해킹의 기초 이해 - 해커(Hacker) 와 크래커(Cracker)

과거에는 극히 소수의 전문가들이 사용하던 컴퓨터라는 기계가 보급화 되고 각 가구당 한대 이상의 컴퓨터를 보유하게 되면서 IT 역시 발달하여, 이제는 대부분의 정보와 자료는 무한한 바다라고도 불리는 인터넷에서도 어렵지 않게 구할 수 있게끔 발전하였습니다. 이러한 발전 속 절도, 갈취 등과 흡사한 이익을 노린 범죄행위가 생겨나게 되었는데요. 소위 말하는 해킹(Hacking) 이 그것입니다.

어떠한 특유한 목적을 가지고, 정상적이지 않은 방법으로서, 해당 대상(시스템)의 취약점을 이용하여 자신이 원하는 자료를 훔쳐오거나 피해를 입히는 행위. 이것이 바로 해킹(Hacking)이라 불리는 행위입니다. 엄연히 이 해킹(Hacking) 역시 범죄로 취급뒤어 있고, 법적 제제를 받을 수 있게끔 이미 어느정도의 법안 조차 마련이 되어 있는상황. 그럼에도 개개인들의 이익을 노리는 이 해킹(Hacking) 이라는 것은 늘고 있습니다.

이러한 해킹(Hacking)이 피해가 발생하고 매년 그 피해가 늘어남으로서 인해 이제는 해킹(Hacking)에 대한 관심도 예전과 다르게 많이 발전했는데요. 지난 15일 제가 작성한 키로그(Keylog)에 관한 글의 조회를 가볍게 확인해 보아도, 그 관심도가 얼마나 늘었는지는 어렵지 않게 확인 할 수 있습니다.

키로그에 관한 단 1가지의 게시물이었음에도 불구하고 이 정도의 방문을 감안해 보면 과거에 비해 얼마나 많은 관심이 늘어났는지를 바로 확인해볼 수 있는 한 예가 아닌가 싶은데요.

오늘은 바로 이런 해킹을 일으키는 사람을 구분하는 것에 대한 이야기를 진행해 볼까 합니다.

---

해킹을 하는 사람. 보통 총괄적으로 본래의 의미를 혼동하여 해커(Hacker) 라고총칭되지만, 이 부분(해커)에 대해서 분류를 나누어 여러분이 이해하기 쉽게끔 전해드리는 것이 이번 게시물의 목적이자 목표입니다.

우선적으로 해커(Hacker)라는 단어의 어원을 알아보도록 하겠습니다.
본디 이 해커(Hacker) 라는 언어는 과거 컴퓨터를 매우 잘하는 사람이라는 의미를 담은 언어로서 사용되었습니다. 컴퓨터에 대해 전문적으로 다루고, 또한 그러한 컴퓨터를 이용하는 것을 즐기는 전문가 를 지칭하는 언어로서 사용된 것이 바로 본래 해커(Hacker)의 의미 입니다.



일반적으로 총괄적으로 불리고 있는 이 해커(Hacker)는 크게 2가지 분류로 나뉩니다.

대상의 시스템의 취약점을 파악하고, 이를 이용해 해킹을 해 보임으로서, 추후 일어날 해킹에 대해 대비책을 마련할 수 있게끔 알리고, 해당 취약점을 보안하는 방법을 찾아주는 본래의 의미를 일부 간직하고 있는, 보안 전문가로서의 해커(Hacker)

악의적인 목적으로 자신의 이익이나, 대상의 피해를 목적으로 취약점을 발견/이용 하여 침입하여 손실을 입히거나, 기밀 자료를 빼내와 이익을 목적으로 팔아넘기기 위한 행동이 목적인 악의의 행위를 목적으로 하는 크래커(Cracker)

바로 이렇게 보안 전문가로서의 해커(Hacker) / 악의 목적의 크래커(Cracker)로 나누어 볼 수 있겠습니다.
(물론 이 외에도 해커를 구분하는 단계는 참 많은 용어와 단어들이 있습니다만,
 가볍게 구분하기 위한 분류로만 나누어 보겠습니다)

---

하지만 여기에서  악의적 해커인 크래커(Cracker) 에서 주가되는 또 다른 분류를 구분을 해볼 수 있습니다.

