한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
다크웹(Dark Web)이란 무엇인가요?
전체보기
다크웹은 일반적인 인터넷 브라우저로는 접근이 불가능하며, 암호화된 네트워크에 존재하여 특정 브라우저를 통해서만 접근이 가능한 일련의 웹사이트 집합체를 의미합니다. 웹사이트 주소는 일반 웹사이트 도메인과 다른 형태를 갖고 있으며, 철저한 익명화를 특징으로 합니다.
일반적인 방법으로는 접속자나 서버를 확인할 수 없기 때문에 검열도 피할 수 있어 각종 범죄의 온상으로 꼽히고 있으며 주로 경쟁사의 고객정보, 영업 비밀, 살인 청부 등 불법적인 정보의 거래 등이 이뤄집니다.
-
한입 보안
드로퍼(Dropper)란 무엇인가요?
전체보기
드로퍼(Dropper)란 사용자가 프로그램을 설치하기 위해 다운로드 받은 자체풀림 압축파일, 인스톨파일 등에 숨겨져 있다가, 파일을 실행할 때 같이 실행되어 자신이 가지고 있거나 다운로드 받은 악성코드를 컴퓨터에 설치하는 역할을 하는 프로그램을 말합니다.
드로퍼는 자기 자신을 복제하는 기능은 없지만 컴퓨터 바이러스를 전파시킴으로써, 개인정보 유출, 시스템 파일 삭제 등의 큰 정신적, 물질적 피해를 입힐 가능성이 있기 때문에 반드시 제거해야합니다.
-
한입 보안
SSL VPN이란 무엇인가요?
전체보기
SSL VPN(Secure Sockets Layer Virtual Private Network)이란 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN)입니다.
SSL은 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션입니다.
SSL VPN은 주로 서버에 대한 원격 접속 용도로 사용되며, 재택근무와 같은 환경에서도 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있습니다.
-
한입 보안
봇넷(BotNet)이란 무엇일까요?
전체보기
봇넷이란 로봇(Robot)과 네트워크(Network)의 합성어로, 해커가 유포한 악성코드에 감염된 좀비 단말기(봇)들로 이루어진 네트워크를 말합니다. 봇넷은 각각 하나 이상의 봇을 실행하고 있는, 인터넷에 연결된 여러 개의 디바이스(PC, 스마트폰, IoT장비 등)로 구성되어있습니다.
해커의 명령에 따라 주로 DDoS 공격이나 개인정보 수집, 스팸메일 전송, 피싱과 같은 사이버 공격 행위에 이용되고 있습니다.
-
한입 보안
클라우드 서비스(Cloud Service)란 무엇인가요?
전체보기
클라우드 컴퓨팅 또는 클라우드 서비스란 사용자 개인 단말기기가 아닌 인터넷상(클라우드)에 자료 또는 프로그램을 저장해두고, 인터넷(클라우드 서버)에 접속하는 경우 언제 어디서나 해당 자료를 이용할 수 있는 서비스입니다.
인터넷에 연결만 가능하면, 어디서든 손쉽게 자료를 열람하고 이용할 수 있어 휴대성이 탁월하지만, 해커들의 표적이 될 수 있으므로 중요 자료 및 개인정보 보호를 위해 클라우드 계정 및 서버 보안이 필수적입니다.
-
한입 보안
슬로우리드 공격(Slow-Read Attack)이란 무엇인가요?
전체보기
슬로우 리드 공격(Slow-Read Attack)은 서비스 거부(Denial of Service) 공격의 일종으로, 공격자는 버퍼 크키를 아주 작은 사이즈로 조작해 응답을 아주 느리게 전송하여 연결을 지연시키고 다른 서비스가 불가하도록 하는 공격입니다.
웹서버는 슬로우 리드 공격을 받으면 데이터 전송이 완료될때까지 연결 자원이 모두 고갈되기 때문에 서비스 거부 상태가 됩니다.
-
한입 보안
리버스 셸(Reverse Shell)이란 무엇인가요?
전체보기
리버스 셸(Reverse Shell)이란 이미 악성코드에 감염된 내부 기기가 외부의 공격자와 통신이 가능하도록 악성코드가 생성한 셸, 명령코드를 말합니다.
일반적인 조직에서 외부에서 내부로 유입되는 통신은 방화벽을 통해 방어하고 있지만, 내부에서 외부로 나가는 통신에는 큰 제한을 두지 않는 점이 공격자들이 리버스 셸 공격을 사용하는 이유입니다.
-
한입 보안
익스플로잇 키트(Exploit Kit)란 무엇인가요?
전체보기
익스플로잇 키트(Exploit Kit)란 취약점 공격 도구로서 악성코드의 제작부터 유포를 도와주는 자동화된 도구 모음입니다. 최근 익스플로잇 키트들은 고도화된 난독화 기술과, 백신을 우회하는 기능, 제로데이 취약점을 이용하는 코드 등을 포함하고 있습니다.
익스플로잇 키트의 개발자들은 주기적으로 우회기술과 난독화 기술을 업데이트하여 분석가들이 이를 분석하지 못하도록 방해하고 있어, 심각한 보안 위협으로 지속되고 있습니다.
-
한입 보안
중간자 공격(MITM, Man In The Middle Attack)이란 무엇인가요?
전체보기
중간자 공격(MITM, Man In The Middle Attack)이란, 클라이언트와 서버 간 서로 통신하고 있는 호스트 사이의 네트워크 데이터 정보를 중간자=공격자가 끼어들어, 통신되고 있는 정보를 훔쳐 보거나 패킷을 가로채 위변조를 시도하는 공격을 말합니다.
공격자는 ARP, DNS 스푸핑, 세션 하이재킹 등을 통해 MITM 공격을 시도합니다.