이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:

안녕하세요 김태영입니다.


그동안 개인적으로 많은 일들이 있었습니다

필자는 일년동안 독일에서 보내게 되었는데, 항상 다른 환경에서 적응하는 것은 많은 생각을 하게 하는 것 같습니다. 전혀 생각지도 않았던 것에 대해서 다시 한번 생각해보는 계기가 되기도 하고, 일상을 떠난다는 홀가분함이 존재하기도 하네요,


잡설이 길었습니다... 연재 늦어지게 된 것에 대해서 죄송하게 생각합니다.

이번 포스팅에서는 시나리오에 직접적으로 사용될 배경과 기술들을 설명하려 합니다. 

다음 포스팅에서 APT에 대한 포스팅은 끝이 나겠네요,


자 이제 시작해봅니다.


이제 어떤 조직이든 IT 백엔드를 갖지 않은 조직은 찾기 힘든 것이 사실입니다.

특히 규모가 큰 조직일수록 인력 관리적 측면에서, 민감한 개인정보들을 체계적으로 관리하고 있을 확률이 높습니다.


그럼 가장 보안이 철저하게 잘 되어있는 규모가 큰 A라는 집단의 케이스를 공격하는 내용으로 이번 포스팅을 진행해볼까 합니다.



공격 대상

중요하고 민감한 정보를 많이 다루는 A라는 기관은 해킹이나 외부인의 접근을 막기 위해, 인터넷과 분리된 내부망을 따로 사용하며, 내부망은 건물에 입장이 허가된 사람에 한해, 건물 내에서만 접근할 수 있다.

이정도면 확실히 불편할 정도의 보안이죠, 이정도면 거의 완벽합니다. 네트워크를 통해서는 외부에서 죽었다 깨어나도 접근할 수 없고, 만약에 공격이 있었다면, 물리적인 공격이겠죠,


하지만 이런 환경에서도 해커들은 공격을 성공하고 있습니다.

관련 내용은 StuxNet 의 SCADA 공격 사례로 찾아보시면 많은 사례를 보실 수 있을 거라 생각됩니다.



공격 목표

공격자는 A집단이 가지고 있는 A집단에 속해 있는 사람들의 인사정보를 갖고싶어합니다. 

공격자는 민감한 개인정보를 취득하여 직/간접적으로 이익을 얻으려 하고 있습니다.



공격에 사용될 취약점


그럼, 공격자의 입장에서, 저정도의 보안이 갖추어진 집단을 공격하기 위해서는 어떤 취약점을 사용할 수 있을까요?


첫째도 사람, 둘째도 사람, 셋째도 역시 사람입니다.

어떤 환경이든 사람이 사용하는 시스템이고, 사람이니만큼 실수가 존재하여 취약점이 될 수밖에 없는 것입니다.


1. SNS(Social Networking Service)

 먼저 사람을 공격하려 하면 그 집단에 속한 사람이 누군지 정도는 알아야겠죠, 가장 직관적인 방법은 회사 앞에 몰래 서서 출근하는 사람들은 누군지, 퇴근하는 사람들은 누군지 직접 알아보는 방법이 있겠네요, 하지만 요즘은 그것보다 더 쉬운 방법이 있으니, 바로 SNS입니다. 예를들어 FaXXBoXX 라는 소셜 네트워킹 사이트에서 A라는 집단을 검색합니다. 'A'라는 집단을 직장으로 추가한 사람들이 첫번째 타겟이 될 수 있겠네요,
 

2. 스마트폰

  바야흐로 스마트폰 세상입니다. 스마트폰- 이름처럼 스마트한만큼, 이제 악성코드가 동작해도 될 만큼 충분한 컴퓨팅 파워를 갖게 되었습니다. 스마트폰을 들고다니는 것은 이제 작은 컴퓨터를 들고다니는 것과 같죠, 하지만 천하무적 스마트폰에게도 단점은 있었으니, 하는일이 많은 만큼 배터리 소모도 장난이 아니라 항상 가만히 있을땐 충전을 하게 되죠, PC든, 충전기든, 바로 이 점에서 한가지 더 취약점이 발생됩니다. 스마트폰을 직접 공격대상으로 사용할 수도, 그냥 USB와 같은 이동식 저장매체로 사용할 수도 있겠습니다.


