유비쿼터스와 해킹목차 1. 해커의 정의 2. 해킹의 흐름 3. 우리나라 해킹 사건 사례 4. 해킹의 종류 5. 해외 해킹 보완 추세 6. 해킹 피해 최소화해커 ? 얼마나 알고 있나요 ? 컴퓨터 네트워크 보안을 지키는 사람 크래커 [Cracker] 다른 사람의 컴퓨터에 침입해 프로그램을 망가뜨리는 불법 활동을 하는 사람 해커 [Hacker]다르게 분류되는 해커의 종류해킹의 흐름 1960 MIT 대학의 모형기차제작동아리 (Hack) 414 GANG 사건 ( 미핵 연구시설해킹 ) 이것을 법으로 지정 1970 1983 전화 조작 (phone phreaking ) 캡틴 크런치 1981 퍼스널 컴퓨터의 등장1988 1989 1994 해킹 자료 공유의 확대우리나라 첫 해킹 사건 언제 ?사건 네이트 옥션 농협 시기 2011 년 7 월 2008 년 2 월 2011 년 11 월 유출 피해 인원 약 3500 만 명 약 1860 만 명 약 1300 만 명 내용 개인정보유출 개인정보 및 개인 거래정보 유출 개인정보유출 피해경로 중국 해커 추정 중국 해커의 사이트간 요청 위조 (CSRF) 공격 방식을 이용 북한 해커 추정 그러나 내부 요인이라는 설도 있음 우리나라 해킹 사례우리 나라 최대 해킹 사건 구분 기존 DDOS 7.7 DDOS 명령 , 제어 서버존재 여부 해커의 명령을 받는 서버 존재 악성코드 업데이트 서버만 존재 공격방법 명령 제어 네트워크로 실시간 지시 일정주기 악성코드 업데이트 예약형 공격 감염 경로 WindowS 또는취약 홈페이지등으로 악성코드 감염 정상적익 프로그램으로 감염 방어 방법 서버를 차단 공격 pc 악성코드 제거 공격대상 홈페이지 1~2 다수에 홈페이지 동시 다발 공격 악성코드수 악성코드 1 개로 패턴 공격 여러가지 악성코드 다운로드 형식 네트워크 연결 정보 평문전송식 공격명령을 내림 암호화된 명령어로 전송시킴 악성해위 해커 가 명령어로 지속적 공격 단기 공격하고 하드디스크 파괴 공격 목적 금전적 이득 사회 혼란 유발 공격주체 주로 크래커들이 하는 행위 미확인해킹의 종류 트로이 목마 (Trojan Horse) 유익한 프로그램으로 위장해 컴퓨터에 침투하여 컴퓨터 프로그램을 파괴시키는 해킹 프로그램 루트킷 ( Rootkit ) 루트 권한을 획득한 공격자가 심어놓은 프로그램을 숨기기 위한 목적으로 사용되는 프로그램IP 스쿠핑 로그인하려는 컴퓨터가 신뢰할 수 있는 다른 컴퓨터의 IP 를 이용하여 해킹웹 해킹 웹에 소스코드를 보고 웹에 취약점을 파고 드는 해킹전쟁도 이제 해킹자동차 , 이제는 해킹 대비해야 당뇨용 무선‘인슐린 펌프’까지 해킹 ? 스턱스넷 ( stuxnet ) 미래 해킹과 오늘날 일어나는 해킹 사태어느 동사무소 전기공사 SCADA 시스템 발전소 1 발전소 3 송전케이블 인터라넷 WAN금전피해 경제손실 피해자 수 인터넷 이용 성인 1140 억 $ 3880 억 $ 4 억 3100 만 69% 1 초당 14 명 하루에 100 만 명 피해 2. 인터넷 이용 성인 10 명중 1 명 모바일 사이버 범죄 경험 (2011 년 시만텍 통계 ) 세계적 해킹 피해 통계해커들은 나쁜 사람 ? 어셈블리어 창조 Time sharing해킹 피해 줄이려면 … 1. 컴퓨터에 관한 전반적인 지식이 없다 컴퓨터에 관한 지식이 약간 필요 2. 보안 프로그램 설치 3. 검증된 P2P 사이트 이용 4.Osw 빠른 업그레이드 취약점 등이 보완된다 . 5. 쉬운 비밀번호 사용 금지감사합니다 {nameOfApplication=Show}
