최근 SKT, 롯데카드, KT 등 국내 대기업들에 대한 해킹이 잇따르고 있어요. 오늘은 많은 분들이 궁금해하는 해킹에 대해 초보자도 이해할 수 있도록 쉽게 풀어보려고 합니다.
- 해킹이 정확히 뭘 의미하는지
- 해킹 검사는 어떻게 하는지
- 해킹과 관련된 주식(보안주)은 어떤 게 있는지
이 세 가지를 중심으로 정리해 볼게요. 다 읽고 나면 해킹이 뭔지 감을 잡으실 수 있을 거예요.
목차
해킹이란?
1. 해킹 뜻
해킹(hacking)은 컴퓨터 시스템/ 네트워크에 무단으로 침입해 데이터에 접근하거나, 시스템 설계자/ 관리자가 의도하지 않은 동작을 일으키는 행위입니다.
‘마구 자르다, 베다’라는 뜻의 영어 단어에서 유래했지요. 한 마디로 컴퓨터나 네트워크의 취약점을 파고드는 행위예요.
오늘날에는 주로 불법적인 활동을 의미하지만, 사실 해킹의 본래 뜻은 조금 달랐습니다. 1960~70년대 MIT에서 ‘해커(Hacker)’라는 단어가 처음 쓰일 때, 그것은 창의적으로 문제를 해결하는 기술자를 가리켰습니다.
예를 들어, 기계의 한계를 뛰어넘는 새로운 방식을 찾아내거나, 프로그램을 훨씬 효율적으로 만드는 사람들을 칭하는 긍정적인 단어였던 것이죠. 하지만 1980년대 컴퓨터가 대중화되고 인터넷이 확산되면서 상황은 달라졌습니다.
일부 해커들이 불법적으로 타인의 시스템에 침입하여 정보를 빼내거나 시스템을 마비시키는 행위를 하면서 “해킹 = 범죄”라는 인식이 퍼지게 된 것입니다.
즉, 해킹은 기술 그 자체로는 중립적이지만, 사용하는 사람의 의도에 따라 선(보안 강화) 또는 악(범죄)으로 나뉘는 행위라고 할 수 있습니다.
2. 해커의 종류
선과 악, 그 사이 해킹을 이해하려면 해커의 종류도 알아야 합니다.
화이트 해커(White Hat Hacker)
- 기업이나 기관의 의뢰를 받아 보안 취약점을 찾아내는 전문가.
- 예를 들어, 은행의 시스템을 실제 공격자처럼 침투해 보고 취약점을 알려주는 역할을 합니다.
- 화이트 해커 덕분에 우리는 금융 서비스, 공공 서비스 등을 더 안전하게 이용할 수 있습니다.
블랙 해커(Black Hat Hacker)
- 불법적으로 남의 정보를 빼내거나 금전적 이득을 취하는 해커.
- 뉴스에 자주 등장하는 랜섬웨어 범죄자, 개인정보 유출 사건의 주범이 바로 블랙 해커입니다.
그레이 해커(Gray Hat Hacker)
- 법과 범죄의 경계선에 있는 해커.
- 때로는 선한 목적을 위해 해킹하지만, 허가받지 않은 침입 자체는 불법인 경우가 많습니다.
- 예를 들어, 한 보안 취약점을 발견하고 기업에 알리지만 그 대가를 요구한다면 그레이 해커에 해당합니다.
3. 주요 해킹 방식
해킹은 기술 발전과 함께 계속 진화해 왔습니다. 몇 가지 대표적인 방법을 살펴보겠습니다.
피싱(Phishing)
‘낚시’라는 단어에서 온 표현으로, 가짜 이메일이나 사이트를 만들어 사람들의 개인정보를 빼내는 방법입니다.
랜섬웨어(Ransomware)
PC나 서버를 잠그고 “돈을 주면 풀어주겠다”라며 금전을 요구하는 악성 프로그램입니다. 최근 기업과 병원을 대상으로 한 랜섬웨어 공격이 급증했습니다.
디도스(DDoS) 공격
특정 서버에 대량의 트래픽을 집중시켜 마비시키는 방식입니다. 온라인 쇼핑몰이나 게임 서버에서 자주 발생합니다.
스니핑(Sniffing)
네트워크를 몰래 엿들어 아이디, 비밀번호 같은 중요한 정보를 가로채는 방식입니다. 공용 와이파이에서 특히 위험합니다.
키로깅(Keylogging)
사용자의 키보드 입력을 기록해 비밀번호, 카드 번호 등을 빼내는 해킹 방법입니다.
4. SKT, 롯데카드, KT 소액결제 해킹
최근 SKT, 롯데카드, KT 소액결제 해킹 사례들을 쉽게 풀어서 정리해 드릴게요. 어떤 일이 있었고, 어떻게 해킹이 이루어졌는지, 우리가 주의할 점은 무엇인지 같이 보죠.
SKT 유심 정보 유출 해킹
- SKT 홈 가입자 서버(HSS)가 해킹
- 일부 유심 식별 번호 및 키값 정보 유출 의심됨
- 유심 식별번호, 키값 등
- 유심 교체, 시스템 조사, 보안 강화
롯데카드 해킹
- 온라인 결제 서버(WAS)에 침입,
- 약 200GB의 고객 정보 유출, 고객 약 297만 명 영향 추정
- 카드사용자 이름, 카드 비밀번호, CVC 등 결제정보
- 고객 안내 + 카드 재발급 + 피해 보상 발표
KT 소액결제 해킹
- 통신 가입자 대상 소액결제 약 278건
- 피해액 약 1억 7,000만 원 규모로 1차 보고됨
- 가짜 기지국 / 불법 초소형 기지국
- 금전 피해, 일부 통신 정보
- 피해자 금액 면제 발표, 기지국 접속 차단, 조사 진행
해킹 검사: 나는 안전할까?
