[ IT 이야기 ] #5 바이러스는 불특정 다수만 대상일까? - 풋프린팅

사람들이 주로 떠올리는 바이러스 감염의 모습이란 해커들이 바이러스를 표적을 두지 않고, 무작위로 바이러스를 퍼트려서 감염이 되는 사람에게는 공격을 하고 감염되지 않은 사람에게는 공격을 하지 못하는 것을 주로 떠올리실텐데요 이번에는 특정 대상을 해킹하는 이야기를 해드리려고 합니다!

이 것은 보이스 피싱과 연결지어 생각하시면 쉬울 것 같은데요!
보이스 피싱을 계획하면서 보이스 피싱을 계획하는 사람은 대상으로 사람을 선정하기 전에 이 사람의 전화번호는 무엇이고 가족 구성원은 어떻게 되는지 또 나이는 어떻게 되는지와 같이 다양한 정보를 수집을 하며 범죄를 계획하게 되죠!

이와 마찬가지로 해커들 역시 해킹 시도 대상의 관련 정보를 수집하는 사전 작업을 하기도 한답니다!
해당 컴퓨터에 백신이 깔려 있는지, 윈도우 어떤 버젼이 깔려 있는지, 어떤 IP를 사용하는지 등 여러한 정보를 수집해서 어떤 경로를 통해 해당 사용자의 컴퓨터에 침투를 하면 좋을지 연구를 하게 되는 것이죠

물론 이러한 과정을 불특정 다수에게 하고, 그중에 재수 없으면 걸리는거 아니냐! 라고 생각하실 수 있는데 사실 그 것도 맞습니다. 하지만 우리가 생각하는 바이러스가 쫙 퍼진다와는 조금 다른 이야기라고 생각하실 수 있는데요 앞 포스팅에서 말한 것처럼 업데이트가 제대로 되어있지 않은 경우에는 이러한 정보를 수집하는 사전 작업때 대상으로 적합하다는 결과가 나오게 되겠죠?

하지만 결정적으로 다른 부분이라면 , 일반 바이러스는 상대방의 컴퓨터 상태 혹은 컴퓨터의 정보를 수집하지 않고 그냥 일단 뿌려지지만 풋프린팅은 시간이 오래걸리더라도 해당 사용자들의 정보를 수집하고 컴퓨터 사용패턴까지도 확인합니다.

기업을 대상으로 하는 경우에는 몇달간 도망갈 통로만 만들어놓고 주시하기만 하는 해커들도 있는데요 이렇게 수집한 정보를 시간과 노력을 들여서 왜 수집하고, 어떻게 사용하는지는 다음 포스팅에서 설명드리도록 하겠습니다.
이해가 안가시는 부분이 있거나 궁금하셨던 IT 관련한 것이 있다면 언제든지 알려주세요:)