블랙 모자(컴퓨터 보안)

Black hat (computer security)
"검은 모자"는 여기로 리디렉션됩니다.기타 용도는 검정 모자를 참조하십시오.

검은 모자(black hat)는 사이버 범죄, 사이버 전쟁 또는 악의와 같은 악의적인 목적으로 법 또는 전형적인 윤리 기준을 위반하는 컴퓨터 해커입니다.

이 용어는 1950년대 서부에서 유래되었는데, 그 때 나쁜 사람들은 대개 검은 모자를 쓰고 좋은 사람들은 하얀 모자를 썼습니다.검은 모자와 흰 모자가 대비됩니다.또한 세 번째 범주인 회색 모자는 좋은 의도를 가지고 해킹을 하지만 가끔 허락 없이 해킹을 하는 사람입니다.[1][2][3]

묘사

악의적인 의도로 컴퓨터 네트워크에 의도적으로 침입한 범죄자를 '블랙햇 해커'라고 합니다.[4]데이터(특히 로그인 자격 증명), 금융 정보 또는 개인 정보(예: 암호 또는 신용 카드 번호)를 도용하는 악성 프로그램을 배포할 수 있습니다.이 정보는 종종 다크웹에서 판매됩니다.또한 악성 프로그램은 컴퓨터를 인질로 잡거나 파일을 파괴하는 데도 사용될 수 있습니다.일부 해커들은 데이터를 훔치는 것 외에도 데이터를 수정하거나 파괴하기도 합니다.해킹이 정부가 정보를 수집하는 중요한 도구가 되었지만, 검은 모자는 여전히 혼자 또는 쉽게 돈을 벌기 위해 조직된 범죄 집단과 함께 일하는 경향이 있습니다.[5]

블랙햇 해커들은 초보이거나 경험이 풍부한 범죄자일 수 있습니다.그들은 보통 컴퓨터 네트워크에 침투하고 보안 프로토콜을 우회하는 것에 대해 잘 알고 있습니다.또한 컴퓨터 네트워크에 액세스하거나 피해자의 온라인 활동을 모니터링하거나 피해자의 장치를 잠글 수 있는 소프트웨어의 한 형태인 멀웨어도 생성합니다.블랙햇 해커들은 개인적 또는 재정적 이익을 추구하는 것 이외에도 사이버 스파이나 시위에 관여할 수 있습니다.[6]사실, 일부 해커들에게 사이버 범죄는 중독성 있는 경험일 수 있습니다.

역사

워너크라이 랜섬웨어 공격 초기 피해국

"검은 모자"라는 용어는 1950년대 서양에서 사용된 색상 체계에서 유래되었는데, 나쁜 사람들은 검은 모자를 쓰고, 좋은 사람들은 하얀 색이나 다른 밝은 색을 썼습니다.[4]

블랙햇 활동의 한 예로 2017년 5월 워너크라이 랜섬웨어가 있습니다.출시 첫 2주 동안 150개국에서 약 40만 대의 컴퓨터가 이 바이러스에 감염되었습니다.WannaCry가 등장한 지 며칠 만에 보안 전문가들이 암호 해독 도구를 사용할 수 있게 되었고, 갈취 대금은 대략 $120,000, 즉 잠재적인 운송 수단의 1%를 약간 넘는 금액으로 제한했습니다.[7]

대서특필되는 빅데이터 침해는 블랙햇 해커들의 소행입니다.데이터 침해 시 해커는 고객, 환자 및 관계자의 금융 정보, 개인 정보 또는 디지털 정보를 훔칠 수 있습니다.그러면 해커들은 이 정보를 기업이나 정부 기관을 비방하거나 다크웹에 판매하거나 기업, 정부 기관 또는 개인으로부터 돈을 갈취하는 데 사용할 수 있습니다.[8]아이덴티티 도난 자원 센터의 2021년 데이터 침해 보고서에 따르면 2021년 미국에서 기록적인 1,862건의 데이터 침해가 발생했습니다.데이터 침해는 한동안[timeframe?] 증가 추세에 있었습니다.2013년부터 2014년까지 블랙햇 해커들이 야후에 침입해 30억 건의 고객 기록을 훔치는 등 데이터 유출 규모가 사상 최대일 가능성이 높습니다.[9]또한 성인용 웹사이트인 Adult FriendFinder가 2016년 10월에 해킹을 당해 4억 1200만 건이 넘는 고객 기록을 가져갔습니다.[9]2017년 5월에서 7월 사이에 발생한 데이터 유출로 1억 4천 5백만 건 이상의 고객 기록이 노출되었고, 국가 신용국인 Equifax는 블랙햇 해커들의 또 다른 피해자가 되었습니다.[9]

