[인터넷 보안] 네트워크 해킹 및 공격 방법들

 

컴퓨터 바이러스

컴퓨터에서 작동하여 피해를 주는 프로그램으로, 컴퓨터 내의 자료를 손상시키거나 다른 프로그램을 파괴하여 작동할 수 없도록하며 실행 가능한 부분 변형 후에 자기 자신 또는 자신의 변형을 복사한다. 당연하겠지만, 자연에서의 바이러스처럼 자연적으로 생성되는 것이 아닌 일반 프로그램과 동일하게 의도를 가진 누군가에 의해 제작된다. 바이러스는 저장매체, 네트워크 공유 및 이메일, P2P를 통해 다운로드되어 감염되고 전파된다.

증상

• 컴퓨터 부팅 시 시스템 관련 파일을 찾을 수 없다는 에러 메시지가 나온다.
• 윈도우 자체가 실행되지 않는다.
• 프로그램 실행 속도가 현저히 저하되고 시스템이 자주 멈추게 된다.
• PC 사용 중 비정상적인 그림이나 메시지가 뜨거나 소리가 난다.
• 사용자 의사와 상관없이 프로그램이 실행되거나 주변장치가 스스로 움직인다.
• 폴더에 알 수 없는 파일이 생긴다.

예방과 제거

• V3 같은 백신 프로그램 또는 개인 방화벽 등 보안 프로그램을 설치한다.
• OS 업데이트를 주기적으로 한다.
• 정품 소프트웨어만 사용한다.
• 중요한 프로그램이나 데이터는 수시로 백업한다.
• 새로운 프로그램을 사용할 때, 하나 이상의 최신 버전 백신 프로그램으로 검사한다.
• 정기적으로 디스크 검사를 수행한다.
• 신뢰할 수 없는 수신인으로부터 온 이메일은 열어보지 않는다.

 

컴퓨터 웜

실행 코드 자체로 번식하는 유형으로 주로 컴퓨터 내에서 실행된다. 웜과 바이러스는 감염 대상의 유무와 자기 복제 능력의 유무에 따라 구별된다. 바이러스는 스스로가 독립적으로 존재할 수 없기 때문에 숙주 프로그램이 필요한 반면, 웜은 스스로 독립적으로 존재하며 자신을 계속 복제해 나가는 프로그램이다.

가장 유명한 방식으로는 SMTP 메일 서비스의 트랩 도어를 이용하는 방식으로, 웜이 자기 복제를 한 후 네트워크를 통해 전파하기 위해 웜 스스로 다른 사람에게 보내는 이메일에 자신을 첨부한다. 따라서 웜이 메일 주소록에 있는 모든 사람들에게 무작위로 웜이 첨부된 이메일이 발송되게 된다.

공격 유형

• 백도어 기능을 이용한 정보 유출 - 감영된 컴퓨터의 메모리에 상주하여, 특정 포트가 열리면 열려진 포트를 통해서 접근한다. 정보 유출을 위한 백도어 기능을 수행하는 웜은 해커가 감염된 시스템에 쉽게 접근할 수 있는 백도어를 제공한다.
• 서비스 거부 공격 - 웜이 감염된 불특정 다수의 컴퓨터(좀비PC)에게 주기적으로 특정 사이트에 접속하게 하는 명령을 보내는 방식으로 불특정 다수 시스템에게 공격을 받기 때문에 전체 네트워크의 마비 위험이 있다.

전파 유형

• 이메일을 통한 전파
  1. 웜이 실행되면 자신을 윈도우 폴더 또는 주요 시스템에 복사
  2. 재부팅이 되더라도 자동으로 실행 가능하게 레지스트리에 자신을 등록
  3. 컴퓨터에 저장된 주소록이나 브라우저의 임시 디렉터리에서 이메일 주소를 추출하여 하드디스크에 저장
  4. 수집된 이메일 주소로 웜을 첨부하여 발송
  5. 이메일을 받은 사용자가 이메일을 읽거나 첨부파일을 실행하면 동일한 일들이 반복되어서 웜이 전파됨
• P2P 공유 프로그램을 통한 전파
  1. 지정된 폴더에 웜을 복사
  2. 사용자들이 많이 검색하는 이름으로 파일 이름을 변경
  3. 공유 폴더에 있는 파일을 다운로드하여 실행함으로써 웜이 전파되는 악순환 반복

 

악성 코드(멜웨어)

악의적인 소프트웨어(malicious software)의 약자로, 시스템 파괴 및 작업 지연, 정보 유출 등 악의적 활동을 위해 의도적으로 제작된 소프트웨어

증상

• 웹 브라우저를 실행할 때마다 특정 웹사이트로 이동
• 수시로 팝업이 뜨는 경우
• 사용자가 변경하지 않았는데도 윈도우 설정이 자동으로 변경되는 경우
• 실행하지 않은 파일이 저절로 삭제되거나 변형되는 경우

트로이 목마

유용한 프로그램으로 가장하여 사용자가 그 프로그램을 실행하도록 속인다. 실제로 기대했던 기능을 수행하지만, 자료 삭제, 정보 유출, 해킹의 기능이 있다. 트로이 목마는 웜과 달리 자기 복제 능력이 없어서 한 프로그램 내에서만 존재한다. 따라서 해당 프로그램만 지워버리면 문제가 해결된다.

스파이웨어

스파이(spy)와 소프트웨어(software)의 합성어로 광고나 마케팅을 목적으로 배포하기 때문에 애드웨어라고도 한다. 보통 인터넷에서 무료로 공개되는 소프트웨어 다운로드 시에 함께 설치된다.

피싱 (Phishing)

개인정보(Privacy)와 낚시(Fishing)의 합성어로 웹 상에서 계좌번호, 신용카드번호, 주민등록번호등과 같은 개인정보를 입력하도록 유도하여 개인정보를 불법적으로 알아내는 사기 수법이다.

파밍 (Pharming)

합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조하여 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 범죄 수법