안녕하세요 기형쌤입니다.

 

날이 너무 춥네요. 옷 따듯하게 입고 다녀야 할 것 같아요ㅜㅜ

추운 곳에서 너무 오래 돌아다녔더니 몸이 으슬으슬 떨리는게....

여러분은 절대절대 춥게 다니지 말아요! 아프면 본인만 손해잖아요

 

잡설은 각설하고!

오늘 제가 들고 온 이야기는 해커에 관한 이야기입니다.

 

어렸을 때 부터 많은 분들이 한 번쯤 이런 생각을 가져보신 적 있지 않나요?

 

해커가 되어서 국방부에 있는 본인 이름을 전역자로 만들어버리고 싶다던지(전 그러고 싶더라구요ㅎ)

학생 때는 수능 시험지를 빼와서 미리 공부하고싶다던지

 

지금 생각하면 오싹한 생각이지만

당시에는 나름 간절한 바람이어서 심각한 범죄라는 사실도 개의치 않았었죠(속으로만 하는 상상이었는걸요ㅎㅎ)

 

그리고선 생각이 드는것이 해커는 어디까지 가능할까? 였습니다.

궁금하시지 않나요? 영화 속에서 나오는 해커들처럼 엄청난 일들을 홀로 벌일 수 있는걸까?

아니면 생각보다 할 수 있는게 없는걸까?

이제 한 번 알아봅시다!

크래커란?

사실 해킹이라는 것 자체는 피해를 주는것 만을 하는 행위를 지칭하는것이 아닙니다.

그저 프로그램에 접속하여 간섭하는것을 말한다고 볼 수 있습니다.

그러나 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻합니다.

그러니 이 크래킹이 여러분이 일반적으로 인식하고 계시는 해킹의 이미지와 부합한다고 할 수 있습니다.

 

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없습니다.

다만 PC방 등에선 Windows XP 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해

쉽게 크래킹을 하는 경우가 있습니다.

 

또한 악성 코드와 함께 유저가 알아서 설치해주고 '내 컴퓨터를 바보로 만들어주세요' 하는 경우가 있는데,

이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나

혹은 정상적인 프로그램에 숨어서 들어오는 경우입니다.(트로이의 목마가 대표적입니다.)

 

보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로

마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 됩니다.

집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고,

복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 합니다.

반드시 백신설치&보안패치를 진행하는게 좋습니다.

 

일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분일 것입니다.

그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은

아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 합니다.

 

정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나

그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에

상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생하게 됩니다.

상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며

이들과 보안회사와의 전쟁은 끊이지 않고 있습니다.

 

많은 크래커들은 컴퓨터 소프트웨어를 조작하는 것뿐 아니라

사람을 속이는 심리전 성격의 해킹 기법을 함께 이용하기도 합니다.

유명한 해커인 케빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다

휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 알아낼 때

쾌감이 더욱 각별하다고 말할 정도였습니다.

 

그러나 사실 크랙이란 이름의 어원은 불법복제 방지기술(CD-key 등)이

적용되어 있는 프로그램을 해킹해서 불법복제를 하는 것만을 의미하기 때문에,

악의적인 해커를 크래커라고 부르는 것은 적절하지 못하다는 의견도 나오고 있습니다.

예를 들자면 좀비 PC를 만들고 디도스 공격을 하는 사람은 악의적인 해커지만

크랙을 했다고 보기는 힘들죠. 따라서 최근에는 해커/크래커로 구분하여 이야기하기 보다는

화이트 해커와 블랙 해커로 구분하여 이야기하는 경우가 더 많아졌습니다.

그렇다면 해커란?

크래커의 정의는 그렇다 하면 해커는 어떨까요?

해커는 컴퓨터 내의 시스템이나 프로그래밍에 관해 전문적인 지식을 가진 사람이라는 의미입니다.

해커라는 이름은 좀 더 포괄적인 의미로 쓰이고 있습니다.

