르거나 헤집는다는 뜻의 해크( 英語 : hack )이라는 낱말에 只今의 意味를 附與한 것의 由來는 분명하지 않으나 美國 매사추세츠 工科大學校 (MIT)에서 한 동아리 會員들이 自身들을 해커 ( hacker )라고 부른 데에서 由來했다는 說이 있다.

槪念定義編輯

해킹의 定義는 時間에 따라 變化되어 왔다. 初期에는 '컴퓨터의 好奇心이나 知的欲求의 바탕 위에 컴퓨터와 컴퓨터間의 네트워크를 破壞하는 行爲'를 말했다. 以後惡意的인 行動이 늘어나면서 '다른 컴퓨터 시스템을 侵入할 때 破壞的인 計劃을 갖고 侵入하는 行爲'라는 否定的意味를 갖게 되었으며, 一名 크래킹 이라 하였다.

現在使用하고 있는 해킹이란 意味는 大體的으로 '어떠한 意圖에 相關없이 다른 컴퓨터에 侵入하는 모든 行爲'로서 電算網을 통하여 他人의 컴퓨터 시스템에 엑세스 權限 없이 無斷侵入하여 不當行爲를 하는 것을 말하며, 여기서 不當行爲란 不法的인 시스템 使用, 不法的인 資料閱覽, 流出 및 變造等을 뜻한다. 反面肯定的意味로는 '各種情報體系의 保安脆弱點 을 미리 알아내고 補完하는 데에 必要한 行爲'란 뜻을 가지고 있다.

無線해킹 編輯

조금 더 나아가, 해킹의 形態나 方式을 알아보면 有線 네트워크 環境에서 멀웨어, DDos, 情報奪取等 다양한 해킹 形態로 進行中인 有線해킹과 企業內 Wi-Fi 無線랜 環境을 통해 內部網에 接續해 威脅하는 해킹 形態인 無線 네트워크 해킹 그리고 無線 스파이칩 또는 非認可裝置를 바로 서버에 連結해 外部에서 無線電波로 操縱하는 해킹 形態인 無線 데이터 해킹 等이 있다.

對應方式으로 NAC(Net Access Control) IP 및 네트워크 接近制御로 有線 네트워크 保安環境을 構築하거나, IPS(Intrusion Prevention System) 또는 WIPS(Wireless IPS) 侵害防止 시스템을 構築하여 有無線 네트워크 保安環境을 構築할 수 있다. 하지만 無線 데이터 해킹으로부터의 保安을 위해서는 全體無線周波數를 分析하고 探知하는 것이 必要하다.

無線 데이터 해킹의 境遇, 自然스럽게 供給되는 IT裝備를 통한 危險性이 常時存在한다. 例를 들어 서버 메인보드에 스파이칩이 심어진 形態로 功級되는 境遇 ^[1]에는 서버 設計圖에 따라 部品을 하나하나 對照해 보지 않는 以上確認이 不可能하며, 놀랍게도 一般的인 無線 키보드나 無線 마우스 等 PC 周邊裝置나 日常生活用品 어디에도 自然스럽게 內藏되어 供給될 수도 있다. ^[2] 이러한 境遇, USB메모리와 달리 별다른 保安節次 없이 서버 PC와 連結되어 해킹 道具로 使用이 可能하다. 無線 데이터 해킹 裝置는 漸漸高性能化 및 小形化 되는 趨勢이며, Wi-Fi나 Bluetooth 等을 包含해 다양한 無線通信技術이 適用된다. 特定無線通信技術을 活用한 製品의 境遇數十km 떨어진 距離에서도 無線해킹을 통한 데이터 送受信이 可能하다. ^[3]

이러한 無線 데이터 해킹 方式은 企業이나 機關의 外部網과 內部網을 分離하여 外部攻擊에 充分히 對應할 수 있도록 體系를 갖춰 놓은 狀態더라도 內部 서버에 無線 스파이칩만 連結하면 外部에 있는 해커가 마음대로 活動이 可能하여 旣存의 保安體系가 無用之物이 될 憂慮가 높고, 痕跡이 남게 되는 有線 해킹과는 달리, 內部網에 直接連結하는 無線 데이터 해킹은 해커가 일부러 痕跡을 남기지 않는 以上痕跡이 남지 않아 被害事例把握이 어렵다. ^[4]

法律的解釋編輯

大韓民國의 情報通信網利用促進 및 情報保護等에 關한 法律 은 해킹을 "侵害事故"의 한 原因으로 羅列하고 있다.

