인터넷 보안위협
1. 스파이웨어
스파이웨어는 자신이 감염시킨 시스템의 정보를 원격지의 특정한 서버에 주기적으로 보내는 기능의 프로그램을 말한다. 사용자가 주로 방문하는 사이트와 검색어 등 사용자의 취향을 파악하기 위한 것도 있었으나, 주로 패스워드 등과 같은 중요한 정보를 가로채 원격지에 보내는 역할을 수행한다. 이것은 게임이나 무료로 사용되는 프리웨어를 다운로드 받을 때 감염되는 경우가 많은데, 컴퓨터 안전과 보안측면에서 세심한 주의가 필요하다.
2. 애드웨어
애드웨어는 툴바, 검색도우미, 팝업팡, 광고창 등이 PC에 설치되도록 하고, 컴퓨터 오류현상이나 익스플로러가 다운되거나 인터넷속도가 갑자기 느려지는 증상이 나타나게 하는 악성 프로그램을 말한다. 그러나 이 애드웨어는 바이러스나 웜이 아니라서 백신으로 치료가 잘 되지 않는다. 이러한 광고성 프로그램 자체는 위협행위에 속하지는 않으나 정상적인 컴퓨터 사용을 불가능하게 할 정도로 무분별한 팝업 광고가 뜨거나 인터넷 브라우저의 시작 페이지를 고정하여 사용자의 인터넷 이용을 불편하게 하거나, 사용자도 모르게 개인의 정보가 제3자에게 넘어가게 하는 스파이웨어 역할을 하기도 한다.
3. 트로이 목마
바리어스나 웜처럼 컴퓨터에 직접적인 피해를 주지는 않지만, 공격자가 컴퓨터에 침투하여 사용자의 컴퓨터를 조종할 수 있게 하거나, 컴퓨터 위협 요소를 컴퓨터에 침투시킬 수 있게 해주는 모든 프로그램을 일컫는 말이다. 이것은 자기 자신을 다른 파일에 복사하지 않는다는 점에서 컴퓨터 바이러스나 웜과 구별된다.
트로이 목마는 고대 그리스와 트로이 사이에 일어난 전쟁에서 사용되었다는 목마에서 유래되었다. 이 목마의 내부에는 그리스 군사들이 숨어있었으나, 이를 모르는 트로이 사람들에 의해 성안으로 들어갈 수 있게 되었고, 결국에는 그리스의 승리로 전쟁을 끝낼 수 있게 하는 큰 역할을 하게 된다. 이 그리스 군의 목마와 같이 프로그램의 사용자가 의도하지 않거나 알 수 없는 코드를 정상적인 프로그램에 삽입한 프로그램을 일컫는 말이다.
4. 백도어
운영체제나 프로그램을 생성할 때 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있도록 만든 일종의 통로를 말한다. 주로 시스템이 고장났을 경우, 시스템을 만든 회사의 프로그래머로 하여금 보안절차 없이 직접 접속하여 점검할 수 있도록 하기 위해 특정 계정을 열어놓는 것이다.
5. 혹스
인터넷 메신저나 이메일 또는 게시판, 문자 메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 가짜 컴퓨터 바이러스를 혹스라고 부른다. 우리나라에서는 1997년부터 나타나기 시작해 해마다 등장하고 있는데, 특히 만우절을 전후한 3월 말에서 4월 초에 많이 나타난다. 한 예로 2013년 3월에 나타난 혹스에는 '010-2400-xxxx라는 번호로 전화가 오면 받지 마십시오. 이것을 받으면 당신의 계좌에서 10만원이 인출됩니다. 이것을 복사하여 배포하여 주세요'라는 내용이 담겨 있었다. 가짜 바이러스인 혹스로 의심되는 경우이다.
6. 악성 Active-X
ActiveX는 마이르코소프트에서 만든 객체지향 프로그래밍을 위한 도구모음이다. ActiveX 컨트롤은 이 ActiveX를 이용하여 객체지향 프로그래밍을 하기위한 컴포넌트인데, 이를 이용하여 악의적인 기능을 수행하게 하는 코드를 악성 ActiveX 코드라 한다. 이것의 증상은 인터넷 익스플로러의 시작 페이지가 계속 다른 곳으로 변경되거나, 인터넷 속도가 느려지거나 끊김 현상이 발생한다. 또 시스템의 비정상적인 작동으로 운영체제가 사용 불늘의 상태가 되기도 한다.
모바일 보안 위협
1. 스미싱
스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드를 유포하고 소액 결제 방식으로 돈을 빼가는 해킹 수법이다. 인터넷 보안회사인 맥아피가 스미싱이라고 명명한 이 기법은 스마트폰 사용자에게 거짓 정보와 유혹될 만한 내용을 포함하는 웹사이트 링크를 문자로 보낸다. 사용자가 웹 사이트에 접속하면 트로이목마를 주입해 인터넷 사용이 가능한 휴대폰을 통제할 수 있게 만든다.
2. 피싱
피싱은 경찰서나, 법원, 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다. 유사한 URL로 사용자를 속여서 접속하게 한 후, 개인정보 또는 개인계좌의 돈을 빼내는 방식이다.
3. 파밍
파밍은 피싱에 이어 등장한 새로운 인터넷 사기 수법이다. 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법으로, 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다. 피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없기 때문에 의심 없이 접속하여 개인 ID와 암호, 금융 정보 등을 공격자에게 넘겨주게 된다.
출처 : "정보보안 및 인터넷해킹과 방어기술"
'99. 기타' 카테고리의 다른 글
스프링(Spring) 공부 (0) | 2016.12.15 |
---|---|
컴퓨터 백신 (0) | 2016.11.14 |
컴퓨터 보안위협 - 바이러스와 웜 (0) | 2016.11.12 |
정보보안의 종류 (2) | 2016.11.11 |
국내 대표적인 해킹 사례 (0) | 2016.11.11 |