본문 바로가기
AhnLab 보안in

최신 보안 용어, 따라 잡기!

by 보안세상 2020. 4. 16.

2012.11.16

 

2012년 새롭게 발견된 악성코드는 약 3천만 개에 달한다. 하루에도 수십만 개의 신종 악성코드가 생성되고 있는 것이다. 진화하는 악성코드만큼이나 이를 표현하는 보안 용어도 복잡ㆍ다양해졌다. 수많은 보안 용어 중 우리가 꼭 알아야 할 것은 무엇일까?

 

 

[표] 2012년 발견된 신종 악성코드 개수(출처 : AV-TEST 홈페이지 캡처)

 


먼저, 연일 언론에 오르내리며 개인 사용자들을 불안에 떨게 한 ‘피싱(Phishing)’을 들 수 있다. 피싱은 그 종류가 다양하지만 최근에는 주로 금융 기관의 웹 사이트로 위장해 개인의 인증서나 계좌번호 등을 빼내는 수법을 뜻하고 있다. 자세히 살펴보면 가짜 사이트라는 것을 알 수 있지만 별 의심없이 개인정보를 입력했다가는 적잖은 금전적 피해를 입을 수 있다.

 

 

기업 보안 담당자에게는 ‘APT(Advanced Persistent Threat)’ 역시 공포의 이름으로 떠올랐었다. 대규모 개인정보 유출 사건때마다 빠짐없이 등장하며 그 존재감을 드러낸 APT는 다양한 IT 기술과 방식들을 이용해 조직적ㆍ지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 의미한다.

 

 

이외에도 피해 규모가 크고 신ㆍ변종 등장 속도가 빠른 보안 위협들을 중심으로 보안 용어를 꼽아 다음과 같이 소개한다. Ahn

 

 보안 용어

 설명

APT(Advanced Persistent Threat) 다양한 IT 기술과 방식들을 이용해 조직적ㆍ지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 의미한다.
DDoS(Distributed Denial-of-Service attack) 네트워크상에서 다수의 시스템이 특정 타깃으로 일제히 패킷을 전송해 다량의 트래픽을 발생시켜 해당 시스템을 마비, 또는 서비스 불능 상태를 야기하는 공격이다.
파밍(Pharming) 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트와 오인하여 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다.
피싱(Phishing) 금융 기관이 발송한 이메일 또는 웹 사이트로 위장해 개인의 인증서나 주민등록번호, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기 수법이다.

 

사회공학 기법(Social Engineering)                          

IT 기술을 이용해 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취하거나 악성코드를 감염시키는 것이 목적이다. 피싱, 스팸, 보이스 피싱 등에서 주로 이용한다.  
스파이아이(SpyEye)   '제우스' 악성코드와 함께 전 세계적으로 가장 많은 피해가 보고된 인터넷 뱅킹 정보를 탈취하는 목적의 악성코드다. 지난 2009년 12월경 처음 발견된 이후 지속적으로 변종이 유포되고 있다.
스턱스넷(Stuxnet)   특정 국가의 원자력 발전소 제어 시스템을 노린 악성코드로, 시스템 마비와 같은 오작동을 일으킨다.
제로데이 공격(Zero-Day Attack) 해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 행위다.  
제우스(ZeuS) 가장 대표적인 인터넷 뱅킹 악성코드 및 봇넷(BotNet) 생성 킷(kit)으로 금융 거래 증명서를 훔치거나 자동결제시스템, 급여 시스템의 비인증 온라인 거래를 하는 등의 범죄의 주범으로 지목되고 있다.  
좀비 PC(Zombie PC)   악성코드에 감염된 PC로, 봇넷을 구성하여 C&C 서버를 통해 공격자의 명령을 받아 DDoS 공격 등 악의적인 행위를 수행한다.