어떻게 보면 블랙해커(크래커)와 화이트해커 양자 모두를 아우른다는 점에서

'컴퓨터 전문가' 쪽에 더 가깝다고 말할 수 있습니다.

재밌는 사실은 최초의 해커들이 컴퓨터 관련 사람들이 아니라 MIT 철도동호회였다고 합니다ㅎㅎ

 

해킹의 시작은 초기 해커집단의 우두머리인 피터 샘슨을 중심으로 한

MIT 테크모델 철도클럽중 한 분파인 신호기와 동력분과위원회가 시작이라는 의견이 지배적입니다.

철도 동아리였던 테크모델 철도클럽은 열차에 진심을 내는 그룹이었고,

신호기와 동력분과위원회는 말 그대로 신호기와 철도 컨트롤등을 통제하는 구성장치에 집중던 사람들 이었습니다.

이들은 보다 효율적인 동력배치를 위한 복잡한 계산이 필요했고,

이를 도와줄 최대 원군은 당시 MIT에서 들여놓은 컴퓨터인 IBM704라는 기종이었습니다.

그런데 당시는 1959년. 컴퓨터의 크기는 대학 강의실만하고, 한번 가동되면 여전히 장기간 쉬어줘야 하는 시절이었죠.

 

MIT에서는 큰돈을 들여 유지하는 컴퓨터를 일개 학생들이 사용하는것을 막고자 했고,

이런 통제를 피해 컴퓨터실에 잠입하여 학교에서 막아놓은 시동장애를 뚫고,

우회로를 통해 컴퓨터를 가동시키고, 조작하던 것이 결국 나중에는 사상으로 발전하여

해커강령까지 내걸으며 해커로서 탄생하게 되었죠.

 

해커라는 말의 어원도 MIT에서 기원했다고 합니다. 당시 MIT의 여러 은어들 중

결과는 상관없이 과정 그자체를 즐기기 위한 프로젝트나 정교한 계획을 뜻하는 것을 의미했다고...

결과적으로 처음에는 철도시스템 계산을 위해 연구했지만

시간이 지나다보니 그냥 컴퓨터를 몰래 쓰는 게 재미있어서 재미로 해킹을 하게 되었다는 말이 되겠네요ㅋㅋㅋㅋ

해커의 실체

보통 해커하면 떠오르는 건 안경 쓰고 허리 구부러진 천재 한 명이

여러 개의 모니터가 가득한 어두운 방에 앉아 키보드 하나로 컴퓨터의 모든 것,

규모가 커지면 세계까지 좌지우지 한다는 이미지를 떠오르게 합니다.

물론 수많은 영화와 사람들의 해커에 대한 환상이 낳은 이미지이지만

이러한 이미지 때문에 해커를 무서운 사람으로 보는 공포심이나 부러운 눈길로 보는 동경심으로 양분되어있습니다.

하지만 이 모든 건 환상일 뿐이고 해커들을 200% 미화시키는 CLI 환경으로 해킹작업을 하던지

인터넷에 굴러다니는 간단한 원클릭 GUI 해킹툴만으로 해킹을 하던지

그 행위를 하는 사람은 통틀어서 해커라고 불리웁니다.

 

우리는 생각보다 해킹과 밀접하게 생활하고 있습니다.

대표적으로 불법 복제를 위한 크래킹을 실생활 속에서 자주 하고 있으므로 해킹과 우리는 상당히 가까운 사이지요.

일부 컴맹들 또한 자신들이 해킹을 하고 있다는 것을 인지하지 못할 뿐, 해킹을 하고 있습니다.

키젠을 사용하여 시리얼 코드 인증을 뚫거나,

크랙을 깔아서 상용프로그램의 락을 크래킹하는 식도 다 해킹에 해당됩니다.

우리의 입장에서는 그저 클릭 몇 번에 불과하지만 설명서를 보고 해킹을 한 사실은 변함이 없습니다.