전략들

물질은폐

가장 유명한 검은 모자 방법 중 하나는 오로지 시계 단어만을[clarification needed] 위한 더러운 "출입문 페이지"를 사용하는 것입니다.따라서, 이러한 진입로 페이지의 내용은 클라이언트와 웹 인덱스 모두에 저장되지 않습니다.진입로 페이지는 검색 엔진이 동의어 키워드나 구문에 대해 웹 사이트를 색인하거나 순위를 매길 수 없도록 속이기 위해 설계되었습니다.

키워드 채우기

키워드 스터핑(keyword stuffing)은 검색 엔진을 속이기 위해 동일한 키워드를 반복적으로 사용하는 것을 포함하는 또 다른 형태의 블랙햇 검색 엔진 최적화(SEO)입니다.이 전략은 웹 페이지(홈페이지나 메타데이터 태그 등)에서 관련 없는 키워드를 사용하여 특정 키워드와 더 관련성이 있는 것처럼 보이게 하는 것으로, 사이트를 방문한 사람들을 속입니다.[10]

링크파밍

링크 파밍은 여러 웹 사이트 또는 페이지가 웹 사이트에 연결될 때 발생합니다.이는 이러한 웹 사이트 또는 페이지의 PPC(Pay-per-click) 광고를 통해 이익을 얻기 위해 수행됩니다.문제는 링크가 웹 사이트를 가리킬 뿐이라는 점입니다. 이는 링크가 그 대가로 무언가를 약속하기 때문인데, 실제로 링크가 사용자가 소유한 다른 페이지와 그 인기를 증가시키기 위해서만 존재한다는 것입니다.이런 웹사이트들은 비윤리적이고 여러분이 열심히 작업한 다른 페이지들의 신뢰성을 손상시키고, 어쩌면 여러분의 수입 잠재력을 떨어뜨릴 수도 있습니다.

쉬라우드

쉬라우드는 클라이언트와 웹 검색 도구에 다른 내용을 표시하는 것을 포함합니다.웹 사이트는 검색 엔진에 웹 사이트의 실제 내용과 무관한 정보를 제공할 수 있습니다.이는 검색 결과에 대한 웹 사이트의 가시성을 높이기 위한 것입니다.

스팸디렉싱

스팸 탐지는 소프트웨어를 사용하여 검색 엔진 결과에 웹 사이트에 대한 백링크를 주입하는 블랙햇 SEO의 한 형태입니다.이것은 오로지 검색 엔진에서 웹사이트의 순위를 높이기 위한 목적으로 행해집니다.

비윤리적 방향전환

리디렉션 링크는 사용자가 링크에 표시된 웹 페이지와 다른 웹 페이지로 이동할 경우 비윤리적인 것으로 간주됩니다.예를 들어, 사용자를 웹사이트 "ABC"로 이동시키고 대신 "XYZ"로 이동시키는 링크가 있는 것은 비윤리적입니다.사용자는 자신이 살고 있는 웹 사이트에 관심이 없을 수도 있지만 의도하지 않은 경로를 따라가게 속습니다.

유명한 검정색 모자의 예

케빈 미트닉
  • 케빈 미트닉은 가장 잘 알려진 검은 모자 해커 중 한 명입니다.한때, 그는 세계에서 가장 수배된 사이버 범죄자였습니다.모토로라IBM 등 40여 개 주요 기업과 미 국방부 경고 시스템까지 해킹했습니다.그는 1995년에 체포되어 수감되었습니다.그는 2001년 석방된 후 화이트햇 해킹에 자신의 해킹 전문지식을 활용해 사이버 보안 컨설턴트가 되었습니다.[11]
  • 블라디미르 레오니도비치 레빈은 1994년 상트페테르부르크 아파트에서 전화 접속 연결과 노트북으로 작업하던 중 씨티은행의 몇몇 대기업 고객들의 계좌에 접속해 1,070만 달러를 가로챈 러시아 해커입니다.그는 결국 감옥에서 3년을 보냈습니다.하지만 2005년 익명의 해커 단체가 돈을 훔치는 데 필요한 자료를 블라디미르에게 팔았을 뿐이라며 자신들이 절도에 대한 책임이 있다고 주장했습니다.[citation needed]

