🍦 Building Software development Security
SW 개발 보안 요소
- 기밀성(Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근을 허용되며, 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음
- 무결성(Integrity) : 시스템 내의 정보는 오직 인간은 사용자만 수정 가능
- 가용성(Availability) : 인가받은 사용자는 시스템 내에 정보와 자원을 언제라도 사용할 수 있음
💟 세션 하이재킹(Session Hijacking)
세션 하이재킹은 '세션을 가로채다'라는 의미로, 정상적인 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결하는 공격 기법이다.
- 상호 인증 과정을 거친 후 접속해 있는 서버와 서로 접속되어 있는 클라이언트 사이의 세션 정보를 가로채는 공격 기법
- 접속을 위한 인증 정보도 없이도 가로챈 세션을 이용해 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용
- TCP 3-Way-Handshake 과정에 끼어듦으로써 클라이언트와 서버 간의 동기화된 시퀀스 번호를 가로채서 무단으로 접근하는 TCP 세션 하이재킹이 대표적인 예
💟 ARP 스누핑(ARP Spoofing)
ARP 스누핑은 ARP의 취약점을 이용한 공격 기법으로, 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 공격 대상에게 도댈해야 하는 데이터 패킷을 가로채거나 방해하는 기법이다.
- ARP(Address Resolution Protocol) : 호스트의 IP 주소를 호스트와 연결된 네트워크 접속 장치의 물리적 주소로 변환해주는 프로토콜
💟 사회 공학(Social Engineering)
사회 공학은 컴퓨터 보안에 있어서, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위햔 비기술적 시스템 침입 수단이다.
💟 다크 데이터(Dark Data)
다크 데이터는 특정 목적을 가지고 데이터를 수집하였으나, 이후 활용되지 않고 저장만 되어있는 대량의 데이터를 의미한다.
- 미래에 사용될 가능성을 고려하여 저장 공간에서 삭제되지 않고 보관되어 있으나, 이는 저장 공간의 낭비뿐만 아니라 보안 위험을 초래할 수 도 있음
💟 타이포스쿼팅(Typosquatting)
타이포스쿼팅은 네티즌들이 사이트에 접속할 대 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 것이다.
- URL Hijacking이라고도 함
- 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 옩갖 도메인 이름을 미리 선점해 놓고 이용자가 모르즈 사이에 광고 사이트로 이동하게 만듦
💟 트러스트존(Trustzone)
트러스트존은 프로세서 안에서 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 ARM 사에서 개발한 보안 기술이다.
- 프로세서 안에 독립적인 보안 구역을 따로 두어 중요한 정볼르 보호하는 하드웨어 기반의 보안 기술
💟 스니핑(Sniffing)
스니핑은 사전적 의미로 '코를 킁킁 거리다, 냄새를 맡다'이며, 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로, 수동적 공격에 해당한다.
💟 워터링 홀(Watering Hole)
워터링 홀은 목표 대상이 자주 방문한는 웹 사이트를 사전에 감염시켜 대상이 해당 사이트에 방문했을 때 악성 코드에 감염되게 하는 웹 기반 공격이다.
Security Terms 1️⃣
💟 웜(Worm)
웜은 윈도우나 응용 프로그램의 취약점 또는 E-mail 등을 통해 전파되며, 바이러스와 같이 자기복제가 가능하며 네트워크를 통해 스스로 전파가 가능하다.
💟 트로이 목마(Trojan Horse)
트로이 목마는 정상적인 응용 프로그램에 포함되어 실행되는 악성코드로, 정상적인 응용 프로그램으로 위장하고 있다가 활성화되면 공격자는 이를 이용하여 사용자의 컴퓨터를 조정할 수 있게 된다.
💟 바이러스(Virus)
바이러스정상 파일을 감염시키며, 자가복제가 가능. 파일을 통해 감염되며 제트워크를 통해 스스로 전파되지는 못한다.
🔳 키로거 공격(Key Logger Attack)
키로거 공격은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, Password, 계좌번호, 카드 번호 등과 같은 개인의 중요한 정보를 몰래 빼가는 해킹 공격이다.
🔳 랜섬웨어(Ransomware)
랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램으로, 암호 해독용 프로그램의 전달을 조건으로 사용자에게 돈을 요구하기도 한다.
🔳 백도어(Back Door, Trap Door)
백도어는 시스템 설계자가 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로로, 컴퓨터 범죄에 악용되기도 한다.
- 백도어 탐지 방법 : 무결성 검사, 열린 포트 확인, 로그 분석, SetUID 파일 검사 ...
Denial of Service Attack (서비스 거부 공격)
🔳 DoS 공격
DoS 공격이란 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대랑의 데이터를 한 곳의 서버에 집중적으로 전송함으써, 표적이되는 서버의 정상적인 기능을 방해하는 것이다.
🔳 Ping of Death
죽음의 핑은 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 ICMP 패킷을 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법이다.
🔳 SMURFING
스머핑은 IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 특정 사이트에 집중적으로 보냄으로써 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법이다.
🔳 SYN Flooding
SYN Flooding은 공격자가 가상의 클라이언트로 위장하여 TCP가 신뢰성 있는 전송을 위해 사용하는 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상자인 서버가 대기 상태에 놓여 정상적인 서비스를 구행하지 못하게 하는 공격 방법이다.
🔳 TearDrop
TearDrop은 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법이다.
- 데이터의 송•수신 과정에서 패킷의 크기가 커 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송함
🔳 LAND Attack(Local Area Network Denail Attack)
LAND Attack은 패킷을 전송할 때 송신 IP주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것으로, 이 패킷을 받은 공격 대상은 송신 IP주소가 자신이므로 자신에게 응답을 수행하게 되는데, 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한히 응답하게 하는 공격 방법이다.
🔳 DDoS Attack(Distributed Denial of Service Attack)
분산 서비스 거부 공격은 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것이다.
- 네트워크에서 취약점이 있는 호스트들을 탐색한 후 이들 호스트들에 분산 서비스 공격용 툴을 설치하여 Agent(에이전트)로 만든 후 DDoS 공격에 이용
- Daemon(Agent의 역할을 수행하도록 설계된 프로그램)의 종류
- Trin00 : 가장 초기의 데몬으로, 주로 UDP Flooding 공격을 수행
- TFN : UDP Flooding 뿐만 아니라 TCP SYN Flood 공격, ICMP 응답 요청, 스머핑 공격 등을 수행
- TFN2K : TFN의 확장판
- Stacheldraht : 이전 툴들의 기능을 유지하면서, 공격자, 마스터, 에이전트가 쉽게 노출되지 않도록 암호화노딘 통신을 수행하며 툴이 자동으로 업데이트 됨
참고,
길벗알앤디. 『정보처리기사 실기 단기완성』. 길벗. 2023.
NCS 정보처리기술사 연구회. 『수제비 2023 정보처리기사 실기』. 건기원. 2023.
