>  사이버범죄신고  >  자주묻는 질문  >  해킹

해킹

침입시도 또는 해킹사고를 탐지하는 경우, 관련 공격 사이트의 정보는 도메인 주소나 IP 주소로 나타납니다. 따라서 이러한 도메인 주소 또는 IP 주소 정보만을 가지고 관련 사이트의 연락처를 찾아야 합니다.

도메인 주소를 알 경우에는 일반적으로 직접 관련 도메인의 메인 홈페이지를 방문하여 메일 주소를 얻을 수도 있으며, IP 주소만을 알 경우에는 nslookup 명령이나 툴을 이용하여 IP 주소에 대한 도메인 주소를 알아낼 수 있습니다.

하지만 공격 호스트의 도메인은 대부분 나타나지 않기 때문에 이런 경우에는 보통 whois 명령을 이용하여 인터넷 등록기관의 공개 데이터베이스를 조회함으로써 알아낼 수 있습니다.

해킹은 크게 두 가지로 나누어 볼 수 있습니다.

첫째, 시스템 침입에 의한 해킹으로서 OS의 버그나 해킹툴 등을 이용하여 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 행위를 말하는데 정보통신망이용촉진및정보보호등에관한법률 제48조 제1항, 제72조에 의하여 3년 이하의 징역 또는 3천만원 이하의 벌금형을 받게 됩니다.

최근에는 국내외 24개국 104개 웹사이트를 해킹하고 악성프로그램을 유포한 뒤, 28만여 건의 개인정보 등을 탈취하고 DDos 공격을 감행한  사례가 있습니다.

둘째, 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나, 타인의 비밀을 침해, 도용 또는 누설하는 행위로 정보통신망이용촉진및정보보호등에관한법률 제49조, 제71조 제11호에 의하여 5년 이하의 징역 또는 5천만원 이하의 벌금형을 받게 됩니다.

최근에는 중국에서 국내 백여 개 사이트를 해킹, 개인정보 1천만 건을 수집후 매매하여 부당이득을 취한 사건사례가 있습니다.

이외에도 형법 등에서 해킹행위를 처벌하는 여러 조항을 두고 있습니다.

해킹행위는 정보통신망이용촉진및정보보호에관한법률과 형법 등 관련 법률을 적용하여 형사처벌이 가능합니다. 다만 조작자의 실수 또는 프로그램 오류로 인하여 자료가 삭제되는 경우도 있으므로 이를 먼저 확인하시기 바랍니다.

자신의 컴퓨터가 해킹 당했는지 여부는 한국인터넷진흥원 개인정보침해신고센터(http://privacy.kisa.or.kr, 전화 118)로 문의하시고, 상대방에 대한 형사처벌을 원하시면 경찰에 신고(http://cyberbureau.police.go.kr/) 하시기 바랍니다.

타인의 메일을 몰래 훔쳐보는 것은 ‘정보통신망에 의하여 처리․보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설’ 하는 행위로서 ‘정보통신망이용촉진및정보보호에관한법률’에서 규정하고 있는 위법행위입니다.

먼저, 최신 백신프로그램으로 업데이트한 후 바이러스 감염 여부 등에 대해 검사하여 해킹, 바이러스 프로그램이 설치·실행되고 있는지 여부를 검사할 필요가 있습니다. 또한 최근에는 불법스팸메일 차단프로그램 등에 의하여 수신된 메일이 읽어 본 것으로 표시될 수도 있으므로 먼저 컴퓨터에 설치된 프로그램의 종류 및 기능 등에 대하여 살펴보고 기능이 불명확하거나 의심되는 프로그램은 삭제조치 하시기 바랍니다.

메일계정 해킹이 확실한 경우에는 추가 메일계정 해킹을 방지토록 비밀번호를 변경하고 메일계정 서비스업체에 연락하여 접속기록 보존유무 확인 및 관련 기록보존토록 조치하는 등 관련 범죄행위를 입증할 수 있는 증빙자료를 충분히 확보한 후 신고하여 주시기 바랍니다.

참고로 일부 인터넷서비스업체(ISP)에서는 접속기록 관리서버 운영에 필요한 추가비용 및 관리자 확보곤란 등의 사유로 접속기록을 보존하지 않는 경우가 있기 때문에 접속기록이 없는 경우에는 용의자 특정 및 범죄혐의를 구증할 수 없어 추적수사가 곤란할 수 있습니다.

