처음에는 스크립트 키디가 단순히 악의적인 활동을 하는 장난꾸러기 청소년으로 보일 수 있지만, 이들이 반드시 미성년자이거나 악의적인 의도를 가지고 있을 필요는 없다는 점에 유의하는 것이 중요합니다. 실제로 스크립트 키드는 그러한 행동에 가담하는 성인도 포함될 수 있습니다.
그럼에도 불구하고 나이에 관계없이 초보 해커는 적절한 예방 조치를 취하지 않으면 상당한 피해를 입힐 수 있는 잠재력을 지니고 있습니다.
스크립트 키드란 누구인가요?
스크립트 키디는 복잡한 사이버 공격을 실행하는 데 필요한 숙련도나 전문 지식이 없는 개인을 의미합니다. 이들은 네트워크와 시스템에 침투하기 위한 자체 도구를 개발할 능력이 없는 대신 다른 출처에서 만든 미리 만들어진 스크립트와 프로그램을 활용합니다.
프로그램을 직접 개발하지 않고 다른 사람의 컴퓨터에 불법적으로 접속할 의도로 조립식 해킹 소프트웨어를 구입하는 개인은 “스크립트 키드”로 분류할 수 있습니다. 이 용어는 경험이 없거나 아마추어 사이버 범죄자들이 악성 코드를 직접 만들기보다는 쉽게 구할 수 있는 도구에 의존하는 경우가 많습니다.
스크립트 키디가 공유하는 특정 정의 특성에는 다음과 같은 다양한 행동과 태도가 포함됩니다:
컴퓨터 프로그래밍에 대한 숙련도가 낮거나 전혀 없는 개인은 일반적으로 이러한 작업에 필요한 기술 및 전문 지식이 부족하기 때문에 맞춤형 해킹 도구를 스스로 만들지 못합니다.
도덕적 원칙을 준수하기보다는 인정과 개인적 이득에 대한 욕구에 의해 움직이는 개인은 주로 자신의 능력과 전문성을 과시하기 위해 해킹 활동에 참여하는 경우가 많습니다.
스크립트 키드는 접근이 쉽기 때문에 보안 수준이 높고 전문적인 네트워크 대신 개인 웹사이트와 같이 보호 수준이 낮은 시스템을 노리는 경향이 있습니다.
무차별 암호 대입 기법은 공격적인 해킹 소프트웨어를 사용하여 비밀번호를 알아내고 표적 시스템에 과도한 요청을 쏟아 부어 계산 능력에만 의존하여 성공을 거두는 기법입니다.
사이버 공격을 자행하는 개인은 금전적 이익이 아니라 관심을 끌고 논란을 불러일으키기 위해 사이버 공격을 자행하는 경우가 많습니다. 이러한 개인은 금전적 이득을 추구하는 것이 주된 목적이 아니라 혼란을 야기하고 정상적인 운영을 방해하려는 동기를 가지고 있습니다.
초보 해커는 정교한 기술은 부족하지만 널리 알려져 있고 쉽게 접근할 수 있는 초보적인 장난 전술로 피해를 입힐 수 있는 능력을 보유하고 있습니다.
스크립트 키드가 사용하는 일반적인 전술
스크립트 키드는 고급 기술력이 부족하지만 사이버 공간에서 이들의 비정상적인 행동은 보안 전문가에게 심각한 문제를 야기할 수 있습니다. 다음은 이들이 일반적으로 사용하는 방법 목록입니다.
서비스 거부(DoS) 공격
스크립트 키드라고 불리는 고급 프로그래밍 기술이 부족한 개인은 무차별 대입 기술을 사용하여 웹사이트와 인터넷 기반 서비스에 과도한 트래픽을 유발하고, 이러한 플랫폼이 이러한 높은 유입량을 처리하지 못해 장애가 발생하게 합니다. 개인적으로 개발되지 않은 저궤도 이온 캐논(LOIC) 또는 고궤도 이온 캐논(HOIC)과 같은 도구를 봇넷과 함께 사용하여 관련 없는 요청을 대량으로 생성하여 궁극적으로 표적 시스템의 중단 및 오작동을 유발하는 것이 일반적입니다.
2014년 12월, 당시 17세에 불과했던 줄리어스 “지킬” 키비마키라는 개인으로 구성된 리자드 스쿼드라는 그룹이 쉽게 구할 수 있는 도구를 사용하여 Xbox Live와 PlayStation 네트워크에 대한 분산 서비스 거부(DDoS) 공격을 수행했습니다.
SQL 인젝션
SQL 인젝션 기법을 악용하려면 로그인 인터페이스나 검색 창과 같은 진입 지점을 통해 유해한 SQL 데이터베이스 명령을 도입하여 취약한 웹 플랫폼을 식별해야 합니다. 공격이 성공적으로 실행되면 권한이 없는 사용자가 웹사이트의 백엔드 정보에 액세스하여 조작하거나 삭제할 수 있습니다.
