블랙햇

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 역사
- 2.1. 초기 역사
- 2.2. 주요 사건
3. 전략
4. 유명한 블랙 햇 해커
5. 다른 유형의 해커
- 5.1. 화이트 햇 해커 (White hat)
- 5.2. 그레이 햇 해커 (Grey hat)
참조

1. 개요

블랙햇은 악의적인 목적으로 컴퓨터 시스템에 침입하는 해커를 의미한다. 1979년 케빈 미트닉의 아크 해킹 사건이 초기 사례로 꼽히며, 데이터 침해, 랜섬웨어 공격 등을 통해 금전적 이득을 취하거나 정보를 탈취한다. 블랙햇 해커들은 도어웨이 페이지, 키워드 스터핑, 링크 팜, 슈라우딩, 스팸덱싱, 비윤리적 리디렉션 등 다양한 전략을 사용하며, 케빈 미트닉, 블라디미르 레빈 등이 대표적인 인물로 알려져 있다. 화이트햇, 그레이햇 해커와 대비된다.

더 읽어볼만한 페이지

인터넷 문화 - 틱톡
틱톡은 2016년에 시작된 짧은 동영상 공유 플랫폼으로, 다양한 기능과 챌린지를 통해 사용자 참여를 유도하며 사회적 영향력을 확대하는 한편, 중독성, 유해 콘텐츠, 개인 정보 보호 문제 등 논란이 제기되기도 한다.
인터넷 문화 - 이모지
이모지는 1999년 NTT 도코모에서 처음 도입된 그림 문자로, 유니코드 표준 제정 후 전 세계적으로 확산되어 다양한 언어적 기능을 수행하며 대중문화에 영향을 미치지만, 플랫폼별 표현 방식 차이와 의미 해석 논란도 존재한다.

블랙햇
개요
유형	컴퓨터 보안 위협, 사이버 범죄
동기	금전적 이득 정치적 동기 악의적인 의도
기술	맬웨어 배포 피싱 공격 DDoS 공격 정보 탈취
목표	개인 기업 정부 기관
대응	보안 소프트웨어 사용 방화벽 설정 정기적인 시스템 업데이트 보안 교육
특징
정의	악의적인 의도를 가진 컴퓨터 해커
목표	시스템 침투 데이터 손상 또는 유출 서비스 방해
윤리	비윤리적, 불법적인 행위
활동	악성 소프트웨어 개발 및 배포 시스템 취약점 악용 개인 정보 탈취 금전 갈취
관련 용어
관련 용어	화이트햇 해커 그레이햇 해커 스크립트 키디 핵티비즘

2. 역사

블랙 햇 해킹의 역사는 컴퓨터 시스템의 발전과 함께 시작되었다. 케빈 미트닉의 아크 해킹 사건, 워너크라이 랜섬웨어 공격, 그리고 여러 데이터 침해 사건들은 블랙햇 해커들의 소행으로, 이들은 개인 정보, 금융 정보 등을 탈취하여 악용해왔다.

2. 1. 초기 역사

케빈 미트닉이 1979년에 일으킨 아크(The Ark) 해킹 사건은 가장 초기이면서 악명 높은 블랙햇 해킹 중 하나로 꼽힌다. 아크 컴퓨터 시스템은 디지털 이큹먼트 코퍼레이션(DEC)에서 RSTS/E 운영 체제 소프트웨어를 개발하는 데 사용되었다.^[9]

2. 2. 주요 사건

1979년 케빈 미트닉의 아크(The Ark) 해킹 사건은 초기 블랙햇 해킹 중 하나로 꼽힌다. 아크 컴퓨터 시스템은 디지털 이큹먼트 코퍼레이션(DEC)에서 RSTS/E 운영 체제 소프트웨어를 개발하는 데 사용되었다.
2017년 5월 워너크라이 랜섬웨어 공격은 150개국 약 40만 대의 컴퓨터를 감염시켰다. 보안 전문가들이 며칠 만에 복호화 도구를 개발하여 피해액은 약 12만달러로 제한되었다.^[9]
주요 데이터 침해 사건들은 블랙햇 해커들의 소행인 경우가 많다. 해커들은 고객, 환자 등의 금융, 개인 정보를 훔쳐 악용한다.^[10] 2021년 미국에서는 1,862건의 데이터 침해가 발생했다.
2013년부터 2014년까지 블랙햇 해커는 야후에 침입하여 30억 개의 고객 기록을 훔쳤다.^[11]
2016년 10월에는 성인 웹사이트인 Adult FriendFinder가 해킹당해 4억 1200만 개 이상의 고객 기록이 유출되었다.^[11]
2017년에는 미국의 신용 정보 회사인 Equifax가 해킹 피해를 입어 1억 4500만 개 이상의 고객 기록이 노출되었다.^[11]

