2012.01.10

눈앞에 있는 사이버 위협을 알고 있는가

Michael Cooney | Network World
미 회계 감사국(이하 GAO)의 감시기구는 이번주 사이버 보안을 위한 재정 부담이 늘어난 정부 기관과 공공 분야 기업들을 위한 정보 또는 권고안 보고서를 제출했다. 
 
GAO 보고서는 지난 5년동안 보안 사건이 650% 증가했다는 지난해 말 연방당국의 보고서를 보이면서, 사이버 보안을 정면에서 도와줄 커뮤니티의 필요성을 알렸다.  
 
이 보고서를 살펴보면, GAO는 연방 당국과 사기업에 피해를 입혔던 보안 악용 목록과 규정이 포함됐다. 
 
- XSS(Cross-site scripting) : 이 공격은 피해자의 웹 브라우저 또는 스크립 애플리케이션 간의 스크립트를 실행하기 위해 서드 파티 웹 리소스를 사용한다. 이는 악의적인 웹사이트나 링크를 방문하거나 클릭하면서 브라우저로 초대해 시작한다. 
 
가장 위험한 결과는 이 수단이 부가적인 취약점들을 악용해 사용될 때 발생한다. 이는 공격자가 쿠키들(웹 서버와 브라우저 간 주고받는 데이터) 훔치기, 키보드 로그 기록, 스크린 샷 캡쳐 등을 통해 네트워크 정보를 발견하고 수집한 뒤, 원격 액세스로 피해자의 컴퓨터를 제어하게 되는 것이다. 
 
- 서비스 거부 : 공격자가 리소스를 낭비하게 만들어 네트워크, 시스템 또는 애플리케이션의 정당한 사용을 방해하거나 손상시키는 것을 말한다.  
 
- 분산 서비스 거부(DDOS) : 서비스 거부의 변종으로, 공격을 실행하는데 아주 많은 호스트를 사용한다 
 
- 논리 폭탄 : 소프트웨어 시스템에 의도적으로 프로그래밍 코드를 삽입해 하나 또는 그 이상의 특정 조건을 만났을 때 악의적인 기능의 발생하도록 한다. 
 
- 피싱 : 소셜 엔지니어링 공격의 디지털 형태로, 진짜처럼 보이지만 가짜인 이메일을 사용해 사용자로부터 정보를 요구하거나 가짜 웹사이트에서 직접 정보를 요구한다. 
 
- 소극적 도청 : 암호화되지 않은 데이터에서 패스워드와 같은 데이터를 모니터링 또는 기록해 커뮤니케이션 링크를 통해 정확하게 이전시킨다. 이는 데이터에 영향을 주지 않고 옮길 수 있다.  
 
- SQL 인잭션 : 웹 기반의 애플리케이션에서 데이터베이스 검색의 변경을 포함한 공격으로, 데이터베이스 내 민감한 정보에 공인되지 않은 액세스 권한을 얻기 위해 사용할 수 있다. 
 
- 트로이 목마 : 유용한 기능을 갖고 있는 컴퓨터 프로그램으로 보이지만, 보안 매커니즘을 피해 숨어서 잠재적으로 악의적인 기능을 한다. 예를 들어 사용자가 쉽게 실행하는 유용한 프로그램으로 가장한다.
 
- 바이러스 : 컴퓨터 프로그램으로, 그 자신을 복제할 수 있으며 사용자의 허락이나 인지 없이 컴퓨터를 감염시킨다. 바이러스는 컴퓨터에 있는 데이터를 변형시키거나 삭제할 수도 있으며, 심지어 하드디스크의 모든 것을 지울 수도 있다. 이메일 프로그램을 사용해 바이러스 자신을 다른 컴퓨터로 퍼트린다. 컴퓨터 웜과는 달리 바이러스는 번식하는데 인간의 개입을 요구한다. 그 사람은 보통 자기도 모르게 관여하게 된다. 
 
- 워 드라이빙 : 차량에 무선 장비 컴퓨터, 어떤 경우는 강력한 안테나를 장착해 이동하면서 도시와 이웃에 있는 보안이 되지 않은 무선 네트워크를 검색하는 것을 말한다.  
 
- 웜 : 자가 복제, 자가 전파, 자가 획득하는 프로그램으로, 그 자신을 퍼트리기 위해 네트워크 메커니즘을 사용한다. 컴퓨터 바이러스와는 달리 웜은 인간의 개입을 요구하지 않는다.
 
- 제로 데이 악용 : 일반적인 공공에서 알려지지 않은 보안 취약점을 악용하는 것으로, 많은 경우 이를 악용한 코드는 취약점을 발견한 사람에 의해 만들어진다. 공격자는 이 취약점이 공공에게 발견되기까지 정해진 기간동안 강한 위협을 만드는데 이를 방어하기는 힘들다. editor@itworld.co.kr


2012.01.10

눈앞에 있는 사이버 위협을 알고 있는가

Michael Cooney | Network World
미 회계 감사국(이하 GAO)의 감시기구는 이번주 사이버 보안을 위한 재정 부담이 늘어난 정부 기관과 공공 분야 기업들을 위한 정보 또는 권고안 보고서를 제출했다. 
 
