정보처리기사 5과목 정보시스템 구축 관리
4장. 시스템 보안 구축
189 서비스 공격 유형 Ⓐ
서비스 공격 유형
- Dos : 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해하는 것
- Ping of Death : 패킷의 크기를 IP 허용 범위 이상으로 전송하여 네트워크 마비
- Smurfing : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내 네트워크를 불능 상태로 만듦
- SYN Flooding : 3-way-handshake 과정을 의도적으로 중단시켜 서버를 대기 상태로 만들어 정상적인 서비스 수행 방해
- TearDrop : Fragment Offset 값을 변경시켜 오류로 인한 과부하 발생
- Land : 패킷 전송 시 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 전송
- DDoS(분산 서비스 거부) : 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행
- Smishing : 문자 메시지를 이용해 개인 신용 정보를 빼냄
- Spear Phishing : 특정 대상에게 이메일을 지속적으로 발송해 개인 정보 탈취
- APT(Advanced Persistent Threats) :기업이나 조직에 침투해 보안을 무력화시키고 정보를 빼돌리는 공격
- Brute Force Attack : 암호키를 찾아내기 위해 모든 값을 대입해 공격
- Qshing : QR코드를 통해 악성 앱의 다운로드 유도
- SQL 삽입 공격 : 보안에 취약한 사이트를 찾아내 데이터베이스를 조작
- XSS(크로스 사이드 스크립팅) : 스크립트의 취약점을 이용해 악성 스크립트 실행
정보 보안 침해 공격 관련 용어
- 좀비 PC : 악성 코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터
- C&C 서버 : 해커가 좀비 PC에 명령을 내리고 제어하기 위한 용도로 사용하는 서버
- Botnet : 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태
- Worm : 네트워크를 통해 자신을 복제하여 시스템의 부하를 높혀 시스템을 다운시키는 바이러스
- Zero Day Attack : 보안 취약점의 존재가 공표되기도 전에 이루어지는 보안 공격
- Key Logger Attack : 사용자의 키보드 움직임을 탐지해 정보를 빼내는 해킹 공격
- Ransomware : 사용자의 정보를 암호화하여 해독의 대가로 돈을 요구하기도 함
- Back Door, Trap Door : 시스템 설계자가 액세스 편의를 위해 시스템 보안을 제거해 만들어놓은 비밀통로
- 트로이 목마 : 정상적인 기능을 하는 프로그램으로 위장하여 프로그램 내에 숨어있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것
190 서버 인증 Ⓑ
인증
- 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
- 지식 기반 인증(Somthing You Know) : 고정된 패스워드, 패스 프레이즈, 아이핀
- 소유 기반 인증(Somthing You Have) : 신분증, 메모리 카드, 스마트 카드, OTP
- 생체 기반 인증(Somthing You Are) : 지문, 홍채, 망막, 얼굴, 음성, 정맥
- 위치 기반 인증(Somthing You Are) : 콜백, GPS
- 행위 기반 인증(Somthing You Do) : 서명, 동작
193 보안 솔루션 Ⓐ
보안 솔루션
- 방화벽(Firewall) : 전송되는 정보를 선별해 제어하는 기능을 가진 침입 차단 시스템
- 침입 탐지 시스템(IDS; Intrusion Detection System) : 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지
- 침입 방지 시스템(IPS; Intrusion Prevention System) : 방화벽과 침입 탐지 시스템을 결합한 것
- 데이터 유출 방지(DLP; Data Leakage/Loss Prevention) : 내부 정보의 외부 유출 방지
- Web Firewall : 웹 서버에 특화된 방화벽
- VPN(Virtual Private Network) : 가상 사설 네트워크로 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
- NAC(Network Access Control) : 내부 PC의 MAC 주소를 IP 관리 시스템에 등록 후 일관된 보안 관리 기능을 제공하는 보안 솔루션
- ESM(Enterprise Security Management) : 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션
REFERENCE
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편[개정판]