해킹 종류

크래커처럼 시스템변조, 파괴의 목적이 아닌 취약정보를 먼저 찾아 통보하는 진정한 세계속 해커들을 소개합니다.

논리폭탄(Logic Bomb)

'이붕(리펑)' 그는 누군인가? 천안문 사태 때 유혈 진압을 명령한 실질적 책임자다 . 때문에 중국에서는 해마다 그 사람의 퇴진을 요구하는 일이 반복되고 있다. 그사람을 싫어하는 한 해커가 재미있는 프로그램을 만들어 중국에 퍼뜨린 적이 있다.

이프로그램을 실행하면 컴퓨터 화면에 "당신은 '리펑'의 퇴진을 원합니까?" 라는 질문이 나타난다. 여기서 'No' 라고 입력하면 자신의 컴퓨터에 있는 자료가 모조리 파괴되고 만다. 'Yes' 라고 입력하면? 당연히 아무 이상이 없다. 이와같이 특정한 조건을 내세워, 그 조건에 맞을때에만 시스템을 파괴시키거라 컴퓨터를 통제하기 시작하는 악성 프로그램을 '논리폭탄' 이라고 한다.

이 논리폭탄은 약간의 프로그래밍 지식만 있으면 쉽게 만들수 있기 때문에 , 초보들이 선호하는 해킹 프로그램이다. 이 논리 폭탄을 사용하면 정해진 날짜나, 관리자가 자리를 벗어났을 때와 같이 특정한 조건에서 정보를 빼낼 수 있다. 뿐만 아니라 정보를 바꿔버릴 수도 있고, 해커가 여러가지 명령을 내릴 수도 있다.

이 논리폭탄이 바이러스와 다른 점은 스스로 복제할 수 없다는 것이다. 때문에 여러 시스템에 논리폭탄을 심으려면 각 시스템마다 침투해 들어가든지, 몰래 파일을 복사해 넣어야 한다는 것이다. 다른 방법은 컴퓨터 프로그램을 제작해 주면서, 그프로그램 안에 이런 논리폭탄을 몰래 숨겨 놓는 것이다.

루트키트(Root Kit)

'루트키트(Root Kit)'익명화 기술 (Anonymizing Technic)' 이라고도 불려지는 것으로 상대방이 자신의 신분을 알 수 없도록 하는 것을 말한다 PC방을 옮겨 다니면서 인터넷을 이용하는 방법이나, 익명의 메일이나 프락시 서버를 사용하는 방법이 있다.

인터넷에 자료를 올리거나, 웹사이트를 이용하게 되면 자신이 가입되어 있는 인터넷 회선망 ( 두루넷이나 하나로 같은 서비스 업자 ) 의 주소와 , 중간에 거쳐온 경로가 드러나게 된다. 두루넷이나 하나로의 가입자와 같이 수시로 변하는 '유동IP'를 사용한다고 안심하면 절대로 안된다. 접속한 시간이 오래 되면 다 추적해 낼수 있기 때문이다.

또한 모뎀 사용자도 마음만 먹으면 찾아낼 수 있다. 따라서 자신의 PC를 이용해 오랜 시간 동안 해킹을 하는 것은 어리석은 짓이다. 자신을 숨기는 가장 쉬운 방법은 PC방을 이용하는 것이다.

한 PC 방에서 절대로 Never, 결단코 오래 머물지 말고, 여기저기 옮겨 다니면서 해킹을 하는 것이다. 이렇게 하면 아무리 날고 뛰는 사람이라도 해커를 찾아내기는 어렵다.

트로이 목마(Trojan Horse)

트로이목마 는 고대 역사에 나오는 이야기로 유명합니다. 즉, 상대방이 눈치 채지 못하게 몰래 숨어드는 것을 의미하죠. 정상적인 프로그램에 부정 루틴이나 명령어를 삽입해 정상적인 작업을 수행하나 부정 결과를 얻어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 됩니다.

시스템 프로그래머, 프로그램 담당 관리자, 오퍼레이터, 외부 프로그램 용역자가 저지르며 시스템 로그인 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적인 프로그램 실행 결과와 의심스런 프로그램 결과를 비교하는 일이 예방책입니다. 철저한 감독만이 최선의 길입니다. 예전에 개봉된 영화 "네트(THE NET)"에서도 이 방법이 나옵니다.

