본문 바로가기
보안 이야기

[보안이야기#21]정보보안 맛보기-공격3탄

by 제로썬 2023. 6. 6.

안녕하세요 보안코치 제로썬이에요 :)

이전 글은  정보보안 맛보기-2탄에서는 중요정보, 내부자 유출, 혹스에 대해서 살펴 봤었죠~

 

못 보신 분들은 아래 링크로 보고 와주세요^^

https://zerotrust.tistory.com/48

 

[보안이야기#20]정보보안 맛보기-2탄

안녕하세요 보안코치 제로썬이에요 :) 이전 글은 정보보안 맛보기-1탄에서는 노동을 통해 돈을 벌 수 있다는 이야기(?) 등에 대해서 살펴 봤었죠~ 못 보신 분들은 아래 링크로 보고 와주세요^^ http

zerotrust.tistory.com

 

오늘은 이전 글에서 예고 했던 크립토재킹, 랜섬웨어, 피싱에 대해서 보도록 하죠!

 

크립토재킹

크립토재킹은 크립토(암호화폐) + 재킹(가로채기,  납치하다)를 합성한 것인데요

로그인 세션(로그인 상태)을  겨냥한 세션 하이재킹 공격도 세션을 가로채서 시스템에 접근 후 자원, 정보를 이용하는 행위를 말합니다.

 

우선 크립토(암호화폐)는 어떻게 만들어질까요??

현재 많이 알려진 암호화폐는 대표적으로 비트코인과 이더리움이라고 할 수 있는데요.

암호화폐 = 비트코인, 이더리움
암호화폐 = 비트코인, 이더리움

암호화폐는 조건, 보상 등에 따라 채굴(생성)하게 되는데요. 

대표적으로 비트코인은 금 캐는 과정과 비슷하기 떄문에 채굴(mining)이라고 하는데요.

시스템의 자원을 이용하여 채굴하는 형태가 될겁니다. 즉 프로그램을 서버, PC 등에 설치하여 채굴(마이닝)한다는 것이죠.

채굴(마이닝)을 해줄 수 있는 프로그램을 마이닝(채굴) 프로그램이라고 합니다.

비트코인에 대해서 자세한 내용 다른 블로그나 유튜브 참고 해주시고요.

 

채굴(마이닝)하자!!
채굴(마이닝)하자!!

크립토재킹은 마이닝 프로그램불법적으로 다른 사람들의 PC, 서버 등 시스템에 설치하여 채굴하여 자신들의 지갑(주소)로 보내지도록 하는 것이 크립토재킹의 핵심이에요

본인 소유, 정상적인 방법으로 설치한다면 마이닝 프로그램이지만 크립토재킹을 위해 불법적으로 이용한다면 마이닝 프로그램이라고 하지 않고, 마이닝 멀웨어라고 구분한답니다.

 

블로글에서는 간단하게 공격에 대해서 글을 쓰고 있지만 전자책을 만들고 있는데요.

전자책에서는 더 다양하고 자세한 내용을 다뤄볼 생각이에요^^

 

랜섬웨어

랜섬웨어는 랜섬(몸값) + 웨어(제품) 합성어입니다.

여기서 말하는 몸값으로 사용자의 중요정보, 파일 등을 암호화해서 사용하지 못하도록 만들어서 원상복구하려면 금전을 요구하게 되는데요.

초창기에는 달러($)였고, 현재는 비트코인, 익명성 보장되는 암호화폐를 요구해요.

갠드크랩이라는 랜섬웨어가 최악에 등극하고 유포 종료를 선언 이후 클롭, 소디노키비 등 다양한 랜섬웨어와 기능들이 고도화되어 유포가 되었는데요. 

갠드크랩 랜섬웨어
갠드크랩 랜섬웨어

랜섬웨어는 개인 대상으로 무차별 유포하여 감염시키고, 이후 기업 중 대상을 잡고 노골적으로 감염을 시키기도 했습니다.

예전 랜섬웨어는 단순하게 암호화하고 협박해서 돈을 갈취하려고 했다면,

지금은 중요정보(파일 등) 유출하고 그다음 암호화한 후 협박할 때 정보를 모두 공개하겠다며 협박 수위를 높이는데요.

공개가 아니라면 경쟁업체 측에 정보를 넘긴다는 등 산업 스파이로 활동해서 금전적 이득을 취하려고 합니다.

 

피싱

개인정보, 금융정보를 낚는다(Fishing)라고 해서 대표적인 피싱이 보이스 피싱이 있죠.

개인정보, 금융정보를 낚는다. (피싱)
개인정보, 금융정보를 낚는다. (피싱)

 

피싱은 무차별하게 피싱메일을 보내서 링크를 통해 사이트를 접속하게 되면 피싱 사이트(가짜)를 통해 개인정보, 금융정보를 얻으려는 행위가 많아요.

피싱의 종류가 다양하고 랜섬웨어도 대상화를 한다고 말씀 드렸는데, 피싱도 대상을 지정한 피싱을 스피어 피싱이라고 하는데요.

스피어 피싱
스피어 피싱

스피어 피싱은 조직의 특정 개인 또는 그룹을 대상으로 한 피싱 공격의 한 유형으로 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 표적화된 이메일 공격입니다.

공격자는 수신자를 안심시키기 위해 검색으로 얻은 정보를 사용하는 경우가 많고, 궁극적인 목적은 수신자가 첨부파일을 다운로드하도록 유도하여 기기에 악성코드 감염시키거나 링크를 통해 수신인 정보나 돈을 넘기는 등 공격자에게 도움이 되는 행동을 취하도록 속이게 됩니다.

피싱 유형은 사회공학 기반을 둔 공격이기 때문에 인간의 취약한 심리, 감정, 신뢰, 권위를 이용하여 피해를 유발시키는 것이죠.

 

정보보안 맛보기 3탄까지 짦게나마 공격에 대해서 보셨는데요. 어떠셨나요??

정보보안 업무를 한다는 것은 기본적으로 보호하고자 하는 대상 무엇이고,

공격(위협)은 어떤 유형이 있고, 어떤 피해를 발생시키는지 아는 것이 중요합니다.

 

다음 글은 생활 속 예방하기라는 주제로 찾아 뵐게요~

 

오늘도 좋은 하루 되시길 바래요!! :)

 

 

 

저작자표시 비영리 변경금지

'보안 이야기' 카테고리의 다른 글

[보안이야기#23]정보보안 맛보기-예방2탄  (0) 2023.07.05
[보안이야기#22]정보보안 맛보기-예방1탄  (0) 2023.06.13
[보안이야기#20]정보보안 맛보기-공격2탄  (0) 2023.06.05
[보안이야기#19]정보보안 맛보기-공격1탄  (0) 2023.06.02
[보안이야기#18]조직도 구성 이해  (0) 2023.05.31

관련글

댓글

티스토리툴바