사이버 보안의 북극성

발간사 사이버보안, 현대사회를 살아가는 데 필수 4

제 1 장 우리에게 보안이란 무엇인가?

01 보안이란? 13
02 정보보안이란? 17
03 개인정보란? 25
04 개인정보보호란? 28
05 개인정보의 중요성 29
06 개인정보보호 10계명 31
07 개인정보 유출 사례 42
08 개인정보 침해 신고 방법 44
09 세계는 보이지 않는 사이버 전쟁 중이다. 4 6
10 올바른 보안의식 함양 48
11 국민 전체가 정보보안을 알아야 하는 이유 5 3

제 2 장 사이버보안 체계 및 현황 이해

01 우리나라의 사이버보안 조직 체계 58
02 우리나라의 사이버안전센터 및 통합보안관제센터 소개 60
03 국가 사이버 위기경보란? 69
04 국내 사이버보안 관련 규정 및 법률 소개 7 0
05 어린이 및 청소년의 사이버보안 교육 사례 7 6
06 해킹 방어대회 소개 81

제 3 장 사이버 공격과 공격원리의 이해

01 사이버 공격이란? 91
02 해커는 왜! 공격하는 것일까? 98
03 사건?사고 사례로 알아보는 사이버공격 130
04 웹 취약점을 이용한 해킹원리 157
05 보이지 않는 사이버 공격! 찾을 수 없는 사이버 공격! 1 6 2

제 4 장 사이버 공격 어떻게 방어하고 대응할 수 있을까?

01 암호란? 170
02 암호 깨는 방법 185
03 악성코드, 바이러스란? 193
04 백신이란? 207
05 기본적인 사이버 공격 방어 체계 2 09
06 침해사고 분석 및 대응 216
07 우리 생활에 필요한 CCTV에 대한 올바른 이해 225
08 올바른 컴퓨터 사용법 234
09 실생활에서 복합적인 위협사항 대응법 244

제 5 장 앞으로의 우리의 자세와 발전방향

01 국가적인 차원의 사이버 인력 양성 259
02 정보보안전문가의 분야와 자격증 264
03 윤리적인 보안인, 윤리적인 보안 해커로 성장하기 2 72
04 사이버 예비군(민방위) 제도 도입 274
05 종합적인 사이버학습(테마)관 조성 및 활용 275

글을 마치며 278

부록

초등학생도 이해하는 웹 취약점 진단 따라 하기 282
네트워크 구성도 전문가 따라잡기 298
실생활에 유용한 컴퓨터 보안 활용법 302

DDoS 공격을 쉽게 이해하기

DDoS 공격을 쉽게 이해하기 위해 예를 들어 보겠습니다.
제 친구 명수(예능인 박명수는 아니에요. ㅎ)는 저녁을 먹기 위해 맛집으로 소문난 중국집을 찾아갔습니다. 자장면을 주문하고 기다리는데, 손님이 점점 많아졌습니다. 그렇게 손님은 점점 많아지게 되어 줄 서는 사람도 늘어났으며 결국엔 재료가 떨어져 음식을 못 먹는 사람들이 생겨났습니다.
※ 주문자(사용자-Client), 중국집(서버-Server), 음식 재료(자원-Resource)

다음은 DDoS 공격의 예로써 일반적인 웹 검색을 할 때의 상황입니다.
명수는 공부를 하던 도중 모르는 부분을 알아보기 위해 검색을 해보려 합니다. 컴퓨터에 전원을 켜고 부팅이 완료되면 브라우저(Explorer, Chrome 등)를 실행시키고 주소창에 www.naver.com, www.daum.net 등을 쓰고 엔터를 누르는 순간 명수는 네이버, 다음 등에 접속을 하게 됩니다. 하지만, 전국의 모든 학생이 네이버에 접속을 한다면 사이트는 바빠지게 되어 과부하가 걸리게 됩니다. 전국의 모든 학생이 검색을 한 것에 대한 응답을 해주어야 하기 때문입니다. 바빠진 사이트는 결국엔 멈추게 될 것입니다.
이것이 가장 쉽게 이해할 수 있는 디도스(DDoS) 공격의 원리입니다.
이처럼 해커는 목표 사이트를 효과적이며 강력하게 공격하기 위해 여러분에게 악성코드를 배포하며, 여러분은 자신도 모르는 사이에 디도스(DDoS) 공격에 이용당할 수 있습니다.

호기심을 목적으로 하는 해킹

어떠한 해커는 돈과 정치에도 관심이 없고 오로지 해킹기술에만 몰두하는 해커도 있습니다. 이들은 더 정교하고 흔적도 남기지 않는 해킹기술을 계속 연구합니다. 하지만 대부분의 청소년이 호기심에 해킹툴을 설치하고 상대방을 공격하는 것에 대하여 죄책감을 느끼지 못하고 있는 것이 문제라고 합니다.

실제로 청소년들 사이에서 각종 해킹툴을 판매하거나 구매를 하는 경우가 많이 있습니다. 인터넷에서 검색을 하면 손쉽게 프로그램을 구할 수 있으며 컴퓨터에 대한 지식이 조금만 있으면 사용이 가능합니다.
청소년들 사이에서 이러한 해킹툴을 사용하는 가장 큰 목적은 게임인데요. 다른 사람의 게임아이템을 훔치거나 게임 상에서 다툼이 일어났을 때 IP를 추적하려는 목적으로 사용하거나, 메일을 해킹하는 등 다양한 이유로 해킹툴을 구매 및 다운로드 하고 있습니다.
쉽게 구매하여 사용하고 있는 해킹 툴입니다. 인터넷을 조금만 알면 쉽게 구매를 할 수 있고 쉽게 다운받을 수 있는 프로그램입니다. DDoS 공격, 웹 공격 등을 손쉽게 사용할 수 있도록 되어 있으며 사용설명서 또한 손쉽게 구할 수 있습니다.

이렇게 ‘네이버에서 해킹툴 팝니다.’라고 검색하면 많은 글이 검색되는 것을 볼 수 있습니다.
하지만 이는 모두 불법이며 경찰청 사이버수사대에서는 해킹을 처벌하고 있으니, 절대로 호기심에라도 해킹을 따라 하면 안 됩니다.
한 언론사의 조사에 일반인들의 해킹 동기는 ‘호기심’이 52.3%로 가장 많다고 합니다.

호기심에 병원 홈페이지를 해킹한 중학생이 진료기록 20일 치를 삭제하고 홈페이지를 훼손한 사례가 있으며 이 중학생은 “호기심에 여러 사이트에 해킹을 시도하다가 이 병원 홈페이지 보안이 뚫려 장난삼아 했다”라고 말했습니다.
청소년들이 가질 수밖에 없는 호기심이나 과시 욕구 등을 역으로 활용해 매년 해킹방어대회를 개최하는 것도 이들을 음지에서 양지로 끌어내어 정보보호 전문가로 양성하는 방법도 좋은 방법입니다.
현재 경찰청에서는 해킹을 크게 두 가지로 나누어 처벌하고 있습니다.
첫째, 시스템에 침입하여 해킹툴을 이용하여 정당한 접근권한 없이 침입하는 행위
둘째, 다른 사람의 정보를 훼손하거나 비밀을 침해, 도용 또는 유출하는 행위
이 외에도 해킹행위를 처벌하는 여러 법이 있습니다.
잠깐의 호기심으로 해킹툴을 이용하여 상대방을 공격하는 행위는 범죄라는 것을 잊어서는 안 됩니다!