본문 바로가기
Repositorium/IT

해킹과 악성코드의 피해 – 개인정보의 유출

Zoom-in 2013. 8. 28. 06:00

 

해킹과 악성코드의 피해 – 개인정보의 유출

 

 

최근 사이버 침해사고 특징

 

최근 발생하는 사이버 범죄들의 특징은 한마디로 금전적 이득을 목적으로 하는 범죄형 악성코드의 급증이라고 할 수 있다.

 

 

 

 

 

사이버 범죄들의 사례를 보면 아래와 같다.

 

- 중국 해커(홍커)은 공인인증서, 보안카드 등의 정보를 수집 후 국내 은행에서 돈을 인출하는 경우

- DDos 공격으로 서버를 다운시킨다는 협박등을 하여 금품을 갈취하는 경우

- 아이템베이 등 게임 아이템 거래업체 서비스에 장애를 발생시켜 현금을 요구하는 경우

 

 

또한 신종 해킹 기법으로 은행의 계좌번호가 범죄자의 손으로 흘러 들어가고 있다. 크게 사이버위협의 유형을 구분하면 해킹, 악성코드, 스팸, 피싱 등으로 구분해 볼 수 있다.

 

해킹은 시스템, 네트워크, 어플리케이션의 취약점을 이용해 직접 공격하는 기법을 말하며, 이를 통하여 자료 유출, 변조 등의 불법적인 행위가 벌어지게 된다.

 

악성코드는 바이러스, , 트로이목마, 스파이웨어, 키로거, 봇 등이 있으며, 개인 사용자의 입장에서는 해킹을 통한 개인정보의 유출보다 악성코드의 감염을 통한 피해가 훨씬 심각할 수 있다.

 

 

 

악성 프로그램의 유형

 

해킹을 통한 사이버 범죄의 대상은 일반적으로 개인 컴퓨터 보다는 기업의 서버가 대상이다. 그에 반하여 악성 프로그램을 통한 개인정보의 유출은 대부분 개인 사용자를 대상으로 저지르는 사이버 침해사고이다.

 

  바이러스

- 가장 대표적인 악성코드 유형

- 다른 파일 또는 프로그램에 자신을 복사하여 전파하는 프로그램

- 스스로 복제할 수 없어 파일을 통해서만 옮겨 다니기 때문에 바이러스라 불림

- CIH 바이러스, 예루살렘 바이러스 등이 대표적

 

- 컴퓨터 바이러스와 달리 자기 스스로 복제, 증식 기능이 있는 악성 프로그램

- 파일에 감염시키는 것이 아니라 자동 실행 가능하도록 레지스트리에 등록

- 악성코드의 대표적인 유형이며, 블래스터웜, 베이글웜 등이 대표적

  트로이목마

- 다른 악성코드들과 함께 전파되거나 잘 알려진 프로그램의 최신 버전인 것처럼

   속여 사용자에게 다운로드를 유도하도록 하는 프로그램

- 자기 복제 능력이 없으며, 주로 사용자의 정보 유출, 자료 파괴 등의 피해를 줌

  스파이웨어

- 스파이(spy)와 소프트웨어의 합성어로, 사용자 컴퓨터에 잠입하여 중요 정보를

   빼내는 소프트웨어

- 인터넷에서 무료 S/W를 다운받거나 인증서 없는 Active X 실행 시 함께 설치됨

- 광고나 마케팅을 목적으로 배포하는 애드웨어도 여기에 포함

  키로거

- 키후커(Key Hooker)라고 부르기도 하며 키보드를 통해 입렫되는 키 값을 유출

  저장하여 공격자에게 이메일 등으로 전송하는 프로그램

 

- 악성코드가 외부 해커 등에 의해 조정이 가능할 경우 봇이라 칭함

- 봇 간에 서로 네트워크를 형성해 DDos 공격 등 대규모 공격에 조직적으로 활용

  가능

 

 

 

 

개인 정보의 유출

 

개인정보란 주민번호, 휴대전화번호, 사진, 동영상 등 개인을 식별할 수 있는 모든 정보가 해당된다.

 

개인 정보의 유출은 개인의 프러이버시를 침해하기도 하지만 유출된 개인정보에 주소, 전화번호, 위치정보, 이메일주소, 생년월일, 재산정보(계좌정보)가 포함되어 있다면 개인의 프라이버시는 물론 금전적인 피해도 예상할 수 있다.

 

 

 

 

 

요 근래 인터넷에서 심심찮게 발생하는 개인정보 유출사고는 그 피해가 바로 해당 정보 주인에게 돌아온다. 그래도 스팸 메일, 스팸 문자, 스팸 전화는 좀 귀찮을 뿐이지만 보이스피싱 등은 심적으로나 금전적으로 그 피해가 엄청나다고 할 수 있다.

 

해킹을 통한 인터넷 업체의 개인정보 유출도 문제지만 개인 컴퓨터에 있는 개인정보가 유출되는 경우는 더 큰 문제가 될 수 있다. 일반적으로 개인 컴퓨터에는 인터넷 업체에서 갖고 있는 개인 정보 이상의 중요한 정보들(공인인증번호, 보안카드, 여러 은행의 계좌번호 등)이 보관되어 있기 때문이다.

 

 

그런데 나도 모르게 설치된 악성코드들은 소중한 개인 정보를 밖으로 불법 유출하며 제2 3의 피해를 불러온다. 따라서 개인 컴퓨터뿐 아니라 이제는 스마트폰 등에 있는 개인정보도 불법 유출되지 않도록 신경 써야 한다.

 

개인정보의 침해사고는 다양한 경로로 발생하며 불법 해킹, 악성 프로그램 같은 침해사고에서 개인 정보를 보호하려면 보안 프로그램을 설치하는 것이 최선이다.

 

저작자표시 비영리 변경금지

'Repositorium > IT' 카테고리의 다른 글

빅데이터의 정의와 활용사례  (20) 2014.01.16
소셜 큐레이션 - 소셜 네트워크 서비스(SNS)의 진화  (19) 2013.09.06
모네상스 = 모바일 르네상스 - 스마트폰보다는 태블릿  (19) 2013.08.05
땅따먹기 게임 포스퀘어에 빠지다  (23) 2013.07.17
포스퀘어 - 위치기반서비스의 대명사  (16) 2013.07.15

'Repositorium/IT' Related Articles

티스토리툴바