컴알못도 알아야하는 '기초 해킹 상식'

오늘날 거의 모든 디바이스는

인터넷에 연결되어 있다고 해도 과언이 아닙니다.

 

프로그래머들은 네트워크를 통한 해킹을 막는 기술을 늘 고민하고 적용하기 마련인데요,

하지만 해커는 항상 가장 약한 부분을 노리기 때문에

보안적인 지식이 부족한 사람들의 취약점을 노리는 경우가 많습니다.

 

오늘 포스팅에서는 복잡한 해킹 기법이 아닌

단순하고 고전적인 방법인데도

여전히 많은 피해를 주고 있는 해킹 사례들을 다뤄보겠습니다.

---

여러분은 같은 인터넷 공유기를 사용하는 기기들끼리

패킷을 공유하고 있다는 것을 알고 계신가요?

 

사실 공유기를 통해 처리되는 패킷은 연결된 모든 디바이스에 전파되고 있지만

각각의 디바이스에서 자신에게 필요한 패킷만 처리하는 것을 말합니다.

 

여기서 랜카드의 모드만 살짝 바꾸어도 모든 패킷을 받을 수 있습니다.

자신에게 필요한 패킷만 처리하는 경우.                                                                                     모든 패킷을 받는 경우. 

이렇게 네트워크 상에서

다른 상대방의 패킷 교환을 엿들어서 해킹하는 방법을 Sniffing(스니핑)이라고 합니다. 

스니핑은 아주 초보적인 해킹 방법 중 하나입니다.

사전적인 의미에서 스니핑(Sniffing)은

해킹을 하는 방법이 '냄새를 맡고 다니는 것'과 비슷하다고 해서 붙여진 이름입니다.

간단히 말해 네트워크 트래픽을 도청하는 과정이라고 이해하시면 됩니다.

 

 

따라서 어떤 중요한 내용을 암호화하지 않은 채 전달한다면

쉽게 해킹이 가능해집니다.

 

 

심지어는 암호가 걸려있지 않은 무선 랜의 경우,

같은 공유기에 접속되어 있지 않아도 전파를 받아 해킹을 할 수 있습니다.

 

그래서 평소 공공장소나 카페 등 공용 와이파이를 사용할 경우에는

암호가 없는 와이파이는 사용하지 않는 것이 좋으며,

통신사가 제공하는 와이파이의 경우,

가급적 'secure'가 붙은 와이파이를 사용하시는 게 좋습니다.

 

또한 브라우저의 주소창에 자물쇠 표시를 확인하시면

이 사이트가 암호화 통신을 하는지 알 수 있습니다.

---

여러분의 심리적인 허점을 사용하는 방법도 있습니다.

바로 모두가 잘 알고 있는 이름 'Phishing(피싱)'입니다.

피싱(Phishing)은 사회공학적 해킹의 하나로

이메일이나 메신저, 웹 서비스 등에 해킹을 위한 사이트의 링크를 심어

사이트로 이동하게 되면

사용자 스스로 개인정보를 입력하게 유도하는 해킹 방법입니다.

입력된 개인정보는 서버에 차곡차곡 쌓여 다른 사이트를 해킹하는 데 사용되거나,

새로운 서비스에 가입한다거나,

여러분이 잘 아시는 보이스 피싱에도 사용됩니다.

 

보통 많은 분들이 '에이~ 이런 걸 속아?'라고 하겠지만

여전히 해킹 성공률 상위권을 차지하는 방법입니다.

 

아직도 많은 분들이 피싱에 속는 이유는

연결된 사이트를 눈으로 확인했을 때,

그 사이트 자체가 전혀 허술해 보이지 않고

기존 웹사이트와 매우 유사하게 보이기 위해서

해커들이 점점 더 공을 들여 그럴싸하게 만들기 때문입니다.

 

 

따라서 신뢰할 수 있는 출처와 링크인지? 도메인은 올바른지? 등을 확인한 후

신뢰할 수 있는 사이트가 아니라면 

자주 사용하는 아이디와 비밀번호 등 개인정보를 절대 노출시키지 마시고

중요한 사이트라면 OTP 등의 이중 인증 서비스를 반드시 이용하시기 바랍니다.

 

 

사실 가장 성공률이 높은 방법은

의외로 사용자의 디바이스에 직접 프로그램을 설치시키는 방법인데요,

 

앞서 언급한 피싱을 이용하거나 P2P 사이트, SNS, 이메일 등을 이용하여

악성 프로그램을 설치시키는 데 성공하게 되면

컴퓨터의 권한을 장악하고 원하는 일을 얼마든지 할 수 있게 됩니다.

 

근 몇 년간 제일 많은 피해를 입힌 랜섬웨어도 이 중 하나입니다.

이러한 해킹을 통해 사용자의 데이터를 암호화시켜버리고 협박 및 갈취를 하는 것입니다.

 

따라서 신뢰할 수 있으며 꼭 필요한 프로그램만 설치하고

다운로드 및 설치 과정이 의심스러운 파일은 가급적 실행하지 않는 것이 좋습니다.

 

오늘은 프로그램의 허점이 아닌

사용자 입장에서 보안을 지킬 수 있는 요소들에 대해 간단히 알아보았습니다.

 

잊지 마세요!

해킹은 가장 약한 고리를 파고듭니다.

해킹을 피하려면 기본적인 보안부터 챙겨봅시다!

 

오늘 포스팅은 여기서 마치겠습니다.

감사합니다!

---

https://base-archive.tistory.com/entry/애플은-M1칩을-왜-만들었을까

애플은 'M1' 칩을 왜 만들었을까?