정보처리기사 실기 - 신기술동향 [보안]

정보처리기사 실기 - 신기술동향 [보안]

[Cyber Bullying(사이버 협박)]

개인이나 집단이 인터넷에서 상대에게 하는 적대적 행위. 괴롭힘

[DDoS(Distributed Denial of Sevice, 분산 서비스 거부공격)]

다수의 장비를 이용하여 대량의 데이터를 한곳의 서버에 집중적으로 전송하여 특정 서버를 마비시킴.

[VoIP 보안 위협(VoIP Security Threat)]

음성패킷을 불법으로 수집·조합해 통화 내용을 재생하는 도청(sniffing) 위협.

서비스 관련 시스템 자원 고갈 및 비정상 패킷의 다량 발송을 통한 회선 마비 등의 서비스거부(DoS) 공격이 있고

사용자의 등록정보를 조작하거나 추가해 비인가된 서비스를 이용하는 서비스 오용공격,

호 설정 과정이나 사용자 등록 과정에 개입해 사용자의 세션 제어권한 등을 획득하는 세션 가로채기,

인터넷 회선을 공유해 녹음기 등을 통해 발송하는 VoIP 스팸이 있음.

*VoIP: voice-over internet protocol; a system for converting analogue signals to digital so that telephone calls may be made over the internet

인터넷전화(?)

[Ransomware(랜섬웨어)]

스파이웨어 형태의 신종 악성 프로그램. 

인터넷 사용자의 컴퓨터에 잠입해, 문서나 파일을 임의로 암호화 하여

유포자는 그 비밀번호를 대가로 사용자에게 금전을 요구함.

[디지털 발자국(Digital Footprint)]

사람들이 온라인 활동을 한 뒤 남는 정보들.

로그인 정보,결제 정보,결제방법,구매이력,SNS,E-mail등의 다양한 디지털 기록 또는 흔적. 

이를 토대로 맞춤형 광고,판촉이 가능 하지만 개인정보 보호에 관한 논란이 있음.

[워터링 홀(Watering Hole)]

포식자가 사냥을 위해 '물 웅덩이'에서 매복하고 있는 것을 빗댄용어.

표적으로 삼은 집단이 자주 방문하는 웹사이트를 감염시켜, 표적의 방문을 기다림.

해당 웹사이트에 방문하는 모든 사용자들이 악성코드에 감염되어 전염성이 높아진다.

[백도어(Back Door, Trap Door)]

시스템 보안이 제거된 비밀통로.

프로그래머가 엑세스의 편의를 위해 고의로 만들어 놓은 것. 

대규모 응용 프로그램이나 OS 개발시 보수의 용의성을 위해 코드 중간에 Trap Door라는 중단부분을 설정함.

프로젝트 완료 후 이부분을 삭제하지 않으면 공격에 악용됨.

[Zero Day Attack(제로 데이 공격)]

보안 취약점이 발견 되었을 때, 그 문제가 공표되기 전에 취약점을 악용하여 신속하게 공격함.

즉, 개발자가 이를 해결 하기 위한 대응책을 내놓기 전에 공격하는 것.

대처방법 없음.

[SMURFING(스머핑)]

IP나 ICMP의 특성을 악용하여 목표 사이트에 응답 패킷의 트래픽이 넘쳐서 다른 사용자로부터 접속을 받아들일 수 없게 만드는 것.

ICMP는 원래 네트워크 노드와 관리자들이 네트워크의 정보를 교환하기 위해 사용되는 프로토콜로서

운용 중인 노드들이 있는지 보기 위해 핑(ping) 명령을 사용하여 현재 동작 중인 노드가 에코 메시지를 보내게 한다.

스머핑 프로그램은 마치 다른 네트워크 주소(이것을 스머핑 주소라고 한다.)로부터 생성된 것처럼 보이는 네트워크 패킷을 만들어

주어진 네트워크 내의 모든 IP 주소들, 즉 IP 브로드캐스트 주소로 ICMP 핑 메시지를 보낸다. 이 핑 메시지에 대한 응답은 스머핑 주소로 보내지는데,

엄청난 양의 핑과 그에 대응한 에코 메시지로 인해 네트워크는 실시간 트래픽을 처리할 수 없을 만큼 많은 정보로 넘쳐 흐르게 된다.

스머프 공격을 무력화시키는 방법은 각 네트워크 라우터에서 IP 브로드캐스트 주소를 사용할 수 없게 미리 설정해 놓는 것이다

[Typosquatting(타이포스쿼팅)]

squat(남의 땅・건물에서) 불법 거주하다, 무단 점유하다.

사용자가 유명 사이트의 주소입력 시 발생할 수 있는 오타를 노리고 유명사이트와 비슷한 도메인을 미리 등록하는 것.

이용자가 모르는 사이에 광고사이트로 이동하게 된다.

URL 하이재킹(Hijacking)이라고도 함. 

