정보보안 용어 정리 (1)

제로데이 공격

새로운 보안 취약점이 누군가에 의해 '발견'되는 시점부터 그 취약점을 없애는 패치가 나올 때 까 지 이루어지는 공격

 

바이러스

악성코드의 대표적으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기 자신이나 변형된 자신을 복사하는 악성 프로그램입니다. 변형된 코드를 복제하여 다른 대상에 감염시킴으로 써 확산됩니다. 네트워크 공유 등을 통해 전파되고, 최근에는 이메일, 메신저 프로그램을 통해 자동으로 전파됩니다.

 

웜

다른 악성코드의 감염 없이 자기자신을 복제하여 전파됩니다. 실행코드 자체로 복제함으로써 PC 에 악의적인 행위를 합니다. 웜은 네트워크를 통해 널리 사용되는 이메일이나 채팅채널 같은 응용 프로그램을 이용하여 전파됩니다.

 

트로이 목마

자신의 실체는 보여주지 않으면서 마치 다른 프로그램의 한 유형인 것처럼 가장하여 활동하는 프로그램입니다. 자기 자신을 복사하지 않으며, 다른 파일을 감염시키거나 변경하지 않는 특징이 있습니다. 하지만 트로이 목마가 포함된 프로그램을 실행하는 순간, 시스템은 악의적 해커에게 시스 템을 통제할 수 있는 권한을 부여하게 됩니다.

 

백도어

사용자의 동의 없이 임의의 포트를 오픈하여 공격자의 접속을 대기하는 악성코드 입니다. 백도어 가 실행되면 해커가 시스템의 사용자나 관리자 모르게 내부로 접근하여 PC속의 정보를 빼내가거 나 특정 작업을 할 수 잇습니다.

 

하이재커

사용자의 동의 없이 컴퓨터의 시스템이나 설정을 변경시키는 프로그램입니다. Internet Explorer 정 보를 변경하거나 시작페이지를 고정하여 변경하지 못하게 하고, 프로그램 실행속도를 느리게 하기도 합니다.

 

스파이웨어

악의적인 목적으로 제작되지 않았지만 다른 악성코드나 타인에 의해 악용될 수 있어 주의가 필요 핚 프로그램입니다. 광고나 마케팅을 목적으로 배포되기도 했지만, 최근에는 다른 사람의 컴퓨터 에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램으로 발전하고 있습니다. 대개 인 터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 많이 설치되어 IP주소, 즐 겨 찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되고 잇습니다.

 

애드웨어

사용자의 동의 없이 광고를 생성하거나 PC 사용에 불편을 주는 프로그램입니다. 소프트웨어 자체 에 광고를 포함하거나 같이 묶어서 배포하여 특정 소프트웨어를 실행할 때 또는 설치 후 자동적 으로 광고가 표시되는 프로그램입니다. 스파이웨어와 달리 몰래 사적인 정보나 활동 기록을 컴퓨터가 동의하지 않으면 수집하거나 업로드 하지 않는 특징이 있습니다.

 

PDoS(Permanent Denial Of Service)

지속 가능한 서비스 거부공격을 뜻합니다.

스마트폰, MP3, 스마트TV 등 전자기기에 포함되어 잇는 펌웨어를 직접 감염시켜 정보를 빼내거나 공격대상의 기기를 사용하지 못하도록 파괴시키는 목적으로 제작되었습니다. 주로 펌웨어 업데이트 과정에서 악성코드가 삽입된 펌웨어를 다운받으면서 감염이 됩니다. 일단 한 번 감염이 되면 악성코드를 발견해도 삭제하기가 어려운 특징을 가지고 있습니다

PDoS는 DDoS 공격 보다 공격대상이 더 광범위 하며, 파괴력을 가지고 잇어 DDoS 공격의 진화 형 이라고 불립니다.

 

드라이브 바이 다운로드(Drive - by - Download)

이미 알려진 보앆 취약점을 이용하여 불특정 다수에게 악성코드를 유포하는 방법 중 하나입니다.

공격자는 보안이 취약한 홈페이지를 변조하여 악성코드를 심어 놓습니다. 이때 심어놓는 악성코 드는 이미 알려진 보안취약점을 공격하는 악성코드가 대다수이며, 수많은 방문자들 중에서 보안 패치가 되지 않은 사람만 취약점에 의하여 악성코드에 감염되게 됩니다.

 

 

 

토르(Tor, The Onion Router)

토르란 미 해군에서 정보보앆 프로젝트로 최초 개발된 익명 인터넷 통신 시스템입니다. 데이터 송수신 과정 중간에 임의의 3개 토르 라우터를 두어 추적이 어렵습니다.

이름의 양파처럼 겹겹이 암호화되어 전송되기 때문에, 어떤 서버도 출발지부터 최종 목적지까지 전체 경로를 알 수 없습니다. 

 

힙 스프레이(Heap Spray) 기법

'힙'이란 프로그램의 프로세스가 사용할 수 잇도록 동적으로 할당된 사용자 메모리 영역입니다. ' 힙'에 스프레이를 뿌리듯 페이로드를 뿌려두어 공격코드로 이를 실행시키는 공격 방식을 '힙 스프 레이' 공격이라고 칭하며, 일반적으로 브라우저나 응용프로그램의 취약점을 노립니다. 

 

파일리스(Fileless) 공격

사용자 PC에 악성코드가 저장되거나 악성 소프트웨어가 설치되지 않고, 곧바로 시스템 메모리에 로드되고 실행되는 공격을 일컫습니다. 메모리 익스플로잇, 파워셸 스크립트 기반 기술들이 공격 에 사용되며, 매크로 또는 비 악성코드 공격이라고도 불립니다. 파일리스 공격은 일반적인 악성 파일 스캔으로는 공격 흔적을 찾기 어려운 최신 사이버 보안 위협으로 꼽힙니다.

 

Memcached DRDoS

Memcached 반사 공격은 공용 네트워크 상에 공개되어 잇는 대량의 Memcached 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 것입니다.  

 

공격자는 memcached 서버 ip주소의 기본 포트인 11211 번 포트로 희생자 IP 주소로 위장된 특정 명령의 UDP 패킷(stats,set/get 명령 등)을 전송하면 memcached 서버가 희생자 IP 로 원래 패킷보다 수배의 패킷(이론상으로는

5 만배 까지 가능)을 반사하며 DRDoS 공격이 수행되게 됩니다