정보보안기초상식...........☆

[[쥔장]두환쌤~!]

▶ 가짜 메일(Fake mail, Fraud mail)


보낸 사람을 숨기거나 다른 사람으로 위장한 채 상대방에게 보낸 전자 메일을 뜻하는 것으로,

메일 발송 시스템을 조작하여 다른 사람의 이름 및 주소 또는 완전히 가공된 이름과 주소에서

발송한 것으로 가장하여 상대에게 메일을 보내는 것이다.

초기에는 장난 삼아 시작된 것이지만, 점차 타인을 정신적으로 괴롭힐 목적으로 심한 욕설과

비난, 공격적 언어, 성희롱을 담은 메일을 보내는 일종의 사이버 테러, 사이버 스토킹의 수단

으로 사용되기도 한다. 이와 같은 가짜 메일 서비스를 제공하는 인터넷 사이트들도 더러 있지만,

현재는 문제가 많이 발생하여 서비스들을 중단하고 있다. 그러나 이 방식은 이미 인터넷상에

널리 퍼져 있어 문제를 낳고 있다.

이와 같은 가짜 메일을 막는 프로그램도 인터넷상에서 구할 수 있다.


▶ 게임 크랙 툴(Game crack tool)

게임 크랙은 주로 점수나 능력치, 돈의 액수 등 게임 상태를 임의적으로 변화시키는 것을

목적으로 하는 것과 게임에 걸려 있는 패스워드를 깨는 것을 말한다.

게임 상태 변화는 세이브 파일을(세이브 파일 이름과 확장자는 게임마다 다르다.)

PCTOOLS나 NORTON DISK EDIT 등으로 텍스트 또는 바이너리 상태로 읽어들여 조작하는 것이

가능하고 패스워드 크랙의 경우는 각각의 게임마다 암호화 방식과 구현 원리가 달라 매우 어렵다.

그러나 다소 철이 지난 게임들에 대한 패스워드 크랙 툴을 인터넷이나 사설 BBS에서 구할 수 있다.

그 중에 RC(Rawcopy PC)라는 것이 있는데, 400∼500개 정도의 게임의 패스워드, 인스톨시

패스워드 등을 크랙할 수 있다.


▶ 네트워크 게임(Network game)

로컬 네트워크를 이용하여 다수의 사용자들이 컴퓨터 게임을 하는 경우와 인터넷상에서

네트워크로 게임을 중계하는 회사를 통해 원거리에 있는 다른 여러 사용자들과 게임을

하는 경우를 통틀어 말하는 것으로, 이전에 컴퓨터와 상대하거나 모뎀을 통해 1대 1로

게임을 진행하던 단계에서 발전하여 멀리 떨어져 있는 여러 다른 상대와 직접 게임을

할 수 있다는 매력이 있다.

이 네트워크 게임은 크게 PC통신 업체에서 제공하는 형태(쥬라기 공원, 천상세기 판게아,

바람의 나라 등)와 인터넷 게임 중계 회사(Mplayer, TEN, KALI 등)를 통해 인터넷상에서

하는 두 종류로 나뉜다. PC게임에서 발전된 게임과 MUD(Multi User Dungen)게임에서

발전해 온 것이다.


▶ 디지탈 캐쉬

돈의 액수를 디지털 정보로 바꾸고 이를 다른 사람이 이용하지 못하도록 암호화하여

IC 형태의 카드로 만들어 휴대하거나 자신의 컴퓨터 속에 보관하고 이를 네트워크 상에서

이용하는 것을 말한다.

최근 급속도로 확산되어가고 있는 전자 상거래의 경우 공급자와 수요자가 전자 네트워크

속에서 물건을 전시, 선택, 주문할 수 있는데, 현재까지는 은행에 납부하거나, 우편 송금

또는 신용카드를 통한 결재 등이 사용되고 있다. 이와 같은 지불 방식을 완전히

네트워크상에서 가능하도록 하자는 시도가 바로 디지털 캐쉬 방식이다.

이 방식은 현재 IC 카드에 정보를 저장하여 사용하는 방법과(영국의 몬덱스사) 자신의

컴퓨터 내의 소프트웨어에 정보를 저장하는 네트워크 방법(미국의 e-Cash)이 시험되고 있다.

디지털 캐쉬의 안정성을 높이기 위한 암호화 연구가 급속히 진행되어 머지 않은 장래에

화폐를 대체할 것으로 예견되고 있다.


▶ 라우터 (Router)

컴퓨터 기종과 사용하는 프로토콜이 다른 랜들을 서로 연결시켜 주어 랜망을 확장하는 데

사용하는 기기로, 자체 진단 프로그램과 시스템 프로그램을 탑재하고 있어서 통신의 흐름을

제어할 수 있다. 따라서 이 라우터의 기능을 향상시켜 보안을 강화할 수 있다. 최근에는

해커가 통신 흐름을 감시할 수 없도록 한 라우터도 나오고 있다.


▶ 레이스 컨디션 (Race condition)

원래 Race condition은 Unix 시스템상의 두 프로세스가 서로 Unix 상의 자원을 사용하기 위해

다투는 과정을 나타내는 말이다.

Unix 시스템은 여러 명의 유저가 여러 개의 프로세스를 동시에 실행할 수 있도록 하는

멀티유저 멀티 프로세싱 시스템이지만, 사실은 한 번에 하나의 프로세스만을 실행하는 것이다.

