하이재킹 뜻 의미와 역사: 항공기 납치부터 사이버 공격까지

목차

• 하이재킹 뜻과 다양한 유형들
  • 하이재킹의 어원과 역사
  • 항공기 하이재킹
  • 사이버 보안에서의 하이재킹: 세션 하이재킹
  • 기타 하이재킹 유형들
  • 결론
• 자주 묻는 질문(FAQ)

하이재킹 뜻과 다양한 유형들

하이재킹이라는 용어는 일반적으로 항공기나 차량을 무력으로 탈취하는 행위를 의미합니다. 하지만 최근에는 이 개념이 확장되어 사이버 보안 분야에서도 자주 사용되고 있습니다.

 

이 글에서는 하이재킹의 다양한 의미와 그 역사적 배경, 그리고 사이버 보안에서의 하이재킹 유형에 대해 알아보겠습니다.

 

하이재킹 영화 다시보기

하이재킹의 어원과 역사

하이재킹(hijacking)이라는 단어는 여러 가지 설을 바탕으로 그 기원을 설명할 수 있습니다. 가장 널리 알려진 설 중 하나는 미국 금주법 시대에 갱단들이 밀수 트럭을 급습할 때 "Hi, Jack"이라고 인사하며 시작된 것에서 유래되었다고 합니다. 또 다른 설로는 프랑스어 단어 'échaquer'에서 파생되었다고도 합니다. 이 단어는 혁명 이전 프랑스 농민들이 귀족의 마차를 공격했던 행위를 뜻한다고 전해집니다.

하이재킹은 단순한 절도 행위와는 다릅니다. 특히 항공기 납치의 경우, 많은 사람들의 생명이 걸려 있어 테러리스트들에 의해 주로 발생하는 무력 시위나 정치적 목적으로 이루어지는 경우가 많습니다. 대표적인 예로는 1971년 대한항공 납북 사건이나 9.11 테러가 있습니다.

항공기 하이재킹

항공기 하이재킹은 항공기를 불법으로 납치하는 행위입니다. 이 사건들은 국제 사회에서 큰 충격을 주며, 각국 정부는 이를 방지하기 위한 강력한 법적 조치를 도입하게 되었습니다. 특히 9.11 테러 이후 미국은 항공 보안을 대폭 강화하여, 탑승 전 엄격한 검사를 시행하고 있습니다.

대한민국 역시 1969년 북한 공작원이 항공기를 납치한 사건 이후로 항공 보안에 대한 경각심을 높였습니다. 당시 사건에서는 북한 공작원이 승객으로 위장해 비행기를 납치했고, 결국 북한에 강제 착륙하게 만들었습니다. 이 사건은 대한민국 최초의 항공기 하이재킹 사건으로 기록되었습니다.

사이버 보안에서의 하이재킹: 세션 하이재킹

최근에는 사이버 보안 분야에서도 '하이재킹'이라는 용어가 사용되고 있습니다. 이 중 가장 대표적인 것이 세션 하이재킹(Session Hijacking)입니다. 세션 하이재킹은 공격자가 사용자의 웹 세션을 가로채서 권한을 탈취하는 공격 방식입니다.

세션 하이재킹의 과정

세션 하이재킹은 주로 사용자가 웹사이트에 로그인할 때 발생합니다. 웹사이트는 사용자를 인증하기 위해 세션 ID라는 고유한 값을 부여하며, 공격자는 이를 탈취하여 해당 사용자의 권한을 가로챕니다. 세션 ID를 탈취하는 방법에는 여러 가지가 있지만, 대표적인 방법으로는 세션 쿠키 도용, 패킷 스니핑, 그리고 크로스사이트 스크립팅(XSS) 등이 있습니다.

1. 세션 쿠키 도용: 사용자의 브라우저에 저장된 세션 쿠키를 훔쳐 해당 세션을 탈취하는 방식입니다.
2. 패킷 스니핑: 네트워크 상에서 전송되는 데이터를 가로채어 세션 정보를 얻는 방법입니다.
3. 크로스사이트 스크립팅(XSS): 웹 페이지에 악성 스크립트를 삽입하여 사용자의 세션 ID를 탈취하는 방식입니다.

세션 하이재킹 방지 방법

세션 하이재킹을 방지하기 위해서는 몇 가지 기본적인 보안 조치를 취할 수 있습니다.

• HTTPS 사용: 웹사이트가 HTTPS 프로토콜을 사용하면 데이터 전송 시 암호화가 이루어져 패킷 스니핑 공격을 방지할 수 있습니다.
• VPN 사용: 공용 Wi-Fi를 사용할 때 VPN을 통해 안전한 연결을 유지함으로써 해커가 네트워크를 통해 세션 정보를 탈취하지 못하게 할 수 있습니다.
• 안티바이러스 소프트웨어 설치: 바이러스나 악성 코드로부터 시스템을 보호하여 세션 정보가 유출되는 것을 방지할 수 있습니다.

기타 하이재킹 유형들

하이재킹은 항공기나 웹 세션 외에도 다양한 형태로 나타날 수 있습니다.

1. 차량 탈취(Car Hijacking): 차량 운전자를 위협하여 차량을 강제로 빼앗는 행위입니다.
2. 터미널 하이재킹(Terminal Hijacking): 다른 사람이 사용 중인 컴퓨터 터미널이나 시스템에 무단으로 접근하여 제어권을 장악하는 방식입니다.
3. 브라우저 하이재킹(Browser Hijacking): 브라우저 설정을 변경하거나 악성 소프트웨어를 설치하여 사용자가 원하지 않는 페이지로 리디렉션시키는 공격입니다.

결론

하이재킹은 단순히 물리적인 납치 행위를 넘어, 사이버 공간에서도 중요한 문제로 떠오르고 있습니다. 특히 인터넷 사용자들이 매일 접속하는 웹사이트에서 발생할 수 있는 세션 하이재킹은 개인 정보 유출과 같은 심각한 피해를 초래할 수 있어 각별한 주의가 필요합니다. 이를 방지하기 위해서는 HTTPS 프로토콜 사용, VPN 활용 등 기본적인 보안 조치를 철저히 지켜야 합니다.

 

---

자주 묻는 질문(FAQ)

1. 하이재킹과 일반적인 절도의 차이는 무엇인가요?
   • 하이재킹은 무력이나 협박을 통해 교통수단이나 시스템을 강제로 장악하는 행위이며, 일반적인 절도보다 훨씬 폭력적이고 위험한 상황에서 발생합니다.
2. 세션 하이재킹은 어떻게 방지할 수 있나요?
   • HTTPS 프로토콜 사용, VPN 활용, 안티바이러스 소프트웨어 설치 등으로 세션 하이재커의 접근을 차단할 수 있습니다.
3. 항공기 하이재킹은 왜 주로 테러리스트들에 의해 발생하나요?
   • 항공기 납치는 많은 인질과 국제적 관심을 끌 수 있어 테러리스트들이 정치적 목적이나 무력 시위를 위해 자주 사용하는 방식입니다.