3. USB

 USB메모리는 정말, 믿을수 없이 편리하고 빠릅니다. 제일 직관적이고 확실한 방법이죠, 필자 개인적인 입장으로는 USB메모리 없이 어떻게 일했었는지, 이젠 상상할 수도 없습니다. 특히 A라는 폐쇄적인 네트워크에서 USB메모리는 정말이지 축복이죠, 사용자에게도, 공격자에게도요,


4. 망 혼용

  내부망의 관리자들은 힘듭니다. 폐쇄적인 환경이니 만큼, 항상 폐쇄망에 접근할 수 있는 곳에 있어야 하고, 여럿이서 업무를 분담한다고 해도, 특정 사람만이 해결할 수 있는 문제는 언제든지 발생합니다. 그래서 관리자들은 꼼수를 생각해냅니다. 내부망의 PC를 집에서 접근할 수 있는 방법은 없을까? 당연히 있습니다. 내부망의 PC를 인터넷에 접속하는거지요, 망의 관리자이니만큼, 신경을 씁니다. VPN이니, 터널링이니, 하지만 이미 띠는 꼬여 뫼비우스의 띠가 되었습니다. 내부망과 외부망이 분리된것 같지만, 이젠 더이상 아닙니다.


공격 기법

사회 공학적 기법

사회 공학적 기법이란 신뢰할 수 있는 사람으로 가장하여 다른 사람들로 하여금 자신의 목적을 위해 행동하도록 만드는 기술입니다. 사회 공학적 공격은 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법으로 아래 표는 사회 공학적 기법의 공격을 OSI7계층과 같이 구분해 놓은 표입니다. 아래 표를 참조하면 전체적인 개념을 잡는데 도움이 될 것입니다.


프로파일링 기법

프로파일링이라.. 왠지 CSI같은 과학범죄수사드라마에서 많이 들어본것 같지 않나요? 프로파일링은 주로 범죄심리학에 사용되는 용어인데요, 대상과 관련된 다양한 정보를 수집하여 개인의 성향, 취향이나 특성을 파악하고 미래 행동을 예측하는데 사용하는 것인데요,  공격자가 이와 같은 기법을 사용한다면 더욱 개인화되고 정밀한 공격을 시도할 수 있을거라 생각하니 조금 무서워집니다..


악성코드 봇넷

봇넷은 악성코드에 감염된 PC들이 네트워크를 이루며, 공격자의 명령을 받아 감염된 PC들을 조종할 수 있도록 합니다. 마치 악성코드들의 군대같이 말이죠, 이를 구현하는데도 많은 기법들이 사용되고 있습니다.


제로데이 공격

제로데이 공격은 아직까지 널리 알려지지 않은 취약점을 이용한 공격을 뜻합니다. 특히 공격 방법은 공개가 되었으나 아직 소프트웨어, 하드웨어 제조사로부터 공식 패치(official patch)나 임시 대응법(work-around)이 나오지 않은 상태의 공격을 제로데이 공격이라고 합니다. 하지만 내부망과 외부망이 완전히 단절된 A사의 경우는 물리적으로는 구분되어있지만, 최신 패치나 업데이트를 실시간으로 받기 어려워 제로데이 공격에 노출될 시간이 더 길어질 수 있겠죠,


네트워크 공격

이러한 공격에서 무슨 네트워크 공격이 필요할까 싶지만, 내부망을 완전히 장악하는 편이 원하는 정보를 얻기에 편리합니다. 네트워크 공격은 2차, 3차 공격으로서 사용되지만, 간단하게 내용을 정리해 보면

스푸핑, 스니핑, MITM, 스트립과 같은 기법들이 사용됩니다.





이번 포스트는 비교적 길었습니다.. 너무 자세하거나 기술적인 내용은 최대한 자제하여 쉽게 이해할 수 있도록 하였습니다. 

질문사항이 있으시면 댓글달아주세요!


감사합니다


참고자료

당신의 ‘스마트’는 믿을 수 있습니까? - 김태영, 육군 제9109부대 CERT


****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 알 수 없는 사용자
,