공부중 .../컴퓨터보안

[컴퓨터보안] 사이버 공격

Chelsey 2022. 4. 27. 20:50
728x90

사이버 공격의 개요

인터넷을 통해 다른 컴퓨터에 불법 접속하여 상대 국가나 기업, 개인에 손상을 입히려는 행동

과거 : 네트워크 혹은 로컬 호스트 상에서 잘못된 설정을 이용해서 관리자 권한을 얻는 초보적 방식이 대다수

기술의 발전에 따른 사이버 공격의 다양화 : 네트워크 상의 패킷을 조작하는 공격, 상용 웹사이트의 취약점을 이용한 공격, 스마트폰의 보급에 따른 무선 환경에서의 공격

 

다양한 사이버 공격

  • 악성코드(Malicious Code, Malware)
    컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭(바이러스, 웜, 트로이 목마, 스파이웨어, 백도어, 랜섬웨어 등)
    시스템 손상, 전파, 정보 유출 등의 악영향
    대부분 무분별한 인터넷 사용으로 인해 감염

    의심스러운 웹사이트 방문 자제, 수상한 이메일 확인하지 않기
    메신저로 오는 인터넷 주소나 첨부파일을 함부로 열지 않기
    보안등급 설정, 불법복제 금지
    통합보안 프로그램 설치 및 유지, 실시간 감시 기능 사용

바이러스란? 스스로 존재하지 못하고, 파일에 자신이 붙어서(자기 복제, 저수준 언어 사용) 감염 후 증식하여 시스템을 파괴한다. 지능화 및 악성화되어 변형(다양한 변종)되어서 많은 발전이 되고 있다. 

1. 바이러스에 감염된 프로그램을 사용자가 실행하면 바이러스 활동이 시작

2. 실행된 바이러스는 자신이 감염시킬 파일을 search

3. 찾아진 대상 파일을 검사하여 이미 감염된 파일인지 확인

4. 파일의 앞 혹은 뒤에 자신의 코드를 삽입하여 감염시킴

5. 감염과정을 감추기위해 바이러스로서의 코드 실행이 끝나면 원래 프로그램을 실행

6. 메모리에 있는 바이러스는 다른 파일들에 대한 감염을 계속 수행

 

웜이란? 컴퓨터의 취약점을 찾아 네트워크를 통해 스스로 감염되는 악성코드. 네트워크를 경유하여 자기 복제 능력을 통한 빠른 전파. 

 

트로이 목마란? 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도하지 않은 기능을 수행하는 악성코드

개인정보유출, 감염 대상 원격 조정 등

 

백도어란? 공격자가 시스템에 침입한 후, 이후에도 손쉽게 피해 시스템에 접근하기 위해 설치한 악성코드

시스템 설계자나 관리자에 의해 고의로 남겨진 시스템 보안 구멍. 응용 프로그램이나 운영체제에 삽입된 프로그램 코드. 개발이 끝난 후 사용자에게 넘어가는 경우 없애야 함.

 

스파이웨어란? 다른 사람의 컴퓨터에 몰래 설치되어 개인정보를 빼가는 악성코드. 사용자가 특정 웹 페이지에 접속하거나 웹 페이지와 관련된 소프트웨어를 임의로 혹은 사용자 동의로 설치할 때 함께 설치되는 경우가 많음. 초기에는 정보 수집 목적이었음. 

 

랜섬웨어란? Ransomware 사용자의 중요한 정보를 암호화하여 인질로 금전을 요구하는 악성코드

  • 네트워크 공격

스캐닝이란? 

사전 정보수집 활동의 용도로 악용

시스템 관리자의 경우 공격자가 취약점을 발견하기 이전에 미리 자신의 시스템 및 네트워크의 보안 취약점을 점검하여 발견된 취약점에 대한 조치를 취하여야 함

스푸핑 Spoofing이란?

공격자가 공격자의 제어 하에 있는 호스트를 피해 호스트가 신뢰하는 호스트로 가장함으로써 피해 호스트로부터 생성되는 정보를 수집하거나 가로채는 방식의 공격

IP , DNS(도메인 서버에서 공격자의 IP로 연결되도록 함), Web, ARP

스니핑 Sniffing 이란?

네트워크 상의 데이터를 도청하는 행위

Passive Sniffing - 무차별 모드 사용 -> 모든 패킷이 옴, 단순한 도청

Active Sniffing - ARP 스푸핑 이용 -> 공격 대상자들의 패킷 방향을 조작하여 내용을 훔쳐보거나 변조하는 방식

 

서비스 거부 공격 DoS 란?

특정 서비스나 자원의 가용성을 떨어트림

대량의 데이터를 전송하거나 무수히 많은 네트워크 연결을 요청하는 등의 방법

 

분산 서비스 거부 DDos 공격이란?

여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법

  • 스팸메일 
    불특정 다수를 대상으로 일방적, 대량으로 전달되는 메일
    광고, 홍보, 비방 등의 목적으로 이용
    DNS를 이용한 탐지 방법 (송신자의 이메일 주소 도메인으로 탐지)
    통계 기법을 이용한 탐지 방법(스팸에 자주 포함되는 단어와 일반 정상 메일에 자주 포함되는 단어를 분류하고, 통계 기법을 사용)
  • 피싱
    유명한 금융기관이나 공신력 있는 업체의 이름을 사칭하여 메일을 보내 수신자들이 믿도록 하고, 수신자들로부터 개인정보나 금융정보를 얻어내 범죄수단으로 악용하는 행위
    파밍 : 사용자 PC의 도메인 정보를 조작, 공식적으로 운영하고 있는 도메인 자체를 중간에서 탈취, 사용자가 아무리 URL 주소를 봐도 잘 모름

최근의 사이버 공격 방식

인터넷이 실세계의 중요한 일부가 되면서 사이버테러, 사이버범죄 또한 구체화, 조직화되는 것도 전통적인 공격 모델의 변화에 큰 영향

효율적인 공격을 위해 에이전트화, 분산화, 자동화, 은닉화가 상호 의존적으로 발전

최근에는 APT 방식이 사용된

 

APT란? 지능형 지속 위협 Advanced Persistent Threat

특정 대상을 목표로 다양한 공격 기술을 이용해 은밀하게 지속적으로 공격하는 행위

목적성, 지속성, 은밀성

 

 

728x90
저작자표시 비영리 변경금지