해킹과 사회공학 > CEO 한마디

본문 바로가기
사이트 내 전체검색


CEO 한마디

해킹과 사회공학

페이지 정보

작성자 손은석 작성일11-04-25 09:27 조회22,183회 댓글0건

본문

2011년 4월 어느날, 은행 사이트 한 군데가 먹통되었다. 처음에 사람들은 자기 컴퓨터가 이상하게 된 줄 알고서 컴퓨터를 다시 시동하기도 했다. 접속을 하려고 해도 사이트를 찾을 수 없다고 나왔고 한참 지난 뒤에야 이상이 생겨서 접속을 할 수 없다는 공지가 나타났다. 4월 19일 현재, 내부자가 낀 사이버 테러라는 쪽으로 결론을 내리고 있는데, 정확한 결과는 수사가 끝나봐야 알 것 같다.


여기에서 주목할 것은 "내부자"이다. 우리는 주로 영화에서 해킹 장치를 이용하여 시스템 안으로 침투를 하거나 사용자 아이디와 비밀번호를 알아내는 방법들을 보았다. 그런데 현실 세계에서는 실질적으로 그러한 형태의 해킹을 하기가 어렵다. 보통 관리자 아이디는 administartor나 root 혹은 admin 등을 많이 사용하는데, 암호의 길이를 최대 10자라고 했을때 알파벳 26자와 숫자 10개를 조합한 비밀번호를 풀려면 그 경우의 수가 얼마나 되겠는가. 게다가 암호의 길이는 하나일 수도 있고 둘 이상에서는 아니갈 수도 있다. 비밀번호의 길이를 최소 5자 이상으로 가정한다면, 경우의 수는 36^5(=60466176)가 될 것이다. 시간이 한가할때라면 모르겠지만 외부에서 인터넷으로 접속하여 저 정도로 시도를 한다면 필시 관리자가 알아챌 수 있다.


기계적인 방법 외에 비밀번호를 알아낼 수 있는 방법이 있다면 해킹이 쉬울 것이다. 이 시점에서 "사회공학"이 대두되는데, 어떠한 시스템이든 사람이 관리하고 운영하기 때문에 결국 사람의 사회적 연결성을 이용하여 비밀번호에 해당하는 정보를 빼 내는 방법이 될 것이다. 내부자와 직접 공모하는 방법이 있는가 하면 내부 직원들에게 비밀번호를 유출시키는 프로그램이나 좀비PC 혹은 키보드 후킹 프로그램이 담긴 이메일을 발송하는 방법이 있다.


이번 사태의 의도가 무엇이든 운영 중인 서비스를 훼손시켜서 사용자들에게 불편을 주는 행위는 지탄을 받아 마땅하다. 사회공학 자체는 판단 기준이 없다. 그러나 그것을 범죄와 결부시키면 큰 피해를 줄 뿐만 아니라 당사자들에게도 문제가 발생한다. 또한, 완전범죄가 없다. 아무리 흔적을 지운다 해도 결국에는 증거가 드러나게 되어 있다.

댓글목록

등록된 댓글이 없습니다.

Total 68건 3 페이지
게시물 검색
CEO 한마디 목록
번호 제목 글쓴이 날짜 조회
38 절영지연(絶纓之宴)의 고사가 주는 교훈 - 초나라 장왕과 모 부대장 손은석 02-27 27616
37 미디어와 웹의 진화 손은석 01-25 20804
36 2012년 신년사 손은석 01-06 25674
35 스팸 방지의 이익과 폐해 손은석 10-12 25446
34 소셜 커머스의 미래 손은석 08-16 23581
33 해킹과 보안 : 창과 방패의 싸움 손은석 08-11 24880
32 신문의 역설 - 신문 기사는 "정확할까"? 손은석 07-06 23418
31 국제화 시대와 외국인 채용 손은석 06-27 23294
30 청소년 보호와 인터넷 사용 환경의 복잡성 증가 손은석 06-16 24550
29 문명의 이기와 뚜벅이 생활 손은석 05-30 23539
28 규제 부머랑 손은석 05-17 21446
열람중 해킹과 사회공학 손은석 04-25 22184
26 Second Life 손은석 04-20 23899
25 진화와 경쟁 손은석 04-05 23116
24 트위터와 페이스북 열풍 손은석 03-28 25706
상단으로

TEL. 02-879-2007 FAX. 031-696-6691 email info@hanmesoft.net / 서울 관악구 남부순환로 1891
대표: 손은석 사업자등록번호:119-81-95547 개인정보관리책임자:이영근

Copyright © hanmesoft.com. Hanmesoft Corp. All rights reserved.

모바일 버전으로 보기