해킹이란 다른 사람의 소프트웨어를 알고리즘을 해독하여 소스를 알아내거나 자신의 입맛에 맞게 프로그램을 수정하는 것을 일컫는 말입니다. 자신의 입맛에 맞게 바꾸는 것을 해킹이라고 하고 악용하는 것을 크래킹으로 구분하고 있지만 요즘에는 뭐든지 간에 해킹으로 묶어서 이야기하는 추세로 바뀌었습니다.
따라서 프로그램을 분석하고 소스를 알아내는 것만으로는 합법이지만 악용할 경우 그때부터 불법이 되는 것입니다.
해킹 중에서도 일반 사용자가 해킹을 가장 많이 당하는 방식이 있고 이게 해킹인가? 하면서 의문을 가지는 부분이 많이 있습니다.
한번 그걸 간단하게 모아보았습니다.
1. 메일을 통한 해킹 시도
대표적으로 지금까지도 유행하고 있는 유튜브 해킹 시도가 있습니다.
유튜브 공식 메일인 것처럼 속여 당신의 계정이 현재 너무 많은 스팸 영상으로 인해서 24시간 이내에 채널이 삭제될 예정이니 이를 복구하려면 아래 버튼을 눌러서 조치받기를 바란다. 하면서 메일을 보내게 됩니다.
해당 버튼을 누르면 유튜브 계정 접근 권한을 요청하게 되며 허용을 누르게 되면 모든 권한을 위임하여 악용될 수 있습니다.
이렇게 해킹된 계정은 모든 영상을 삭제하거나 비공개 처리하며 유튜브 운영정책에 위반되는 비트코인 생방송을 켜서 계정을 최종적으로 정지되도록 만듭니다.
물론 해킹 시도에 대한 복구를 유튜브에게 요청할 수 있지만 복구되는데 최소 2주~4주, 길게는 1개월 이상 소요되기도 하다 보니 실제 유튜브를 운영하시는 분들은 반드시 조심해야 하는 부분입니다.
두 번째로 가장 많이 해킹이 발생되는 네이버가 있습니다.
네이버는 외국인들도 가장 많이 해킹을 시도하는 포털 사이트 중 하나이며 네이버도 마찬가지로 버튼을 누르면 로그인을 시도하게 만들며 로그인을 할 경우 실제 로그인이 아닌 입력 정보를 해커에게 전송하는 기능을 가지고 있습니다.
따라서 반드시 메일이 온다면 메일 주소를 꼭 확인해보시기 바라며 기본적으로 어디든지 간에 모든 운영자는 이용자에게 아이디와 비밀번호를 알려달라는 요구를 절대 하지 않습니다.
2. 광고를 통한 해킹 시도
아마 흔하게 많이 보신 광고이거나 알려져 있는 가짜 페이지일 것으로 생각이 됩니다.
위 화면은 애플리케이션 apk 파일이나 특정 프로그램을 설치하게 만들며 악성코드가 담긴 프로그램을 설치하게 되면 모든 개인정보가 탈취되거나 랜섬웨어에 감염될 수 있습니다.
반드시 이런 페이지를 보게 된다면 뒤로 가기를 하지 마시고 (뒤로 가기 하셔도 계속 이 페이지에 머물게 됩니다.) 탭을 제거하여 새로 탭을 여시는 것을 권장해드립니다.
3. 가짜 피싱 사이트
위 이미지와 같이 똑같이 HTTPS이고 주소도 거의 동일한데 오른쪽 페이지는 가짜 페이팔 로그인 사이트입니다.
물론 네이버도 가짜 피싱 사이트가 있으며 HTTPS가 있음에도 불구하고 가짜 사이트입니다. 이게 어떻게 된 걸까요?
이유는 HTTPS가 의무화가 되었고 HTTPS가 적용되어 있으면 마치 진짜 사이트인 것처럼 보이는 단점이 있습니다. 한마디로 HTTPS의 허점을 사용하여 진짜 사이트처럼 속이는 것입니다.
이런 사이트에서 로그인을 하면 실제 로그인이 되지 않거나 되어도 입력된 아이디와 비밀번호가 해커에게 전송됩니다.
4. 스미싱 문자
스미싱 문자란 마치 공공기관이나 택배, 정부기관, 등으로 위장하여 보낸 것처럼 하여 주소를 보내어 누르게 되면 개인정보를 탈취하거나 더 심한 문자 돌리는 기능을 가지고 있습니다.
예를 들어 A라는 사람에게 100명의 연락처가 저장이 되어 있다면 해당 주소를 누르게 되면 100에게 A의 전화번호로 저런 스미싱 문자를 자동으로 보내지게 되지만 그냥 보내게 되면 친구가 뜬금없이 택배 문자를 보내면 말이 안 되기 때문에 결혼식, 송금요청, 장례식과 같이 특별한 일이 있는 것처럼 꾸며서 보내어집니다. 그러면 누구나 쉽게 의심의 여지도 없이 누르게 되는 것이지요.
이처럼 이런 주소를 가지고 있는 가짜로 의심되는 문자를 받게 되신다면 절대 주소를 누르지 마시고 바로 삭제하시는 것을 권장합니다.
(경우에 따라 답장하면 답을 해준다고 합니다...)
이렇게 간단하게 가장 많이 흔하면서 조심해야 하는 해킹 시도 혹은 악용시도에 대해서 알아보았습니다.
도움이 되셨다면 공감, 댓글 , 구독해주시면 블로그 발전에 큰 도움이 됩니다. ^^-
'IT 정보' 카테고리의 다른 글
| CPU가 같은 라인업인데 코어와 클럭 서로 다른 이유 (1) | 2021.01.30 |
|---|---|
| 그래픽카드 제조사마다 성능적 차이를 보이는 이유 (1) | 2021.01.29 |
| 디스플레이 패널의 종류와 차이점 간단 설명 (TN, IPS, VA) (1) | 2021.01.27 |
| DNS 란 무엇이고 조심해야 하는 이유 (feat. DNS 서버 종류) (0) | 2021.01.22 |
| 무료 VPN과 유료 VPN의 차이와 주의사항 (0) | 2021.01.21 |
| 윈도우 1월 보안 업데이트 KB4535680 정보 (0) | 2021.01.19 |
