79.곳곳에 도사리는 위험 (보안 위협)

클라이언트 공격

클라이언트 공격 종류는 단순히 스팸이나 추적 뿐만 아니라 신용카드 번호, 은행 계좌 또는 비밀번호같은 개인 정보 유출이 포함된다. 

 

인터넷 활동 추적 

웹사이트와 광고업체가 힘을 합쳐 사용자의 검색 데이터를 모으고, 사용자의 관심사를 파악할 수 있는 상세 자료로 만들어 상업적 용도로 사용하는 것이다.

 

추적을 줄이는 방법

  ◦ 제 3자 쿠키(방문한 웹사이트가 아닌 다른 웹사이트에서 온 쿠키)를 금지

  ◦ 트래커(인터넷 추적에 사용되는 소프트웨어)를 비활성화하는 브라우저 애드온을 사용

  ◦ 자바스크립트를 차단 등

보호 수준을 최대한으로 설정해두면 많은 웹사이트를 제대로 사용할 수 없지만, 사용할 때만 일시적으로 보호 수준을 낮추고 다시 재설정하는 식으로 이용하는 것이 방어하기에 유리하다.

스팸

대량으로 전송되는 요청하지 않은 모든 형태의 통신이다.

스팸이 여전히 많은 이유

대부분 무료로 보낼 수 있기 때문이고, 수백만명의 수신자 중 극히 일부만 응답하더라도 수익을 유지할 수 있다.

 

스팸이 완전히 사라지지 않는 이유

스팸은 군비 경쟁과 비슷하다. 방어자가 한 가지 종류의 스팸에 대처하는 방법을 배우면 공격자는 새로운 방법을 찾아낸다. 스팸은 출처가 꼭꼭 숨겨져 있기 때문에 원천적으로 중단시키는 어렵다. 많은 스팸이 해킹된 개인용 컴퓨터에서 전송되며 그 컴퓨터 역시 또 다른 컴퓨터에 의해 제어된다. 단계가 늘어날수록 문제의 근원을 찾기 훨씬 더 어려워진다.

 

스팸을 막아주는 스팸 필터

사용하는 메일에서 스팸 메일함으로 걸러주는 것이 스팸 필터. 스팸 필터링은 머신러닝의 주요 응용 분야로 알려진 패턴, 이상한 이름, 기묘한 철자, 스팸 업자가 선호하는 주소나 텍스트를 분석해서 진짜 메일과 스팸을 구별하려고 노력한다. 필터를 사용해도 100% 진짜 메일과 스팸을 구별하지는 못한다. 

피싱
피싱 공격은 도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방법이다. 

대부분의 피싱 공격은 교묘하게 표면적으로는 합법적인 기관 또는 친구나 동료가 보낸 것 같은 메일로 웹사이트를 방문하거나 문서를 읽거나 어떤 자격 증명을 확인하도록 요청한다. 그 다음 수신자의 컴퓨터에 뭔가 설치하거나 수신자의 정보를 얻는다. 이런 경우 돈이나 신원을 도용하거나 수신자의 회사 시스템을 공격할 가능성이 생긴다. 피싱은 문법과 철자법 실수가 잦고 조작한 티가 잘 나기 때문에 알아보기 어렵지 않다.

스피어 피싱 

불특정 다수의 개인정보를 빼내는 기존의 피싱과 달리 특정인(특정기업)을 공격 목표로 삼는 것이다.

같은 회사 사람, 지인, 친구, 가족인 척하며 정보를 빼냄. 활발한 SNS활동은 소셜 엔지니어링 사기꾼에게 표적이 되기 쉽다. CEO나 다른 고위 임원이 보낸 것처럼 꾸미는 스피어 피싱이나 소셜 엔지니어링 공격은 특히 효과적이다.