바로 스크립트 키디(Script kiddie) 와 워너비(The wanna be) 입니다. 이 두가지 분류는 해커를 분류하는 구분 중 가장 하단에 위치하는 2가지 부류입니다만, 거진 가장 잦은 말썽을 일으키고 재대로 피해를 입히지도 못한 채, 자신이 해킹을 했음을 자랑하고 다니는 분류로 볼 수 있겠습니다.
(해킹을 구분하는 단계는 4단계 이상으로 나뉘어져 그 급을 구분하곤 합니다.
 여기서 든 예는 가장 밑단의 2단계를 소개입니다)

스크립트 키디(Sckiddie)는 사실상 전문적인 해커라고는 볼 수 없는 부류입니다. 다소 어느정도의 네트워크와 시스템에 대한 이해나 지식은 가지고 있으나, 어느정도의 한계에서 나아가지 못한 채, 이미 알려진 트로이 목마나, 해킹 프로그램 도구를 이용하여 해킹을 시도하고  피해를 입히는 분류라고 볼 수 있겠습니다.

워너비(The wanna be)역시 스크립트 키디와 크게 다른 점은 없습니다. 별 다른 기술이나 지식도 없는 상태로 단지, 해킹에 흥미를 느끼고 인터넷에 돌아다니는 도구를 구해서 피해를 입히려고 하는 분류로 볼 수 있겠습니다.

이들은 별다른 언론의 흥미조차 끌지 못한 채, 보안 전문가나, 기록에 의해 잡혀 처벌되는 경우가 많습니다.

---

보통 해킹을 대비하기 위해서 각 서버장비와, 시스템들은 각 필요에 맞는 Log 를 기록시키고, 해당 기록의 정확성과 신뢰를 위해 다양한 시스템에 복제시켜 보관하는 등 다양한 방비 시스템을 구축하며 사용하여 만약에 일어날 해킹사태에 대비하는 것이 일발적입니다. 이러한 상황에서 일반적으로 알려진 해킹툴로 서버급의 컴퓨터를 해킹시도를 할 경우, 자칫 해킹을 시도한 기록이 남아 해당 기록을 토대로 조사가 이루어져 덜미가 잡히게 되는 것입니다.

따라서 보다 전문적인 해커들(보다 단계가 높은 전문수준의 해커들)은 해당 시스템에 대해 침입하기전에 미리 일정의 조사를 하며, 취약점을 발견하고, 일어날 사태에 대한 준비등을 동시에 겸해서 하는 등의 치밀함을 보이기에 앞의 두 부류에 비교해서 잡히는 일도 그리 많이 발생하지는않습니다.

---

특히 온라인게임을 하는 경우 상대방이 IP 를 거들먹 거리며 해킹을 하겠다며 협박을 하거나 거들먹 거리는 경우를 흔치않게 접할 수 있습니다. 사실상 이런 경우 재대로 된 지식조차 가지지 못한 채, 과거 우연치 않게 해본 이미 만들어 진 툴을 이용한 해킹이나, 경험조차 해보지 못한 상태에서 어설픈 지식으로 자기 과시용으로 이야기하는 정도밖에는 미치지 않으니, 이런 경우 잘해봐야 스크립트 키디 내지는 워너비에 해당되는 부류로 자신의 시스템에 대한 이미 알려진 취약점에 대한 보안패치와 방화벽 정도만 잘 점검해 주어도 탈이 날 염려는 없으니 크게 걱정하지 않으셔도 될 것입니다.

---

이번에는 가볍게 그냥 해커와 크래커를 나누는 기준과 크래커의 가장 밑단을 맡고있는 스크립트키디와 워너비정도를 알아 보았습니다. 나중에 또 시간이 나면 다른 주제로 글을 써보도록 하겠습니다.


PS. 글 알아보기가 좀 화려해서 눈아픈거같은데, 괜찮을까 모르겠구나~