시스템을 사용하는 시간을 잘게 쪼개어 서로 나누어 가지므로 동시에 실행되는 것처럼 보이는

것이다. 이렇듯 내부적으로는 시간 분할, 즉 Time sharing이 이루어지고 있는데, 이것이 항상

균등하게 이루어지지는 않으므로 서로 시간을 차지하기 위해 다투는 꼴이 된다.

이 성질을 이용하여 Unix내에서 실행되는 프로세스 중에 임시로 파일을 만드는 프로세스가

있을 경우 이 프로세스의 실행 중에 끼여들어 그 임시 파일을 전혀 엉뚱한 파일(예를 들면

.rhosts)과 연결하여 백도어를 만들 수 있는 것이다.

재미있는 것은 이 해킹 방식은 그야말로 운에 따른 것으로 Race condition 상태에 따라

성공할 수도 실패할 수도 있다.


▶ 리눅스(Linux)

완전 무료 유닉스라고 할 수 있는 일종의 OS로, 인텔 기반 시스템 (80386, 486, 펜티엄 등)에서

개발되기 시작해 지금은 애플 파워맥, 선 스파크 시스템 등의 워크 스테이션에서도 실행되며,

유닉스가 가지는 거의 대부분의 기능을 제공한다.

90년대 초에 루이스 토발드와 세계 여러 지역의 프로그래머들에 의해 만들어지고 발전되어

무료로 공급되고 있지만, 그 기능면에서는 여타 다른 OS에 결코 뒤떨어지지 않는다. 현재

리눅스를 상업적으로 발전시킨 프로그램들도 있으나 아직까지 리눅스는 FSF(Free Software

Foundation) 기본 정신에 맞춰져 무료로 제공되고 그 소스 코드도 전부 공개되고 있다.


▶ 매크로 바이러스 (Macro Virus)

컴퓨터 바이러스란 컴퓨터 내의 하드 드라이브에 저장된 데이터나 플로피 디스크에 저장된

내용을 망가뜨리거나 장난을 치는 하나의 프로그램이다.

이런 바이러스들은 통상 실행 가능한 파일들, 즉 확장자가 .exe 나 .com, .sys, .bat인

파일에 기생하거나 디스크의 부트 섹터라는 특정 부분에 자리잡는다.

그러나 근래에 등장한 매크로 바이러스는 워드로 작성한 .doc 파일과 MS-Excel로 작성한

.xls 파일에 기생한다. 따라서 이 바이러스가 기생하는 .doc 파일이나 .xls 파일을 열고

작업을 하면 이 바이러스가 작동을하고 새로이 작성하는 .doc 파일이나 .xls 파일을 감염시키며

퍼져 나간다.

또는 E-mail을 통해 전해진 .doc, .xls 파일을 열고 볼 경우에도 이 바이러스가 작동한다.

95년 8월경 처음 이 바이러스가 발견되었고, 바이러스가 워드와 엑셀에 내장된 매크로 기능,

즉 사용자가 간단히 여러 가지 동작을 지시하여 프로그램 하듯이 사용할 수 있도록 한 기능을

이용했기 때문에 '매크로 바이러스'라는 이름이 붙었다. 대표적인 것으로 워드 매크로

바이러스에 winword.concept,winword.nuclear, winword.hot 등이 있는데, 가장 최근 큰

소동을 일으킨 멜리사 바이러스도 워드 97/워드 2000 프로그램을 감염시키는 워드 매크로

바이러스의 일종이다.

또한 엑셀 매크로 바이러스로는 Laroux 바이러스가 유명한데, 변형된 바이러스도 많이

유포되고 있으며 가장 최근에는 엑셀 97 프로그램을 감염시키는 X97M/VCX 바이러스가 발견되었다.

최신의 백신 프로그램으로 치료가 가능하므로 워드나 엑셀을 많이 쓰는 사람들은 수시로 체크를

해야 한다.


▶ 미러 (Mirror)

인터넷 상에는 수많은 소프트웨어 프로그램, 문서들, 그림 파일, 사운드 파일들이 여러 서버

프로그램들에 산재해 있다.

이런 데이터들을 분류하고 모아서 일반 사용자들이 쉽게 찾고 이용하게 하기 위하여 몇몇 큰

용량의 서버들 이 자료를 보관하고 새로 업데이트를 하여 제공하고 있다. 이 프로그램들은 주로

'FTP(File Transfer Protocol)' 프로그램을 사용하여 서버에 접속하고 자료를 가져온다. 이와 같은

서버들 중 유명한 것으로 심텔, 가르보, X2FTP 등이 있는데, 이런 서버들에 너무 많은 사용자가

몰릴 경우 접속도 어렵고 자료 다운로드 시간도 오래 걸린다.

이와 같은 지연을 막기 위해 유명 FTP 사이트의 자료들을 일정 기간 간격으로 다운 받아 자신의

서버에 두고 다른 사람들에게 제공하는 서버들이 늘어났는데, 이와 같은 서버들을 Mirroring(거울)

사이트라고 부른다. 보통 대학의 FTP 서버들이 이와 같은 일을 하는데, 카이스트, 서강대, 서울대,

포항공대 등에 유명한 FTP 서버의 미러 사이트들이 있다.

