Information Technology

시스템 보안 개념과 컴퓨터 바이러스 전파 방법 알아보기

coinAA 2021. 6. 10.

 

목차

     

    인사말

    항상 비전공자도 쉽게 이해할 수 있게 설명드리려고 노력하고 있습니다. 사이버가 나날이 발전할수록 보안은 더더욱 중요해지고 있습니다. 이 글에서는 시스템 보안의 개념은 무엇인지 바이러스의 감염 경로는 어떻게 되는지 그에 대한 해결책으로 보안 방법이 무엇이 있는지 설명하고 있습니다. 처음엔 잘 이해되지 않을 수 있지만 천천히 끝까지 정독해주시길 바랍니다.

    시스템 보안

    시스템 보안 개요

    호스트 컴퓨터나 단말기에 대한 불법 침투, 부정 접속, 신분 위장, 자료 삭제 및 손실 등의 공격에 대한 방어를 하기 위함이다.
    해킹, 바이러스와 같은 공격에 대해 보안 응용 서비스를 제공하며, 주로 운영체제 보안과 관련되어 있다.
    시스템 보안에 대한 연구는 다른 분야에 비해 비교적 오래전부터 시작되었으며, 다수의 보안 도구가 잘 정비되어 있는 상태이다.


    시스템 보안 구분

    서버 측

    TrustedOS, 침입탐지 시스템(IDS: IntrusionDetection System), 저작권 보호 기술, 프라이버시 보호 기술, 보안 취약성 탐지기술 등이 있다.


    클라이언트 측

    파일 암호화, 백신 기술 등이 있다.
    기존에는 서버 시스템 보안에 대한 연구가 많이 진행되어왔으나, 최근에는 클라이언트 시스템 보안 분야에서도 많은 연구가 수행되고 있다.

    컴퓨터 바이러스 

    감염 형태

    바이러스
    실제 프로그램 위에 붙어 있는 소프트웨어의 작은 일부이다.
    스프레드쉬트 [각주:1] 프로그램과 같은 프로그램에 붙을 수 있고 스프레드쉬트 프로그램이 실행될 때마다 바이러스 또한 실행되며, 스스로를 복제하고 시스템을 파괴한다.


    이메일 바이러스
    이메일 메시지로 이동하고 피해자의 이메일 주소록에 있는 수십 또는 수백 명의 사람들에게 자동적으로 자신을 보내어 복제한다.

    이메일 바이러스 경우 아래 스피어-피싱 같은 기법도 존재한다.

     

    스피어-피싱 Spear-phishing

    불특정 다수의 개인정보를 빼내는 피싱과 달리 특정인의 정보를 캐내기 위한 피싱 공격을 뜻한다. 스피어 피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 가장해 송금 등을 요청하는 탓에 피해 기업을 범죄자로 의심하기가 쉽지 않다.



    자신을 복제하기 위해 컴퓨터 네트워크나 취약한 보안을 이용하는 작은 소프트웨어의 일부이다.
    특정한 부분에 허술한 보안체계가 있는지 파악하기 위해 다른 시스템과 네트워크 조사한다
    취약한 보안을 뚫고 새로운 시스템에 자신을 복사하고 침투 위치로부터 복제하기 시작한다.


    트로이목마
    간단한 컴퓨터 프로그램으로 게임과 같이 하나의 작업을 하도록 진행하는 방식이다.
    실행할 때 하드디스크를 지울 수도 있는 위험이 있지만 자동적으로 복제하는 방법 존재하지 않는다.


    전파 방법

    바이러스는 대중적인 게임이나 워드프로세서와 같은 일반 프로그램에 붙어 있는 코드의 일부이다.

    바이러스는 더 크고 합법적인 프로그램에 내포된 작은 용량에 소스코드이다.
    모든 바이러스는 합법적인 프로그램이 실행될 때 먼저 실행되도록 설계하는 경우가 많다.
    컴퓨터 메모리에 자신을 실행시키고 디스크에서 다른 프로그램을 발견할 수 있는지 체크하기도 한다.
    만약 바이러스가 발견된다면 그 프로그램에 바이러스 코드를 추가하여 수정하고 그 후 바이러스는 실제 프로그램 개시하는 방법을 사용하기도 한다.


    전파 기술

    메모리에 바이러스 로드
    컴퓨터가 사용되지 않는 동안 백그라운드(background)로 실행하기도 한다.
    바이러스 스스로를 복제하는 데 있어서 더욱 효과적인 방법이다.

    플로피 디스크 or 하드디스크의 부트섹터(boot sector) 감염
    부트 섹터[각주:2]  바이러스는 시스템에 들어오는 모든 플로피 디스크의 부트섹터를 감염시킬 수 있다.

     

    바이러스 방어 / 보안 방법

    전통적인 바이러스(이메일)에 대한 것이라면 유닉스, WindowsNT와 같은 보안 운영체제를 사용하여야 한다.
     - 보안적인 특성 때문에 바이러스로부터 하드디스크 보호한다.
    일반 운영체제를 사용하고 있다면 바이러스 보호 소프트웨어(백신)를 설치하여야 한다.
    불분명한 출처(인터넷)로부터 프로그램을 다운로드하지 않고 정품 구입하는 것이 바이러스에 노출된 확률이 낮다.
    부트섹터 바이러스 감염을 막기 위해 “플로피 디스크 부팅 불가” 형태로 컴퓨터 환경을 지정하여야 한다.
    매크로(Macro) 바이러스 보호가 마이크로소프트 응용프로그램에 체크되어 있는지 확인한다.

     

    방화벽 Firewall

    내부 네트워크나 인터넷 서비스 업체와 같이 두 개의 네트워크 사이에 놓인 하드웨어나 소프트웨어로 구성된다.
    원하지 않는 사용자를 막거나 외부로부터 특정 수신자에게 가는 메시지를 허용하지 않음으로 해서 네트워크를 보호한다.
    방화벽은 많은 형태가 있는 데다 부분 라우터나 서버에 위치하는 소프트웨어가 있다.
    내부자와 외부의 악의를 갖고 있는 사람들과의 통신 차단 역할 등을 한다.

    1. 표 계산은 표 형식으로 데이터의 조직, 분석, 저장을 가능케 하는 상호작용 컴퓨터 애플리케이션이다. [본문으로]
    2.  디스크의 다른 부분에 저장되는 부팅 프로그램을 담을 수 있는 하드 디스크, 플로피 디스크, 또는 비슷한 기억 장치의 섹터를 말한다.  [본문으로]

    댓글