โ ์ ๋ณด ๋ณด์ 3๋ ์์
- ๊ธฐ๋ฐ์ฑ: ์์คํ
๋ด ์ ๋ณด ์์์ ์ธ๊ฐ๋ ์ฌ์ฉ์์๊ฒ๋ง ์ ๊ทผ ํ์ฉ
- ๋ฌด๊ฒฐ์ฑ: ์ค์ง ์ธ๊ฐ๋ ์ฌ์ฉ์๋ง์ด ์์คํ
๋ด ์ ๋ณด ์์ ๊ฐ๋ฅ
- ๊ฐ์ฉ์ฑ: ์ธ๊ฐ๋ ์ฌ์ฉ์๋ ๊ถํ ๋ฒ์ ๋ด์์ ์ธ์ ๋ ์์ ์ ๊ทผ ๊ฐ๋ฅ + ์ธ์ฆ (์ฌ์ฉ์์ ์ ๋ถ ํ์ธ) / ๋ถ์ธ๋ฐฉ์ง (๋ถ์ธํ ์ ์๋๋ก ์กใป์์ ์ฆ๊ฑฐ ์ ๊ณต)
โ AAA (Triple-A)
- ์ธ์ฆ (Authentication): ์ฌ์ฉ์๊ฐ ๋คํธ์ํฌ ์ ์ ์ ์ ์์คํ
์์ ์ฌ์ฉ์ ์ ์ ํ์ธ
- ๊ถํ๋ถ์ฌ (Authorization): ๊ฒ์ฆ๋ ์ฌ์ฉ์์๊ฒ ์ฌ์ฉ๊ฐ๋ฅํ ์ ๊ทผ ๊ถํ ํ์ธ
- ๊ณ์ ๊ด๋ฆฌ (Accounting): ์ฌ์ฉ์์ ์์ ์ฌ์ฉ์ ๋ํ ์ ๋ณด ์์ง (๊ณผ๊ธ, ๊ฐ์ฌ, ๋ณด๊ณ ์)
โ ์๋ฐฉํฅ ์ํธํ ๋ฐฉ์
๋์นญํค / ๋น๋ฐํค / ๊ฐ์ธํค | ๋น๋์นญํค / ๊ณต๊ฐํค | ||
ํน์ง | ๋์ผํ ํค๋ก ๋ฐ์ดํฐ๋ฅผ ์ํธํ/๋ณตํธํ | ์ํธํ ํค๋ DB ์ฌ์ฉ์์๊ฒ ๊ณต๊ฐ ๋ณตํธํ ํค๋ ๋น๋ฐํค๋ก ๊ด๋ฆฌ์๋ง | |
๋ธ๋ก (Block) 2 bit ์ด์ ์ฐ์ฐ | ์คํธ๋ฆผ (Stream) 1 bit ์ฉ ์ฐ์ฐ | ||
์ข ๋ฅ | DES, AES, SEED, ARIA IDEA, LEA | RC4, LFSR | ์์ธ์๋ถํด: RSA, Rabin ์ด์ฐ๋์: Diffie-Hellman, DSA ํ์๊ณก์ : ECC |
ํค ๊ฐ์ | N(N-1)/2 ๊ฐ | 2N ๊ฐ | |
์ฅ์ | ์๊ณ ๋ฆฌ์ฆ ๋จ์ ์ํธ/๋ณตํธํ ์๋ ๋น ๋ฆ | ํค ๋ถ๋ฐฐ ์ฉ์ด ๊ด๋ฆฌํด์ผํ ํค์ ์ ์ ์ | |
๋จ์ | ๊ด๋ฆฌํด์ผํ ํค์ ์ ๋ง์ | ์๊ณ ๋ฆฌ์ฆ ๋ณต์ก ์ํธ/๋ณตํธํ ์๋ ๋๋ฆผ |
โป ์๋ฐฉํฅ ์ํธํ ์ข
๋ฅ
- DES: IBM์์ ๊ฐ๋ฐ, ๋ฏธ๊ตญ NBS์์ ๊ตญ๊ฐ ํ์ค์ผ๋ก ๋ฐํ, ์ ์ฌ ๊ณต๊ฒฉ์ ์ทจ์ฝ, ๋ธ๋ก 64bit, ํค 56bit
- AES: SNP ์ํธ ๋ฐฉ์ ์ฌ์ฉ, ๋ ์ธ๋ฌ ๊ธฐ๋ฐ ์ํธํ (128/192/256 bit)
- SEED: ๊ตญ๋ด ๊ฐ๋ฐ ๊ฐ์ธํค (128/256 bit)
- ARIA: ๊ตญ๊ฐ๋ณด์๊ธฐ์ ์ฐ๊ตฌ์(NSRI) ์ฃผ๋ ๊ฐ๋ฐ (128/192/256 bit)
- IDEA: PES ๋์ฒด ์ค์์ค ๊ฐ๋ฐ, ๋ธ๋ก 64bit, ํค 128
- LEA: ๊ตญ๋ด NSRI ๊ฐ๋ฐ
