| 연재칼럼 | 지난칼럼 |
오소영
정동희
한일수
김준
오클랜드 문학회
박명윤
수선재
천미란
박기태
성태용
명사칼럼
수필기행
조기조
김성국
채수연
템플스테이
이주연
Richard Matson
Danielle Park
EduExperts
김도형
Timothy Cho
강승민
김수동
최성길
멜리사 리
Jessica Phuang
휴람
독자기고
해킹
0 개
3,133
29/07/2009. 15:38
코리아포스트
컴퓨터 무한도전
지난 호들에서도 말했다시피, 디지털 사회가 되면서 모든 문서 뿐만이 아니라 정보나 기능들도 모두 컴퓨터에 입력 및 저장 되고 있다. 우리가 쉽게 접할 수 있는 책 조차도 디지털북이 나오면서 종이가 아닌, 수십 권 내용의 책을 하나의 디지털 기기에 저장하여서 원하는 장소에서 언제든지 접할 수 있는 기술이 개발되었고, 이미 일정 수준 이상 사용되고 있다. 이러한 기술들이 개발 될수록 이를 차지하기 위한 행동들도 점점 증가하고 있다. 본래의 해킹 (Hacking)이라는 뜻은 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 말하고 이와 달리 정보를 빼 내가는 이들을 크래커 (Cracker)라고 하나, 일상 생활에서는 해킹의 뜻이 잘못 해석되면서 거의 비슷한 의미로 사용되고 있다. 만약 자신의 집에 있는 물건을 남이 훔치는 행위를 도둑질 이라고 한다면, 컴퓨터 내에 저장되어 있는 정보를 주인 몰래 가져가는 행동을 크랙(Crack) 이라고 한다. 지면에서는 일반적으로 사용되는 단어 해킹을 사용하도록 하겠다.
해킹이라는 것은 단지 국가나 군사기밀 등을 몰래 빼 가는 것만을 말하는 것이 아닌, 자신의 컴퓨터가 아닌 다른 사용자의 컴퓨터에 사용자의 허락 없이 몰래 침입하는 행위 혹은 이메일이나 게임 계정을 본래 주인의 허락 없이 접속하는 행위도 이에 속한다.
이러한 행위가 왜 그렇게 제재를 받는 것인가? 단순히 개인에 컴퓨터에 접속하는 것이 불법이며, 막상 사용자는 손해를 느끼지도 못하고 있는데도 범죄행위인가? 물론 사용자가 직접적인 피해를 입지 않았다면 괜찮다고 생각할 수도 있으나, 만약 자신이 현재 하고 있는 모든 작업이 다른 사람에게 고스란히 보여지고 있다면 절대 기분 좋은 상황은 아닐 것이라고 생각한다. 친구하고 채팅을 하는 내용이라든지, 이메일을 체크하고 있는 상황, 또한 요즘 문제가 되고 있는 DDOS 공격에 자신도 모르는 사이에 자신의 컴퓨터가 불법적으로 사용될 수도 있다. 물론 위의 예제는 최악의 상황을 설명한 것이기는 하지만, 이미 일부에서는 일어나고 있는 현상이다.
이러한 행위는 엄연히 범법 행위로써 각 나라마다 강력한 법률로써 규제를 가하고 있다. (각 나라마다 차이가 있다.)
한 예로 한국에서 적용되고 있는 법률을 소개하겠다.
한국에서 현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 정당한 접근권한이 없거나 허용된 접근권한의 범위를 초과하여 정보통신망에 침입하는 행위를 금지한다(48조 1항). 이를 위반하면 3년 이하의 징역 또는 3000만 원 이하의 벌금에 처한다(63조 1항 1호).
정보통신기반보호법에서도 주요 정보통신기반시설을 침해하여 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그 밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).
해킹을 막기 위해서 여러모로 기술이 개발되고는 있으나 아직까지 100% 안전한 방법은 없다. 보안을 요하는 것 중 하나인 인터넷 뱅킹을 살펴볼 경우, 보안프로그램만 2~3개 정도는 기본으로 설치가 되며, 그것도 모자라서 인증서를 발부하고 비밀번호를 부여하고, 이것도 믿을 수가 없어서 보안카드까지 발부하고 있지만, 완벽해 보이는 이 보안 시스템이 해킹 당하는 경우가 있다.
그럼 해킹이 반드시 나쁜 것인가? 그렇지는 않다고 생각한다. 매해 나라, 학교 혹은 회사에서 해킹 대회를 열고 해커들이 서로의 기량을 나타내기도 한다. 기업에서는 이 대회의 결과를 가지고 자신들이 만든 하드웨어/소프트웨어의 약점을 찾아내고 이를 보완하기 위해서 연구를 한다. 물론 이것도 외부로부터의 침입을 방지하기 위한 노력이지만, 분명한 것은 이로 인해서 현재의 컴퓨터 기술이 발전한다는 것이다. 즉 본래의 해킹이라는 뜻을 계승한 것이라고 할 수 있다. 창과 방패의 싸움처럼, 해킹과 이를 방어하기 위한 기술의 전쟁은 디지털 사회가 점점 발전해 갈수록 더욱 치열해 질 것으로 예상된다.
