그림 설명으로 한번에 이해하는 보안의 기본 — 제 4장

(1) 취약성

취약성이란 시스템이나 소프트웨어의 보안상 약점을 가리킨다.

시스템이나 소프트웨어의 결함은 일반적으로 ‘버그’ 라고 칭하는데 이 결함이 어떤 특정 공격에 대해서만 결함으로서 작용하는 경우에 이를 취약성이라고 부른다.

미대책 취약성에 대한 공격을 ‘제로데이 공격’이라고 하는데, 대책방법이 확립되기 전에 취약성만 공개해버리면 취약성을 노린 공격가능성이 있을 수 있으므로 취약성을 바로 공개하는 것은 좋다고 할 수 없다.

(2) 멀웨어

멀웨어는 악의적인 소프트웨어를 칭하는 말로, 멀웨어가 하는 공격은 가지각색이고 이름도 저마다 다 다르다.

대표적인 멀웨어로 뱅킹 트로이 목마, 원격 액세스형 트로이 목마, 랜섬웨어 등이있다.

뱅킹 트로이 목마는 사용자가 로그인하면 가짜화면을 표시하여 결제용 비밀정보를 캐내는 정보갈취형 멀웨어이다.

원격 액세스형 트로이 목마는 외부에서 컴퓨터에 침입하여 원격조작으로 중요정보를 훔친다.

랜섬웨어는 데이터를 암호화하여 사용할 수 없게 만들고 그 값을 요구한다.

(3) 플러그인

플러그인은 제삼자가 소프트웨어를 확장 시킬 수 있는 장치이다. 더불어 브라우저같은 어떤 소프트웨어에 편리한 기능을 추가할 수 있는 장치이다.

플러그인은 제삼자가 소프트웨어를 확장할 수 있는 것이 장점이자 단점인데, 처음에는 개발자가 관리하다가 다른 개발자가 멀웨어 등을 추가하여 악성화 시킬 수 있어 소프트웨어보다도 공격 대상이 되기 쉽다.

(4)브루트 포스 공격

브루트 포스 공격이란, 우리말로 무차별 대입 공격이다. 공격대상은 다양하지만 주로 노리는 것은 비밀번호나 암호키를 많이 노린다.

암호키를 걸리는 시간이 오래 걸리지만, 이론적으로는 풀 수 없는 암호키는 존재하지 않기 때문에 무차별 대입 공격을 대비하기 위해 중요한 것은 키의 길이이다. 키의 길이가 길거나, 문자의 수가 많고 많은 문자 종류를 설정할 수 있다면 공격에 대한 내성이 더 올라가는 것은 당연하다.

(5)Dos/DDos

Dos란 웹 사이트에 집중 액세스공격을 하여 웹사이트를 다운상태로 만드는 공격을 말한다. 여러개의 단말기를 조작하는 경우는 DDos 라고 한다. 공격자는 좀비pc를 멀웨어에 감염시킴으로써 자동으로 공격을 하는 단말기로 만든다. 좀비pc는 공격자가 마련한 C&C서버와의 통신을 확립한다.

C&C 서버란 단말기를 컨트롤하여 명령을 내리는 서버로, 정해진 시간에 일제히 공격을 하도록 명령을 내린다.

Dos와 DDos 는 대책을 세우기 어려운 공격이다. 단순 액세스 집중인지 공격인지를 판별하기 어렵기 때문이다. 또한 DDos는 공격원이 하나가 아니기 때문에 액세스를 차단하는 등의 대책이 어렵다.

(6)대기형 공격

대기형 공격이란 공격자가 사용자를 자주 액세스하는 사이트로 표적을 좁히고 공격을 해오는 공격 수법이다.

대기형 공격의 기본 흐름은 첫 번째로 많은 사용자가 액세스하는 사이트를 특정하고, 대상 사이트에 취약성이 없는지 조사하여 취약성이 있으면 공격을 가한다. 사용자는 정식 사이트에 액세스 하고 있다고 생각 하여 , 그대로 사이트를 이용하면 멀웨어에 감염된다.

(7)표적형 공격

표적형 공격이란 특정 기업을 표적으로 한 공격이다. 교묘하고 지속적으로 일어나기 때문에 APT(advanced persistent threat)이라고도 부른다. 표적형 공격의 전형적인 예로는 멀웨어가 첨부된 메일을 활용한 수법이있다.

(8) 중간자 공격

중간자 공격이란 통신 중간에서 공격자가 통신을 수신하여 정보를 도청하거나 통신내용을 몰래 변조하는 공격이다.

중간자 공격의 장소는 몇 군데를 예상할 수 있지만 전형적인 것은 프록시 타입이다. 공격자는 타깃인 사용자와 서버사이에 자신이 액세스 할 수 있는 프록시 서버를 설치하고, 사용자가 서버와 송수신하는 데이터에 액세스한다.

(9) 크로스 사이트 스크립팅

크로스 사이트 스크립팅이란 동적 웹페이지나 웹 애플리케이션의 취약성을 악용한 공격수법이다.

동적 웹 페이지란 사용자의 입력 내용이나 조작 내용에 따라 표시 내용이 변화하는 웹페이지이다. 예를 들어, 신규 사용자 등록 화면이 포함된다.

공격의 흐름은 첫 번째, 공격자는 어떤 방법을 사용하여 사용자의 브라우저에 부정한 스크립트를 심어넣는다. 두 번째, 사용자는 눈치채지 못하고 보통의 웹페이지에 엑세스하여 데이터를 입력한다. 결과적으로 사용자는 악의적인 웹 페이지로부터 공격을 받아 데이터의 파손이나 유출 등과 같은 피해를 입는다.

(10) 크로스 사이트 리퀘스트 포저리(CSRF)

크로스 사이트 리퀘스트 포저리는 웹 페이지에 대한 요청을 위조함으로써 ‘인증 완료 이용자’로 위장하여 처리를 실행하는 공격 수법이다. CSRF에서는 주로 인증이 필요한 중요한 기능(비밀번호 변경, 결제 등)을 노린다.

CSRF는 먼저 공격자가 미끼 페이지를 준비하고, 사용자가 그 페이지에 엑세스 하면 리퀘스트를 보내도록 만들어진 링크를 사용자가 클릭하고 사용자가 의도하지 않은 리퀘스트가 웹페이지로 보내진다.(로그인 중인 SNS등) 결과적으로, 사용자의 SNS등에 의도하지 않은 글이 작성되며 사용자가 피해를 입는다.

(11) 랜섬웨어

랜섬웨어란 감염된 사람의 컴퓨터 데이터를 인질로 잡아 몸값(랜섬)을 요구하는 멀웨어이다. 랜섬웨어는 주로 메일의 첨부파일을 열거나 웹에 액세스함으로써 감염된다. 데이터가 암호화되어 사용자가 파일을 열 수 없게 되면 몸값을 요구한다. 랜섬웨어의 대책으로는 수상한 메일의 첨부파일을 열지 않고, OS와 애플리케이션을 항상 최신 상태로 업데이트하고 파일을 정기적으로 백업하는 것이다.