가장 흔한 해킹 종류 10가지! 파트 1

디지털 기술은 날이 갈수록 발전하고 있어요! 하지만 기술이 발전해서 우리의 삶이 편해질수록, 우리를 위협하는 위험도 높아진답니다.

실수로 악성 코드가 담긴 링크를 클릭해서 순식간에 카드에서 돈이 빠져나가는 경우도 정말 많은데요. 해커들은 지금 이 순간에도 어떻게 하면 사람들의 정보를 빼앗을 수 있을 지에 대한 방법을 찾고 있어요. 어떻게 하면 이런 해킹 사기의 피해자가 되지 않을까요? ㅠㅠ

​

이번 포스팅에서는 가장 흔한 해킹 종류에 대해 다뤄볼 거예요. 보안의 중요성에 대해 알아보고, 안전하게 인터넷을 하실 수 있도록 도와드릴게요!

​

출처: 서프샤크 VPN

악성 소프트웨어 (멀웨어)

첫 번째 유형은 악성 소프트웨어, 또는 멀웨어 입니다. 악성 소프트웨어는 컴퓨터 바이러스, 웜, 트로이 목마, 스파이웨어, 랜섬웨어, 애드웨어 또는 기타 악성 소프트웨어를 포함한 용어인데요. 멀웨어는 감지되지 않은 채로 기기에 침투할 수도 있어요. 이미 감염된 웹사이트를 방문하거나 이상한 파일을 다운로드할 때 감염될 수 있습니다.

​

악성 소프트웨어를 피하는 방법

​

- 안티바이러스 (백신) 및 악성 소프트웨어 보호 소프트웨어를 사용하여 컴퓨터 시스템을 모니터링합니다.

- 애드블록 VPN을 사용하여 광고와 해로운 웹사이트로부터 보호합니다.

- PC 및 소프트웨어를 정기적으로 업데이트합니다.

- 모르는 사람이 보낸 이메일을 열지 마세요. 열기 전에 안티바이러스 소프트웨어로 모든 파일과 사진을 검사하세요.

- 팝업 창에서 아무 것도 클릭해서 다운로드하지 마세요.

​

VPN이 악성 소프트웨어를 방지하는 데 도움이 될까?

​

Surfshark VPN을 써보시면 알텐데, CleanWeb Adblock 기능이라는 게 있어요. 악성 사이트 방문과 위험한 링크 클릭을 막아줌으로써 여러분을 보호해 줍니다.

​

인젝션 공격

두 번째 유형은 인젝션 공격인데요. 프로그램의 코드를 수정하여 악성 코드를 '주입'하여 프로그램이 다르게 실행되게 하는 방식입니다.

​

인젝션 공격을 하면 해커들이 피해자들의 로그인 정보, 결제 정보 등과 같은 민감한 데이터를 손에 넣을 수 있어요. 인젝션 공격에는 두 가지 유형이 있는데요!

​

1. SQL 인젝션

​

이 기법은 서버 측 보안 취약점을 이용하며 서버의 데이터베이스를 대상으로 합니다. 해커는 SQL 문을 주입하여 데이터베이스 데이터를 수정, 삭제하거나 기본 데이터베이스 관리 시스템에 명령을 전송합니다. 그런 다음 이 명령들은 원래 데이터베이스 시스템의 일부로 실행됩니다.

​

2. 크로스사이트 스크립팅

​

코드가 주입되는 방식은 SQL과 유사하지만, 해커는 클라이언트 측 취약점을 이용하고 다른 서버 사용자를 대상으로 합니다. 콘텐츠에 코드를 주입하고 그런 다음 악의적인 스크립트를 방문자에게 전달합니다.

​

​

인젝션 공격을 피하는 팁

​

이 해킹 기술은 코드에서 발생하는 거라 사람들이 할 수 있는 건 없어요. 우리가 할 수 있는 건 해킹에 관련된 정보를 많이 알아두는 겁니다.

​

VPN이 인젝션 공격을 막는 데 도움이 될까?

​

원래는 만약 웹사이트에서 정보가 누출되거나 해킹이 되면 서비스 관리자는 사람들에게 이 사실을 바로 알려줘야 해요. 하지만 많은 회사들은 평판을 유지하고 수익 손실을 최소화하기 위해 이런 사실을 가능한 한 늦게 공개한답니다... 해킹 사실을 빠르게 알고 싶다면 Surfshark Alert를 꼭 쓰세요. 내 이메일, ID 또는 비밀번호에 대한 누출이 발생할 경우 알려주는 프리미엄 서비스입니다!

