해커나 해킹에 대하여 우리가 보통 알고 있는 것, 보도를 통해 자주 듣는 것은 그들의 공격 방식인데요. 이를테면 이런 것이지요.
DDOS
SQL Injection
Buffer Overflow
XSS
그런데 해커들은 자신의 능력과 공격 기술들을 가지고 어느 곳을 어떻게 공격해 오는 것일까요?
취약점(Vulnerability)을 이용한다는 것 까지는 알겠는데 "공격 포인트"가 어딘지 궁금해졌습니다.
찾아보니 알 수 있는 곳이 있더군요. 이 사이트와 이 사이트에서 뽑아서 공개하는 "Top 5 공격 포인트"에 대하여 소개를 드리겠습니다.
바로 "LIFE IS FOR SHARING"입니다.
세계 곳곳에 97개의 해킹 감지 센서를 설치하여 실시간으로 현황을 보여주고 월간 리포트를 서비스 해 주는 곳입니다.
위의 이미지가 97개의 센서가 설치된 곳과 보내오는 데이터의 실시간 업데이트를 보여주는 모습입니다.
그럼 2013년 2월의 Top 5 공격 포인트(Top 5 of Attack Types)보실까요.
○ Attack on SMB protocol
2013년 2월 SMB(Server Message Block)를 향한 또는 타겟으로 한 공격이 27,327,356회 입니다. 2월이 28일 까지 있었으니,
하루에 975,977 회
1시간에 40,665.71 회
한 마디로 장난 아닙니다.
SMB(Server Message Block)는 protocol(통신규약/방식)으로서 두 대 이상의 컴퓨터 사이의 파일 공유, 시리얼 포트, 메일 슬롯, 파이프 등과 같은 통신 인터페이스를 지원하는 것인데요. TCP/IP, NetBEUI 프로토콜의 상단에서 사용될 수 있으며 클라이언트 프로그램 또는 응용 프로그램이 원격 서버에 있는 파일을 읽기, 쓰기, 생성, 업데이트 할 수 있도록 합니다.
따라서 SMB 프로토콜에 대한 Hardening이 잘 되어 있지 않거나, 해당 취약점을 가지고 있는 시스템의 Patch가 적용되어 있지 않다면, 정보의 CIA(기밀성/무결성/가용성) 보장은 어렵다고 하겠습니다.
CIA에 대한 이미지를 참고로 보시겠습니다.
위 참조 그림처럼 SMB에 대한 보안 대응이 부족할 경우, 중요 정보와 민감 데이터가 "노출, 공개, 변조, 파괴, 서비스 지연"등의 사고가 발생할 수 있는 것이 되겠습니다.
○ Netbios / SSH protocl
Netbios(Network Basic Input/Output System)는 세션 레이어에서 TCP/IP, IPX, NetBIEU 등의 네트워크/전달 계층 프로토콜을 연결해 주는 역할을 하는 프로그램입니다.
자세한 특징 및 취약점, 대응 방안은 "Bling Bling My Life" 블로그를 참조하시기 바랍니다.
SSL(Secure Socket Layer)은 보안 소켓 레이어로서 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜입니다.
○ Attack on Port 33434, 5353
port 33434는 TCP, UDP 프로토콜에서 traceroute, 즉 인터넷을 거친 경로, 해당 구간 별 정보를 기록하고 패킷의 전송 지연을 측정하는 데 사용되는데요. 이 포트에 대한 잘못된 요청이 몰리는 것이 DoS(Denial of Service) 공격인 것입니다.
자, 다음은 Top 15 of Source Countries 입니다.
러시아, 대만, 독일 순이네요.