SECURITY/보안개론

[보안개론] 파밍(pharming)이란 무엇인가?

1. 파밍이란? pharming? 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도, 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만 파밍은 정교한 기술적 해킹으로서 도메인네임을 정확히 입력하더라도 가짜 사이트에 접속되기 때문에 더욱 위험합니다. 휴대폰을 이용하는 스미싱이나 보이스피싱과는 달리 컴퓨터를 이용한 범죄랍니다. 사용자의 PC에 바이러스나 악성코드를 몰래 감염시켜 이용자가 포털 검색이나 즐겨찾기를 통하여 금융 사이트나 정상적인 홈페이지를 방문하였을 때, 가짜 피싱 사이트로 유도되고, 금융 정보를 요구하여 금융 거래 정보 등을 몰래 빼가는 수법인 신종 금융 사기의 주요 범행 수..

2022. 4. 18. 13:50

SECURITY/보안개론

[보안개론] Zero Day Attack (제로데이 해킹공격)

1. 제로데이 공격이란 무엇인가요?? 새로운 보안 취약점이 누군가에 의해 '발견'되는 시점부터 그 취약점을 없애는 패치가 나올 때 까지 이루어지는 공격을 제로데이 공격이라고 합니다. 쉽게 말해, 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 제로데이 공격은 악성코드의 감염위협 중 가장 위험한 형태의 공격입니다. 그 이유는 보안전문가나 일반인들이 새로운 취약점에 대한 존재 자체를 아예 모르거나,안다고 해도 해당 취약점을 없애는 패치가 아직 나오지 않은 상태이기 때문에 사용자의 주의에도 불구하고 공격에 무방비로 노출되기 때문입니다. 2. 제로데이 대응 방법 새로운 취약점이 발표되었지만 아직 해당 취약점에 대한 패치는 나오지 않은 상태라면, 발표된 취약점이 존재하는 소프트웨어 제작사의 보안공지나..

2022. 4. 14. 17:50