http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1174 [º¹»ç]
ÇØÅ·°ú ÇØÄ¿
TV ´º½º¸¦ º¸´Ù º¸¸é °¡²û¾¿ µé¸®´Â ÇØÅ· ¼Ò½ÄµéÀÌ ÀÖ´Ù. °ú°Å¿¡´Â ÇØÅ·ÀÌ Æ¯Á¤ Áý´Ü, Áï ÄÄÇ»ÅÍ¿¡ Á¤ÅëÇÑ ÃµÀçµé¸¸ÀÌ ÇÒ ¼ö ÀÖ´Â ¸Å¿ì ¾î·Á¿î °ÍÀ̾ú´Ù. ÇÏÁö¸¸ Áö±ÝÀº ¾ÖÀÎÀÇ º¯½ÉÀ» ÀǽÉÇÏ´Â ³²ÀÚ°¡ ¸ÞÀÏÀ» ÈÉÃĺ»´ÙµçÁö ¶Ç´Â Èï¹Ì¿¡ À̲ø¸®´Â Æò¹üÇÑ »ç¶÷ÀÌ PC¿¡ Æ®·ÎÀÌ ¸ñ¸¶ ÇÁ·Î±×·¥ÀÏ ½É°í ÀÖ´Ù. ±×¸¸Å ÇØÅ·ÀÇ ¹æ¹ýÀº ½¬¿öÁ³°í ¶Ç ±×¿¡ ÇÊ¿äÇÑ ToolµéÀº ÀÎÅͳݿ¡ ³Î·ÁÀÖ´Ù. Á¶±Ý¸¸ °ü½ÉÀ» °®´Â´Ù¸é ¾î¶² À¥¼¹ö¸¦ ´Ù¿î ½ÃŲ´ÙµçÁö ¿ø°Ý »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¾ò´Â °ÍÀº ¸¹Àº Áö½ÄÀ» ¿äÇÏÁö ¾Ê´Â´Ù.
ÇØÅ·À̶õ ¹«¾ùÀϱî?ÇØÅ·À̶õ ¡°ÄÄÇ»ÅÍ ³×Æ®¿öÅ©ÀÇ º¸¿Ï Ãë¾àÁ¡À» ã¾Æ³»¾î ±× ¹®Á¦¸¦ ÇØ°áÇÏ°í À̸¦ ¾ÇÀÇÀûÀ¸·Î ÀÌ¿ëÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â ÇàÀ§¡±À̸ç ÀÌ·± ÇàÀ§¸¦ ÇÏ´Â »ç¶÷À» ÇØÄ¿¶ó°í ÇÑ´Ù. ÀÌ ¸»Àº 1950³â´ë ¸» ¹Ì±¹ ¸Å»çÃß¼¼Ã÷°ø°ú´ëÇÐ(MIT)ÀÇ Hack¶ó´Â µ¿¾Æ¸® ¸ðÀÓ¿¡¼ ½ÃÀ۵ƴÙ. ´ç½ÃÀÇ Àǹ̴ 'ÀÛ¾÷°úÁ¤ ±× ÀÚü¿¡¼ ´À²¸Áö´Â ¼ø¼öÇÑ Áñ°Å¿ò'À̶õ ¶æÀ̾ú´Ù.
ÇÏÁö¸¸ °¢Á¾ ¾ð·Ð°ú ¸Åü¿¡¼ º¸¾È¸ÁÀ» ¾ÇÀÇÀûÀ¸·Î ¹«·ÂÈ ½ÃÅ°°Å³ª »ó´ë ½Ã½ºÅÛ¿¡¼ ºÒ¹ýÀ¸·Î Á¤º¸¸¦ »©³»°¡´Â »ç¶÷À» ÇØÄ¿¶ó°í ÀÏÄÃÀ¸¸é¼ ÇØÅ·ÀÇ Àǹ̰¡ º¯ÁúµÇ¾ú´Ù. ÇöÀç´Â ´Ù¸¥ »ç¶÷ÀÇ ÄÄÇ»ÅÍ¿¡ ħÀÔÇÏ¿© Á¤º¸¸¦ »©³»¼ ÀÌÀÍÀ» ÃëÇϰųª ÆÄÀÏÀ» ¾ø¾Ö¹ö¸®°Å³ª Àü»ê¸ÁÀ» ¸¶ºñ½ÃÅ°´Â ¾ÇÀÇÀû ÇàÀ§¸¦ ÇÏ´Â »ç¶÷À» ÅëĪÇÏ´Â ¸»·Î »ç¿ëµÈ´Ù. ÇÏÁö¸¸ Àϻ󿡼 ¸»ÇÏ´Â ÇØÄ¿´Â Å©·¡Ä¿³ª ½Ã½ºÅÛ Ä§ÀÔÀÚ¸¦ ¸»ÇÏ´Â °ÍÀÌ´Ù.
