[컴퓨터 보안] 컴퓨터 취약점, 공격의 종류 [광주인공지능학원]

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

 

멀티 벡터, 다형성 공격

 

 

2017년에는 여러 종류의 공격을 조합하거나(멀티 벡터 공격) 확산 과정에서 보안장치 들이 회피하도록 설계된(다형성 공격) 신종 공격 방식들이 새롭게 대두되었습니다. 이러한 보안 위협들은 사이버 공격의 5세대로 분류되었습니다. 

 

피싱

 

 

피싱 공격은 사용자의 이름이나 아이디, 비밀번호, 카드 번호와 같은 민감한 개인 정보를 사용자에게 직접 얻어내고자 하는 공격 시도들입니다. 피싱은 흔히 사기 메일이나 메신저 서비스 등을 통해 이루어집니다. 대개 사용자에게 진짜처럼 꾸며진 웹 사이트에 접속하여 민감한 정보를 입력할 것을 지시합니다. 이 공격은 본질적으로 피해자의 신뢰를 이용하는 것으로 사회 공학적 공격 기법 중 하나로 분류됩니다.

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

 

권한 확대

 

 

권한 확대 혹은 권한 상승은 제한됨 권한 만을 갖고 있던 공격자가 모종의 방법을 통해 인증 절차 없이 권한이나 접근 급수를 확대(상승)시키는 상황을 이르는 말입니다. 예시로 일반적인 PC 유저들은 누구나 시스템을 속여 제한된 데이터에 대한 접근 권한을 따낼 수 있고 직접 슈퍼유저(root)가 되어 시스템에 대한 전권을 가질 수도 있습니다.

 

사회 공학 

 

 

사회 공학은 사용자로 하여금 비밀번호나 카드 번호와 같은 비밀 정보를 공개하도록 설득하는 것을 목표로 하는 공격 방식입니다. 대표적인 설득 방법은 사용자에게서 신뢰를 얻을 수 있는 은행이나 계약자, 고객을 사칭하는 것으로 실세계 사기에 준합니다. 흔한 사기 사례 중 하나로 기업 CEO로 가장하여 회계/재정 부서로 메일을 보내는 방법이 알려져 있습니다. 2016년 초 발표된 FBI의 보고에 의하면, 이러한 종류의 사기로 인하여 미국 경제 시장에서 약 2년 만에 20억 달러가 넘는 손해가 발생하였다고 합니다.

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

 

스푸핑

 

 

스푸핑은 원래 권한이 없는 공격자가 어떤 정보나 리소스를 얻어내기 위해 IP나 사용자 이름과 같은 데이터를 위조하여 권한이 있는 개인을 사칭하는 행위입니다. 스푸핑은 다양한 형태로 이루어집니다. 이메일 스푸핑은 공격자가 이메일을 보낸 주소를 위조합니다, IP주소 스푸핑은 공격자가 네트워크 패킷의 출처 IP 주소를 위조하여 자신의 정체를 숨기거나 다른 컴퓨터 시스템을 사칭합니다, MAC 스푸핑은 공격자가 자신의 MAC 주소를 변조시켜 자신을 네트워크 상의 적법한 사용자로 가장합니다, 생물측정학적 스푸핑은 공격자가 가짜로 위조한 생체 샘플을 이용하여 다른 사용자를 사칭합니다.

 

탬퍼링

 

 

탬퍼링은 제품을 악의적인 목적으로 변조하는 것을 가리키는 말입니다. 사악한 가정부 공격(Evil maid attack)이나 네트워크 라우터를 감시할 수 있도록 설계된 보안 서비스 등이 탬퍼링의 주요한 예시입니다.

 

광주인공지능학원 스마트인재개발원에서 컴퓨터 언어들에 관해 공부하게 되었고 더 나아가 컴퓨터 보안에도 관심을 가지게 되었습니다.

 

아래 링크는 광주인공지능학원입니다.

www.smhrd.or.kr

스마트인재개발원