WPA란 Wi-Fi Protected Access의 약자로, 무선 랜 보안 표준 프로토콜 중 하나입니다. 기존 WEP(Wired Equivalent Privacy)의 취약점을 보완해 개발되었으며, 패킷 당 키 할당 기능, 키 값 재설정 등의 기능이 있어, 단순 패킷 수집을 통해서는 해킹이 어렵습니다.
WPA2는 2세대 WPA로 RC4 알고리즘 대신 AES 암호화 알고리즘을 사용하여 보안 기능이 개선되었습니다.
한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
C&C 서버란 무엇인가요?
전체보기
C&C(Command & Control) 서버란 일반적으로 감염된 좀비PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버를 일컫습니다.
예를 들어 감염된 PC로 악성코드를 유포시키거나, 스팸 전송, 또는 DDoS 공격 명령 등을 전달하는 역할을 합니다.해당 C&C 서버의 인터넷 연결을 중단시키거나, 관련된 악성 도메인 접속을 차단하여 C&C 서버의 동작을 막을 수 있습니다.
-
한입 보안
VRF(Virtual Routing and Forwarding)란 무엇인가요?
전체보기
인터넷 프로토콜 기반의 네트워크에서의 가상 라우팅과 포워딩(VRF)이란 하나의 라우터를 여러 개 가상 라우팅 도메인으로 나누어, 하나의 물리적 네트워크를 여러 개 프로토콜을 가진 논리적 네트워크로 구성하는 ‘네트워크 가상화’를 제공하는 기술입니다.
각 라우팅 인스턴스들이 독립적이기 때문에 동일한 또는 오버래핑된 IP 주소들이 충돌하지 않고 사용될 수 있으며, 네트워크 경로가 라우터에 의해 별도의 가상 네트워크로 분리되므로 네트워크 보안이 향상됩니다.
또한 이 기술을 통해 인터넷 서비스 제공자는 별도의 VPN을 제공할 수도 있습니다. -
한입 보안
보안에서 ‘평판 분석’이란 무엇인가요?
전체보기
APT 공격이 성행하면서 새로운 보안 위협이 계속해서 발생하고 있습니다. 평판 분석이란, 사용자들이 평가한 보안 경험을 토대로 보안위협의 수준을 측정하는 보안 기술입니다.
축적된 평판 점수로 측정하기 때문에 비교적 정확한 보안 위협 정도를 파악할 수 있으며, 평판 분석을 통한 탐지로 알려지지 않은 악성코드가 발견되었을 때 보다 빠른 판단과 대응이 가능합니다. 하지만 탐지를 위한 평판 점수를 수집하는데 다소 시간이 소요될 수 있습니다. -
한입 보안
머신 러닝(Machine Learning)이란 무엇인가요?
전체보기
머신 러닝이란 인공지능(AI, Artificial Intelligence)의 한 분야로, 컴퓨터가 외부에서 주어진 방대한 빅데이터를 통해 스스로 학습하는 기술을 일컫습니다.
과거 학습을 통한 데이터를 바탕으로 새로운 데이터를 분석하여 미래를 예측할 수도 있습니다. 실생활에서 자주 사용하는 검색어 자동완성 기능이 그 예입니다.
보안 분야의 경우, 악성코드의 패턴을 학습시키면 컴퓨터가 새로운 데이터의 악성코드 여부를 판단할 수 있는 것도 머신 러닝의 한 예라고 볼 수 있습니다.
-
한입 보안
Wi-Fi 설정의 WPA란 무엇인가요?
전체보기
-
한입 보안
리버스 텔넷(Reverse Telnet) 공격이란 무엇인가요?
전체보기
일반적으로 텔넷(Telnet)은 본인의 컴퓨터를 클라이언트로, 접속하고자 하는 상대방의 컴퓨터를 서버로 하여 접속하는 인터넷 프로토콜이지만 이를 서로 바꾼 것이 리버스 텔넷입니다.