- Skipjack: ๋ฏธ๊ตญ NSA ๊ฐ๋ฐ (์ ํ๊ธฐ)
- RC4: Ron Rivest๊ฐ ์ค๊ณํ ์คํธ๋ฆผ ์ํธํ (์ฅํ
๋จ์ ๊ธฐ๋ฐ)
- LFSR: ์ ํ ์ฐ์ฐ์ ํตํ ๋ค์ ์ํ ์์ฑ / ์คํธ๋ฆผ ๊ธฐ๋ฐ ๋์ ์์ฑ ํ์ฉ
- RSA: MIT ๊ณต๊ฐํค ์ํธํ / ์์ธ์๋ถํด ์ด๋ ค์ด ํฐ ์์ ์ซ์ ํ์ฉ
- Rabin: Rabin ๊ฐ๋ฐ (์์ธ์๋ถํด) / RSA๋ณด๋ค ๋น ๋ฆ
- Diffie-Hellman: ๋ ์ฌ์ฉ์๊ฐ ์ฌ์ ์ ์ด๋ค ๋น๋ฐ ๊ตํ ์์ด๋ ๊ณตํตํค๋ฅผ ๊ตํ ๊ฐ๋ฅ
- DSA: ๋ฏธ๊ตญ ํ์ค ๋์งํธ ์๋ช
์๊ณ ๋ฆฌ์ฆ
- ECC: ํ์๊ณก์ ์ด๋ก ์ ๊ธฐ๋ฐํ ๊ณต๊ฐ ํค ์ํธ ๋ฐฉ์
โ ๋จ๋ฐฉํฅ ์ํธํ ๋ฐฉ์ - ํด์ํจ์ (Hash)
- ํด์ ์๊ณ ๋ฆฌ์ฆ(ํด์ ํจ์)๋ก ๋ถ๋ฆฌ๋ฉฐ, ํด์ ํจ์๋ก ๋ณํ๋ ๊ฐ/ํค๋ฅผ ํด์๊ฐ/ํค๋ผ๊ณ ํจ
- ์์์ ๊ธธ์ด์ ์
๋ ฅ ๋ฐ์ดํฐ๋ฅผ ๋ฐ์ ๊ณ ์ ๋ ๊ธธ์ด์ ํด์ ๊ฐ์ ๋ณํํจ (๋จ๋ฐฉํฅ ํจ์)
- ์ข
๋ฅ: SHA ์๋ฆฌ์ฆ / HAVAL / MD4 / MD5 / N-HASH / SNEFRU
์ค์ฒฉ๋ฒ(ํด๋ฉ๋ฒ) | ๋ ์ฝ๋ ํค๋ฅผ ์ฌ๋ฌ ๋ถ๋ถ์ผ๋ก ๋๋๊ณ , ๋๋ ๋ถ๋ถ์ ๊ฐ ์ซ์๋ฅผ ๋ํ๊ฑฐ๋ XOR ํ ๊ฐ์ ํ ์ฃผ์๋ก ์ฌ์ฉํ๋ ๋ฐฉ์ |
์ ์ฐ๋ฒ | ๋ ์ฝ๋ ํค๋ก ํด์ํ์ ํฌ๊ธฐ๋ณด๋ค ํฐ ์ ์ค์์ ๊ฐ์ฅ ์์ ์์๋ก ๋๋ ๋๋จธ์ง๋ฅผ ํ ์ฃผ์๋ก ์ผ๋ ๋ฐฉ์ |
๊ธฐ์๋ณํ๋ฒ | ํค ์ซ์์ ์ง์๋ฅผ ๋ค๋ฅธ ์ง์๋ก ๋ณํ์์ผ ์ฃผ์ ํฌ๊ธฐ๋ฅผ ์ด๊ณผํ ๋์ ์๋ฆฟ์๋ ์ ๋จํ๊ณ , ์ด๋ฅผ ๋ค์ ์ฃผ์ ๋ฒ์์ ๋ง๊ฒ ์กฐ์ ํ๋ ๋ฐฉ์ |
์ซ์๋ถ์๋ฒ | ํค ๊ฐ์ ์ด๋ฃจ๋ ์ซ์์ ๋ถํฌ๋ฅผ ๋ถ์ํ์ฌ ๋น๊ต์ ๊ณ ๋ฅธ ์๋ฆฌ๋ฅผ ํ์ํ ๋งํผ ํํด์ ํ ์ฃผ์๋ก ์ผ๋ ๋ฐฉ์ |
โ ์๋น์ค ๊ณต๊ฒฉ ์ ํ
์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ(DOS: Denial of Service) | ๋๋์ ๋ฐ์ดํฐ๋ฅผ ํ ๊ณณ์ ์๋ฒ์ ์ง์ค์ ์ผ๋ก ์ ์กํ์ฌ ํ์ ์ด ๋๋ ์๋ฒ์ ์ ์์ ์ธ ๊ธฐ๋ฅ์ ๋ฐฉํด |
๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ(DDOS) | ์ฌ๋ฌ ๋์ ์ฅ๋น์์ ํ ๊ณณ์ ์๋ฒ์ ๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ ์ํ (์ข ๋ฅ: Trinoo, Tribe Flood Network, Stacheldraht) |
