대표적인 사이버 공격

피싱(Phishing)

- Private Data + Fishing

- 사칭해서 개인정보, 금융정보 등 민감 정보 탈취 .. 이메일, 문자메시지, 위조된 웹사이트..

-> 메일 발신자, URL 확인

-> 첨부된 링크 클릭 금지

-> 지속적인 모의 훈련

 

랜섬웨어(Ransomware)

- 시스템 내 중요 파일들 암호화 .. 복호화 대가 요구

-> 중요 데이터 정기적 백업

-> 운영체제 최신 버전 및 패치 적용

-> 보안 프로그램 사용 및 보안 패치 적용

-> 네트워크 보안 강화(방화벽 등) - C2 통신 제어

 

DoS (Denial-of-Service) / DDoS (Distributed DoS)

- 시스템 부하 - 가용성 파괴

- 공격 출처가 단일이면 DoS 다수면 DDoS

-> 충분한 네트워크 대역폭 확보

-> 부하 분산 네트워크 구성 (Load Balance, High Available)

-> 모니터링을 이용한 비정상적인 트래픽 식별 및 IP 블랙리스트 활용

-> (D)DoS 방어 보안 장비 활용

 

MitM(Man in the Middle) Attack

- 통신 당사자 사이에 공격자가 끼어들어 통신 내용 도청 혹은 변조

- ARP 스푸핑(게이트웨이로 위장), DNS 스푸핑(서버로 위장)

-> 통신 암호화(HTTPS, VPN)

-> 인증 강화(양방향 인증 구현 등)

-> 와이파이 사용 시 주의 필요

-> IDS/IPS 보안 장비 활용 - 이상 행위 탐지

 

SQL Injection

- 입력값 검증 없이 SQL 쿼리를 생성 및 사용해서 발생

- 데이터 유출, 수정, 삭제 등의 피해

-> 입력값, 입력값 길이 검증

-> 데이터와 쿼리문 분리 처리

-> 데이터베이스 사용자 권한 제한(최소권한)

-> 상세한 에러 정보 노출 방지

 

Cross-Site Scripting(XSS)

- 악성 스크립트 삽입 .. 사용자 세션 탈취, 웹사이트 변조, 악성코드 전달

- 게시판 및 댓글에 스크립트 저장(Stored XSS), 특정 파라미터 값을 이용해 공격하는 방식으로 사용자에게 링크 전달 후 클릭 유도(Reflected XSS)

-> 네트워크 보안 장비로 대응 어려움

-> 데이터 입출력 검증

-> 프레임워크의 XSS 방어 기능 사용

 

Zero-Day 취약점 공격

- 소프트웨어 보안 취약점 발견 후 패치 전에 발생하는 공격

- OS, HW 및 SW에 적용되고 방어 매우 어려움

-> 정기적인 보안 업데이트

-> 불필요한 서비스 비활성화

-> 시스템 모니터링 강화

 

DNS Spoofing

- DNS 응답을 위조, 사용자를 악의적인 사이트로 유도

- 장기간 다수 사용자에게 동시 영향 가능

-> DNSSEC

-> DNS 서버 네트워크 보안 강화(방화벽, IPS, 모니터링 등)