정보보안기사 필기 - 38(각종 애플리케이션 보안 위협 및 대응책)

- 각종 애플리케이션 보안 위협 및 대응책

<좀비와 봇>

감염된 시스템의 cpu와 네트워크 자원을 공격자 자신의 용도로 사용하는 종류로서 이렇게 감염된 시스템을 봇, 좀비라고합니다. 이 봇의 집합이 서로 협력하는 형태의 행동을 취할 수 있는데 이를 봇넷이라고 합니다. 악성 봇에 감염된 시스템은 악성 봇 유포자가 지정한 특정 서버에 접속하며 악성 봇에 감염된 시스템은 유포자의 명령에 따라 다른 시스템을 추가 공격하거나 사용자 정보를 유출합니다.

 

<봇의 사용 예시>

• 분산 dos : ddos 대상 컴퓨터 시스템이나 네트워크의 기능을 마비시키는 공격입니다.
• spamming 공격 : 수천대의 봇을 이용해서 매우 많은 양의 이메일을 보낼 수 있습니다.
• 새로운 악성코드 번식 : 새로운 봇을 번식시키는데 기존의 봇넷이 사용됩니다.
• IRC 채팅 공격 : internet relay chat 네트워크를 수천대의 봇이 참여하여 마비시킵니다.

<살라미 공격>

많은 사람들로부터 눈치 채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기수법의 하나입니다. 전형적인 예로는 은행 등 금융기관의 금리계싼 프로그램의 개발을 담당한 자가 프로그램에 손질을 해서 원래는 버려져야할 이자의 우수리(끝수)를 자기 계정으로 보내도록 하는 수법입니다. 

 

<데이터 디들링>

원시 정보 자체를 변주 및 위조해 끼워넣거나 바꿔치기 하는 수법으로 대체할 자료를 만들어 두었다가 데이터를 추가하는 수법입니다. 데이터와 접근이 가능한 내부인이 주로 사용하는 해킹 수법입니다.

 

<이블 트윈 공격>

이블 트윈 공격은 소셜 엔지니어링 공격 기법으로 wi-fi 무선 네트워크에서 공격자가 rogue AP를 사용하여 중간에 사용자의 정보를 가로채 사용자인 것처럼 속여서 활동하는 공격에서 나온 것 입니다.

 

- 자바 보안

<클래스 로더>

클래스 로더는 자바 런타임 환경에서 클래스를 로드, 업로드합니다. 언제, 어떻게 클래스를 추가할지 결정하며 가짜 클래스로 바꿔치기 되지 않도록 보호하는 기능이 있습니다.

 

<바이트코드 검사기>

타입 안정성 보장, 메모리 경계 체크를 수행합니다. 다양한 수준에서 바이트 검사를 수행하며 악의성 검사를 통해 바이트코드가 접근제한을 침해하거나 잘못된 타입의 정보를 사용하는 객체에 접근하는 등 악성코드를 포함하고 있는지 검사합니다.

 

<보안관리자>

악의적인 기능으로부터 시스템을 보호하며 위험한 연산이 발생하지 않는지 검사하는 싱글 자바 오브젝트가 존재합니다.

 

<모바일 코드>

여러종류의 플랫폼 집단에 변형되지 않은채로 옮겨져 실행될 수 있는 프로그램을 의미합니다. 원격 시스템에서 로컬 시스템으로 옮겨지고 사용자의 구체적인 명령 없이 로컬 시스템에서 실행됩니다.모바일 코드는 사용자 워크스테이션으로 전송하는 바이러스, 웹, 트로이 목마의 메커니즘처럼 작동합니다. 예시로는 자바 애플릿과 액티브를 들 수 있습니다.

 

<악성 모바일 코드>

자가 복제 능력이 있는 유해한 프로그램을 지칭하는 용어로서 컴퓨터 바이러스, 매크로, 바이러스, 웜등을 말합니다. 자바와 액티브-X 익스플로잇, 인터넷 브라우저 익스플로잇 등을 이용하여 악의적인 기능을하는 프로그램을 포함합니다. 모바일이란 스스로 살아 움직이는 의미를 뜻합니다.

 

<악성 모바일코드 대응책>

외부에서 받은 프로그램을 JVM이라는 보호된 영역 안에 가둔뒤 작동시키는 방법으로 프로그램의 폭주나 악성 바이러스의 침투를 막습니다. 이를 샌드박스라고합니다. 모든 코드가 샌드박스내에 있도록 보장할 수 없기때문에 여러 종류의 보안 침해를 유발시킵니다.