2016년 5월 29일 일요일

사이버공격 대응 기본 매트릭스

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2470


사이버공격 대응 기본 매트릭스

국내에서 많이 발생하는 사이버공격 유형을 알아보고, 이러한 사이버공격 유형을 세분화하여 구조적으로 표현할 수 있는 사이버공격 대응 기본 매트릭스를 제시한다.




Ⅰ. 서론
  
인터넷생태계는 소프트웨어 업체와 장비 제조사, 소프트웨어와 장비를 이용하여 서비스를 제공하는 회사, 그리고 이 서비스를 이용하는 이용자들로 구성된 거대 환경이다.
PC, 서버, 네트워크장비, 스마트폰 등의 기기가 유선과 무선으로 다양하게 연결되어 있다.
우리가 알고 있는 것보다 훨씬 더 복잡하고, 때로는 예상치도 못했던 장비가 인터넷에 연결되어 있어서 사이버공격이 발생한다.


대학교 건물의 냉난방종합관리 장비에서 디도스 공격이 발생한다든지, 우리 가정에서 흔히 볼 수 있는 가정용 유무선공유기도 해킹공격에 취약하여 정보유출 등의 피해를 볼 수 있다.
유출되는 정보가 만일 금융정보라면 차곡차곡 쌓아 놓은 은행 잔고가 바닥을 드러 낼 수도 있다.

이제는 전혀 생소한 기기들이(시계, 안경) 인간의 신체에 부착되어인터넷에 연결되고 곧 대중화 되려고 한다.  새로운 형태의 기기가 다양하게, 대량으로 인터넷에 연결되면서 사이버생태계는 더욱 복잡해지고, 변화속도가 빠르다.
언제 어디서나 편리하고 쉬운 인터넷 환경으로 바뀌어 가기 때문에, 사이버공격 수법도 빠르게 변화하고 있다. 공격자는 효율 높은 사이버 공격수법을 계속해서 개발하고 있으며, 이런 공격수법이 효과적으로 성공 하고 반복되어지면 일상적으로 듣는 노래의 한 쟝르처럼 낯설지 않은 사이버공격 명칭으로 불리우게된다. 마치 스미싱과 같은 단어가 일상적으로 사용되는 것처럼 말이다.
  본고에서는 국내에서 빈번하게 발생하고 있는 종래의 홈페이지 악성코드 유포, 홈페이지 변조, 디도스등의 사이버공격 유형과 최근에 국내에서 자주 발생하는 피싱, 파밍, 스미싱 등의 사이버 공격 유형을 알아본다.

또한 공격대상 장비와 공격자의 공격행위를 파악하고 세밀하게 기록하는 용도의 사이버공격 대응 기본 매트릭스를 제시한다.



Ⅱ. 사이버공격 유형
    1. 홈페이지 악성코드 유포
    2. 홈페이지 변조
    3. 디도스
    4. 피싱
    5. 파밍
    6. 스미싱

Ⅲ. 결론
   1. 사이버공격 유형별 매트릭스
   2. 사이버공격 대응 기본 매트릭스 적용
   3. 시사점


[첨부]
사이버공격 대응 기본 매트릭스





댓글 없음:

댓글 쓰기