기타 모자형

흰모자

윤리적 보안 해커를 화이트햇 또는 화이트햇 해커라고 합니다."윤리적 해킹"이라는 용어는 단순히 침투 테스트 이상의 의미를 갖습니다.화이트햇 해커들은 소유주의 허락을 받아 현재 시스템의 결함을 발견하는 것을 목표로 하고 있습니다.검은 모자는 이 취약점을 불법적으로 악용하거나 다른 사람에게 그 방법을 지시하는 반면, 흰 모자 해커는 허락을 받아야만 이 취약점을 악용하고, 고쳐질 때까지 자신의 존재를 드러내지 않습니다."스니커즈 및/또는 해커 클럽", "레드 팀" 또는 "타이거 팀"으로 알려진 팀도 화이트햇 해커들 사이에서 흔합니다.[citation needed]

회색모자

회색 모자는 일반적으로 악의적인 의도를 가지고 있지 않지만 종종 법이나 일반적인 윤리 기준을 위반하는 해커입니다.이 취약성은 회색 모자에 의해 불법적으로 악용되지 않으며, 다른 사람들에게 이를 수행하는 방법을 지시하지도 않습니다. 그러나 회색 모자는 이 정보를 개인적인 이익을 위해 교환할 수도 있습니다.[12]특별한 회색 모자 집단은 사회 변화를 촉진하기 위해 해킹을 하는 핵티비스트입니다.[2]

"흰 모자"와 "검은 모자" 해커의 아이디어는 1990년대 말에 "회색 모자"라는 용어를 사용하게 만들었습니다.

이러한 해커 유형의 또 다른 차이점은 취약점을 찾는 방법입니다.검은 모자는 개인적인 이익을 위해 민감한 정보를 찾기 위해 시스템이나 네트워크에 침입하는 반면, 흰 모자는 고용주의 요청이나 해커에 대한 안전성을 결정하기 위해 명시적인 허가를 받아 침입합니다.회색 모자는 일반적으로 흰색 모자의 기술과 의도를 가지고 있고, 검정 모자는 허가나 법을 무시합니다.[3]

참고 항목

참고문헌

  1. ^ "What is a Black-Hat hacker?". www.kaspersky.com. 2022-02-09. Retrieved 2022-11-27.
  2. ^ a b testovaniebezpecnosti (2017-11-10). "Hackers are not just the bad guys – brief history and classification". HackTrophy (in Slovak). Retrieved 2022-11-27.
  3. ^ a b Luciano, Michael (2018-09-05). "What Are the Three Types of Hackers?". Design World. Retrieved 2022-11-27.
  4. ^ a b "Black hat, White hat, and Gray hat hackers – Definition and Explanation". www.kaspersky.com. 2022-05-11. Retrieved 2022-11-27.
  5. ^ "What is a Black-Hat hacker?". www.kaspersky.com. 2022-02-09. Retrieved 2022-11-27.
  6. ^ "What is a black hat hacker?". SearchSecurity. Retrieved 2022-11-27.
  7. ^ "What is WannaCry ransomware?". www.kaspersky.com. 2022-02-09. Retrieved 2022-11-27.
  8. ^ Espinosa, Christian (2018-03-09). "Black Hat vs White Hat Hackers". Alpine Security. Retrieved 2022-11-27.
  9. ^ a b c "Biggest Data Breaches in US History [Updated 2022] UpGuard". www.upguard.com. Retrieved 2022-11-27.
  10. ^ "Black hat SEO". Twaino. 2022-06-06. Retrieved 2022-11-27.
  11. ^ Greenberg, Andy. "Kevin Mitnick, Once the World's Most Wanted Hacker, Is Now Selling Zero-Day Exploits". Wired. ISSN 1059-1028. Retrieved 2022-11-27.
  12. ^ "What is an ethical hacker and what does the work entail?". SearchSecurity. Retrieved 2022-11-27.