한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
디페이스(Deface) 공격이란 무엇인가요?
전체보기
최근 여러 기업이나 기관의 웹사이트들을 노린 디페이스(Deface) 공격 사례를 종종 접할 수 있습니다.
디페이스 공격이란 외관을 훼손한다는 단어 의미와 같이, 웹서버를 해킹하여 웹사이트의 화면을 위, 변조하는 공격입니다.
공격자는 주로 핵티비즘 등 정치적인 선전이나 과시 목적으로 웹서버의 취약점을 이용해 권한을 탈취하지만, 악성코드 유포 등 추가 피해를 유발할 수 있어 주의가 필요합니다.
웹서버 보안 담당자는 취약점 패치 및 접근 권한 관리 등을 통해 보안을 강화해야 합니다.
-
한입 보안
SW 공급망 공격(Supply Chain Attack)이란 무엇인가요?
전체보기
SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거나 악성코드를 숨기는 공격 방식입니다.
해당 악성코드들은 감염 컴퓨터의 데이터를 탈취하거나, 공격자의 명령제어 서버와의 통신으로 추가적인 악성코드도 다운로드 시킬 수 있습니다.
많은 기업들이 사용하는 소프트웨어의 경우, 공격자들이 한번에 여러 기업 또는 특정 기업에만 악성코드를 유포할 수 있어 효과적인 공격이 가능하기 때문에, 공격 성공 시 그 피해규모는 클 것으로 예상됩니다.
-
한입 보안
원격 데스크톱 프로토콜(RDP, Remote Desktop Protocol)이란 무엇인가요?
전체보기
원격 데스크톱 프로토콜이란 마이크로소프트 사의 터미널 서버와 터미널 서버 클라이언트 단의 통신에 사용되는 다중채널 프로토콜입니다.
몇년전부터 취약한 패스워드를 사용하는 보안이 약한 RDP 서버를 직접 공격하고, 이를 매개로 네트워크에 침투하여 랜섬웨어 유포가 이루어지고 있습니다.
또한 인터넷에 노출된 RDP 서버는 외부에서 공격자들이 브루트포스(Brute Force) 공격을 시도하여 모니터링 및 임의조작을 할 수 있으므로, 필요치 않은 RDP 서버에 대한 관리가 필요합니다.
-
한입 보안
RAT(Remote Administration Toolkit)이란 무엇인가요?
전체보기
RAT은 원격 관리 도구로서 공격자가 정상적인 인증 과정을 거치지 않고 사용자 몰래 운영체제나 프로그램에 악의적으로 접근, 원격으로 제어하기 위한 소프트웨어 및 프로그래밍을 일컫습니다.
일반적으로 원격 접속 트로이목마(Remote Access Trojan)또는 원격 접속 도구(Remote Access Toolkit) 등과 함께 혼용됩니다.
-
한입 보안
이더넷(Ethernet) 이란 무엇인가요?
전체보기
1973년 보브 멧칼프 박사가 처음 발명해 1980년 상용화 된 이더넷은 근거리 통신망(LAN)에 사용되는 대표적인 네트워크 모델입니다.
데이터 공유 기술, 네트워크 장비들의 기반이 되었다고 볼 수 있으며, 비교적 저렴한 비용으로 현재까지도 널리 사용되고 있습니다.
이더넷은 다수 데이터 스테이션의 고유의 물리적 주소인 MAC 주소를 통한 광범위한 데이터 통신을 가능케 합니다. 약 2.5km 내에서 최대 1,024개의 데이터 스테이션 상호 간에 10Mbps의 전송 속도로 정보 교환이 가능하며, 전송 속도를 100Mbps로 고속화한 지역 통신망으로 '고속 이더넷'이 있습니다.
-
한입 보안
킬 스위치(Kill Switch)란 무엇인가요?
전체보기
킬스위치란 원격제어를 통해 사용을 제한하는 소프트웨어 기술로서, 도난당한 스마트폰을 잠금, 개인정보 삭제, 초기화 등의 조치를 취하여 도난 기기의 불법유통을 막는 방법으로서 주로 사용되는 용어입니다.
또는 같은 원리로 랜섬웨어와 같은 악성 소프트웨어의 확산을 막는 기술, 프로그램 등을 지칭하는 단어로도 사용됩니다.
-
한입 보안
백신의 ‘검역소(Quarantine)’ 기능이란 무엇인가요?
전체보기
백신의 '검역소'란 알약과 같은 백신으로 치료했던 바이러스, 악성코드 등 위험요소를 안전하게 격리하여 보관하는 곳입니다.
위험요소를 치료한 후에 시스템에서 오류가 발생하거나 또는 주요 문서 및 개인 정보가 손상되었을 경우, 치료했던 항목을 선택하여 백신이 치료하기 전 상태/위치로 복구할 수 있도록 하는 기능입니다.
-
한입 보안
망분리 & 망연계는 무엇인가요?
전체보기
망분리는 정보 보호 또는 접근제어를 위해 내부(업무용)와 외부(비업무용) 네트워크를 분리해 따로 관리하는 것을 뜻합니다.
일반적으로 인터넷망을 분리하는 물리적 망분리, 1대의 컴퓨터에서 가상 데스크톱을 구성해 망을 분리하는 논리적 망분리로 나눌 수 있습니다. 내부적으로는 중요 정보의 유출을 막고, 악성코드 등이 외부에서 침투하는 것을 차단하는 역할로 공공기관 등에서 의무적으로 도입하고 있습니다.
또한 망분리로 인한 업무 효율성 저하를 보완하면서 분리된 네트워크에서 데이터 통신을 가능케 하는 것이 망연계이며, 스트림 연계 방식, 시리얼 연계 방식, 공유 스토리지 연계 방식 등이 있습니다.
-
한입 보안
로드밸런싱(Load Balancing)이란 무엇인가요?
전체보기
로드밸런싱 또는 부하분산은 일반적으로 네트워크 상에서 병렬로 동작하는 여러대의 기기들 사이에서
작업이 균등하게 배분되도록 분산 처리하도록 하는 컴퓨터 기술을 뜻합니다.
1대 기기에서 장애가 발생하더라도 적절한 자동 분배로 안정적인 운용이 가능하다는 장점이 있으며,
속도저하를 고려한 적절한 분산처리가 필요합니다.