• 제목/요약/키워드: 해킹

검색결과 1,142건 처리시간 0.029초

국가사이버보안정책에서 해킹에 대한 소고

  • 박대우
    • 정보보호학회지
    • /
    • 제21권6호
    • /
    • pp.24-41
    • /
    • 2011
  • 7.7 DDoS공격과 3.4DDoS공격, NH금융전산망마비사건, 네이트 해킹 사건 등은 해킹이 개인적 문제를 지나서, 사회와 국가적인 이슈로 부상되고 있다. 중국은 대학에서 해킹 기법을 가르치고, 인민해방군에 국가일꾼이란 소명의식을 주고 있다. 북한은 지도자의 지시로 노동당과 북한군에서 사이버부대를 직접 교육 운영하고 있다. 미국은 외국으로부터 사이버 공격을 당할 경우 이를 '전쟁 행위'로 간주해 미사일 등으로 대응한다는 방침을 세웠다. 이와 같이 해킹은 국가사이버보안 정책에서 다루어져야 할 필요성이 있다. 본 연구에서는 해커의 변천, 해킹기술과 방법, 해킹 툴, 그리고 해킹 사례를 살펴본다. 또한 해킹 동향 분석에서 해킹기술 동향 분석, 해커(사람) 동향 분석, 해킹 지역(국가) 동향 분석을 통하여 해킹 인력의 조직화, 해킹 기술의 집적화, 해킹 조직의 집중화 연구를 한다. 그리고 국가사이버보안정책에서 해킹에 대한 '국자사이버보안법 시행령' 제정, 국가사이버보안 자문회의, 국가사이버보안 협력회의, 해킹 프로세스 전략, 해킹 전략 추진 방법론, 사이버협력국, 해킹 작전국, 인력 양성국, 해킹 기술국에 관한 저자의 개인 의견을 제안한다.

리얼이슈 / 국내 보안인식 결여가 해킹 경유지로 전락시켜

  • 한국데이터베이스진흥센터
    • 디지털콘텐츠
    • /
    • 7호통권98호
    • /
    • pp.68-69
    • /
    • 2001
  • 해가 지날수록 해킹 피해 사고가 급속도로 증가하고 있는 것으로 나타났다. 뿐만 아니라 피해 기관도 기존의 대학 위주에서 대학, 기업, 비영리기관 등 다양한 기관에서 해킹 피해사례가 늘고 있는 것으로 나타나고 있다. 또한 해킹 경로 역시 국외에서 국내로 들어오는 해킹 사례가 지속적으로 증가하는 추세에서 국외에서 발생하는 해킹 정보와 부족이 문제점으로 제기 되고 있다.

  • PDF

웹 애플리케이션 취약성 정보를 제공하는 웹 서버 모니터링 시스템 (Web server monitoring system to provide Security Vulnerabilities information in Web Application)

  • 한은섭;김명호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
    • /
    • pp.877-879
    • /
    • 2003
  • 인터넷의 급속한 보급으로 인하여 많은 웹 서버들이 생겨나게 되었다. 이러한 웹 서버의 관리와 운영에 모니터링 시스템이 많이 쓰이고 있다. 대부분의 모니터링 시스템들은 각 서버의 자원 활용 상태나 서비스의 가용성에 대한 정보를 제공하고 있지만 웹 서버의 또 다른 문제인 해킹에 대한 정보는 제공되지 않고 있다. 이것은 해킹에 대한 예방이 기존의 보안 솔루션으로 가능했기 때문인데, 요즘 화두가 되고 있는 웹 해킹에 대해서는 기존의 보안 솔루션으로 예방이 어려워지고 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 웹 애플리케이션의 취약성에 대해 알려주고 웹 해킹 시도로 의심되는 행위에 대한 로그를 제공해 주는 모니터링 시스템을 구현한다. 구체적으로 웹 애플리케이션 언어들 중에서 많이 쓰이는 PHP에 대한 웹 해킹 취약성에 대하여 조사하여 웹 애플리케이션의 취약성 정보를 제공해 주고 웹 해킹 의심로그를 생성해 주는 시스템을 구현한다. 구현된 시스템은 관리되는 서버의 웹 애플리케이션의 취약성을 알 수 있고 웹 해킹 시도로 의심되는 로그를 남겨줌으로써 웹 서버 관리자에게 웹 해킹에 대한 보안성 향상에 필요한 정보를 제공해주는 이점이 있다.

  • PDF

무선 인터넷 서비스를 위한 해킹 대응 방안 (Hacking Countermeasures for Wireless Internet Service)

  • 국중각;김희완
    • 서비스연구
    • /
    • 제6권3호
    • /
    • pp.79-90
    • /
    • 2016
  • 무선 인터넷 서비스는 모든 산업을 지원하는 중요한 요소 중에 하나로 자리 잡게 되었다. 어디에서나 무선 인터넷 연결을 통해 노트북을 연결하거나 스마트폰 등을 연결해 사용하는 일이 잦아지면서 그에 따른 해킹 위험도 증가하고 있다. 인터넷 공유기의 DNS 주소 변조를 통한 정보유출 사고를 비롯하여 무선 공유기를 통한 해킹위협은 존재한다. 본 논문에서는 무선 랜에서의 전반적인 취약점을 이용한 해킹 기술들을 다룬다. WEP 암호화 알고리즘과 이를 개선한 암호화 알고리즘을 통하여 무선 랜 보안의 필요성에 대하여 분석하였다. 또한 무선 취약점을 이용한 해킹 기술인 WEP Crack, DoS 공격, DNS Spoofing에서 해킹 기술들을 다루며, 이러한 해킹에 대하여 대응 방안을 제시하였다.