 

하지만 대개의 경우 우리가 '해커'라고 구분해서 부를 때는 결국 컴퓨터 보안 전문가들을 가리키는 말입니다.

그들의 이미지는 우리가 생각하는 것과는 조금 다를 수 있습니다.

컴퓨터에 관심을 가진 그 이후의 연장선으로 심심풀이로 해킹을 하는 사람부터,

보안 취약점을 가르쳐주는 정보보안전문가, 범죄행위를 저지르는 크래커들까지 해커의 종류는 무궁무진합니다.

 

일반적인 해킹은 변조, 예외, 헛점을 노리지만

상대적으로 어려운 해킹은 수학, 암호학 물론 전자공학까지도 다루어

보안기능과 코드루틴이나 어쨌든 무결성을 깹니다.

무결성은 보통 상태의 온전함을 나타내는데 많이 쓰지만

본래는 결점여부로 오류뿐만 아니라 추측과 노출 가능성까지 포함한 개념입니다.

 

해커는 만들고, 크래커는 그것을 부순다.

 

이 한마디로 해커와 크래커의 차이를 설명할 수 있겠네요.

 

해외에서는 네트워크를 불법적으로 해킹한 후, 약점부분을 회사에 신고하는

네트워크 보안의 레드 셀 역할을 자처하는 그레이 해커라는 분류도 있습니다.

그러나 국내에서는 정보통신망법 위반이라 공익 목적으로 접근한 것이던지 심심해서 접근한 것이던지

악의적인 행동이 목적이던지 간에 모두 다 불법이라서 전부 처벌 대상자들입니다.

그리고 국내 회사에서는 신고해봤자 포상금을 지급하지 않습니다.

따라서 이런 방식으로 수입을 올리고 싶다면 반드시 해외 기업을 대상으로 실행해야 합니다.

범죄자가 될 위험을 감수하고 돈도 못 받아가면서 해커가 국내 기업의 취약점에 대해 말해줘야 할 이유는 없으니까요.

 

해커가 되고싶다면?

스크립트 키디라 불리는 초보자들은 인터넷에서 구한 해킹 툴을 이용해

툴에서 제공되는 기능을 이용하는게 대다수 입니다.

그 과정에서 같은 툴 키디라 불리는 이들이 올린 유튜브 동영상을 위주로 공부하기도 합니다.

그리고 실제로 보안 지원이 끊긴 윈도우 서버 2003, 윈도우 XP 등은 간단한 해킹툴만으로도 쉽게 공격할 수 있죠.
여기서 조금 더 나아가서 칼리 리눅스를 설치해 그 안에 담긴 몇백 종류의 해킹툴을 이용하기도 합니다.

 비주얼 베이직을 배워서 해킹툴의 소스 코드를 다운받아 이름이나 그래픽을 고치기도 합니다.

 

칼리 리눅스도 리눅스이기 때문에 리눅스 및 Bash 배우기에도 좋고,

비주얼 베이직도 프로그래밍 언어이기 때문에 코딩 기초 배우기에 좋기도 합니다.

그리고 전문적인 해커들 역시 정보 수집 등 간단한 목적을 위해서는

칼리 리눅스 등에 담긴 배포된 해킹툴을 사용하기도 합니다.

다른 사람들이 이미 만들어놓은 툴을 쓰면 되는데 굳이 자신이 똑같은 것을 만들 필요가 없기 때문이죠.

 

하지만 여기에서 컴퓨터공학 학습을 그만둔 뒤 기존 해킹툴 사용만 단순반복한다면 실력 발전에 한계가 있겠죠?

해커들 사이에서 해커냐 툴키디냐를 구분하는 기준은 일반인을 괴롭힐 수 있느냐가 절대 아니라

첫 번째로 전문적인 보안 관리자가 미처 대비하지 못 한 취약점을 찾아낼 수 있는가?와

두 번째로 기존 해킹툴로 그 취약점을 공격할 수 없을 때 새로운 도구를 만들 수 있는가? 입니다.

