지식 iN - 컴퓨터 해킹에 대해서 알고 싶은데

이 글은 제가 2009년 9월 7일에 답변 작성한 글입니다.

질문자의 글 ( 글을 좀 읽기 쉽게 줄이나 붙임으로 편집했습니다. )

사용하는 컴퓨터가 크래킹을 당했을까 우려가 되는데 특별히 CD롬이 열린다거나, 백신에 심각한 바이러스가 잡힌다거나
이상한 증상은 전혀 없는데 그냥 누군가가 컴퓨터에 들어오면 어쩌나 그런 막연한 생각을 가지고 있는데요.

사용하는 컴퓨터는 일반 개인 컴퓨터구요.
누군가 들어와서 제 컴퓨터를 보면 어떻하죠?
컴퓨터를 크래커가 들어올 확률은 적나요?

개인 컴퓨터엔 거의 희박하다던데..
크래킹에 대해 잘 아시는분 알려주세요

답변한 글

안녕하세요? ^^
Kinesis입니다.

글을 보시기 전에 유사한 내용으로 다음주소에 제가 작성해 놓은 글을 참고해 주시면 좋겠습니다 ^^
http://kin.naver.com/detail/detail.php?d1id=1&dir_id=106&eid=cAdE0AUuxzkh7mzBHr3ybh3HydIpnian

우선 해킹에 관해서 과거와 현재의 동향을 먼저 알아보는 것이 좋을 것 같습니다.

해킹의 목적은 주로 목표로 정해진 대상에 접속하여 그 안에 저장되어 있는 정보나 자료를 가져오는 행위에 있습니다. 그렇다면 해킹을 하는 해커는 목표를 잡는 기준을 어떻게 판단할까요? 아주 간단합니다. 자료가 많은 곳을 대상으로 정하게 됩니다.

따라서 과거에는 각각의 성능이 떨어지는 개인 컴퓨터 보다는 고성능의 서버급 컴퓨터를 해킹하는데 그 관심과 목표가 집중되어 있었습니다. 각각의 이용자들의 ID(아이디) 및 PW(패스워드) 를 포함한 개인정보 및 이용자들이 업로드한 자료, 회사의 극비자료등이 이 대상에 포함이 되었습니다. 따라서 비교적 개인컴퓨터가 해킹당할 확률은 서버에 비해 매우 적은 편이였고 바이러스를 제외하면 해킹에 관해서는 크게 걱정을 하거나 우려할 정도는 되지 못했습니다.

그러나 최근에 들어서면서는 그 동향이 바뀌었다는 것을 혹 알고 계십니까? 개개인의 컴퓨터가 기술의 발전으로 고용량화 되고 고성능화 되면서 개개인이 보유하고 있는 정보와 자료의 양이 과거에 비해 급증되었습니다. 이로인해 본격적으로 개개인들도 해킹에 대해 준비를하고 보안에 신경을 쓰지 않으면 안되는 위치에 까지 도달되었습니다.

이로인해서 현재 백신의 시장이 과거에 비해 커지며, 과거 바이러스만 신경쓰던 백신이 개개인의 네트워크 감시까지 포함한 해킹 대비까지 영역을 넓힌 상태입니다. 따라서 개인 컴퓨터를 해킹하는 일이 극히 희박하다는 안일한 생각은 이제 가급적 버리는 것이 좋은 상황인 것이 현실입니다.

이는 특히 온라인 게임 문화가 대중화 되고 세계화 됨과 동시에 온라인 게임의 비 물질적 자산(개임내의 자산들)이 현실의 물질적 자산과 같은 가치를 갖게되면서(현거래) 이러한 게임의 ID와 PW, 개인정보 까지 전문적으로 빼내는 바이러스들과 트로이목마, 스파이웨어 들이 수년전에 비해 급증하였기 때문입니다. 이제는 온라인 게임을 할때 핵쉴드, 게임가드 같은 것을 빠지지 않고 볼수 있는 이유가 여기에도 있다고 볼 수 있습니다.

