요즘은 어떤 방식의 해킹 Hacking 시도가 많을까요?

여러분들도 보도를 통해서 금융기관 등의 보안사고를 많이 접하셨을 겁니다. 무척 염려스러운 일들인데요. 보통 그런 일이 발생한 경우, 대부분의 기업체들은 다음과 같은 대응을 하게 됩니다.

내부 담당자들을 대상으로 하는 정보보호 교육을 최우선으로 꼽고 행하는 업체들이 과반수 이상이 되고요, 다음은 권한이나 프로세스 등에 관련된 정책을 확립하고요, 그 다음으로 관련 시스템을 강화한다는 응답이 많네요.

이것은 데이터 유출이나 침해에 대한 대응 프로세스라고도 볼 수 있겠습니다.

유출사고가 있든 없든, 침해 사건이 발생했든 안했든, 항상 준비하고 있는 것이 옳겠지요.

그럼, 이번 기회에 과연 해커들은 어떤 방식으로 정보와 데이터를 훔쳐가려 하는지 도표를 통해 알아보겠습니다.

역시 빽도어 backdoor라고 불리우는 시스템의 열려진 문틈을 통해서 많이들 들어오는군요. 일반 가정집에서도 문이 열려 있다면 도둑님들에게 "어서오세요"하는 것과 마찬가지이듯이 시스템에서도 열려진 문틈은 해커들에게 "어서오셔서 실컷 드세요" 하는 것과 마찬가지 입니다.

시스템의 열려진 문틈은 시스템 관리자나 관련 개발자들이 업무 편의를 위해 열어 놓은 틈이 해커들에게 발견되는 경우와 해커들이 문틈이 벌어지도록 조작해 놓은 경우가 있겠습니다.

다음은 권한획득, 즉 시스템을 마음대로 주무를 수 있는 권한을 획득하는 경우가 되겠는데요. 관련 권한을 디폴트 상태로 그냥 이용하거나, 추측이나 대체 가능한 상태로 사용하는 경우가 해커들의 주 공격 대상이 되는 것이지요.

세번째는 해커들은 시간이 많고 급할 것이 없고 안되도 그만인 사람들이기 때문에 가능한 공격 방식이라고 하겠는데요. 아주 꾸준히 열리거나 알아낼 때 까지 계속 Try하는 방식입니다.

예를들어 ID나 Password를 알아낼 때 까지 문자를 계속 대입해 보는 방식인 것이지요. 아주 단순한 것들은 단 몇초 안에 풀리기도 하지만 그렇지 않은 꽤나 많은 시간이 필요하거든요. ^^

어찌보면 참 재미나지요?

이렇듯 뚫으려는 자들의 공격 방식도 꽤나 많고 막으려는 자들의 수비 방식도 꽤나 많습니다.

그러나 가장 중요한 것 또 잊지 말아야 할 것은 정보보호/보안에 대한 마인드와 "규칙 준수"입니다.
규칙은 해야할 것과 하지말아야 할 것을 기준합니다.

정보보안을 위해 해야 할 것은 하면 되고 하지 말아야 하는 것은 안하면 되는 것입니다.

이상입니다. ^^


ps : 자료소개 verizonbusiness.com/thinkforward "2011 Data Breach Investigations Report"