LWW

CS / FrontEnd / Programming / DataScience

5 분 소요

2020 시나공 정보처리기사 필기책 참고

주의! 중요도가 낮은 항목(C)은 일부 제외

1. 서비스 공격 유형 – A

- 서비스 거부(DoS) 공격의 개념

  • 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여, 표적이 되는 서버의 정상적인 기능을 방해

- Ping of Death

  • Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 고역 대상의 네트워크를 마비시킴
  • 분할되어 전송된 패킷을 재조립해야 하는 부담과 분할되어 전송된 각각의 패킷들의 CIMP Ping 메시지에 대한 응답을 처리하느라 시스템이 다운되게 됨
  • jolt, sPING, ICMP bug, IceNewk 등의 변종 공격에 대비하여 ICMP Ping 메시지가 전송되지 못하도록 방화벽에서 차단하는 기술 개발

- SMURFING(스머핑)

  • 대량의 데이터를 한 사이트에 집중적으로 보내 네트워크를 불능 상태로 만드는 공격
  • 송신 주소를 공격 대상지의 IP 주소로 위장하고 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷을 전송하면, 라우터의 브로드캐스트 주소로 수신된 패킷은 해당 네트워크 내의 모든 컴퓨터로 전송
  • 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정

- SYN Flooding

  • 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법
  • SYN 수신 대기 시간을 줄이거나 침입 차단 시스템을 활용

- TearDrop

  • 패킷의 크기가 커 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송하는데, 이 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법
  • Fragment Offset이 잘못된 경우 해당 패킷을 폐기하도록 설정

- Land

  • 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 공격 대상에게 전송하는 것으로, 패킷을 받은 공격 대상은 송신 IP 주소가 자신이므로 자신에게 응답을 수행하는데, 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한히 응답
  • 송신 IP 주소와 수신 IP 주소의 적절성을 검사

- DDoS(분산 서비스 거부) 공격

  • 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행
  • 분산 서비스 공격용 툴을 설치하여 에이전트로 만든 후 공격에 이용
  • 다수의 에이전트를 관리할 수 있는 핸들러 프로그램을 설치하여 마스터로 지정
  • 분산 서비스 공격용 툴
    • Trin00 : 초기형태, UDP Flooding
    • TFN : UDP Flooding, TCP SYN Flood 공격, ICMP 응답 요청, 스머핑
    • TFN2K : TFN의 확장판
    • Stacheldraht : 공격자가 노출되지 않도록 암호화된 통신 수행, 툴 자동 업데이트

- 네트워크 침해 공격 관련 용어

  • 스미싱(Smishing)
    • 문자 메시지를 이용해 사용자의 개인 신용 정보를 빼내는 수법
    • 개인 비밀정보나 소액 결제를 유도하는 형태
    • 행사, 경품 등의 문자 메시지에 링크를 걸어 apk 파일을 설치하도록 유도
  • 스피어 피싱(Spear Phishing)
    • 특정 대상을 선정한 후 일반적인 이메일을 가장하여 메일 지속적으로 발송
    • 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 개인정보 탈취
  • APT(지능형 지속 위협)
    • 조직적으로 침투해 거점을 마련하고 보안을 무력화시키고 정보를 수집해 외부로 빼돌림
    • 악성코드가 포함된 이메일을 꾸준히 발송해 한번이라도 클릭되길 기다림
    • 악성코드가 담긴 이동식 디스크 등으로 전파
    • 악성코드에 감염된 P2P 사이트에 접속하면 악성코드에 감염되는 형태
  • 무작위 대입 공격
    • 암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입하여 공격
  • 큐싱(Qshing)
    • QR코드를 통해 악성 앱의 다운로드를 유도하는 금융사기 기법의 하나
  • SQL 삽입
    • DB 등의 데이터를 조작하는 공격방식
  • 크로스 사이트 스크립팅(XSS)
    • 스크립트 취약점을 악용한 해킹 기법

- 정보 보안 침해 공격 관련 용어

  • 좀비PC
    • 악성코드에 감염된 컴퓨터
    • C&C 서버의 제어를 받아 주로 DDoS 공격 등에 이용
  • C&C 서버
    • 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버
  • 봇넷
    • 악성 프로그램에 감염된 컴퓨터들이 네트워크로 연결된 형태
    • 네트워크를 통해 자신을 복제하여 시스템의 부하를 높임
    • 버퍼 오버플로 공격, 슬래퍼 등
  • 제로 데이 공격
    • 공격의 신속성
  • 키로거 공격
    • 키보드 움직임을 탐지해 중요한 정보를 몰래 빼가는 해킹 공격
  • 랜섬웨어
    • 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램. 금전 요구
  • 백도어
    • 시스템 보안을 제거하여 만들어놓은 비밀 통로. 범죄에 악용
  • 트로이 목마
    • 정상적인 기능을 하는 프로그램으로 위장하여 프로그램이 동작할 때 부작용 발생
    • 자기복제 능력은 없음


