네트워크 - Network Security
컴퓨터 네트워크를 공부하면서 정리를 한 내용들 입니다.
-참고 K-mooc 부산 대학교 유영환 교수님 : 컴퓨터 네트워크 강의
Network Security
요즘의 네트워크 보안이 굉장히 이슈화 되고 있습니다.
네트워크 보안 연구를 살펴보면 크게 둘로 나누어 볼 수 있습니다.
첫 번째는 일단 어떤 공격들이 존재하는가를 살펴 보는 것이죠.
어떤 식으로 컴퓨터 네트워크를 공격하는가와 같이 공격 요령을 분석하는 연구
가 있습니다.
두 번째 그런 연구를 바탕으로 어떻게 막을 것인가 방어를 분석하는 연구
가 있습니다.
최종 목표로는 연구를 통해서 공격을 견딜 수 있는 새로운 네트워크 아키텍쳐(architecture)를 만드는 것 입니다.
Malware
해커나 네트워크를 공격하기 위한 사람들의 소프트웨어를
나쁜
이라는 뜻의 접두사를 붙여서 멀웨어(malware)
라고 부릅니다.
멀웨어는 크게 두 가지, 바이러스(virus)와 웜(worm)으로 나누어 볼 수 있을텐데
간단하게 구별하기 위해 예시를 하자면,
사용자가 이메일을 열거나 이메일에 붙어 있는 파일을 클릭하거나 해야 번져나가는 프로그램을 바이러스라고 하고,
사용자가 특별히 행동을 하지 않아도 스스로 인터넷 선을 따라서 번져 나갈 수 있는 것을 웜이라고 부릅니다.
스파이웨어(spyware) : 사용자의 어떤 행위를 분석하거나 사용자가 올리는 정보를 가로채는 것.
랜섬웨어(ransomware) : 사용자의 시스템에 프로그램을 깔아 돈을 입금하지 않으면 시스템을 다 파괴해버리는 것.
Packet Sniffing
지나가는 패킷을 무단으로 읽어들이는 것 입니다.
유선 이더넷이나 무선 채널을 감지해서 그것에 담겨 있는 패스워드 같은 정보들을 읽어 들이는 것 입니다.
DDoS
Distributed Denial of Service의 준말 입니다.
우선 DoS는 Denial of Service라고 해서
서비스 거부 공격, 서비스 거부 이렇게 번역을 하기도 합니다.
이것이 뭐냐면 어떤 서버에 엄청나게 많은 트래픽을 보내는 것입니다.
가짜 트래픽을 보내서 이 가짜 트래픽 때문에 정상적인 서비스가 되지 못하도록 만드는 것
DoS 서비스는 과거에는 하나의 컴퓨터를 가지고
서버에다가 엄청나게 많은 트래픽을 보내는 그런 공격이었습니다.
해결책 : 단시간 내에 엄청나게 많은 데이터를 보내 오는 패킷이나 사이트가 있다면, 해당 IP 주소를 보고 그 주소만 차단
해결책이 등장하면서 다시 해커들은 또 새로운 것을 개발 했습니다.
이것이 Distrubuted Denial of Service 입니다.
혼자만 공격하는 것이 아니라 먼저 서버를 공격 하기 전에
주변의 다른 컴퓨터들을 감염을 시키는 것입니다.
퍼져 나간 바이러스나 웜들이 타겟 서버를 같이 공격하도록 만든 것입니다.
분산되어 있다고 해서 앞에 distributed 라는 용어를 붙여서 DDoS라고 부릅니다.
해결책 : 감염 된 컴퓨터의 수가 한정되어 있으면 결국에 서버는 공격 클라이언트 컴퓨터들을 구별해 낼 수 있음.
Fake Address
DDoS의 해결책이 등장하면서 데이터를 보내는 클라이언트의 주소를 계속 바꾸는 방법을 사용하게 되었습니다.
C라는 컴퓨터는 A를 공격하면서 실제로는 B가 데이터를 보낸 것이 아님에도 불구하고 B가 보낸 것 처럼 하고,
발각이 되면 또 다른 주소로 바꾸고 이런 식으로 하는 것이죠.
이런 공격을 Sybil attack
이라고 부르기도 하는데
이 용어는 과거 미국에서 어떤 정신과 의사가 발표한 논문에 나온 얘기라고 합니다.
Fake WiFi Access Point
스마트폰이 나오면서 나온 공격입니다.
무료 와이파이가 있다면 사람들이 의심 없이 와이파이에 접속하는 사람들의 심리를 이용해서
실제 합법적인 와이파이가 아닌 공격자가 가짜 와이파이 엑세스 포인트를 설치 해 둡니다.
접속을 해서는 자신의 이메일을 확인하는 것 행동으로 인해 정보들을 쉽게 넘겨 주게 됩니다.
그렇게 넘겨진 정보는 공격자가 보관을 해 두었다가 다시 공격을 하는데 사용이 되는 것 입니다.