또 요즘은 FTP 대신 웹 브라우저를 이용하여 자료의 송수신이 가능하므로 브라우저로 FTP 사이트나

미러 사이트를 찾아갈 수 있다.


▶ 백 도어(Back door)

트랩 도어라고도 불리는 것으로, 해킹에 성공한 후 해당 컴퓨터의 루트 권한을 이후에도 언제든지

얻을 수 있도록 특정 프로그램들을 변경하여 패스워드를 묻지 않도록 하는 방식을 일컫는 것으로,

이후에 해킹시 해킹하고 있다는 사실을 숨기기 위하여 여러 시스템 관련 프로그램들을 고쳐서

접속한 기록과 해킹시 사용한 명령들을 시스템에서 지워 버린다.

이렇게 고치는 프로그램들에는 finger, wtmp, utmp, lastlog, syslog 등이 있으므로 해킹 사실

발견 후 이들 프로그램을 원본으로 되돌려 놓아 이후의 해킹에 다시 이용되지 않도록 해야한다.


▶ 방화벽

파이워월(firewall)이라고 불리는데 이는 내부의 전산망을 인터넷등 외부망과 연결하거나

기업내 사설망을 구축할 경우, 외부 사용자 또는 기업간 사설망의 전자도청으로 부터

내부의 중요한 기밀과 정보를 보호하기 위해 구축하는 전자보안 시스템이다.

외부 사용자가 내부 사용자에게 접속을 하기위해서는 먼저 방화벽을 거처가야 한다.

해킹의 피해를 막아줄 수도 있으면, 어느 한곳이 해킹을 당해도 다른 곳의 해킹피해를

막아주는 역할도 한다.

▶ 백 도어 키트(Backdookit)

해킹에 성공한 후 자신의 해킹 사실을 숨기기 위해 접속한 사실과 자신이 사용한 명령어 리스트를 제거한 후
자신이 접속해 있는 것이 드러나지 않도록 유닉스 프로그램 몇 가지를 바꾼다. 주로 ls, ps, ifconfig,
netstat, who, du, finger 등의 프로그램을 자신이 만든 것으로 바꾸는 데 다른 사용자나 시스템 관리자가 이
들 명령어를 실행해도 해커의 접속된 사실이 드러나지 않는다.
이와 같은 프로그램을 미리 만들어 kit로 구성한 것이다.


▶ 보자 바이러스 (비자취 바이러스라고도 한다.)

1996년 상반기에 세계 최초로 발견된 윈도우 95용 컴퓨터 바이러스로 심각한 파괴 증상을 가지고

있지는 않지만 내부적인 버그로 인해 일부 파일을 불완전하게 감염시킨 경우 해당 파일의 데이터를

파괴시키는 것으로 알려져 있다. 또한 보자 바이러스는 메모리에 상주하지 않는 비상주형 파일 바이러

스로 실행 파일이 실행되는 디렉토리의 파일들을 3개까지 감염시킨다.

보자 바이러스가 윈도우 95용 컴퓨터 바이러스로 분류되는 까닭은 32비트 코드로 작성된 파일을

감염시키기 때문인데, 윈도우 95의 32비트 파일(Window 95 Portable Executable) 중 확장자가

.EXE인 파일만을 감염시키며, 감염 대상 파일이 윈도우 95 PE(Portable Executable ; 윈도우 95용

실행 파일 중의 하나)이 아닐 경우, 대상 파일의 일부분을 겹쳐 쓰기를 하거나 파일을 파괴하며

매월 31일이 되면 아래와 같은 메시지를 출력시킨다.

VLAD Australia does it again with the world's first win 95 virus. . . Absolute Overload Coke

그러나 한글 윈도우 95의 파일에는 감염되지 않는 것으로 확인되었으며, 영문 윈도우 95에서도

바이러스 자체 버그로 100% 감염시키지는 않는 것으로 보인다. 일반적인 도스용 파일 바이러스와

비슷한 감염 증상을 나타내며 감염 파일만 일대일 치료하면 된다.


▶ VRML

인터넷에 웹이 등장한 이후 손쉬운 정보 접근 방식과 멀티 미디어 정보 제공이 가능해진 것은

사실이지만, 이것은 기본적으로 2차원을 기반으로 하기 때문에 실제 세상의 현상, 모습과는

거리가 있다. 따라서 인터넷 웹의 세계에도 현실과 유사한 가상공간인 3차원 구현이 가능하도록

하자는 시도가 이루어졌고, 그 산물이 VRML(Vertual Reality Modeling Language)이다.

VRML은 94년에 인터비스타사의 연구원들에 의해 연구가 시작되어 1차 웹 컨퍼런스에서 처음

발표되었고, 몇 개의 연구소와 그래픽 전문 상업 회사들에 의해 연구가 진행되어 98년에 VRML

Version 2.0이 발표되었다. VRML의 특징은 기본적으로 정보를 3차원 가상공간 안에 구현하여

사실성을 높였고, 또한 가상 현실 기술을 사용하여 사용자가 정보에 접근할 때 정보 제공자와

상호 작용이 가능하며, 스크립트 언어를 사용해 애니메이션을 포함한 다양한 효과 구현이

가능하다는 것이다.