[Hacktivism(핵티비즘)]

Hacker(해커)와 Activism(행동주의)의 합성어.

자신들의 정치적 목적을 달성하기 위해, 자신들고 다른 노선을 달리는 기업,정부,단체의 사이트를 해킹하는 일체의 활동.

증가하는 추세.

[Tvishing(티비싱)]

Tv와 Fishing의 합성어

스마트TV에 악성 소프트웨어를 실치하여 최고 접근권한을 획득하는 해킹기법.

이를 통해 시청자의 사생활 침해, 해적방송 송출하여 금전적 피해를 입힘.

[APT(Advanced Persistent Threats, 지능형 지속 위협)]

조직적으로 특정 기업,조직의 네트워크에 침투하여 활동 거점을 마련하여,

때를 기다리다 보안을 무력화시키고 정보를 빼돌리는 형태의 공격.

공격방법에는 내부자에게 악성코드가 포함된 메일을 지속적으로 보내기, 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 USB 등으로 전파,

악성코드 감염된 사이트이용 등이 있다.

[Pharming(파밍)]

합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 DNS이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도.

피싱과 다른점은, 아예 해당 사이트가 공식적으로 운여하고 있는 도메인 자체를 탈취한다는 것.

[Social Engineering(사회공학)]

인간간의 신뢰를 바탕으로 사람들을 속여 보안절차를 깨트리는 비기술적 시스템 침입 수단. 

[Zeus]

사용자의 온라인 뱅킹정보를 탈취하기 위한 상용 멀웨어. 

2007년 러시아에서 개발됨. 주로 이메일을 통해 전파되며

사용자의 모든 키보드 입력값을 지정된 곳으로 빼돌리는 수법.

[멀웨어(Malware, Malicious Software)]

상대방의 정보를 유출하거나 시스템을 파괴할 목적으로 제작된 악의적 소프트웨어.

실행 가능한 코드에는 프로그램,메크로,스크립트와 취약점을 이용한 데이터 형태도 포함. 

악성소프트웨어의 범위는 자기복제능력과 감염대상 유무에 따라 바이러스,웜,트로이목마,스파이웨어 등으로 분류됨.

[Botnet(봇넷)]

바이러스에 감염되어 향후 악의적으로 사용 될 수 있는 다수의 컴퓨터들이 네트워크 형태로 연걸 된 것.

해커는 이에 연결된 컴퓨터를 원격 조종해 정보유출,스팸메일발송,DDos등에 사용.

[Zombie]

다른 프로그램이나 사용자들 조종하도록 악성코드에 감염된 컴퓨터.

이들은 C&C(Command & Control) 서버의 제어를 받아 주로 DDoS(Distributed Denial of Service)공격에 사용됨.

[Patent Troll(특허괴물)]

특허권을 비롯한 지적 재산권을 보유하여 로열티 수입이나 소송으로 이익을 창출하는 특허관리전문기업.

[하이재킹(Highjacking)]

타인의 세션 상태를 가로치거나 도용하여 접근하는 해킹기법

[스턱스넷(Stuxnet)]

지멘스사의 원격감시제어시스템 SCADA의 제어 소프트웨어에 침투하여 시스템을 마비시킬 목표로 제작된 악성코드.

원자력발전소,송배전망,화학공장,송유,가스관과 같은 산업기반 시설에 사용되는 제어시스템에 침퉅하여 오동작을 유도하는

명령코드를 입력하여 시스템을 마비시킴

[공격용 툴킷(Attack Toolkit)]

컴퓨터를 공격하기 위해 악성코드 프로그램을 모아놓은 것. 

대표적으로는 Zeus와 Spyeye등이 있으며, 온라인 금융계정정보 탈취가 목적이다.

이 두 툴킷들은 경쟁관계에 있기 때문에 서로를 삭제하는 기능이 들어있다.

[Ping of Death(죽음의 핑)]

인터넷 프로토콜 허용범위(65,536 바이트)이상의 큰 패킷을 고의로 전송하여 발생한 서비스 거부공격.

공격자를 발견하기 어렵고 인터넷 주소 하나만으로 공격이 가능하다.

jolt,sPING,ICMP bug, leeNewk 등의 변종공격에 대비하여 방화벽을 사용해 ICMP 핑 메시지를 차단하는 기술이 개발됨.

[Splogger(스플로거)]

스팸(Spam)과 블로거(Blogger)의 합성어로 다른 사람의 콘텐츠를 무단으로 복사해 자신의 블로그에 게시하는 블로거 

또는 광고나 음란물 등을 유포하는 광고성 블로거를 의미한다.

[IP 스푸핑(IP Spoofing)]

다른사람과의 신뢰관계를 속여 침입하는 크래킹 기술.

'속이기'라는 의미의 spoofing은 고급 기술이 필요하며, 공격자의 IP주소를 목표 호스트와 신뢰관계를 맺고 있는

다른 호스트의 IP주소로 속여 패킷을 보내는 방식.