초보 해커는 취약한 웹 플랫폼을 발견하고 기본 텍스트 입력란에 SQL 인젝션 코드를 입력하기만 하면 이를 악용할 수 있습니다.
피싱 시도
스크립트 키드라고 하는 고급 기술력이 부족한 개인은 초보적인 사회 공학 수법을 사용하여 의심하지 않는 사용자를 속여 비밀번호와 기밀 정보를 유출합니다. 이러한 수법에는 Google 또는 Facebook과 같은 인기 웹사이트의 위조 로그인 화면을 유포하거나 개인의 계정이 일시 정지되었다는 사기성 메시지를 전송하여 피해자가 사기 웹사이트에 인증 정보를 제공하도록 유도하는 것이 포함됩니다.
이러한 피싱 시도는 특정 수준의 기술 숙련도를 가진 일부 개인에게는 비교적 쉽게 식별할 수 있지만, 기술에 능숙하지 않은 사람들을 속이는 데는 여전히 성공하고 있습니다.
비밀번호 해독
비밀번호 해독 유틸리티 개발에 능숙하지 않은 개인은 암호화된 데이터에 대한 무차별 대입 공격을 실행하기 위해 카인과 아벨과 같은 기존 소프트웨어를 활용하는 경우가 많습니다. 또한 ‘123456’과 같은 일반적인 조합을 포함하여 쉽게 추측할 수 있는 비밀번호를 해독하여 무단 액세스를 시도할 수도 있습니다. 또한 사이버 범죄자는 공개적으로 공개된 유출된 비밀번호 목록이 포함된 데이터베이스를 악용할 수도 있습니다.
사이버 범죄자들이 민감한 정보에 무단으로 액세스하기 위해 사용하는 전략은 기본 비밀번호를 여러 웹사이트에 재활용하는 등 일반적인 인간의 성향을 이용하는 것입니다.
웹사이트 훼손
‘[사용자 이름]에 의해 해킹됨’과 같이 기괴한 비주얼이나 경멸적인 낙서를 게시할 목적으로 온라인 플랫폼을 장악하는 행위는 사이버 트롤링 전술을 통해 반응을 유발하고 악명을 얻으려는 초보 해커들이 자주 사용하는 방법입니다.
역대 최대 규모의 웹사이트 훼손 사건 중 하나로, 2006년 5월에 iSKORPiTX로 알려진 스크립트 키드가 한 번의 공격으로 수천 개의 웹사이트를 해킹하는 데 성공했습니다( 해커 뉴스 참조 ).
초보 사이버 범죄자들이 부당한 피해를 입히기 위해 기본적이지만 때때로 성공적인 방법을 사용하는 것은 분명합니다. 해커가 되고자 하는 미숙련자들의 무분별한 행동으로부터 자신을 보호하려면 그들의 전략에 대한 지식을 습득하는 것이 중요합니다.
스크립트 키드 공격을 방어하는 방법
처음에 직면하는 적을 이해하는 것이 필수적입니다. 스크립트 키디로 알려진 초보 공격자들은 다른 사람이 만든 기존 스크립트와 도구를 사용하여 사이버 공격을 실행합니다. 따라서 이들의 공격은 고급 보안 조치를 위반하는 데 능숙하지 않기 때문에 의심하지 않는 피해자를 표적으로 삼는 경우가 많습니다.
사이버 범죄자들은 공격을 실행하는 데 있어 초보적인 기술적 숙련도를 보유하고 있을 수 있지만, 안타까운 현실은 거의 모든 개인이 자신과 같은 의심하지 않는 피해자를 상대로 악의적인 목적으로 접근하고 활용할 수 있는 해킹 리소스가 풍부하게 존재한다는 것입니다. 다행히도 특정 예방 조치를 구현하면 이러한 유형의 위협과 관련된 위험을 완화할 수 있습니다.
강력한 비밀번호 사용
이미지 출처: 홈 보안 히어로
쉽게 추측할 수 있는 비밀번호는 초보 해커가 무차별 암호 대입을 통해 비밀번호를 해독하려는 시도를 유도하는 역할을 합니다. “password123″과 같은 일반적인 조합 대신 대문자와 소문자, 숫자, 특수 기호를 혼합하여 15자 이상으로 구성된 복잡한 비밀번호를 생성하는 것이 좋습니다. 예를 들면 “ThisLongJibberish”와 같은 암호 구문이 있습니다.
여러 웹사이트에서 “야구”와 같은 간단한 비밀번호를 사용하면 eBay, 은행, 이메일을 포함한 모든 민감한 계정이 동시에 유출될 위험이 높아질 수 있습니다. 여러 플랫폼에서 동일한 비밀번호를 사용하는 관행은 잠재적인 결과를 초래할 수 있으므로 사용하지 않는 것이 좋습니다.
