[표] 2012년 발견된 신종 악성코드 개수(출처 : AV-TEST 홈페이지 캡처)
2012년 새롭게 발견된 악성코드는 약 3천만 개에 달한다. 하루에도 수십만 개의 신종 악성코드가 생성되고 있는 것이다. 진화하는 악성코드만큼이나 이를 표현하는 보안 용어도 복잡ㆍ다양해졌다. 수많은 보안 용어 중 우리가 꼭 알아야 할 것은 무엇일까? 피해 규모가 크고 신ㆍ변종 등장 속도가 빠른 보안 위협들을 중심으로 보안 용어를 꼽아 다음과 같이 소개한다.
01. APT(Advanced Presistent Threat)
다양한 IT 기술과 방식들을 이용해 조직적ㆍ지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 의미한다.
02. DDoS(Distributed Denial-of-Service attack)
네트워크상에서 다수의 시스템이 특정 타깃으로 일제히 패킷을 전송해 다량의 트래픽을 발생시켜 해당 시스템을 마비, 또는 서비스 불능 상태를 야기하는 공격이다.
03. 파밍(Pharming)
합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트와 오인하여 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다.
04. 피싱(Phishing)
금융 기관이 발송한 이메일 또는 웹 사이트로 위장해 개인의 인증서나 주민등록번호, 신용카드번호, 계좌번호 등을 빼내 이를 불법적으로 이용하는 사기 수법이다.
05. 사회공학 기법(Social Engineering)
IT 기술을 이용해 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취하거나 악성코드를 감염시키는 것이 목적이다. 피싱, 스팸, 보이스 피싱 등에서 주로 이용한다.
06. 스파이아이(SpyEye)
'제우스' 악성코드와 함께 전 세계적으로 가장 많은 피해가 보고된 인터넷 뱅킹 정보를 탈취하는 목적의 악성코드다. 지난 2009년 12월경 처음 발견된 이후 지속적으로 변종이 유포되고 있다.
07. 스턱스넷(Stuxnet)
특정 국가의 원자력 발전소 제어 시스템을 노린 악성코드로, 시스템 마비와 같은 오작동을 일으킨다.
08. 제로데이 공격(Zero-Day Attack)
해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 행위다.
09. 제우스(ZeuS)
가장 대표적인 인터넷 뱅킹 악성코드 및 봇넷(BotNet) 생성 킷(kit)으로 금융 거래 증명서를 훔치거나 자동결제시스템, 급여 시스템의 비인증 온라인 거래를 하는 등의 범죄의 주범으로 지목되고 있다.
10. 좀비 PC(Zombie PC)
악성코드에 감염된 PC로, 봇넷을 구성하여 C&C 서버를 통해 공격자의 명령을 받아 DDoS 공격 등 악의적인 행위를 수행한다.
괜찮은 정보 같아서 퍼왔습니다.
회사 전체 네트워크를 마비시키니......