현재 VRML을 사용하는 데는 속도가 느리고 생성 파일이 크고 언어가 어려워 저작하기 어렵다는

점 등 몇가지 문제점들이 있지만, 향후 인터넷을 통한 은행 업무, 전자 상거래 행위 등에 있어서

중요한 역할을 할 것이다.


▶ 빅 브라더(Big Brother)

조지 오웰의 소설에 등장한 전제주의 사회의 최고 권력자로 모든 사회 시스템을 감시, 감독하는

임물을 묘사하는 말인데, 이 소설에서는 인터넷 상의 감청, 도청 행위를 일삼는 집단을 은유적으로

표현한 것이다. 실제로 1994년 앨 고어 미 부통령과 FBI 국장이 클리퍼 칩의 사용을 적극 추진한

적이 있다. 이 클리퍼 칩은 암호화 알고리듬을 사용하여 데이터 음성, 통신 등 디지털화한 자료들을

암호화할 수 있는 칩으로, 모뎀, 전화 등에 사용이 가능하다. 문제는 이 칩의 해독키를 미 정부

재무성에서 관리하겠다는 것이었는데, 이럴 경우 미 정부는 자국내 클리퍼 칩이 장착된 전화 팩스

등을 이용한 모든 암호화된 디지털 정보를 도청할 수 있다는 얘기가 된다.

이것은 범죄 해결 수단과 개인 사생활 침해라는 열띤 논쟁 속에 싸여 아직까지 그 실행이

구체적으로 진행되지는 못하고 있지만, 미 정부는 계속 새로운 암호화 알고리듬을 개발 중이다.


▶ 솔라리스 운영체재(Solaris OS)

미국의 SUN사가 유닉스를 기반으로 Open-Window라는 그래픽 사용자 인터페이스를 덧붙여 자사의

SUN 330, Sparc Station, Ultra Sparc 등에 탑재한 OS(Operation System)가 Sun OS, Solaris OS이다.

예전에는 SUN OS 4.X.X, 5.X 등으로 불리었는데, 요즘은 Solaris 1.X., Solaris 2.X로 불리고,

Sun OS 4.X 계열이 Solaris 1.X 계열이고, Sun OS 5.X 계열이 Solaris 2.X 계열이다.

Sun Workstation의 보급과 함께 많은 사용자들이 사용하고 있는 OS이다.


▶ 스니핑(Sniffing)

스니핑이란 네트워크상에 돌아다니는 패킷(정보의 작은 조각들)을 중간에서 잡아내는 프로그램으로,

원래는 네트워크 상태를 체크하는 데 사용하는 것이었는데 현재는 오히려 원격지로 로그인을 시도하

는 사용자들이 쳐 넣는 패스워드를 중간에서 가로채는 해킹용 툴로 많이 사용된다.

현재의 인터넷 통신은 TCP/IP 프로토콜이라는 일종의 통신상 약속을 기초로 하여 데이터를 주고

받는데, 이 프로토콜은 데이터를 패킷이라는 작은 조각으로 나누어 인터넷을 이루는 통신 선로를

따라 목적하는 곳까지 가지만, 그 통로는 일정하게 정해진 것이 아니라 수많은 중간 지점의 컴퓨터들

을 거쳐 가게 된다. 보통 중간 위치의 컴퓨터들은 자신을 목적지로 하여 오지 않는 데이터는

무시하지만 통신 조건을 PROMISCOUS 로 세트하면 받아들일 수 있다.

통상 이 패킷 내용 중 앞쪽 128바이트에 들어있는 내용을 꺼내어 그것들로부터 원격지로 로그인하는

사용자의 패스워드를 알아내는 것이다. 이것은 의외로 효과가 큰 해킹 방식으로, 이를 막기 위해

ssh(secure shell), kerberos 같은 방지툴을 사용하거나 S-key 같은 One-time 패스워드를 사용하여

원격지 접속을 하는 것이 좋다.


▶ 스팸 메일(Spam mail)

인터넷상의 마케팅을 목적으로 다수의 사용자들에게 메일을 발송하는 것으로, 때로 유용한 정보들이

배달되기도 하지만 본인이 원하지 않는데도 수십 통씩 반복적으로 배달되어 문제를 낳는다.

또한 아예 상대의 메일 송수신 기능을 망가뜨릴 목적으로 수십만 통의 메일을 한꺼번에 보내는

이른바 메일 폭탄으로 이어질 경우 해당 시스템에 막대한 피해를 주게 된다. 실제로 미국 내에서

스팸 메일 전문 업체가 고소를 당한 경우가 있고, 메일 폭탄의 공격으로 메일 기능이 다운된 상업

서비스망도 있었다.

이와 같은 기능을 갖는 프로그램에 대한 방어가 시급하다.


▶ CIH 바이러스

1998년 6월 대만의 공학도인 천잉하오가 제작하여 인터넷을 통해 전 세계로 퍼져나간 윈도우

바이러스로 바이러스 동작일인 지난 4월 26일 우리나라의 수많은 컴퓨터들의 하드 디스크를

삭제하고 롬 바이어스를 파괴하는 등 많은 피해를 입혀 일약 유명세를 떨쳤는데, 그 제작 방식과

공격 방식이 이전과는 매우 다른 형태를 띄어 주목받았다.

