02 보안 위협의 구체적인 형태 [시스템 관리 및 보안]

DDos (Distributed Denial of Service, 분산 서비스 거부 공격)

말그대로 서비스를 거부시킨다는 뜻으로, 여러 대의 장비를 이용하여 대량의 데이터를 한곳의 서버에 집중하여 전송시킨다. 그렇게 특정 서버의 정상적인 기능을 방해하게 된다. 그럼 당연하게도 심할 경우 시스템의 가동이 멈추게 된다.

VoIP 보안 위협 (VoIP Security Threat)

음성 패킷을 불법으로 수집해 통화 내용을 도청(Sniffing)하는 위협이다. 

* Sniffing : 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형이다.

워터링 홀 (Watering Hole)

악어같은 포식자가 사냥을 위해 물 웅덩이(Watering Hole)에서 매복하고 있는것을 빗댄 용어이다.

 표적이 주로 방문하는 웹 사이트를 감염시켜, 피해 대상이 해당 사이트를 방문하는 것을 기다린다. 그래서 표적 집단에 대한 정보를 수집하여 주로 방문하는 웹사이트를 파악한다. 전염성이 심한 수법이다.

그깟 표적이 뭐라고 웹사이트 하나를 해킹시키려는 무모한 짓을 하는지 궁금할수도 있는데, 특정 표적 집단에 대한 정보를 캐내기 위해서이다. 그게 한 국가의 국민이거나 특정 정당의 의원들을 지목할수도 있는 것이다.

백도어 (Back Door, Trap Door)

시스템 보안이 제거된 비밀 통로이다.

기술자 또는 관리자가 스스로의 편의를 위해 고의로 만들어 놓은 일종의 지름길이다.

Zero Day Attack (제로 데이 공격)

보안 취약점이 발견되었을 때, 그 문제가 알려지기 전에 먼저 그 취약점을 악용하는 공격을 말한다.

보안 취약점을 발표할 때는 많은 사람들이 봐야하기 때문에 해당 프로그램이나 사이트의 레퍼런스에 메인으로 걸어놓을 수 밖에 없다. 그러면 개발자는 물론 해커들도 쉽게 볼 수 있기때문에 개발자의 대처가 느리면 쉽게 털릴 수 있다.

Smurfing (스머핑)

IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크의 일부를 불능 상태로 만들어 놓는다.

Hacktivism (핵티비즘)

해커 (Hacker)와 행동주의 (Activism)의 합성어이다.

자신들의 정치적 목적을 달성하기 위한 수단으로 반대되는 집단의 기업이나 단체가 운영하는 인터넷 웹 사이트를 해킹하는 행위를 뜻한다.

Tvishing (티비싱)

스마트 TV에 악성 SW를 설치해 스마트 TV에 대한 최고 접근 권한을 획득하는 해킹 기법이다.

시청자의 사생활을 몰래 촬영하여 유출하는 등의 피해를 입힐 수 있다. 사실상 한 가정을 조질 수 있는 방법이지만 이에 대한 사례는 제대로 본적이 없다. 애초에 해킹 방법도 불가능에 가깝지 않나 싶다.

Botnet (봇넷)

악성 프로그램에 감염된 컴퓨터들이 서로 연결된 형태를 말한다.

컴퓨터는 Zombie가 되어 DDos공격이나 스팸 메일 발송, 개인정보 유출등의 피해를 입는다.

공격용 툴킷 (Attack Toolkit)

컴퓨터를 공격하기 위해 악성 코드 프로그램을 모아놓은 패키지 프로그램을 말한다.

Splogger (스플로거)

스팸(Spam)과 블로거(Blogger)의 합성어이다.

다른 사람의 콘텐츠를 무단으로 복사하여 자신의 블로그에 게재하는 광고성 블로거를 의미한다.

IP 스푸핑 (IP Spoofing)

다른 시스템과의 신뢰 관계를 속여서 침입하는 크래킹 기술이다.

Spoofing은 '속이다'라는 뜻을 가지고 있는데, 말그대로 표적과 신뢰관계에 있는 대상에게 표적인것처럼 속여서 패킷을 보낸다.

스니핑 (Sniffing)

네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형이다.

스위치 재밍 (Switch Jamming)

위조된 MAC 주소를 네트워크 상으로 지속적으로 흘려보내 스위칭 허브의 주소 테이블 기능을 마비시킨다. 이로인해 스위칭 허브가 Overflow되면 테이블을 reset하는데, 이때 해커의 MAC주소도 함께 포함시키게 되는것이다. 이렇게 된다면 나중에는 테이블 리스트에 보내는 중요 데이터가 해커의 MAC 주소에도 보내지는 불상사가 일어날 수 있다.

스팸 (Spam)

다 아는 사실이겠지만, 햄을 뜻하는 것이 아니다. 다수의 표적에게 무작위로 이메일 메시지를 송신하는 행위를 말한다. 쓰레기나 다름 없어서 정크 메일 (Junk Mail)이라고도 한다. 스팸 메일은 네이버의 메일함을 보면 단숨에 이해할 수 있다.

피싱 (Phishing)

낚시라는 은어이다. 전자상거래같은 유명한 사이트를 고대로 배껴서 똑같이 만들어 개인정보를 기입하게 만든다. 우리나라에서도 기업은행, 농협은행을 표적으로 한 사이트가 만들어졌었고, 요즘들어 떠오르는 가상화폐에 대한 사이트의 피싱 사례도 어마어마하게 많이 불어났다.

스누핑 (Snoofing)

네트워크 상에서 남의 정보를 불법으로 가로채는 행위이다.

SW 프로그램은 '스누퍼'가 주로 이용되는데, 다른 컴퓨터를 원격으로 훔쳐보면서 전자우편, 로그인 정보등을 획득한다.

웜 (Worm)

네트워크 해킹 기법중 하나인데, 연속적으로 자신을 복제하여 시스템의 부하를 높이는 공격 행위이다. 이 웜들은 복리식(?)으로 늘어나기 때문에, 매우 빠른 시간 안에 표적을 하늘나라로 보낼 수 있다.