스파이웨어
컴퓨터에서 실행되면서 사용자에 대한 정보를 다른 곳으로 보내는 프로그램. 명백히 악의적인 공격이지만, 가끔은 단순히 상업적인 스누핑도 있다. (설치된 소프트웨어의 업데이트된 버전이 있는지 자동으로 확인하는 것) 

 

개인용 컴퓨터에 좀비(ZOMBIE)를 설치하는 일도 흔하게 일어난다. 좀비란 인터넷에 연결되어 잠에서 깨어나 스팸 메일 전송 같은 적대적 행위를 수행하라는 명령을 받을 때까지 기다리는 프로그램. 이러한 프로그램은 봇(bot)이라고 불리며, 공통으로 제어되는 봇의 네트워크를 봇넷(botnet)이라고 한다.

 

랜섬웨어는 악성코드가 컴퓨터에 있는 콘텐츠를 암호화하여 복호화 비밀번호에 대한 금액을 지급하기 전까지 사용할 수 없게 하는 공격이다. (ransom은 몸값이라는 뜻이다.) 더 단순한 랜섬웨어는 그저 컴퓨터가 악성코드에 감염됐다고 주장하면서 협박하는 화면을 띄우는 일종의 스케어웨어도 있다. 

 

사용자가 할 수 있는 방어

  ◦ 브라우저를 최신 상태로 유지

  ◦ 불필요한 정보를 공개하지 않거나 다운로드를 임의로 허용하지 않도록 브라우저 환경 설정

  ◦ 웹페이지나 프로그램이 요청한다고 해서 그냥 클릭하지 않고 꼼꼼하게 확인하기 

  ◦ 앱을 통해 개인정보를 전부 내보내지 않기 

 

 

서버 공격

서버는 크고 복잡한 프로그램을 실행하므로 버그와 환경 설정 오류가 자주 발생하는데, 둘 다 공격자에 의해 악용된다. 서버는 보통 데이터베이스의 지원을 받는데, 데이터베이스에는 SQL(Structrued Query Language 구조화 쿼리 언어) 라는 표준 인터페이스를 사용해서 접근한다. 서버에 자주 일어나는 공격 중 하나는 SQL 주입 공격이다. 사용자 접근을 신중하게 제한하지 않으면 영리한 공격자가 데이터베이스 구조를 드러내고 인가되지 않은 정보를 추출하며 심지어 공격자의 코드를 서버에서 실행하기 위한 쿼리를 제출한다. 공격자의 코드가 전체 시스템에 대한 통제권을 획득할 가능성도 있다. 이 공격은 잘 알려져 있으며 방어책도 마찬가지로 잘 알려져 있지만, 여전히 놀라울 정도로 자주 발생한다. 

 

시스템이 해킹 되었을 때
피해를 입을 수 있는 범위에는 거의 제한이 없으며, 공격자가 최고 수준의 관리자 권한으로 접근할 수 있는 '루트' 권한을 획득했다면 더 위험하다. 이러한 보안 침해 사고는 거의 매일 일어나며 대규모로 발생하기도 한다.

 

  ◦ 웹사이트 내부나 외관을 훼손.

  ◦ 혐오 발언 같은 자료를 게시.

  ◦ 시스템을 파괴하는 프로그램을 다운로드.

  ◦ 아동 포르노나 불법 복제 소프트웨어 같은 불법 콘텐츠를 저장하고 배포.

  ◦ 개인용 컴퓨터에 비해 서버에서는 데이터가 대량으로 도용될 가능성이 높음.

DoS (Denial of Service attack 서비스 거부 공격)

순전히 트래픽 용량만으로 사이트를 마비시키기 위해 대량의 트래픽이 사이트로 향하게 만든다.

DoS 공격은 흔히 봇넷으로 조정된다. 해킹된 컴퓨터들이 특정 시간에 특정 사이트로 요청을 보내라는 명령을 받고, 이는 조직화된 트래픽 범람으로 이어진다. 많은 출처에서 동시에 오는 DoS공격을 DDos (Distributed Denial of Service attack 분산 서비스 거부 공격)이라고 한다. DoS 공격은 규모가 크고 대형 서버를 대상으로 하지만, 소규모로도 이루어진다. 

 

사용자가 할 수 있는 방어

  ◦ 백신을 설치하여 실시간 감시 기능을 켜기

  ◦ 윈도우 등 최신 보안 패치 설치 및 PC 업데이트

  ◦ 출처가 불분명한 링크, 메일, 파일 클릭은 삼가해야 하며 주기적인 PC 잠금 비밀번호를 변경

 

 

전송 중인 정보 공격

앞의 두가지에 비해 크게 중요하게 여겨지지 않았으나 여전히 심각한 문제고 흔히 발생한다. 전송 중인 정보 공격의 예를 들면 은행과 사용자의 대화를 도청하여 계좌번호와 비밀번호를 수집할 수 있다. 만약 사용자와 은행 간 트래픽이 암호화되어 있다면 도청자가 내용을 이해할 수는 없다. 하지만 개방형 무선 액세스 포인트를 제공하는 곳이면 어디서든 공격자가 암호화되지 않은 연결을 프로그램으로 스누핑(Snooping 네트워크 상의 정보를 염탐하여 불법적으로 얻는 것)하며 사용자가 감지하기 어렵다. 

 

중간자 공격

암호 통신을 도청하는 수법 중 하나로 네트워크 통신을 조작해서 통신 내용을 도청하거나 혹은 조작하는 공격 기법을 말한다. 공격자가 메시지를 가로채서 바꾼 다음 마치 원래 출처에서 바로 온 것처럼 수신자에게 보낸다. 적절한 암호화는 이러한 종류의 공격도 막아준다. 

 

사용자가 할 수 있는 방어

  ◦ HTTP 웹사이트 이용을 지양하고 HTTPS 웹사이트 이용하기

  ◦ VPN을 사용하기

  ◦ 보안 메시징 앱 사용하기 등

HTTPS

HTTP의 다른 버전으로 TCP/IP 트래픽을 양방향으로 암호화 한다. HTTPS를 사용하면 도청자가 내용을 읽거나 대화 당사자 중 하나로 가장하는 일이 불가능해진다. HTTPS 사용이 빠르게 늘고 있지만, 아직 모든 웹사이트에 광범위하게 적용된 것은 아니다. 

 

 

VPN(Virtual Private Network 가상 사설망)

두 컴퓨터 간에 암호화된 통신 경로를 설정하여 일반적으로는 정보 흐름을 양방향으로 안전하게 보호한다. 기업에서는 직원들이 집에서 일하거나 통신 네트워크 보안을 신뢰할 수 없는 국가에서 일할 수 있게 하고자 VPN을 자주 이용한다. 개인 사용자는 VPN을 사용하여 개방형 와이파이를 제공하는 카페나 다른 장소에서 더 안전하게 작업할 수 있다.

 

VPN 업체 선택 중요성

VPN을 사용하지 않는것 보다 VPN을 사용하면 무조건 안전하지는 않다.실제로 VPN 업체의 기본적인 신뢰성관 운영 능력을 살펴야 한다. 연결 기록을 남기지 않는다고 주장했던 다수의 무료 VPN 서비스에 보안 침해 사고가 일어났고 사용자의 연결 기록 정보 1TB 이상이 유출 되었다. 도난 당한 정보에는 연결 날짜, 시간, IP주소, 심지어 암호화 되지 않은 비밀번호까지 포함되어 있었다.

보안 메시징 앱 (se-cure messaging app)
사용자 간에 암호화된 음성, 비디오, 텍스트 통신을 제공한다. 모든 통신에 종단 간 암호화가 적용되는데 이는 종단점에서만 존재하는 키를 사용해서 메시지가 발신지에서 암호화되고 수신지에서 복호화된다는 뜻이다. 이렇게 하면 이론상으로는 아무도 도청하거나 중간자 공격을 가할 수 없다. 시그널(Signal), 왓츠앱(WhatsApp), 아이메시지(iMessage) 등이 있다.