์ค๋ฏธ์ฑ(Smishing):
๋ฌธ์ ๋ฉ์์ง(SMS)๋ฅผ ์ด์ฉํด ์ฌ์ฉ์์ ๊ฐ์ธ ์ ์ฉ ์ ๋ณด๋ฅผ ๋นผ๋ด๋ ์๋ฒ
์คํผ์ด ํผ์ฑ(Spear Phishing):
์ฌํ ๊ณตํ์ ํ ๊ธฐ๋ฒ์ผ๋ก, ํน์ ๋์์ ์ ์ ํ ํ ๊ทธ ๋์์์ ์ผ๋ฐ์ ์ธ ์ด๋ฉ์ผ๋ก ์์ฅํ ๋ฉ์ผ์ ์ง์์ ์ผ๋ก ๋ฐ์กํ์ฌ, ๋ฐ์ก ๋ฉ์ผ์ ๋ณธ๋ฌธ ๋งํฌ๋ ์ฒจ๋ถ๋ ํ์ผ์ ํด๋ฆญํ๋๋ก ์ ๋ํด ์ฌ์ฉ์์ ๊ฐ์ธ ์ ๋ณด๋ฅผ ํ์ทจํ๋ ๊ณต๊ฒฉ
APT(Advanced Persistent Threats, ์ง๋ฅํ ์ง์ ์ํ):
๋ค์ํ IT ๊ธฐ์ ๊ณผ ๋ฐฉ์๋ค์ ์ด์ฉํด ์กฐ์ง์ ์ผ๋ก ํน์ ๊ธฐ์
์ด๋ ์กฐ์ง ๋คํธ์ํฌ์ ์นจํฌํด ํ๋ ๊ฑฐ์ ์ ๋ง๋ จํ ๋ค ๋๋ฅผ ๊ธฐ๋ค๋ฆฌ๋ฉด์ ๋ณด์์ ๋ฌด๋ ฅํ์ํค๊ณ ์ ๋ณด๋ฅผ ์์งํ ๋ค์ ์ธ๋ถ๋ก ๋นผ๋๋ฆฌ๋ ํํ์ ๊ณต๊ฒฉ
๋ฌด์์ ๋์
๊ณต๊ฒฉ(Brute Force Attack):
์ํธํ๋ ๋ฌธ์์ ์ํธํค๋ฅผ ์ฐพ์๋ด๊ธฐ ์ํด ์ ์ฉ ๊ฐ๋ฅํ ๋ชจ๋ ๊ฐ์ ๋์
ํ์ฌ ๊ณต๊ฒฉํ๋ ๋ฐฉ์
ํฌ๋ฆฌ๋ด์
์คํฐํ(Credential Stuffing):
๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ์ ์ผ์ข
์ผ๋ก ๊ณต๊ฒฉ์๊ฐ ๋ฏธ๋ฆฌ ํ๋ณดํด ๋์ ๋ก๊ทธ์ธ ์๊ฒฉ ์ฆ๋ช
์ ๋ค๋ฅธ ๊ณ์ ์ ๋ฌด์์๋ก ๋์
ํด ์ฌ์ฉ์ ๊ณ์ ์ ํ์ทจํ๋ ๊ณต๊ฒฉ ๋ฐฉ์
ํ์ฑ(Qshing):
QR์ฝ๋(Quick Response Code)๋ฅผ ํตํด ์
์ฑ ์ฑ์ ๋ค์ด๋ก๋๋ฅผ ์ ๋ํ๊ฑฐ๋ ์
์ฑ ํ๋ก๊ทธ๋จ์ ์ค์นํ๋๋ก ํ๋ ๊ธ์ต์ฌ๊ธฐ ๊ธฐ๋ฒ์ ํ๋๋ก, QR์ฝ๋์ ๊ฐ์ธ์ ๋ณด ๋ฐ ๊ธ์ต์ ๋ณด๋ฅผ ๋๋๋ค(Fishing)๋ ์๋ฏธ์ ํฉ์ฑ ์ ์กฐ์ด
WEP(Wired Dquivalent Privacy, ์ ์ ๊ธ ํ๋ผ์ด๋ฒ์):
์ ์ ๋(LAN)์์ ๊ธฐ๋ํ ์ ์๋ ๊ฒ๊ณผ ๊ฐ์ ๋ณด์๊ณผ ํ๋ผ์ด๋ฒ์ ์์ค์ ๋ฌด์ ๋(WLAN)์ ๋ณด์ ํ๋กํ ์ฝ
WPA2(Wi-Fi Protected Access 2):
WEP์ ์ทจ์ฝ์ฑ์ ๋ํ ๋์์ผ๋ก ๋ฐํ๋ ๋ฌด์ ๋ ๋ณด์ ๊ธฐ์ ๊ท๊ฒฉ์ผ๋ก, IEEE 802.11i ํ์ค์ ์์ฉํ์ง ๋ชปํ๋ WPA๋ฅผ ๊ฐ์ ํ ๋ฒ์