[스니핑(Sniffing)]

네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당.

내트워크 내부의 패킷들은 대부분 암호화 되어있지 않아 표적이 된다.

[스위치 재밍(Switch Jamming)]

위조된 MAC주소(이더넷의 물리계층)를 네트워크 상으로 지속적으로 흘려보내 스위칭 허브의 주소테이블 기능을 마비시킴.

스위칭 허브는 넘쳐나는 MAC주소로 인해 주소 테이블이 오버플로우(Overflow)되면 주소테이블을 재설정하기 위해 

네트워크 상의 컴퓨터들에게 MAC주소를 확인하여 주소테이블을 새롭게 생성하게됨. 이 때 해커의 MAC주소도 포함됨.

따라서 데이터를 받아낼 수 있다.

[스팸(Spam)]

인터넷 상에서 다수의 수신인에게 무작위로 송신된 이메일 메시지.

직접,중계 방식이 있다.

[사이버 스토킹(Cyber Stalking)]

정보통신망을 이용해 악의적인 의도로 지속적으로 공포감,불안감 등을 유발하는 행위.

자신 또는 가족의 생명이나 신체의 안전에 위혐을 느낄 만한 내용이 있어야 함.

[피싱(Phishing)]

낚시라는 뜻의 은어. 허위 웹사이트를 내세워 사용자의 개인 신용 정보를 빼내는 수법. 

[반달리즘(Vandalism)]

다수가 참여할 수 있도록 공개된 문서의 내용을 불쾌한 이미지를 넣는 등 훼손하거나 엉뚱한 제목으로 변경, 낙서하는 일.

[스누핑(Snooping)]

네트워크상에서 남의 정보를 염탐하여 가로채는 행위. 

소프트웨어 프로그램을 이용하여 원격긍로 다른 컴퓨터의 정보를 '엿보면서'

개인적인 메시지내용,로그인정보,전자우편 등의 정보를 몰래 획득한다.

또한, 네트워크 트래픽을 분석하기 위해 사용되기도 한다.

[다이어 악성코드(Dyre Malware)]

인터넷 뱅킹 정보를 탈취하는 악성코드로 트로이목마의 한종류.

주로 이메일의 첨부파일 형태로 유포되어 이를 실행하면 컴퓨터의 정보를 수집하고 보안프로그램을 무력화하는 프로그램이 설치됨.

아후 사용자가 공격대상 사이트에 방문하면, 별도의 유사 웹사이트로 연결되어 사용자의 로그인정보,보안코드 등의 정보를 탈취함.

브라우저의 종류에 관계없이 윈도우 기반의 운영체제에서 출현했으며. 2014년 부터 영미권 국가 은행들을 주로 공격해옴.

국내에서는 2015년 은행2곳이 공격 대상에 포함되어 화제가 되었음.

[드롭퍼(Dropper)]

정상적인 파일 등에 트로이 목마나 웜,바이러스가 숨겨진 형태를 일컷는 말.

[스미싱(Smishing)]

컴퓨터 메모리(주기억장치)에 있는 데이터를 위,변조 하는 해킹방법.

정상적인 사이트를 이용하였음에도 이체거래 과정에서 수취인의 계좌번호를 변경하거나

보안카드의 비밀번호를 빼내어 돈을 빼돌린다.

[스파이웨어(Spyware)]

사용자의 동이 없이 설치되어 정보를 수집하거나 불편을 야기하며, 사생화을 침해할 수 있는 프로그램.

[웜(Worm)]

네트워크를 통해 자신을 계속 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스.

분산서비스거부공격,버퍼오버플로우공격,슬래머등이 있다.

[버퍼 오버플로 공격]

버퍼의 크기보다 많은 데이터를 입력항 프로그램이 비정상적으로 동작하도록 만드는 것.

[크래킹(Cracking)]

목적을 갖고 타인의 시스템에 불법으로 침입하여 정보를 파괴하거나 변경하는 행위. 

이런 행위를 하는 놈들을 크래커(Cracker)라고 부른다.

[트로이 목마(Trojan Horse)]

정상적 기능을 하는 프로그램으로 위장하여 숨어있다가 해당 프로그램이 실행 되면

활성화 되어 부작용을 일으키는 것으로 자기복제 능력은 없음.

지속적으로 사용자 컴퓨터에서 정보를 유출하거나 컴퓨터를 원격 제어함.

바이러스나 웜처럼 사용자의 컴퓨터에 직접적으로 피해를 주는 것이 아니기 때문에 

감염 사실을 파악하기 어렵다.

[해킹(Hacking)]

컴퓨터 시스템에 불법적으로 접근,침투하여 시스템과 데이터를 파괴하는 행위.

[혹스(Hoax)]

실제로는 악성코드로 행동하지 않으면서 겉으로는 악성코드인 것처럼 가장하여 행동하는 소프트웨어