 

특히 그 취약점이 특정 공격대상에만 적용되는 것이 아니라 전세계 수많은 컴퓨터에 적용되는 것이라면

제로 데이 공격이라 해서 엄청난 경제적 가치를 갖게 됩니다.

툴키디들의 해킹툴 사용법 익히기+칼리 리눅스+비주얼 베이직으로는 절대 저런 일을 해낼 수 없습니다.

결국 이 '툴키디'들은 정보 보안에 관심이 없어 보안 소프트웨어를 전혀 깔지 않은 일반인만 공격할 수 있게 됩니다.

왜냐하면 보안 업체에서는 어차피 주요 해킹 툴에서 사용하는 취약점을 파악하고 있으며

이에 대한 보호를 제공하고 있기 때문이죠.

따라서 해커가 되고 싶다면 해킹툴은 잠시 닫아두고 기초를 충실히 해야 합니다.

 

프로그래밍 (기초, 이산수학, 자료구조, 알고리즘), 운영 체제, 네트워크 등

컴퓨터공학과의 상당수 교육과정을 이해해야 정보 보안에 대한 공부를 이해할 수 있는 기초지식을 쌓게 됩니다.

컴퓨터공학과만 나온다고 해커가 되는 것이 아니듯

위 기초지식을 확보한 후 정보 보안에 대한 지속적인 공부를 해야 합니다.

 

모든 과정에서 가장 기초가 되는 것은 프로그래밍입니다.

특정 프로그램을 해킹하기 위해서는 그 프로그램의 취약점을 공략해야 하는데,

아직 세상에 알려지지 않은 취약점이라면 인터넷에 떠도는 해킹툴로는 해킹할 수 없겠죠?

그렇다면 자신이 직접 해킹툴을 만들어야만 할 것입니다.

그렇다면 결국 프로그래밍이 필요하게 됩니다.

거기다 프로그래밍을 배워야 프로그램이 어떻게 돌아가는지 이해할 수 있겠죠.

 

프로그래밍에 대한 기본적인 지식을 쌓았다면 자료구조, 알고리즘을 통해

프로그래밍 실력을 더욱 키울 필요가 있습니다.

이것을 못 하는 사람은 코더에 불과하여 자기 힘으로 코드를 짤 수 없고

다른 사람이 짠 코드를 베끼는 것에 머무르게 될 수 밖에 없습니다.

최소한 Unix-like라고 불리는, 유닉스, 리눅스, BSD, 맥과 같은 운영 체제를 사용하는 것이 좋습니다.

이 중에서는 무료이고 가장 많은 서버와 임베디드 기기의 운영체제로 사용되고 있고

가장 넓은 유저 폭과 커뮤니티를 갖추었다는 점에서 리눅스가 좋습니다.

잘 모르는 것이나 안 되는 것이 있으면 쉽게 검색해서 해결 할 수 있기도 하고,

그 중에서도 칼리 리눅스는 여러 해킹툴을 담고 있어 해킹에 편리합니다.

 

기초를 쌓고 공부를 지속하다 보면 네트워크 해킹, 웹 해킹, 시스템 해킹으로 길이 나뉘게 됩니다.

그래서 자신이 원하는 쪽을 깊게 공부하게 되죠.
셋 다 전문가가 되기는 어렵습니다. 2000년대까지만 해도 한 사람이 해킹에 전반적으로 능통한 게 가능했으나

2010년대 중순에 이르러서는 수준높은 기법들이 자주 발표되고 있기 때문에

'IoT 해킹, 미티게이션' 등 아주 세세한 분야 하나만 최신 트렌드를 따라가는 것도 어렵게 되었습니다.

기초와 함께 배워보자!

화이트해커가 되기 위해서는 기초와 프로그래밍이 아주 중요함을 알았으니

이제 어디서 그 기초를 배울 수 있는지 생각해볼 때가 왔습니다.

기초부터 전문가 과정까지 체계적으로 과정이 진행되고 있습니다.

