네트워크를 보안평가를 위한 해커 및 해킹기법 수준 분류

  • 최양서 (한국전자통신연구원 정보보호기술연구본부 네트워크보안연구부 사이버테러기술분석팀) ;
  • 서동일 (한국전자통신연구원 정보보호기술연구본부 네트워크보안연구부 사이버테러기술분석팀) ;
  • 손승원 (한국전자통신연구원 정보보호기술연구본부 네트워크보안연구부)
  • 발행 : 2001.10.01

초록

최근 인테넷을 이용한 각종 해킹 및 사이버 범죄가 크게 증가하고 있으나, 아직까지 공격의 주범인 해커들의 수준을 파악하지 못한 상황이다. 과거에 해커 분류를 시도한 경우가 있었지만 적용한 분류 기준은 대부분 해커들의 행동 양식이었다. 이에 본 문서에서는 해킹 수행 코드(exploit code)를 작성할 수 있는 가의 여부를 바탕으로 해커의 능력을 분류하고 그들이 사용할 수 있는 해킹 기법과 그 수준을 확인해 보도록 한다. 이러한 해커의 수준에 따른 해킹 기법 분류를 기반으로 내부망의 보안성 평가에 활용할 수 있을 것이다.

키워드