2017.01.05

"네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

Steve Morgan | CSO
사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다.

그렇다면, 누가 해킹을 하는가
해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다.

핵티비스트(Hacktivists): 웹 사이트, 블로그, 기타 디지털 미디어를 손상시키고 해를 입히는데 목적을 갖고 있으며, 자신과 반대되는 조직에 대해서도 DDoS 공격을 실행한다.

사이버 내부자(Cyber-Insider): 임직원 또는 계약자(내부 액세스 권한을 가진 다른 업체 직원) 등으로 사용자의 내부 시스템이나 데이터를 해킹한다.

사이버 범죄조직(Cyber-Gangs): 범죄 집단이 후원하고 관리하는 해커 그룹으로 엄청난 돈과 마약 거래, 기타 범죄를 저지르기 위해 불법 해킹을 저지른다.

사이버 스파이(Cyber-Spies): 회사나 대학, 의료 기관 등을 대상으로 디지털 감시를 통해 정부 및 영업 비밀, 지적 자산을 포함한 기밀 데이터를 빼내는 첩보 행위를 저지른다(종종 적대적인 정부가 후원하는 해커이기도 하다).

사이버 테러리스트(Cyber-Terrorists): 사람과, 장소, 물건 등을 해할 목적으로 사이버 공격을 하는 이들을 말한다.

사이버 전쟁 전사(Cyber-War Fighters): 해킹 기술을 무기화해 국가 간 사이버 전쟁에 참여한 이들이다.

사이버 범죄자(Cyber-Criminals): 가장 광범위한 범주이며, 앞서 설명한 항목 가운데 하나로 설명할 수 있지만 해커(혼자 혹은 그룹)가 조직과 개인을 대상으로 금전적 이익을 거두거나, 악명을 높이기 위해 해킹 기술이나 소셜 엔지니어링 방법을 사용한다.

누가 해킹을 하는 지 알아보는 또다른 방법은 지난 90일 동안 사이버 공격을 다루는 데이터 유출 사건 일지를 통해서도 알 수 있다. 중국 시민, 러시아 해킹 그룹, 미국 해군 계약자, 영국의 17세 소년, 뉴질랜드에 거주하는 사기꾼, FBI의 추적을 받는 러시아인 등 다양하고 많은 이가 사이버 범죄 활동을 했다는 보고서가 있다.

수십 개의 사이버 사건들을 읽다보면, 많은 이들이 등장한다.
지금까지 해커는 컴퓨터나 디지털 기기를 사용해 권한을 갖지 않고 데이터에 액세스하는 사람으로 알려져 있었다. 해커에 대한 정의는 여전히 동일하지만 크래커들은 다양한 형태나 규모, 방식으로 다가왔다.

조심하라. 자신이 가장 의심하는 자가 바로 자신 혹은 자사의 네트워크를 해킹하는 이일 것이다. editor@itworld.co.kr  

2017.01.05

"네트워크를 해킹하는 이들은 누구인가", 목적와 대상에 따른 해커의 분류

Steve Morgan | CSO
사이버 범죄율은 점차 올라가고 있다. 최근 CSO 보도에 따르면, 사이버범죄로 인한 피해는 2015년 3조 달러에서 2021년까지 6조 달러까지 상승할 것으로 예상된다.

그렇다면, 누가 해킹을 하는가
해커라 하면, 고독한 늑대가 까마귀의 탈을 쓰고 컴퓨터 뒤에 앉아 있는 모습을 연상한다. 사실 해커는 티셔츠와 슬리퍼에서부터 양복, 군복에 이르기까지 다양한 복장을 하고 있다.

핵티비스트(Hacktivists): 웹 사이트, 블로그, 기타 디지털 미디어를 손상시키고 해를 입히는데 목적을 갖고 있으며, 자신과 반대되는 조직에 대해서도 DDoS 공격을 실행한다.

사이버 내부자(Cyber-Insider): 임직원 또는 계약자(내부 액세스 권한을 가진 다른 업체 직원) 등으로 사용자의 내부 시스템이나 데이터를 해킹한다.

사이버 범죄조직(Cyber-Gangs): 범죄 집단이 후원하고 관리하는 해커 그룹으로 엄청난 돈과 마약 거래, 기타 범죄를 저지르기 위해 불법 해킹을 저지른다.

사이버 스파이(Cyber-Spies): 회사나 대학, 의료 기관 등을 대상으로 디지털 감시를 통해 정부 및 영업 비밀, 지적 자산을 포함한 기밀 데이터를 빼내는 첩보 행위를 저지른다(종종 적대적인 정부가 후원하는 해커이기도 하다).

사이버 테러리스트(Cyber-Terrorists): 사람과, 장소, 물건 등을 해할 목적으로 사이버 공격을 하는 이들을 말한다.

사이버 전쟁 전사(Cyber-War Fighters): 해킹 기술을 무기화해 국가 간 사이버 전쟁에 참여한 이들이다.

사이버 범죄자(Cyber-Criminals): 가장 광범위한 범주이며, 앞서 설명한 항목 가운데 하나로 설명할 수 있지만 해커(혼자 혹은 그룹)가 조직과 개인을 대상으로 금전적 이익을 거두거나, 악명을 높이기 위해 해킹 기술이나 소셜 엔지니어링 방법을 사용한다.

누가 해킹을 하는 지 알아보는 또다른 방법은 지난 90일 동안 사이버 공격을 다루는 데이터 유출 사건 일지를 통해서도 알 수 있다. 중국 시민, 러시아 해킹 그룹, 미국 해군 계약자, 영국의 17세 소년, 뉴질랜드에 거주하는 사기꾼, FBI의 추적을 받는 러시아인 등 다양하고 많은 이가 사이버 범죄 활동을 했다는 보고서가 있다.

수십 개의 사이버 사건들을 읽다보면, 많은 이들이 등장한다.
지금까지 해커는 컴퓨터나 디지털 기기를 사용해 권한을 갖지 않고 데이터에 액세스하는 사람으로 알려져 있었다. 해커에 대한 정의는 여전히 동일하지만 크래커들은 다양한 형태나 규모, 방식으로 다가왔다.

조심하라. 자신이 가장 의심하는 자가 바로 자신 혹은 자사의 네트워크를 해킹하는 이일 것이다. editor@itworld.co.kr  

X