[6] 보안 관련 용어 6탄 (보안 공격 관련)

1. 세션 하이재킹 (Session Hijacking)

  - 세션을 가로채다 라는 의미를 둠

  - 주로, RST 패킷을 통해 종료 시킨 후 재연결시 공격자에게 연결

  - 상호 인증 과정 거친 후 접속해 있는 서버화 서로 접속하여 클라이언트 사이에 세션 정보를 가로채는 공격 기법

  - 접속을 위한 인정 정보 없이도 가로챈 세션을 이용

  - 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용

  - TCP 3-Way-Handshake 과정에 끼어듬

  - 클라이언트와 서버 간 동기화된 시퀸스 번호를 가로챔

  - 대표적으로 TCP 세션 하이재킹이 대표적

 

 

2. ARP 스푸핑 (ARP Spoofing)

  - ARP의 취약점을 이용한 공격 기법

  - 자신의 물리적 주소(MAC)을 공격대상의 것으로 변조

  - 공격 대상에게 도달해야 하는 데이터 패킷을 가로채거나 방해하는 기법

 

 

3. ARP (Address Resolution Protocol)

  - 호스트의 IP 주소를 호스트와 연결된 네트워크 접속 장치의 물리적 주소(MAC address)로 변환해주는 프로토콜

 

 

4. 사회 공학 (Social Engineering)

  - 인간 상호 작용의 깊은 신뢰를 바탕하여 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단

 

 

5. 다크 데이터 (Dark Data)

  - 특정 목적을 가지고 데이터 수집하였으나, 활용되지 않고 저장만 되어있는 대량 데이터

  - 미래를 볼 때 기존 그대로 자료가 보존되어 저장공간 낭비 뿐만 아닌 보안 위험을 초래 가능성 있음

 

 

6. 타이포스쿼팅(Typosquatting)

  - 네티즌들이 사이트에 접속 시 주소 잘못 입력 or 철자를 빠뜨리는 실수 이용하기 위해 이와 유사한 유명 도메인을 미리 등록

  - 일명 URL 하이재킹(Hijacking)

  - 이는 미리 URL 을 미리 선점하여 이용자가 모르는 광고 사이트로 이동하게 하는 사례 발생

 

 

7. 스니핑(Sniffing)

  - 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형

 

 

8. 워터링 홀 (Watering Hole)

  - 목표 대상이 자주 방문하는 웹 사이트를 사전에 감염시킴

  - 이후, 해당 사이트에 방문 시 악성 코드에 감염되게 하는 웹 기반 공격

  - 감염된 PC를 기반으로 대상이 속한 조직의 중요 시스템에 접근 차단 및 불능으로 만드는 등 영향력 행사 가능

 

 

9. 키로거 공격 (Key Logger Attack) 

  - 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 빼가는 해킹 공격

 

 

10. 랜섬웨어(Ransomware)

  - 인터넷 사용자의 컴퓨터에 잠입하여 내부 문서, 파일 등 암호화해 사용자가 열지 못하게 함

  - 암호 해독용 프로그램의 전달 조건으로 사용자에게 돈을 요구함

 

 

11. 백도어 (Backdoor)

  - 시스템 설계자가 서비스 기술자나 유지보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어 놓은 비밀 통로

  - 백도어 탐지 방법 : 무결성 검사 / 열린 포트 확인 / 로그 분석 / setUID 파일 검사 등