상세 컨텐츠

본문 제목

[IT 용어] SK브로드밴드 Blog지기와 배우는 어렵지 않은 IT 용어(26)

Tech band/Tech Trend

by SK브로드밴드 2013. 8. 7. 17:27

본문

[IT 용어] SK브로드밴드 Blog지기와 배우는 어렵지 않은 IT 용어(26)

안녕하세요 여러분들의 IT비타민, SK브로드밴드 Blog지기입니다. 최근 날로 발전해가는 IT기술과 함께 발전하고 있는 해킹기술에 대해 우려의 목소리 또한 커져가고 있는데요, 오늘은 요 해킹과 관련있는 IT용어에 대해 함께 배워보도록 하겠습니다 :^)


APT

APT(Advanced Persistent Threats )지능성 지속 위협 공격은 일명 때를 기다리는 숨바꼭질형 악성코드로 기존 표적공격처럼 목표로 삼은 기업 관계자들에게 몰래 접근하여 바로 DB 접근, 정보를 빼내가는 방식이 아니라 때를 기다리면서 회사와 관련한 모든 정보를 천천히 시간을 들여 살펴본 후, 회사내 보안서비스를 무력화시키고 정보를 유출해 달아나는 해킹유형입니다. 정보가 유출된 시점도 곧바로 들어나지 않으며, 흔적을 꼼꼼이 지우면서 들키지 않게 조심스레 공격하기 때문에 공격을 당하는 기업이나 기관은 한참 뒤에나 해킹 사실을 알게 되어 더욱 큰 문제가 됩니다.

APT 관련 이미지

APT는 스파이처럼 상대방 컴퓨터에 침투하는 것이 특징으로, 침투에 앞서 상대방을 면밀히 관찰합니다. 목표물을 먼저 조사한 뒤, 악성코드에 감염시키며, 그런 다음 내부망으로 접속할 수 있는 백도어를 설치해 사내망에 접속할 수 있는 권한을 획득, 이후 메일을 받은 사람이 자주 이용하는 서비스 등으로 위장한 e메일을 보냅니다. 별다른 의심 없이 e메일을 받고 첨부파일을 연 이 사람은 최초로 APT 악성코드에 감염된 발화점이자 유포자가 됩니다.

APT 관련 이미지1

2013년 3월에는 차세대 보안위협으로 지목되고 있는 이 APT 공격에 의해 일시에 마비된 사건(KBS, MBC 및 신한 은행)도 있었으며, 해외에서는 룰즈섹이나 어노니머스 같은 해커단체가 FBI, CIA 소니와 같은 특정 조직을 겨냥해 개인정보나 기밀을 유출한 사례가 보고되었는데요, 기업체에서는 이에 따라 시스템적인 부분 뿐 아니라, 사원들의 PC 보안 의식 교육도 중요하게 해야겠죠. APT공격에 대한 좀더 자세한 설명은 여기서 확인하실 수 있습니다:D



풋 프린팅

풋 프린팅 이미지

풋프린팅(Foot printing)이란 해킹 시도 대상의 정보를 수집하는 사전작업을 뜻합니다. 거의 모든 해킹의 시작이며, 기본적인 정보수집 단계로 침입하기 위해 보안상의 취약점, 도메인이름, IP주소, 침입 탐지 시스템 설치 여부, 사용 중인 네트워크 프로토콜 등 해킹을 위한 기본적인 정보 수집을 일컫는 말입니다. 앞서 말한 APT공격에도 바로 이 풋프린팅이 진행된 후에 진행되는데요, 풋프린팅은 기술적인 위협보다 더 큰 보안상의 위협요소로 작용할 수 있습니다. 컴퓨터 시스템 같은 기계적인 시스템이 아니라, PC를 사용하는 유저의 PC 습관 등 사람의 취약점을 공략하여 원하는 정보를 얻는 공격기법인 사회공학적 해킹 기법에 속합니다.



허니넷

허니넷 이미지

"해커들을 함정에 빠뜨리는 꿀단지"를 의미하는 허니팟은 침입자를 가상의 호스트로 유인하여, 침입자 정보를 실시간으로 수집하고 공격에 대응할 시간을 벌어 주는 시스템 중 하나입니다. 그리고 허니넷은 바로 다수의 허니팟(Honey Pot 해커를 잡는 덫.)으로 구성된 네트워크를 말하며, 1990년대 중반 미국 MIT대학의 교수가 처음으로 제안한 시스템으로 기존의 보안 시스템이 공격자의 공격을 물리치는데 중점을 두고 있는 반면, 허니팟은 스스로가 공격받는 대상이 되어 공격자를 Cage라고 불리는 가상환경내의 함정에 빠트리는 시스템입니다. 이 Cage 내에서 행해지는 공격자의 활동은 일일이 감시되고 허니팟은 네트워크를 통과하려는 공격자를 붙잡아 둠으로써 시간을 벌어 공격자의 활동 및 응답을 추적할 만한 시간을 확보한답니다.

허니넷 이미지1

공격을 감행하는 해커들은 이 허니넷을 정상 네트워크로 인식하기 때문에 조직 내의 모든 서버와 네트워크들에 대해 어떠한 의심을 가지지 않고 각각 어떤 기능을 수행하고 있다고 생각하게 됩니다. 현재 우리나라에서도 한국인터넷진흥원(KISA)에서 허니넷을 운영하며, 각종 보안 위협 동향 등을 파악하고 있으며, <허니넷 프로젝트>라는 이름으로 전세계에서 이 네트워크들이 작동하고 있답니다:D


오늘은 해킹 및 보안과 관련있는 IT용어에 대해 알아보았습니다. 날로 발전해가는 해킹기술에 대비하기 위해서는 언제나 그렇듯, 보안의식을 철저히 하고 백신 최신버전 유지 및 출처가 불분명한 파일은 열지 않는 것이 첫걸음이겠죠? 이상 IT용어에 대해 함께 공부한 SK브로드밴드 Blog지기였습니다 :^D

태그

관련글 더보기

댓글 영역