🍦 Building Software development Security
SW 개발 보안 요소
- 기밀성(Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근을 허용되며, 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음
- 무결성(Integrity) : 시스템 내의 정보는 오직 인간은 사용자만 수정 가능
- 가용성(Availability) : 인가받은 사용자는 시스템 내에 정보와 자원을 언제라도 사용할 수 있음
💟 세션 하이재킹(Session Hijacking)
세션 하이재킹은 '세션을 가로채다'라는 의미로, 정상적인 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결하는 공격 기법이다.
- 상호 인증 과정을 거친 후 접속해 있는 서버와 서로 접속되어 있는 클라이언트 사이의 세션 정보를 가로채는 공격 기법
- 접속을 위한 인증 정보도 없이도 가로챈 세션을 이용해 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용
- TCP 3-Way-Handshake 과정에 끼어듦으로써 클라이언트와 서버 간의 동기화된 시퀀스 번호를 가로채서 무단으로 접근하는 TCP 세션 하이재킹이 대표적인 예
💟 ARP 스누핑(ARP Spoofing)
ARP 스누핑은 ARP의 취약점을 이용한 공격 기법으로, 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 공격 대상에게 도댈해야 하는 데이터 패킷을 가로채거나 방해하는 기법이다.
- ARP(Address Resolution Protocol) : 호스트의 IP 주소를 호스트와 연결된 네트워크 접속 장치의 물리적 주소로 변환해주는 프로토콜
💟 사회 공학(Social Engineering)
사회 공학은 컴퓨터 보안에 있어서, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위햔 비기술적 시스템 침입 수단이다.
💟 다크 데이터(Dark Data)
다크 데이터는 특정 목적을 가지고 데이터를 수집하였으나, 이후 활용되지 않고 저장만 되어있는 대량의 데이터를 의미한다.
- 미래에 사용될 가능성을 고려하여 저장 공간에서 삭제되지 않고 보관되어 있으나, 이는 저장 공간의 낭비뿐만 아니라 보안 위험을 초래할 수 도 있음
💟 타이포스쿼팅(Typosquatting)
타이포스쿼팅은 네티즌들이 사이트에 접속할 대 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 것이다.
- URL Hijacking이라고도 함
- 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 옩갖 도메인 이름을 미리 선점해 놓고 이용자가 모르즈 사이에 광고 사이트로 이동하게 만듦
💟 트러스트존(Trustzone)
트러스트존은 프로세서 안에서 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 ARM 사에서 개발한 보안 기술이다.
- 프로세서 안에 독립적인 보안 구역을 따로 두어 중요한 정볼르 보호하는 하드웨어 기반의 보안 기술
💟 스니핑(Sniffing)
스니핑은 사전적 의미로 '코를 킁킁 거리다, 냄새를 맡다'이며, 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로, 수동적 공격에 해당한다.
💟 워터링 홀(Watering Hole)
워터링 홀은 목표 대상이 자주 방문한는 웹 사이트를 사전에 감염시켜 대상이 해당 사이트에 방문했을 때 악성 코드에 감염되게 하는 웹 기반 공격이다.
Security Terms 1️⃣
💟 웜(Worm)
웜은 윈도우나 응용 프로그램의 취약점 또는 E-mail 등을 통해 전파되며, 바이러스와 같이 자기복제가 가능하며 네트워크를 통해 스스로 전파가 가능하다.
💟 트로이 목마(Trojan Horse)
트로이 목마는 정상적인 응용 프로그램에 포함되어 실행되는 악성코드로, 정상적인 응용 프로그램으로 위장하고 있다가 활성화되면 공격자는 이를 이용하여 사용자의 컴퓨터를 조정할 수 있게 된다.
💟 바이러스(Virus)
바이러스정상 파일을 감염시키며, 자가복제가 가능. 파일을 통해 감염되며 제트워크를 통해 스스로 전파되지는 못한다.
🔳 키로거 공격(Key Logger Attack)
키로거 공격은 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, Password, 계좌번호, 카드 번호 등과 같은 개인의 중요한 정보를 몰래 빼가는 해킹 공격이다.
🔳 랜섬웨어(Ransomware)
랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램으로, 암호 해독용 프로그램의 전달을 조건으로 사용자에게 돈을 요구하기도 한다.
🔳 백도어(Back Door, Trap Door)
백도어는 시스템 설계자가 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로로, 컴퓨터 범죄에 악용되기도 한다.
- 백도어 탐지 방법 : 무결성 검사, 열린 포트 확인, 로그 분석, SetUID 파일 검사 ...
Denial of Service Attack (서비스 거부 공격)
DoS 공격이란 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대랑의 데이터를 한 곳의 서버에 집중적으로 전송함으써, 표적이되는 서버의 정상적인 기능을 방해하는 것이다.
🔳 Ping of Death
죽음의 핑은 Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 ICMP 패킷을 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법이다.
🔳 SMURFING
스머핑은 IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 특정 사이트에 집중적으로 보냄으로써 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법이다.
🔳 SYN Flooding
SYN Flooding은 공격자가 가상의 클라이언트로 위장하여 TCP가 신뢰성 있는 전송을 위해 사용하는 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상자인 서버가 대기 상태에 놓여 정상적인 서비스를 구행하지 못하게 하는 공격 방법이다.
🔳 TearDrop
TearDrop은 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법이다.
- 데이터의 송•수신 과정에서 패킷의 크기가 커 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송함
🔳 LAND Attack(Local Area Network Denail Attack)
LAND Attack은 패킷을 전송할 때 송신 IP주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것으로, 이 패킷을 받은 공격 대상은 송신 IP주소가 자신이므로 자신에게 응답을 수행하게 되는데, 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한히 응답하게 하는 공격 방법이다.
🔳 DDoS Attack(Distributed Denial of Service Attack)
분산 서비스 거부 공격은 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것이다.
- 네트워크에서 취약점이 있는 호스트들을 탐색한 후 이들 호스트들에 분산 서비스 공격용 툴을 설치하여 Agent(에이전트)로 만든 후 DDoS 공격에 이용
- Daemon(Agent의 역할을 수행하도록 설계된 프로그램)의 종류
- Trin00 : 가장 초기의 데몬으로, 주로 UDP Flooding 공격을 수행
- TFN : UDP Flooding 뿐만 아니라 TCP SYN Flood 공격, ICMP 응답 요청, 스머핑 공격 등을 수행
- TFN2K : TFN의 확장판
- Stacheldraht : 이전 툴들의 기능을 유지하면서, 공격자, 마스터, 에이전트가 쉽게 노출되지 않도록 암호화노딘 통신을 수행하며 툴이 자동으로 업데이트 됨
참고,
길벗알앤디. 『정보처리기사 실기 단기완성』. 길벗. 2023.
NCS 정보처리기술사 연구회. 『수제비 2023 정보처리기사 실기』. 건기원. 2023.