EDR(Endpotin Detection & Response):
์๋ํฌ์ธํธ ์์ญ์ ๋ํ ์ง์์ ์ธ ๋ชจ๋ํฐ๋ง์ ํตํด ํ์ ๊ธฐ๋ฐ ์ํ ํ์ง ๋ฐ ๋ถ์, ๋์ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ์๋ฅ์
*์๋ํฌ์ธํธ : ์์ฒญ์ ๋ณด๋ด๋ ์์์ ์ธ ์ฌ์ฉ์์ PC, smartphone์ด๋ ์๋น์ค์ ์ข
์ฐฉ์ ์ธ ์๋ฒ ๋ฑ์ ์๋ฏธ
TMS(Threat Management System):
์ ์ฌ์ IT ์ธํ๋ผ์ ๋ํ ์ํ์ ๋ณด๋ค์ ์์งโ๋ถ์โ๊ฒฝ๋ณดโ๊ด๋ฆฌํ๋ ์ ๋ณด๋ณดํธ ํตํฉ๊ด๋ฆฌ ์์คํ
์ผ๋ก, ์ค์๊ฐ์ผ๋ก ๊ณต์ ๋ ฅ ์๋ ๋์ธ ์ ๋ณด๋ณดํธ๊ธฐ๊ด์ ์ํ์ ๋ณด๋ค์ ์์งโ๋ถ์ํ์ฌ ์ ๋ณด๋ณดํธ๊ด๋ฆฌ์์๊ฒ ์ ๊ณต
DTLS(Datagram Transport Layer Security):
์ ๊ณต ๊ณ์ธต ํ๋กํ ์ฝ์ธ UDP ๊ธฐ๋ฐ์ผ๋ก ํต์ ์ ์ํํ๋ ๊ฒฝ์ฐ SSL/TLS์ ์ ์ฌํ ๋ณด์ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ ํ๋กํ ์ฝ
POODLE(Padding Oracle On Downgraded Segacy Encryption):
TLS ์ฐ๊ฒฐ์ SSL 3.0์ผ๋ก ๋ฎ์ถฐ SSL 3.0์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ์ํธ๋ฌธ์ ํด๋
ํ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
DDE(Dynamic Data Exchange):
๋ง์ดํฌ๋ก์ํํธ ์คํผ์ค์ ์ ํ๋ฆฌ์ผ์ด์
์ฌ์ด์์ ๋ฐ์ดํฐ๋ฅผ ์ ๋ฌํ๋ ํ๋กํ ์ฝ๋ก, ์์
๋ฑ ์คํผ์ค ํ๋ก๊ทธ๋จ์์ DDE๊ฐ ํ์ฑํ๋ ์ ์ผ๋ฐ ๋ฌธ์๋ก ์์ฅํ ์
์ฑ ์ฝ๋๊ฐ ์ ํ๋ ์ ์์
Zombi PC:
์
์ฑ์ฝ๋์ ๊ฐ์ผ๋์ด ๋ค๋ฅธ ํ๋ก๊ทธ๋จ์ด๋ ์ปดํจํฐ๋ฅผ ์กฐ์ข
ํ๋๋ก ๋ง๋ค์ด์ง ์ปดํจํฐ๋ก C&C ์๋ฒ์ ์ ์ด๋ฅผ ๋ฐ์ ์ฃผ๋ก DDoS ๊ณต๊ฒฉ ๋ฑ์ ์ด์ฉ๋จ
C&C(Command & Control):
ํด์ปค๊ฐ ์๊ฒฉ์ง์์ ๊ฐ์ผ๋ ์ข๋น PC์ ๋ช
๋ น์ ๋ด๋ฆฌ๊ณ ์
์ฑ ์ฝ๋๋ฅด ์ ์ดํ๊ธฐ ์ํ ์ฉ๋๋ก ์ฌ์ฉ๋๋ ์๋ฒ๋ฅผ ๋งํจ
๋ด๋ท(Botnet) :
