E D R , A S I H C RSS

크래킹

last modified: 2015-01-16 02:45:05 by Contributors

Contents

1. 해킹의 하위분류
2. 유희왕 제네레이션 포스에 동봉된 카드


1. 해킹의 하위분류

경고 : 이것은 대한민국에서 불법입니다.

이 문서는 대한민국 내에서 현행법상 불법으로 지정되어 금고 이상의 형에 처해지는 범죄를 다룹니다. 대다수의 이러한 범죄 행위는 자기 자신, 타인의 신체적, 정신적, 금전적 피해를 끼칠 가능성이 있습니다.

대한민국에서 불법인 사항은 해외에서도 불법일 가능성이 매우 높으며, 특정 행위가 해당 국가에서 불법이 아니더라도 대한민국 국적자는 속인주의 원칙에 의하여 귀국시 대한민국의 형법에 의해 처벌받을 수 있습니다. 또한 대한민국 국적자가 대한민국에서 범죄를 저지르고 해외로 도피했다면, 범죄인 인도조약에 의하여 해외에서 체포될 수 있으며, 대한민국으로 송환되어 대한민국에서 처벌받을 수 있습니다.

또한 이 문서 내용을 따라할 시에는 모방범죄가 되어 해당 법률에 의해 처벌 받을 수 있습니다. 대한민국 정부와 리그베다 위키에서는 이로 인해 발생하는 작성자 또는 열람자 개인의 모든 법적 문제에 대해 어떠한 책임도 지지 않습니다. 따라서 본 문서에서 서술하는 내용은 절대로 따라해서는 안 됩니다.

본 문서에서 해당 범죄 행위에 대한 내용을 편집할 때에는 범죄에 대한 반면교사가 될 수 있는 해설의 의미로서 올려주시기 바랍니다. 자세한 범죄에 대한 묘사나 자세한 범죄 방법 등의 서술은 모방범죄의 우려가 있으므로 절대적으로 금지됩니다. 이러한 행위는 형법 제31조 및 제32조에 의거, 대한민국 경찰 또는 검찰에 의하여 범죄 교사 및 방조로 판단되어 처벌 받을 수 있으므로 절대로 기재하여서는 아니됩니다. 리그베다 위키는 이로 인해 발생하는 작성자 개인의 모든 법적 문제에 대해 어떠한 책임도 지지 않습니다.

간혹 금고 이상의 범죄 중 본 틀이 없기도 하나, 이는 해당 행위를 개별적으로 규정한 조항이 없다는 의미일 뿐, 해당 행위가 범죄가 아님을 의미하지 않습니다. 이 경우 문서 상단의 '상위 문서'나 본문 내의 '처벌' 등의 문단을 참조하여 주십시오.


정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자
3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자
5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자
8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자 10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자 11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자

제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제48조제1항을 위반하여 정보통신망에 침입한 자 (이하생략)
② 제1항제1호의 미수범은 처벌한다.


참고로 부수는게 만드는것보다 쉽다
해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다.

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없으나 PC방 등에선 윈도우즈XP의 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 크래킹을 한다. 또한 성 코드와 함께 유저가 알아서 설치해주고 내 컴퓨터를 바보로 만들어주세요(…) 하는 경우[1]도 있는데, 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로 마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 될 일. 집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하자.[2]

크래킹의 피해에 대해 대부분은 온라인 게임을 통해 접하고, 학생들 사이의 크래킹에 대한 이야기는 대부분 게임 관련 이야기이므로, 보통 온라인 게임에서 이 행위가 이루어진다고 알고 있는 사람이 많을 지도 모르겠는데, 사실 온라인 게임은 그 빙산의 일각에 지나지 않는다. 기업과 기업 사이에도 서로 사이좋게 해킹을 해대며 커뮤니티 사이트 같은 곳은 아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹 하기도 하며[3] 군사목적으로도 자국 내에 신나게 해킹을 해대고 있다. 정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나 그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에 상대방의 정보를 신나게 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생한다.

상황이 이렇다보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며 이들과 보안회사와의 전쟁은 끊이지 않고 있다나 뭐라나.

그렇다고 영화나 만화에 나오는것같이 화려한 수법을 사용하는 크래커라거나 아니면 국가 보안시설에 해킹이 가능한 천재 크래커라거나 아예 각국 정보망과 기업의 정보망을 몰래 해킹하고 있어 실시간으로 정보를 수집한다서나 하는 크래커가 실존할 확률은 적다. 보통 이들은 방에서 키보드를 두드리면서 시키는 일 하지, 절대 한 목표만 지속적으로 건드려 잡힐 꼬리를 늘리는 짓[4]은 왠만해선 하지 않으려고 들으며, 국가 정보부 같은 정부기관 소속의 일류급 해커들이 존재하는곳은 아예 건드릴 생각도 안한다. 도대체 누가 수준급의 해커급 능력자들이 산재해 있는 곳에[5] 무단침입해 걸리면 벌금은 고사하고 감방에 박혀살거나 코렁탕 먹을 일을, 더더욱이 돈도 되지 않을 일을 위험을 무릅쓰고 저지르겠는가. 그냥 영화는 영화려니 하고 보자.

