1.해킹이라는 용어는 1950년대 말 메사추세츠 공과 대학(MIT)의 동아리 모임에서 사용한 '해크(hack)'라는 말에서 유래되었다고 합니다. 해크(hack)는 '난도질하다', '땅을 파다', '(문장 등을)엉망으로 만들다'라는 뜻을 갖고 있습니다.
1.해킹:해킹이라는 용어가 막 등장하던 시기에는 네트워크의 약한 점을 찾아서 그 문제를 해결해간다는 좋은 뜻을 담고 있었습니다. 하지만 시간이 지나면서 네트워크의 약한 점을 찾는 것이 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나, 파일을 없애버리거나, 비밀번호를 바꿔버리는 등 나쁜 행동들을 하기 위한 목적으로 번지게 되면서 해킹의 의미 또한 다르게 바뀌었습니다.
원래 의미대로 다른 사람의 네트워크 침입을 방지하기 위해서 보안의 약점을 찾고 그것을 해결해가는 좋은 의미를 가진 것은 해킹, 다른 사람에게 피해를 주는 악의적인 행동은 크래킹(cracking)으로 부르자는 의견도 있었습니다. 하지만 우리는 여전히 시스템 관리자가 만든 보안망을 뚫고 들어오는 모든 행위를 해킹이라고 부릅니다.
해킹으로 인한 피해 내용은 개인 정보 유출부터 국가 기밀 누설까지 매우 다양합니다. 우리나라에서는 2008년에 인터넷 쇼핑몰이 해킹을 당해서 회원 가입을 했던 많은 사람들의 개인 정보가 외국으로 넘어갔던 적이 있습니다. 외국의 경우, 1985년 구 서독의 해커가 미국 등 서방 선진국의 군사 시스템을 해킹해서 구 소련의 정보 요원에게 군사 기술 시스템의 암호를 건네준 사건이 있었습니다. 이처럼 좋은 목적을 가진 해킹은 컴퓨터 보안 기술을 한 단계 더 높이는 데 이바지하지만, 나쁜 목적의 해킹은 개인은 물론 국가에게도 막대한 피해를 입히곤 합니다.
스마트폰, 타블렛 PC와 같이 인터넷에 접속할 수 있는 스마트 기기가 발달하면서 해킹 피해의 위험은 더욱 커졌습니다. 스마트 기기는 PC와 비교하면 프로그램의 보안이 취약한 편이어서 이용하는 데 더욱 주의를 기울일 필요가 있다고 합니다.
해킹 피해를 줄이기 위해서는 안전하지 않은 웹페이지의 방문을 줄이고, 시시때때로 백신 프로그램으로 악성 코드가 컴퓨터에 남아있는지 확인하는 것이 좋습니다. 스마트 기기의 경우, 출처가 불분명한 어플리케이션을 설치하는 행동을 삼가고, 모르는 번호로 온 문자에 쓰인 인터넷 주소는 클릭하지 않는 것이 좋습니다.
[네이버 지식백과]해킹 [hacking] (천재학습백과 초등 소프트웨어 용어사전, 천재교육)
데이터베이스에 저장되어 있는 데이터는 조직을 운영하는 데 꼭 필요한 것으로, 조직 내 사용자들이 공유하여 사용한다. 만약 사용이 허락되지 않은 외부인이 데이터베이스에 침입하여 데이터를 유출하거나 손상한다면 조직에 치명적 손실이 발생할 것이다. 그러므로 조직에서 허가한 사용자만 데이터베이스에 접근할 수 있도록 통제하여 보안을 유지하는 일이 무척 중요하다.
데이터베이스의 보안을 유지하여 데이터를 보호하는 방법은, 고려하는 측면에 따라 다양하게 구분할 수 있지만 일반적으로 다음 세 가지 유형으로 구분할 수 있다.
시스템의 사용자가 로그인하여 명령을 내리는 과정에 대한 시스템의 동작을 Authentication(인증), Authorization(인가), Accounting으로 구분한다(Accounting에 대한 정확한 한글 표현이 없는 듯하다. 혼란을 피하기 위해 영문 그대로 표기하겠다). 그리고 이 셋을 AAA라고 부르기도 한다.
• Authentication(인증) : 자신의 신원(Identity)을 시스템에 증명하는 과정으로, 아이디와 패스워드를 입력하는 과정을 말한다. 아이디는 신원을 나타내며 패스워드가 정상이면 인증된다. 지문 인식 시스템도 인증의 한 종류라고 볼 수 있는데, 손가락을 지문 인식 시스템에 댈 때 지문 자체가 신원이고, 지문으로 출입통제 시스템이 신분을 확인하는 과정이 인증이다.
• Authorization(인가) : 올바른 지문을 입력하거나 올바른 패스워드를 입력해 시스템에 로그인이 허락된 사용자라고 판명되어 로그인되는 과정이다. 즉 신원이 확인된(인증 받은) 사람이 출입문에 들어가도록 허락되는 과정이 인가이다.
• Accounting : 시스템에 로그인한 후 시스템이 이에 대한 기록을 남기는 활동이다. 여러분이 접근한 객체나 파일에 대한 기록이 Accounting 정보이다.
인증과 인가, Accounting은 모든 시스템에 존재한다. AAA 정보는 로그가 수행되는 대상으로, 일반 운영체제뿐만 아니라 방화벽이나 침입 탐지 시스템AAA 개념에 따라 판단하면 된다.
AAA에 대한 로그 정보는 해커나 시스템에 접근한 악의적인 사용자를 추적하는 데 많은 도움이 된다. 이때 추적에 대한 기록의 충실도를 책임 추적성(Accountability)이라 하는데 책임 추적성이 높은 시스템일수록 로그가 충실하게 남아 있다고 생각할 수 있다.
책임 추적성은 시스템에만 해당되는 얘기는 아니다. 예를 들어, 통제된 시스템실에 출입할 때 출입 장부에 이름을 적는 과정도 책임 추적성에 해당한다. 이 외에 감사 추적(AuditTrail)은 Accounting을 하여 남긴 로그 정보를 통한 추적 그 자체를 말한다.