현재위치: HOME > 노트북강좌 > 강좌
   상기 리뷰 제품의 사양과 실제 판매되는 제품의 사양 간에 차이가 있을 수도 있습니다.
//-->
당신의 노트북은 안전 하십니까? (제1장 해킹편)
이 기사는 4개의 페이지로 구성되어 있습니다. 등록일시 : 2003-04-10 오후 4:49:51 

우리나라는 인터넷 보급율 1위라는 명성과는 걸맞지 않게 인터넷 정보보안에 관한 의식에 있어서 만큼은 세계 꼴지 수준이다.

아마 컴퓨터에 익숙하지 못한 일반 사람들에게 해킹은 "기업이나 관공서의 컴퓨터에서 정보를 빼가는 것" 정도를 의미할 것이다. 덕분에 국내 500만명이 넘는 인터넷 사용자들은 해킹에 무방비로 노출되어 있다.

"내 컴퓨터를 해킹해 봤자 나오는 것도 없을 텐데 뭘.. 설마 내 컴퓨터를 해킹 하겠어...?" 라고 가볍게 생각한다면 큰 실수를 하는 것이다.

자신의 개인정보가 유출되어 자신도 모르게 악용될 수 있기 때문이다. 가령 사용하지도 않은 카드 대금고지서가 날아 온다거나 가입하지 않은 휴대폰 번호에 쌓인 미납 요금 때문에 신용 불량자로 등재되는 어처구니 없는 일이 심심치 않게 발생하고 있다.

특히 노트북과 같이 접속환경이 다양하고 개인정보를 많이 담고 있는 PC는 해킹의 좋은 표적이 될 수 있다.



사진설명 : 트로이의 목마 모형

일반적으로 '트로이 목마'라고 불리는 해킹툴들로는 "백오피리스"나 "넷버스"등이 대표적이다. 이들은 네트워크를 이용, 이용자의 노트북을 원격지에서 조정하거나 감시하며 이용자의 정보들을 훔쳐가는 프로그램이다.

'트로이 목마'는 많은 사람들이 잘 알고 있다시피 예전 그리스 신화에 오디세우스라는 신의 계책에서 사용된 목마를 말한다. 오디세우스의 그리스군은 전쟁 도중 거대한 목마만을 남겨둔 채 철수하고 적군이였던 트로이군은 이 목마를 아무런 의심 없이 성안으로 들여 놓고서 승리를 자축하게 된다. 밤이 되자 트로이 목마안에 숨어있던 그리스군이 빠져나와 성문을 열어주고 결국은 트로이가 함락당하게 되어 10여년에 걸친 전쟁이 끝나게 된다.

고대 이야기에 등장하는 '트로이 목마'처럼 사용자에 유용한 프로그램으로 가장하여 몰래 숨어든 불순한 목적의 프로그램들을 "트로이 목마" 바이러스라고 한다.

"그렇다면 이러한 프로그램들을 아예 처음부터 설치 하지 않으면 되는 것이 아니냐?"

이렇게 반만할지 모르겠지만, 사실 해킹 프로그램들 치고 "나 해킹 프로그램이오" 하면서 접근하는 것은 단 하나도 존재하지 않는다. 자신도 모르는 사이에 어느새 노트북 한쪽에 꽈리를 틀고 자리 잡고 있을지 모를 노릇이다.

게다가 예전의 백도어 프로그램들은 바이러스와 같은 자기 번식능력이 없었으나 최근의 "해킹 바이러스"라고 불리우는 변종이 생겨나 인터넷에 접속만 해도 해킹을 당할 수 있게 되었다.

아래 사례는 실제로 신문지상에 게재되었던 사건이다.

["에코키스"라는 윈도우즈 트로이목마를 이용하여 타인의 통장에서 현금을 인출해 간 20대가
경찰에 잡혔다.취업을 위해 직업훈련원에서 컴퓨터 교육을 받은 22살 황 모씨는 에코키스를 받아 다른 사람의 PC통신 ID와 비밀번호를 알아 낼 수 있도록 변조하였다. 황씨는 해킹 프로그램을 E-mail로 위장해 PC 통신 가입자에게 보내는 수법을 썼다. 통신 가입자가 E-mail을 여는 순간 에코키스가 개인 PC에 설치되고 해킹이 시작된다. 이를 모르는 네티즌이 키보드를 조작하는 대로 해킹 프로그램에는 계좌번호와 비밀번호 등이 그대로 되었다. 이런 방법으로 황씨는 대전에 사는 한 모 씨의 PC뱅킹 계좌에서 140만원을 계좌이체 시킨 후 현금으로 빼냈다 경찰에 꼬리를 잡혔다. 황씨가 도용한 ID는 250여개, 경찰은 또 다른 죄를 저질렀을 것으로 보고 있다.]

방심하다가는 당신도 위 사례의 주인공이 될 수 있음을 알아야 한다. 바이러스에 대한 철저한 대비만이 혹시 모를 피해 사례의 가능성을 최대한 줄여줄 수 있다



'지피지기면 백전백승'이라고 했다. 해킹을 막기 위해서 먼저 기본적인 해킹 프로그램들에 대해서 어느 정도 알아야 한다.

먼저 전세계 윈도우 사용자들을 공포에 몰아 넣은 백오피리스는 CDC라는 유명한 해킹그룹의 Sir Dystic이 만든 것으로, 전형적인 클라이언트/서버 프로그램이다. 서버/클라이언트 프로그램이란, 서버에 프로그램이 설치되면 클라이언트에서 서버를 원격 조작 할 수 있는 프로그램을 말한다.

단순하게 원격조작을 위한 프로그램이라고 생각하면 쓸모 있는 프로그램이 될 수 있겠지만 지나치게 강력한 조작능력을 자기고 있다 보니 해킹의 도구로 사용되는 것이다.

어쨌든 이 백오피리스는 일반적으로 와래즈와 같은 사이트에서 다운 받은 프로그램에 첨가 되어 있기 때문에 다운받은 프로그램과 동시에 설치되는 방법으로 많이 퍼진다. 즉, 와래즈에서 다운 받은 포토샵을 설치하면 포토샵 뿐만 아니라 포토샵 화일 안에 숨겨져있는 백오피리스까지 설치가 되는 것이다.

서버가 되는 컴퓨터에 이 백오피리스가 설치되면 모든 파일에 대한 접근이 가능하고 프러세서의 생성/작동도 가능하다.

따라서 키보드 모니터링, 네트워크 간섭, 패스워드 유출, 레지스트리 조작 등에 이용되어 사용자에게 피해를 끼친다.



사진설명 : 가장 기본적인 해킹 툴 NetBus

다음으로 "넷버스"라는 프로그램이 있다.

작은 용량으로 설치가 되고 "Listen Keyboard"라는 스파이 능력으로 인해 각종 게임방 등에서 온라인게임 아디 해킹에 자주 이용된다.

기능이 적지만 설치가 쉽고 인터페이스가 매우 간단해서 상당히 많이 이용된다.



SUB7 이라는 프로그램은 일반 원격 관리에 더해 추가적으로 스파이 기능과 fun 기능 그리고 ICQ, E-mail notify 기능 등이 있어 검색 없이 감염컴퓨터의 online 상태를 확인 할 수 있는 장점을 지니고 있다. 또한 공격을 당하는 컴퓨터의 설정이 가능하기 때문에 자신에게 맞게 설정하여 사용할 수 있어 해커들에 의해 많이 사용된다.

  이전 [1] [2] [3] [4] 다음   
 
[ 아래 스팸방지 글자를 입력하세요 ]
: