close
프로필 배경
프로필 로고

매일매일 성장하는 블로그

보안기사/필기 · 2019. 1. 20. fullscreen 넓게보기

기사 자격증(알기사, 보안위협 및 대응책)

반응형

접근통제 보안위협

1. 패스워드 크래커

 1) 사전공격(Dictionary attack)

  - 패스워드 사전파일을 이용하여 접속계정을 알아내는 방법

  - 공격대상의 개인정보를 충분히 알고 있다면 매우 효율적인 방법

 2) 무차별 공격(Brute-force Attack, Exhaustive Attack)

  - 성공할 때 까지 모든 조합의 경우의 수를 시도해 원하는 공격을 시도하는 해킹

  - 크랙 등 소프트웨어를 이용

  - 무차별 공격은 워다이얼링에 이용

 

 3) 레인보우 테이블을 이용한 공격

  - 1980년 마틴헬만에 의해 소개

  - 처음에는 거의 사용 안되었다가 2000년대 LM 패스워드를 몇분만에 해킹해 유명해짐

  - 하나의 패스워드에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드 생성 후 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이뤄진 체인을 무수히 만들어 놓은 테이블

  - 사전 공격, 무차별 대입공격을 수행하는 것보다 훨씬 적은 시간이 소요

 4) 하이브리드 공격

  - 사전공격무차별 대입공격을 결합한 공격

 

2. 사회공학 공격

 1) 사회공학 공격은 신뢰할 수 있는 개인이나 조직을 사칭하여 공격대상의 민감정보를 빼내는 작업

 2) 사회공학 공격은 인간기반 사회공학 공격ICT기반 사회공학 공격으로 나뉜다.

  (1) 인간기반 사회공학 공격

   - 사회에서 많은 이용하는 사회공학 공격

   - 종류 : 어깨너머 훔쳐보기, 쓰레기통 뒤지기, 협박메일, 따라 들어가기, 내부자와의 결탁, 내부자의 부주의로 인한 외부 유출

   - 대응책 : 중요 정보 제공시 신원증명 항상 요청하기 , 직원들에게 보안의식 교육

 

 (2) ICT 기반 사회공학 공격

  - 컴퓨터 기술을 이용하여 공격하는 사회공학 공격

  - 종류 : 피싱, 파밍, 스미싱

 (3) 피싱

  - 피싱은 개인정보(private data) + 낚시(fishing)의 합성어로 개인정보를 낚는다는 의미를 가진다.

  - 낚시꾼들은 수신자에게 이메일을 발송하여 위조사이트로 이동시킨 후 개인정보를 수집한다.

  - 피싱은 URL 주소를 주의 깊게 살펴보면 충분히 알아차릴 수 있다.

  - 피싱 동작방식 

 (4) 파밍

  - 파밍은 해당 사이트가 공식적으로 운영하고 있는 도메인 자체를 중간에 탈취하는 수법

  - 진본 사이트와 유사하게 잘 꾸며논 가짜사이트 개설 후 공격 대상자의 진본 웹사이트 접속 요청을 몰래 위조사이트로 전달하기 위해 방향 재지정을 한다.

  - 파밍은 피싱과 달리 URL 주소를 자세히 살펴본다고 해서 알아챌 수 없기 때문에 피싱보다 피해를 당할 우려가 크다.

  - 파밍 동작방식

 

 (5) 스미싱

  - 스미싱은 SMSphisging 공격에 결합된 용어로써 SMS를 통해 사용자를 속여 악성소프트웨어 설치 유도 후 민감정보 빼가기, 소액 결제등 손해를 끼치는 신종 휴대폰 사기수법

 

 (6) 스피어 피싱

  - 조직 내에 신뢰할 만한 발신인으로 위장, ID 패스워드 정보 요구하는 일종의 피싱공격

  - 가짜사이트 유도하여 악성코드 설치 또는 ID, 패스워드 요구해 네트워크 침입도 가능

  - 사용자 ID, 암호를 입력, 또는 웹사이트에 첨부된 파일을 열 경우 도용당할 수 있다.

 

 (7)대응책

  - 유인메시지의 URL을 확인없이 접속하지 않도록 보안의식을 고취하는 훈련을 실시한다.

  - 악성 소프트웨어의 탐지와 제거, 접속 사이트와 DNS 서버에 대한 진위 인증 등 기술적으로 대응해야한다.

 

3. 은닉채널

 - 은닉 채널은 엔티티가 허가되지 않은 방식으로 정보를 받는 방법

 - 보안 메커니즘에 의해 통제되지 않는 정보흐름

 - 정보흐름 모델은 은닉채널을 보장하지 않는 것을 보장하는 방법에 대한 규칙을 만든다.

 - 은닉채널의 위험은 대역폭에 따라 변경되기 때문에 대역폭을 제한해야한다.

 - 로그분석, HIDS(호스트 기반 IDS)탐지, 시스템 자원분석으로 은닉채널을 방어할 수 있다.

 

4. 방사

 - 공격자들이 정보를 훔치기 위해 사용, 컴퓨터와 장치로부터 방출되는 전기적 신호를 가로채는 방법

 - 대응책 : 템페스트, 백색잡음, 통제구역

  1) 템페스트(TEMPEST)

   1. 차폐물질을 통해 방사되는 신호를 억제하는 기술의 표준

   2. 차폐물질을 생산하는 업체는 반드시 표준에 의해 인증을 받아야 한다.

 

  2) 백색잡음(백색소음)

   1. 일정한 범위의 무작위적인 전기 신호가 의도적으로 방출되어 방출된 신호를 가로채는 것을 어렵게 하는 방법

 

  3) 통제구역

   1. 전기적 신호가 새어나지 않게 하기 위해 벽면에 물질을 사용한다.

 

 

반응형
저작자표시

'보안기사 > 필기' 카테고리의 다른 글

기사 자격증(알기사, 운영체제 주요기술)  (0) 2019.01.21
기사 자격증(알기사, 운영체제 개요)  (0) 2019.01.20
기사자격증(알기사, 접근통제 보안 모델)  (0) 2019.01.19
기사자격증(알기사, 사용자인증)  (0) 2019.01.19
기사자격증(알기사, 키, 난수)  (0) 2019.01.17
보안기사/필기 관련 글
더 보기

티스토리툴바