해킹 용어 정리 4

해커(hacker)

컴퓨터 또는 프로그래밍에 뛰어난 사람을 일컫는 말로 이들은 집요한 관심과 전문적 기술 및 해박한 지식을 가지고 자유자재로 조작할 수 있는 능력을 지니고 있다. 영어 단어인 ‘hack’는 잘개 부수다의 의미로 컴퓨터 내부의 시스템 혹은 파일들을 다루는 것을 비유하여 –er을 붙여 쓰이게 되었다. 해커는 목적이 이로운 해커인 화이트해커와 부정적인 블랙해커로 나뉠 수 있다.

화이트해커(white hacker)

순수한 동기를 가지고 연구와 보안을 목적으로 해킹을 하는 해커를 지칭하는 단어로 정보보안 전문가라고 볼 수 있다. 해킹을 통해 서버 및 해당 프로그램의 취약점 등을 연구하며 방어전략을 구상하는 일을 한다.

블랙해커(black hacker)

화이트해커와 대비되는 단어로, 고의 혹은 악의적으로 시스템에 불법으로 침입하여 데이터나 파일을 파괴하거나 훔쳐 이익을 취하는 해커를 지칭한다. 국가 주요 시설을 마비시키거나 파일을 복사하여 배포하는 등 범죄행위를 저지르는 지능범을 뜻하기도 하며 크래커(cracker)라고도 한다.

화이트햇(white hat)과 블루햇(black hat)

모자를 뜻하는 hat이 붙은 단어로 모자의 색으로 선과 악을 구분할 수 있는 관용적인 표현으로 ‘화이트햇=착한‘의 공식이 성립한다고 할 수 있다. 화이트햇에서 화이트해커, 블랙햇에서 블랙해커가 파생되었다고 볼 수 있다.

그레이햇(gray hat)

화이트와 블랙을 섞어놓은 그레이햇은 선과 악이 아닌 이익을 좇는 해커를 뜻하며 중간적 성격을 띠거나 불분명할 경우에도 이 단어를 쓴다. 그레이햇은 해킹을 한 후 관리자 혹은 소유자에게 알려 직접 취약점을 수정해주고 대가를 받는다.

블루햇(blue hat)

프로그램 및 시스템의 취약점을 미리 테스트해주는 외부 보안 전문가들을 지칭하는 말이다. 버그 테스트 등을 통해 차후 발생 가능성이 있는 해킹을 방지하는 역할을 한다.

악성코드(Malware)

‘악성코드에 감염 되었습니다.’라는 문구 많이 보셨지요. 악성코드란 사용자의 시스템에 침투해 정보를 유출하거나 파일 등을 파괴하고 방해하는 악의적인 프로그램을 총칭한답니다. 바이러스를 악성코드로 보는 경우도 있고 악성코드와 바이러스를 나누는 경우도 있는데요. 넓은 의미로 고의성을 가지고 시스템을 비정상화 시키는 프로그램들을 악성코드라 생각하시면 될 것 같습니다.

 

컴퓨터 바이러스(Virus)

생물학적으로 생명체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료 등을 손상시키거나 프로그램 등을 파괴하는 프로그램을 바이러스라 칭합니다. 바이러스는 자체로 변형을 거쳐 다른 파일을 감염시킨다는 점에서 악성코드와 구분 하기도 합니다.

 

트로이목마(Trojan horse)

트로이군과 그리스군에서 사용된 목마와 유사한 매커니즘을 가진 악성코드로 겉으로는 이상이 없어 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램을 칭합니다.

 

*해킹 수법

 

스니핑(Sniffing)

스니핑은 가장 많이 사용되는 해킹 수법중의 하나입니다. ‘코를 킁킁거리다, 냄새를 맡다’란 sniff의 뜻처럼 네트워크상에 남아있는 트래픽을 엿듣는 도청행위를 말합니다. 아이디나 패스워드 같은 중요 정보를 탈취할 수 있게 될 수 있으니 데이터를 암호화하면 쉽게 스니핑을 방지할 수 있습니다.

 

스누핑(Snooping)

Snoop은 ‘기웃거리다’, ‘염탐하다’라는 뜻을 가진 단어로, 스니핑과 같이 도청하는 것을 의미하며, 네트워크 상에 떠도는 중요한 정보를 몰래 탈취하는 것을 뜻합니다.

 

스푸핑(Spoofing)

Spoof는 ‘골탕 먹이다’, ‘속이다’라는 뜻으로 스푸핑은 정상적인 것을 다른 것으로 바꿔치기(위조)하여 속이는 해킹 수법입니다. 예를 들면, 유명한 사이트의 메일을 도용하여 스팸메일을 보내 수신자로 하여금 해당 메일을 열어보게 유도하는 행위를 스푸핑이라 할 수 있습니다.

 

디도스(DDos)

디도스(DDos;Distrivuted Denial of Service)는 ‘분산 서비스 거부 공격’을 뜻하는데요. 지난 2009년 한국의 주요 정부기관에 디도스 공격이 가해져 친숙(?)한 단어이지요. 여러 곳에서 동시에 서비스를 공격하게 하여 표적이 되는 사이트가 패킷을 감당할 수 없게 만들어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 해킹 수법입니다.

 

피싱(Phishing)

이메일을 통해 불법으로 불특정 다수의 개인정보를 수집하는 신종 해킹 방법입니다. 주로 금융기관을 사칭하여 고객의 개인정보와 계좌정보를 요구하는 메일을 보내거나, 위조된 웹사이트로 유도하여 개인 정보를 수집하여 악용하는 방식을 뜻합니다. 여기서 파생된 것이 국내에서 극성을 부리고 있는 보이스 피싱(Voice phishing)이랍니다.

---

출처 - 코드게이트(http://www.codegate.org/content/board/post_view.php?id=610)