2021 09 11 해커와 해킹 특강

이 글은 2021년도 정보보호영재원 중등기초 반의 수업 내용을 요약한 자료입니다. 문제시 삭제하겠습니다.

1. 해커와 해킹

 

1) 해커의 종류

* 화이트 해커 -> 시스템의 불법 침입하는 해킹 공격을 차단

* 블랙 해커 -> 타인의 시스템에 불법 침입 및 파괴

* 그레이 해커 -> 침입을 막는 방법을 알기 위해 타인의 시스템에 불법침입

 

-> 블랙 해커를 정부기관에서 특채해 가는 경우는 해외가 아닌 이상 별로 없다.

 

2) 해커의 문화

* 재미삼아, 호기심에, 취미로

* 자신의 블로그에 소박하게 공개, 오픈소스 형태로 남들과 공유

 

3) 한국의 해커

* 이정훈 

-> 데프콘에서 19세 나이로 3위 입상

-> 2016년 해킹대회에서 MS, Apple등의 세계에서 가장 어렵다는 보안 프로그램들 함락

* 박찬암

-> 코드게이트 국제해킹 방어대회 

-> 국군 사이버사령부 자문위원

* 이종호

-> DEFCON CTF 1위

-> CODEGATE 일반부 1위

 

4) 외국의 해커

* 케빈 미트닉

-> 모토로라, 노키아 해킹

-> 최초로 FBI 지명수배된 해커

-> 미트닉 시큐리티 창업

* 머지

-> 미국 대통령이 주최한 대책회의 초청

* 로버트 모리스

-> 웜 바이러스 창시자

-> MIT 교수로 재직 중

 

5) 유명한 해킹그룹

* 어나니머스

-> 파리 연쇄 테러를 일으킨 IS 조직원 트위터 계정 5500개 이상을 폐쇄

* 셰도우 브로커

-> NSA의 해킹 도구 유출

-> 워너크라이 랜섬웨어 사태를 촉발

->여러나라에서 훔친 해킹도구 유료판매

* 라자루스 그룹

-> 북한 정찰총국의 해커부대

-> 소니 픽처스의 북한관련 영화 해킹

 

6) CTF 

* 문제로 출제된 프로그램의 보안을 뚫고취약점을 공략해 그 안에 숨겨진 깃발 값을 찾는 방식으로 진행

* 각 팀은 동일한 서버와 동일한 네트워크 환경으로 구성된 시스템을 할당

 

2. 해킹 사고 사례

1) APT 공격

* 우리나라는 APT 공격이 많이 이루어진다.

 

2) 카드 3사 정보유출

* 4천 892억원의 피해

 

3) 인터파크 개인정보 유출사건

* 직원의 PC에 여동생을 사칭한 스피어 피싱을 보내 악성코드에 감염 후 침투

 

4) 중고거래 사기

* 안전거래를 제안하면 url을 보내 사기

 

5) 이스트소프트 개인 정보 유출

* 2차, 3차 피해 발생

 

6) 방글라데시 중앙은행 해킹

 

7) 사물인터넷 보안위협

* 자동차, 카메라, TV, 세탁기 등도 위협을 받고 있다. 

 

3. 해킹 기술

 

1) 익스플로잇

* 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등을 통해 공격자의 의도된 동작을 수행하도록 만들어진 절차, 스크립트. 또는 이를 사용한 공격 행위

 

2) 사회공학 기법

* 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법

 

3) 스니핑

 

4) 크리덴셜 스터핑

* 미리 확보해놓은 로그인 자격증명을 다른 계정에 무작위로 대입해서 계정 탈취

 

5) 스파이앱

 

4. 인공지능과 해킹

* 인공지능의 발달로 인해 공격 자동화, 속도 향상, 위협 증대가 일어날 것이다.

 

5. 해커의 비젼

 

 

중간에 내용 누락이 좀 있다.