해킹에도 방식과 종류에 따라 그 이름은 매우 다양하고 수많은 기법이 존재합니다. 가장 위험한 제로데이 공격에서 부터 시작해 매일같이 새로운 공격방식이 나오고 새로운 공격벅이 발견되어 시도됩니다. 그럼 이러한 위험에 매번 아슬아슬하게 까지 심장과 마음을 졸이며 살아야 하느냐? 그것은 또 아닙니다.

다양한 해킹기법이 있지만, 그러한 해킹 기법중에도 절대적인 만능키는 존재하지 않습니다. 각각의 해킹을 하기위해서는 일정한 조건을 갖춰야하고 그러한 조건이 갖추어진 대상이 해킹의 제물이 되는 것입니다. 이러한 해킹을 피하기 위해서는 어떻게 해야하느냐? 예전보다 보다 관심을 가지고 대비를 하는 것으로 대부분의 해킹은 사전에 방지할 수 있습니다.(해커그룹에게 찍히거나 대상이 된것이 아니라면 말이죠 단신으로서 그렇게 될 일은 매우 적습니다 ^^)

그 내용은 다음과 같습니다. (적절하게 10가지 방법만 적어두겠습니다)

※ 1. 보다 강한 패스워드를 설정한다.(영문 대/소 + 숫자 + 기호 조합 등 6자이상 <예. eXiN2sl93> )
※ 2. 인터넷 감시와 바이러스 검사 등을 동시에 할 수 있는 백신을 사용한다. (v3 및 카스퍼스키 등)
※ 3. 윈도우 보안 업데이트를 빠트리지 않고 실시해준다.
※ 4. 윈도우에서 사용하지 않는 계정은 잠궈둔다.
※ 5. 윈도우계정 중 Administrator 같은 고정 계정에 암호가 지정되어 있지 않으면 지정해준다.
(Administrator 를 사용하지 않고 다른 ID로 로그인 한다면 잠궈주시는 것이 좋습니다)
※ 6. 공유폴더를 사용할 일이 있다면 특별한 일이 없다면 읽기 권한만을 부여한다.
※ 7. 패스워드를 주기적으로 바꾼다.
※ 8. 피시방 등 노출된 네트워크에서는 가급적 중요한 ID로의 로그인을 피한다.
※ 9. 하드디스크에 보안인증서를 저장하지 않는다.
※ 0. 패스워드는 주기적으로 바꾸어 준다.

이외에도 다양한 방법이 있지만 위와 같은것만 지켜주셔도 해킹을 당할 확률은 극히 줄어들게 됩니다. 덧붙여 설치시 무조건 예를 누르지 마시고 필요한 것인지 아닌지 판단한 뒤에 예 아니오로 구분하여 설치하는 것도 한가지 방법이 되겠습니다.

또한 P2P 자료 공유시에 가장 쉽게 바이러스나 해킹툴(트로이 목마, 백도어 등)에 노출되게 되는데, 이 경우 실행하시기 전에 꼭 바이러스 검사를 실시해 주시고 하신다면 보다 안전한 컴퓨터 사용이 가능할 것입니다.

이 글이 궁금증 해소에 도움이 되셨길 바랍니다 ^^
이 외에도 궁금한 것이 있으시다면 제 블로그에 방문하셔서 질문 남겨주신다면 성심성의껏 작성하여 답변해 드리도록 하겠습니다 ^^

언제나 좋은 하루 되시길 바라면서 이만 ^^
by Kinesis(http://kinesis.tistory.com)

제가 직접 작성했던 원문을 보시려면 다음 주소를 참고해 주세요.
http://kin.naver.com/detail/detail.php?d1id=1&dirId=106&eid=brDMbbC9cEJrQMVnF4x5Uu/Cjp28Qkry

그 외의 답변 리스트는 다음 주소로 가시면 볼 수 있습니다.
http://kin.naver.com/userinfo/answer.nhn?userId=kinesis815