정보 보안 침해 공격 관련 용어 정리 - 공부하는 도비

최근 보안뉴스에 따르면, 코로나 19로 영향을 받는 사람들에게 악성 메일을 보내 보안상 문제를 일으킨다고 합니다.

메일 속 첨부파일을 열람할 경우 악성코드가 실행되며, 사용자 PC에 백도어를 설치하는 등 악의적인 행위를 하니 저희들도 조심해야겠죠?

 

여기서 잠깐! 백도어가 뭘까요?

백도어 같은 보안 상식을 알고 있으면 좋겠죠?

 

* 보안 침해 공격 용어 *

 

1. 좀비(Zombie) PC

: 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터로, C&C(command & control) 서버의 제어를 받아 주로 DDos 공격 등에 이용됩니다.

2. C&C 서버

: 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버를 말합니다.

 

3. 봇넷(Botnet)

 : 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태를 말합니다.

 

4. 웜(Worm)

 : 네트워크를 통해  스스로 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스의 일종으로, 분산 서비스 공격, 버퍼 오버플로 공격, 슬래머 등이 웜 공격의 한 형태입니다.

(버퍼 오버플로 공격 : 버퍼의 크기보다 많은 데이터를 입력하여 프로그램이 비정상적으로 동작하도록 만드는 것)

(슬래머 : SQL의 허점을 이용하여 SQL 서버를 공격하는 웜 바이러스의 형태)

 

5. 제로 데이 공격(Zero Day Attack)

 : 보안 취약점이 발견되었을 때 발견된 취약점의 존재 자체가 널리 공표되기 전에 해당 취약점을 통하여 이루어지는 보안 공격으로, 공격 신속성을 의미합니다.

 

6. 키로커 공격(Key Logger Attack)

 : 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 빼가는 해킹 공격입니다.

 

7. 랜섬웨어(Ransomware)

 : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램으로, 암호 해독용 프로그램의 전달을 조건으로 사용자에게 금전을 요구합니다. 

 

8. 백도어(Back Door, Trap Door)

 : 시스템 설계자가 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로로, 컴퓨터 범죄에 악용되기도 합니다.

 

9. 트로이 목마(Trojan House)

 : 정상적인 기능을 하는 프로그램으로 위장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것으로, 자기 복제 기능은 없습니다.