[IT용어] SK브로드밴드 Blog지기와 배우는 어렵지 않은 IT용어(64)

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 오늘은 곳곳에 숨어서 PC 사용자들의 건강한 인터넷 생활을 방해하는 악성 프로그램과 관련있는 IT용어들에 대해 Blog지기와 함께 정리해 보도록 하겠습니다. 건강한 IT생활을 위해 힘내보아요 :^D

 

봇 프로그램

봇 프로그램 이미지

‘봇 프로그램’이란 사용자의 컴퓨터에 몰래 잠입해있다가 해커의 조정에 따라서 시스템을 감염시키는 악성 원격제어 프로그램입니다. 감염된 컴퓨터를 해커 마음대로 움직일 수 있기 때문에 심각한 피해가 일어날 수 있는데요. 봇에 감염된 웹 페이지에 접속하거나 메일을 열어볼 경우 또는 파일을 다운로드 받을 때 감염되는 경우가 많으며, 가장 큰 문제는 사용자들이 자신의 컴퓨터가 봇에 감염됐는지 인식할 수 없다는데 있습니다. 봇에 의한 피해를 줄이기 위해서는 보안패치 적용, 불필요한 공유폴더 삭제, 정기적인 백신 프로그램 업데이트와 시스템 점검이 필요합니다.

 

스니핑

스니핑 이미지

<이미지 출처 : maxnetwork.org>

IT용어로 사용되는 스니핑(Sniffing)이란 컴퓨터 네트워크상에 흘러다니는 트래픽에 잠입하여 정보를 가로채는 대표적인 크래킹 기술 혹은 데이터 베이스 분석 프로그램을 의미합니다. 스니퍼, 스니핑 공격 등으로 불리우며, 네트워크로 전송되는 패킷에는 어떤 유저가 어떤 호스트에 접속했다는 등 다양한 정보를 가지고 있는데요, 스니퍼란 이 패킷에 잠입하여 유저와 호스트의 주소는 물론, 패킷의 데이터까지 알아낼 수 있는 기술입니다. 이러한 스니핑 공격은 웹 호스팅, 인터넷 데이터센터 등과 같이 여러 업체가 같은 네트워크를 공유하는 환경에서는 매우 위협적인 공격이 될 수 있습니다. 공격 대상이 만약 인터넷 데이터 센터와 같이 광범위한 정보를 가지고 있다면, 이 스니핑 공격을 통해 다른 호스트에 대한 접근 권한을 얻어내고, 사용자의 ID와 패스워드까지 모두 얻어낼 수 있습니다. 그러나 스니핑은 이와 같은 해킹적인 공격에만 사용되는 기술은 아닙니다. 네트워크 트래픽 분석이나 네트워크 상에서 이루어지는 공격을 탐지하는 침입탐지 시스템에도 사용됩니다.

 

워터링 홀

워터링 홀 이미지

<이미지 출처 : safensoft.com>

‘워터링 홀 Watering Hole’이란 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격을 말하는데요. 사자가 마치 먹이를 습격하기 위해 물웅덩이 근처에서 매복하고 있는 형상을 빗댄 것으로, '표적 공격'이라고도 합니다. ‘워터링 홀’은 사전에 공격 대상에 대한 정보를 수집한 후 주로 방문하는 웹 사이트를 파악, 해당 사이트의 제로 데이(공개 되기 전에 알게 된 정보의 취약점) 등을 악용해 접속하는 모든 사용자에게 악성코드를 뿌리기 때문에 사용자가 특정 웹사이트에 접속만 하더라도 악성코드에 감염될 수 있습니다. ‘워터링 홀’은 산업 스파이 활동을 목적으로 컴퓨터나 네트워크를 감염시켜 기밀 정보를 빼내기 위해 사용되는데요. 빈도가 낮고 공격자의 웹사이트에서 자동으로 돌연변이 악성코드를 생성해 매번 기존 유형과 조금씩 다른 형태로 공격하는, 서버측 다형성 공격기법을 이용하기 때문에 방어하기 어렵다는 것이 특징입니다. 과거엔 주로 타깃화된 사이버 첩보 활동에 쓰였지만 최근에는 상대적으로 보안 위협에 취약한 중소기업을 노린 워터링 홀도 증가하고 있다고 합니다.

 

언제 어디서나 몰래 숨어서 우리를 노리고 있는 악성코드들! PC를 사용하면서 항상 경계해야 할 것 같은데요. PC를 깨끗하게 사용하기 위해서라도 항상 네트워크 환경을 점검해주는 것 잊지 않으시길 바라겠습니다. 이상 SK브로드밴드 Blog지기가 알려드린 IT 용어 정보였습니다. :^)


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요