Ping of Death | Ping ๋ช ๋ น์ ์ ์กํ ๋ ํ์ฉ๋ฒ์ ์ด์์ ICMP ํจํท์ ์ ์กํ์ฌ ๋์ ์์คํ ์ ๋คํธ์ํฌ๋ฅผ ๋ง๋น |
Ping Flooding | ๊ณผ๋ํ ICMP ๋ฉ์์ง์ ์ํ ์๋ต ๊ณผ๋ค๋ก ์์คํ ์๋ฌ ์ ๋ฐ |
SYN Flooding | SYN ํจํท ์ ํธ๋ง ์ ์กํ์ฌ ๊ฐ ์๋ฒ์ ๊ฐ์ฉ ์ฌ์ฉ์ ์๋ฅผ ์ ์ ํ ๋ค๋ฅธ ์ฌ์ฉ์์ ์๋ฒ ์ ๊ทผ์ ์ฐจ๋จ |
UDP Flooding | ๋ค๋์ UDP ํจํท์ ์ ์กํ์ฌ ๋คํธ์ํฌ ์์์ ๊ณ ๊ฐ |
Smurfing(์ค๋จธํ) | IP / ICMP ํน์ฑ์ ์ ์ฉํ์ฌ ์์ฒญ๋ ์์ ๋ฐ์ดํฐ๋ฅผ ํ ์ฌ์ดํธ์ ์ง์ค์ ์ผ๋ก ๋ณด๋ด ๋คํธ์ํฌ๋ฅผ ๋ถ๋ฅ ์ํ๋ก ๋ง๋ฌ |
TearDrop | Fragment number ๊ฐ์ ๋ณํํ์ฌ ์์ ์ธก์์ ํจํท ์กฐ๋ฆฝ ์ ์ค๋ฅ๋ก ์ธํ ๊ณผ๋ถํ๋ก ์์คํ ๋ค์ด์ ์ ๋ |
LAND Attack | ์ก/์์ IP ์ฃผ์๋ฅผ ๋ชจ๋ ํ์ผ IP์ฃผ์๋ก ํ์ฌ ์๊ธฐ ์์ ์๊ฒ ๋ฌดํํ ์๋ตํ๊ฒ ํ๋ ๊ณต๊ฒฉ |
Evil twin attack | ์ ์์ ์ฌ์ฉ์๊ฐ ์ง์ธ/์ ๋ช ์ธ ์ฌ์นญํ์ฌ ๋ก๊ทธ์จํ ์ฌ์ฉ์์ ๊ณ์ ์ ๋ณด ๋ฐ ์ ์ฉ ์ ๋ณด ํ์ทจ |
Switching Jamming | ์์กฐ๋ ๋งค์ฒด ์ ๊ทผ ์ ์ด(MAC) ์ฃผ์๋ฅผ ์ง์ ๋ณด๋ด ์ค์์น MAC ์ฃผ์๋ฅผ ํผํ์์ผ ๋๋ฏธ ํ๋ธ์ฒ๋ผ ์๋ |
โ ์ ๋ณด ๋ณด์ ์๋ฃจ์
๋ฐฉํ๋ฒฝ (Firewall) | - ๋ด๋ถ โ ์ธ๋ถ๋ก ๋๊ฐ๋ ํจํท์ ๊ทธ๋๋ก ํต๊ณผ - ์ธ๋ถ โ ๋ด๋ถ๋ก ์ ์ ๋๋ ํจํท์ ์ธ์ฆ๋ ํจํท๋ง ํต๊ณผ |
์น ๋ฐฉํ๋ฒฝ (Web Firewall) | ์ผ๋ฐ ๋ฐฉํ๋ฒฝ์ ํ์ง ๋ถ๊ฐํ SQL ์ฝ์ ๊ณต๊ฒฉ, XSS ๋ฑ ์น ๊ธฐ๋ฐ ๊ณต๊ฒฉ์ ๋ฐฉ์ดํ๋ ๋ชฉ์ ์ผ๋ก ์น ์๋ฒ์ ํนํ๋ ๋ฐฉํ๋ฒฝ |
์นจ์ ํ์ง ์์คํ (IDS: Intrusion Detection System) | ์์คํ ์ ๋น์ ์์ ์ธ ์ฌ์ฉ/์ค์ฉ/๋จ์ฉ ๋ฑ์ ์ค์๊ฐ ํ์ง |
์นจ์ ๋ฐฉ์ง ์์คํ (IPS: Intrusion Prevention Syetem) | - ๋ฐฉํ๋ฒฝ + ์นจ์
ํ์ง ์์คํ
- ๋น์ ์์ ํธ๋ํฝ/ํจํท์ ๋ฅ๋์ ์ผ๋ก ์ฐจ๋จํ๊ณ ๊ฒฉ๋ฆฌ |