이 바이러스는 파일에 감염되어 인터넷 상에 파일 전송 방식으로 퍼져나갔는데, 바이러스에 감염된

파일이 윈도우상에서 실행되면 기억장소에 자리를 잡았다가 이후에 실행되는 윈도우 파일들을

감염시킨다. 이 바이러스는 Win 95, 98에서 실행되고 윈도우 NT는 감염은 되지만 실행되지 않는다.

이 바이러스가 특히 주목받는 이유는 바로 Rom Bios의 플래시 메모리 데이터를 파괴하는 특징 때문인

데, 최근의 롬 바이오스들은 소프트웨어적으로 업데이트 할 수 있는 쓰기 기능이 있는데 이를 이용하

여 롬 바이어스 내용을 바꾸거나 파괴하여 컴퓨터 시스템을 정지시키고 최악의 경우 롬 바이어스를

교체해 주어야하는 하드웨어적인 손상을 줄 수 있다.

이 바이러스는 그 소스 코드가 인터넷에 공개되어 변종이 이미 다수 출현했으므로 최신의 바이러스

백신 프로그램으로 반드시 바이러스 검색을 하여야 한다.


▶ IP(Information Provider)

주로 PC 통신을 통하여 각종 정보를 제공하고 그에 해당하는 수수료를 받는 정보 제공업 또는 그

업체를 말한다.

PC 통신 인구가 지속적으로 늘어가는 상황에서 다양한 IP들이 국내 통신 서비스 채널(천리안

하이텔 유니텔 나우누리 등등)에 자신의 사업장을 개설하고 IP로서 사업을 한다. 인터넷을 통한

정보 제공업은 ISP(Internet Server Provider : 인터넷 접속 제공업자)에 가입하여 정보를 제공

하는 CP(Content Provider) 라 하여 다르게 부르고 있다.


▶ IP Spoofing

이것은 말 그대로 해커의 IP Address가 침입하고자 하는 컴퓨터가 신뢰할 수 있는 (Trusted), 즉

안전한 IP Address를 가진 컴퓨터로 보이도록 가장하여 그 컴퓨터로 접속을 시도하는 해킹 수법으로,

상당한 실력의 소유자들이 최근에 구사한 방법이다. 특히 95년 2월 일본인 시모무라에게 세계적인

해커 케빈 미트닉이 붙잡히면서 더욱 유명해진 것으로, 바로 케빈 미트닉이 많은 컴퓨터의 보안을

뚫고 들어갈 때 사용한 해킹 방식이다.


▶ 암호화

암호라고 하면 우린 흔히 전쟁 중인 나라의 첩보대를 연상하거나 CIA나 KGB 조직을 다룬 영화를

떠올린다. 그러나 사실 현재 암호화 연구와 사용을 모색하는 분야들은 오히려 상업적인 측면이

강하게 나타나고 있다. 특히 전자 네트워크 시대가 빠르게 다가오고 있는 현 시점에서는 개인의

신상, 경제적 사항들에 대한 정보, 은행 거래, 상거래 정보들이 네트워크상에서 빠르게 또 안전하게

전달되도록 하기 위한 노력으로 암호화 연구와 적용이 이루어지고 있다.

이 암호화 방식은 암호를 만드는 암호화와 암호를 푸는 복호화 때 사용하는 키(Key)의 성격에 따라

대칭형 과 비대칭형으로 크게 나뉜다.

대칭형은 암호화 키와 복호화 키가 같은 방식으로, 과거 간첩 영화들에 나오던 난수표 방식을

연상하면 된다. 비대칭형은 암호화 키와 복호화 키가 다른 것으로, 두 키를 공개키와 개인키로

부르며 공개키로 암호화 된 것은 개인키로 풀고 개인키로 암호화된 것은 공개키로 푸는 방식이다.

대칭형은 키를 상대에게 전달하는데 어려움이 있고, 비대칭형은 암호화하는 데 오래 걸리는 단점이

있어 양쪽을 혼합해 사용하는 방식도 나오고 있다.

키의 길이, 즉 비트수가 낮은 것(50비트 이하)은 해독당할 우려가 높다.


▶ AOL(American On-Line)

미국의 대표적인 통신 서비스 업체로 광범위한 네트워크로 수많은 사용자와 수많은 프로그램을

제공하고 있다. PC 기반의 통신 서비스와 함께 인터넷 서비스도 많은 사람들이 이용하고 있다.


▶ EPROM passwd crack

SUN W/S의 EPROM에 패스워드를 걸어 부팅시 패스워드 체크를 하도록 하여 W/S을 사용하지 못하도록

만들 수 있다. 국내의 해킹 사건 중 악의적으로 위와 같은 공격을 한 사례가 있었다.


▶ 윈도우 바이러스(보자 바이러스, Anxiety.Poppy 바이러스, CIH, I-Worm.Happy99 W97M/Melissa 바이러스, Win32_Worm.ExploreZip)

윈도우 전용 바이러스는 윈도우 3.1에서 동작하는 Tentacle, Tentacle-II 바이러스와 윈도우 95 및

윈도우 NT에서 동작하는 '보자' 바이러스(또는 비자취 바이러스)와 Anxiety.Poppy 바이러스가 발견되

면서 주목받기 시작했다. 윈도우 시스템은 도스 시스템에 비해 비교적 바이러스에 관한 한 안전한

것으로 인식되었으나, 이러한 바이러스들의 출현으로 윈도우 바이러스에 대한 인식이 바뀌었고 현재

대부분의 PC에 탑재된 Win95, 98, NT 시스템에서 동작하는 다수의 윈도우 바이러스들이 출현하여

심각한 피해를 입히고 있다.


