웹 보안 위협의 종류와 사례

웹 보안 위협의 종류와 사례
1일 1로그 100일 완성 IT지식을 읽고 정리한 글입니다.

클라이언트 공격

클라이언트, 우리에 대한 공격으로 이름, 생년월일같은 개인정보 뿐 아니라 신용카드 정보와 같은 개인 정보 유출이 포함된다.

추적을 줄이기 위해 하는 방법

• 제 3자 쿠키 금지
• 트래커(인터넷 추적 소프트웨어) 를 비활성화하는 브라우저 애드온
• 자바스크립트 차단
• 기타 차단 프로그램

단점 - 보호 수준을 최대한으로 설정해두면 많은 웹사이트를 제대로 사용하기 어려움

스팸

원치않는 상품이나 서비스를 권하는 우리가 흔히 받는 원치 않는 메일들

거의 무료로 할수 있는 방법이고 수백만명중 극히 일부만 대답해도 효과를 보기 때문에 아직까지도 유지되는 방법
가장 기본적인 방어 방법은 스팸 필터링으로 스팸 내용을 머신러닝으로 분석하여 필터링함

악성 코드 감염에 의해 외부 시스템의 제어 명령에 따라 스팸 메일을 보내게 되는 과정

피싱

도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방법.

최근 교묘해진 피싱 방법은, 합법적인 기관이나 주변 지인이 보낸 것 같은 메일로
웹사이트나 문서를 읽게해서 자격증명을 확인하도록 하거나 금전을 요구하고, 혹은 컴퓨터에 뭔가를 설치하도록 유도한다.

스피어피싱(소셜 엔지니어링)

SNS 정보를 토대로 피해자의 주변인으로 위장하여 속이는 행위

피해 사례

• 트위터의 유명인 계정들에서 '비트코인 1000달러를 2배로 돌려주겠다'는 트윗을 보낸 사례. 트위터의 계정 관리 툴에 접근할 수 있게 된 경로에 스피어 피싱이 있었다.
• 소득세 신고 마감 시기에 세금 정보에 관한 정보를 보내도록 하는 일

스파이웨어

컴퓨터에 실행되면서 사용자에 대한 정보를 다른 곳으로 보내는 프로그램.
이를 위해 최신 운영체제는 보안 취약점이 있을 지 모를 낡은 소프트웨어를 최신으로 업데이트 시키도록 하지만 단점 또한 존재.

좀비

악성코드에 감염된 컴퓨터로 크래커들은 종종 공격의 시작점을 은닉하기 위해 이용됨.
인터넷에 연결되면 스팸메일을 보내게 되거나 DDos공격을 하게됨

키 로거

클라이언트에서 일어나는 모든 키 입력을 모니터링해 비밀번호를 캡쳐. 암호화는 도움이 되지 않음

랜섬웨어

클라이언트에 있는 데이터를 암호화하여 인질로 삼아 금액을 요구하는 것

스카이웨어

단순한 랜섬웨어로, 악성코드에 감염됐다고 주장하면서 협박하는 화면을 띄우는 것

휴대전화 악성 앱 다운로드

---

서버 공격

클라이언트가 방어할 수 있는 일이 많지 않지만 피해를 입게 된다. 그렇기에 서버는 사용자의 접근을 신중하게 제한해야한다.
그렇지 않을 경우 인가되지 않은 정보를 추출하고, 쿼리를 제출하며 통제권을 획득할 수 있다.

피해 사례

• 신용보고기관에서 1억 5천만명의 개인 식별 정보 수테라바이트가 외부로 복사되는 일
• 편의점에서 신용카드 정보가 판매 단말기에 침투한 악성코드로 카드 정보가 도용됨
• 얼굴 인식 소프트웨어를 제공하는 AI가 고객 정보를 유출
• 호텔 체인에서 투숙객 개인정보 유출

DOS

트래픽 용량만으로 사이트를 마비시키는 것. 흔히 봇넷으로 조정됨

[AWS Ddos](https://www.cctvnews.co.kr/news/articleView.html?idxno=204072)
역대 최대 규모였다는 DDOs공격에 성공적으로 대처했다. 최대 트래픽 속도는 2.3Tbps(초당 전송 비트 수)
기존 디도스는 기가바이트(Gbps) 규모로 관찰되는 것이 일반적이었다

출처 : CCTV뉴스(http://www.cctvnews.co.kr)

전송 중인 정보 공격

개방형 무선 액세스 포인트를 제공하는 곳에서 암호화 되지 않은 연결을 프로그램으로 스누핑 하는 식으로 양 방향간의 정보 전송을 도청함

보안 방법 - HTTPS

HTTPS는 이러한 보안 취약점을 해결하기 위해 TCP/IP 트래픽을 양방향으로 암호화한다. 이에 HTTP -> HTTPS가 늘어나는 추세
TCP/IP) 전송할 파일을 좀 더 작은 패킷들로 나누어 인터넷 네트워크를 통해 전송하는 일과 수신된 패킷을 원래의 메시지로 조립하는 일

중간자 공격

공격자가 메세지를 가로채서 원래 출처에서 온 것 처럼 수신자를 공격하는 일

보안 방법 - VPN

두 컴퓨터 간에 암호화된 통신 경로를 설정하여 정보 흐름을 양방향으로 안전하게 보호.
보통 기업에서 직원들이 집이나 통신 네트워크 보안을 신뢰할 수 없는 국가에서 일을 할때 VPN을 사용하게 한다.
VPN을 사용하면 개방형 와이파이를 제공하는 곳에서도 안전하게 작업이 가능함

단점 ) VPN의 업체의 재량에 달려있다는 점. 기본적인 신뢰성과 운영능력을 잘 고려해야함

종단 간 암호화

발신원부터 수신원까지 정보를 암호화하는 것

시그널, 왓츠앱, 아이메세지와 같은 보안 메세징 앱은 서비스 제공 업체에는 없고 종단점에만 존재하는 키를 사용해서 메세지가 발신지에서 암호화되고 수신자에서 복호화하기 때문에 중간자 공격이 불가함.

피혜 사례

• 줌에서 종단간 암호화를 제공한다 했으나 실제로는 내부적으로 암호화 키를 보유하고 사파리 브라우저의 보안 메커니즘을 우회하는 소프트웨어를 몰래 설치했다고 함