๋ฐ์ดํฐ ์ ์ถ ๋ฐฉ์ง (DLP: Data Loss Prevention) | - ๋ด๋ถ ์ ๋ณด์ ์ธ๋ถ ์ ์ถ์ ๋ฐฉ์ง - ์ฌ๋ด ์ง์์ด ์ฌ์ฉํ๋ ์์คํ ์ ๋ชจ๋ ์ ๋ณด ํ์ง/ํต์ |
VPN (๊ฐ์ ์ฌ์ค ํต์ ๋ง) | ๊ณต์ค ๋คํธ์ํฌ ์ํธํ ๊ธฐ์ ์ ์ด์ฉํ์ฌ ์ฌ์ฉ์๊ฐ ๋ง์น ์์ ์ ์ ์ฉ ํ์ ์ ์ฌ์ฉํ๋ ๊ฒ์ฒ๋ผ ํ๊ฒ ํจ |
NAC (Network Access Control) | ๋คํธ์ํฌ์ ์ ์ํ๋ ๋ด๋ถ PC์ MAC ์ฃผ์๋ฅผ IP ๊ด๋ฆฌ ์์คํ ์ ๋ฑ๋กํ ํ ์ผ๊ด๋ ๋ณด์ ๊ด๋ฆฌ ๊ธฐ๋ฅ์ ์ ๊ณต |
ESM (Enterprise Security Management) | ์๊ธฐ ๋ณด์ ์๋ฃจ์ ์์ ๋ฐ์ํ ๋ก๊ทธ ๊ธฐ๋ก์ ํตํฉํ์ฌ ๊ด๋ฆฌ โ ์ข ํฉ์ ์ธ ๋ณด์ ๊ด๋ฆฌ ์ฒด๊ณ ์๋ฆฝ ๊ฐ๋ฅ |
SIEM (Security Information & Event Management) | ๋ณด์ ๊ฒฝ๊ณ ์ ์ค์๊ฐ ๋ถ์ ์ ๊ณต / ๋ก๊ทธ ๋ฐ ์ด๋ฒคํธ ํตํฉ ๊ด๋ฆฌ / ๋น ๋ฐ์ดํฐ ๊ธฐ๋ฐ ๋ณด์ ์๋ฃจ์ |
SDP (Software Defined Perimeter) | '๋ธ๋ ํด๋ผ์ฐ๋'๋ผ ๋ถ๋ฆผ / GIG ๋คํธ์ํฌ ์ฐ์ ๊ถ์ ๋ฐ๋ผ DISA์์ ์ํํ ์์ ์์ ๋ฐ์ |
Sandbox | ์ธ๋ถ์์ ์ ์ ๋ ํ๋ก๊ทธ๋จ์ด ๋ณดํธ๋ ์์ญ์์ ๋์ํด ์์คํ ์ด ๋ถ์ ํ๊ฒ ์กฐ์๋๋ ๊ฒ์ ๋ง๋ ๋ณด์ ํํ |
FDS (Fraud Detection System) | ๊ธ์ต๊ฑฐ๋์ ์ด์ ๊ฑฐ๋ ํ์ง ๋ฐ ์ฐจ๋จ |
ํ ํผ ํ๋ฃจํ | SW์ ์ใป๋ณ์กฐ ์ SW ์ค์๋์์ผ ์ ์ฉ ๋ฐฉ์ง ํด์ํจ์, ํ๊ฑฐ ํ๋ฆฐํธ, ์ํฐ๋งํน ๋ฑ ๋ณด์ ์์ ์์ฑ ํ ๋ณดํธ |
Trust Zone | ๋ ๋ฆฝ์ ๋ณด์ ๊ตฌ์ญ์ ๋ฐ๋ก ๋์ด ์ค์ํ ์ ๋ณด๋ฅผ ๋ณดํธํ๋ ํ๋์จ์ด ๊ธฐ๋ฐ์ ๋ณด์ ๊ธฐ์ |
โป ์นจ์
ํ์ง ์์คํ
(IDS: Intrusion Detection System)
- ์์คํ
์ ๋น์ ์ ์ฌ์ฉ/์ค์ฉ/๋จ์ฉ ๋ฑ์ ์ค์๊ฐ ํ์ง
- ์ค์ฉ ํ์ง: ์ฌ์ ์ ์ ๋ฆฝ๋์ด ์
๋ ฅํด ๋ ๊ณต๊ฒฉ ํจํด ๊ฐ์ง ์ ํต๋ณด
- ์ด์ ํ์ง: ํ๊ท ์ ์ธ ์ํ ๊ธฐ์ค์์ ๋น์ ์์ ํ์ ๋๋ ์์์ ์ฌ์ฉ ๊ฐ์ง ์ ํต๋ณด
[์ข
๋ฅ]
โ HIDS(Host-based): ์์คํ
๋ด๋ถ ๊ฐ์/๋ถ์, ๋ด๋ถ ๋ณํ๋ฅผ ์ค์๊ฐ์ผ๋ก ๊ฐ์งํ์ฌ ์ธ๋ถ ์นจ์
์ ์์
๊ธฐ๋ก ๋ฐ ์ถ์ โ OSSEC, md5deep, AIDE, Samhain
โก NIDS(Network-based): ์ธ๋ถ ์นจ์
๊ฐ์/๋ถ์, ๋คํธ์ํฌ ํธ๋ํฝ ๊ฐ์ โ Snort, Zeek
- IDS ์ค์น ๊ฐ๋ฅ ์์น: ํจํท ๋ผ์ฐํฐ๋ก ๋ค์ด์ค๊ธฐ ์ / ๋ผ์ฐํฐ ๋ค / ๋ฐฉํ๋ฒฝ ๋ค / DMZ(์ธ๋ถ ์ธํฐ๋ท์ ์๋น์ค ์ ๊ณตํ๋ ์๋ฒ๊ฐ ์์นํ๋ ๋คํธ์ํฌ)
โ ์ ๋ณด ๋ณด์ ํ๋กํ ์ฝ
- SSH (Secure SHell)
- ์๋ก ์ฐ๊ฒฐ๋ ์ปดํจํฐ ๊ฐ ์๊ฒฉ ๋ช ๋ น์คํ ๋ฐ ์ ์๋น์ค ์ํ
- ํค๋ฅผ ํตํ ์ธ์ฆ์ ํด๋ผ์ด์ธํธ์ ๊ณต๊ฐํค๋ฅผ ์๋ฒ์ ๋ฑ๋กํด์ผ ํจ
- ์ ์ก ๋ฐ์ดํฐ๋ ์ํธํ๋๋ฉฐ, ๊ธฐ๋ณธ์ ์ผ๋ก 22๋ฒ ํฌํธ ์ฌ์ฉ
- SSL (Secure Socket Layer)
- ์น ๋ธ๋ผ์ฐ์ โบ ์๋ฒ ๊ฐ ์์ ํ ๋ฐ์ดํฐ ์ ์ก ๋ชฉ์
- https๋ก ์์ / 443๋ฒ ํฌํธ ์ฌ์ฉ
- TLS (Transport Layer Security)
- SSL์ ๊ฐ์ ๋ฒ์
- ์ธํฐ๋ท ์ปค๋ฎค๋์ผ์ด์ ์ ์ํ ๊ฐ์ธ ์ ๋ณด์ ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ์ ์ ๊ณตํ๋ ๋ณด์ ํ๋กํ ์ฝ
- IPSec
- IP ๋คํธ์ํฌ ๊ณ์ธต์ ์์ ํ๊ฒ ๋ณดํธํ๊ธฐ ์ํ ๋ณด์ ํ๋กํ ์ฝ โ ์ ์ก ๋ชจ๋ (ํธ๋ํฝ ๊ฒฝ๋ก ์ ์ถ ๊ฐ๋ฅ) / ํฐ๋ ๋ชจ๋ (ํจํท ์ ์ฒด)
- S-HTTP
- ๊ธฐ์กด HTTP์ ๋ณด์ ํ์ฅ
- ์น์์์ ๋คํธ์ํฌ ํธ๋ํฝ์ ์ํธํ
- TKIP (Temporal Key Integrity Protocol)
- ์์ ํค ๋ฌด๊ฒฐ์ฑ ํ๋กํ ์ฝ
- WEP ์ทจ์ฝ์ฑ์ ๋ณด์ํ๊ธฐ ์ํด ์ํธ ์๊ณ ๋ฆฌ์ฆ์ ์ ๋ ฅ ํค ๊ธธ์ด๋ฅผ 128๋นํธ๋ก ๋๋ฆผ
โ ์ฝ๋ ์ค๋ฅ
์๋ต ์ค๋ฅ | ์ ๋ ฅ์ ํ ์๋ฆฌ๋ฅผ ๋นผ๋๊ณ ๊ธฐ๋ก | ABCD โ ABD_ |
ํ์ฌ ์ค๋ฅ | ์์์ ํ ์๋ฆฌ๋ฅผ ์๋ชป ๊ธฐ๋ก | ABCD โ ABFD |
์ ์ ์ค๋ฅ | ์ ๋ ฅ ์ ์ข์ฐ ์๋ฆฌ๋ฅผ ๋ฐ๊ฟ์ด ๊ธฐ๋ก | ABCD โ ACBD |
์ด์ค ์ค๋ฅ | ์ ์ ์ค๋ฅ๊ฐ ๋ ๊ฐ์ง ์ด์ ๋ฐ์ | ABCD โ CABD |
์ถ๊ฐ ์ค๋ฅ | ์ ๋ ฅ ์ ํ ์๋ฆฌ ์ถ๊ฐ๋ก ๊ธฐ๋ก | ABCD โ ABCDE |
์์ ์ค๋ฅ | ๋ค๋ฅธ ์ค๋ฅ๊ฐ ๋ ๊ฐ์ง ์ด์ ๊ฒฐํฉ | ABCD โ ACBDF |
