해커(Hacker)

• 해킹(Hacking)
  • 넓은 의미에서는 해커들의 모든 불법적인 행위들을 해킹이라고 하고 하며, 좁은 의미에서는 정보 시스템 전산망에서의 보안 침해 사고를 발생시키는 행위들을 의미
    • 불법 침입 : 인가받지 않은 다른 정보시스템에 불법으로 접근
    • 불법 자료 열람 : 허가되지 않은 불법 접근을 통해 주요 정보를 열람
    • 불법 자료 유출 : 개인이나 조직의 주요 정보를 불법으로 유출
    • 불법 자료 변조 : 시스템 내의 자료나 개인의 자료를 변조
    • 불법 자료 파괴 : 시스템의 자료를 불법으로 파괴하는 행위
    • 정상 동작 방해 : 시스템의 정상적인 동작을 방해하거나 정지
  • 다음은 실제 정보 통신 환경에서 해킹 유형과 대상으로 구분하여 어떠한 피해를 입을 수 있는지에 대해 설명함

유형	불법 삽입	불법 유출	불법 변조	파괴.거부
데이터	개인의 신상에 대한 그릇된 정보 등의 제공	주요 비밀 정보, 개인 신상 정보 등의 유출	일반 자료 변조, 불법 금융거래를 노린 변조 등	일반 , 중요 정보의 파괴
시스템/소프트웨어	바이러스, 웜 백도어, 트로이 목마	주요 시스템 파일의 유출	악의적으로 이용하기 위한 프로그램/파일이 변조	프로그램 파괴, 고장 유발 행위
정보 통신망	시스템 과부하를 노린 행위	시스템 제어 정보의 유출	통신 지연, 잘못된 라우팅 유도	접근 방해, 망 운영 방행

▶ 해킹과 해킹 사고의 유형

   

• 해커(Hacker)
  • 고전적 의미의 해커(Hacker)와 크래커(cracker)의 정의
    • 해커
      컴퓨터 시스템 내부 구조와 동작 등에 심취하여 이를 알고자 노력하는 사람으로, 대부분 뛰어난 컴퓨터 및 통신 실력을 갖추고 있는 사람
    • 크래커
      침입자(Intruder) 또는 공격자(Invader)라고도 하며, 다른 사람의 컴퓨터 시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등의 불법 행위를 하는 사람
  • 일반적으로 해커라고 하면 다른 컴퓨터에 불법으로 침입하여 자료의 불법 열람.변조.파괴 등의 행위를 하는 침입자,파괴자를 통칭하는 부정적인 의미로 더 많이 사용되는데, 침입자.파괴자라는 점에서 해커는 크래커와 혼동되기도 함
       
• Gilbert Alaverdian의 분류 기법 : 해커의 수준에 따른 분류
  • Elite
    • 엘리트 해커는 해킹하고자 하는 시스템에 존재하는 취약점을 찾아내고 그것을 이용해 해킹에 성공하는 최고 수준의 해커
    • 해킹을 시도하는 목적은 단지 자신이 해당 시스템을 아무런 흔적 없이 해킹할 수 있다는 것을 확인하기 위함
  • Semi Elite
    • 세미 엘리트 해커들은 컴퓨터에 대한 포괄적인 지식을 갖추고 있고, 운영체제 시스템을 이해하고 있으며, 운영체제에 존재하는 특정한 취약점을 알고, 그 취약점을 공격할 수 있는 코드를 만들 수 있을 정도의 최소한의 지식으로 무장되어 있음
    • 이들은 해킹 흔적을 남겨서 추적 당하기도 함
  • Developed Kiddie
    • 보통 십대 후반의 학생들로 대부분의 해킹 기법들을 파악하고 있으며, 해킹 수행 코드가 적용될 수 있을 만한 취약점을 발견할 때까지 여러 번 시도해 일단 시스템 침투에 성공하는 경우도 있음
    • 보안산 취약점을 새로 발견하거나 최근 발견된 취약점을 주어진 상황에 맞게 바꿀만한 실력은 없음
  • Script Kiddie
    네트워킹이나 운영체제에 관한 약간의 기술적인 지식이 부족한 이들은 GUI 운영체제 바깥세상으로 나와본 적이 없으며, 이들의 해킹은 보통 잘 알려진 트로이 목마를 사용해 평범한 인터넷 사용자를 공격하고 괴롭히는 것
  • Lamer
    • 헤커는 되고 싶지만 경험도 기술도 없는 사람들로, 네트워크나 운영체제와 관련해 기술적인 지식이 없으며, 컴퓨터를 사용하는 유일한 목적으로는 게임과 IRC 채팅, 와레즈 사이트를 찾거나 신용카드 사기 등을 하는 것
    • 트로이 소프트웨어, 누킹, DoS(Denial of Service) 툴만 있으면 크래킹을 할 수 있다는 생각에 트로이 목마나 GUI 운영체제용 해킹 도우글 사용
      출처 <한국정보보호진흥원, 해킹.바이러스 대응 요령>