GAO 보고서는 지난 5년동안 보안 사건이 650% 증가했다는 지난해 말 연방당국의 보고서를 보이면서, 사이버 보안을 정면에서 도와줄 커뮤니티의 필요성을 알렸다.  
 
이 보고서를 살펴보면, GAO는 연방 당국과 사기업에 피해를 입혔던 보안 악용 목록과 규정이 포함됐다. 
 
- XSS(Cross-site scripting) : 이 공격은 피해자의 웹 브라우저 또는 스크립 애플리케이션 간의 스크립트를 실행하기 위해 서드 파티 웹 리소스를 사용한다. 이는 악의적인 웹사이트나 링크를 방문하거나 클릭하면서 브라우저로 초대해 시작한다. 
 
가장 위험한 결과는 이 수단이 부가적인 취약점들을 악용해 사용될 때 발생한다. 이는 공격자가 쿠키들(웹 서버와 브라우저 간 주고받는 데이터) 훔치기, 키보드 로그 기록, 스크린 샷 캡쳐 등을 통해 네트워크 정보를 발견하고 수집한 뒤, 원격 액세스로 피해자의 컴퓨터를 제어하게 되는 것이다. 
 
- 서비스 거부 : 공격자가 리소스를 낭비하게 만들어 네트워크, 시스템 또는 애플리케이션의 정당한 사용을 방해하거나 손상시키는 것을 말한다.  
 
- 분산 서비스 거부(DDOS) : 서비스 거부의 변종으로, 공격을 실행하는데 아주 많은 호스트를 사용한다 
 
- 논리 폭탄 : 소프트웨어 시스템에 의도적으로 프로그래밍 코드를 삽입해 하나 또는 그 이상의 특정 조건을 만났을 때 악의적인 기능의 발생하도록 한다. 
 
- 피싱 : 소셜 엔지니어링 공격의 디지털 형태로, 진짜처럼 보이지만 가짜인 이메일을 사용해 사용자로부터 정보를 요구하거나 가짜 웹사이트에서 직접 정보를 요구한다. 
 
- 소극적 도청 : 암호화되지 않은 데이터에서 패스워드와 같은 데이터를 모니터링 또는 기록해 커뮤니케이션 링크를 통해 정확하게 이전시킨다. 이는 데이터에 영향을 주지 않고 옮길 수 있다.  
 
- SQL 인잭션 : 웹 기반의 애플리케이션에서 데이터베이스 검색의 변경을 포함한 공격으로, 데이터베이스 내 민감한 정보에 공인되지 않은 액세스 권한을 얻기 위해 사용할 수 있다. 
 
- 트로이 목마 : 유용한 기능을 갖고 있는 컴퓨터 프로그램으로 보이지만, 보안 매커니즘을 피해 숨어서 잠재적으로 악의적인 기능을 한다. 예를 들어 사용자가 쉽게 실행하는 유용한 프로그램으로 가장한다.
 
- 바이러스 : 컴퓨터 프로그램으로, 그 자신을 복제할 수 있으며 사용자의 허락이나 인지 없이 컴퓨터를 감염시킨다. 바이러스는 컴퓨터에 있는 데이터를 변형시키거나 삭제할 수도 있으며, 심지어 하드디스크의 모든 것을 지울 수도 있다. 이메일 프로그램을 사용해 바이러스 자신을 다른 컴퓨터로 퍼트린다. 컴퓨터 웜과는 달리 바이러스는 번식하는데 인간의 개입을 요구한다. 그 사람은 보통 자기도 모르게 관여하게 된다. 
 
- 워 드라이빙 : 차량에 무선 장비 컴퓨터, 어떤 경우는 강력한 안테나를 장착해 이동하면서 도시와 이웃에 있는 보안이 되지 않은 무선 네트워크를 검색하는 것을 말한다.  
 
- 웜 : 자가 복제, 자가 전파, 자가 획득하는 프로그램으로, 그 자신을 퍼트리기 위해 네트워크 메커니즘을 사용한다. 컴퓨터 바이러스와는 달리 웜은 인간의 개입을 요구하지 않는다.
 
- 제로 데이 악용 : 일반적인 공공에서 알려지지 않은 보안 취약점을 악용하는 것으로, 많은 경우 이를 악용한 코드는 취약점을 발견한 사람에 의해 만들어진다. 공격자는 이 취약점이 공공에게 발견되기까지 정해진 기간동안 강한 위협을 만드는데 이를 방어하기는 힘들다. editor@itworld.co.kr


X