해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC

보안

해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC

스윙스윙 2021. 10. 11. 12:11

▣ 해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC

구분	Phishing	Pharming
개요	개인정보(private data)와 낚시(fishing)의 합성어로써, 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤 인터넷 이용자들의 금융정보와 같은 개인정보를 빼내는 사기기법	피싱(Phishing)+경작(Farming)의 합성어로 피싱에서 확장된 수법, 도메인을 탈취하거나 DNS등의 주소를 변조하여 사용자들로 하여금 진짜 사이트로 오인 접속하도록 유도한 뒤에 개인 정보를 탈취하는 행위 사용자 PC에 악성코드를 심어서 방문하고자 하는 사이트의 URL을 입력하였을 때 가짜 사이트(fake site)로 이동시키는 공격 기법
수단	이메일 발송 유사한 이메일 주소 사용 유사한 도메인 이름 사용 스크립트를 이용한 주소창 위조 팝업창 이용 링크주소 인코딩	- 클라이언트 DNS 서버 변경 : 사용자 PC의 네트워크 설정에서 DNS서버 정보 변경 - DNS 변조 : DNS서버 해킹 도메인IP레코드 수정 DNS 캐시 포이즈닝(cache poisoning) 공격 - 호스트파일 변조 : 사용자PC의 Host 파일에 호스트명 / IP주소를 조작 - 등록된 도메인 정보 변경 : 도메인의 등록 유효기간이 만기되거나 등록 기관의 이전을 사유로 도메인의 정보 변경
피해대상	이메일 수신자 중 반응자	변경된 DNS 사이트 접근자
사용자 피해수준	이메일에 반응하지 않으면 피해 최소화 가능	평소 사용하는 사이트이므로 거의 눈치를 채지 못함 (피해가 큼)
공통점	가짜 사이트를 개설하는 방식 사용 아무런 의심 없이 개인정보 제공

* 스미싱(smishing) : 문자메시지(SMS)와 피싱(Phising)의 합성어

악성코드가 포함된 URL을 휴대폰 문자로 발송하여 악성코드 설치를 유도

* 큐싱(qshing) : QR코드와 피싱(Phising)의 합성어

인증이 필요한 것처럼 속여 악성코드가 포함된 URL의 QR코드 인식을 유도

* ISP나 기관이 운영하는 캐시 DNS서버를 대상으로 "파밍(pharming)" 공격이 성공하는 경우, 이 캐시 DNS서버를 사용하고 있는 모든 인터넷 사용자에 대해 대규모의 피해가 발생할 수 있음.

캐시 DNS서버는 한번 파악한 DNS 정보는 자신의 캐시 메모리에 저장하여 일정시간이 경과하기 전까지 이 정보를 반복 사용하여 사용자 호스트의 DNS 질의에 응답하기 때문임

이와 같이 캐시 DNS서버의 캐시 메모리에 가짜 데이터를 저장하여 사용하도록 유도하는 방식의 파밍(pharming) 공격을 특히 "DNS 캐시 포이즈닝(cache poisoning) 공격"이라고 함

* DNSSEC은 DNS를 대체하는 것이 아니라, 기존의 DNS에 공개키 암호화 방식의 보안기능을 추가 부여하여 DNS의 보안성을 대폭 강화하는 역할을 함.

DNSSEC(DNS Security Extensions)은 "데이터 위-변조 침해공격"에 취약한 DNS의 문제점을 근본적으로 보완 개선하기 위해 국제인터넷표준화기구인 IETF에서 1990년대 후반부터 논의를 시작, 2005년경 완성된 국제표준기술로, 다양한 시험을 거쳐 2010년에는 전세계 최상위 DNS인 ‘루트DNS’에도 적용되면서, 전세계적으로 적용이 확대되고 있음

2020년 113번

정답 : 2번

도메인을 탈취하거나 hosts정보, DNS응답 등을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 기법을 파밍(pharming)이라고 함

2014년 103번

정답 : 1번

Pharming

피싱(Phishing)+경작(Farming)의 합성어로 피싱에서 확장된 수법, 도메인을 탈취하거나 DNS등의 주소를 변조하여 사용자들로 하여금 진짜 사이트로 오인 접속하도록 유도한 뒤에 개인 정보를 탈취하는 행위
사용자 PC에 악성코드를 심어서 방문하고자 하는 사이트의 URL을 입력하였을 때 가짜 사이트(fake site)로 이동시키는 공격 기법

- 클라이언트 DNS 서버 변경 : 사용자 PC의 네트워크 설정에서 DNS서버 정보 변경
- DNS 변조 : DNS서버 해킹 도메인IP레코드 수정
- 호스트파일 변조 : 사용자PC의 Host 파일에 호스트명 / IP주소를 조작
- 등록된 도메일 정보 변경 : 도메인의 등록 유효기간이 만기되거나 등록 기관의 이전을 사유로 도메인의 정보 변경

변경된 DNS 사이트 접근자

평소 사용하는 사이트이므로
거의 눈치를 채지 못함 (피해가 큼)

'보안' 카테고리의 다른 글

DRM(Digital Right Management)_ODRL, MPEG-21, XrML, 워터마크(watermark) (0)	2021.10.28
네트워크 보안_방화벽 firewall, 침입차단, 스크린드 서브넷, 스크리닝 라우터, 이중 네트워크, 배스천, 단일 홈, 스크린드 호스트 게이트웨이, DPI, DMZ (0)	2021.10.28
네트워크 3계층 보안_IPSec(Internet Protocol Security), AH (Authentication Header), ESP(Encapsulating Security Payload) (0)	2021.10.11
개인정보 비식별화 조치_가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 (0)	2021.10.10
클라우드 책임공유 모델_SaaS, PaaS, IaaS (0)	2021.10.10

현재글해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC

정보시스템감리사, 감리, 사업관리, 소프트웨어 공학, DB, 시스템 구조, 보안

행정기관 및 공공기관 정보시스템 구축·운영 지침, BCNF, SQL, 보안, group by, ISO 25010, cpu, 정규화, 라우팅 기법, 인덱스, 블록체인, TTAK, 신뢰성, 지원형, 계획수립, 프락시 proxy, 네트워크 계층, having, 정보시스템 감리기준, 디자인패턴,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

정보시스템감리사, 정보관리기술사