아이티윈

[엔지니어 기술 자료] 사이버 금융범죄에 이용되는 공격 용어 소개

작성일

2016.10.10 13:55

조회

1,748

1.스니핑
가. 사전적 의미로 스니핑(sniffing)이란 '코를 킁킁 거리다.', '냄새를 맡다.'
나. Ethernet 상에서 전달되는 모든 패킷을 분석 또는 훔쳐보는 행위.
1) 위치 환경에서 해당 포트로만 데이터가 전송되기 때문에, 데이터 신호를 스니퍼가 설치된 시스템에 경유하도록

유도 하는 Active Sniffing
2) 허브 환경에서는 모든 노드에 동일한 전기적 신호가 복제되므로, 스니퍼를 동작 시키기만 해도 모든 패킷을

캡쳐할 수 있는 Passive Sniffing

-> 스니핑 행위 시 비교적 아무 것도 하지 않고 조용히 있는 것만으로도 충분

2. 스푸핑
가. 사전적 의미로 스푸핑(Spoofing)이란 '속이다.'
나. 자신의 식별 정보를 속여, 다른 대상 시스템을 공격, 수집 등의 행위
다. 대표적인 기술로 ARP 스푸핑, IP 스푸핑, DNS 스푸핑
1) ARP 스푸핑 : MAC 주소를 속임. 즉, MAC 주소를 속여 LAN에서의 통신 흐름을 왜곡, 공격자가 서로 통신하는

서버와 클라이언트에게 각 상대방의 IP에 해당하는 가짜 MAC(공격자 MAC) 주소를 알린다. 결과적으로 서버와

클라이언트는 공격자에게 패킷을 보내고, 공격자는 패킷을 읽은 후 패킷을 정상적으로 중계

2) IP 스푸핑 : IP 주소를 속임. 다른 이가 쓰는 IP를 강탈해 어떤 권한을 획득하는 것으로, 대부분 Trust 관계에서

인증이 IP를 통해서만 되는 점을 이용, 클라이언트에 DoS 공격을 수행하여, IP가 네트워크에 출현하지 못하도록

한 뒤, 공격자가 해당 IP로 설정을 변경한 후 서버에 접속하는 형태

3) DNS 스푸핑 : 웹 스푸핑과 비슷한 의미, 예를 들어 www.it-win.co.kr 주소 입력 시 포르노 사이트나 쇼핑몰

사이트가 뜨는 경우, 클라이언트가 DNS 서버로 Query 패킷을 보내면, DNS 서버가 올바른 DNS Response 패킷을

보내주기 전에 공격자가 위조된 DNS Response 패킷을 보냄

ARP Spoofing (출처 : 보안뉴스)

3. 피싱
가. 개인정보(Private Data)와 낚시(Fishing)의 합성어로 " 개인정보를 낚는다."
나. 금융기관 등의 웹사이트에서 보낸 E-mail로 위장하여, 가짜 사이트 접속을 유도한 뒤 개인정보를 빼내는 방식
다. 주요 방법으로 스크립트 이용 주소창 위조, 팝업, 인코딩, 유사 이메일 또는 도메인을 사용

피싱 (출처 : 금융감독원)

4. 파밍
가. 사용자가 정상 홈페이지 접속하여도 피싱 사이트로 접속
나. 주로 "DNS Spoofing"기법을 이용하여, 사용자가 DNS Query에 대하여 허위 DNS Response를 넘겨줌으로서 피싱

사이트에 접속되는 원리로 신종금융사기의 주요 범행 수단
다. 실제 184명이 동일한 파밍 수법으로 금융정보가 탈취, 공인인증서가 재발급, 불시에 13억원 무단 이체 된 사례

-> 경찰청 제공 '파밍캅' 설치 후 파밍 관련 악성코드 검사

파밍 (출처 : 금융감독원)

5. 스미싱

가. 문자메시지(SMS)와 피싱(Phising)의 합성어로, 무료쿠폰 제공, 모바일 청첩장, 돌잔치 초대장 등의 내용으로

문자메시지 내 인터넷 주소를 클릭하면 소액결제, 개인/금융정보가 탈취
나. 최근 스마트폰 보급률 상승으로 사용자에게 문자메시지를 보낸 후, 사용자가 웹 사이트에 접속하면 트로이목마

등을 주입하여 휴대폰을 통제

스미싱(출처 : 한국인터넷진흥원)

6. 예 방

가. 주기적인 백신 검사를 통해 보안 관련 악성코드 식별 및 치료 .
나. 윈도우, 백신프로그램을 최신화 및 실시간 감시 철저.
다. OTP, 보안토큰 사용 권장, 컴퓨터 및 이메일 내 공인인증서 및 비밀번호 저장 금지.
라. 사이트 주소의 정상여부 확인 철저, 출처가 불분명한 파일은 즉시 삭제.

대한민국의 보안!

ITWin이 함께 하겠습니다.

조달 Business 바로가기

Security 바로가기

Solution 바로가기

Software 바로가기

회사소개 | 개인정보처리방침 | 이메일무단수집거부 | 오시는 길 | 관리자

(주)아이티윈 본사 소재지 : (49223) 부산광역시 서구 보수대로 111 (부용동1가, 동아빌딩 4층) 전화 : 051)245-5321 팩스 : 051)245-5040 사업자등록번호 : 603-81-63797 대표자 : 곽영호
아이티윈네트웍스(서울) : (08511) 서울특별시 금천구 가산동 60-19 , SJ테크노빌 708호 전화 : 02)574-5321 팩스 : 02)574-5341
(주)아이티윈 대전지사 : (35214) 대전광역시 서구 대덕대로 319 , 213호 (월평동, 우림필유) 전화 : 042)483-5321 팩스 : 042)483-5321