3) ICT 기반 사회공학 공격

(개) 파싱(Phishing)

개요 김리

* 피싱(phishing)은 개인정보(private data)와 낚시(fishing)의 합성어로

개인정보를 낚는다는 의미를 가지고 있다.

수신자에게 EMail을 발송하여 Phisher들이 운영하는 위조된 사이트로 이동시킨 후 이들에게 사이트 개편 등을 이유로 고객정보(신용카드번호, 비밀번호 등)를 요 구하는 방법이다. Phisher들은 이렇게 수집된 정보를 다양하게 활용한다.


(나) 파밍(Pharming) 김리 신기 17.30 신기 7기사 1기

① 개요

피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접 속하도록 유도한 뒤 개인정보를 빼내는 방식인데 반해, 파밍은 해당 사이트가 공 식적으로 운영하고 있는 도메인 자체를 중간에서 탈취하는 수법이다.

파밍은 진본 사이트와 유사하게 잘 꾸며진 위조 사이트(농장)를 개설한 다음, 공격 대상자의 진본 웹사이트 접속 요청을 몰래 위조 사이트로 전달하기 위해 방향제 지정(redirecting)을 한다.

공격 절차

피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우 에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 죽을 수밖에 없다.

따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(poserinord), 금융 정보 등을 쉽게 노출함으로써 피싱 방식보다 피해를 당할 우려가 더 크다.

 

(다) 스미싱(SMishing)

① SMS와 Phishing 공격이 결합된 용어로써, SMS를 통해 사용자를 속여 트로이목마 등 악성 소프트웨어 설치를 유도하고, 설치된 악성 소프트웨어를 통해 민감한 개인정보를 빼내거나 소액결재 등을 실행하여 금전적인 손해를 입히는 신종 휴대폰 사기수법이다.

스페인의 통신회사를 겨냥한 스미싱의 경우, 이용자의 PC에 침투하여 원과 같은 악성코드 를 유포하고 원거리 PC에 접근하여 다른 휴대폰 이용자에게 메시지를 보내는 등의 사례 가 있었음.

(라) 대응책

① ICT 기반 사회공학 공격으로부터 사용자를 보호하기 위해서는 유인 메시지의 URL을 확인 없이 접속하지 않도록 보안 의식을 고취하는 훈련을 실시한다. ② 또한 침투하는 악성 소프트웨어의 탐지와 제거. 접속한 사이트와 DNS 서버에 대한 진

위 인증(authentication) 등의 기술적인 대응이 요구 된다

 

(3) 은닉채널(Covert Channel)

1) 개요

① 은닉채널은 엔티티가 허가되지 않은 방식으로 정보를 받는 방법이다. 이것은 보안 메 커니즘에 의해 통제되지 않는 정보 흐름이다. 이런 방법으로 정보를 수신하는 것은 시 스템의 보안 정책을 명백하게 위반하는 것이다.

(2) 정보흐름 모델은 은닉채널(Covert channel)이 존재하지 않는다는 것을 보장하는 방법 에 대한 규칙을 만든다. 그러나 시스템 내에는 수많은 방법의 정보흐름이 존재하므로, 은닉 채널을 찾아내고 뿌리 뽑는 것은 어려운 일이다.

2) 보안 대책

④ 은닉 채널의 위험은 대역폭에 따라 변경된다. 즉, 한 번에 전달되는 정보량을 줄이기 위해서 대역폭을 제한하여야 한다. ④ 방어법에는 로그분석과 HIDS(호스트 기반 IDS) 탐지, 통신대역폭에 대한 엄격한 제

한 시스템 자원 분석이 있다.