본문 바로가기
📑IT정보

넥슨 계정도 당하는 컴퓨터해킹의 위험

by 메가스터디IT 2024. 2. 15.

 


넥슨 계정도 당하는 컴퓨터해킹의 위험

목차
1. 컴퓨터해킹의 위험성
2. 컴퓨터해킹 종류
3. 정보보안 전문가

 

넥슨이 운영하는 메이플스토리의 공식 X 계정이 해킹으로 인해 일시적으로 블록체인 프로젝트 홍보 계정으로 바뀌어 유저들에게 혼란을 주었습니다. 넥슨이 파악하고 급속히 대응하여 원래의 상태로 복구하였습니다. 이 사건은 IT 업계의 주목을 받았으며, 해킹에 대한 대비와 보안 강화의 중요성을 재차 강조하는 계기가 되었습니다.


1. 컴퓨터해킹의 위험성

이뿐만 아니라 지난해 11월, 윤석열 대통령이 영국에 국빈 방문을 앞두고 있을 때, 그의 현지 일정 등 보안 관련 사항이 해킹의 피해를 입었다는 사실이 밝혀졌습니다. 이 해킹 사건의 발생 원인은 대통령실 직원이 외부 이메일을 사용했기 때문으로 파악되고 있습니다. 해킹에 대해서는 북한과 관련 있는 것으로 보고 있습니다. 

이처럼 해킹은 정보의 유출, 신뢰의 손상, 금전적 손실 등 다양한 문제를 야기합니다. 개인 정보의 유출은 프라이버시 침해를 초래하며, 신용카드 정보 등이 유출되면 금융 범죄에 이용될 위험이 있습니다. 또한, 기업의 경우 계정이 해킹당하면 고객들의 신뢰를 잃을 수 있습니다. 가상자산 같은 경우에는 해킹으로 인한 직접적인 금전적 손실이 발생할 수 있습니다.


2. 컴퓨터해킹 종류

1) 피싱

이메일, 메시지, 웹사이트 등을 통해 사용자로부터 개인 정보를 빼내는 해킹 방법입니다. 보통 이메일에 가짜 웹사이트 링크를 첨부하거나, 실제로 존재하는 기관이나 서비스를 사칭해 사용자의 정보를 얻습니다.

2) 스피어 피싱

특정 개인이나 조직을 대상으로 한 피싱의 한 형태입니다. 공격자는 사전에 대상의 개인적인 정보를 수집하고, 이를 이용해 매우 사실적인 메시지나 이메일을 보내 정보를 탈취합니다.

3) 랜섬웨어

사용자의 컴퓨터나 네트워크에 침투해 중요 파일을 암호화하고, 그 파일을 복구하기 위한 비용(랜섬)을 요구하는 방식입니다. 최근 몇 년간 이 방식의 공격이 급증하였습니다.

4) DDoS 공격

여러 대의 컴퓨터를 이용해 특정 웹사이트에 동시에 접속을 시도하며, 그 서버가 과부하 상태에 빠지게 해 서비스를 이용할 수 없게 만드는 공격입니다.

5) 워터링 홀

특정 그룹이나 조직의 구성원들이 자주 방문하는 웹사이트를 해킹해 그 사이트를 통해 대상의 컴퓨터를 감염시키는 방법입니다. 이는 특정 조직이나 그룹을 대상으로 하는 경우에 흔히 사용됩니다.

6) 패스워드 크래킹

무차별 대입 공격 등의 방법으로 사용자의 비밀번호를 알아내는 방법입니다. 이는 비밀번호의 복잡성을 무력화 시키는 방법 중 하나이기 때문에, 강력한 비밀번호와 이중 인증 등의 보안 조치가 중요합니다.

7) SQL 인젝션

SQL 인젝션은 웹사이트의 데이터베이스에 악성 SQL 코드를 삽입하여 정보를 유출하거나 조작하는 방법입니다. 웹사이트의 보안 취약점을 이용하여 진행되는 이 공격은 웹사이트의 중요 데이터를 노출시키는 위험을 가지고 있습니다.

8) 제로데이 공격

제로데이 공격은 소프트웨어의 보안 취약점이 개발자에게 아직 알려지지 않은 상태에서 이루어지는 공격입니다. 이 취약점이 발견되고 패치가 나올 때까지의 기간을 이용하여 공격하는 것이기 때문에 '제로데이'라고 불립니다.


3. 정보보안 전문가

정보 기술(IT) 시스템의 보안을 유지하고, 다양한 형태의 사이버 위협으로부터 정보를 보호하는 역할을 담당합니다.  컴퓨터해킹이 많아지면서 더욱 정보보안 전문가 수요가 늘어나고 있습니다. 

1) 주요 업무

  • 보안 시스템 설계 및 구현
  • 위협 분석 및 대응
  • 보안 정책 및 절차 개발
  • 보안 위반 사건 대응
  • 최신 보안 동향 파악


2) 정보보안 전문가가 되기 위해 추구할 수 있는 다양한 자격

  • CISSP(Certified Information Systems Security Professional) : 전 세계적으로 인정받는 정보보안 전문가 자격증
  • CISM(Certified Information Security Manager) : 정보보안 관리에 초점을 맞춘 자격증
  • CompTIA Security+ : 정보보안 기초에 대한 이해를 증명하는 자격증
  • CEH(Certified Ethical Hacker) : 해커의 관점에서 시스템 보안을 이해하는 데 초점을 맞춘 자격증
  • GIAC(Globally Recognized Information Assurance Certification) : 네트워크 보안, 시스템 보안, 보안 관리, 포렌식, 감사 등 다양한 분야에서 자격증

 


해킹의 위험성이 늘고 있어 해킹을 대응할 방법이 필요해졌습니다.

 

it 보안 자격증 종류 체크하기

 

it 보안 자격증 종류 체크하기

it 보안 자격증 종류 체크하기 목차 1. 국내 IT보안자격증 2. 국외 IT보안자격증 3. 공부 방법 1. 국내 IT보안자격증 1) 정보보안기사 국가기술자격검정에서 주관합니다. 필기와 실기로 구분되어 있

megastudyitacademy.tistory.com

 

반응형

댓글