¹ý·ü¿¡¼´Â ¾î¶»°Ô ¸»ÇÏ°í ÀÖ³ª
¹ý·ü¿¡¼´Â ¡°½Ã½ºÅÛÀÇ °ü¸®ÀÚ°¡ ±¸ÃàÇØ ³õÀº º¸¾È¸ÁÀ» ¾î¶² ¸ñÀû¿¡¼ ¹«·ÂÈ ½ÃÄ×À» °æ¿ì ÀÌ¿¡ µû¸¥ ¸ðµç Çൿ¡±À¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. Á»´õ ÀÚ¼¼È÷ º¸¸é ´ÙÀ½°ú °°´Ù.
Çѱ¹¿¡¼ ÇöÇà 'Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü'¿¡ µû¸£¸é, Á¤´çÇÑ Á¢±Ù±ÇÇÑÀÌ ¾ø°Å³ª Çã¿ëµÈ Á¢±Ù±ÇÇÑÀÇ ¹üÀ§¸¦ ÃÊ°úÇÏ¿© Á¤º¸Åë½Å¸Á¿¡ ħÀÔÇÏ´Â ÇàÀ§¸¦ ±ÝÁö(48Á¶ 1Ç×)ÇÏ°í ÀÖÀ¸¸ç À§¹Ý ½Ã 3³â ÀÌÇÏÀÇ Â¡¿ª ¶Ç´Â 3000¸¸ ¿ø ÀÌÇÏÀÇ ¹ú±Ý¿¡ óÇÑ´Ù(63Á¶ 1Ç× 1È£). ¶ÇÇÑ Á¤º¸Åë½Å±â¹Ýº¸È£¹ý¿¡¼µµ ÁÖ¿ä Á¤º¸Åë½Å±â¹Ý½Ã¼³À» ħÇØÇÏ¿© ±³¶õ•¸¶ºñ ¶Ç´Â Æı«ÇÑ ÀÚ´Â 10³â ÀÌÇÏÀÇ Â¡¿ª ¶Ç´Â 1¾ï ¿ø ÀÌÇÏÀÇ ¹ú±Ý¿¡ óÇϵµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ´Ù(28Á¶ 1Ç×). ¶Ç Çü¹ý¿¡¼µµ ÄÄÇ»ÅÍ µî Á¤º¸Ã³¸®ÀåÄ¡¿¡ ÇãÀ§ÀÇ Á¤º¸ ¶Ç´Â ºÎÁ¤ÇÑ ¸í·ÉÀ» ÀÔ·ÂÇϰųª ±×¹ÛÀÇ ¹æ¹ýÀ¸·Î Á¤º¸Ã³¸®¿¡ Àå¾Ö¸¦ ¹ß»ýÇÏ°Ô ÇÑ ÀÚ´Â ¾÷¹«¹æÇØÁË·Î 5³â ÀÌÇÏÀÇ Â¡¿ª ¶Ç´Â 1500¸¸ ¿ø ÀÌÇÏÀÇ ¹ú±Ý¿¡ óÇϵµ·Ï ±ÔÁ¤ÇÏ°í ÀÖ´Ù(314Á¶ 2Ç×).