โ ISMS (Information Security Management System)
- ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ ์ฒด๊ณ: ์ ๋ณด ์์ฐ์ ์์ ํ๊ฒ ๋ณดํธํ๊ธฐ ์ํ ๋ณดํธ ์ ์ฐจ์ ๋์ฑ
ํ๋ณด, ์กฐ์ง์ ๋ง๋ ์ ๋ณด๋ณดํธ ์ ์ฑ
์ ์๋ฆฝํ๊ณ ์๋ผ์ ์์ ๋์๊ฐ๋ฅํ ๋ณด์ ๋์ฑ
ํตํฉ ๊ด๋ฆฌ
โ ๋คํฌ ๋ฐ์ดํฐ (Dark Data)
- ํน์ ๋ชฉ์ ์ผ๋ก ์์ง๋ ๋ฐ์ดํฐ๊ฐ ํ์ฉ๋์ง ์๊ณ ์ ์ฅ๋ง ๋์ด ์๋ ๋๋์ ๋ฐ์ดํฐ
โ ์ ๋ณด ๋ณด์ ์นจํด ๊ณต๊ฒฉ
ํดํน | ์์คํ ์ ์นจ์ ํด ์ ๋ณด๋ฅผ ์์ ํ๊ฑฐ๋ ๋นผ๋ด๋ ํ์ |
ํฌ๋ํน | ์์คํ ์ ์นจ์ ํด ์ ๋ณด๋ฅผ ํ๊ดดํ๊ฑฐ๋ ๋ณ๊ฒฝํ๋ ํ์ |
์ข๋น PC | ์ ์ฑ์ฝ๋์ ๊ฐ์ผ๋์ด ๋ค๋ฅธ ์ปดํจํฐ๋ฅผ ์กฐ์ข ํ๋ ํ์ |
C&C ์๋ฒ | ํด์ปค๊ฐ ๊ฐ์ผ๋ ์ข๋น PC์ ๋ช ๋ น์ ๋ด๋ฆฌ๊ณ ์ ์ฑ์ฝ๋๋ฅผ ์ ์ดํ๊ธฐ ์ํ ์ฉ๋๋ก ์ฌ์ฉํ๋ ์๋ฒ |
์(Worm) | ๋ค๋ฅธ ์ปดํจํฐ์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ค์ค๋ก ์ ํํ๊ฑฐ๋ ๋ฉ์ผ๋ก ์ ํ๋๋ฉฐ ์ค์ค๋ก๋ฅผ ์ฆ์ (๋ ์์ ์ผ๋ก ์คํ ๊ฐ๋ฅ) |
๋ฐ์ด๋ฌ์ค | ํ์ผ, ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์์ ์ ๋ณต์ (๊ธฐ์)ํ๋ ์
์ฑ ํ๋ก๊ทธ๋จ (๋ ์์ ์ผ๋ก ์คํ ๋ถ๊ฐ) |
ํธ๋ก์ด๋ชฉ๋ง | ์ ์์ ์ธ ํ๋ก๊ทธ๋จ์ผ๋ก ๊ฐ์ฅํ์ฌ ์จ์ด ์๋ ๋ฐ์ด๋ฌ์ค (๋ณต์ X) |
๋ฐฑ๋์ด | ๋ณด์์ด ์ ๊ฑฐ๋ ๋น๋ฐํต๋ก๋ก ๋ฌด๋จ ์ ๊ทผ์ ์ํ ํต๋ก(๋ท๋ฌธ) โ ํ์ง ๋ฐฉ๋ฒ: ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ, ๋ก๊ทธ ๋ถ์, SetID ํ์ผ, ์ด๋ฆฐ ํฌํธ ๊ฒ์ฌ |
๋์ฌ์จ์ด | ๋ด๋ถ ๋ฌธ์ ํ์ผ ๋ฑ์ ์ํธํํด ์ฌ์ฉ์๊ฐ ์ด์ง ๋ชปํ๊ฒ ํ๊ณ ์ด๋ฅผ ์ธ์ง๋ก ๊ธ์ ์ ์๊ตฌํ๋๋ฐ ์ฌ์ฉ๋๋ ์ ์ฑ ํ๋ก๊ทธ๋จ |
APT (Advanced Persistent Threat) | ์ง๋ฅํ ์ง์ ๊ณต๊ฒฉ ํน์ ๊ฐ์ธ ๋ฐ ์กฐ์ง์ ํ๊ฒ์ผ๋ก ์นจํฌ ํ ๋ด๋ถ ์๋ฒ ์ ์ด๊ถ ํ๋ํ์ฌ ๋ฌด๋ ฅํ๋ ์์คํ ์์ ๋ฐ์ดํฐ ์์ง |
