정보보안기사

각종 애플리케이션 보안위협 및 대응책

SNNP 2023. 1. 23. 10:57

좀비와 봇

  • 공격자 용도로 사용하기 위해 감염된 시스템을 봇, 좀비, drone 이라고 함
  • 조용히 감염시켜 조종하여 봇의 제작자가 누구인지 모르게 함
  • KISA에서는 허니넷(허니팟 모음)을 설치하여 유도, 국내 ISP/IDC 사업자와 해외 CERT팀과 협조하여 접속 차단
  • 봇 운영자가 지정한 명령/제어 서버로 접속하는 것을 차단하기 위한 DNS 싱크홀 구축 운영

살라미 공격 : 많은 사람들로부터 눈치채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기수법

데이터 디들링 : 변조 및 위조해 끼워 넣거나 바꿔치기하는 수법. 디스크 속 대체할 자료를 만들었다가 데이터를 추가하는 수법

이블 트윈 공격 : wifi 무선 네트워크에서 공격자가 rogue AP를 이용하여 중간에 사용자 정보를 가로채 사용자 가장하는 공격

논리폭탄 : 오류를 발생시키는 프로그램 루틴을 무단으로 삽입하여 특정 조건의 발생이나 특정 데이터의 입력을 기폭제로 컴퓨터에 부정한 행위를 시키는 것

📍봇넷
웜 바이러스, 스파이웨어 등 다양한 악성코드들의 특성을 복합적으로 지님
DDoS, Ad-ware, Spyware, 스팸발송, 정보 불법 수집, 악성SW 전파, 온라인 설문/게임 조작 등 대부분의 사이버 공격 가능
📍C&C Command & Control 악성봇 명령/제어 서버
악성봇에 감염된 PC에 스팸메일 전송, DDoS 공격을 수행하도록 명령을 내리는 서버로 주로 해커가 운영

자바 보안

클래스 로더 : 자바 런타임 환경에서 클래스를 로드/업로드 함

바이트코드 검사기 : 타입 안정성 보장, 메모리 경계 체크 수행. 다양한 수준에서 바이트 검사 수행

보안관리자 : 악의적인 기능으로부터 시스템 보호

 

모바일 코드

여러 플랫폼 집단에 변형되지 않은 채로 옮겨져 동일한 의미로 실행될 수 있는 프로그램

 

악성 모바일 코드

  • 자가 복제 능력이 있는 유해한 프로그램 지칭. 컴퓨터 바이러스, 매크로 바이러스, 웜 등
  • 이메일 익스플로잇, 자바와 액티브X 익스플로잇, 인스턴스 메시징, 인터넷 브라우저 익스플로잇 등

Java Applet (샌드박스)

  • 애플릿은 사용자가 서버의 응용 프로그램을 사용할 수 있게 해주는 역할
  • 클라이언트는 서버의 자바 애플릿을 다운로드 받아 클라이언트의 자원을 사용하여 실행
  • 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램의 폭주나 악성 바이러스의 침투를 막음
  • 클래스 로더, 바이트코드 검사기, 보안관리자의 컴포넌트로 구성

Active-X

  • MS에서 개발한 기존 응용PG에서 작성된 문서 등을 웹과 연결 시켜 그대로 사용하게 하는 기술
  • 인증 코드 기술 사용, 귀찮은 대화 상자 제시