2단계 인증 사용
SMS 인증 코드, 생체 인식, 고유한 일회용 푸시 알림과 같은 고급 보안 조치는 무단 액세스를 시도하는 사이버 범죄자를 막는 데 매우 효과적입니다. 이러한 추가 보호 계층이 활성화되면 숙련된 해커라도 비밀번호를 알아내지 못하더라도 접근이 거의 불가능해집니다.
모바일 장치를 통해 전송되는 코드, 생체 인식 스캔, 별도의 장치를 통한 알림과 같은 2차 인증 조치는 사이버 범죄자가 불법적으로 획득한 비밀번호를 보유하고 있는지 여부에 관계없이 무단 액세스를 효과적으로 방지합니다.
2단계 인증(2FA)이 지능형 위협에 완전히 뚫린 것은 아니지만, 보안 조치를 상당히 강화하며 초보 사이버 범죄자가 사용하는 일반적인 해킹 기법에 상당한 장애물이 됩니다.
패치 및 업데이트 소프트웨어
애플리케이션을 유지 관리하는 것은 백신 접종에 비유할 수 있으며, 새로 발견된 취약점으로 인해 발생할 수 있는 잠재적인 보안 침해로부터 보호해 줍니다. 해커는 인플루엔자 바이러스가 예방 접종을 거부하는 사람을 찾는 것과 유사하게 취약점이 알려진 프로그램을 표적으로 삼아 이를 악용하는 경우가 많습니다. 이러한 업데이트를 자동화하면 지속적인 경계와 의사 결정이 필요하지 않으므로 보안을 보장할 수 있습니다.
광범위한 피해를 일으킨 악명 높은 워너크라이 랜섬웨어 공격은 중요한 Windows 업데이트를 따라잡지 못한 것이 주요 원인이었습니다.
VPN 및 방화벽 사용
사이버 공격자의 일반적인 접근 방식은 네트워크 스캐닝 기술을 통해 대상 IP 주소를 식별하는 것부터 시작합니다. 그러나 가상 사설망(VPN)을 사용하거나 방화벽을 구현하면 각각 실제 IP 주소를 난독화하고 무단 액세스를 방지하여 이러한 노력을 차단할 수 있습니다.
VPN(가상 사설망) 서비스를 사용하면 대체 가상 IP를 할당하여 실제 IP(인터넷 프로토콜) 주소를 숨길 수 있습니다. 이 조치는 스크립트 키드가 네트워크에 연결된 사용자의 정확한 위치와 장치를 식별하지 못하도록 효과적으로 방지합니다.
방화벽 규칙 구성은 신뢰할 수 있는 소스에서 시작된 통신만 허용하도록 설정되어 공격자의 사전 감시 노력을 방해하고 프로토콜별 프로빙 전술의 효과를 떨어뜨리는 강력한 장벽 역할을 합니다.
데이터 백업
파일을 암호화하고 삭제할 수 있는 랜섬웨어 공격으로 인한 돌이킬 수 없는 데이터 손실의 위험을 완화하려면 정기적으로 예약된 백업이 필수적입니다. 백업 복사본을 쉽게 사용할 수 있으면 이러한 사고로 인해 영향을 받을 수 있는 손상되거나 암호화된 정보를 효과적으로 복원할 수 있습니다.
백그라운드에서 원활하게 작동하는 고급 자동 백업 시스템은 외부 장치 또는 원격 서버에 데이터의 안전한 복제본을 생성하여 안전성과 액세스 용이성을 향상시킵니다.
정보를 암호화하고 보상을 요구하는 악의적인 스크립트가 발생할 경우, 데이터를 복원할 수 있는 손상되지 않은 백업이 있다는 사실을 확신하고 부당한 수수료를 거부할 수 있습니다. 또한 공격으로 인해 파일이 영구적으로 삭제되거나 덮어씌워지더라도 백업 저장소에서 검색을 통해 복구할 수 있습니다.
이러한 모범 사례를 구현하여 사이버 보안에 대한 사전 예방적 접근 방식을 유지하세요. 이렇게 하면 끊임없이 취약점을 악용하려는 스크립트 키드들에게 매력적인 표적이 되지 않을 것입니다.
스크립트 키디의 기술 부족은 위험의 부족이 아닙니다
스크립트 키디는 해킹 도구의 활용이 미숙하기 때문에 언뜻 보기에는 강력한 위협으로 보이지 않을 수 있습니다. 그러나 이러한 도구를 사용한 이들의 무분별한 행동은 실제 피해를 입힐 수 있으므로 가볍게 생각해서는 안 됩니다. 이러한 교활한 선동가들을 과소평가해서는 안 됩니다.
전자 기기를 보호하기 위한 적절한 조치를 취하면 사이버 범죄자의 잠재적 위협을 효과적으로 완화할 수 있습니다.