스크립트 키디

스크립트 키디(script kiddie), 또는 스키디(skiddie)는 해커 문화에서 컴퓨터 시스템과 네트워크를 공격하기 위해 다른 사람이 개발한 스크립트나 프로그램을 사용하는 사람을 경멸적으로 부르는 말이다. 스크립트 키디는 보통 정교한 해킹 프로그램을 짜거나 활용할 수 있는 능력이 부족한 어린 아이를 말하며, 자신의 친구에게 자랑을 하거나 컴퓨터 전문가 공동체로부터 신용을 얻는 것을 목적으로 해킹을 시도한다.^[1]

도구 [편집]

스크립트 키디는 쉽게 다운로드하여 원하는 대로 고급 컴퓨터와 네트워크를 공격할 수 있는 악성 프로그램을 많이 가지고 있다.^[1] 이러한 프로그램으로는 윈누크 애플리케이션, 백 오리피스, 넷버스, 서브7, 메타스플로잇, 프로랫, 패스재커, 아이스틸러, 스누피, 로커스트 봇, 합법적인 보안 감시용 소프트웨어 등이 있다.

또 다른 간단한 공격 방법으로는 매스 메일러 웜을 들 수 있다. 이메일을 통해서 확산되는 이 웜은 한번 열면 자동으로 전체 시스템으로 보내지게 되며, 사용자는 이것을 알아차리지 못한다. 이 웜 바이러스의 목적은 파일을 지우거나 암호화하는 것, 목표로 하는 대역폭의 컴퓨터나 네트워크를 과부하시킨 후 속도를 떨어뜨리거나 다운시키는 것으로, 다른 명령들도 가능하다.

서비스 거부 (Dos) 공격에서 공격자는 대역폭 컴퓨터 네트워크나 다른 자원을 공격하여 목표로 하는 시스템의 네트워크 활동을 정지시킨다. 이러한 목적을 위해서 만들어진 수많은 독특한 Dos 공격은 각자 다른 방법으로 만들어지는데, SYN 플루드, ICMP 부트플루드 (스머프 어택), 핑 플루드를 예로 들 수 있다. 과도한 양의 정보를 받아들인 서버는 응답을 중지하게 되며, 재시작을 필요로 하게 된다.^[2]

관련 문헌 [편집]

• Tapeworm. 《1337 h4x0r h4ndb00k》. Sams Publishing. ISBN 0672327279

주석 [편집]

1. ↑ ^{가 나} Lemos, Robert. Script kiddies: The Net's cybergangs. ZDNet. 2007년 4월 24일에 확인.
2. ↑ Denial of Service Attacks. Carnegie Mellon University. 2008년 12월 22일에 확인.

바깥 링크 [편집]

• Honeynet.org - Know Your Enemy (Script Kiddie Essay)
• ZDNet - Script kiddies: The Net's cybergangs