공부하는 도비

최근 보안뉴스에 따르면, 코로나 19로 영향을 받는 사람들에게 악성 메일을 보내 보안상 문제를 일으킨다고 합니다. 메일 속 첨부파일을 열람할 경우 악성코드가 실행되며, 사용자 PC에 백도어를 설치하는 등 악의적인 행위를 하니 저희들도 조심해야겠죠? 여기서 잠깐! 백도어가 뭘까요? 백도어 같은 보안 상식을 알고 있으면 좋겠죠? * 보안 침해 공격 용어 * 1. 좀비(Zombie) PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터로, C&C(command & control) 서버의 제어를 받아 주로 DDos 공격 등에 이용됩니다. 2. C&C 서버 : 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버를 말합니다. 3. 봇넷(Bo..

안녕하세요~! 오늘은 '위협, 취약점, 위험, 공격' 에 대해 공부해보도록 하겠습니다. 저 단어들을 들었을 때, 대충 감은 오지만 정확히 뭐가 다른지는 모르는 경우가 많아서 정리해보았습니다. 1. 위협(threat) : 손실이나 손상의 원인이 될 가능성이 있는 환경을 말합니다. 좀 더 쉽게 말하면, 공격이 될 수 있는 가능성입니다. (공격은 아래 4번에서 정리합니다.) 2. 취약점(vulerability) : 위협에 의하여 손실이 발생하게 되는 자신의 약점입니다. 즉, 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것입니다. 위협과 취약점의 가장 큰 다른 특징은 위협은 조치를 할 수 없다는 점입니다. 반면, 취약성은 조치가 가능하다는 점입니다. 3. 위험(risk) : 정보보호를 하기 위해서는 위험..

보안은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 이라는 세 가지 속성으로 나뉘게 됩니다. 1. 기밀성 기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것으로, 일반적인 보안의 의미와 가장 가깝습니다. 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 기밀성의 의미를 쉽게 이해할 수 있습니다. - 기밀성을 위협하는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis) 2. 무결성 무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다는 것을 의미합니다. 예를 들어, 한국은행을 통해 인가된 방법으로만 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼..