해킹 공격의 유형

1. 파밍 (Pharming)

• 개념: 사용자 PC의 호스트(hosts) 파일이나 네트워크의 DNS 서버를 변조하여, 사용자가 정상적인 웹사이트 주소를 정확히 입력해도 해커가 만들어둔 가짜(피싱) 사이트로 강제 연결되도록 하는 수법.
• 특징: 사용자가 스스로 올바른 URL을 입력하거나 즐겨찾기를 통해 접속했음에도 가짜 사이트로 이동하므로 피해자가 눈치채기 매우 어렵다.

 

2. 메모리 해킹 (Memory Hacking)

• 개념: 프로그램이 실행되는 동안 컴퓨터의 주 메모리(RAM)에 상주하는 데이터를 가로채거나 조작하는 해킹 기법.
• 특징: 통신 구간이나 하드디스크에서는 데이터가 암호화되어 있더라도, 실제 연산 처리를 위해 메모리에 올라갈 때는 일시적으로 암호화가 풀린 평문 상태가 되는 취약점을 노린다. 인터넷 뱅킹 시 사용자가 입력한 수취인 계좌번호나 송금액을 메모리 상에서 변조하여 해커의 계좌로 돈을 빼돌리는 데 자주 악용됨.

 

3. 피싱 (Phishing)

• 개념: 신뢰할 수 있는 개인이나 기관(공공기관, 은행, 포털 사이트 등)을 사칭하여 이메일, 문자메시지 등을 발송하고, 악성 코드가 심어진 가짜 사이트로 접속을 유도해 개인정보나 금융 정보를 빼내는 수법. (Private Data + Fishing의 합성어)
• 특징: 파밍과 달리, 사용자가 해커가 조작해 둔 '가짜 링크'를 직접 클릭하도록 유도하는 미끼(문자, 메일)가 반드시 선행된다.

 

4. 사회 공학 공격 (Social Engineering)

• 개념: 시스템의 기술적인 보안 취약점을 공격하는 대신, 사람의 심리나 인지적 취약점(신뢰, 두려움, 호기심, 권위에 대한 복종 등)을 악용하여 기밀 정보를 빼내거나 권한을 탈취하는 비기술적 해킹 기법.
• 특징: 앞서 언급한 피싱(Phishing)을 비롯해 보이스피싱, 스미싱, 어깨너머로 훔쳐보기(Shoulder Surfing), 권위자 사칭 등이 모두 이 범주에 포함된다. 가장 강력한 방화벽도 내부자의 실수나 방심 앞에서는 무용지물이 된다는 점을 노림.

 

5. 랜섬웨어 (Ransomware)

• 개념: 피해자의 컴퓨터 시스템을 잠그거나 중요 문서, 사진 파일들을 강력한 알고리즘으로 암호화하여 열어볼 수 없게 만든 뒤, 이를 풀어주는(복호화) 대가로 금전(랜섬, 주로 암호화폐)을 요구하는 악성 프로그램. (Ransom + Software의 합성어)
• 특징: 한 번 감염되어 파일이 암호화되면 사실상 자체 복구가 불가능에 가깝다. 해커에게 돈을 지불하더라도 해독 키를 준다는 보장이 없으므로, 망분리 및 정기적인 오프라인 백업만이 유일한 대비책으로 꼽힘.

 

6. 크리덴셜 스터핑(Credential Stuffing)

• 개념
  • 공격자가 사전에 유출되거나 확보한 사용자 계정 정보(ID, 비밀번호)를 무작위로 다른 웹사이트나 애플리케이션에 대입하여 로그인을 시도하는 사이버 공격 기법.
  • 자격 증명(Credential)을 자동화된 방식으로 대량으로 시스템에 쑤셔 넣는(Stuffing) 형태.
• 특징
  • 비밀번호 재사용 관행 악용: 일반 사용자들이 기억하기 쉽도록 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용하는 습관을 노림.
  • 보안이 취약한 A 사이트에서 털린 계정 DB를 바탕으로, 중요도가 높은 B 사이트(금융, 포털, 쇼핑몰 등)에 자동화 봇(Bot)을 통해 로그인 공격 수행.