안녕하세요 여러분. 참새입니다.
인터넷의 원리 시리즈 마지막 편이 벌써 다가왔네요 ^^
시작해 보도록 하겠습니다!
해커들이 컴퓨터 바이러스를 사용하면 전세계적으로 몇 백만 대 이상의 컴퓨터들을 해킹할 수 있습니다.
이렇게 해킹한 컴퓨터들을 이용해서 하나의 ‘디지털 군대’를 형성할 수 있습니다. 디지털 군대는 ‘봇넷 (botnet)’이라고 부르기도 하는데요, 해커들은 봇넷을 이용해서 웹사이트를 다운시키거나 사이버 범죄를 저지르기도 합니다.
이러한 사이버 범죄를 DDOS 공격 (Distributed Denial of Service attack)이라고 합니다. 한국에서도 DDOS 공격이 이슈가 된 적은 여러 번 있었는데요, DDOS 공격은 전세계적으로 심각한 사이버 범죄입니다. 셀 수 없을 만큼의 사람들이 피해를 보고 피해액 또한 어마어마하기 때문에 DDOS 공격은 꼭 방지되어야할 사이버 범죄이죠.
‘Denial of Service’ 공격이 시작되면 해커들은 호스트 서버가 감당할 수 없을 정도의 ‘요청 (request)’를 보내서 서버를 마비시킵니다. 호스트 서버가 처리를 할 수 있을 정도의 정보 요청이 보내져야지만 서버가 요청들을 처리할 수 있는데, DDOS 공격은 호스트 서버가 감당할 수 없을 정도의 요청들을 보내기 때문에 서버가 요청들을 처리하지 못하고 서버가 결국 다운되죠…
여러분이 맥도날드에 가서 “햄버거 2만개 주세요.”라고 하면 맥도날드는 마비가 될 겁니다. 비슷한 원리죠…^^;;
‘Distributed’가 ‘Denial of Service’앞에 붙는 이유는 한 대의 컴퓨터가 수 많은 요청을 하는 것이 아니라 수 많은 컴퓨터들이 동시에 수 많은 요청들을 하기 때문입니다. 그래서 ‘Distributed’ + ‘Denial of Service’가 되어서 ‘DDOS’라고 하죠.
한 명이 맥도날드에 전화해서 “감자 튀김 2만개 배달해주세요.” = Denial of Service
3000명이 맥도날드에 동시에 전화해서 “감자 튀김 2만개 배달해주세요.” = Distributed Denial of Service
별로 어렵지 않죠? ㅎㅎ
마지막으로 ‘피싱 사기 (Phishing Scam)’에 대해서 알아보도록 하겠습니다. 피싱 사기가 발생할 때는 해커들이 수 많은 스팸 이메일을 보내서 개인 정보들을 공유하게끔 유도합니다.
예를 들자면, 믿어도될 것 같이 생긴 이메일이 저의 이메일로 발송이 되고, 제가 로그인 버튼을 클릭하고 개인 정보를 입력하는 순간… 바로 저의 개인 정보는 해커들에게 유출이 되는 것이죠.
제가 신한은행에서 온 것 같은 이메일이 있어서 신한은행 웹사이트와 똑같이 생긴 웹사이트 (피싱 웹사이트)에 로그인 아이디와 비밀번호 정보를 입력하는 순간 해커들이 저의 로그인 아이디와 비밀번호를 알게되고, 저의 로그인 아이디와 비밀번호를 실제 신한은행 웹사이트에 들어가서 입력하고 제 은행 계좌에 있는 돈을 해커들의 계좌로 송금할 수도 있습니다. (물론 다양한 피싱 사기 방법이 개발되었지만 편의를 위해서 이렇게 설명해드릴게요 ^^)
이러한 피싱 사기를 방지하기 위해서 여러 회사들, 법, 그리고 정부 기관들이 기술을 개발하고 노력하고 있지만 모든 피싱 사기의 위험성이 완전히 제거되지는 않습니다.
피싱 사기의 90% 이상은 보안 버그, 즉 보안 능력이 떨어져서가 아니라, 사용자의 불찰로 발생합니다.
가상 화폐 거래소를 이용하실 때 ‘Authy’를 이용하여서 2중 인증을 하시는 것을 꼭 잊지 마시고, 마이 이더 월렛과 같은 사이트에서 가상 화폐를 보관하고 계시는 것은 삼가하시는게 좋습니다.
마이 이더 월렛(MyEtherWallet)과 같은 사이트를 이용할 때는 2중 인증을 거치지않고 개인 키만 입력하면 누구나 다 가상 화폐 지갑에 엑세스할 수 있으므로, 다양한 해킹 방법을 통해서 가상 화폐 지갑이 해킹당할 수 있는 확률이 높아집니다. (여러분의 가상 화폐는 꼭 하드 월렛에 보관하세요!)