1. 해킹 검사의 필요성
우리가 정기적으로 건강검진을 받는 것처럼, 디지털 기기도 해킹 검사가 필요합니다. 왜냐하면 해커는 우리가 모르는 사이에 은밀히 침투하기 때문입니다.
많은 피해자들이 해킹을 당했음에도 불구하고 상당한 시간이 지나서야 문제를 인지합니다.
“왜 내 휴대폰 배터리가 빨리 닳지?”
“인터넷 속도가 왜 이렇게 느리지?”
이런 현상 뒤에는 악성코드나 해킹이 숨어 있을 수 있습니다.
2. 해킹 검사 방법
자가 점검
- 비밀번호가 여러 사이트에서 중복 사용되고 있는지 확인
- 설치한 앱 중 출처가 불분명한 것은 없는지 점검
- PC의 이상한 팝업창이나 비정상적인 프로그램 실행 확인
보안 프로그램 활용
- 안티바이러스 프로그램으로 악성코드 검사
- 방화벽과 보안 툴을 사용해 외부 침입 차단
- 최근에는 AI 기반 보안 프로그램도 등장해 해커의 공격 패턴을 자동으로 학습하고 막아냅니다.
전문 보안 업체 의뢰
- 대기업이나 기관에서는 모의 침투 테스트를 받습니다.
- 화이트 해커가 실제 공격처럼 시스템을 뚫어보며 취약점을 찾아내는 방식입니다.
3. 해킹 예방 습관
- 비밀번호 관리 철저히 하기: 1234 같은 쉬운 비밀번호는 절대 금물.
- 이중 인증(2FA) 사용: 로그인 시 문자나 인증 앱을 추가로 거치는 방식.
- 의심 메일 클릭 금지: 특히 은행이나 택배사를 사칭한 메일은 대부분 피싱 시도입니다.
- 공용 와이파이 사용 자제: 암호화되지 않은 네트워크에서는 스니핑 위험이 큽니다.
- 항상 업데이트하기: 백신 프로그램, 운영체제 업데이트는 해킹 방어의 기본입니다.
해킹 관련주:보안주
1. 국내 해킹 관련주
안랩(AhnLab)
- 국내 대표 보안 기업. 백신 소프트웨어 V3로 잘 알려져 있습니다.
- 랜섬웨어 사건이나 대형 해킹 뉴스가 나오면 주가가 주목받는 종목입니다.
이스트소프트
- ‘알약’ 백신으로 유명합니다.
- 최근에는 AI와 클라우드 보안에도 진출하며 성장성을 확대하고 있습니다.
파이오링크
- 네트워크 보안 장비 전문 기업.
- 특히 DDoS 공격 방어 솔루션에 강점을 가지고 있습니다.
2. 해외 해킹 관련주
팔로알토 네트웍스(Palo Alto Networks)
- 글로벌 방화벽과 네트워크 보안의 강자.
- 클라우드 보안 수요가 증가하면서 급성장했습니다.
크라우드스트라이크(CrowdStrike)
- 클라우드 기반 사이버 보안 플랫폼을 제공하는 기업.
- 해킹 탐지와 대응 속도에서 독보적입니다.
포티넷(Fortinet)
- 보안 장비와 솔루션을 전 세계에 공급하는 기업.
- 빠른 업데이트와 저렴한 가격 경쟁력이 장점입니다.
3. 보안주 성장 전망
사이버 공격은 줄어들 기미가 없습니다. 오히려 갈수록 더 교묘해지고 있습니다.
- 랜섬웨어 공격 증가 → 기업의 보안 투자 확대
- 클라우드 서비스 확산 → 클라우드 보안 수요 급증
- AI 보안 기술 발전 → 인공지능 기반 보안 기업 주가 상승 기대
해킹이 늘어날수록 보안 산업은 커지고, 이는 곧 관련 기업들의 성장으로 이어집니다. 투자자 입장에서는 해킹이 단순한 위협이 아니라 기회가 될 수도 있는 것이죠.
FAQ
Q1. 해킹은 꼭 나쁜 의미인가요?
A1. 원래는 단순히 기술 탐구를 뜻했지만, 현재는 보통 불법적 침입 행위를 가리키는 경우가 많습니다.
Q2. 해킹 검사는 어떻게 하나요?
A2. 백신 프로그램을 이용하거나 보안 업체의 모의 침투 검사를 받을 수 있습니다. 개인은 주로 백신과 보안 점검 툴을 사용합니다.
Q3. 해킹 관련주는 어떤 기업이 있나요?
A3. 국내에는 안랩, 이스트소프트, 파이오링크가 있고, 해외에는 팔로알토 네트웍스, 크라우드스트라이크, 포티넷이 대표적입니다.
Q4. 해킹 예방을 위해 가장 중요한 습관은 무엇인가요?
A4. 비밀번호 관리, 이중 인증 사용, 의심 링크 클릭 금지, 백신 프로그램 최신화입니다.
Q5. 해킹 관련주에 투자하면 안전한가요?
A5. 모든 투자는 리스크가 있습니다. 다만 사이버 보안은 꾸준히 성장하는 산업이므로 중장기적으로 긍정적인 전망을 가진 섹터입니다.
해킹 뜻, 해킹 검사, 관련주에 대해 알아봤어요. 해킹은 IT 문제에 그치지 않고 일상과 경제 전반에 영향을 미칩니다. 두려워만 할 게 아니라, 해킹 검사 등 보안 습관으로 미리 예방하는 게 중요합니다. 보안 산업을 잘 이해하면 해킹 관련주로 수익을 올릴 수도 있습니다.
