인터넷 보안이란 권한이 없는 내부자나 악의적 의도의 공격자가 인터넷상으로 시스템에 접근하는 것을 사전에 탐지 및 차단하는 기술입니다. 다양한 공격의 유형 및 이를 방어하기 위한 솔루션들에 대해서 자세히 정리해보겠습니다.
인터넷 보안
PC 및 스마트폰 그리고 최근에는 가전제품 등 수 많은 디바이스가 온라인상에 연결되면서, 그만큼 악의적인 의도의 공격자의 위협도 커지고 있습니다.
공격유형
디도스공격
공격자가 네트워크에 분산된 다수의 좀비 PC(Agent)를 이용하여 특정 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격방식입니다.
일반적으로 서비스 거부공격(DoS: Deniel of Service)과 비교하여 다수의 Agent를 활용한다는 측면에서 완벽하게 회피하는 것은 어려우며, 트래픽을 분산하거나 우회시키는 방법을 사용하기도 합니다. DoS 공격의 유형별 특징에 대해서는 아래의 이전 글을 참고 바랍니다.
지속적 보안 위협
특수목적을 가진 조직이나 개인이 하나의 공격 타깃을 위해 지속해서 정보를 수집하고 취약점을 분석하는 ‘지속적’이며 ‘지능적인’ 공격방식을 말합니다.
이 공격방식은 스피어피싱, 내부자 위협, 사회공학적 기법 등 다양한 공격방식을 채택하는 특징이 있습니다. 대표적인 공격의 유형은 다음과 같습니다.
공격유형 | 설명 |
스피어피싱 | 특정인 또는 사이트 사용자를 대상으로 특정 정보의 탈취를 목적으로 한 공격 예) 악성코드 첨부 메일, 특정 사이트 링크클릭 유도 |
파밍 공격 | 사용자의 PC를 감염시켜 가짜 사이트로 유도하여 내부정보를 탈취하는 공격 |
사회공학적 기법 | 신뢰하는 개인으로 가장하여 악성코드를 전송하는 방법 |
위와 같은 공격은 특정 타킷을 공격하기 위한 1차 공격유형의 하나입니다. 이런 공격을 통해 내부로 진입하는 루트를 확보한 후 2차로 내부 시스템의 데이터나 주요 정보를 탈취합니다.
악성코드 공격: 랜섬웨어 등
정보 유출이나 금적적 목적으로 컴퓨터 등에 침투하거나 설치되어 악성 행위를 수행하는 프로그램입니다. 대표적으로 DDoS 공격에 이용당하는 좀비 PC가 되거나, 또는 랜섬웨어에 감염되는 사례입니다. 만약 랜섬웨어의 감염이 의심된다면 악성코드 무료 복구툴을 사용해보는 것이 좋습니다. 이와 관련해서는 다음을 참고 참고 바랍니다.
또한 램선웨어 복구 툴을 사용하기 전에 파일을 백업하여 만약 실패하더라도 파손되지 않도록 주의하는 것이 중요합니다.
종류 | 특징 | 감염경로 |
랜섬웨어 | 파일 암호화, 로그인 불가, 부팅불가와 같은 특징을 가지며 비트코인 등의 대가를 유구 | 이메일 첨부파일, OS 취약점, 토렌트 등을 경로로 전파 |
바이러스, 웜 | 파일 등의 코드를 변형시켜 자동 복제, 확산하는 특징을 가짐 | 감염된 파일 실행(exe), 게임이나 불법 소프트웨어 실행 |
백도어 | 공격자에 재침입을 용이하도록 하는 도구로, 비인가자의 접근을 허용함 | SW 개발 당시부터 의도적으로 삽입된 경우가 많음. 비인가 소프트웨어의 사용 |
스파이웨어, 애드웨어 | 특정 사이트에 접속을 유도하거나 개인정보 유출을 목적으로 설치됨 | 인터넷의 의심스러운 무료 소프트웨어, 크랙 소프트웨어의 실행.위험 사이트에 접속 시 감염 |
악성코드는 대표적으로 OS 취약점의 patch 및 안티바이러스 백신 소프트웨어를 통해 많이 대응이 가능합니다. 평소 윈도 등에 로그인 시 복잡한 로그인 암호를 걸어 놓는 것도 효과적인 대응책의 하나입니다.
시스템 및 애플리케이션 취약점 공격
대부분의 서버는(HTTP, FTP, DBMS 등) 윈도나 리눅스와 같은 운영체제를 기반으로 동작하는 일종의 응용프로그램입니다. 이런 응용프로그램의 구동을 위해 공통적으로 사용하는 OS나 Core Library 취약점을 이용한 공격을 알아보겠습니다.
공격유형 | 설명 |
Log4Shell 취약점 (위키백과 참고) | 22년 3월 발견된 오픈소스 로깅 Library 취약점을 사용한 것으로 서버의 모든 권한을 탈취가 가능하다. |
제로데이공격 | 아직 미확인된 보안취약점을 즉시 공격하는 것으로 patch가 발행되기까지의 기간을 이용하여 속수무책으로 당하는 것이 특징이다 |
OpenSSL 취약점 | SSL 핸드쉐이킹 과정의 취약점으로 데이터를 암호화하지 않고 정보노출이 발생하는 취약점 (2017년) |
OWASP 취약점 | 정기적으로 발표되는 애플리케이션 취약점 리스트. 공격유형으로 Insection, XLL, CSRF 등을 노리는 형태 |
이에 대한 기본 대응 방법은 OS 보안 patch를 지속적으로 즉시 적용하는 것입니다. 서버로 많이 사용하는 리눅스의 경우 보안패치를 적용하면 core library 역시 함께 릴리즈되는 경우가 많습니다.
방어솔루션
인터넷을 통한 다양한 공격유형을 알아보았습니다. 이런 공격에 대한 대응방법은 크게 다음과 같은 방어솔루션이 있습니다.
- 네트워크보안: 방화벽 및 침입탐지 솔루션
- 접근제어: 계정 관리 등
- 악성코드 검사프로그램
- 암호화 솔루션
각 방어솔루션에 대한 자세한 설명은 이어지는 다음에 이어서 설명드리겠습니다.