"侵害事故"란 해킹, 컴퓨터바이러스, 論理爆彈, 메일爆彈, 서비스 拒否 또는 高出力電磁氣波等의 方法으로 情報通信網 또는 이와 關聯된 情報시스템을 攻擊하는 行爲를 하여 發生한 事態를 말한다.
?? 情報通信網利用促進 및 情報保護等에 關한 法律 , 第2條 7號

社會問題編輯

진용진 은 不法 게임 核을 成人層이 製作하고 販賣하여 流通한다는 固定觀念과 달리 一部靑少年層度包含되어 있다고 證言하였다. ^[5]

같이 보기 編輯

類似槪念 · 派生槪念編輯

크래킹
웹해킹
脆弱點攻擊 (익스플로잇)
사이트 間 스크립팅 (XSS)
社會工學
iOS 脫獄
라이프核 - 分野不問 모든 日常生活의 效率性을 높여주는 팁이나 테크닉

해커 編輯

關聯機關 · 團體編輯

各州編輯

↑ “서버 ‘스파이 칩’ 事態의 眞正한 敎訓과 남은 疑問點” . CIO Korea. 2018年 10月 10日 . 2021年 3月 23日에 確認함 .
↑ “[Tech & BIZ] [테크의 Pick] 宅配 안 超小型 해킹 裝置… 新種手法 '워시핑' 注意報” . 조선비즈. 2019年 9月 26日 . 2021年 3月 23日에 確認함 .
↑ ““軍內部電算網無線해킹 無防備… 13㎞ 밖서도 뚫린다”” . 文化日報. 2019年 10月 21日 . 2021年 3月 23日에 確認함 .
↑ “國內公共·金融機關, 스파이칩에 依한 '서버 無線해킹'에 無防備露出” . 電子新聞. 2019年 11月 5日 . 2021年 3月 23日에 確認함 .
↑ “게임 核은 大體 어떻게 流通되는걸까?” . 진용진 유튜브. 2020年 7月 22日 . 2021年 10月 6日에 確認함 .

外部 링크 編輯

해킹에 關한 MIT 갤러리
hacked . (팟캐스트)그것은 알기 싫다. 2015年 7月 16日.

이 글은 保安에 關한 토막글 입니다. 여러분의 知識으로 알차게 文書를 完成해 갑시다.

[1] “서버 ‘스파이 칩’ 事態의 眞正한 敎訓과 남은 疑問點” . CIO Korea. 2018年 10月 10日 . 2021年 3月 23日에 確認함 .

[2] “[Tech & BIZ] [테크의 Pick] 宅配 안 超小型 해킹 裝置… 新種手法 '워시핑' 注意報” . 조선비즈. 2019年 9月 26日 . 2021年 3月 23日에 確認함 .

[3] ““軍內部電算網無線해킹 無防備… 13㎞ 밖서도 뚫린다”” . 文化日報. 2019年 10月 21日 . 2021年 3月 23日에 確認함 .

[4] “國內公共·金融機關, 스파이칩에 依한 '서버 無線해킹'에 無防備露出” . 電子新聞. 2019年 11月 5日 . 2021年 3月 23日에 確認함 .

[5] “게임 核은 大體 어떻게 流通되는걸까?” . 진용진 유튜브. 2020年 7月 22日 . 2021年 10月 6日에 確認함 .

[1]

[2]

[3]

[4]

[5]

해킹

낱말의 由來 編輯

槪念 定義 編輯

無線해킹 編輯

法律的 解釋 編輯

社會 問題 編輯