피해 범위 기반 해킹 분류 기법 (Damage Degree based Classification of Hacking Techniques)

  • 최양서;서동일;손승원
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 하계학술대회논문집
    • /
    • pp.312-315
    • /
    • 2003
  • 인터넷을 이용한 다양한 서비스들이 제공되면서 인터넷 사용자가 급증하였고, 인터넷침해 사고 역시 크게 증가하였으며, 그 피해는 점차 매우 광범위해졌다. 이와 같이 급증하는 해킹을 보다 효과적으로 분석하기 위해 몇몇 해킹 분류 기법들이 제안되었다. 그러나, 현재까지 제안된 해킹 분류 기법들은 단순히 해킹에 사용되는 취약점을 이용한 분류로, 이는 통계자료로만 활용될 뿐, 이를 통해 추가적인 정보를 얻을 수는 없었다. 이에 본 논문에서는 이와 같은 단점을 극복하기 위해, 해킹에 의해 발생할 수 있는 피해의 정도에 따라 해킹 기법들을 분류하고, 제안한 분류 기법을 통해 침해에 대한 기본적인 대응 방법을 제안함으로써 발생하는 다양한 침해에 대해 신속히 대처할 수 있는 기본 틀을 제공하도록 한다.

  • PDF

리눅스 기반의 IP 역추적 시스템 분석 및 설계 (Analysis and Design of Linux-based IP Traceback)

  • 이원구;이재광
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
    • /
    • pp.521-524
    • /
    • 2004
  • 인터넷 사용자의 급증에 따라, 인터넷을 통한 다양한 해킹 및 불순한 의도를 지닌 공격에 의한 침해사고 역시 크게 증가되고 있다. 이러한 해킹의 피해로부터 네트워크 시스템 및 서버를 보호하기 위해 각종 보안강화 시스템이 개발되어 운용되고 있으나, 현재 사용 중인 보안강화 도구들은 수동적인 방어 위주로 공격자의 해킹 시도 자체를 제한하는 것이 아니라 해킹이 시도된 후 대처하는 제약 등으로 해킹 자체를 방지하는데는 한계를 가지고 있다. 능동적인 해킹 방어를 위한 가장 기본적인 기술은 해커의 실제 위치를 추적하는 역추적 시스템이라 할 수 있다. 현재 이에 대한 연구가 활발히 진행 중에 있다. 따라서 본 논문에서는 능동적인 해킹 방어를 위한 역추적 시스템을 분석하고, 리눅스 기반의 역추적 시스템을 설계하였다.

  • PDF

인터넷전화의 해킹 공격과 방어 방안

  • 천우성;박대우
    • 정보보호학회지
    • /
    • 제22권8호
    • /
    • pp.26-30
    • /
    • 2012
  • 인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.

네트워크를 보안평가를 위한 해커 및 해킹기법 수준 분류

  • 최양서;서동일;손승원
    • 정보보호학회지
    • /
    • 제11권5호
    • /
    • pp.63-77
    • /
    • 2001
  • 최근 인테넷을 이용한 각종 해킹 및 사이버 범죄가 크게 증가하고 있으나, 아직까지 공격의 주범인 해커들의 수준을 파악하지 못한 상황이다. 과거에 해커 분류를 시도한 경우가 있었지만 적용한 분류 기준은 대부분 해커들의 행동 양식이었다. 이에 본 문서에서는 해킹 수행 코드(exploit code)를 작성할 수 있는 가의 여부를 바탕으로 해커의 능력을 분류하고 그들이 사용할 수 있는 해킹 기법과 그 수준을 확인해 보도록 한다. 이러한 해커의 수준에 따른 해킹 기법 분류를 기반으로 내부망의 보안성 평가에 활용할 수 있을 것이다.

인터넷 뱅킹 해킹 유형과 대응 기술

  • 강신범;정현철
    • 정보보호학회지
    • /
    • 제15권4호
    • /
    • pp.29-38
    • /
    • 2005
  • 인터넷 뱅킹의 활성화와 더불어 그로 인한 문제점들이 제기되고 있다. 최근 고객의 실제 계좌에서 해커가 지정한 특정 계좌로 현금 이체가 이뤄지는 인터넷 뱅킹 시스템 해킹사고가 발생해 금융 정보보호 인프라 보안에 경종을 울리고 있다. 본고에서는 인터넷 뱅킹의 활성화와 함께 금융 정보보호 인프라의 새로운 사고 유형으로 등장한 인터넷 뱅킹 해킹 사고를 중심으로 점차 진보되는 해킹 기법들의 유형을 살펴보고 이에 대처하기 위한 해결 방법들에 대해 고찰해 본다.

메모리 해킹 공격에 강건한 사용자 인증수단 고찰

  • 이한욱;신휴근
    • 정보보호학회지
    • /
    • 제23권6호
    • /
    • pp.67-75
    • /
    • 2013
  • 최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.