3. 전략

블랙 햇 해커는 악의적인 의도로 컴퓨터 네트워크에 침투하는 범죄자이다.^[4] 이들은 개인 정보나 금융 정보를 훔쳐 다크 웹에서 판매하거나, 악성 코드를 배포하여 컴퓨터를 손상시키고 파일을 파괴한다.^[2]^[5]

보안 프로토콜 우회에 능숙하며, 악성 코드를 만들어 피해자의 온라인 활동을 감시하고 장치를 잠글 수 있다.^[6] 개인적 또는 금전적 이득을 추구하며, 사이버 스파이나 시위에 관여하기도 한다.^[6]

3. 1. 은닉 (Concealing)

블랙 햇 해커들이 사용하는 방법 중 하나는 특정 검색어에 대해 높은 순위를 차지하도록 설계된 "도어웨이 페이지"를 악용하는 것이다. 이러한 도어웨이 페이지의 내용은 클라이언트와 웹 인덱스에서 모두 숨겨진다. 도어웨이 페이지는 검색 엔진을 속여 동의어 키워드나 구문에 대한 웹사이트를 인덱싱하거나 순위를 매길 수 없도록 설계되었다.^[4]

3. 2. 키워드 스터핑 (Keyword stuffing)

블랙 햇 검색 엔진 최적화(SEO)의 한 형태로 키워드 스터핑이 있다. 이는 검색 엔진을 속이기 위해 동일한 키워드를 반복적으로 사용하는 것을 말한다.^[12] 이 수법은 웹페이지(예: 홈페이지 또는 메타데이터 태그)에 관련 없는 키워드를 넣어 특정 키워드에 대해 더 관련성이 높은 것처럼 보이게 하여 사이트 방문자를 속인다.^[12]

3. 3. 링크 팜 (Link farming)

링크 팜은 여러 웹사이트나 페이지가 특정 웹사이트로 연결되도록 조작하는 것을 말한다. 이는 해당 웹사이트나 페이지의 클릭당 지불 (PPC) 광고 수익을 얻거나, 웹사이트의 인기도를 높이기 위해 수행된다. 링크 팜은 특정 웹사이트로만 연결되도록 유도하며, 이는 비윤리적일 뿐만 아니라 웹사이트의 다른 페이지 신뢰도를 손상시켜 잠재적인 수익을 감소시킬 수 있다.

3. 4. 슈라우딩 (Shrouding)

슈라우딩(Shrouding)은 클라이언트와 웹 검색 도구에 서로 다른 콘텐츠를 표시하는 것을 포함한다. 웹사이트는 웹사이트의 실제 콘텐츠와 관련 없는 정보를 검색 엔진에 제공할 수 있는데, 이는 검색 결과에서 웹사이트의 가시성을 높이기 위해 수행된다.

3. 5. 스팸덱싱 (Spamdexing)

스팸덱싱은 소프트웨어를 사용하여 웹사이트의 백링크를 검색 엔진 결과에 삽입하는 블랙 햇 SEO의 한 형태이다. 이는 웹사이트의 검색 엔진 순위를 높이기 위해서만 수행된다.

3. 6. 비윤리적 리디렉션 (Unethical redirects)

리디렉션 링크는 링크에서 지정된 것과 다른 웹 페이지로 사용자를 이동시키는 경우 비윤리적인 것으로 간주된다. 예를 들어, 사용자를 "ABC" 웹사이트로 이동해야 하는 링크가 대신 "XYZ"로 이동하게 하는 것은 비윤리적이다. 사용자는 방문하려는 웹사이트에 관심이 없을 수도 있음에도 불구하고 의도하지 않은 경로를 따르도록 속게 된다.

4. 유명한 블랙 햇 해커

케빈 미트닉은 가장 잘 알려진 블랙 햇 해커 중 한 명이다. 한때 그는 세계에서 가장 수배된 사이버 범죄자였다. 모토로라와 IBM을 포함한 40개 이상의 주요 기업과 미국 국방 경고 시스템을 해킹했다. 1995년에 체포되어 수감되었으며, 2001년 석방된 후에는 사이버 보안 컨설턴트로 활동하며 자신의 해킹 전문 지식을 화이트 햇 해킹에 활용하고 있다.^[13]
블라디미르 레빈은 러시아 해커로, 1994년 상트페테르부르크 아파트에서 다이얼 업 연결과 랩톱을 사용하여 시티뱅크의 여러 대기업 고객 계정에 접근, 1070만달러를 훔쳤다. 그는 결국 3년 동안 감옥에 수감되었다. 그러나 2005년 익명의 해커 그룹이 절도에 대한 책임을 주장하며, 블라디미르에게 돈을 훔치는 데 필요한 데이터만 팔았다고 밝혔다.^[14]

5. 다른 유형의 해커

블랙 햇 해커와 대비되는 개념으로 화이트 햇 해커와 그레이 햇 해커가 있다.

