728x90
4장. 시스템 보안 구축
4.0. 서비스 공격 유형
- 서비스 거부(DOS) 공격 : 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한곳의 서버에 집중적으로 전송하여 정상적인 기능을 방해
- 종류
- Ping of Death(죽음의 핑) : 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법
- SMURFING(스머핑) : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능상태로 만드는 공격 방법
- SYN Flooding : TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후에 데이터를 전송하게 되는데, 공격자가 가상의 클라이언트로 위장하여 이 과정을 의도적으로 중단시켜 대기 상태에 놓게 만드는 공격 방법
- Tear Drop : offset 값을 변경시켜, 수신측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시켜, 시스템을 다운되도록 하는 공격방법
- Land : 패킷을 전송할 때 송신 IP주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것, 이 패킷을 받은 공격 대상은 자신에게 무한히 응답함.
- DDOS(분산 서비스 거부 공격) : 여러 곳에 분산된 공격 지점에서 한곳의 서버에 대해 분산 서비스 공격을 수행
- 네트워크 침해 공격 관련 용어
- 스미싱 : SMS를 이용해 사용자의 개인 신용정보를 빼내는 수법
- 스피어피싱 : 사회공학의 한 기법으로, 메일의 본문 링크나 첨부파일을 클릭하도록 유도해 개인정보 탈취
- APT : IT 기술과 방식들을 이용해 조직적으로 때를 기다리면서 보안을 무력화 시키고 정보를 외부로 빼돌림
- 무작위 대입 공격 : 암호키를 찾아내기 위해 모든 값을 무작위로 대입하는 공격
- 큐싱 : QR코드를 통해 악성앱 다운로드 유도
- 피싱 : 이메일이나 메신저 등을 통해 공기관이나 금융기관 사칭하여 개인정보를 탈취
- Ping Flood : 특정 사이트에 매우 많은 ICMP 메시지를 보내 정상적으로 동작하지 못하게 하는 공격
- Evil Twin Attack : 무선 wifi 신호를 송출하여 계정정보나 신용정보를 빼감
- 정보보안 침해 공격 관련 용어
- 좀비 PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터
- C&C 서버 : 해커가 원격지에서 사용하는 서버
- 봇넷 : 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결
- 웜 : 네트워크를 통해 연속적으로 자신을 복제하여 시스템 부하를 일으킴
- 제로 데이 공격 : 새로운 취약점이 밝혀진 후 공식적인 보안 패치가 배포되기 전 시간적 여유 없이 감행되는 해킹 공격
- 키로거 공격 : 키보드 움직임을 탐지해 중요한 정보를 탈취
- 랜섬웨어 : 사용자의 컴퓨터에 잠입해 내부 문서나 파일들을 암호화
- 백도어 : 설계자가 유지보수 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로
- 트로이 목마 : 정상적인 기능을 하는 프로그램으로 위장하여 동작시 활성화하여 부작용을 일으킴
4-1. 서버 인증
- 인증 : 다중 사용자가 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
- 지식기반 인증 : 사용자가 기억하고 있는 정보를 기반으로 인증을 수행
- 소유기반 인증 : 사용자가 소유하고 있는 것을 기반으로 인증을 수행
- 생체기반 인증 : 사용자의 고유한 생체 정보를 기반으로 인증을 수행
4-2: 보안 솔루션
- 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템
- 방화벽 : 기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용,거부,수정하는 기능을 가진 침입 차단 시스템
- 침입 탐지 시스템(IDS) : 컴퓨터 시스템의 비정상적인 사용,오용,남용 등을 실시간으로 탐지하는 시스템
- 침입 방지 시스템(IPS) : 방화벽 + 침입 탐지 시스템
- 데이터 유출 방지(DLP) : 내부 정보의 외부 유출을 방지하는 보안 솔루션
- 웹 방화벽 : 일반 방화벽이 탐지 못하는 SQL 삽입 공격, XXS 등의 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화
- VPN : 사설 네트워크로서, 인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 함
- NAC : 네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 보안 관리 기능을 제공하는 보안솔루션
- SSH : 다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜
728x90
'정보처리기사 필기' 카테고리의 다른 글
| 5과목 : 정보시스템 구축 관리(3장. 소프트웨어 개발 보안 구축 : 중요 키워드 정리) (0) | 2022.08.04 |
|---|---|
| 5과목 : 정보시스템 구축 관리(2장. IT 프로젝트 정보시스템 구축관리 : 주요 키워드 정리) (0) | 2022.08.04 |
| 5과목 : 정보시스템 구축 관리(1장. 소프트웨어 개발 방법론 활용 : 주요 키워드 정리) (0) | 2022.08.04 |
| 4과목 : 프로그래밍 언어 활용(3장. 응용 SW 기술 활용 : 주요 키워드 정리) (0) | 2022.08.03 |
| 4과목 : 프로그래밍 언어 활용(1장. 서버프로그램 구현 & 프로그래밍 언어 활용 : 주요 키워드 정리) (0) | 2022.08.03 |
