보안 해킹 관련 용어(랜섬웨어, 스푸핑, 스니핑, dos, 피싱)

안녕하세요!

오늘은 보안.해킹 관련 용어들에 대해 알아보도록 하겠습니다.

그 종류에는 랜섬웨어, 스푸핑, 스니핑, 서비스 거부 공격, 신원도용, 피싱 등이 있습니다. 이름이 비슷한 경우에는 그 뜻을 이해하더라도 쉽사리 까먹게 되는데요. 특히 스푸핑, 스니핑의 경우 더 헷갈리는데요.

1. 랜섬웨어 (Ransomware) : 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어입니다. 컴퓨터 시스템에 접근할 수 없게 되거나, 저장한 사진과 문서 파일 등을 열 수 없게 됩니다. 시스템을 잠그거나 데이터를 암호화해 사용하지 못하게 하여, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램을 일컫습니다.

2. 스푸핑(Spoofing) : 스푸핑의 의미는 '속이다'로 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위입니다. 타인의 신분으로 위장하여 MAC주소, IP주소, 이메일 주소 등을 이용하는데요. 소비자들이 믿을 수 있는 이메일로 속여 가짜 웹 사이트 방문을 유도한 뒤 사용자의 암호와 기타 정보를 입력하도록 속이는 등의 방법입니다.

3. 스니핑(Sniffing) : 스니핑은 '가로채는 것'입니다. 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형 중 하나로, 수동적 공격에 해당합니다. 여기서 도청할 수 있또록 설치되는 도구를 스니퍼라고 합니다.

4. 서비스 거부 공격 : Dos라고 부르기도 하며, 다른 해킹에 비해 비교적 간단한 편입니다. 일종의 훼방이라고 보면 되는데요. 서버가 처리할 수 있는 능력 이상의 것을 요구하여, 그 요구만 처리하게 만들어 다른 서비스를 정지시키거나 시스템을 다운시키는 것입니다. 목적은 네트워크 기능의 마비입니다.

5. 피싱(Phishing) : 금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법입니다.  개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 것입니다. 대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것입니다. 메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재돼 있습니다. 링크를 클릭할 경우 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시됩니다.