[ 정보처리기사실기요약 Ch. 5 - 4 ] 위험 관리

위험 관리(Risk Management)

: 잠재적인 위협이 현실화되어 손실 또는 부정적인 영향을 미칠 가능성을 의미한다.

 

바이러스의 3가지 기능

• 복제기능 : 자기 복제를 통해 네트워크에 연결된 다른 컴퓨터를 감염시킨다.
• 은폐 기능 : 특정 파일의 크기를 변화시키지 않은 상태에서 해당 파일 속에 자신을 숨길 수 있다.
• 파괴 기능 : 바이러스 주기적 또는 조건이 갖춰지면 컴퓨터 시스템에 과부하를 일으키거나 특정 파일을 파괴한다.

---

악성 프로그램

트랩 도어 (Trap Door)

  : 시스템 문제를 해결하기 위해 인증 절차를 거치지 않고드나들 수 있도록 만든 경로를 악용하여 시스템을 공격하는 프로그램이다.

트로이목마(Trojan Horse)

 : 정상적인 프로그램으로 가장한 뒤, 사용자가 프로그램을 실행하면 활성화되어 시스템을 공격한다.

웜 (Worm)

 : 파괴 기능 없이 확산의 목적을 가지고 끊임없이 자기복제를 통해 시스템에 과부하를 주는 형태의 공격을 한다.

스파이웨어(Spyware)

 : 일반적으로 무료 공개 프로그램을 통해 다른 사람의 컴퓨터에 잠입하여 중요한 개인정보를 유출시키는 소프트웨어이다.

루트킷 (Rootkit)

 :  시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획등 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램의 집합이다.

봇넷 ( Botnet )

 : 일종의 군대처럼 악성 봇에 감염되어 명령 제어 서버에 의해 제어당하는 대량의 시스템들로 구성된 네트워크이다.

---

시스템 공격 유형

• 가로막기 Interruption : 데이터가 수신측에 정상적으로 전달되는 것을 방해하는 행위
• 가로채기 Interception :  데이터 전송중 불법적으로 데이터에 접근하여 내용을 보거나 도청하는 행위
• 수정 Modification :  전송 중인 데이터에 접근하여 내용의 일부분을 불법적으로 수정하는 행위
• 위조 Fabrication :  데이터가 다른 송신자로부터 전송된것 처럼 꾸미는 행위

---

네트워크 공격 기술

Spoofing 

 : 승인받은 사용자 인것 처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위이다.

ARP 스푸핑

 : 주소 결정 프로토콜 ARP 메세지를 변조시켜 공격하고자 하는 특정 IP주소를 해커 자신의 매체 접근 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에 가로채기 하는 공격 행위이다.

Sniffing 

 : 네트워크 주변을 지나다니느 패킷을 엿보면서 개인정보를 알아내기 위한 공격 행위

Dos(Denial of Service, 서비스 거부)

 : 통신 설비가 정상적으로 사용되거나 관리되지 못하도록 방해하는 공격 행위 - SYN Flooding : TCP 연결 과정인 핸드셰이크의 문제점을 악용한 공격 형태 - Nuking : 대상 시스템에 짧은 순간 폭발적인 피해를 가하는 공격 수법

DDos(Distributed Dos) 공격

 : 여러대의 공격자 컴퓨터를 분산 배치하여 동시에 동작하게 함으로써 시스템이 더 이상 정상적인 서비스를 제공할 수 없도록 만드는 공격 행위. 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 전송함으로써 네트워크의 성능을 저하시키거나 마비시킨다.

 Smurf Attack ( Smurfing ) 

 : 고성능 컴퓨터를 이용해 초당 엄청난 양의 접속신호를 한 사이트에 집중적으로 보냄으로써 상대 컴퓨터의 서버를 접속 불능 상태로 만들어 버리는 공격 행위

Land Attack 

 : 공격 대상의 송수신측 주소를 동일하게 변조하여 송신측에서 전달하는 패킷이 다시 송신측으로 전달되는 루프 현상을 발생시켜 시스템에 심각한 장애를 일으키는 수법이다.

ASLR ( Address Space Layout Randomization )

 : 메모리 변조 공격을 방지하기 위한 기술중 하나로, 프로세스의 중요 데이터 영역의 주소를 임의로 재배치 하여 공격자가 공격 대상 주소를 예측하기 어렵게 하는 방식이다.

---

보안 솔루션

침입 차단 시스템(IPS : Intrusion Prevention System)

 : 불법적인 외부 침입으로부터 내부 네트워크의 정보를 보호하기 위한 시스템. 방화벽 역할

 

침입 탐지 시스템 (IDS : Intrusion Detection System)

 : 허가되지 않은 네트워크상의 비정상적인 행동을 탐지하고 이에 대응할 수 있는 기능을 가진 보안 시스템.

 - 외부뿐만 아니라 내부 공격자의 공격을 탐지하여 공격에 대한 경고 메시지를 전달 할 수 있지만, 자체적으로 차단을 하거나 작업을 중단할 수는 없다.

 

호스트기반의 침입 탐지 시스템 (HIDS : Host IDS )

: IDS가 호스트 내부에 설치되어 컴퓨터 내부 사용자들의 활동을 감지하고 해킹을 탐지하는 보안 시스템

네트워크 기반의 침입 탐지 시스템 (NIDS : Network IDS)

 : 네트워크를 경유하는 패킷들을 분석하여 해킹을 탐지하는 네트워크 보안 시스템. 패킷 조작, Dos공격 등의 공격을 탐지