Qshing (ํ์ฑ) | QR์ฝ๋๋ฅผ ํตํด ์ ์ฑ ์ฑ ๋ค์ด์ ์ ๋ํ๊ฑฐ๋ ์ค์น |
XSS (Cross Site Scripting) | ๋ธ๋ผ์ฐ์ ์คํฌ๋ฆฝํธ ์ทจ์ฝ์ ์ ์
์ฉ ํน์ ๋งํฌ ํด๋ฆญ ์ ์ ์ฑ ์คํฌ๋ฆฝํธ ์คํ๋์ด ๊ฐ์ธ ์ ๋ณด ํ์ทจ |
CSRF (Cross-Site Request Forgery) | ์ฌ์ฉ์๊ฐ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ํ์(์์ , ์ญ์ , ๋ฑ๋ก ๋ฑ)๋ฅผ ํน์ ์น์ฌ์ดํธ์ ์์ฒญํ๊ฒ ํ๋ ๊ณต๊ฒฉ |
์ ๋ก ๋ฐ์ด ๊ณต๊ฒฉ | ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ์กด์ฌ๋ฅผ ๊ณตํํ๊ธฐ ์ ์ ํด๋น ์ทจ์ฝ์ ์ผ๋ก ์ด์ฉํ ๋ณด์ ๊ณต๊ฒฉ (ํดํน์ ์ ์์ฑ) |
์ค๋ํ | ํจํท์ ์ฟ๋ณด๋ฉด์ ๊ณ์ ์ ๋ณด(ID/PW)๋ฅผ ๊ฐ๋ก์ฑ๋ ํ์ |
์คํธํ (Spoofing) | ๊ฒ์ฆ๋ ์ฌ๋์ด ๋คํธ์ํฌ๋ฅผ ํตํด ๋ฐ์ดํฐ๋ฅผ ๋ณด๋ธ ๊ฒ์ฒ๋ผ ๋ฐ์ดํฐ๋ฅผ ๋ณ์กฐํ์ฌ ์ ์์ ์๋ํ๋ ์ผ์ข
์ ์์์ - IP Spoofing: ๊ณต๊ฒฉ์๊ฐ ์์ ์ IP ์ฃผ์๋ฅผ ๋ค๋ฅธ ์ฃผ์๋ก ์์ฅ - ARP Spoofing: ๊ณต๊ฒฉ์๊ฐ MAC ์ฃผ์๋ฅผ ๋ค๋ฅธ ์ปดํจํฐ ์ฃผ์๋ก ์์ฅ - DNS Spoofing: DNS IP ์ฃผ์๋ฅผ ์ค๊ฐ์์ ์กฐ์ํ์ฌ ์์ฅ |
์ธ์ ํ์ด์ฌํน | ์๋ฒ์ ์ ์ํ๊ณ ์๋ ํด๋ผ์ด์ธํธ๋ค์ ์ธ์
์ ๋ณด๋ฅผ ๊ฐ๋ก์ฑ๋ ๊ณต๊ฒฉ Reset ํจํท์ ํตํด ๊ฐ์ ์ข ๋ฃ์ํจ ํ ์ฌ์ฐ๊ฒฐ ์ ์นจ์ ์์๊ฒ ์ฐ๊ฒฐ |
์คํผ์ด ํผ์ฑ | ๋ถํน์ ๋ค์์๊ฒ ๋ฉ์ผ ๋ฐ์ก ํ ๊ฐ์ง ์์ฅ ์ฌ์ดํธ๋ก ์ ์ธํ ํ ๊ธ์ต๊ธฐ๊ฐ ๊ด๋ จ ๊ฐ์ธ ์ ๋ณด๋ฅผ ๋นผ๋ด๋ ํ์ |
์ค๋ฏธ์ฑ | ๋ฌธ์ ๋ฉ์์ง(SMS) ํตํ ์ฌ์ฉ์ ๊ฐ์ธ ์ ์ฉ ์ ๋ณด ํ์ทจ |
ํ๋ฐ | ๊ธ์ต๊ธฐ๊ด์ ๋๋ฉ์ธ ์ฃผ์(DNS)๋ฅผ ์ค๊ฐ์ ๊ฐ๋ก์ฑ ์ฌ์ฉ์๊ฐ ๊ธ์ต๊ธฐ๊ด ์ฌ์ดํธ์ ์ ์ํ ๋ฏ ์ฐฉ๊ฐํ๊ฒ ํ์ฌ ๊ฐ์ธ์ ๋ณด ํ์ทจ |
ํ์ดํฌ์ค์ฟผํ | ์ฌ์ฉ์๊ฐ ์น URL ์ฃผ์๋ฅผ ์๋ชป ์ ๋ ฅํ๋ ์ค์๋ฅผ ์ ์ฉ |
์จ์ผ๋ง | CEO, ๊ณ ์ ๊ฒฝ์์ง, ์ฐ์์ธ ๋ฑ ์ ๋ช ์ธ์ฌ๋ฅผ ํํท์ผ๋ก ํ ์คํผ์ด ํผ์ฑ |
