💡 들어가며
인터넷 보안의 핵심은 공격을 이해하는 것에서 시작합니다. 이번 강의에서는 해킹의 개념, 네트워크 공격 유형, 그리고 방어 기술을 중심으로 현대 정보보호 체계를 자세히 살펴봅니다.
1️⃣ 해킹(Hacking)의 개념
💬 정의
컴퓨터 시스템 또는 네트워크에 비정상적으로 접근하여 정보를 탐색하거나
무단으로 데이터를 조작·파괴하는 행위
- 원래는 ‘프로그래밍 기술이 뛰어난 사람’을 의미했으나 오늘날에는 불법적 침입·공격 행위를 지칭하는 의미로 사용된다.
⚙️ 해킹의 목적
- 시스템 또는 데이터의 무단 접근
- 정보 유출 또는 파괴
- 서비스 방해 (DoS 공격)
- 금전적 이득, 정치적 목적, 호기심 충족
2️⃣ 해커(Hacker)의 분류
| 구분 | 특징 | 의도 |
|---|---|---|
| 화이트 해커 (White Hat) | 보안 전문가로서 시스템의 취약점을 분석하고 방어 목적의 모의해킹 수행 | 보안 강화 |
| 블랙 해커 (Black Hat) | 불법적 방법으로 시스템 침입, 데이터 절취 및 파괴 | 금전·파괴·보복 |
| 그레이 해커 (Gray Hat) | 비인가 접근을 하지만 악의적이지 않은 경우 | 호기심 또는 기술 테스트 |
| 크래커 (Cracker) | 프로그램 보호기능 해제, 라이선스 우회 등 | 불법 복제 또는 상업적 목적 |
3️⃣ 해킹의 단계 (Hacking Process)
| 단계 | 설명 |
|---|---|
| 1. 정보 수집 (Reconnaissance) | 공격 대상의 네트워크, 포트, OS, 서비스 정보를 수집 |
| 2. 스캐닝 (Scanning) | 포트 스캔, 취약점 분석 도구를 활용하여 진입점 파악 (nmap 등) |
| 3. 침입 (Intrusion) | 시스템에 접근해 권한 상승 및 관리자 계정 획득 |
| 4. 권한 유지 (Maintain Access) | 백도어 설치, 루트킷(rootkit) 심기, 지속적 통제 확보 |
| 5. 로그 삭제 (Covering Tracks) | 접속기록과 로그 파일 삭제로 흔적 은폐 |
4️⃣ 네트워크 공격 유형
📡 패시브 공격 (Passive Attack)
네트워크 상의 데이터를 도청하거나 분석하는 공격으로, 데이터 자체는 변경하지 않음.
- 스니핑(Sniffing): 패킷을 도청하여 계정, 비밀번호 탈취
- 트래픽 분석(Traffic Analysis): 통신 패턴을 분석해 정보 추론
💥 액티브 공격 (Active Attack)
전송 중인 데이터를 변조하거나 위조하거나, 시스템에 직접 피해를 주는 공격.
| 공격 유형 | 설명 | 예시 |
|---|---|---|
| 스푸핑 (Spoofing) | IP나 MAC 주소를 속여 다른 사용자로 위장 | IP Spoofing, ARP Spoofing |
| 세션 하이재킹 (Session Hijacking) | 합법적 사용자 세션을 탈취하여 인증된 상태로 행동 | 쿠키 세션 탈취 |
| 서비스 거부 공격 (DoS) | 과도한 요청으로 시스템 자원을 소모시켜 정상 서비스 불가 | Ping of Death, SYN Flood |
| 분산 서비스 거부 공격 (DDoS) | 다수의 감염된 좀비 PC를 통해 대규모 트래픽 공격 수행 | Botnet, Mirai 등 |
| 피싱 (Phishing) | 가짜 웹사이트로 유도하여 개인정보 입력을 유도 | 가짜 은행 로그인 페이지 |
5️⃣ 대표적인 해킹 공격 기법
🕵️ 스니핑 (Sniffing)
- 네트워크 트래픽을 가로채어 ID, 비밀번호, 계좌번호 등 민감 정보 탈취
- 도구: Wireshark, tcpdump 등
- 대응: 암호화된 프로토콜(HTTPS, SSH) 사용
🎭 스푸핑 (Spoofing)
- IP나 MAC 주소를 위조하여 신뢰할 수 있는 사용자로 위장
- 종류:
- IP Spoofing: 출발지 IP 조작
- ARP Spoofing: MAC 주소 위조
- DNS Spoofing: 잘못된 IP로 유도
🔁 세션 하이재킹 (Session Hijacking)
- 사용자의 세션 쿠키를 탈취하여 로그인 상태를 도용
- 대응: HTTPS 사용, 세션 만료시간 단축, 토큰 인증
⚔️ DoS / DDoS (서비스 거부 공격)
- 시스템에 과부하를 일으켜 정상적인 서비스 제공 불가하게 함
- 대표 공격:
- SYN Flood
- UDP Flood
- ICMP Flood (Ping of Death)
💣 DDoS는 여러 감염된 PC(봇넷)를 활용하므로 방어가 훨씬 어렵다.
