20200325_접근통제 보안위협 및 대응책

*  접근통제를 우회하는 각종 공격 유형별 특징 및 대응책. 특히 사회공학, 백도어, 은닉채널 등 출제빈도 높음.

1. 접근통제 보안위협 및 대응책

(1) 패스워드 크래커

1) 사전 공격(Dictionary Attack)

- 패스워드 사전 파일 이용 접속 계정 알아내는 해킹 방법

2) 무차별 공격

- 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해서 원하는 공격을 시도하는 해킹 방법

3) 레인보우 테이블을 이용한 공격

- 하나의 패스워드에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드를 생성. 그리고 변이된 각 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이우러지 체인을 무수히 만들어 놓은 테이블.

- 사전공격 또는 무차별 대입공격을 수행하는 것보다 훨씬 적은 시간 소요

(2) 사회공학(Social Engineering)

1) 인간기반 사회공학 공격

- 어깨 넘어 훔쳐보가, 쓰레기통 뒤지기

- 협박 메일 : 어떤 정보 폭로하겠다고 협박하여 대물 갈취

- 따라 들어가기 : 출입징 소지자 출입시 뒤따라 출입

- 내부자의 결탁으로 인한 정보유출, 내부자의 부주의로 인한 정보습득 등

 

2) ICT  기반 사회공학 공격

(가) 피싱 (Phishing)

- 금융기관 등의 웹사이트에서 보낸 이메일로 위장해 접속 유도한뒤 개인정보 빼내는 방식

- 개인정보(private data) 와 낚시(fishing) 의 합성어

(나) 파밍 (Pharming)

- 공식적으로 운영되는 사이트 도메인 자체를 중간에서 탈취하는 수법

- 진본 사이트와 유사하게 잘 꾸며진 위조 사이트를 개설 후 공격 대상자가 진본 웹사이트 접속 요청을 몰래 위조 사이트로 전달하기 위해 방향 재지정을 한다.

(다) 스미싱 (SMishing)

- SMS 와  Phishing 공격이 결합된 용어. sms통해 사용자 속여 트로이목마등 설치 유도. 새인정보 빼내거나 소액결재 등 실행 금전적 손해 입히는 신종 휴대폰 사기수법

 

(라) 대응책

- 유인 메시지 url확인 없이 접속하지 않도록 보안의식 고취 훈련

- 악성 소프트웨어의 탐지, 제거, 접속한 사이트의 dns서버에 대한 진위 인증 등의 기술적 대응 요구

 

(3) 은닉채널

- 엔티티가 허가되지 않은 방식으로 정보를 받는 방법.

 

1) 보안대책

- 은닉채널의 우험은 대역폭에 따라 변경된다

- 방어법은 로그분석, HIDS(호스트 기반 IDS)탐지, 통신대역폭에 대한 엄격한 제한, 시스템 자원 분석이 있다.

 

(4) 방사(Emanation)

- 컴퓨터와 장치로부터 방출되는 전기적 신호를 가로채는 방법. 이를 통해 해당 전기적 신호를 발생시킨 원래 데이터를 알아낼 수 있다.

 

1) 대응책

(가) 템페스트

- 차폐 물질을 통해 방사되는 신호를 억제하는 기술의 표준과 관련되어 있다. 이런 유형 장비를 생산하는 업체들 반드시 표준에 대한 인증을 받아야 한다.

(나) 백색 잡음

- 일정한 번위의 무작위적인  전기 신호가 의도적으로 방출되며, 이는 환경으로부터 방출된 신호를 방해하기 위함이다.

(다) 통제 구역

- 템페스트 장치를 사용하는 것에 대한 다른 대체 방법은 영역 개념을 사용하는 것이다.

어떤 시설에는 전기적 신호가 세어나가지 않게 하기 위해 벽면에 물질을 사용한다.