해킹과 보안의 역사

slee2·2021년 9월 7일
보안
0

보안

목록 보기
2/8
post-thumbnail

최초의 암호화 기계

에니그마(앨런 튜링이 해독)

최초의 컴퓨터

ARPA

최초의 운영체제

유닉스
이후
빌 게이츠 - (1975)마이크로소프트 설립
이후
리누스 토르발스 - (1991)리눅스

1980년대

네트워크 해킹의 시작

1980년에 해커라는 개념이 처음 생김
대표적인 사건 '414 Gang'
'414 Private'라는 BBS의 일원들이 만든 해커 그룹으로 미국 밀워키의 로널드 마크 오스틴 등 6명이 운영

로버트 모리스

  • 미국 전역의 컴퓨터가 정체불명의 바이러스에 감염되어 사용자들이 인터넷 연결을 끊는 사건이 발생함.
  • 22세의 로버트 모리스가 만든 웜(Worm)에 의한 인터넷 마비로 밝혀짐.
  • 네트워크로 연결된 6,000여 대의 컴퓨터를 감염시키고 정부와 대학의 시스템을 마비시킴.
  • 미국 국방부가 1988년 11월 카네기멜론대학에 컴퓨터 비상 대응팀(CERT)을 설립.

버퍼 오버플로우??를 해본다고 함.

1990년대

트로이 목마, 백 오리피스

1998년에 cDc(Cult of the Dead Cow)라는 해킹 그룹이 데프콘 해킹 대회에서 강력한 툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스(Back Orifice)를 발표

2000년대

분산 서비스 거부 공격

  • 2000년 2월에 인터넷에서 소통량이 많은 몇 개 사이트에서 분산 서비스 거부(DDoS) 공격이 가해짐
  • 이로 인해 야후, CNN, 아마존 등의 사이트가 ICMP 패킷을 이용한 스머프(Smurf) 공격으로 몇 시간동안 마비됨.

윔과 바이러스

  • 2000년에 러브 버그(Love Bug) 바이러스가 등장해 87억 5,000만 달러의 경제적 손실 발생시킴.
  • 2003년 1월 25일 오후 2시 30분부터 약 2일 동안 마이크로소프트의 MS-SQL 2000 서버를 공격하는 슬래머(Slammer) 웜이 전국 네트워크를 마비시킴.
  • 2004년에 베이글 웜, 마이둠 웜, 넷스카이 웜이라는 웜 삼총사가 등장.

개인 정보 유츌과 도용

  • 2005년 10월부터 2006년 2월 사이에 우리나라에서 주민등록번호 수십만 개가 유출되어 인터넷 게임 사이트 가입에 사용되는 등 개인 정보 무단 도용 사건 발생.
  • 2005년 11월 국내 모 은행의 피싱 사이트를 만들어놓고 인터넷 카페 등에 대출 광고를 한 다음, 연락해온 피해자들이 피싱 사이트에 접속하도록 유도함. 이들이 입력한 금융 정보를 이용해서 총 12명으로부터 1억 2,000만 원 상당을 가로챈 사건 발생.

전자상거래 교란

  • 2006년 7월에 안심클릭의 허점을 이용한 해킹 사기 사건 발생.
  • 2006년 3월에 클릭 수를 자동 증가시키는 방법으로, 국내 포털 사이트의 정보 검색 순위를 조작한 인터넷 광고 대행업체의 대표 이 씨가 업무 방해 등의 혐의로 불구속 입건.
  • 2007년 2월 8일에 공인인증서 유출로 인한 시중 은행 불법 인출 사건 발생.
  • 2007년 2월 11일에 한국씨티은행 해킹 사건 발생 등 금전적 이익을 노린 해킹이 급증.

APT 공격의 등장

  • 오랜 시간을 들여 사이트를 분석하고 취약점을 찾아내어 해킹하는 경우를 일반적으로 APT공격이라고함.

2010년대

농협 사이버 테러

2011년 4월에 대규모 데이터 삭제로 농협의 전산 시스템이 멈추는 사건 발생.

스마트폰 해킹

스마트폰은 공격 대상이 되기도 하지만 공격 도구로도 활용도가 매우 높아서 스마트폰을 이용한 보안 사건은 스마트폰 내의 정보 유출부터 스마트폰을 조작하는 것까지 점차 범위가 확대될 것으로 예상.

보안 전문가의 자격 요건

기본 소양(윤리 의식)

해킹은 절대 하면 안 된다는 사실을 인지시키기 위한 여러 가지 윤리 강령이 발표됨.

지식 소양(다양한 분야의 전문성)

보안 전문가가 전문성을 갖춰야 할 분야에는 운영체제, 네트워크, 프로그래밍, 서버, 보안 시스템, 모니터링 시스템, 암호, 정책과 절차 등.

보안 관련 법

정보통신망 이용촉진 및 정보보호 등에 관한 법률

  • 정보 통신과 관련된 가장 광범위한 법률로 안전한 정보통신망 환경을 조성하는 것이 목적.

정보통신기반 보호법

  • ISP(인터넷 서비스 사업자)나 통신사와 같은 주요 정보통신 기반 시설에 대한 보호법.

개인정보 보호법

  • 개인 정보 관련 사항을 통합하여 규정한 법으로 2011년부터 시행.

통신비밀보호법

  • 통신 비밀을 보호하고 통신의 자유를 신장하기 위해 1993년에 처음 제정.

저작권법

  • 저작자의 권리와 인접 권리의 보호 및 저작물의 공정한 이용을 목적으로 2006년에 제정.
profile
slee2
이전 포스트

보안의 3대 요소

다음 포스트

시스템과 네트워크, 계정관리

0개의 댓글