드라마 유령 속 사이버 용어

Posted in HP + IT 2012.07.24 08:00


- 최근 가장 인기 있는 드라마중 하나인 유령 보고 계신가요? 저는 최근에 보기 시작한뒤로 푹 빠져서


재방송을 계속 보고 있답니다 ^-^ . 드라마 유령은 사이버 수사대 이야기라는 신선한 소재로 많은 사람


들의 관심을 받고 있는데요, 안랩에서 지원하는 등 사이버 해킹이나 보안등에 대해 현실성 있게 풀어내


어 이목이 집중되고 이슈가 되는 것 같습니다. 


나도 김우현 처럼 되고 싶다!


- 드라마에서 소지섭(김우현 역)은 어려운 보안 관련 용어들을 말하며 문제들을 척척 해결해 나가는데요,


용어는 드라마에서 캡션으로 간략한 설명이 나오지만 사실 어떤 말인지 자세히는 모르는 것들도 많습니다.


그래서 드라마 유령에 등장하는 여러가지 단어들을 소개 하는 시간을 가지려 합니다 ^-^




① 스테가노그래피(Steganography) : 스테가노그래피는 드라마에서 신효정이 쓰는 이미지나 음악 파일등에 


정보를 암호화해서 숨기는 고급 기술입니다. 어려운 기법이지만 컴퓨터에 문외한이었던 신효정도 쉽게 쓸 수 


있을 정도로 오픈 프로그램들이 많이 있어서 실제 이용하기 어려운 기술은 아닙니다. 그렇지만 결과 파일과


원본 파일과는 용량 차이가 얼마 나지 않아서 본인외에는 찾기가 힘듭니다. 스테가노 그래피는 고대 그리스부터


쓰인 용어 인데요, 밀서를 전달하는 방법의 총칭을 스테가노 그래피라 불렀다고 합니다.


② 스턱스넷(Stuxnet) : 사회 기간시설등을 파괴할 목적으로 만들어진 바이러스의 총칭으로, 파일명에 스턱스넷


이라는 단어가 자주 포함되기 때문에 이들의 이름을 스턱스넷이라고 합니다. 사회 시설등을 망가뜨리는 사람들을


일컬어 사이버 테러리스트라고도 하는데요, 드라마에서는 USB를 꽂자마자 전력시설이 망가지는 위력을 보여주기


도 했습니다. 스턱스넷은 2010년에 최초 발견되었었는데 핵 발전 시설을 해킹하려는 시도가 최초의 스턱스 넷이라


고 합니다. 핵발전소가 해킹당한다면.....끔찍하네요!


③ 스카다 시스템(SCADA System) : 스카다는 감시 및 데이터 취득의 약자로 일반적으로 산업 제어 시스템을 감시


하고 제어하는 컴퓨터 시스템을 이르는 말입니다. 스카다는 보통 금융, 교통, 증권등의 시스템에 이용되는데요, 


이 시스템들이 통합된 하나의 것이기 때문에 이곳이 해킹당한다면 정말 큰일이나겠죠.




④백도어(Backdoor) : 백도어 프로그램은 말 그대로 뒷문입니다. 여러가지 정보가 유출 되는 프로그램들 처럼 시스템


을 무력화 시키는 프로그램인데요, 백도어가 여타 바이러스나 악성코드들과 구분 되는 개념은 차후 공격에 대한 


문을 열어 놓는 것입니다. 시스템 권한을 취득하여 추가적인 공격을 가할 수 있도록 하는 프로그램인 것이죠.


드라마에서는 웹캠등으로 사용자를 훔쳐보거나 화면에 메시지를 띄우는 원격제어가 이루어 진 것처럼. 백도어는


컴퓨터 시스템의 맹점을 공격하여 공격자가 컴퓨터를 마음대로 조작할 수 있도록 합니다.


⑤봇넷(Botnet) : 악성코드에 감염된 좀비PC 관리 및 공격 명령을 하달 하는 프로그램들로 이루어진 네트워크를


말합니다. 감염이 되어 좀비 PC가 되면 무작위 IP를 생성하여 계속적인 추가 감염을 낳는데요. 역사상 유명한 바이


러스로 꼽히는 블래스터 바이러스는 최초 PC가 감염된지 한달도 되지 않아 백만대가 넘는 PC를 감염 시킨 최악의


바이러스 였습니다.





⑥ 디도스 - DDOS(Distributed Denial of Service) : 최근에는 뉴스에서도 자주 볼 수 있는 디도스는 분산 서비스


거부 공격을 말합니다. 여러대의 컴퓨터를 일제히 동작시켜서 특정 서버의 트래픽을 증가시켜 마비 시켜, 정상


적인 수행을 할 수 없도록 합니다. 디도스는 환경만 갖추어 진다면 어려운것이 아니기 때문에, 여러가지


범죄에 이용되고 청소년도 쉽게 할 수 있어 청소년 범죄중에서의 점유율도 꾸준히 늘어가는 추세입니다.


특정 서버에 대한 일제한 트래픽 증가를 일으켜 목적을 이루는데, 블래스터 바이러스의 예에서는 윈도우 업데


이트 서버를 마비시켜 사용자들이 보안 패치를 적용할 수 없도록 했었습니다.




⑦ 키로깅(Keylogging) : 키로깅은 사용자가 입력하는 정보를 가로채서 빼가는 행위를 말합니다. 권혁주


경감이 이 단어를 몰라 멍때리던 단어이기도 하죠 : )  키로깅을 활용한 프로그램들은 매우 많은데요, 보통


피씨방등에서 자주 쓰입니다. 게임 아이디나 비밀번호를 해킹해서 바꾸어 버리는데요, 포스팅 보시는 분


들중에 게임좋아하시는 분들은 아마도 한번쯤 경험해보신적이 있지 않을까 생각 되기도 합니다. 키로깅을


예방하기 위해서는 백신 프로그램등으로 정기적인 체크를 해야합니다.



노트북에 담긴 보안기술


- HP의 노트북에는 보안 관련 솔루션으로 인텔의 아이덴티티 프로텍션 테크놀로지(Identity Protection Technology)와 


도난방지 기술인 안티 씨프트 테크 놀로지(Anti Theft Technology)가 탑재됩니다. Anti Theft 는 네트워크 연결이 안되


더라도 다른 사람이 노트북을 훔치면 사용할 수 없도록 하는 기술입니다. 처음에 이를 옵션처럼 설정하거나 해제할 


수 있습니다. Anti Theft 사이트에서 자신이 가진 기기들에 대해 일괄적으로 락 옵션에 대한 관리를 할 수 있으며, 


스마트폰에도 이를 적용하여 사용할 수 있습니다. 아이덴티티 프로텍션 테크놀로지는 줄여서 IPT로 주로 표현하는데


이 기술을 통해 전자 금융 거래에 활용할 수 있습니다. 마스터카드와 인텔이 공동연구를 하여 완성된 기술로 악성


코드에도 불구하고 안전하게 결제를 진행 할 수 있도록 하는 기술이 IPT 입니다. IPT를 통해 보안이 강력해진 전자


금융 거래를 할 수 있습니다.




저작자 표시 비영리 변경 금지
신고


티스토리 툴바