하는 것을 말한다. 혹은 시스템 접속은 허가받았으나, 허가받은 범위를 벗어나서 컴퓨터 내의 자원에 대한 접근을 하는 것도 해킹으로 볼 수 있다. 요즘 들어 단순히 자신의 실력을 과시하거나 시험해 보기 위해 해킹을 하는 경우 외에 악의적인 목적을 갖고 컴퓨터에 침입하는 경우가 있다. 따라서 침입한 의도에 따라 해킹이란 용어 외에 악의적인 목적을 갖고 컴퓨터에 침입하는 경우가 있다. 따라서 침입한 의도에 따라 해킹이란 용어 외에 악의적인 목적을 갖고 침입한 것을 크래킹(cracking)이라 부른다. 크래커(cracker)는 컴퓨터 속에 침입해 들어가 고의적으로 경제적인 이득을 취하거나 하드웨어를 마비시키고 소프트웨어를 훔치거나 데이터를 파괴한다. 해킹 방법에는 다양한 방법이 있으며 계속 새로운 방법이 개발되고 있다.
◎바이러스(virus)
컴퓨터 바이러스란 일반 프로그램을 감염시켜 기생하는 프로그램을 말한다. 바이러스가 감염된 일반 프로그램을 호스트 프로그램이라 하며, 호스트 프로그램을 감염시키기 위해 바이러스는 복제된 바이러스를 포함하도록 호스트 프로그램을 변형시킨다. 몇몇 피해를 주지 않는 바이러스의 목적은 그들의 희생자를 괴롭히는데 있다. 하지만 최근에 문제가 되고 있는 대부분의 바이러스는 실제로 악의적으로 컴퓨터 시스템에 피해를 주고 있다. 바이러스 감염으로 발생할 수 있는 피해는 디스크의 다른 프로그램이나 장소에 바이러스 자신을 복제하는 것, 화면에 정보를 표시하는 것, 데이터 파일을 파괴하는 것, 전체 디스크의 내용을 삭제하는 것 등이 있을 수 있다.
4.컴퓨터와 사회적 문제
◎인터넷에서의 사생활 침해
개인의 사생활은 헌법에 의해 보장되는 소중한 권리이다. 하지만 개인의 정보가 인터넷이나 네트워크상에 오르는 순간, 이미 사생활은 위협에 처하게 된다. 컴퓨터 및 인터넷 사용자의 수가 기하급수적으로 늘어감에 따라 이를 상업적으로 기록하고 이를 통해 사용자의 관심사항 및 이용실태를 분석하기 위한 기술이 상당한 수준까지 개발되었거나 개발중이다. 이러한 인터넷 관련기술의 발전 및 완전개방성을 추구하는 인터넷 통신망의 자체특성에 따라 사생활 보호 문제가 크게 대두되고 있다.
인터넷을 통한 자료유통은 여러 다른 통신망을 통해 확산되고 있다. 또한 인터넷 사용자의 주소, 방문 사이트 정보 등 여러 가지 자료를 보다 심층적으로 분석하려는 욕구가 일고 있다. 특히 소비자의 취향정보를 파악하여 표적마케팅을 하려는 기업에서 이런 욕구가 더욱 크다. 예를 들면 많은 웹사이트들이 시간대별 방문객 수에 관한 자료와 어떤 정보를 주로 접속했는가에 대한 자료를 기록하고 있다.
