콘텐츠의 제휴사 링크를 통해 구매하면 추가 비용 없이 수수료를 받을 수 있습니다. 해킹이란?
해킹은 다른 컴퓨팅 시스템의 보안을 뚫고 데이터를 훔치거나, 시스템이나 파일을 손상시키거나, 환경을 장악하거나, 어떤 식으로든 데이터 관련 활동을 방해하기 위해 컴퓨터를 오용하는 모든 유형의 행위를 포괄적으로 일컫는 용어다.
테코피디아가 설명하는 해킹
해킹은 다양한 방식으로 이루어질 수 있다. 가장 일반적인 형태는 피싱 사기로, 해커는 사용자가 이메일 첨부파일을 열거나 개인 정보를 전달하도록 속여 로그인 이름과 비밀번호를 알아내거나 네트워크 컴퓨팅 환경에 멀웨어를 도입하려고 시도한다.
워너크라이 멀웨어 공격을 포함하여 최근 몇 년간 가장 심각한 침해 사고 중 일부는 피싱 사기로 시작하여 대상 기업뿐 아니라 관련 파트너, 고객, 정부 기관 등에 영향을 미쳤다.
덜 일반적이지만 여전히 위험한 것은 단순한 코드 유출이다. 지하 공유 사이트(일명 다크 웹)에서 쉽게 구할 수 있는 소프트웨어는 사용자가 방화벽과 기타 보안 시스템을 영숫자 문자열로 은밀하게 공격할 수 있게 해준다. 일단 내부에 침투하면 대부분의 보안 시스템이 내부 인프라를 감독하지 않기 때문에 막대한 피해를 입힐 수 있다.
또 다른 접근 방식은 한 대의 컴퓨터가 특정 웹사이트나 기업 네트워크에서 여러 데이터 요청을 실행하여 리소스에 과부하를 일으켜 환경을 오프라인 상태로 만들려는 서비스 거부(DOS) 공격이다.
이보다 더 심각한 것은 전 세계의 여러 컴퓨터(일부는 해킹된 컴퓨터, 일부는 해킹되지 않은 컴퓨터)가 하나의 표적에 대해 학습을 받는 분산 서비스 거부(DDoS) 공격이다.
사이버범죄자의 유형
외로운 늑대 (Lone Wolf)
싱글 액터는 보통 무작위 피해를 입히고 자신의 컴퓨팅 기술을 테스트하기 위해 공격한다.
국가 소속 (State-Sponsored Agents)
보안 및 신호 전문가는 기밀 환경에서 정부, 상업 또는 기타 데이터를 수집하거나 때로는 사이버 전쟁을 수행하기 위해 일하는 경우가 많다.
기업 소속 (Corporate Actors)
드물지만 기업 스파이 활동이라는 오랜 개념을 디지털 영역으로 끌어들인 사람이다.
또한 화이트 해커, 그레이 해커, 블랙 해커로 구분되는데, 화이트 해커는 복원력을 테스트하고 취약점을 발견하기 위해 시스템을 해킹할 권한이 있는 반면, 블랙 해커는 피해를 입히기 위해 활동하는 해커다. 그레이 해커는 권한은 없지만 악의적인 방식으로 행동하지는 않는 중간 지점에 위치한다.
컴퓨팅의 모든 요소와 마찬가지로 해킹 및 해킹 방지 도구는 날이 갈수록 더욱 정교해지고 있다. 인공지능은 양측이 접근 방식에 더욱 적응하는 법을 배우면서 앞으로 해킹 전쟁이 더욱 격화될 것으로 예상된다.
또한 양자 컴퓨팅은 오랜 방어 체계를 쓸모없게 만들면서 보안 시스템을 한 단계 끌어올릴 것으로 예상된다. 또한 봇넷과 이메일 생성기와 같은 자동화 기술로 인해 더 많은 사용자에게 공격을 퍼뜨리는 것이 더 쉬워져 보안이 취약한 소규모 조직에 대한 해킹의 수익성이 더욱 높아질 것이다.
중요한 데이터와 인프라를 성공적으로 방어하는 것에 대한 생각은 최근 몇 년 동안 변화를 겪었다. 과거에는 외부 위협으로부터 100% 보호하는 것이 적절했지만, 최근의 접근 방식은 연속성과 피해 최소화를 강조한다.
침입자를 차단하는 것도 중요하지만, 불가피한 침해로 인해 심각하거나 지속적인 피해가 발생하지 않도록 하는 것도 중요하다.