Áï ¾î¶² ºÒ¹ýÀûÀÎ ÇൿÀ» ÅëÇØ ÇÇÇظ¦ ÀÔÈ÷Áö ¾Ê¾ÒÁö¸¸ ħÀÔÀ» ½ÃµµÇÑ °Í ¸¸À¸·Îµµ ¹ýÀûÀ¸·Î ¹üÁË¿¡ ÇØ´çÇÑ´Ù.
ÇØÄ¿ÀÇ ºÐ·ù
ÇØÄ¿·Î ºÎÅÍÀÇ °ø°ÝÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇϱâ À§Çؼ´Â ÇØÄ¿¿¡ ´ëÇؼ ¾Æ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÇØÄ¿¸¦ ºÐ·ùÇÏ´Â ¹æ¹ýÀº ¸Å¿ì ´Ù¾çÇÏÁö¸¸ Çൿ¾ç½ÄÀ» ±âÁØÀ¸·Î ÇØÄ¿¸¦ ºÐ·ùÇÑ ±æ¹öÆ® ¾Æ¶óº£µð¾ð (Gilbert Alaverdian)ºÐ·ù ±â¹ýÀÌ °¡Àå ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ ¹æ½ÄÀº ÇØÄ¿ÀÇ Çൿ¾ç½Ä°ú Áö½Ä¼öÁØÀ» ±Ù°Å·Î 5°¡Áö·Î ºÐ·ùÇÏ¿´´Ù.
1. ·¹ÀÌ¸Ó (Lamer)
ÇØÄ¿°¡ µÇ°í ½ÍÁö¸¸ °æÇèµµ ±â¼úµµ ¾ø´Ù. ´Ù¸¸ ÀÎÅͳÝÀ» ÅëÇØ ÇØÅ· ȤÀº Å©·¡Å· ÅøÀ» ´Ù¿î¹Þ¾Æ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼ ½ÇÇàÇØ º¼ »ÓÀÌ´Ù. À̵éÀº ½º½º·Î ¶Ù¾î³ ÇØÄ¿¶ó°í Âø°¢ÇÏ´Â °æ¿ì°¡ ¸¹À¸¸ç À̵éÀÌ »ç¿ëÇÏ´Â ±â¼úÀº Æ®·ÎÀÌ ¸ñ¸¶¿Í DoS °ø°Ý Åø Á¤µµ·Î ÇØÄ¿ÀÇ ºÐ·ù ±âÁØ Áß °¡Àå ³·´Ù. ÇØÄ¿¶ó±â º¸´Ù´Â ÇØÅ·¿¡ °ü½ÉÀÖ´Â »ç¶÷ Á¤µµ¶ó°í º¸¸é µÈ´Ù.
2. ½ºÅ©¸³Æ® Å°µå (Script Kiddie)
³×Æ®¿öÅ©¿Í ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ¾à°£ÀÇ Áö½ÄÀ» °¡Áö°í ÀÖ´Ù. À̵éÀº ¿Í·¡Áî »çÀÌÆ®¿¡¼ GUI·Î µÇ¾îÀÖ´Â ÇØÅ· ÅøÀ» ´Ù¿î¹Þ¾Æ »ç¿ëÇÑ´Ù. ½ºÅ©¸³Æ® Å°µð¿Í ·¹À̸ÓÀÇ Â÷ÀÌÁ¡Àº ¾à°£ÀÇ Áö½ÄÀ» ´õ °¡Áö°í ÀÖ´Ù´Â °Í »ÓÀ̸ç Àß ¾Ë·ÁÁø ToolÀ» ÀÌ¿ëÇÏ¿© º¸¾ÈÀ» ¾ËÁö¸øÇÏ´Â »ç¿ëÀÚ¸¦ ±«·ÓÈ÷´Â Á¤µµÀÇ ¼öÁØÀÌ´Ù.