▶ Anxiety.Poppy 바이러스

97년 하반기에 발견된 윈도우 95 전용 바이러스로 보자 바이러스와 유사하게 윈도우 95상의 32비트

실행 프로그램인 타입 파일들을 감염시킨다.

이 바이러스는 일단 윈도우 95상에서 실행이 되면 자신의 바이러스 코드를 감염시키고자 하는

파일의 뒤에 붙여 넣어 감염된 파일의 크기를 1,072 에서 1,490 바이트 가량 증가시킨다. 감염된

파일은 삭제하거나 백업 파일로 바꾸는 것이 좋다. 바이러스 코드내에는 다음과 같은 특징적인 문장

이 들어있다.

Anxiety.Poppy.95 by VicodinES


▶ I-Worm.Happy99 바이러스

99년 1월 인터넷 뉴스그룹을 통해 유럽지역을 중심으로 유포되기 시작한 바이러스로 다른 파일은

감염시키지 않는 인터넷 웜(Worm) 바이러스의 일종으로 E-Mail에 첨부시켜 바이러스 프로그램인

HAPPY99.EXE 파일을 퍼뜨린다.

이 HAPPY99.EXE 파일을 실행하면 폭죽이 터지는 동영상 화면이 나와 단순한 유틸리티로 보이지만

그 과정 중에 윈도우의 SYSTEM 폴더에 SKA.EXE, SKA.DLL파일을 생성하고, 인터넷 관련 WSOCK32.DLL

파일을 WSOCK32.SKA 파일로 변경하여 다른 곳으로의 E-Mail 발송때에 HAPPY99.EXE 파일이 첨부되도록

WSOCK32.DLL 파일을 변형한다.

특별한 다른 피해는 없지만 E-Mail 프로그램의 오동작이 일어날 수 있으며, 불필요한 파일이

첨부되므로 그 만큼 인터넷 속도가 저하된다.


▶ W97M/Melissa 바이러스

99년 3월에 발견된 워드 매크로 바이러스의 일종으로 워드 97, 워드 2000 프로그램이 감염된다.

이 바이러스는 성인용 사이트에 접근할 수 있는 아이디와 암호를 담은 문서라는 제목으로 해적

사이트를 배포되어 급격히 확산되고 있다. 감염된 파일이 오픈되면 우선 워드 97 혹은 워드 2000의

매크로 바이러스 예방 기능을 무력화시켜 매크로가 포함된 문서를 열려고 해도 사용자에게 경고를

주지 않으며, 이 후 오픈되는 문서들을 감염시킨다.

이 바이러스는 MS Outlook 프로그램에서 50명의 Email 주소를 얻어낸 후 바이러스가 담긴 문서를

사용자들에게 발송되는데 이때 발송되는 문서에는 "Important Message From 사용자명" "Here is that

document you asked for. don't show anyone else;->" 라는 내용이 들어있고 바이러스 감염된 파일

문서를 담고 있다.

발송된 감염된 파일 문서는 감염된 사람이 작업하고 있는 워드 문서의 내용이므로 외부에 유출될

위험성이 있다. 감염 파일 내부에는 다음과 같은 문자열이 존재한다.

"WORD/Melissa written by Kwyjibo Works in both Word 2000 and Word 97 Worm? Macro Virus? Word 97
Virus? Word 2000 You Decide! Word --> Email | Word 97 Word 2000 ... it's a new age!"


▶ Win32_Worm.ExploreZip 바이러스

99년 6월 이스라엘, 미국, 독일 등에 이어 우리나라에서도 발견된 가장 최신의 E-mail 바이러스로

E-mail 프로그램인 아웃룩, 아웃룩익스프레스, 익스체인지 등의 주소록에 입력된 모든 사람에게

아래 내용의 메일과 함께 바이러스가 숨겨진 파일(zipped-files.exe)을 첨부하여 보내는데 이 첨부

파일을 실행하면 바이러스가 동작하게 된다.

I received your email and I shall send you a reply ASAP. Till then, take a look at the

attached zipped docs. bye or sincerely Receipient Name (당신의 Email 을 받았다. 최대한 빨리

답장하겠지만 그 때까지 첨부된 압축문서를 풀어보라)

이 바이러스는 E-mail을 이용하여 전파된다는 점에서 이전의 멜리사바이러스와 유사하지만 멜리사

바이러스와는 달리 E-mail 프로그램의 주소록에 등록된 모든 사람에게 바이러스 프로그램을 보내기

때문에 확산속도가 더 빠르고 하드디스크의 워드문서는 물론 엑셀, 파워포인트 문서 등도 삭제하는

등 피해가 더 큰 것으로 알려졌다.


▶ WWW(World Wide Web)

21세기 정보 통신 시대의 주역 중 하나는 역시 인터넷이다.

인터넷 처리 속도의 향상과 함께 급격한 인터넷 이용자의 증가는 정보의 흐름과 공유를 원활하게

하였고, 이를 바탕으로 광고, 온라인 판매 등의 효율적인 상업적 이용까지 가능하게 하였다.

