해킹

범죄행위로서의 해킹에 대해서는 크래킹 문서를 참조하십시오.

• 상위 항목 : 컴퓨터 관련 정보

1 설명

해킹 전체가 범죄는 아니다. 하지만 해킹을 불순한 의도로 사용하면 범죄가 된다. 해킹의 원래 의미는 프로그램 원 제작자가 걸어놓은 프로그램 코드 락 알고리즘을 뚫어서 프로그램 소스를 알아내거나, 프로그램 소스를 변경하여 자기 입맛에 맞게 바꾸어 버리는 모든 행위를 포함한다. 즉 프로그램 자체를 바꾸는건 해킹인데 그걸 나쁘게 바꾸는게 크래킹이란 소리다. 현실의 예를 들자면, 자동차 팬 밸트가 끊어졌을 때 팬 밸트(정상적인 사용법)를 스타킹(대체적인 사용법)으로 대체하는 행위도 해킹으로 볼 수 있다. 무림의 예를 들자면, 조금 의미가 다르긴 하지만, 기존에 정해진 규칙대로 수양하지 않는 (즉, 하라는 대로 하지 않는) 사파는 해커라고 볼 수 있다.

코드 락을 뚫어서 프로그램 소스를 확인하기만 하는건 범죄가 아니다. 여기에 몇몇 열성적인 프로그래머는, 버그가 나버리면 프로그램 소스 락을 풀어 소스를 확인한 다음 어디가 틀렸는지 리포트를 써주기도 한다. 물론 이 소스를 그대로 베껴가는 것은 당연히 불법이다. 또한 오픈 소스 프로그램이나, 상용 소프트웨어라도 프로그램 사용 계약 내용을 준수하며 프로그램을 개조한다면 불법이 아니다. 하지만 계약에서 벗어난 행위(모든 사람에게 공개해버리거나, 락을 풀어서 크랙을 만드는 등), 피해를 줄 목적으로 임의로 조작된 프로그램을 배포하는 등의 행위는 범죄이다. 이런 범죄행위는 크래킹, 그런 행위를 하는 사람은 크래커라고 구분을 한다.

다만, 우리나라 인터넷 윤리 상에서는 해킹과 크래킹을 따로 구분하지 않고 해킹도 크래킹과 같은 범죄행위와 같은 것으로 취급하고 있다. 사람들이 해킹과 크래킹의 구분을 잘 모르고 혼용해서 쓰는경우가 많고 언론과 미디어에서 조차 해킹=범죄라는 인식으로 취급하니 인터넷 윤리 상에서도 같은 취급을 하는 것으로 보인다. 해킹에 대해 말할 때 범죄가 아니라는 뉘앙스를 풍기고 싶으면 White-Hat 에서 온 '화이트해킹'이나 '화이트해커' 등의 용어로 사용하는 것이 좋다. 그리고 해커가 되고 싶다고 하는 중고딩들의 99%는 크래킹에 대한 동경으로 시작하고, 실제로 관련 분야 종사자들조차 아무 설명 없이 해킹이라고 하면 불법적인 늬앙스로 받아들이는 것이 보통이다. 언어가 바뀌었으니 용어에 집착할 필요는 없을듯. 원래 의미의 해킹은 보안, 시스템, 네트워크 등 일반적으로 부르는 용어들이 있으니 대체도 가능하다.

컴퓨터에서는 윈도우즈 계열이 모바일에서는 안드로이드가 특히 해커들의 주요 타겟이 된다. 하지만, 세간의 인식과는 달리 특별히 윈도우즈나 안드로이드가 취약점이 많은 것은 아니다. 오히려 OS X이나 아이폰이 취약점이 경쟁사보다 더 많은 현실. 그럼에도 애플사 제품에서 보안 이슈가 없는 것은 제약이 많기 때문이다. 참고로 점유율이 낮아서 해커들이 관심이 없기 때문이라는 이야기도 있으나 이 경우 아이폰의 보안은 설명할 수 없다. 예를 들어 맥에서는 다른 프로세스에 간섭하는 명령어가 없다. 때문에 바이러스는 물론이고, 게임 트레이너나 어프로케일같은 프로그램도 만들수 없다. 존재하지도 않는 명령어를 실행할 수는 없으니까.. 게다가 관리자권한을 획득해도 할 수 있는 일이 윈도우에 비해 굉장히 제한적이다. 아이폰만해도 안드로이드에 비해 취약점이 몇 배나 되지만 실제 피해 사례가 전무한 것이 이 때문. 요약하자면 뚫긴 쉽지만 뚫어도 할 수 있는게 거의 없다(...)