 

전문가가 되실 수 있게 국비지원으로 프로그램 운영하고 있으며

과정 진행하시면서 훈련수당까지 받아보실 수 있습니다.

 

관심있으시다면 하단의 네임카드를 클륵해주세요!!

네임카드를 클릭해주세요!!!

아래의 네임카드를 클릭해주세요!

특수아의 영역별 장애에 대한 정의하고 상담전략을 제시한 자료가 필요하시다면 아래의 네임카드를 클릭해주세요!!

네임카드를 눌러주세요!!

목차

Ⅰ 서론

Ⅱ 본론
1. 특수아의 영역별 장애에 대한 정의
2. 특수아 영역별 장애 중 한 개 선택 후 상담전략 제시

Ⅲ 결론

Ⅳ 참고문헌

본문내용

특수아동이란 학습장애아, 정서장애아, 지체부자유아, 감각장애아 및 영재아를 포함하는 포괄적인 용어로서 특정 영역에서 일반 아동과는 다른 아동을 의미한다. 특수교육용어사전에 따르면 특수아동이란 정신적 발달, 감각적 능력, 신경, 운동적 능력, 사회적 행동, 의사소통 능력이나 중복적 장애에서 보통의 아동이나 정상 아동보다 많이 일탈되어 있는 아동을 말하며, 신체적 특성과 학습능력이 규전과 다르기 때문에 개별화된 서비스를 필요로 한다. 이들은 신체기관이 상실되었거나 기능이 저하됨으로써 특정한 장애를 가지고 있으며 이로 인해 환경과 상호작용하면서 직면하는 문제를 가진다. 따라서 이러한 문제를 해결하기 위한 다양한 방안들이 모색되는데, 그중 하나가 상담이다. 상담은 적응적이거나 부적응적이거나 관계없이 내담자의 적응성을 향상시키는데 기여한다. 아래에서는 위와 같은 특수아의 영역별 장애에 대한 정의를 기술하시고 그중 한 개를 선택하여 상담전략을 제시하고 기술해 보고자 한다.

참고 자료

황지애, “일반학급 아동의 특수아동에 대한 인식 차이”, 진주교대, 2015
조성재, “장애인의 심리ㆍ사회적 적응을 위한 재활 상담 기법 및 중재방안”, 특수교육저널, 2007
정은, “특수아동 상담의 실천적 이해를 위한 방법론적 탐색”, 특수교육저널, 2004
김동길외, “특수아동상담”, 학지사, 2003
성현영, “음악치료활동을 통한 특수아동의 도덕성 발달 실증 연구”, 경성대, 2012

아래의 네임카드를 클릭해주세요!

캘로그와 리드의 아동미술 발달단계 정리, 아동들의 발달단계를 격려해줄 교사로서의 역할에 대해 서술한 자료가 필요하시다면 아래의 네임카드를 클릭해 요청해주세요!

네임카드를 클릭해주세요!!

목차

1. 서론

2. 켈로그와 리드의 아동미술 발달 단계
1) 켈로그의 아동미술 발달 단계
2) 리드의 아동미술 발달단계

3. 결론

본문내용

영아들은 본능적으로 끼적이기를 시작하며 자신의 생각을 표현할 준비를 한다. 여기서 멈추지 않고 미술을 활동을 통해 풍부한 상상력을 가지며 자신의 생각을 얼마나 어떻게 잘 표현하는 방법을 배우는 일은 외국어를 하나 더 배우는 일보다 값질 것이다. 미술활동이 유아들에게 중요하다고는 하지만 가위질을 할 수 없는 아이에게 오리기를 시킬 수 없다. 유아의 연령별 발달 단계에 맞는 미술활동을 하는 것이 기본이다. 아이들의 발달 단계를 잘 이해하고 유아에 맞게 미술활동을 지도하는 의미에서 아동미술의 발달을 세분화 시킨 켈로그와 리드의 이론을 알아보고자 한다.

참고 자료

없음

+ Recent posts