3. µðº§·ÓÆ® Å°µå (Developed Kiddie)
À̵éÀº ÇØÅ· ±â¹ý¿¡ °üÇÑ Ã¥µéÀ» ¸¹ÀÌ Àоú°í ´ëºÎºÐÀÇ ÇØÅ· ±â¹ý¿¡ ´ëÇØ ¾Ë°í ÀÖÀ¸¸ç ±× ±â¹ýÀ» ¾îµð¿¡ »ç¿ëÇÒ °ÍÀÎÁöµµ ¾Ë°íÀÖ´Ù. Ãë¾àÁ¡À» ¹ß°ßÇÒ¶§±îÁö ¿©·¯¹ø ½ÃµµÇØ ÀÏ´Ü ½Ã½ºÅÛ Ä§Åõ¿¡ ¼º°øÇÏ´Â °æ¿ì º¸ÅëÀº ½Ã½ºÅÛÀ» Æı«ÇÑ´Ù. ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡À» ÀÌ¿ëÇÒ ¼ö´Â ÀÖÁö¸¸ »õ·Î¿î Ãë¾àÁ¡À» ¹ß°ßÇϰųª ÃÖ½ÅÀÇ Ãë¾àÁ¡À» ÁÖ¾îÁø »óȲ¿¡ ¸Â°Ô ÀÀ¿ëÇÏÁö´Â ¸øÇÑ´Ù. À̵éÀº ´ëºÎºÐ ¹üÁË¿Í ¿¬°üµÇ¾î ÀÖ°í ´ëºÎºÐ ¹ýÀÇ ½ÉÆÇÀ» ¹Þ°Ô µÈ´Ù.
4. ¼¼¹Ì ¿¤¸®Æ® (Semi Elite)
ÄÄÇ»ÅÍ¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ Áö½ÄÀÌ ÀÖ°í, ¿î¿µÃ¼Ã¼ ½Ã½ºÅÛÀ» ÀÌÇØÇÏ°í ÀÖÀ¸¸ç, ¿î¿µÃ¼Ã¼¿¡ Á¸ÀçÇϴ ƯÁ¤ÇÑ Ãë¾àÁ¡À» ¾Ë°í, ±× Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ÀÖ´Â ÇØÅ·Äڵ带 ¸¸µé Á¤µµÀÇ Áö½ÄÀ» ¼ÒÀ¯ÇÏ°í ÀÖ´Ù. À̵éÀº ½º½º·ÎÀÇ Àç´ÉÀ» ³»º¸ÀÌ°í ½Í¾îÇϱ⠶§¹®¿¡ ¾ð·Ð¿¡ ½±°Ô ³ëÃâµÈ´Ù. Å©·¡Å· ÈÄ ¾öû³ ¾çÀÇ ·Î±×¿Í ÀÚÃ븦 ³²°Ü ½Ã½ºÅÛ °ü¸®Àڵ鿡°Ô ÃßÀû´çÇÏ°Ô µÈ´Ù.
5. ¿¤¸®Æ® (Elite)
ÃÖ°í¼öÁØÀÇ ÇØÄ¿¸¦ ¸»ÇÑ´Ù. ÄÄÇ»ÅÍ, ³×Æ®¿öÅ©, ÇÁ·Î±×·¡¹Ö, ¿î¿µÃ¼Á¦ µî ¸Å¿ì Æ÷°ýÀûÀÎ Áö½ÄÀ» °®Ãß°í ÀÖÀ¸¸ç ½Ã½ºÅÛÀÌ °¡Áö°í ÀÖ´Â ¹®Á¦Á¡À» ã¾Æ³»°í ÇØ°áÃ¥À» ãÀ» ¶§±îÁö ³ë·ÂÇÏ°í ¶Ç ³ë·ÂÇؼ ÇØ°áÇÑ´Ù. ¿î¿µÃ¼Á¦³ª ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ãë¾àÁ¡À» ¹ß°ßÇÏ¸é ¾ÉÀº ÀÚ¸®¿¡¼ Ãë¾àÁ¡ÀÇ ±Ù¿ø°ú ¿øÀÎÀ» ¹àÇô³»°í ½Ã½ºÅÛÀ» ÈçÀûµµ ¾øÀÌ ÇØÅ·Çϱ⠶§¹®¿¡ ½ÇÁ¦ ÇØÅ·À» ´çÇصµ ¾ËÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù.