몇몇 사람들은 영화나 몇몇 뉴스를 보고 해킹이 흥미나 자신의 능력을 시험하는 등의 이유로 행한다고 보는 경우가 있는데 당연히 현시창. 대다수의 해킹은 돈을 목적으로 하는 것이며(즉 크래킹) 대표적인 예가 중국에서 커뮤니티 등을 해킹한 다음 돈을 요구하는 것이나, 러시아에서 악성코드에 감염된 봇넷을 가지고 DDoS 공격을 가하겠다고 기업들을 협박하여 돈을 뜯어내는 것이다. 이런 종류의 범죄는 현재 범죄조직에 의해 철저한 분업화가 되어 있으며, 이를 통해 몇 시간 단위로 악성코드를 바꾸어 백신이 미처 대응하지 못하도록 만들도록 하는 모습까지 보인다. 물론 자기 능력을 시험하려는 의도로 한다고 해서 범죄가 범죄가 아닌 것이 되는 것이 아니다! 블랙 해커(크래커)가 감옥에 들어갔다가 나오면 기업이나 정부에서 모셔간다는 이야기는 케빈 미트닉이 활동하던 구시대의 이야기일 뿐이다. 고도의 윤리성과 신뢰성이 요구되는 기업 및 공공기관의 보안담당자로 범죄를 저질렀던 사람은 당연히 극히 꺼려지는 대상이다. 그것은 아무리 싸움을 잘해도 조폭출신이 경호원이 될 수 없는 것과 같은 이유이다. 과거처럼 해킹이라는 것이 온라인 커뮤니티나 구전으로 전해지는 시대도 아니고 인터넷이 극도로 발달하고 제도권 교육기관에서도 실력있는 보안전문가, 시스템과 네트워크 전문가들이 쏟아져 나오는 시대이니, 괜히 범죄행위로서의 해킹은 절대 미화하지 말도록 하자. 과거에는 언론이나 영화에서 필수요소처럼 미화되었지만뭐 조폭미화물에 비하면 양반이지, 요즘 기준으로 생각해보면 딱 중국에 서버 두고 개인정보 빼가고 사기 치는 그런 조직지능범들일 뿐이다.

그리고 그러한 크래킹은 생각보다 그렇게 난이도가 높은 것만도 아니다. 남는 시간과 끈질김, 그리고 허점을 노릴 수만 있다면 컴퓨터과학의 기본도 없는 10대 소년도 유수의 사이트들을 뚫는 것이 가능하고 실제 그런 사례도 많다. 물론 그것도 쉬운 것은 결코 아니지만, 그런 식의 크래킹은 범죄인 것을 떠나서 지속적으로 활용 가능한 기술이 되지 못한다. 바이러스 제작도 마찬가지. 지속적으로 활용 가능한 보안기술을 개발하는 것이 훨씬 어렵다. 그런 뜻 있는 사람들은 원래 의미의 해커를 꿈꾸도록 하자.

Pwn2Own 같은 모의해킹대회도 있다.관련 기사

2 시빅 해킹

경우에 따라서는 시민사회 운동의 한 형태로 나타날 수도 있다. 이를 시빅 해킹(Civic Hacking)이라 하며^[1], 사회 공동체에 이로운 목적과 활동을 위해 해킹을 하는 것을 말한다. 일면에서는 오픈소스 운동과 비슷한 사상을 갖고 있다고 보기도 한다. 이는 크게 두 가지 종류로 나누어지게 되는데, 첫째는 정부 데이터가 제대로 공개되고 있지 않을 때에 이를 투명하게 하기 위해 데이터를 꺼내와서 정보접근성을 높이는 것이고, 둘째는 공동체의 문제가 있을 때 시민들이 이를 해결하기 위해 협력할 수 있도록 데이터를 제공하는 것이다. 한 예로는, 2015년 대한민국 메르스 유행 당시에 일명 메르스맵 사이트가 한때 나타나서 메르스 담당 병원들의 소재를 확인해 주었고, 이 서비스는 시민들의 제보를 통해 업데이트되지만 유언비어를 걸러낼 수 있는 신고제도도 갖추고 있었다. 서비스의 총 이용자 수는 500만 명으로 집계되기도 했다.

시빅 해킹에 대한 더 많은 정보는 다음의 링크들을 보자. #(404 에러) ## ###(영어)

3 관련 항목

• APT공격
• ARP spoofing
• nmap
• PWN2OWN
• DDoS
• 개인정보 유출사태
• 누킹
• 니켈 벤젠 비닐크롤라이드
• 크래킹
• 부채널 공격
• 백트랙^[2]
• 사회공학^[3]
• 칼리 리눅스^[4]
• 스턱스넷
• 악성코드
• 어나니머스
• 제로 데이 공격
• 하트블리드
• 해킹대회
• 해커
• 해킹송
• North korea
• 우송대^[5]
• 스푸핑
• 정보보호 영재교육원
• 키로거

4 해킹이 주 소재인 작품

• 미스터 로봇
• Who am I
• Uplink
• Hack 'n' Slash
• 블러디 먼데이
• 와치독
• 씬커
• 썸머 워즈
• 우리들의 워 게임!
• hacknet
• 힐러(드라마)
• 건포인트
• CSI : Cyber
• 지구의 태엽
• 해커에 대한 격노

1. ↑ 유사한 개념으로 핵티비즘이 있다.
2. ↑ 다루려면 상당한 지식이 필요한 리눅스 배포판이다
3. ↑ 다른 기법들은 컴퓨터와 같은 장비를 해킹하는 것과 다르게 이 방법은 인간의 심리를 해킹한다.
4. ↑ 백트랙의 후속작
5. ↑ 백악관 해킹 광고로 유명하다