SECURITY/보안개론

[보안개론] 스턱스넷(Stuxnet) 이란 무엇인가요??

1. 스턱스넷(Stuxnet)이란 공항, 발전소, 철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스입니다. 2010년 6월 컴퓨터 보안회사 VirusBlokAda에 의해 처음으로 발견되었으며, 바이러스 코드 내에 Stuxnet 키워드가 자주 등장하는 특징 때문에 ‘스턱스넷’이라고 명명되었습니다. 스턱스넷은 MS 윈도우 운영체제의 제로데이 취약점을 통해 PC에 감염되며 감염된 PC에 연결된 USB등을 통해 추가감염이 이뤄지는 형태인데, 이때 특이한 점은 모든 시스템을 대상으로 하는 것이 아닌 산업시설의 전반적인 현황을 감시하고 제어할 수 있는 스카다(SCADA)시스템만을 노리는 것이 특징입니다. 스턱스넷에 감염이 되면 스카다 시스템이 무력화되어 산업시설등이 컨트롤이 되지 않는 등 큰 피해가 있을 ..

2022. 5. 3. 17:45

SECURITY/보안개론

[보안개론] ARP Spoofing 공격이란 무엇인가요?

1. ARP Spoofing Attack ? MAC주소를 IP로 변환하는 프로토콜로서 ARP스푸핑 공격은 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격입니다. 쉽게 예를 들자면, 통신중에 있는 A와 B의 정보가 궁금한 해커는 ARP스푸핑 공격을 하기로 결심합니다. 해커는 A와 B의 통신 중간에 들어가, A와 B에게 각각 자신의 MAC주소를 알려줍니다. 이렇게 되면, A와 B는 해커를 서로 통신하는 대상으로 인식하여 해커에게 통신정보를 전송하게 되며, A와 B의 통신내용을 해커가 모두 볼 수 있게 됩니다. 또한 통신내용을 보고나서 다시 그 정보를 원래 목적지로 보내거나, 패킷을 일부 변조하여 보낼수도 있습니다. 패킷을 변조해서 보내는 경우에는 보통 목적지 ..

2022. 4. 27. 18:03