HomeAboutMeBlogGuest
© 2025 Sejin Cha. All rights reserved.
Built with Next.js, deployed on Vercel
🕛
나의 MBIT(My Best IT personalities)!/
🔒
001. 정보보안 개요
🔒

001. 정보보안 개요

1. 해킹이란?2. 정보보안이란?3. 해커의 분류4. 공격자와 방어자5. 해킹 공격과 대응책

1. 해킹이란?

해킹(hacking)은 소프트웨어, 네트워크, 웹 서비스, 앱 등 각종 정보 체계가 본래의 의도를 벗어난 동작을 일으키도록 하거나 주어진 권한 이상의 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말입니다.
법률적으로는 "침해사고"라고 표현하며, 침해사고란 해킹, 컴퓨터 바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말합니다. (정보통신망 이용촉진 및 정보보호 등에 관한 법률, 제2조 7호)
 

2. 정보보안이란?

정보보안은 보안 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 말합니다. 구체적으로 설명 드리자면, 파밍 페이지를 찾아내서 이 페이지가 진짜 서비스를 하는 페이지인지 확인을 하기도 하고 또 그 코드를 열어서 취약점이 있는지 확인할 수도 있습니다. 또한, 댓글 등 사용자가 악의적으로 접근할 수 있는 루트를 사전에 파악해 위협을 사전에 방지할 수 있습니다. 이러한 것을 정보보안이라고 합니다.
💡
파밍이란? 사용자가 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 행위
 

3. 해커의 분류

notion image
 
해커는 종류가 많습니다. 흔히들 '해커'라고 하면 부정적인 의미가 더 강하지만 긍정적인 의미일 때도 있습니다. 어떤 것을 깊게 파는 사람들을 해커라고 부르기도 하죠. 위와 같이 표를 만들어봤는데요, 사실상 딱 구분지을 수는 없습니다. 따라서 합법과 불법적인 해커 정도로 설명 드리도록 하겠습니다.
여러분들이 해커라고 일상적으로 부르는 그룹은 '블랙 햇 해커'라고 하며 불법적인 일을 합니다.
정보보안 업무를 수행하거나 모의 해킹 등을 하는 그룹은 '화이트 햇 해커'라고 합니다.
'핵티비스트'는 내가 가진 능력을 가지고 정치적인 행위를 하는 그룹을 말합니다. 이 또한 불법입니다. 가장 잘 알려진 해킹 조직인 어나니머스가 핵티비스트에 속합니다.
'그레이 햇 해커'는 돈을 받고 어떤 행위를 하는 그룹입니다. 이 행위가 불법적일 수도 있고 합법적일 수도 있습니다. 버그바운티는 어떤 회사의 웹 서비스나 앱 서비스 혹은 디바이스에서 취약점을 발견해내고 돈을 받는 사람들을 말합니다. 사전에 회사의 허가를 받는 경우도 있지만 그렇지 않은 경우도 있습니다. 버그바운티는 KISA에서 공식적으로 운영을 하고 있습니다. 여러분들이 버그를 발견하시면 KISA에 신고해서 포상금을 받으실 수 있습니다. 버그바운티를 받는 해커들도 크게 보면 그레이 햇 해커라고 할 수 있습니다.
회색으로 표현한 것은 대분류에 속하기도 하지만 한 번쯤은 들어보셔야 할 단어라고 생각해서 회색으로 명시해 두었습니다.
 

4. 공격자와 방어자

공격자와 방어자에 대해 설명해 드리도록 하겠습니다. 여러분들이 무심코 이런 행동을 하는 경우가 많아요. 휴대폰에 은행 보안카드를 저장한다든지 모든 사이트의 아이디 패스워드가 동일하다든지 또는 타인과 이를 잠시 공유하고 재변경을 하지 않는 등 이 모든 행위들을 해커는 뒤에서 지켜볼 수 있습니다. 또한 윈도우 크랙 같은 불법 소프트웨어를 사용하는 경우도 개인정보를 탈취당할 수 있으니 주의하셔야 합니다.
이밖에도 공격자는 여러분들의 파일을 탈취한다거나 여러분의 패스워드를 알아내거나 또는 여러분들의 컴퓨터에 악성코드를 심어서 파일을 못 열게 하는 랜섬웨어를 실행시키기도 합니다. 정보보안담당자 즉, 방어자들은 이런 행위를 어떻게 막을 수 있을지 고민하는 사람입니다.
 
 

5. 해킹 공격과 대응책

해킹공격 등은 대표적으로 이와 같습니다.
  • 시스템 & 네트워크 공격
  • 사회 공학적 공격
      • : 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법을 말하며, 비기술적인 방법입니다. 예를 들어, 접근 권한이 있는 담당자와 신뢰를 쌓아서 도움을 이용하는 공격이 있습니다.
  • 제로데이 공격
      • : 컴퓨터 취약점에 대한 패치가 나오지 않은 시점에서 해당 취약점에 발생한 공격입니다.
  • APT 공격
      • : APT 공격은 지능형 지속 공격이라고도 하며, 목표 대상을 정한 후, 침입이 성공할 때까지 지속적으로 공격을 하는 행위입니다.
물론, 이와 같은 공격들을 대응할 수 있는 여러 장비들도 갖추고 있습니다. 대표적으로 이와 같습니다.
  • WAF
      • : Web Application Firewall의 약자로, 웹 애플리케이션 방화벽이라고 합니다. HTTP 트래픽을 필터링, 모니터링합니다.
  • Anti DDoS(DDX)
      • : DDoS 공격을 차단하는 대응시스템입니다.
  • IDS & IPS
      • : IDS와 IPS는 침입방지 시스템으로, IDS는 침입 여부를 감지하는 역할을 하고 IPS는 방화벽 내부에 설치돼서 침입 이전에 방지하는 역할을 합니다.
  • FireWall
      • : 방화벽은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. (출처 : wiki)
 
이런 용어들이 앞으로도 자주 언급될 텐데 미리 정리해 두시면 정보보안기사 등을 준비할 때 유용하게 사용할 수 있습니다.