겉으로 보기엔 아주 지극히 정상적인 프로그램인데 실은 사용자의 정보를 빼내가는 트로이 목마 가 원래 정체였었죠. 쓰레기 주워 모으기(Scavenging)아주 지저분한 수법이죠. 컴퓨터실에서 작업하면서 쓰레기통에 버린 프로그램 리스트, 데이터 리스트, 카피 자료를 얻는 방법입니다. 많은 사람들이 자신이 버리는 쓰레기가 다른 사람들의 손에 들어갈 경우 자신을 위협할 수 있는 무기가 된다는 사실을 인식하지 못하기 때문에 이러한 일이 벌어지죠.

중요한 것은 꼭 알아볼 수 없도록 폐기해야 합니다. 예전에 미 FBI에서 소련의 스파이를 잡을 때 썼던 방법입니다. 스파이 혐의를 받고 있는 용의자의 쓰레기통을 뒤져 증거가 될만한 문건들을 찾아내었죠.

살라미 기법(Salami Techniques)

예전에 우리나라를 시끄럽게 했던 청와대 아이디 도용사건과 유사한 경우입니다. 그 당시에 휴면계좌의 작은 단위의 금액을 한 구좌로 몰아넣게 해서 빼 내렸던 시도가 있었죠.

이자 계산이나 다른 거래 계산 풀 그림 속에 단위 수 이하의 숫자를 특정 계좌에 계속 가산되도록 풀 그림 루틴을 부정 삽입하는 행위입니다. 뚜렷한 피해자가 없어 특별히 검사해 보는 제도를 두지 않으면 알 수 없고 일단 제작되면 별도 수정 없이는 범행상태가 계속되죠.

은행직원이나 외부인등 전산망에 접근할 수 있는 자라면 누구나 저지를 수 있으며 계좌 중에 아주 작은 금액이 계속적으로 입금된 사실이 있는지 검사하는 풀 그림을 작성해 수행시 켜 보는 방법 등을 사용해 예방합니다.

자료의 부정변개(Data Diddling)

원시 서류 자체를 변조, 위조해 끼워 넣거나 바꿔치기 하는 수법으로 자기 테이프나 디스크 속에 엑스트라 바이트를 만들어 두었다가 데이터를 추가하는 수법입니다. 자료를 코드로 바꾸면서 다른 것으로 바꿔치기하는 수법인데 원시자료 준비자, 자료 운반자 ,자료 용역처리자 그리고 데이터와 접근이 가능한 내부 인이 주로 저지릅니다.

예방법은 원시서류와 입력 데이터를 대조해 보고 셈틀 처리 결과가 예상 결과와 같은지 검토 하며 시스템 로그인파일과 수작업으로 작성된 관련 일지를 서로 비교 검토하는 작업을 정기적으로 실시하여야 합니다. 아주 직접적이며 초보적인 형태의 해킹이라고 할 수 있습니다. 예를 들어 은행원이 자신이 직접 단말기를 조작해 원하는 계좌로 돈을 빼내는 경우가 이에 해당 됩니다 .

슈퍼 재핑(Super Zapping)

컴퓨터가 고장으로 가동이 불가능할 때 비상용으로 쓰이는 프로그램이 수퍼 잽입니다. 수퍼 잽 수행 시에 호텔의 만능키처럼 패스워드나 각종 보안장치 기능을 상실 시켜 컴퓨터의 기억장치에 수록된 모든 파일에 접근해 자료를 복사해 가죠.

외부에서 출입해 수리를 할 경우 입회하여 지키고 테이프나 디스크팩, 디스켓 반출시 에 내용을 확인하고 고장 내용이 수록된 파일을 복사해 가지고 나갈 경우 내용을 복사해 증거물을 남기는 법이 최선책입니다. 이 방법은 거의 직접적인 수법이기에 계속 지키고 확인하는 수밖에 없습니다.

트랩도어 (Trap Door)

OS나 대형 응용 프로그램을 개발하면서 전체 시험실행을 할 때 발견되는 오류를 쉽게 하거나 처음부터 중간에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아 가는 행위를 일컫습니다.

즉, 프로그래머가 프로그램 내부에 일종의 비밀통로를 만들어 두는 것입니다 자신만이 드나들 수 있게 하여 자료를 빼내는 방법이죠. 실제로 풀 그림을 수행시키면서 중간에 이상한 것이 출력되지 않는지와 어떤 메시지가 나타나지 않았나. 살펴보고 이상한 자료의 누출이나 어카운트에는 계산된 것이 없는데 기계시간이 사용된 경우 추적하여 찾아내야 합니다.