그러나 초기 인터넷은 주로 연구와 교육 목적으로 연구소, 대학 연구 기관 등에서 서로 자료를

공유하는 데 사용되었고, 대부분의 서비스도 ftp, telnet, gopher, Usenet 등의 문자 위주였으므로

제약이 많았다.

이러한 인터넷 환경에 시청각적인 효과를 부여한 것이 바로 WWW로 WWW은 1989년에 스위스의 CERN

소속 컴퓨터 전문가 버너스 리가 각 나라의 물리학도들에게 공동 연구 가능 시스템을 제공할 목적

으로 만들어 낸 것이다. WWW은 이전의 문자 위주의 전달 체계에서 벗어나 그래픽과 오디오, 비디오,

애니메이션 등 역동적인 요소들을 전달할 수 있고 또한 연관된 단어들 사이에 연결 기능을 주어 전

세계에 걸쳐 유사한 주제의 정보들에 손쉽게 접근할 수 있는 하이퍼 링크 서비스를 제공한다.

이러한 WWW 기능은 실제로 1993년 통상 웹 브라우저로 불리는 모자익 프로그램이 일리노이 대학의

NCSA 에서 개발된 후 널리 사용되게 되었다. 이 모자익 프로그램은 일일이 문자로 찾던 수고를 덜고

마우스를 사용하여 자신이 원하는 정보에 접근하도록 GUI(사용자 인터페이스) 환경을 제공하는

프로그램이다. 현재는 웹 브라우저로 Netscape, Internet Explorer, HotJava 등이 많이 사용되고 있으

며, 전체적인 웹 시스템 환경은 정보를 제공하는 웹 서버, 정보 그 자체를 뜻하는 웹 페이지, 사용자

에게 정보를 보여 주는 프로그램인 웹 브라우저로 이루어져 있고, Web이라는 단어는 전 세계 인터넷

통신이 마치 거미줄처럼 얽혀 있다는 것을 뜻한다.


▶ 웹 스푸핑 (Web Spoofing)

일명 웹 사이트 속이기로 불리는데 기본적인 공격흐름은 비교적 간단하다.

즉 목표가 되는 사용자의 웹브라우저가 사용자가 원하는 웹사이트를 방문할 때 마치 해당 웹사이트

인양 속여 원래 웹사이트를 제공하는 웹 서버와 사용자 브라우저 사이에 끼어들어 오가는 정보를

가로채서 읽거나 변경, 심할 경우 피해를 줄 수있는 프로그램을 사용자에게 보내는 것이다.

이와같은 구성때문에 man-in-the-middle 공격이라고도 불린다.

실제 공격 방식을 자세히 살펴보면 우선 공격자가 기본적으로 사용하는 방식이 URL rewritten

기법이다. 이것은 실제 가고자 하는 URL 주소앞에 공격자의 URL 주소를 두어 항시 공격자의

컴퓨터를 거쳐 가도록 하는 것으로 다음과 같이 기술된다.

http://www.hacker.com/http://www.supply.com

이 경우 사용자 브라우저는 www.supply.com에 접속하는 것이 아니고 먼저 www.hacker.com에

접속하는 것이다. 이와같은 요청이 생기면 www.hacker.com의 해커는 www.supply.com에 접속하여

실제 웹 데이타를 얻어 온 후 그 내용을 읽어내거나 수정, 첨가하여 클라이언트에게 거짓 정보를

보내는 것이다. 클라이언트는 익숙한 www. supply.com의 화면이기 때문에 의심하지 않고 정상적인

접속으로 생각하게 된다. 실제 이와같은 공격이 이루어지기 위해서는 타겟 컴퓨터의 클라이언트가

브라우저로 해커의 웹사이트에 접속해야만 한다.

이를 위해 해커는 잘 알려진 웹페이지에 거짓 웹 주소를 등록시키거나 웹 검색 엔진에 잘못된 웹

연결 주소를 갖도록 장난을 쳐 놓는 등의 방법을 사용한다.

일단 이 과정을 성공시켜 사용자가 해커의 웹페이지에 연결이 되면 사용자는 자신이 기대하는

일반적인 또는 익숙한 화면 또는 양식을 화면에서 보게 되기 때문에 쉽게 속는다. 이 공격 방식은

일반적인 웹 브라우저에 대체로 그대로 수행될 수 있고 또한 이 공격을 탐지해내고 방어하기가

현재로선 쉽지 않다. SSL( Secure Sockets Layer )을 사용한 Secure 웹 연결을 할 경우에도 드러나지

않고 정상 동작으로 보여지며 방화벽의 안쪽에서 보호 받는 사용자의 경우도 이 공격에 당할 소지가

있다. 그러나 Rewritten URL의 사용 형식상 실제 Supply Web 주소앞에 해커의 주소가 항시 붙어

있게 되므로 이를 감지할 수 있으면 우선은 현재 웹 스푸핑으로 공격받고 있다는 건 알 수가 있다.

