반응형 apt2 SK텔레콤 보안 침해등 폐쇄망 공격에 대한 유형 및 고찰 최근 폐쇄망에 대한 공격이 발생 해 공격유형 및 사례와 대응방안을 정리해보았습니다.사실 폐쇄망이라 하면, 공격이 불가능할 것이라 생각하지만 정부기관이나 은행등 중요자원들은 대부분 폐쇄망으로 이루어졌음에도 실제사례를 찾아보면 공격을 받은 경우가 제법 많습니다. 최근 SK텔레콤의 USIM 등 가입자 정보에 대한 해킹도 그와 같은 경우이며, 그렇기 때문에 국내의 공공기관등 자원들에 대해서도 다시한번 폐쇄망에 대한 중요성을 인식하고 모의해킹 및 현 자원에 대한 점검이 필요할 것입니다.1. 물리적 접근 기반 공격(1) USB, 외장하드 등 이동식 저장매체공격 방식 : 감염된 USB를 폐쇄망 시스템에 꽂음으로써 악성코드가 자동 실행.실제 사례 : 2010년 이란 원자력 발전소를 공격한 Stuxnet 웜은 USB를 .. 2025. 9. 8. 정보보안 활동의 기본 정보보안을 설명할 때 자주 보여주는 그림중에 하나가 창과 방패를 보여준다.이것만큼 보안에 대하여 가장 쉽게 표현하는 것도 없는 것 같다.정보보안은 항상 창을 들고 있는 해커들이 계속 공격하려고 하고, 각종 방패를 통해 계속 막고있는 것이다. 창은 각종 해커가 가지고 있는 공격기법과 유형으로 DDoS나 IP Spoofing, Sniffing 등이 APT(지능형지속위협) 형태로 나타낼 것이고 방패는 방화벽도 있을 것이고, 침입탐지 시스템도 있고, 결국은 각종 모니터링 장비와 솔루션 Tool 들이 있을 것이다.그런데, 일반적으로 보안을 설명할 때 창과 방패를 위주로 설명하지만, 몇년 전 부터 사람이 추가된 모습을 나타낸다. 물론 모든 행위에 사람이 개입되지만, 일반적인 사람의 행위라기 보다는 내부의 인원에.. 2018. 5. 6. 이전 1 다음 반응형