6️⃣ 해킹에 이용되는 도구
| 도구명 | 용도 |
|---|---|
| Nmap | 포트 스캔 및 네트워크 구조 분석 |
| Wireshark | 패킷 캡처 및 분석 |
| Metasploit | 취약점 공격 및 모의해킹 플랫폼 |
| Cain & Abel | 패스워드 복구 및 해시 크래킹 |
| John the Ripper | 패스워드 크래킹 |
7️⃣ 해킹의 피해 사례
- 국가기관 해킹: 정부 기관 데이터베이스 탈취
- 기업 서버 해킹: 고객 개인정보 및 결제 정보 유출
- 피싱 사기: 금융정보 입력 유도 후 계좌 탈취
- 랜섬웨어 공격: 시스템 파일을 암호화하고 금전 요구
📉 최근 해킹은 단순한 장난 수준을 넘어, 금전적·정치적 목적의 사이버 테러로 발전하고 있다.
8️⃣ 정보보호의 체계와 대책
🔐 기술적 대책
- 방화벽(Firewall): 외부 불법 접근 차단
- IDS/IPS: 침입 탐지 및 차단 시스템
- VPN: 암호화된 통신 채널로 데이터 보호
- 암호화(Encryption): 데이터 기밀성 확보
- 백신(Anti-virus): 악성코드 탐지 및 치료
🧭 관리적 대책
- 주기적 보안 교육 및 훈련
- 접근 권한 최소화 원칙 적용
- 패치 및 업데이트 관리
- 로그 모니터링 및 보안 감사
⚖️ 법적 대책
- 정보통신망법, 개인정보보호법, 전자서명법 등 제도적 장치 마련
- 사이버 범죄에 대한 처벌 강화
9️⃣ 보안 사고 대응 절차
| 단계 | 내용 |
|---|---|
| 1. 탐지 | 이상 징후 및 침입 시도 탐지 (IDS, 모니터링) |
| 2. 분석 | 공격 경로 및 원인 분석 |
| 3. 차단 | 공격 트래픽 차단, 계정 잠금 등 긴급 조치 |
| 4. 복구 | 시스템 복원, 백업 데이터 활용 |
| 5. 보고 | 관련 기관 및 사용자에게 사고 보고 |
🔚 결론
🧩 “공격을 알아야 방어할 수 있다.”
인터넷 보안은 단순한 기술이 아니라 공격과 방어의 지식 경쟁이다. 스니핑, 스푸핑, DDoS 같은 해킹은 기술적 호기심으로 시작했지만 지금은 국가안보와 기업 생존에 직결되는 심각한 위협이 되었다.
철저한 보안 인식, 주기적 점검, 그리고 기술적 방어체계가 현대 정보사회의 생명선을 지키는 열쇠다.
🧩 핵심 요약
- 해킹 5단계: 정보수집 → 스캔 → 침입 → 권한유지 → 로그삭제
- 공격유형: 패시브(스니핑) / 액티브(스푸핑, DoS 등)
- 주요 방어기술: 방화벽, IDS/IPS, VPN, 암호화
- 대응체계: 기술적 + 관리적 + 법적 접근
- 핵심 원칙: “공격을 이해하는 것이 최고의 방어다.”