비밀번호 1234는 0.001초 만에 뚫린다
해커가 쓰는 공격 방식 쉽게 이해하기

"설마 내 계정이 해킹당하겠어?" 하고 생각하는 분 많으시죠?

하지만 현실은 생각보다 훨씬 가까이에 있어요. 지금 이 순간에도 전 세계 수천만 개의 계정이 해킹 시도를 받고 있거든요.

해커들이 실제로 어떤 방식으로 공격하는지 알면, 스스로를 지키는 방법도 자연스럽게 보이기 시작할 거예요.

공격 방식 1 — 브루트포스(Brute Force)

브루트포스는 우리말로 하면 "무차별 대입 공격"이에요.

해커가 직접 비밀번호를 추측하는 게 아니라, 프로그램이 가능한 모든 조합을 자동으로 대입해보는 방식이에요.

비밀번호가 "1234"라면 0.001초도 안 걸려요. "abc123" 정도면 몇 초, 숫자+영문+특수문자 조합 10자리라면 수천 년이 걸릴 수도 있어요.

비밀번호가 길고 복잡할수록 브루트포스 공격에 강해지는 이유가 바로 여기에 있습니다.

공격 방식 2 — 피싱(Phishing)

피싱은 낚시(fishing)에서 따온 말이에요. 가짜 미끼로 사람을 속여서 정보를 빼가는 방식이거든요.

"고객님의 계정이 해킹됐습니다. 아래 링크를 클릭해 비밀번호를 변경해 주세요." 이런 문자나 이메일, 한 번쯤 받아보셨을 거예요.

링크를 클릭하면 진짜처럼 보이는 가짜 사이트로 연결되고, 아이디와 비밀번호를 입력하는 순간 해커에게 그대로 전달됩니다.

피싱은 기술적인 해킹이 아니라 사람의 심리를 이용하는 공격이라 누구나 당할 수 있어요.

공격 방식 3 — 랜섬웨어(Ransomware)

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합친 말이에요.

해커가 악성 프로그램을 심어 컴퓨터 안의 파일을 통째로 암호화해버린 뒤, "돈을 보내면 풀어주겠다"고 협박하는 방식이에요.

개인 PC는 물론 병원, 기업, 공공기관까지 피해를 입는 사례가 계속 늘고 있어요. 실제로 국내 한 병원이 랜섬웨어 공격을 받아 수일간 진료 기록에 접근하지 못하는 사태가 벌어지기도 했습니다.

출처 불명의 이메일 첨부파일이나 링크 클릭 한 번으로 감염될 수 있어서, 예방이 최선인 공격 방식이에요.

공격 방식 4 — 스니핑(Sniffing)

스니핑은 "냄새를 맡는다"는 뜻처럼, 네트워크 상에서 오가는 데이터를 몰래 엿보는 방식이에요.

카페나 지하철에서 무료 공공 와이파이에 접속할 때, 같은 네트워크에 연결된 해커가 내가 주고받는 데이터를 그대로 가로챌 수 있거든요.

아이디, 비밀번호는 물론 카드 정보까지 노출될 수 있어서, 공공 와이파이에서 중요한 정보를 입력하면 안 되는 이유가 바로 여기에 있습니다.

암호화되지 않은 HTTP 사이트(주소창에 자물쇠 표시가 없는 곳)에서는 특히 더 위험해요.

공격 방식 한눈에 비교

한아전 정보보안계열에서 배우는 것

한아전 정보보안계열에서는 이런 공격 방식을 이론으로만 배우지 않아요.

모의해킹 실습을 통해 직접 공격해보고, 직접 막아보는 경험을 하며 공격자의 입장을 이해하고 진짜 방어가 가능한 정보보안 전문가로 거듭나고 있어요.

정보보안에 관심이 생겼다면, 아래 영상도 함께 확인해 보세요.