끊이지 않는 해킹 사고.. 주요 해킹 기술들은? 각종 보안 자료2011-07-31 21:57:36
올 상반기에만 3.4 DDoS를 비롯해, 현대캐피탈, 농협, 최근 네이트에 이르기까지 굵직한 보안 사고가 끊이질 않고 있습니다.

보안이 기술적인 분야다보니 어려운 용어도 많이 나옵니다.

간단하게 많이 언급되는 해킹 용어들을 정리해봅니다.

-분산서비스거부(DDoS) 공격: 시스템 또는 네트워크의 처리 능력을 초과하는 다량의 패킷을 발생시켜 정보시스템 또는 네트워크를
마비시키는 공격입니다. 과거에는 단순하게 시스템, 서버가 주된 공격 대상이었지만 최근에는 네트워크 및 다수의 시스템을 노린
DDoS 공격이 감행되고 있습니다.

-IP스푸핑(Spoofing) 공격: 패킷의 송신지 주소를 속이는 해킹 기술입니다. 공격 패킷 송신지를 숨기기위해 주로 DDoS 공격에 활용
됩니다.

-패킷 스푸핑: 네트워크 상에 송수신되는 정보를 훔쳐보는 해킹 기술입니다. 네트워크 구성 및 프로토콜 상의 문제점으로 인해 발생
하는 취약점을 이용하는 공격입니다. 네트워크 상에 송수신되는 패킷을 훔쳐봄으로서 중요 정보가 유출될 수 있습니다.

-커넥션 하이재킹 공격: 정상적인 연결을 가로채 중요 정보를 훔쳐내는 해킹 기술입니다. TCP/IP 설계상의 문제점을 이용한 것으로, 주로 해커가 시스템 A와 시스템 B사이의 연결을 모니터링하다가 시스템 B에게는 연결이 중단됐다는 신호를 보내고, 대신 자신이 시스템 B인 마냥 시스템 A와 연결을 유지하면서 중요 정보를 가로채는 공격입니다.

-피싱 & 파밍: 피싱은 불법 이메일 등을 매개로 개인의 신용정보 및 금융정보를 유출하고 금전적인 피해를 입히는 공격입니다.
파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로
오인하도록 유도, 개인정보를 훔치는 수법입니다.
네이트, 싸이월드 개인정보 유출...내 유출 정보 확인은 필수, 비번도 반드시 바꿔야.   
세계 글로벌 보안 회사를 이끄는 여성 CEO 이바첸...해커는 고용하지 않는다.   
Copyright ⓒ 푸우. All rights reserved.