마이 이더 월렛과 비슷한 피싱 웹사이트에 개인 키를 입력하시면 해커들이 그 개인 키를 이용해서 실제 마이 이더 월렛에 로그인해서 여러분의 가상 화폐를 훔칠 수도 있고, 다른 방법으로는 해커들이 여러분의 컴퓨터를 해킹한 상태로 기다리고 있다가 여러분이 컴퓨터로 개인 키를 입력하실 때 입력한 숫자의 정보를 이용해서 가상 화폐를 훔칠 수도 있습니다. (여러분이 해킹당하고 있을 때는 해킹을 당하고 있다는 자각을 못할 때가 많기 때문에 ‘Authy’와 같은 앱의 2중 인증 기능을 사용해서 로그일 할 때마다 수시로 암호 키가 바뀌는 방법으로 여러분의 자산을 지키시거나 하드 월렛을 이용하여서 해킹의 가능성을 완전히 차단하셔야 합니다.)
보안은 가상 화폐와 정말 많은 연관성이 있죠. 블록체인을 해킹하는 것은 불가능에 가깝지만, 가상 화폐 거래소나 수 많은 가상 화폐 지갑들은 블록체인 기술을 사용하는 것이 아니기 때문에 해킹의 위험이 언제나 동반하고 있습니다. 인터넷에 연결이 되는 순간 모든 기기들은 해킹을 당할 가능성이 있고, 가상 화폐의 미래에 가장 중요한 핵심 부분은 가상 화폐의 기능과 기술이 아니라 가상 화폐가 얼마나 안전하게 사용될 수 있는지 지켜질 수 있는 보안이라고 생각합니다.
그러므로 가상 화폐가 발전하기 위해서는 단순히 보안 프로그램, 사용하는 기기의 성능, 가상 화폐의 기능이 각각 평행하게 발전하는 걸로 끝날 것이 아니라, 해킹에 대해서 잘 모르는 사용자들도 언제나 어디서나 완.벽.하.게. 인터넷 해킹의 위험에서 벗어날 수 있는 ‘하나의 큰 방어 시스템’이 필요합니다. 각 분야가 독자적으로 발전해나가는 것이 모.든. 사용자들을 인터넷의 위험으로부터 지켜주기에는 너무나 부족한 방향이죠.
인터넷의 원리 시리즈를 읽어주신 여러분들께 진심으로 감사의 말씀을 전하며 다음 포스팅부터는 다른 시리즈로 찾아뵙겠습니다. 인터넷의 원리 시리즈을 통해서 여러분이 인터넷과 조금 더 친근해지시면서 인터넷의 과거, 현재, 그리고 미래가 앞으로 가상 화폐 시장에 어떤 영향을 미칠 것인지 한 번 생각해보는 시간을 가져보시면 좋겠습니다.
감사합니다!
인터넷의 원리 PART.1: 인터넷이란 무엇인가?
https://steemit.com/kr/@kim066/part-1
인터넷의 원리 PART 2: 와이어, 케이블, 그리고 와이파이 (Wifi) - 1
https://steemit.com/kr/@kim066/part-2-wifi-1
인터넷의 원리 PART 3: 와이어, 케이블, 그리고 와이파이 (Wifi) - 2
https://steemit.com/kr/@kim066/part-3-wifi-3
인터넷의 원리 PART 4: IP 주소 & DNS – (1)
https://steemit.com/kr/@kim066/part-4-ip-and-dns-1
인터넷의 원리 PART 5: IP 주소 & DNS – (2)
https://steemit.com/kr/@kim066/part-5-ip-and-dns-2
인터넷의 원리 PART 6: IP 주소 & DNS – (3)
https://steemit.com/kr/@kim066/part-6-ip-and-dns-3
인터넷의 원리 PART 7: 패킷, 라우팅, 그리고 신뢰성 – (1)
https://steemit.com/kr/@kim066/part-7-1
인터넷의 원리 PART 8: 패킷, 라우팅, 그리고 신뢰성 – (2)
https://steemit.com/kr/@kim066/part-8-2
인터넷의 원리 PART 9: TCP/IP와 UDP/IP (번외편)
https://steemit.com/kr/@kim066/part-9-tcp-ip-udp-ip
인터넷의 원리 PART 10: 암호화와 공개 키– (1)
https://steemit.com/kr/@kim066/part-9-1
인터넷의 원리 PART 11: 암호화와 공개 키– (2)
https://steemit.com/kr/@kim066/part-11-2
인터넷의 원리 PART 12: 사이버 보안과 사이버 범죄 – (1)
https://steemit.com/kr/@kim066/part-12-1