fopen(“INFOrmation SECurty”,

”H”);

fprintf(stdout);

- Steganography

- Stuxnet

- Backdoor

- C&C Server

- Keylogging

steganography

steganography

전달하려는 기밀 정보를

이미지 파일이나 MP3 파일 등에

암호화해서 숨기는 심층암호 기술

- 유래

그리스의 한 사람이 인질로 잡혀있었다.

그는 아들에게 구조를 요청하려고

노예의 머리를 깎고 머리에 문신을 새겼다.

머리카락이 자라자,

그는 노예를 아들에게 보냈다고 한다.

steganography

9.11 테러 당시 오사마 빈 라덴이

테러 계획을 전달하기 위해 실제로

사용한 <모나리자> 자료

steganography

원래 자료의 통계적 특징이 깨짐

픽셀의 데이터 분포가 원본과 차이 O

(원본은 비교적 정규분포를 따르지만

변형한 것은 화소 값이 균일X)

steganography

Stuxnet

Stuxnet

산업시설을 감시, 파괴하는

악성 소프트웨어 중에서는 최초.

코드 내에 “Stuxnet”이라는

키워드가 여러번 등장해서 지어진 이름

감염은 MS Windows

공격대상은 지멘스(SIEMENS)의

소프트웨어 및 장비

-> 에너지 기술과 환경 보호 분야

최초 감염은 USB 플래시 드라이브

Stuxnet

Stuxnet

대부분의 악성 소프트웨어와 달리,

특정 조건을 만족하지 않는 컴퓨터와

네트워크에는 거의 해를 끼치지 않는다.

우라늄 농축시설 ≒ 원전

* SCADA System

Supervisory Control And Data Acquisition

System

Backdoor

Backdoor

일반적인 인증을 통과,

원격 접속을 보장하고

평문에 접근하는 등의 행동을

들키지 않고 행하는 방법

-> 주로 해킹을 할 때 사용.

기존 프로그램이 갖고 있는 허점을 이용해

사용자 몰래 사용자 정보를 저장,

혹은 빼내어갈 수 있음.

1998년 '백오리피스(Back Orifice)’가 최초

Ex. 트로이 목마 (Trojan Horse)

Backdoor

*Log-in System

사용자 이름과 암호를

하드코드 (데이터를 소스 코드에 직접 삽입)

의 형태로 만듦.

백도어를 완전히 제거하기 위해서는

디스크의 포맷이나 OS의 재설치를 권장

C&C Server

C&C Server

인터넷에 연결되어 있으면서

감염된 여러 컴퓨터 – Botnet이라고 함 -

들을 제어하는 서버

*Distributed Denial

Of Service attack

인터넷상에서 다수의 시스템이 협력하여

하나의 표적시스템을 공격함으로써

서비스 거부를 일으키게 만드는 것.

표적 시스템은 범람하는 메시지들로 인해

시스템 가동이 멈추어

다른 사용자들이 서비스를 받지 못하게 함.

C&C Server (봇넷 관리 서버)

Ddos Attack (봇 x ?)

Keylogging

Keylogging

Keystroke logging으로도 불림 사용자가 PC에 입력하는 데이터를 몰래 낚아채어 기록하는 것. 하드웨어, 소프트웨어를 활용한 방법부터 전자적, 음향기술을 활용한 기법까지 다양한 Keylogging 방법이 존재

Keylogging

Reference

봇넷(Botnet)동향 및 대응기술 현황

- 정보보호진흥원 응용기술팀

tv.sbs.co.kr/phantom

math.dongascience.com

ko.wikipedia.org

terms.co.kr