ํค๋ก๊ฑฐ | ํค ์ ๋ ฅ ์บ์น ํ๋ก๊ทธ๋จ์ ์ด์ฉํ์ฌ ๊ฐ์ธ์ ๋ณด๋ฅผ ๋บด๋ด์ด ์ ์ฉํ๋ ํ์ |
๋ฒํผ ์ค๋ฒํ๋ก์ฐ | ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ฒ์๋ฅผ ๋์ด์ ์์น์์ ์๋ฃ๋ฅผ ์ฌ์ฉํ ๋ ๋ฐ์ |
SQL ์ฝ์ ๊ณต๊ฒฉ | ์์์ SQL ๋ฌธ์ ์ฃผ์ ํ๊ณ ์คํ๋๊ฒ ํ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค๊ฐ ๋น์ ์์ ์ธ ๋์์ ํ๋๋ก ์กฐ์ํ๋ ์ฝ๋ ์ฝ์ ๊ณต๊ฒฉ |
Brute Force Attact (๋ฌด์์ ๋์ ๊ณต๊ฒฉ) | ๊ฐ๋ฅํ ๋ชจ๋ ๋ฌธ์์ด ์กฐํฉ์ผ๋ก ์ํธํค ํ์ทจ |
Watering Hole Attack | ํ๊ฒ์ด ์ฃผ๋ก ๋ฐฉ๋ฌธํ๋ ์น ์ฌ์ดํธ ๊ฐ์ผ์ํจ ํ ํด๋น ํ๊ฒ์ด ๊ฐ์ผ๋ ์น์ฌ์ดํธ ๋ฐฉ๋ฌธํ ๋๊น์ง ๊ธฐ๋ค๋ฆฌ๋ ๊ณต๊ฒฉ |
Bluebug | ๋ธ๋ฃจํฌ์ค ์ฐ๊ฒฐ ์ทจ์ฝ์ ์ ์ด์ฉํ ๊ณต๊ฒฉ |
Credential Stuffing | ๊ณต๊ฒฉ์๊ฐ ์ฌ๋ฌ ๊ฐ์ง์ ๊ฒฝ๋ก๋ก ์์งํ ์ฌ์ฉ์๋ค์ ๋ก๊ทธ์ธ ์ธ์ฆ ์ ๋ณด(Credential)๋ฅผ ๋ค๋ฅธ ์ฌ์ดํธ์ ๊ณ์ ์ ๋ณด์ ๋ฌด์์ ๋์ (Stuffing) |
Island Hopping | ํ๊ฒ ๊ธฐ์ ์ ์นจํดํ๊ธฐ ์ํด ๋ณด์์ด ๋ ์ทจ์ฝํ ํ๋ ฅ์ฌ, ํํธ๋ ๊ธฐ์ ์ ๋คํธ์ํฌ๋ฅผ ํดํน |
์ฌํ ๊ณตํ | ์ปดํจํฐ ๋ณด์์ ์์ด์ ์ธ๊ฐ ์ํธ ์์ฉ์ ๊น์ ์ ๋ขฐ๋ฅผ ๋ฐํ์ผ๋ก ์ฌ๋๋ค์ ์์ฌ ๋ณด์ ์ ์ฐจ๋ฅผ ๊นจ๋จ๋ฆฌ๊ธฐ ์ํ ๋น๊ธฐ์ ์ ์นจ์ ์๋จ |
Rootkit | - ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ์ ๊ทผํ ์ ์๋ ์์ญ์ ์ ๊ทผํ์ฌ ์์คํ
์ ์ ์ดํ๋๋ก ์ค๊ณํ ์
์ฑ ์ํํธ์จ์ด์ ๋ชจ์ - ํดํน์ ์ฌ์ฉ๋๋ ๊ธฐ๋ฅ๋ค์ ์ ๊ณตํ๋ ํ๋ก๊ทธ๋จ๋ค์ ๋ชจ์ |
'Computer Science ๐ > ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[์ ์ฒ๊ธฐ] SQL๋ฌธ ํ์ฉ (0) | 2024.07.19 |
---|---|
[์ ์ฒ๊ธฐ] ๊ธฐํ ์ฉ์ด (1) | 2024.07.18 |
[์ ์ฒ๊ธฐ] ๋คํธ์ํฌ (0) | 2024.07.17 |
[์ ์ฒ๊ธฐ] ์ด์์ฒด์ (0) | 2024.07.16 |
[์ ์ฒ๊ธฐ] ๋ฐ์ดํฐ ๋ฒ ์ด์ค (5) | 2024.07.15 |