업무분야

사이버범죄 대응

사이버범죄 (IT, 개인정보)

해킹, 보안사고
-
법률사무소 메리츠는 "IT전문가팀과 함께" 해킹·보안 사고를 해결합니다.

「해킹(Hacking)」이란 시스템, 데이터, 프로그램 등에 침입하여 그 정상적인 운용을 방해하는 일체의 행위를 말합니다.
해킹은 여러 가지 관점에 따라 다양한 개념으로 나눌 수 있는데, 몇 가지 대표적인 예를 설명하면 다음과 같습니다.

먼저 'DoS(Denial of Service)' 공격의 방법이 있습니다. DoS 공격이란, 시스템이 보유하고 있는 리소스를 점유하거나
시스템을 마비시키는 공격입니다. 이와 유사한 공격으로는 'DDoS(디도스,Distributed Denial of Service)'이 있는데,
DDoS 공격이란 수십, 수백만 대의 PC를 이용하여 대량으로 DoS 공격을 하는 방법을 말합니다.

다른 공격 방법으로는 '스푸핑(spoofing)'이 있습니다. 스푸핑이란 다른 컴퓨터의 IP 주소를 자신의 것인 양 바꾸어서
로그인을 하는 등 그 주체를 속이는 수법입니다. 유명 업체의 명의로 스팸메일을 발송하고, 소비자들이 이에 속아 믿을 수
있는 이메일이라 생각하여 이메일의 개봉 빈도를 높이는 행위 등이 대표적인 스푸핑 수법에 속합니다.

'스니핑(sniffing)'이라는 방법도 있습니다. 스니핑이란 네트워킹 상에서 다른 상대방들의 패킷 교환을 엿듣는 공격방법을
말합니다.
단순히 정보를 엿듣는 것에서 만족하지 않고, 정보를 변조하기까지에 이르면 이는 능동적 스니핑으로 불리는
'세션 하이재킹(session hijacking)'입니다.

해당 시스템의 포트 중 열려 있는 포트를 검색하는 '포트스캔(port scan)'도 해킹의 기본 수단 중 하나이며, 데이터를 과도하게
보내는 '버퍼 오버플로(buffer overflow)'라는 방법도 있습니다.

위와 같은 다양한 수법으로 이루어지는 해킹사건은 기술적인 요소가 매우 많을 뿐만 아니라 그 증거의 수집 또한 쉽지 않아
전문적인 지식이 없으면 접근 자체가 어렵습니다. 저희 사무소는 해킹 사건 승소에 필요한 전문성을 갖춘 IT 전문가팀과 관련
법해석 능력을 겸비한 변호사가 함께 사건에 대응하여 반드시 의뢰인이 원하는 결과를 얻어 낼 것임을 약속드릴 수 있습니다.

top

Quick Menu

top

Quick Menu