해커가   안에  번의  입력만으로 컴퓨터에 침입하는 영화에서와 달리 컴퓨터 깊숙이 해킹해 완전히 제어하려면 며칠 또는  주가 걸릴 수도 있다. 컴퓨터 해커는 단계별로 크랙을   확장해주는 절차를 체계적으로 따른다.

 

해커는 목표로 삼은 회사의 크기, 자화사, 해당 회사의 컴퓨터에 접근할  있는 벤더와 같이 공개적으로 사용 가능한 정보를 사용해 풋프린트 분석(footprint analysis) 한다.

 

쉽게 사용할  있는 해킹 소프트웨어로 대상 컴퓨터의 포트(port) 살펴보고 침입 지점을 찾는다. 포트는 네트워크 입출력  이메일과 같이 컴퓨터가 제공하는 서비스를 식별하는  사용하는 번호이다.

 

분석 결과에 따라 해커는 포트와 포트의 관계를 나타내는 지도를 만든다. 이를 사용해 임의의 데이터를 포트로 전송하여 시스템이 사용하는 파일 전송 유형과 이메일을 알아낸다. 대다수의 포트 서비스에서는 해당 포트를 이용하는 소프트웨어를 식별하는 배너(banner) 사용하여 데이터에 응답한다. 해커는 해당 소프트웨어의 취약점이 기재되어 있는 온라인 데이터베이스를 검색한다. 일부 포튼는 비밀번호를 변경할  있는 사용자 이름과 날짜 형태로 이득을 취한다.

 

해커는 대상 시스템에 접근하기 위해  가지 방식을 사용한다.  번째로 높은 기술력이 필요하지 않은 방법은 직원을 속여 비밀번호를 공개하도록 하는 것이다. 해커는 IT 지원 사원으로 가장하여 보안 문제로 직원들이 비밀번호를 확인해야 한다고 주장할 수도 있다. 대담한 해커는 직접 사무실을 방문하여 직원들이 모니터에 입력한 비밀번호를 알아낼 수도 있다.

 

 번째 방법은 무차별 공격(brute force attack)이다. 해커는 해킹 프로그램을 사용하여 등록된 사용자 이름으로 시스템에 접속한다. 시스템이 비밀번호를 요구하면 프로그램은 비밀번호 목록에서 username이나 123456 같은 그럴듯한 단어를 입력한다. 목록에 있는 단어를 모두 사용하거나 적합한 비밀번호를 찾아낼 때까지, 또는 너무 많이 실패해 호스트에서 사용 정지시킬 때까지  과정을 계속한다.

해커가 사용자 수준의 권한을 갖고 시스템에 접속하고 나면 시스템에  많은 접근 권한을 갖는   높은 수준의 사용자 비밀번호를 검색한다. 레지스트리 키와 이메일은 좋은 자료가 된다.

 

마지막으로 해커는 네트워크의 가장 비밀스러운 범위로 접근하여 해롭지 않아 보이는 트로이 목마(trojan) 프로그램을 하나 이상의 컴퓨터에 업로드 한다.  프로그램은 사람의 눈이나 바이러스 검색기에는 평범하고 무해한 파일 같지만, 실제로 해커가 네트워크에 자유롭게 접속할  있는 은밀한 출입구(backdoor) 여는 프로그램이다.

운영체제 업데이트가 반드시 필요한 이유


지금은 30억 명이 넘는 인구가 인터넷을 사용하는 시대이다.
인터넷을 통해 유용한 정보를 얻고 활용할 수도 있지만 악의적 해커들에 의해 컴퓨터의 보안 구멍은 언제 뚫릴지 모르는 시대이기도 하다.
쾌적한 컴퓨터 사용을 위해서는 보안 강화와 성능 향상을 위한 운영체제 업데이트가 필수이다.

컴퓨터로 인터넷을 통해 정보를 주고받기 위해서는 자신이 사용하는 컴퓨터에 외부와 정보를 주고받을 수 있는 포트를 사용할 수 밖에 없다.
방화벽 기능은 외부와 정보를 주고받는 포트를 프로그램이 사용하려할 때 허용 여부를 설정하고, 그 밖의 포트는 불법적인 침입을 방지하기 위해 차단한다.

해커들은 불법적인 침입 통로를 만들기 위해 합법적인 프로그램을 가장한 트로이 목마 같은 바이러스를 이용한다. 만약 운영체제의 방화벽 기능이 뚫려 해커가 시스템의 제어권을 쥐게되면 바이러스 백신 프로그램도 무력화된다. 해커들은 끊임없이 새로운 침입 통로를 찾고 있으며, 운영체제 개발자들은 해커들이 노리는 보안 허점을 막기 위해 보안 패치를 계속 만들고 있다.
따라서 운영체제를 수시로 업데이트해야 불법적인 침입 통로를 원천봉쇄할 수 있다.
마이크로소프트사는 비교적 규모가 큰 대규모 업그레이드의 경우 별도의 서비스 팩을 이용한다.

Windows XP
의 경우는 Service pack 3까지 나왔으며, Windows Vista Service pack 2, Windows 7의 경우는 Service pack 1까지 나와 있다.
Windows 8
Service pack 대신 버전업이 이루어진 Windows 8.1을 발매하였고
Windows 10
Service pack 대신 발매 1주년 기념으로 대규모 Anniversary 업그레이드를 제공한다.
Windows 7
이상의 운영체제는 높은 보안 능력과 안정성을 갖춘 운영체제이므로 보안 패치 업데이트와 바이러스 백신 프로그램의 실시간 감시, Windows Defender 정도만 활용해도 컴퓨터를 안전하게 사용할 수 있다.
Windows
운영체제는 자동 업데이트와 수동 업데이트를 모두 지원한다.
자동 업데이트의 경우에 사용자가 특별히 신경 쓰지 않아도 최신 업데이트를 설치할 수 있는 장점이 있지만, 업데이트를 설치한 경우에는 컴퓨터를 켤 때 업데이트가 구성되는 동안 아무 것도 하지 못하고 
기다려야 하므로 중요 회의나 프레젠테이션에서 난감한 일이 발생할 수도 있다.
출시된 후 오랜 시간이 지난 Windows 7을 최신 상태로 업데이트하려면 많은 시간이 소요된다.
자동 업데이트로 인해 정작 중요한 작업 시간을 방해 받지 않기 위해 사용자가 원할 때만 업데이트를 설치하도록 설정하고, 시간 여유가 있을 때 한꺼번에 업데이트를 진행하는 방법이 많이 사용된다.

특히 Windows 10은 업데이트 시 많은 시간을 요하므로 정작 급한 회의나 자료 을 작성해야 할 때 자동 업데이트가 실행되면 애꿎게 운영체제 개발사인 마이크로소프트사를 원망하는 경우가 생긴다.

이러한 원하지 않는 Windows 10의 자동 업데이트를 해제하는 방법은 본 블로그의 “Windows10 자동업데이트 비활성화 방법에 공유되어 있으니 참고하기 바란다.


+ Recent posts