정탐,오탐,미탐의 의미
정탐
- TP(True Positive) : 정상적인 것을 정상으로 탐지한 것
- TN(True Negative) : 비정상적인 것을 비정상으로 탐지한 것
- EX)일반메일이 일반 메일함으로 들어오는 것은 긍정적인 사실(TP), 스펨메일이 스펨메일함으로 가는 것은 부정적인 사실(TN)
오탐
- FP(False Positive) : 정상인 것을 비정상으로 탐지한 것
- EX)스펨메일이 아닌 일반메일이 스펨메일로 들어가는 경우(FP)
미탐
- FN(False Negative) : 악성 코드가 존재하는데도 보안 시스템이 이를 탐지하지 못하는 것
- EX)스펨메일이 일반메일로 들어가는 경우(FN)
악성코드의 유형과 유형별 특징
대표적인 사례
바이러스
- ILOVEYOU : 2000년대 필리핀에서 제작된 러브 바이러스 메일을 통해 감염되었으며, 해당 소프트웨어를 실행하는 순간 모든 파일을 ' I Love You ' 라는 내용이 적힌 스크립트 파일로 만든 바이러스 / Melissa, CIH (Chernobyl)등
웜
- 스턱스넷 ( Stuxnet ) : 2010년 발견된 웜, 윈도우를 통해 감염되어 지멘스 산업의 소프트웨어 및 장비를 공격하는 악성코드.
- 2010년 이란 나탄즈 원자력 발전소는 이 스턱스넷으로 인해 원심 분리기 1천여 대가 파괴된 사례 / Conficker, Mydoom, Nimda등
트로이 목마
- 제우스 ( Zeus ) : 2007~2009 년 금융 서비스 영역에서 큰 피해를 입힌 악성 코드.
- 인증서를 훔치거나 자동 결제 시스템 급여 시스템에 대한 비 인증 온라인 거래 등 범죄에 활용된 사례 / SpyEye, Poison Ivy등
랜섬웨어
- 워너크라이 ( Wannacry ) : 2017 년 5월 등장한 랜섬웨어,전세계 99개국 23만대 컴퓨터를 감염시켜 피해를 입혔다.
- 위 그림과 같은 창이 뜬 후 감염창에는 상황 설명, 복구 방법, 금전 지급 방법 등이 표시 됨 / CryptoLocker, Locky등
스파이웨어
- 페가수스 ( Pegasus ) : 이스라엘 NSO 그룹이 개발한 스파이웨어로 GPS를 활용한 위치, 어플리케이션 사용내역, 사진 컨텐츠 등 휴대기기 내 모든 개인정보를 탈취할 수 있는 악성 코드
- 원래는 범죄조직의 위치를 찾는 등의 범죄나 테러를 막기 위한 수단으로 개발되었으나 의도와 달리 악용된 사례가 있음 / FinFisher, keyloggers등
참고
https://maker5587.tistory.com/10