한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
OSINT(Open Source Intelligence, 공개출처정보)란 무엇인가요?
전체보기
신문, 연구논문, 인터넷 등 공개된 출처에서 수집된 정보와 이를 활용한 정보활동을 일컫습니다.
단순 정보(Information)가 아닌 사실 여부 확인, 분석, 가공 등을 거쳐 목적에 맞게 수집된 정보(Intelligence)입니다.
이외에도 인간정보(HUMINT, Human Intelligence), 기술정보(TECHINT, Technical Intelligence), 영상정보(IMINT, Imagery Intelligence), 측정정보(MASINT, Measure and Signature Intelligence), 신호정보(SIGINT, Signal Intelligence) 등 다양한 정보수집 방법이 있습니다.
-
한입 보안
'토르(Tor, The Onion Router)'란 무엇인가요?
전체보기
토르란 미 해군에서 정보보안 프로젝트로 최초 개발된 익명 인터넷 통신 시스템입니다. 데이터 송수신 과정 중간에 임의의 3개 토르 라우터를 두어 추적이 어렵습니다.
이름의 양파처럼 겹겹이 암호화되어 전송되기 때문에, 어떤 서버도 출발지부터 최종 목적지까지 전체 경로를 알 수 없습니다.
이와 같은 특성으로 현재는 사이버 범죄에 악용되고 있는 다크웹에 접속하기 위한 브라우저로 많이 사용되고 있습니다.
-
한입 보안
스마트폰 블랙마켓이란 무엇일까요?
전체보기
스마트폰 '블랙마켓'이란 구글이나 애플, 삼성 등 스마트폰 제조 또는 통신사 업체 등에서 제공하는 정식 어플리케이션 다운로드 서비스 마켓이 아닌, 개인이나 사설 업체가 만들고 운영하는 어플리케이션 마켓을 일컫습니다.
스마트폰 이용자의 불법 다운로드 이용경로 중 블랙마켓이 가장 많은 부분을 차지하고 있으며, 악성 앱을유포하려는 공격자들의 표적이 되고 있습니다. 특히 구글 플레이스토어 등의 정식 마켓에서 허가되지 않은 앱을 블로그, 카페 등 커뮤니티에 업로드된 앱 파일로 설치할 경우가 많은데, 대부분의 악성 앱은 공신력있는 인기 앱을 사칭하고 있어 사용자가 주의를 깊이 기울이지 않으면 무심코 악성앱을 다운로드 받고 설치할 수 있습니다.
사용자는 공식 경로를 통해서만 앱을 다운로드받아 보안 위협을 최소화해야 합니다.
-
한입 보안
허니팟(Honeypot)이란 무엇인가요?
전체보기
허니팟은 꿀단지란 의미처럼, 컴퓨터 프로그램에 침입한 공격자를 유인하고 속이기 위해 설치한 시스템을 일컫습니다.
정상 환경에서 해킹이 이루어지는 것처럼 가장하여, 허니팟을 공격하는 해커를 탐지하는 등 공격 추적과 정보 수집을 수행합니다.
또한 여러 허니팟으로 구성된 네트워크를 허니넷(Honeynet)이라고도 합니다.
-
한입 보안
디페이스(Deface) 공격이란 무엇인가요?
전체보기
최근 여러 기업이나 기관의 웹사이트들을 노린 디페이스(Deface) 공격 사례를 종종 접할 수 있습니다.
디페이스 공격이란 외관을 훼손한다는 단어 의미와 같이, 웹서버를 해킹하여 웹사이트의 화면을 위, 변조하는 공격입니다.
공격자는 주로 핵티비즘 등 정치적인 선전이나 과시 목적으로 웹서버의 취약점을 이용해 권한을 탈취하지만, 악성코드 유포 등 추가 피해를 유발할 수 있어 주의가 필요합니다.
웹서버 보안 담당자는 취약점 패치 및 접근 권한 관리 등을 통해 보안을 강화해야 합니다.
-
한입 보안
SW 공급망 공격(Supply Chain Attack)이란 무엇인가요?
전체보기
SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격 방식입니다.
해당 악성코드들은 감염 컴퓨터의 데이터를 탈취하거나, 공격자의 명령제어 서버와의 통신으로 추가적인 악성코드도 다운로드 시킬 수 있습니다.
많은 기업들이 사용하는 소프트웨어의 경우, 공격자들이 한번에 여러 기업 또는 특정 기업에만 악성코드를 유포할 수 있어 효과적인 공격이 가능하기 때문에, 공격 성공 시 그 피해규모는 클 것으로 예상됩니다.
-
한입 보안
원격 데스크톱 프로토콜(RDP, Remote Desktop Protocol)이란 무엇인가요?
전체보기
원격 데스크톱 프로토콜이란 마이크로소프트 사의 터미널 서버와 터미널 서버 클라이언트 단의 통신에 사용되는 다중채널 프로토콜입니다.
몇년전부터 취약한 패스워드를 사용하는 보안이 약한 RDP 서버를 직접 공격하고, 이를 매개로 네트워크에 침투하여 랜섬웨어 유포가 이루어지고 있습니다.
또한 인터넷에 노출된 RDP 서버는 외부에서 공격자들이 브루트포스(Brute Force) 공격을 시도하여 모니터링 및 임의조작을 할 수 있으므로, 필요치 않은 RDP 서버에 대한 관리가 필요합니다.
-
한입 보안
RAT(Remote Administration Toolkit)이란 무엇인가요?
전체보기
RAT은 원격 관리 도구로서 공격자가 정상적인 인증 과정을 거치지 않고 사용자 몰래 운영체제나 프로그램에 악의적으로 접근, 원격으로 제어하기 위한 소프트웨어 및 프로그래밍을 일컫습니다.
일반적으로 원격 접속 트로이목마(Remote Access Trojan)또는 원격 접속 도구(Remote Access Toolkit) 등과 함께 혼용됩니다.
-
한입 보안
이더넷(Ethernet) 이란 무엇인가요?
전체보기
1973년 보브 멧칼프 박사가 처음 발명해 1980년 상용화 된 이더넷은 근거리 통신망(LAN)에 사용되는 대표적인 네트워크 모델입니다.
데이터 공유 기술, 네트워크 장비들의 기반이 되었다고 볼 수 있으며, 비교적 저렴한 비용으로 현재까지도 널리 사용되고 있습니다.
이더넷은 다수 데이터 스테이션의 고유의 물리적 주소인 MAC 주소를 통한 광범위한 데이터 통신을 가능케 합니다. 약 2.5km 내에서 최대 1,024개의 데이터 스테이션 상호 간에 10Mbps의 전송 속도로 정보 교환이 가능하며, 전송 속도를 100Mbps로 고속화한 지역 통신망으로 '고속 이더넷'이 있습니다.