해킹을 완벽히 막을 수 있는 프로그램은 사실상 없다고 해도 과언이 아닙니다. 트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)등의 악성프로그램을 방지하기 위한 효과적인 방법은 V3Lite, 알약, 네이버백신 등 백신프로그램으로 주기적인 바이러스 검사를 하는 것입니다.

프로그램은 정품을 사용하시고, 공인된 사이트에서 파일 등을 다운받고 모르는 사람에게서 온 메일은 가능하면 열어보지 않는 것이 좋습니다. 또한 윈도우 보안 업데이트(http://www.update.microsoft.com/)를 주기적으로 해 주고, 신뢰하지 않는 사이트의 접근은 자제 하는 것이 중요합니다.

특히 PC방에서 컴퓨터를 사용할 경우 바이러스 검사 및 키로거(keylogger) 등 파일 작동여부를 반드시 확인 한 다음 사용하는 것이 좋습니다. 가급적 PC방에서는 개인정보가 노출될 수 있는 위험 있으므로 사이트 가입 및 로그인은 자제하는 것이 좋습니다.

인터넷을 통해 외부에서 트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)등 악성프로그램을 이용하여 컴퓨터 시스템에 침입한 것으로 의심할 수 있어 보입니다.

먼저, 인터넷 접속을 끊으신 후 최신 백신프로그램으로 검색하여 발견되는 트로이목마(백도어)등을 치료해 주시기 바랍니다. 컴퓨터를 사용하실 때는 항상 최신 엔진으로 업데이트 된 백신프로그램으로 바이러스 감염여부 등을 검사한 후 안전하게 이용하시기 바랍니다.

보다 자세한 내용은 한국인터넷 진흥원 보호나라(http://boho.or.kr)를 방문, 확인하시기 바랍니다.

정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하였다면 정보통신망이용촉진및정보보호에관한법률 제71조제10호 및 제48조제3항을 적용하여 형사처벌이 가능합니다.

해킹의 의미는 상당히 광범위합니다만 일반적으로 해킹이란 타인의 시스템에 불법적으로 침입하는 것을 의미하며, 이는 보통 트로이목마(Trojan Horse), 백도어(Backdoor), 웜(Worm)이라는 악성프로그램에 의해 발생합니다.

해킹을 당하면 이상한 폴더나 파일이 생성되기도 하고, 태스크 바가 사라지거나 마우스가 저절로 움직이기도 하며, 시스템이 자주 다운되는 등의 변화가 일어납니다. 가장 심각한 피해는 사용자의 개인정보 및 아이디(ID)?비밀번호(Password) 등이 유출되는 경우로서 사용자가 눈치 채지 못하는 경우가 많습니다.

이에 대하여 사용자는 최신 백신프로그램으로 바이러스 검사를 하고, 인터넷에서 각종 파일을 다운받을 때 각별한 주의를 기울여 피해를 사전에 예방해야 합니다.

보다 자세한 내용은 한국인터넷진흥원 보호나라(http://boho.or.kr)를 방문, 확인하시기 바랍니다.

정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하여 자료를 빼내 갔다면 정보통신망이용촉진및정보보호에관한법률위반으로 형사처벌 대상이 됩니다.

먼저, 관련 자료가 삭제․변경되지 않도록 재부팅 등 조작을 금지하고 아래와 같이 서버 접속기록을 확인하여 백업하여 놓은 후 경찰에 신고해 주시기 바랍니다.

* Unix 서버(Solaris)의 예

- 로그인한 사용자 정보 확인: /var/adm/utmp, syslog, wtmp, xferlog, access-log

- 특이한 port 확인 : /etc/inetd.conf, /etc/services

- 사용자의 실행 command 확인 : /var/adm/acct

- 특이한 메시지 확인 : /var/log/secure, /var/log/messages

- 사용자들의 시스템명령 및 프로세스기록확인 : /usr/bin/lastcomm

※ 단, 시스템마다 파일시스템의 구조 및 파일은 다를 수 있습니다.

정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하여 파일을 삭제하고 새로운 폴더를 생성하였다면 정보통신망이용촉진및정보보호에관한법률위반으로 형사처벌 대상이 됩니다.

우선 서버를 변경하지 마시고 서버 로그 자료를 확인하여 백업하여 놓은 다음 경찰에 신고하시기 바랍니다.

1