301. 최신 정보보안 위협

---

APT(Advanced Persistent Threat) ★★★★

 

지능형 지속 공격(advanced persistent threat, APT)은 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로, 특정 실체를 목표로 하는 사람이나 사람들에 의해 종종 지휘된다. 지능형 지속 공격은 보통 개인 단체, 국가, 또는 사업체나 정치 단체를 표적으로 삼는다. 이 공격은 오랜 시간 동안 상당한 정도의 은밀함이 요구된다. "고급"(advanced) 프로세스는 시스템 내의 취약점을 공격하기 위해 악성 소프트웨어를 이용한 복잡한 기법을 나타내고 "지속"(persistent) 프로세스는 외부 C&C(커맨드 앤드 컨트롤) 시스템이 지속적으로 특정 대상의 데이터를 감시하고 추출한다. "위협"(threat) 프로세스는 공격을 지휘할 때 인간이 동반됨을 뜻한다. 

출처: 위키백과

 

(관리 116-2-1)
지능형 지속공격(APT, Advanced persistent Threat)의 정의, 특징, 공격과정 및 대응방안을 관리적 기술적 관점에서 설명하시오.

 

(관리 108-2-5)
사이버 위협에 효과적으로 대비하기 위해 산업적 수요가 증가할 것으로 예상되는 다음의 기술에 대하여 설명하시오.

가. Advanced Persistent Threat(APT) 탐지 기술
나. 디바이스 및 소프트웨어 취약성 분석 기술
다. 클라우드 보안서비스 기술(SeCass)

 

(관리 105-3-4)
최근 ATP(Advanced Persistent Threats) 공격과 변종 악성코드 공격이 늘어나고 있다, 
APT 공격기법과 악성코드(Malicious codes)에 대하여 설명하시오

 

(관리 96-3-4)
APT(Advanced Persistent Threat) 공격기법과 대응방법에 대하여 설명하시오.

 

---

파밍(Pharming) ★★

 

악성코드에 감염된 PC의 호스트 파일이나 브라우저의 '즐겨찾기'를 조작해서 금융회사나 포털사이트 등의 홈페이지에 접속하게 되면 자동으로 피싱(가짜) 사이트로 유도되어 금융정보나 접속정보를 탈취함으로써 불법금융사기나 개인정보유출 등이 피해를 야기시키는 사기수법

 

(관리 104-1-3)
랜섬웨어(Ransom ware)와 파밍(Pharming)에 대해 설명하시오.

 

(응용 95-1-10)
파밍 (Pharming)

---

큐싱(Qshing)

 

QR 코드를 통해 악성 링크로 접속하게 하거나 직접 악성코드를 감염시키는 공격기법

 

스미싱(Smishing)

 

문자(SMS)와 피싱(Phishing)의 합성어

SMS를 통하여 무료쿠폰 지급을 사칭하거나 이벤트 당첨 등을 사칭하여

스마트폰 소액결제 서비스를 악용하여 공격이 진행되는 사기수법

 

(관리 102-4-3)
최근 카드 3사의 개인 정보 유출로 인해 사회적 파장이 아래와 같이 발생했다

- 개인 측면에서는 스미싱 및 스팸 문자에 노출
- 기업 측면에서는 카드 재발급 비용 및 집단 소송, 사후 관리로 인한 소요 비용 발생
- 국가 차원에서는 개인 정보 보호 관련 제도 개선 등 사회적 우려 증가

향우 개인 정보 유출 방지를 위하여 기업 측면에서 강화해야 할 보안 조치 사항을 ISO 27001과 DB보안 관점에서 설명하시오.

 

스피어 피싱(Spear Phishing) ★

 

주로 직무자(기밀 데이터나 중요 시스템의 접근 권한자 등)를 공격 목표로 설정하여 사회공학적 기법을 이용

 

(관리 116-1-7)
스피어 피싱(Spear Phishing)

 

크립토재킹(Cryptojacking)

 

가상화폐인 Crytocurrency와 탈취인 Hijacking의 합성어로

해커들이 사용자의 PC를 이용하여 가상화폐를 채굴하는 공격

 

랜섬웨어(Ransomware) ★★★★★

 

Ransom과 Software의 합성어로

시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화해 사용할 수 없도록 하고

이를 인질로 금전을 요구하는 악성 프로그램

 

(관리 128-1-12)
랜섬웨어(Ransomware)와 Raas(Ransomeware as a service)에 대하여 설명하시오.

 

(관리 113-3-3)
랜섬웨어 공격에 대하여 사전, 사후적 대응방안을 기술적, 관리적 관점에서 설명하시오.

 

(관리 107-1-5)
랜섬웨어(Ransomware)를 정의하고, 감염경로와 방지방법을 제시하시오.

 

(관리 104-1-3)
랜섬웨어(Ransom ware)와 파밍(Pharming)에 대해 설명하시오.

 

(응용 110-1-11)
랜섬웨어(Ransomware)에 대해 설명하시오.

 

Drive by Download 공격

 

웹 서핑 중 사용자가 악의적인 웹 사이트에 접속하는 순간 악성코드에 감염

 

악성코드 설치 없는 "Fileless" 공격

 

Filess 공격은 파일 실행 없이 사용자가 악성 사이트로 연결되는 링크를 클릭하면

악성코드는 주로 웹 브라우저의 취약점을 이용하여 발생하며,

윈도우 7부터 기본 탑재된 파워쉘(PowerShell)과 윈도우 관리도구인 명령 유틸리티(WMIC) 등을 통해

공격이 수행되는 공격 기법

 

멀버타이징(Malvertising)

 

악성 소프트웨어를 뜻하는 Malware와 Advertising의 합성어로

온라인 광고를 통해 악성코드를 유포시키는 기법

---

참고 자료

 

탑싯 에센스 - 정보보안 이해와 활용