[컴퓨터 보안 #4] 사이버 공격

1. 사이버 공격의 개요

사이버 공격 : 인터넷을 통해 손상을 입히려는 행동으로 잘못된 설정을 이용해 관리자 권한을 얻는 초보적 방식이 대수

 

2. 다양한 사이버 공격

악성코드 : 악영향을 끼칠 수 있는 소프트웨어의 총칭

- 목적 : 시스템 손상, 전파, 정보 유출 등

- 무분별한 인터넷 사용으로 감염

- ex) 바이러스, 웜, 트로이 목마, 백도어, 스파이웨어, 랜섬웨어 등

 

바이러스 : 파일에 자신을 복제하고 파괴

- 특징 : 자기 복제, 저수준 언어 사용

웜 : 컴퓨터의 취약점을 찾아 스스로 감염되며 네트워크를 통해 빠른 전파력

- ex) sendmail의 보안 취약점을 이용, 인터넷 웜 등

 

트로이 목마 : 정상적인 기능을 하는 프로그램으로 가장하여 의도하지 않은 기능을 수행

 

백도어 : 공격자가 시스템에 침입한 후, 접근권한을 획득하기 위한 용도로 설치한 악성코드

- 시스템 설계자나 관리자에 의해 고의로 남겨진 보안 구멍

- 개발완료 후 삭제되지 않은 백도어가 발견되거나 악용될 수 있음

 

스파웨어 : 다른 사람의 컴퓨터에 설치되어 개인정보를 빼가는 악성코드

- 특정 웹 페이지 접속, 사용자 동의로 설치 시 함께 설치

- 안티 스파이웨어 : 악성코드에 감염되었다는 메시지로 치료를 유도

 

랜섬웨어 : 중요한 정보를 인질로 삼아 금전을 요구하는 악성코드

- 문서 파일이나 그림 파일 등을 암호화

 

네트워크 공격

 

스캐닝 : 공격을 위한 사전 정보수집

- 미리 자신의 시스템 및 네트워크의 보안 취약점을 점검

 

스푸핑 : 공격자의 제어 하에 있는 호스트를 피해 호스트가 신뢰하는 호스트로 가장하여 정보를 수집/가로채는 방식

- ex) IP 스푸핑, DNS 스푸핑, web 스푸핑, ARP 스푸핑 등

 

스니핑 : 네트워크상의 데이터를 도청

Passive 스니핑: 무차별 모드, 패킷 내의 정보를 조작 없이 단순히 도청

Active 스니핑: ARP 스푸핑, 공격 대상자들의 패킷 방향을 조작하여 내용을 훔쳐보거나 변조

 

서비스 거부 (DoS) : 가용성을 떨어트리는 결과를 초래

- 대량의 데이터를 전송하거나 네트워크 연결을 요청

- SYN flooding 공격 : TCP 연결들을 생성하여 시스템을 서비스 거부 상태로 만듦

 

 

 

분산 서비스 거부 (DDoS) : 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격

스팸메일 : 불특정 다수를 대상으로 일방적/대량으로 전달되는 메일

- DNS 를 이용한 탐지(도메인의 진위), 통계 기법을 이용한 탐지(스펨에 자주 포함되는 단어 분류)

 

피싱 : 사칭하여 개인정보나 금융정보를 얻어냄

- 예방 : 하이퍼링크들을 불허

 

피밍 : 사용자의 PC의 도메인 정보를 조작

- 공식적으로 운영하고 있는 도메인 자체를 중간에서 탈취

 

3. 최근의 사이버 공격 방식

- 에이전트화, 분산화, 자동화, 은닉화가 상호 의존적으로 발전

- 분산 서비스 거부 (DDoS) 공격이 대표적

- 최근에는 APT 방식이 사용됨

 

※ APT 방식

- 지능형 지속 위협

- 특정 대상을 목표로 다양한 공격 기술을 이용해 은밀하게 지속적으로 긴 시간동안 공격