​

 

​DNS (도메인 네임 시스템) 스푸핑

DNS 캐시 독점으로도 알려져 있는 기법이에요. DNS 캐시는 이미 방문한 도메인 이름의 DNS 레코드를 저장하고 보관하는 저장소인데요. DNS 스푸핑은 의도하지 않은 웹사이트로 사람들을 데려가기 위해 DNS 캐시에 위조된 항목을 주입하는 것을 의미합니다.

​

쉽게 말하자면, DNS 캐시가 여러분이 방문한 웹사이트의 주소를 '기억'하고, 다음에 그 웹사이트에 다시 가게 되면 DNS 캐시가 여러분을 다른 웹사이트로 가게 만드는 거라는 거예요.

​

DNS 스푸핑을 피하는 팁

​

- DNS 보안 프로토콜 (DNSSEC)을 사용하는 서비스를 사용하세요.

- DNS 서버를 필터링하세요.

- DNS 캐싱 서버의 Time-to-Live 값 (TTL)을 낮추세요 (이 값을 낮추면 페이지 로딩 속도가 느려지므로 최적의 성능과 좋은 보안 사이의 균형을 찾기 위해 조정하는 것이 좋습니다).

- 대규모 네트워크를 운영하는 비즈니스인 경우 DDI (DNS, DHCP 및 IPAM)에 시간을 투자하고 네트워크를 관리해주는 보안 전문가를 고용하세요.

​

VPN이 DNS 스푸핑을 방지하는 데 도움이 될까?

​

VPN은 DNS 캐시 스푸핑을 막아줍니다. 하지만 만약 DNS 캐시가 이미 독점되었다면, VPN에 연결하는 데 문제가 발생할 수 있으니 주의해 주세요!

​

워터링 홀 공격

워터링 홀 공격은 기밀 데이터를 얻기 위해 여러 기술을 사용하는 해킹이에요. 해커는 악성 코드를 웹 페이지에 업로드하고, 피해자가 그 웹사이트에서 무언가를 다운로드하게 만듭니다.

​

워터링 홀 공격을 피하는 팁

​

- 모든 소프트웨어를 최신 상태로 유지합니다.

- 다운로드하는 걸 검사해주는 신뢰할 수 있는 안티바이러스 소프트웨어를 사용합니다.

- 백그라운드에서 실행 중인 이상한 앱이 있는지 웹 트래픽을 주시합니다.

- 유출된 웹 사이트를 피합니다.

 

VPN이 워터링 홀 공격을 예방하는 데 도움이 될까?

​

워터링 홀 공격을 하려면 해커는 먼저 대상 그룹에 대한 프로필을 작성해야 해요. 그런 다음 피해자 프로필에 따라 어떤 사이트를 공격할지 선택합니다. VPN은 온라인 활동을 숨겨 해커가 잠재적인 피해자로서 여러분을 프로파일링하는 걸 불가능하게 하긴 해줘요. 그러나 VPN은 다른 모든 것에 대해 보호를 해주지는 않습니다.

​

베이트 앤 스위치

마지막 유형은 베이트 앤 스위치입니다. 이 해킹 방법은 피해자가 악성 소프트웨어를 다운로드하거나 정당한 것처럼 위장한 악성 링크를 클릭하게 만드는 거예요. 베이트 앤 스위치 링크는 곳곳에 숨어있어요. 비디오 파일이나 SNS 링크까지 다양하게 위장되어 있으며, 특히 SNS에서 흔한 해킹 유형입니다.

​

베이트 앤 스위치 해킹을 피하는 팁

​

- 악성 사이트를 차단하는 광고 차단기 및 브라우저 확장 프로그램을 사용합니다.

- 신뢰할 수 있는 웹 사이트가 이상한 내용을 홍보하면 해당 페이지로 직접 이동하여 정품인 지를 확인합니다.

- 해커가 사이트를 해킹했는지 URLvoid나 VirusTotal에서 확인합니다.

- 안티바이러스 소프트웨어를 사용하여 악성 앱 및 소프트웨어의 흔적을 찾습니다.

- 너무 싼 거래나 무료 증정품을 준다고 하면 의심하세요.

- 모르는 사람한테서 이메일이 오면 맞춤법 오류를 확인하세요. 맞춤법에 오류가 많으면 사기일 확률이 높습니다.

​

지금까지 흔한 해킹 종류 10가지 중 5가지를 알아봤어요! 다음 포스팅에서는 이어서 나머지 10가지 해킹 종류에 대해 알려드릴게요.

​

프리미엄 서프샤크 VPN과 함께 하면 이렇게 흔한 해킹도 당하지 않을 수 있다는 점, 꼭 명심하세요! :D