보안

토픽 브리핑 | 블랙햇 2014로 본 "죄다 뚫리는 세상"

이대영 기자 | ITWorld 2014.08.08
이번주 진행된 해커들의 컨퍼런스인 블랙햇 USA 2014에서는 상당히 충격적인 해킹 사례와 기법, 악성코드들이 선보이면서 다양한 이슈를 양산해냈다.

블랙햇 컨퍼런스는 각 분야의 연구원들에게 네트워크 및 전자기기 보안을 테스트할 수 있는 툴을 제공한다는 취지로 시작된 행사로, 다양한 해킹 방법과 기법, 전략, 그리고 이를 방어할 수 있는 방안에 대해서 논의하는 자리다.

블랙햇 USA 2014에서 공개될 10가지 충격적인 공격 사례

블랙 햇이 말하는 해킹 공격 툴 TOP 20

특히 이번 블랙햇 2014에서는 사물인터넷과 관련해 거의 모든 사물에 대한 해킹이 가능하다는 것이 드러났으며, 이런 공격 사례들이 선보였다.

자동차, 안드로이드, 스마트폰에서부터 하둡, USB, IPv6에 이르기까지 사물인터넷이 적용될 것이라 예상되는 모든 사물과 기기, 기술 등 모든 것이 취약점을 갖고 있다는 사실은 편리함과 안전이라는 상관 관계에 대해 다시금 생각해 볼 계기가 될 수 있다.

블랙햇 2014 | 자동차, 핸드폰, 하둡, USB 등 모든 것을 크랙하는 법

블랙햇 2014 | 해킹에 가장 취약한 자동차, 가장 안전한 자동차는?

특히 사물인터넷의 뿌리인 임베디드 기기에서 드러나는 보안 취약점과 이를 제대로 관리할 수 없다는 것은 무척이나 충격적으로 와 닿는다. 하지만 이런 허술한 보안과는 상관없이 사물인터넷과 임베디드 기기는 나날히 확장, 발전해나갈 것이다.

블랙햇 2014 | 임베디드 기기와 사물인터넷의 안전에 대한 도전과 과제

사물인터넷 시대, 그 지옥에 대비하라...패치 불가능한 임베디드 보안

이와 함께 안티바이러스 감지 기법에 걸리지 않는 차세대 악성코드와 사이버 범죄의 새로운 비즈니스 모델도 소개되는 반면, 크립토로커에 의해 암호화당한(?) 피해자들을 구제해주는 서비스까지 선보였다.

결국 보안은 창과 방패의 영원한 싸움이 진행될 것이라 쉽게 예상할 수 있지만, 항상 방패가 뚫리고 난 뒤, 이를 보완하는 방법을 찾기 때문에 신종 해킹 기술이 등장할 때마다 피해자가 속출하는 건 현재 보안의 한계라고 볼 수 있다.

블랙햇 2014 | 1일차 '인터넷 범죄의 미래를 엿보다', 매그니튜드 킷의 비즈니스 모델

블랙햇 2014 | 2일차, 레지스트리 악성코드와 크립토로커 피해자 지원 서비스

한편, 앞서 설명한 것처럼 블랙햇 컨퍼런스는 이른바 블랙햇으로 분류되는 해커들을 위한 행사는 아니다. 해커는 성격에 따라 다양하게 분류할 수 있다. 단순하게는 크래커(Cracker)와 화이트 해커로 구분하지만, 좀더 자세하게는 화이트햇, 블랙햇, 그레이햇, 블루햇, 핵티비스트 등으로 분류할 수 있다. 이 기준은 해킹 목적과 행위에서 불법적인 요소가 있는지, 해킹 결과가 타인에게 피해를 주는 지의 여부다. 하지만 실제로는 이런 기준으로 해커들을 구분하기에는 목적이나 방법, 피해 여부를 판단하기에는 모자란 부분이 많다.

인터넷 세계를 좌지우지하는 숨은 인형술사 열전

- 화이트햇(White hat)은 선의의 해커를 의미하며, 위키백과에 따르면 모의 해킹(영어: penetration testing)이나 다른 취약점 점검 등의 기법에 전문적인 보안전문가를 지칭한다.

- 블랙햇(Black hat)은 악의적인 목적으로 시스템이나 데이터베이스에 침입, 데이터 변조, 악성코드 유포 등의 행위로 타인에게 해를 끼치는 해커를 일컫는다. 크래커(Cracker) 라고도 한다

- 그레이햇(Grey hat)은 화이트햇과 블랙햇에서 파생된 것으로, 해커와 크래커의 중간적 성격을 갖고 있다. 그레이햇은 어떤 때는 선한 목적으로, 어떤 때는 악한 목적으로 활동한다는 의미가 아니며 항상 선한 목적으로 해킹한다. 그러나 그레이햇은 해킹 기술을 사용해 시스템 취약점을 분석하고 허가없이 시스템에 침투한다. 다만 시스템을 파괴하지 않으며, 이를 보완하기 위한 방안을 제시한다. 요약하면 목적은 선하지만, 불법적인 침입을 행하는 해커를 의미한다.

- 블루햇(Blue hat)은 프로그램을 발표하기 전에 버그 테스트를 하는 외부 보안 전문가 혹은 업체를 지칭한다.

- 핵티비스트(Hacktivist)는 정치, 사회적 목적을 이루기 위해 해킹하거나 목표물인 서버 컴퓨터를 무력화하는 운동가를 의미한다. 해커와 정치 행동주의를 뜻하는 액티비즘(Activism)의 합성어로 단순히 컴퓨터 보안장치를 풀고 침입하는 해커와는 차이가 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.