ÇØÄ¿°¡ »ç¿ëÇÏ´Â ±â¼ú°ú ¹ßÀü
ÇöÀçÀÇ ÇØÅ· ±â¼úÀº ¶Ù¾î³ ÇØÅ·±â¼ú°ú ÇÔ²² ¹ÙÀÌ·¯½º ±â¼úÀ» ÅëÇÕÇÏ¿© »ç¿ëÇÏ°í ÀÖ´Ù. °ú°Å¿¡´Â °ü¸®ÀÚ ±ÇÇÑÀ» ÃëµæÇÏ¿© ½Ã½ºÅÛ¿¡ ħÀÔ, ÇÊ¿äÇÑ Á¤º¸¸¦ »©°¡°Å³ª ½Ã½ºÅÛÀ» Æı«ÇÏ¿´Áö¸¸ ÇöÀç´Â Äڵ巹µå(Code Red), ´Ô´Ù(Nimda), Ŭ·¹Áî(Klez)µî ¿ú ¹ÙÀÌ·¯½º ÇüÅ·Π´ëÇü ÇÇÇظ¦ À¯¹ß½ÃÅ°´Â ¹æ¹ýÀÌ ¸¹ÀÌ »ç¿ëµÈ´Ù. ¶ÇÇÑ °ú°Å¿¡´Â ¼¹ö ÀÚüÀÇ ´Ù¿îÀ» ÅëÇØ ¼ºñ½º¸¦ ¸¶ºñ½ÃÄ×Áö¸¸, ÇöÀç´Â ÇØ´ç ³×Æ®¿öÅ©¸¦ ´Ù¿î½ÃÅ´À¸·Î½á ¸ðµç ¼ºñ½º¸¦ ¸¶ºñ½ÃÅ°´Â ÇüÅ·Π¹ßÀüÇÏ°í ÀÖ´Ù.
1980³â´ë
- »ç¿ëÀÚ Æнº¿öµå ÃßÃø
- ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î ÇÑ ÃÖÃÊ ¿ú ¹ß»ý
- »ç¿ëÀÚ °èÁ¤ DB¸¦ ȹµæÇÏ¿© »ç¿ëÀÚ Æнº¿öµå Å©·¡Å·
- ¹éµµ¾î
1990³â´ë
- ½º´ÏÇÎ (Sniffing)
- ¼¼¼ÇÇÏÀÌÁ¦Å· (Session Hijacking)
- ½ºÇªÇÎ (Spoofing)
- CGI °ø°Ý
- ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý (Buffer Overflow Attack)
- Æ®·ÎÀÌ ¸ñ¸¶ (Trojan Horse)
- ¼ºñ½º °ÅºÎ °ø°Ý (Denial of Service)
2000³â´ë
- ºÐ»ê ¼ºñ½º °ÅºÎ °ø°Ý (Distributed Denial of Service)
- ºÐ»ê ¹Ý»ç ¼ºñ½º °ÅºÎ °ø°Ý (Distribute Reflected Denial of Service)
- À¥ ÇØÅ·
ÇØÅ·ÀÇ °³³ä°ú ÇØÄ¿ÀÇ ºÐ·ù ±×¸®°í ÇØÅ· ±â¼úÀÇ ¹ß´ÞÀ» »ìÆ캸¾Ò´Ù. ¶ÇÇÑ ½Ã½ºÅÛÀ» Æı«ÇÏ°í ¼ºñ½º¿¡ Àå¾Ö¸¦ °¡Á®¿À´Â ÇØÅ·Àº ±×¸® ¾î·ÆÁö ¾Ê´Ù´Â °Íµµ »ìÆ캸¾Ò´Ù. ÃÖ±ÙÀÇ ÇØÅ· Æ®·£µå¿¡ ¸Â´Â º¸¾È±â¼úÀ» ½ÀµæÇÏ°í È¿°úÀûÀÎ Â÷´ÜÀ» Á¦°øÇÏ´Â °ÍÀÌ ¿ì¸®¿¡°Ô ³²°ÜÁø °úÁ¦´Ù.
|
Hit : 9853 Date : 2009/01/08 05:40
|