최근 수정 시각 : 2020-01-15 15:11:01

크래킹

파일:Semi_protect1.png   로그인 후 편집 가능한 문서입니다.
이 문서는 대한민국에서 불법인 내용을 다룹니다.

본 문서는 대한민국에서 법령으로 금지되어 있는 범죄행위에 대해 다루고 있습니다. 일부 예외를 제외하고, 대한민국이 아닌 타국에서도 유사한 법령이 적용될 가능성이 높습니다.


Cracking
1. 개요2. 크래커3. 크래커의 종류4. 툴키디5. 스크립트 키디6. 해커7. 처벌8. 기타

1. 개요

해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다.

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없으나 PC방 등에선 Windows XP보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해 쉽게 크래킹을 한다. 또한 악성 코드와 함께 유저가 알아서 설치해주고 내 컴퓨터를 바보로 만들어주세요 하는 경우가 있는데, 이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나, 혹은 정상적인 프로그램에 숨어서 들어오는 경우이다. 소위 말하는 “트로이의 목마” 기법이라 할 수 있겠다. 보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로 마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 될 일. 집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고, 복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 한다. 반드시 백신설치&보안패치가 필요하다. 링크

일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분이다. 그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은 아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 한다. 또한 군사목적으로도 자국 내에 신나게 해킹을 해대고 있다. 정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나 그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에 상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생한다. 상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며 이들과 보안회사와의 전쟁은 끊이지 않고 있다.

많은 크래커들은 컴퓨터 소프트웨어를 조작하는 것뿐 아니라 사람을 속이는 심리전 성격의 해킹 기법 (사회공학)을 함께 이용한다. 유명한 해커인 케빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다 휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 따낼 때 쾌감이 더욱 각별하다고 한다.

일반인 사이에서 악명이 높은 계정 크래킹은 보통 사람이 직접 조작하는 일보다 프로그램에 맡기는 경우가 많다. 아이템 빼돌리기의 예를 들자면 마비노기에서 어떤 사람이 해킹을 당했는데 NPC 상점에서 고가에 팔리고 실제 시세도 높은 장비품이 다 털렸는데 자기가 가진 아이템중 제일 비쌌을 프리미엄 섬머 뉴비웨어가 남아있었다. 참고로 저 뉴비웨어는 플레이어간 시세는 정말 굉장히 높으나 실상은 시스템상 게임 시작하면 증정으로 주는 기본 아이템과 동급으로 취급되기에, 수리비도 싸고 장비품중 시스템상 분류는 최하위에 속한다.

그 외에 작업장에서는 돌릴 계정이 부족할 때도 크래킹을 한다.

어린 학생들이 해커나 크래커를 목표로 하게 되는 애니메이션이나 영화의 간지폭풍나는 해킹배틀은 실제로는 말도 안 되는 일이다. 해커나 크래커는 손가락이 빛의 속도로 움직이죠.

2011년 7월 과학동아 기획기사로 해킹 범죄 시나리오가 실렸다. 최근에 흔히 일어나는 크래킹 범죄 유형 중 다섯 가지를 알기 쉽게 서술하였다.

펌웨어를 덤프해서 커스텀 펌웨어를 만드는 것도 크래킹이다.
http://www.rockbox.org 에 가보면 좀 구식 mp3 플레이어를 크래킹 한다. (opensource GPL, Sourceforge)

보통은 국내 법으로 금지되어있는 일이지만, 북한을 비롯한 여러 국가 혹은 집단들에선 정보기관이 직접 하기도 한다. 링크 국내에서는 낙후된 북한 기술력과 그동안의 정치권의 북풍몰이로 인해 무슨 다 북한이냐며 안 믿는 경향이 있는데, 의외로 해킹은 첨단기술력이 필요하진 않다. 일개 대학생이 나사랑 미국 국방부를 털고 16세 꼬마가 CIA 국장 메일을 해킹하고 2만명의 FBI 요원 개인정보를 뿌리는 세계가 사이버 세계이다. 그냥 컴퓨터 관심있는 일반인과 개인컴퓨터가 있으면 가능한 일이다. 그런데도 해킹이 통제되는 이유는, 전세계가 공조하여 걸리면 법으로 인실좆을 시전하기 때문이다. 고립되고 국제사회 눈치를 안보는 북한은 이를 신경쓸 필요가 없고, 따라서 최고의 외화벌이 수단이 된 것이다. 국정원에서도 한다는 의혹이 있다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=100&oid=034&aid=0002835006

2. 크래커

악의적인 해킹을 하는 사람을 의미하며, 선의의 목적을 가진 해커들과 구분하기 위해 사용되는 단어다.[1]

그러나 사실 크랙이란, 불법복제 방지기술(CD-key 등)이 적용되어 있는 프로그램을 해킹해서 불법복제를 하는 것만을 의미하기 때문에, 악의적인 해커를 크래커라고 부르는 것은 적절하지 못하다는 의견도 있다. 예를 들자면 좀비 PC를 만들고 DDOS 공격을 하는 사람은 악의적인 해커지만 크랙을 했다고 보기는 힘들다. 따라서 최근에는 해커/크래커로 구분하여 이야기하기 보다는 화이트 해커 / 블랙 해커로 구분하여 이야기하는 경우가 더 많다.

3. 크래커의 종류

4. 툴키디

이들은 인터넷상에 공개 되어있는 툴(njrat,888rat등등)등을 활용하여 해킹하는 사람들을 부르는 말이다.
많은 크래커들이 이쪽에 위치해있고 입문자 정도로 보면 된다.
한마디로 쓸모없는 크래커들을 비꼬는 말이다.

5. 스크립트 키디

툴키디에 한수 위다.
이정도가 되면 유튜버 하프 정도이다.
기본적으로 칼리리눅스,비주얼 스튜디오,c언어 등등을 배워야된다.
아직 미숙한 단계이다.

6. 해커

영화에서만 보던 그런해커이다.
완전 정복 수준이며 마스터이다. 어나니머스도 들어갈수 있는정도에 실력이다.
수정자도 이정도 이다.

7. 처벌

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자
3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자
5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자
8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자

제72조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
1. 제48조제1항을 위반하여 정보통신망에 침입한 자 (이하생략)
② 제1항제1호의 미수범은 처벌한다.
형법 제314조(업무방해)제313조의 방법 또는 위력으로써 사람의 업무를 방해한 자는 5년 이하의 징역 또는 1천500만원 이하의 벌금에 처한다. <개정 1995.12.29>
②컴퓨터등 정보처리장치 또는 전자기록등 특수매체기록을 손괴하거나 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 기타 방법으로 정보처리에 장애를 발생하게 하여 사람의 업무를 방해한 자도 제1항의 형과 같다. <신설 1995.12.29>

8. 기타

크래킹의 피해 뿐만이 아니라 어떤 커뮤니티 사이트는 대놓고 돈받고 자기 회원들의 개인정보를 판매하기도 한다는 사실이 드러나 충격을 준 사건이 있었다. 그러나 대부분 가입약관에 암시적으로 이런 상황에 대해 적어놓아 뭐라 따지기도 힘들다. 자신의 정보유출을 막고싶다면 아이핀을 사용하거나 가입약관을 읽자.


[1] 비교하자면 똑같이 무기를 다루지만 국가를 지키는 군인과 국가 치안를 해치는 테러리스트의 차이라고 생각하면 된다.

파일:크리에이티브 커먼즈 라이선스__CC.png 이 문서의 내용 중 전체 또는 일부는 크래커 문서의 r101 판에서 가져왔습니다. 이전 역사 보러 가기