사실 많은 크래커들이 크래킹 하는 방법은 컴퓨터 소프트웨어를 조작하여 남의 컴퓨터를 해킹하는 것 뿐이라고 아는 사람들이 많은데 사실 사회공학적 해킹 기법이 상당히 많이 사용된다. 이것은 컴퓨터의 취약점이 아니라 사람의 취약점을 이용하는 것으로서, 유명한 해커인 빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다 휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 따낼 때 쾌감이 더욱 각별하다고 한다. 최근에는 소프트웨어적 취약점과 사회공학적 해킹 기법을 동시에 활용하는 해킹 기법도 늘고 있는 추세이다.

여담이지만 일반적으로 학생들 사이에서 악명이 높은 계정 크래킹은 보통 사람이 직접 조작하는 일보다 프로그램에 맡기는 경우가 많다. 특히 아이템 빼돌리기 같은것에서 사례로 들 일이 많은데, 한가지 예를 들자면 마비노기에서 어떤 사람이 해킹을 당했는데 npc상점에서 고가에 팔리고 실제 시세도 높은 장비품이 다 털렸는데 자기가 가진 아이템중 제일 비쌌을 프리미엄 섬머 뉴비웨어가 남아있었다는 이야기가 있다. 참고로 저 뉴비웨어는 플레이어간 시세는 정말 굉장히 높으나 실상은 시스템상 게임 시작하면 증정으로 주는 기본 아이템과 동급으로 취급되기에, 수리비도 싸고 장비품중 시스템상 분류는 최하위에 속한다.

그 외에 작업장에서는 돌릴 계정이 부족할 때도 크래킹을 한다고 한다.

어린 학생들이 해커나 크래커를 목표로 하게 되는 애니메이션이나 영화의 간지포풍나는 해킹배틀은 실제로는 말도 안 되는 일이다(...) 해커나 크래커는 손까락이 빛의 속도로 움직이죠.

2011년 7월 과학동아 기획기사로 해킹 범죄 시나리오가 실렸다. 최근에 흔히 일어나는 크래킹 범죄 유형 중 다섯 가지를 알기 쉽게 서술하였으므로, 관심있으면 한번 읽어보자.

펌웨어를 덤프해서 커스텀 펌웨어를 만드는 것도 크래킹이다.
http://www.rockbox.org 에 가보면 좀 구식 mp3 플레이어를 크래킹 한다. (opensource GPL, Sourceforge)

2. 유희왕 제네레이션 포스에 동봉된 카드


크래킹(クラッキング)
지속마법카드
필드 위에 존재하는 몬스터가 카드의 효과에 의해 묘지에 보내졌을 때, 그 몬스터의 원래 주인에게 800 포인트의 데미지를 입힌다. 이 효과는 1턴에 1번밖에 발동할 수 없다.


...효과에 의해 묘지에 보내줘야 하는데, 데미지는 고작 800에 1턴에 1번뿐이라 곤란하기 짝이 없다. 거기다 자칫 잘못해서 자기 몬스터가 효과로 묘지로 가면 자기가 데미지 쳐먹는다. 그냥 파동 캐논을 넣는게 숫제 더 나을듯. [6]

원작에서는 키타노 우쿄가 쓰던 카드. No.34 전산기수 테라바이트로 스틸한 몬스터를 바이러스 메일로 직공시킨후에 묘지로 보내 츠쿠모 유마에게 데미지를 주었다.
----
  • [1] 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 “트로이의 목마” 기법이라 할 수 있겠다.
  • [2] 사실 복구프로그램이 만능은 아니다. 복구프로그램을 완전히 무력화 시키기도 한다. 반드시 백신설치&보안패치가 필요하다. 링크
  • [3] 중국에서 이런 일을 하는 것으로 악명이 높다. 그러나 비단 크래킹의 피해 뿐만이 아니라 어떤 커뮤니티 사이트는 대놓고 돈받고 자기 회원들의 개인정보를 판매하기도 한다는 사실이 드러나 충격을 준 사건이 있었다. 그러나 대부분 가입약관에 암시적으로 이런 상황에 대해 적어놓아 뭐라 따지기도 힘들다. 자신의 정보유출을 막고싶다면 아이핀을 사용하거나 제발 가입약관좀 읽자.
  • [4] 그런데 APT(Advanced Persistense Threat)공격과 같이 한 목표만 지속적으로 노리는 공격이 점점 늘어나고 있다, 대표적인 예로 2003년 에 일어난 타이탄 레인 작전 이나 2009년도에 일어난 오로라 작전 등이 있다.
  • [5] 초딩들은 잘 모르지만 사이버수사대만 해도 특채로 들어오기 위해서는 최소 3년 이상의 보안업체 관련 경력이 있어야 한다. 계급은 순경 바로 위의 직급인 경장. 그럴진대 경찰간부 전산직이나 역시나 7급인 국정원을 목표로 하는 사람들의 실력은... 더 이상의 설명이 必要韓紙??
  • [6] 자기턴+상대턴 각각 800 포인트 데미지를 입힐 있고, 발동턴에도 데미지를 입힐 수 있다. 덱 구성에 따라서는 파동 캐논보다 더 좋은 효율을 낼 수 있으므로 하위호환은 아니다.
Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2015-01-16 02:45:05
Processing time 0.1011 sec