[정보보호용어 05] 해킹은 단계별로 이루어진다? 알아두면 막을 수 있는 4가지 침투 기법

안녕하세요 클라우드 IT 네트워크 보안 전문기업 일에이엔(주)입니다. 우리는 종종 해킹이 ‘순식간에 일어나는 일’이라고 생각하지만, 실제 해커들은 체계적이고 단계적으로 시스템을 공략합니다.

어디가 약한지 파악하고, 허술한 틈을 노려 권한을 탈취한 뒤, 시스템을 장악하죠. 오늘은 이런 해킹의 대표적인 단계 중 스캔(Scan), 사전공격(Dictionary Attack), 권한상승(Privilege Escalation),메모리 해킹(Memory Hacking) 네 가지 기법을 중심으로 소개해드릴게요.

"나와는 상관없는 이야기" 같지만, 이 글을 읽으면 그렇지 않다는 걸 알게 되실 겁니다. 스캔(Scan): 해킹은 ‘정찰’부터 시작된다 해커가 본격적인 공격에 앞서 대상 시스템에 어떤 포트가 열려 있고, 어떤 운영체제와 프로그램이 사용되는지를 확인하는 단계 일종의 '정보 수집'이죠.

예를 들어, 해커는 FTP용 21번 포트가 열려 있는지 스캔해보고, 열려 있다면 해당 포트를 통해 시스템에...