각종 애플리케이션 보안위협 및 대응책
좀비와 봇
감염된 시스템의 CPU와 네트워크 자원을 공격자 자신의 용도로 사용하는 종류이다. 이렇게 감염된 시스템을 봇, 좀비 혹은 드론이라고 부르는데 인터넷에 연결되어 있는 컴퓨터를 조용히 감염시켜 조종함으로써 봇의 제작사가 누구인지 알기 힘든 여러 가지 공격을 감행할 수 있게 된다.
- 특징
Bot이란 로봇을 줄인 말로서 데이터를 찾아주는 소프트웨어 도구이다. 일반적으로 인터넷에서 웹 사이트를 방문하고 요청한 자료를 검색, 저장, 관리하는 에이전트의 역할을 수행한다.
악성 Bot은 악성 IRC 봇 중의 하나이며 윈도우 시스템의 쉬운 비밀번호 설정, 윈도우 취약점, 공유폴더, 기타 다른 웜 바이러스가 사용하는 백도어를 이용하여 전파된다.
악성 Bot에 감염된 시스템은 악성 Bot 유포자가 지정한 특정 서버에 접속하며, 악성 Bot에 감염된 시스템은 유포자의 명령에 따라 다른 시스템을 추가 공격하거나 사용자 정보를 유출한다.
KISA에서는 악성 bot에 대응하기 위하여 자체 허니넷을 설치하여 공격을 유도하고 있으며 국내 ISP/IDC 사업자와 해외 CERT 팀과 협조체제를 유지하여 접속을 차단하고 있다.
- 봇의 사용 예
DDoS 공격: DDoS 대상 컴퓨터 시스템이나 네트워크의 기능을 마비시키는 공격이다.
Spamming 공격: 수천 대의 봇을 이용해서 매우 많은 양의 이메일을 보낼 수 있다.
새로운 악성코드의 번식: 새로운 봇을 번식시키는데 기존의 봇넷이 사용된다. 대부분의 봇이 HTTP나 FTP를 통해서 코드를 다운받고 실행시키는 기능이 있기 때문에 손쉽게 이루어질 수 있다.
살라미 공격
많은 사람들로부터 눈치 채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기수법의 하나이다.
은행 등 금융기관에서 금리계산 프로그램의 개발을 담당한 자가 프로그램에 손질을 해서 원래는 버려져야 할 이자의 우수리를 자기 계정으로 보냈던 사건이 있었다.
데이터 디들링(Data Diddling)
원시정보 자체를 변조 및 위조해 끼워 넣거나 바꿔치기 하는 수법으로 디스크 속에 대체할 자료를 만들어 두었다가 데이터를 추가하는 수법이다.
또는 처리할 자료를 코드로 바꾸면서 변경할 다른 자료와 바꿔치기하는 방식으로 전산자료 처리자 등 데이터와 접근이 가능한 내부인이 주로 사용하는 해킹수법이다.
이블 트윈 공격(Evil Twin Attack)
이블 트윈 공격은 소셜 엔지니어링 공격 기법이다.
이 용어는 WiFi 무선 네트워크에서 공격자가 rogue AP를 이용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속여서 행동하는 공격에서 나온 것이다.
소셜 네트워크상에서 공격자는 이블 트윈 공격을 통해 다른 사람의 이름으로 활동할 수 있다.
자바 보안
자바 보안
- 클래스 로더(Class loader)
자바 런타임 환경에서 클래스를 로드·업로드한다.
언제, 어떻게 클래스를 자바 실행환경에 추가할지 결정한다.
- 바이트코드 검사기(Verifier)
타입 안정성 보장, 메모리 경계 체크를 수행한다.
Java VM상에서 바이트코드를 실행하기 전에 다양한 수준에서 바이트 검사를 수행한다.
- 보안관리자
악의적인 기능으로부터 시스템을 보호한다.
애플릿이 사용자 인터페이스를 사용하는 방식을 제한한다.
모바일 코드
모바일 코드란 여러 종류의 플랫폼 집단에 변형되지 않은 채로 옮겨져 동일한 의미로 실행될 수 있는 프로그램이다.
모바일 코드는 원격 시스템에서 로컬 시스템으로 옮겨지고 사용자의 구체적 명령 없이 로컬 시스템에서 실행된다. 모바일 코드는 사용자 워크스테이션으로 전송하는 바이러스, 웹, 트로이목마의 메커니즘처럼 작동한다.
- Java applets과 Active X
· 자바 애플릿(Java applet)
작은 프로그램으로 멀티미디어의 처리에 중점을 두고 있는데, 클라이언트는 서버의 자바 애플릿을 다운로드 받아 클라이언트의 자원을 사용하여 실행시킨다.
· Active X
윈도우 사용자가 인터넷을 편리하고 쉽게 이용하도록 마이크로소프트사에서 개발한 것으로, 기존의 응용 프로그램으로 작성된 문서 등을 웹과 연결시켜 그대로 사용할 수 있게 하는 기술이다.
- 악성 모바일 코드
자가 복제 능력이 있는 유해한 프로그램을 지칭하는 용어로서 컴퓨터 바이러스, 매크로 바이러스, 웜 등을 말한다.
이메일 익스플로잇, 자바와 액티브-X 익스플로잇, 인스턴스 메시징, 인터넷 브라우저 익스플로잇 등을 이용하여 악의적인 기능을 하는 프로그램을 포함한다.
여기서 모바일이란 스스로 살아 움직이는 의미를 뜻한다.
- 대응책
· Java Applet(Sandbox)
외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램의 폭주나 악성 바이러스의 침투를 막는다.
자바가 제공하는 샌드박스는 네트워크를 통해 전송받은 애플릿의 시스템 자원에 대한 접근을 제한한다. 하지만 모든 코드가 샌드박스 내에 있도록 보장할 수 없기 때문에 여러 종류의 보안 침해를 유발시킨다.
샌드박스는 클래스 로더, 바이트코드 검사기, 보안관리자의 컴포넌트로 구성된다. 각 컴포넌트는 시스템의 신뢰성을 유지하는 역할을 한다.
· Active-X(Auth code)
Active-X는 전자서명과 관련된 인증기관에 의존하는 인증코드 기술을 사용한다.
인증 코드는 필수적으로 보안을 제공하지는 않으며, 사실 사용자에게 귀찮은 대화상자를 제시한다. 대부분의 사용자들은 이 기술과 관계되는 위험을 이해하지 못하기 때문에 계속해서 OK를 클릭할 수 있다.
'정보보안기사' 카테고리의 다른 글
| 정보보호 위험 관리 (0) | 2023.05.21 |
|---|---|
| 정보보호 거버넌스와 관리 체계 수립 (0) | 2023.05.19 |
| 침해사고대응(디지털 포렌식) (0) | 2023.05.15 |
| 전자상거래 보안 (1) | 2023.05.13 |
| 데이터베이스 보안 (0) | 2023.05.11 |
