4. 스파이웨어와 애드웨어 스파이웨어는 주로 무료 또는 유료로 배포되 는 공개 프로고램을 통해 유포되어 개 인이나 조 직에 대한 정보를 수집하여 유출하는 프로그램 이다. 스파이웨어가 설치되면 컴퓨터 사용자의 개인정보, 키보드입력 등을사전에 지정된특정 서 버로 보내도록 되 어 있어 이용자의 신상정보 뿐만아니라비밀번호 등도함께 유출될 위험성 이 있다. 한편 에드웨어는 사용자가 인터넷을 겁색하는 동안 팝업(POP―UP) 창(화면의 지정장소에서 클릭하면 항목메뉴가 나옴) 등을 이용하여 광고 를 보여주는 프로그램이다. 애드웨어는 미국의 어느 인터넷 광고전문회사에서 개인 이용자의 취향을파악하기 위해사용을시작한것으로광 고 효과를 높이기 위한 소프트웨어란 의미로 애 드웨어란 말을쓴다. 애드웨어는 다음과같은 피해를 발생시킬 수 있다. • 사용자가 정상적으로 컴퓨터를 사용하기 어 려울정도로무분별한팝업광고유발 • 인터넷 브리우저의 시작 페이지를특정 홈페 이지에 고정시켜 인터넷 이용을\단편하게함 • 사용자가 원하지 않는 겁색 툴번 또는 데이 지북마크의 설치 • 사용자의 인터넷 이용습관을추적해 그 정 보를모회시에 전송 5. 익스프로잇 익스프로잇(Exploit)은 일반적으로 가지고 있 는 취약점을 이용하여 불법적인 행위를 가능하 게 하는프로고램을 말하며, 주로 취약점의 존재 여부를 증명하기 위한 목적으로 해커들에 의해 서 공개된다. 익스프로앗은 동전의 양면과 같아서 선의 의 사용지들이 자신의 시스템에 취약점이 존재하는 .......................................................... : 인터넷 쑨記申請과情報保安 ; 지 확인하는데 사용될 수도 있지만 타인의 시스 템에 침투하기 위한 수단으로 사용되기도 한다. 이로인해 최근에는 해커들사이에도 익스프로엇 울공개하는 일에 대한도덕적문제가제기되고 있다. 이에 따라익스프로앗을공개할때 취약점 의 존재여부만 확인할 수 있도록 기능을 제한하 기도한댜 6. IRC ]RCCTnt.ernet Relay Chat)는 하나의 독립 된 서버에 많은 클라이언트들이 연결되어 서로 대 화할수 있게 도와주는 인터넷 서비스의 일종이 댜특정 주제를정하여 대화방을 만들거나 이미 다른 사람이 개설한 대화빙에 참가하는 형태로 전세계 사람들과 실시간으로 이야기를 나눌 수 있다. 최근에는 이러한 선의의 의도를 악용하여 불 법소프트웨어를 공유하거나 봇(BOT: 로봇의 준 말)이 설치된 컴퓨터를 제어하여 다른 컴퓨터를 공격 하는 등 악용하는 사례가 급증하고 있다. 봇은 사용자나 다른 프로그램 의 행동을 흉내내 어 대리인으로 동작하는 프로그램을 의미한다. 인터넷상에서 가장일반적으로사용되는봇은스 파이더 또는 크로울러라고도 불리우는 프로그램 으로 웹시이트를 주기적으로 방문하여 검색엔진 의 색인을 위한콘텐츠를수집하는 일이다. 7. 스니핑 스니핑(Sniffing)이란 말은 ‘‘코를 골다’'“냄새 를 맡다” 등의 의미가 있으나 해킹기법으로서의 스니 핑은 네트워크상에서 자신이 아닌 다른 상 대방들의 패킷(정보의 묶음낼- 엿듣거나 엿보는 것을 말한다. 즉 네트워크 송 • 수신을 도청하는 것을스니핑이라고 한다. 현재 인터넷에서 통신을 위해 사용되는 TCP/J_P 프로토콜은 패킷에 대한 암호화나 인증 대만법무 사업21 27 I
RkJQdWJsaXNoZXIy ODExNjY=