5. 1. 화이트 햇 해커 (White hat)

윤리적 보안 해커는 화이트 해커 또는 화이트햇 해커라고 불린다. "윤리적 해킹"이라는 용어는 단순한 침투 테스트 이상의 의미를 지닌다.^[15] 화이트 해커는 소유자의 허가를 받아 현재 시스템의 결함을 발견하는 것을 목표로 하며, 많은 조직에서 취약점 분석과 같은 활동을 통해 네트워크 보안을 강화하기 위해 이들을 고용한다.^[15] 이들의 주요 목표는 조직을 지원하는 것이다.^[15]

5. 2. 그레이 햇 해커 (Grey hat)

그레이 해커는 일반적으로 악의적인 의도가 없지만 종종 법률이나 일반적인 윤리 기준을 위반하는 해커를 말한다.^[16] 개인적인 이익을 위해 취약점 정보를 거래할 수 있지만, 취약점을 불법적으로 악용하거나 다른 사람에게 그렇게 하도록 지시하지는 않는다.^[16] 사회 변화를 촉진하기 위해 해킹하는 해커티비스트는 그레이 해커의 특별한 그룹이다.^[3]

"화이트 해커"와 "블랙 해커" 개념은 1990년대 말 "그레이 해커"라는 용어의 사용으로 이어졌다.

블랙 해커는 개인적인 이익을 위해 시스템이나 네트워크에 침입하여 민감한 정보를 발견하지만, 화이트 해커는 고용주의 요청이나 보안 수준 파악을 위한 명시적인 허가를 받아 침투한다. 그레이 해커는 일반적으로 화이트 해커의 기술과 의도를 가지면서도 허가나 법률에 대해서는 블랙 해커처럼 무시하는 경향이 있다.^[17] 그레이 해커는 조직에 자발적인 보상을 요구하기도 한다.^[18]

참조

_[1] Citation Introduction to Ethical Hacking http://dx.doi.org/10[...] Apress 2021
_[2] 웹사이트 What is a Black-Hat hacker? https://www.kaspersk[...] 2022-11-27
_[3] 웹사이트 Hackers are not just the bad guys – brief history and classification https://hacktrophy.c[...] 2022-11-27
_[4] 웹사이트 Black hat, White hat, and Gray hat hackers – Definition and Explanation https://www.kaspersk[...] 2022-11-27
_[5] 웹사이트 Kevin Mitnick - Once the world's most wanted hacker, now he's getting paid to hack companies legally {{!}} Black Hat Ethical Hacking {{!}} Black Hat Ethical Hacking https://www.blackhat[...] 2024-01-09
_[6] 웹사이트 What is a black hat hacker? https://www.techtarg[...] 2022-11-27
_[7] 뉴스 Teen hackers study considers link to addiction https://www.bbc.com/[...] 2024-08-12
_[8] 웹사이트 How European authorities want to tackle child hacking https://www.euronews[...] 2024-08-12
_[9] 웹사이트 What is WannaCry ransomware? https://www.kaspersk[...] 2022-11-27
_[10] 웹사이트 Black Hat vs White Hat Hackers https://www.alpinese[...] 2022-11-27
_[11] 웹사이트 Biggest Data Breaches in US History [Updated 2022] {{!}} UpGuard https://www.upguard.[...] 2022-11-27
_[12] 웹사이트 Black hat SEO https://www.twaino.c[...] 2022-11-27
_[13] 잡지 Kevin Mitnick, Once the World's Most Wanted Hacker, Is Now Selling Zero-Day Exploits https://www.wired.co[...] 2022-11-27
_[14] 웹사이트 Malicious Life Podcast: The Real Story of Citibank’s $10M Hack https://www.cybereas[...] 2024-11-30
_[15] 학술지 Technological Paradox of Hackers Begetting Hackers: A Case of Ethical and Unethical Hackers and their Subtle Tools 2019-03-07
_[16] 웹사이트 What is an ethical hacker and what does the work entail? https://www.techtarg[...] 2022-11-27
_[17] 웹사이트 What Are the Three Types of Hackers? https://www.designwo[...] 2022-11-27
_[18] 학술지 Financial institutions should decline hackers' requests for voluntary compensation http://dx.doi.org/10[...] 2021-04-03

블랙햇