2. 서버 인증 – B

- 보안 서버의 개념

  • 인터넷을 통해 개인정보를 암호화하여 송수신할 수 있는 기능을 갖춘 서버
  • 서버에 SSL 인증서를 설치하여 전송 정보를 암호화하여 송수신하는 기능
  • 암호화 응용 프로그램을 설치하고 전송 정보를 암호화하여 송수시하는 기능
  • 스니핑 이용한 정보 유출, 피싱을 이용한 위조 사이트에 대비 위해 보안 서버 구축 필요

- 인증의 개념

  • 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
  • 인증의 주요 유형
    • 지식 기반 인증
    • 소유 기반 인증
    • 생체 기반 인증
    • 위치 기반 인증

- 지식 기반 인증

  • 사용자가 기억하고 있는 정보를 기반으로 인증을 수행
  • 사용자의 기억을 기반으로 하므로 관리 비용이 저렴
  • 사용자가 인증 저오를 기억하지 못하면 본인이라도 인증 받지 못함
  • 고정된 패스워드, 패스 프레이즈, 아이핀

- 소유 기반 인증

  • 사용자가 소유하고 있는 것을 기반으로 인증을 수행
  • 소유물이 쉽게 도용될 수 있어 지식 기반 인증이나 생체 기반 인증과 함께 사용됨
  • 신분증, 메모리 카드, 스마트 카드, OTP

- 생체 기반 인증

  • 사용자의 고유한 생체 정보를 기반으로 인증
  • 사용이 쉽고 도난의 위험도 적으며 위조가 어려움
  • 지문, 홍채/망막, 얼굴, 음성, 정맥 등

- 기타 인증 기법

  • 행위 기반 인증
    • 사용자의 행동 정보를 이용해 인증 수행
    • 서명, 동작
  • 위치 기반 인증
    • 인증을 시도하는 위치의 적절성 확인
    • 콜백, GPS, IP주소


3. 보안 솔루션 – A

- 보안 솔루션의 개념

  • 접근 통제, 침입 차단 등을 수행하여 불법적인 침입을 막는 기술 및 시스템

- 방화벽(Firewall)

  • 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 침입 차단 시스템
  • 내부에서 외부 네트워크로 나가는 패킷은 그대로 통과
  • 외부에서 내부 네트워크로 들어오는 패킷은 엄밀히 체크하여 인증된 패킷만 통과
  • 외부로의 정보 유출을 막기 위해 사용

- 침입 탐지 시스템(IDS; Intrusion Detection System)

  • 컴퓨터 시스템의 비정상적인 사용 등을 실시간으로 탐지
  • 내부 사용자의 불법적인 행동과 외부 해킹에 완벽하게 대처할 수 없음
  • 해커 침입 패턴에 대한 추적과 유해 정보 감시 필요
  • 오용 탐지
    • 미리 입력해 둔 공격 패턴이 감지되면 이를 알려줌
  • 이상 탐지
    • 평소를 기준으로 비정상적인 행위나 자원의 사용이 감지되면 알려줌
  • 침입 탐지 시스템의 위치
    • 패킷이 라우터로 들어오기 전 : 네트워크에 시도되는 모든 공격 탐지
    • 라우터 뒤 : 라우터에 의해 패킷 필터링을 통과한 공격을 탐지
    • 방화벽 뒤 : 내부에서 외부로 향하는 공격을 탐지할 수 있음
  • 내부 네트워크
    • 내부에서 내부 네트워크의 해킹 공격을 탐지할 수 있음
  • DMZ
    • 외부 공격이나 내부 공격으로부터 중요 데이터를 보호하거나 서버의 서비스르 중단을 방지 할 수 있음

- 침입 방지 시스템(IPS; Intrusion Prevention System)

  • 방화벽 + IDS
  • 비정상적인 트래픽을 능동적으로 차단하고 격리
  • 비정상적인 패킷이 탐지되면 방화벽 기능으로 해당 패킷을 차단

- 데이터 유출 방지(DLP; Data Leakage/Loss Prevention)

  • 내부 정보의 외부 유출을 방지하는 보안 솔루션
  • 사용자 행위를 탐지, 통제해 외부로의 유출을 사전에 막음

- 웹 방화벽(Web Firewall)

  • 일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, XSS 등의 웹 기반 공격을 방어

- VPN(가상 사설 통신망)

  • 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
  • 비용 부담을 줄일 뿐만 아니라 지역적인 제한 없이 업무 수행 가능

- NAC(Network Access Control)

  • 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일괄된 보안 관리 기능을 제공하는 보안 솔루션
  • 내부 PC의 S/W 사용 현황을 관리하여 불법적인 S/W 설치 방지
  • 일괄적인 배포 관리 기능을 이용해 백신이나 보안 패치 등의 설치 및 업그레이드 수행
  • 비인가된 시스템을 자동으로 검출하여 자산을 관리

- ESM(Enterprise Security Management)

  • 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션
  • 비용 및 자원 절약
  • 종합적인 보안 관리 체계 수립

태그:

카테고리:

업데이트:

댓글남기기

참고