목차
1. 인사동에서 인사
2. 해킹의 역사
3. 해킹의 종류
4. 실제 여러분이 당할 수 있는 해킹 및 이와 비슷한 일, 대처법
안녕하세요
에에 오늘 낮에 해킹 관련 토픽이 돌았더라고요?
이건 못참지 ㅋㅋㅋ
먼저 간단히 해킹이라는 단어에 대해 알아봅시다.
해킹은 쉽게 말하면 프로그램의 소스를 알아내거나 이를 마음대로 바꾸는 행위를 말합니다.
그래서 해킹은 다 범죄인가?
이건 아닙니다. 해킹이라는 단어의 범위를 살펴보면 쉽게 이해가 가는데요.
일단 소스를 보는 거 자체까지는 특별한 경우가 아닌 이상 불법이 아닙니다.
그런데 소스를 제멋대로 베끼는 경우(표절), 마음대로 소스코드를 바꿔버리는 행위는 불법이죠.
즉, 특정한 목표에 피해를 주는 것을 목적으로 하는 불법적인 해킹을 바로 '크래킹'이라고 합니다.
해킹에는 다양한 종류가 있습니다. 꺼무위키에 따르면 시스템 해킹, 리버스 엔지니어링, 웹해킹, 포렌식 등이 있다고 합니다.
예전에 폴리매스에서 소스 편집기 기능을 이용해 제멋대로 코드를 바꾸고는 했는데, 이런 식의 xss 공격이 웹 해킹에 포함됩니다.
추가로 웹해킹에는 쿠키변조, 에러페이지 노출, HTTP Method 정보 노출, URL 파라메터 변조, 파일 업로드를 통한 시스템 권한 획득 등이 있습니다.
그럼 정리해봅시다.
여러분이 큰 기업을 운영하거나 아주 중요한 정보를 가지고 있지 않는 이상, 해킹을 제대로 당할 위험은 크게 없습니다.
단, 해킹 또는 이와 비슷한 일로 몇가지를 경험하실 수 있는데요. 하나씩 알아봅시다.
먼저 스미싱과 보이스피싱입니다.
보이스피싱은 다들 아실테고, 스미싱은 URL에 클릭하거나 개인정보를 말하게 해서 정보를 탈취합니다. 모르는 사람이 연락하는 경우에는 가능하면 무시하시고, 만약 지인을 가장해서 폰을 잃어버렸다거나 해서 연락한다고 할 경우 주의해주세요.
다음은 랜섬웨어입니다.
https://www.youtube.com/watch?v=tvu5YvM-2vU
이건 제가 만든 영상인데, 이걸 보시면 됩니다 ㅎ
마지막으로 그 외의 경우인데요.
위의 영상에서도 보셨겠지만, 해커, 아니 크래커는 당신 컴퓨터를 막 뚫어서 비번을 갈취하는 경우는 얼마 없습니다.
만약 보안 업데이트를 잘 하셨다면 이런 문제는 없으실거에요
하지만 여러가지 방법으로 당신의 비밀번호를 알아내는 경우는 많습니다.
스미싱이나 아까 영상처럼 링크를 이용한다던가
아니면 당신의 정보를 조합해서 비밀번호를 유추하는 경우가 많습니다.
사실 작정하고 당신을 노린다면 당신이 털릴 확률이 높습니다만
말씀드렸다시피 당신이 범죄자거나 현상금이 걸렸다거나 중요한 정보를 가졌다거나 펜트하우스 드라마의 주인공이라거나 미션 임파서블의 이단 헌트가 아니라면 그런 걱정은 접으셔도 됩니다.
이어서 말하면
일단 수상한 링크는 절대 클릭하지 마세요. 웹페이지는 생각보다 위험하고, 만약 다운로드까지 강제로 받게된다면 더욱 위험합니다. 이 때의 대처법은 위 영상을 참고하세요.
두번째로 비번은 항상 약간씩 변형을 주거나, 자주 바꾸세요.
구글, 네이버 등은 상당히 견고한 보안체계를 가졌음에도 뚫리는 경우가 많습니다. 이건 유저가 많은 사이트에서 비밀번호를 돌려썼기 때문이죠.
예를 들어 구글에서 a0000@이라는 비번을 썼는데, 보안이 약한 페렐만의 자작 사이트에서 똑같은 비번을 썼다면, 페렐만의 자작 사이트가 뚫릴 경우 당신의 구글 계정도 뚫릴 가능성이 높습니다.
따라서 사이트마다 특수문자나 숫자로 변형을 조금씩 주세요.
또 3개월마다 바꾸는 것도 좋은 방법입니다.
비밀번호는 가능하면 노출하지 마시고요.
구글, 네이버 같은 중요하고 보안체계가 견고한 사이트라면 특별히 더 길고 아름다운 비밀번호를 사용하는 것도 좋습니다.
지금까지 페렐만이었어요
코샤먼 유튜브 구독, 좋아요, 알림설정으로 더욱 유익한 정보를 받아보세요.
+ 정보가 다 맞는 건 아니고, 살짝 간략화하거나 과장한 게 있으니 전문가들은 알아서 보세요
