한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

ㅣThink Safety l 사이버 범죄 ‘해킹’에 대해 알아 보자!

  • 2014.12.30.
  • 1738
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

khnp_blog_20141226_02_01

금번 한수원 사이버 공격을 포함하여 지속적으로 사이버 해킹에 대한 이야기가 언론에 자주 보도 되면서 사이버 해킹에 대해 많은 궁금증이 있으리라 생각되는데요.

사이버 범죄 ‘해킹’이 무엇이며, 해킹 방지 방안에 대해서 간략히 알려 드리도록 하겠습니다.


♣ 먼저, 해킹이란 무엇이며, 시스템에 어떤 변화가 생길까요?

해킹의 의미는 상당히 광범위합니다만 일반적으로 해킹이란 타인의 시스템에 불법적으로 침입하는 것을 의미하며, 이는 보통 트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)이라는 악성프로그램에 의해 발생합니다.

해킹을 당하면 이상한 폴더나 파일이 생성되기도 하고, 태스크 바가 사라지거나 마우스가 저절로 움직이기도 하며, 시스템이 자주 다운되는 등의 변화가 일어납니다. 가장 심각한 피해는 사용자의 개인정보 및 아이디(ID)․비밀번호(Password) 등이 유출되는 경우로서 사용자가 눈치 채지 못하는 경우가 많습니다.

 

해킹은 크게 두 가지로 나누어 볼 수 있는데요

첫째, 시스템 침입에 의한 해킹으로서 OS의 버그나 해킹툴 등을 이용하여 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 행위를 말하는데 정보통신망이용촉진 및 정보보호등에 관한 법률 제48조 제1항, 제72조에 의하여 3년 이하의 징역 또는 3천만원 이하의 벌금형을 받게 됩니다.

최근 사례는 DDoS 공격용 악성코드를 정상 게임프로그램 처럼 유포하고 감염된 1,400여대의 좀비PC를 직접 조종하여 EBS를 공격한 사례로써, 수험생 등 다수의 고교생 회원들이 이용하는 공공 방송사 EBS의 인터넷 사이트를 마비시켜 다수의 회원들이 서비스를 받지 못하도록 한 사례가 있습니다.
둘째, 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나, 타인의 비밀을 침해, 도용 또는 누설하는 행위로 정보통신망이용촉진 및 정보보호등에 관한 법률 제49조, 제71조 제11호에 의하여 5년 이하의 징역 또는 5천만원 이하의 벌금형을 받게 됩니다.

최근 사례는 은행의 대출신청관리시스템을 해킹하여 금품을 요구한 혐의로 검거된 미국인 해커 J씨 사건으로서, 금융기관을 비롯하여 유명 요식업체 B사의 고객정보, 우편사업관련 쇼핑몰 C사이트의 고객정보를 빼내는 등 전산시스템을 무차별적으로 해킹하여 개인정보를 유출, 자신들이 운영하는 대출 중개업에 활용한 사례가 있음   이외에도 형법 등에서 해킹행위를 처벌하는 여러 조항을 두고 있습니다.

타인의 메일을 몰래 훔쳐보는 것 또한 ‘정보통신망에 의하여 처리․보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설’ 하는 행위로서 ‘정보통신망이용촉진 및 정보보호에관한법률’에서 규정하고 있는 위법행위입니다.

 

khnp_blog_20141226_02_03

 

♣ 해킹을 완벽히 막으려면 어떻게 해야 할까요?

해킹을 완벽히 막을 수 있는 프로그램은 사실상 없다고 해도 과언이 아닙니다. 때문에 사용자는 최신 백신프로그램으로 바이러스 검사를 하고, 인터넷에서 각종 파일을 다운받을 때 각별한 주의를 기울여 피해를 사전에 예방해야 합니다.

트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)등의 악성프로그램을 방지하기 위한 효과적인 방법은 V3Lite, 알약, 네이버백신 등 백신프로그램으로 주기적인 바이러스 검사를 하는 것입니다.

또한 최근에는 불법스팸메일 차단프로그램 등에 의하여 수신된 메일이 읽어 본 것으로 표시될 수도 있으므로 먼저 컴퓨터에 설치된 프로그램의 종류 및 기능 등에 대하여 살펴보고 기능이 불명확하거나 의심되는 프로그램은 삭제하여야 합니다.

프로그램은 정품을 사용하시고, 공인된 사이트에서 파일 등을 다운받고 모르는 사람에게서 온 메일은 가능하면 열어보지 않는 것이 좋습니다. 또한 윈도우 보안 업데이트(http://www.update.microsoft.com/)를 주기적으로 해 주고, 신뢰하지 않는 사이트의 접근은 자제 하는 것이 중요합니다.

특히 PC방에서 컴퓨터를 사용할 경우 바이러스 검사 및 키로거(keylogger) 등 파일 작동여부를 반드시 확인 한 다음 사용하는 것이 좋으며, 가급적 PC방에서는 개인정보가 노출될 수 있는 위험 있으므로 사이트 가입 및 로그인은 자제하는 것이 좋습니다.

 

본문발췌: 경찰청 사이버 안보국>

think safety

블로그지기

 

1

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록