해킹을 방지하기 위해서는 사용자의 노력이 무엇보다도 중요하다. 기본적으로 백신 프로그램이 설치되어 있어야 하며, 악성코드 방지 프로그램도 설치해 두는 것이 좋다. 단, 반드시 인정받은 회사의 제품을 사용할 것을 권장한다. 또한 웹 사이트 서핑 시, 일부 웹 사이트에서 프로그램 설치를 요구하는데, 만약 무엇인지 잘 모를 경우, 설치하지 말아야 하며, 실수로 설치를 했을 경우, 삭제할 것을 권고한다.
ⓒ 뉴질랜드 코리아포스트(http://www.koreapost.co.nz), 무단전재 및 재배포 금지
해킹이라는 것은 단지 국가나 군사기밀 등을 몰래 빼 가는 것만을 말하는 것이 아닌, 자신의 컴퓨터가 아닌 다른 사용자의 컴퓨터에 사용자의 허락 없이 몰래 침입하는 행위 혹은 이메일이나 게임 계정을 본래 주인의 허락 없이 접속하는 행위도 이에 속한다.
이러한 행위가 왜 그렇게 제재를 받는 것인가? 단순히 개인에 컴퓨터에 접속하는 것이 불법이며, 막상 사용자는 손해를 느끼지도 못하고 있는데도 범죄행위인가? 물론 사용자가 직접적인 피해를 입지 않았다면 괜찮다고 생각할 수도 있으나, 만약 자신이 현재 하고 있는 모든 작업이 다른 사람에게 고스란히 보여지고 있다면 절대 기분 좋은 상황은 아닐 것이라고 생각한다. 친구하고 채팅을 하는 내용이라든지, 이메일을 체크하고 있는 상황, 또한 요즘 문제가 되고 있는 DDOS 공격에 자신도 모르는 사이에 자신의 컴퓨터가 불법적으로 사용될 수도 있다. 물론 위의 예제는 최악의 상황을 설명한 것이기는 하지만, 이미 일부에서는 일어나고 있는 현상이다.
이러한 행위는 엄연히 범법 행위로써 각 나라마다 강력한 법률로써 규제를 가하고 있다. (각 나라마다 차이가 있다.)
한 예로 한국에서 적용되고 있는 법률을 소개하겠다.
한국에서 현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 정당한 접근권한이 없거나 허용된 접근권한의 범위를 초과하여 정보통신망에 침입하는 행위를 금지한다(48조 1항). 이를 위반하면 3년 이하의 징역 또는 3000만 원 이하의 벌금에 처한다(63조 1항 1호).
정보통신기반보호법에서도 주요 정보통신기반시설을 침해하여 교란ㆍ마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 그 밖의 방법으로 정보처리에 장애를 발생하게 한 자는 업무방해죄로 5년 이하의 징역 또는 1500만 원 이하의 벌금에 처하도록 규정하고 있다(314조 2항).
해킹을 막기 위해서 여러모로 기술이 개발되고는 있으나 아직까지 100% 안전한 방법은 없다. 보안을 요하는 것 중 하나인 인터넷 뱅킹을 살펴볼 경우, 보안프로그램만 2~3개 정도는 기본으로 설치가 되며, 그것도 모자라서 인증서를 발부하고 비밀번호를 부여하고, 이것도 믿을 수가 없어서 보안카드까지 발부하고 있지만, 완벽해 보이는 이 보안 시스템이 해킹 당하는 경우가 있다.
그럼 해킹이 반드시 나쁜 것인가? 그렇지는 않다고 생각한다. 매해 나라, 학교 혹은 회사에서 해킹 대회를 열고 해커들이 서로의 기량을 나타내기도 한다. 기업에서는 이 대회의 결과를 가지고 자신들이 만든 하드웨어/소프트웨어의 약점을 찾아내고 이를 보완하기 위해서 연구를 한다. 물론 이것도 외부로부터의 침입을 방지하기 위한 노력이지만, 분명한 것은 이로 인해서 현재의 컴퓨터 기술이 발전한다는 것이다. 즉 본래의 해킹이라는 뜻을 계승한 것이라고 할 수 있다. 창과 방패의 싸움처럼, 해킹과 이를 방어하기 위한 기술의 전쟁은 디지털 사회가 점점 발전해 갈수록 더욱 치열해 질 것으로 예상된다.
해킹을 방지하기 위해서는 사용자의 노력이 무엇보다도 중요하다. 기본적으로 백신 프로그램이 설치되어 있어야 하며, 악성코드 방지 프로그램도 설치해 두는 것이 좋다. 단, 반드시 인정받은 회사의 제품을 사용할 것을 권장한다. 또한 웹 사이트 서핑 시, 일부 웹 사이트에서 프로그램 설치를 요구하는데, 만약 무엇인지 잘 모를 경우, 설치하지 말아야 하며, 실수로 설치를 했을 경우, 삭제할 것을 권고한다.
ⓒ 뉴질랜드 코리아포스트(http://www.koreapost.co.nz), 무단전재 및 재배포 금지
