202403013_해킹 사례 및 수업 정리
해킹이란 다른 사람의 통신망에 정당한 접근 권한 없이 접근하거나 허용된 접근 권한의 범위를 초과하여 침입하는 행위를 말한다. 해킹 사례 중 대표적인 하나는 3·20 전산 대란 사건이다. 3·20 전산 대란 사건은 2013년 3월 20일 MBC, KBS, 신한은행, 농협은행 등 주요 방송사와 은행의 전산망이 동시 다발적으로 공격은 받은 최초의 사건이다. 조사 결과 북한 정찰총국의 소행으로 확인되었다. 관련 악성 코드는 2012년 6월 말부터 유포 및 감염이 시작되고 있었다. 그러다가 해당 악성 코드는 3월 20일 오후 2시에 서비스를 파괴하라는 명령이 포함되어있었고 실제로 동시다발적으로 시스템을 파괴하였다. 시스템 핵심 파트를 파괴하면서 부팅 및 복구도 불가능하도록 하였다. 이로인해 국내 업체의 일부 전산 업무가 중단되고 방송사들도 큰 피해를 입었다. 이 사건 이후에도 꾸준히 유사한 변종들도 많이 발견되고 있다.
웹이란 인터넷에 연결된 사용자들이 서로의 정보를 공유할 수 있는 공간을 말한다. 웹은 세가지 종류로 표면웹, 딥웹, 다크웹이 있다. 먼저 표면웹은 흔히 일반 사용자들이 검색엔진을 통해 공개적으로 쉽게 접근 가능한 웹을 말한다. 그 예시로는 페이스북 등이 있다. 그 다음 딥웹은 일반 사용자들이 구글, 네이버와 같은 일반 검색 엔진으로는 검색되지 않는 웹을 말한다. 예시로는 기업 내부 DB나 페이지 등이 있다. 다크웹은 딥웹보다 더 깊은 웹으로 특정 프로그램을 통해서만 접속이 가능한 웹을 뜻한다.
개인 보안을 유지하는 방법은 비밀번호를 설정할 때 이중 보안을 설정하고, 윈도우 디펜더 등과 같은 보안 소프트웨어를 사용하고 해킹을 대비해서 외장하드, 클라우드 드라이브 서비스 등을 이용하여 중요한 파일, 데이터를 정기적으로 백업하는 것이다.
해킹 당했을 때 대처방법은 바이러스 백신 소프트웨어가 최신 버전인지 확인하고 정밀 검사를 이용하여 바이러스가 있는지 확인하다. 그리고 비밀번호가 노출된 경우는 즉시 변경을하고, 컴퓨터 내에서 비정상적인 활동이 있는 파트를 찾아내야한다. 또 인터넷 연결이 되었다면 즉시 연결을 끊고 만약 혼자 해결이 어렵다면 보안 전문가의 도움을 요청해야한다.