웹브라우저의 가장 아래줄엔 현재 통신을 하고 있는 웹 주소와 보고 있는 파일 등의 정보를 나타내는

상태 표시 줄이 한 줄의 텍스트로 나타난다. 따라서 가고자 하는 웹 제공자의 웹 링크에 마우스를

가져가면 실제 링크 주소가 이 상태 표시줄에 나타나므로 웹스푸핑 공격일 경우 제공자 웹 주소가

아니라 해커의 주소가 먼저 나타날 것이다. 또 한가지 브라우저의 URL 주소 표시줄은 현재의 URL 주소

( 웹사이트 주소 )를 나타내므로 현재 연결된 주소가 Rewritten URL 형식으로 쓰여 있을 경우 이를

통해 탐지해낼 수가 있다.

이와 유사한 사건이 99년 4월 북부 캐롤라이나의 25세 Gary Dale Hoke에 의해 실제로 일어났는 데

Hoke는 주식 시세 관련 웹사이트인 Bloomberg사 홈페이지를 가짜로 만들어 PairGain사의 주식값을

치솟게 하였다. 이 사건은 현재 미 FBI에 의해 조사 중인데 한 개인이 신기술의 힘을 이용하여

잘못된 정보를 수백만 투자가에게 빠르게 퍼뜨린 최초의 사건으로 알려지고 있다.


▶ 타임 세어링(Time Sharing)

유닉스와 같은 멀티유저, 멀티 태스킹을 지원하는 컴퓨터 오퍼레이팅 시스템은 여러 사람이

동시에 한 시스템에 로그인해서 여러 개의 작업을 동시에 수행할 수 있다.

그러나 실제로 중앙처리장치인 CPU는 한 번에 하나의 명령밖에 수행할 수 없다. 따라서 CPU를 한

개 가진 유닉스 시스템은 CPU의 동작 시간을 잘게 쪼개서 각각의 수행하고자 하는 프로그램에게

할당하게 되는데, 이 경우 각 사용자 또는 각각의 프로그램은 동시에 수행되는 것으로 느끼게 된다.

이와 같이 시간을 나누어 사용하는 것을 타임 세어링이라 한다.

물론 이 시간 간격을 균등하게 나누어 주지 않고 우선 순위를 두어 높은 우선 순위의 프로그램이

먼저 수행되도록 할 수도 있다. 이 책에서는 다른 대형 컴퓨터로 숨어들어 남는 CPU 시간을

가로채서 사용하는 것을 의미하는 것이다.


▶ 트레이스 라우트(Traceroute)

인터넷 상에서 어떤 특정 컴퓨터에 연결을 하고자 할 때 실제 연결 경로가 어떻게 이루어지는지

해당 컴퓨터까지 연결시 거쳐가는 정확한 네트워크 루트를 알려 주고 네트워크 매니저는 이를

네트워크 관리에 이용한다. 인터넷 상에서의 네트워크 연결은 매순간 적절한 경로를 찾아가기

때문에 접속시의 상황에 따라 접속 경로가 다를 수 있고, 이를 잘 관리하여 효율적인 네트워크

연결에 이용할 수 있다.


▶ 퍼포먼스 미터(Performence meter), 패킷 트랜스퍼 미터 (Packet transfer meter)

유닉스 시스템은 멀티 유저, 멀티 태스킹을 지원하므로 여러 사용자가 여러 가지 일을 동시에

수행할 수 있고, 이 때문에 자연히 프로그램 수행 속도가 떨어지게 된다. 퍼포먼스 미터는 CPU나

디스크의 활용도가 현재 얼마나 되고 있는지 조사하는 것이고, 패킷 트랜스퍼 미터는 현재

통신상으로 패킷이 얼마나 전송되고 수신되고 있는가 하는 것을 나타내는 프로그램으로, 현재

시스템의 상태 체크에 쓰인다.


▶ 프로세스

프로세스란 프로그램이 실해오디고 있는 것을 뜻한다. PC에서 가령 dir이란 명령을 입력을

입력했다면, dir이 실행되는 그 한 실행 단위를 프로세스라고 말한다.

프로세스의 예로 어떤 C 프로그램을 컴파일하는 것도 프로세스이고, 링크하는 것도 프로

세스이며, 그 프로그램을 실행하는 것도 프로세스이다.

좀더 상세히 말하면, 프로세스란 프로그램 실행 단위라고 말할 수 있다. 유닉스에서는 부팅

하는 프로세스를 inti라고 부르며, 그것의 프로세스 번호가 1번이다. 그리고 이 이후에 실행

되는 프로세스는 각각 다음 번호로 넘어간다.

▶ PGP

Pretty Good Privacy 의 약자로 Phil's Pretty Good Software에서 개발한 프로그램이다.

Public key cryptography(공개키 방식의 암호화 이론) 방식을 이용하여 사전에 암호 해독에 필요한

암호키 교환없이 안전하게 E-mail, 데이터 등을 주고 받을 수 있도록 해 준다. 이 프로그램은 DOS,

Unix를 포함하여 여러 시스템에서 널리 쓰이는 암호화 프로그램으로, 자료 암호화를 통해 수신자

이외에는 해당 자료를 볼 수 없도록 강력한 보안을 지원한다.

[★마루★[운영자]]

감사합니다,,^^ 지금 프린터로 뽑는 중,, ^^

[[쥔장]두환쌤~!]

^^

[[쥔장]두환쌤~!]

★★ 리플을.. 남겨 주시는것이 까페를 사랑하는 마음이랍니다 ^^ ★★