이메일 암호화기법 #05

제2장 해킹과 암호화에 대한 이해

제2장 해킹과 암호화에 대한 이해     

 

해킹이란 무엇인가?

해킹(hacking)이란 남의 컴퓨터에 무단 침입하여 정보를 빼내거나 파괴하는 행위이다. 컴퓨터 통신망을 통해 남의 컴퓨터에 저장된 정보나 데이터, 프로그램을 불법 이용, 변경하거나 없애버리는 행위를 하는 것이다. 그런데 무단으로 침입하는 대상에 따라 서버 컴퓨터에 침입하여 해킹하는 것을 서버 해킹, 개인용 컴퓨터에 침입하여 해킹하는 것을 PC 해킹이라 한다. 웹서비스를 하는 서버의 경우 웹 해킹이라고 한다.     

 

우리가 사용하는 프로그램이나 서비스를 해킹하는 경우도 많이 발생하는데 데이터베이스(DB)를 해킹하면 DB 해킹, 이메일시스템을 해킹하면 이메일 해킹이라고 하는 것이다. 일상생활에서 이야기하자면 도둑질을 하는 행위와 유사한데, 금전이나 물건을 훔치는 행위뿐만 아니라 남의 집을 망가뜨리는 행위도 포함하는 것이 바로 해킹이라 할 수 있다.     

해킹을 막는 방법은 크게 두 가지로 나눌 수 있는데 첫째는 우리의 서버나 컴퓨터로 들어오지 못하게 막는 방법 즉 대문을 넘어오지 못하게 시건장치를 강화하는 접근통제 방법과, 둘째 우리의 무엇인가를 해킹하여 가져가더라도 사용할 수 없게 만드는 방법이 있다.     

첫째의 접근통제를 막아주는 보안 도구를 흔히 침입방지시스템 IPS(Intrusion Prevention System) 또는 방화벽이라고 한다. 이것은 외부 네트워크로부터 내부 네트워크를 보호하는 기능을 가진 S/W 또는 H/W로 침입차단, 탐지, 대응까지 할 수 있는 능동적인 특성이 있다.

또 해킹을 감시하는 보안시스템으로 침입탐지시스템 IDS(Intrusion Detection System)는 해킹 침입에 대한 탐지 기능을 가진 S/W 또는 H/W로 해킹공격에 대한 사후 탐지용으로 개발되어 예방이나 차단은 불가능하지만 어떤 해킹이 일어났는지 알아낼 수 있게 해주는 보안 제품도 있다.     

둘째, 해킹으로 무엇을 가져가더라도 사용할 수 없게 만들어 주는 대표적인 보안 조치가 바로 암호화란 것이다. 암호화란 정보의 의미를 알 수 없는 형식 즉 암호문으로 변환하는 것으로 암호문의 형태로 정보를 기억 장치에 저장하거나 통신 회선을 통해 전송함으로써 정보를 보호할 수 있다. 암호화는 암호키를 사용하여 정보를 암호문으로 변환하는 것이고 복호화는 복호키를 사용하여 원래의 정보를 복원하는 것을 말한다. 따라서 암호화된 정보를 해킹해 가더라도 복호키가 없으면 그것이 무슨 정보인지 해독이 불가능하여 아무 소용이 없게 되는 것이다.