워터링 홀 공격(watering hole attack) 워터링 홀 공격(watering hole attack)이라는 명칭은 사자가 먹이를 습격하기 위해 물웅덩이(watering hole) 근처에서 매복하고 있는 형상을 빗댄 것(사용자가 덫에 걸리기만을 기다리고 있는 것)으로, 표적 공격이라고도 합니다. 공격자는 공격 대상(사용자)이 주로 방문하는 웹사이트에 대한 정보를 사전에 파악한 후 제로데이 취약점 등을 이용해 해당 사이트에 악성코드를 매복시켜 놓습니다. 사용자는 해당 웹사이트에 접속하기만 해도 악성코드에 감염될 수 있습니다.

제로데이공격(Zero-Day Attack) 해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말합니다. 보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 가장 우려하는 공격 형태입니다.

IPS(Instrusion Prevention System) IPS란 능동형 보안솔루션이라고고 부릅니다. 인터넷 웜, 악성코드 및 해킹등에 기인한 유해트래픽을 차단하는 네트워크 보안 기술 중 예방적 차원의 시스템에 해당합니다. 악의적인 공격에 대한 공격탐지를 하고 설정해 놓은 규칙에 기반한 즉각적인 대응이 가능한 시스템이라고 할 수 있습니다. 전송된 특정 패킷을 점검하여 부적절한 패킷이라 판단되면 해당 포트 및 IP에 대한 연결을 봉쇄하고 적절한 패킷에 대해서는 지연없이 바로 전달합니다. IPS는 IDS가 발전된 형태입니다. 침입을 탐지하고 방어(차단) 기능까지 수행할 수 있습니다.

IDS(Intruision Detection System) IDS란 네트워크 시스템 파일과 로그인을 감시하여 컴퓨터 시스템에 침입하거나 이를 악용하려는 침입자를 찾아내는 역할을 합니다. 침입 탐지 시스템의 두 가지 주요 유형은 익명적 탐지(anomaly detection)와 악용 탐지(misuse detection)가 있습니다. 익명적 탐지기는 정상적인 시스템 사용에서 발생하는 행동을 탐지하며, 악용 탐지기는 알려진 공격 시나리오와 일치하는 행동을 탐지합니다. IDS는 탐지만 가능하고 차단은 못합니다.

파밍(Pharming) 파밍이란 피싱(Phishing)에 이어 등장한 새로운 인터넷 사기 수법입니다. 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있습니다. 피싱은 URL이나 도메인 주소를 주의 깊게 살펴보면 알아 차릴 수 있지만 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취했기 때문에 사용자가 정상적인 주소를 입력해도 파밍 사이트로 연결시키고 사용자 주소창에는 정상적인 사이트로 표시됩니다.

보이스피싱(Voice Phishing) 보이스피싱이란 ‘음성통화(voice)와 피싱(phishing)’ 의 합성어입니다. 범행 대상자에게 신뢰 할 수 있는 기관(은행, 법원, 우체국, 경찰 등)에서 전화를 건 것처럼 위장 해서 송금을 유도하거나 개인정보와 금융정보를 수집합니다.

스미싱(Smishing) 스미싱이란 '문자메시지(SMS)와 피싱(Phishing)'의 합성어로 신뢰할 수 있는 사람 혹은 기업이 보낸 것처럼 문자메시지를 전송하고 개인 정보 및 금융정보를 탈취하고 휴대폰 소액 결제를 유도하는 휴대폰 해킹 기법입니다.

피싱(Phishing) 피싱이란 '개인정보(Private Data)와 낚시(Fishing)'의 합성어로 금융기관, 신뢰할 수 있는 기관에서 보내온 메일로 위장해서 개인의 인증번호, 신용카드번호, 계좌정보 등을 빼내서 이를 불법적으로 이용하는 사기 수법입니다.

스푸핑(Spoofing) 스푸핑이란 'Spoof - 속이다, 사기치다'라는 뜻을 가지고 있고 네트워크 에서 스푸핑 대상은 MAC 주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 말합니다. 예를 들어 ARP 스푸핑이라면1. A와 B가 통신하고 있다.2. 공격자 C가 내용을 보고 싶어서 B의 맥주소를 탈취한다.3. B의 맥주소를 탈취한 후 자신이 B인 것처럼 A와 통신한다.

스니핑(Sniffing) 스니핑이란 'sniff-코를 킁킁거리다'라는 뜻을 가지고 있고 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위 입니다. 즉, 도청하는 과정을 스니핑이라고 할 수 있습니다.