์
์ฑ ํ๋ก๊ทธ๋จ์ ๊ฐ์ผ๋์ด ์
์์ ์ธ ์๋๋ก ์ฌ์ฉ๋ ์ ์๋ ๋ค์์ ์ปดํจํฐ๋ค์ด ๋คํธ์ํฌ๋ก ์ฐ๊ฒฐ๋ ํํ๋ฅผ ๋งํจ
์
์ฑ ๋ด(Madicious Bot):
์ค์ค๋ก ์คํ๋์ง ๋ชปํ๊ณ , ํด์ปค์ ๋ช
๋ น์ ์ํด ์๊ฒฉ์์ ์ ์ด ๋๋ ์คํ์ด ๊ฐ๋ฅํ ํ๋ก๊ทธ๋จ ํน์ ์ฝ๋๋ก DDoS๋ฑ์ ์
์ฉ๋๋ฉฐ, ์ข๋น PC๋ ์
์ฑ ๋ด์ ์ํด ๊ฐ์ผ๋ PC์
Zero Day Attack :
๋ณด์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ ๋ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ์กด์ฌ ์์ฒด๊ฐ ๋๋ฆฌ ๊ณตํ๋๊ธฐ๋ ์ ์ ํด๋น ์ทจ์ฝ์ ์ ํตํ์ฌ ์ด๋ฃจ์ด์ง๋ ๋ณด์ ๊ณต๊ฒฉ์ผ๋ก, ๊ณต๊ฒฉ์ ์ ์์ฑ์ ์๋ฏธ
๋ฉ๋ฒํ์ด์ง(Malvertising):
์
์ฑ ์ํํธ์จ์ด๋ฅผ ๋ปํ๋ Malware(๋ญ์จ์ด)์ Advertising(๊ด๊ณ )์ ํฉ์ฑ์ด๋ก, ์จ๋ผ์ธ ๊ด๊ณ ๋ฅผ ํตํด ์
์ฑ์ฝ๋๋ฅผ ์ ํฌ์ํค๋ ํ์
CC(Common Criteria)์ธ์ฆ:
๊ตญ๊ฐ๋ง๋ค ์๋ก ๋ค๋ฅธ ์ ๋ณด๋ณดํธ์์คํ
ํ๊ฐ๊ธฐ์ค์ ์ฐ๋ํ๊ณ ํ๊ฐ๊ฒฐ๊ณผ๋ฅผ ์ํธ ์ธ์ฆํ๊ธฐ ์ํด ์ ์ ๋ ์ ๋ณด๋ณด์ ํ๊ฐ๊ธฐ์ค์ผ๋ก, ISO/IEC 15408์ ๋ฑ๋ก๋ ๊ตญ์ ํ์ค
์ ๋ณด๊ณต์ ๋ถ์์ผํฐ
(ISAC; Information Sharing & Analysis Center):
์ทจ์ฝ์ ๋ฐ ์นจํด์์ธ๊ณผ ๊ทธ ๋์๋ฐฉ์์ ๊ดํ ์ ๋ณด๋ฅผ ์ ๊ณตํ๋ฉฐ, ์นจํด์ฌ๊ณ ๊ฐ ๋ฐํ์ฌ๋ ๊ฒฝ์ฐ ์ค์๊ฐ ๊ฒฝ๋ณดโ๋ถ์์ฒด๊ณ๋ฅผ ์ด์ํ๊ณ , ๊ธ์ตโํต์ ๋ฑ ๋ถ์ผ๋ณ ์ ๋ณดํต์ ๊ธฐ๋ฐ์์ค์ ๋ณดํธํ๊ธฐ ์ํ ์
๋ฌด๋ฅผ ์ํํ๋ ๊ณณ
์
๋ฌด์ฐ์์ฑ๊ณํ (BCP; Business Continuity Planning):
๊ฐ์ข
์ฌํด, ์ฅ์ , ์ฌ๋์ผ๋ก๋ถํฐ ์๊ธฐ๊ด๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ฌํด ๋ณต๊ตฌ, ์
๋ฌด๋ณต๊ตฌ ๋ฐ ์ฌ๊ฐ, ๋น์๊ณํ ๋ฑ์ ๋น์ง๋์ค ์ฐ์์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํ ๊ณํ์ผ๋ก, RTO, RPO, ์ฐ์ ์์๋ฅผ ์ค์ ํ๊ธฐ ์ํด ์