또한 이러한 정보를 사용하여 전자우편을 통한 마케팅에 사용되기도 한다. 최근에는 다양한 인터넷 포털이나 정보제공 업체에서 무료 서비스를 제공한다는 명목하에 사용자 정보를 인터넷상에서 기입하도록 요구하는 사이트가 매우 많은데 이 경우도 수집된 정보는 표적고객의 대상을 선정하기 위해서 내부적으로 사용될 수 있고 또 어떤 경우에는 다른 기업으로 상업적으로 판매될 수도 있다. 이 경우 사생활 보호 문제가 심각하게 대두될 수밖에 없다. 이와 같이 사용자가 특정의 서비스를 받기 위해 개인신상정보를 입력했을 경우 외에도 인터넷 사용자의 신원을 밝혀낼 수 있는 기술이 속속 등장하고 있다. 그중 가장 대표적인 것이 인터넷 쿠키(cookie)기술이다. 쿠키란 특정 웹사이트를 방문할 경우 이용자의 컴퓨터로 옮겨 놓은 조그마한 자료파일을 말한다. 각 쿠키들은 방문한 홈페이지 이름을 갖는 문자 파일로 저장되어 있다. 이 자료파일은 그 후 사용자의 홈페이지 방문을 일일이 기록해 둔다. 만약 이 쿠키를 생성했던 해당 사이트로 다시 접속하게 되면 해당 사이트는 사용자의 컴퓨터 저장장치에서 이 쿠키를 꺼내 간다. 이 경우 이제껏 사용자의 홈페이지 방문기록이 완전히 남에게 넘어가는 셈이다. 현재의 쿠키 기술이 사용자의 신원을 알아낼 수 없을 것이라고 주장하고 있지만 기술이 발전하다 보며 가능할 수도 있다고 보여진다.
인터넷을 사용하다 보면 찾고자 하는 사이트를 식별하기 위해 검색엔진을 자주 활용한다. 일부 사이트에서는 사용자의 이와 같은 검색내용을 분석하여 사용자들이 주로 검색하길 원하는 주제에 대한 정보를 제공해 주고 있다. 현재 제공되고 있는 정보에는 검색요청자의 신원이 드러나지는 않는다. 그러나 웹 방문자의 신원을 밝혀내기 위한 기술은 이미 보편화되어 있기 때문에 언제든지 마음만 먹으면 가능할 수도 있음을 인지해야 한다. 마찬가지로 뉴스그룹 및 사용자그룹의 사용자인 경우에도 비슷한 기술이 활용될 수 있다.
◎사생활 보호 방법
앞으로는 개인의 사생활이 보장되는 방향으로 정보시스템의 개발 및 활용이 이루어져야 하는데 이를 위한 사용자들의 자세는 다음과 같다.
첫째, 저장된 자료 중에 관련 없고 지나간 자료는 지워 없애는 것이 현명하다. 이는 사생활 침해 가능성을 줄일 뿐 아니라 저장 비용의 감소를 꾀할 수도 있다.
둘째, 정기적으로 사생활 보호장치를 검토하고 필요한 경우 변경해 가는 것이 좋다. 현재 사용되고 있는 시스템의 대부분이 이 사생활 문제가 본격적으로 등장하기 전에 구축이 되었기 때문에 자료보호장치가 허술한 경우가 많은 것이 현 실정이다.
셋째, WWW사이트 가입시에 개인보호 정책을 면밀히 파악한 후 가입하도록 하며 개인보호정책에 대한 명시가 없는 사이트는 가입하지 않는 것이 좋다.
넷째, 전자우편이나 인스턴트 메신저를 통해 중요한 개인정보를 주고받지 말아야 한다.
사회적 관점에서의 대책으로는
첫째, 개인의 사생활은 신성하고 함부로 침해되어서는 안 된다는 사회적 인식이 형성되는 것이 가장 중요하다.
둘째, 법률적 차원에서의 예방과 더불어 개인의 사생활을 국민의 기본권으로 보장하여 이에 대한 침해를 범죄 행위로 다스려야 한다.
셋째, 기술적 차원에서 보안 대책을 강구하여 침해를 예방함과 동시에 침해가 발생할 경우에는 범죄자를 가려 낼 수 있도록 해야 할 것이다.
<참고 문헌>
서명
저자
출판사
컴퓨터 이해와 활용을 위한 컴퓨터과학개론
박재년
21세기사
I am Computer
강성호·변혜란
인터버젼
전산학 개론
이상범 외
정익사