리버스 텔넷 기술은 방화벽이 존재하는 시스템 공격 시 자주 사용됩니다. 보통 방화벽은 외부에서 내부로 들어오는 패킷은 필요한 포트 외에는 전부 차단합니다. 하지만 내부에서 외부로 나가는 데이터에는 별도의 필터링을 수행하지 않는 경우가 많아, 리버스 텔넷을 이용한 해킹시도가 이루어 질 수 있습니다.
리버스 텔넷 공격을 차단하기 위해서는 방화벽의 외부로 나가는 정책(아웃 바운드 정책)의 보안 레벨을 높여야 합니다.
-
한입 보안
큐싱(Qshing) 공격이란 무엇인가요?
전체보기
큐싱이란 큐알코드(QR code)와 피싱(Phishing)의 합성어입니다.
QR코드는 기존 바코드보다 많은 정보를 담을 수 있고, 일부 손상되어도 복원이 가능해 최근 널리 사용되고 있습니다. 간편하게 웹사이트에 접속하거나 프로그램을 다운로드 받을 수 있어 편리하지만, 스캔하기 전까지는 어떤 정보를 포함하고 있는지 알 수 없다는 단점이 있습니다.
이를 악용해 QR코드를 통해 악성 앱을 다운로드 받도록 유도하여, 사용자의 개인정보를 빼앗거나 휴대폰 소액결제로 돈을 탈취하는 금융사기 공격이 큐싱 공격입니다.
사용자들은 공식 앱 마켓에서만 앱을 다운로드 받아야 하며, 스마트폰 설정에서 출처를 알 수 없는 앱의 설치를 허용하지 않도록 설정하는 등 주의가 필요합니다.
-
한입 보안
스카다(SCADA) 해킹이란 무엇인가요?
전체보기
스카다(Supervisory Control And Data Acquisition, SCADA)는 일반적으로 작업공정, 시설, 설비 등을 모니터링하고 제어하는 산업 제어 시스템의 한 종류입니다. 실제로 발전소, 철도, 상수도, 도로 신호 체계, 전기, 통신 시스템, 공항 등 현대사회 기반시설에서 많이 사용되므로 해킹 당할 경우 사회 전반에 큰 혼란과 마비가 올 수 있습니다.
물리적으로도 보호된 상태고 폐쇄된 네트워크 망에서 사용되기 때문에 안전하다는 생각이 있지만, 스카다 시스템에도 보안 취약점이 분명 존재합니다. 제어 소프트웨어의 접근 권한과, 스카다 네트워크 패킷에 대한 접근 권한의 보안이 주요 취약점으로 손꼽힙니다.
특히 지하철, 교통 제어 시스템 등 의외로 인터넷과 연결되어 있는 스카다 망이 많아 언제든 해커의 표적이 될 수 있으므로 주의해야 합니다.
-
한입 보안
MDM(Mobile Device Management), MAM(Mobile Application Management)이란 무엇인가요?
전체보기
MDM은 기업 업무환경에서의 스마트폰, 태블릿 휴대용 컴퓨터 등 모바일 기기를 보호, 관리, 감시하는 솔루션으로, BYOD 트렌드와 모바일을 통한 정보유출 이슈에 힘입어 성장했습니다. 단말 내 앱의 설치, 구동을 차단하거나 문서 열람 및 캡쳐 기능 등을 차단하는 역할을 하며, 저장된 데이터의 관리와 모바일 앱 배포, 분실 시 원격 자료 삭제하는 기능 등을 갖고 있습니다.
MAM은 MDM이 가진 잠재적 사생활 침해 문제를 보완하기 위해 등장했습니다. 기업이 중앙에서 모바일 기기 전체를 제어하는 MDM과 달리, 기기 내 설치된 앱 및 데이터를 업무용, 개인용으로 구분 지어 관리하는 솔루션입니다.