๋ฌด ์ํฅ ๋ถ์(BIA)์ ์ํ
Cyber Kill Chain :
๋กํ๋ ๋งํด์ ์ฌ์ด๋ฒ ํฌ์ฒด์ธ์ ๊ณต๊ฒฉํ ๋ฐฉ์์์คํ
์ผ๋ก ์ง๋ฅ์ , ์ง์์ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ ๋ํด 7๋จ๋ก ํ๋ก์ธ์ค๋ณ ๊ณต๊ฒฉ ๋ถ์ ๋ฐ ๋์์ ์ฒด๊ณํํ APT ๊ณต๊ฒฉ ๋ฐฉ์ด ๋ถ์ ๋ชจ๋ธ
๋ฐ์ดํฐ ๋๋ค๋ง(Data Diddling):
์ฒ๋ฆฌํ ์๋ฃ๋ฅผ ๋ค๋ฅธ ์๋ฃ์ ๋ฐ๊ฟ์ ์ฒ๋ฆฌํ๋ ๊ฒ์ผ๋ก, ์
๋ ฅ๊ฐ์ด๋ ์ถ๋ ฅ๊ฐ์ ๋ถ์ ํ ์๋๋ก ์์ ํ์ฌ ์๋ชป๋ ๊ฒฐ๊ณผ๊ฐ ๋์ค๋๋ก ์ ๋ํ๋ ๋ฐฉ์
Race Condition Attack :
์คํ๋๋ ํ๋ก์ธ์ค๊ฐ ์์ํ์ผ์ ๋ง๋๋ ๊ฒฝ์ฐ ์
์์ ์ธ ํ๋ก๊ทธ๋จ์ ํตํด ๊ทธ ํ๋ก์ธ์ค์ ์คํ ์ค์ ๋ผ์ด๋ค์ด ์์ํ์ผ์ ์ฌ๋ณผ๋ฆญ ๋งํฌํ์ฌ ์
์์ ์ธ ํ์๋ฅผ ์ํํ๊ฒ ํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ
*Race Condition : ๋ ์ด์์ ํ๋ก์ธ์ค๋ ์ค๋ ๋๊ฐ ๊ณต์ ์์์ ๋์์ ์ ๊ทผํ ๋, ์ ๊ทผ ์์์ ๋ฐ๋ผ ๋น ์ ์์ ์ธ ๊ฒฐ๊ณผ๊ฐ ๋ฐ์ํ๋ ์กฐ๊ฑด/์ํฉ
๊ณต๊ธ๋ง ๊ณต๊ฒฉ(Supply Chain Attack):
์ํํธ์จ์ด ๊ฐ๋ฐ์ฌ์ ๋คํธ์ํฌ์ ์นจํฌํ์ฌ ์์ค ์ฝ๋์ ์์ ๋ฑ์ ํตํด ์
์์ ์ธ ์ฝ๋๋ฅผ ์ฝ์
ํ๊ฑฐ๋ ๋ฐฐํฌ ์๋ฒ์ ์ ๊ทผํ์ฌ ์
์์ ์ธ ํ์ผ๋ก ๋ณ๊ฒฝํ๋ ๋ฐฉ์์ ํตํด ์ฌ์ฉ์ PC์ ์ํํธ์จ๋ฅผ ์ค์น/์
๋ฐ์ดํธ ์ ์๋์ ์ผ๋ก ๊ฐ์ผ๋๋๋ก ํ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
์ฐธ๊ณ ,
๊ธธ๋ฒ์์ค๋. ใ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ ์ค๊ธฐ ๋จ๊ธฐ์์ฑใ. ๊ธธ๋ฒ. 2023.
NCS ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ ์ฌ ์ฐ๊ตฌํ. ใ์์ ๋น 2023 ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ ์ค๊ธฐใ. ๊ฑด๊ธฐ์. 2023.