사회공학 공격 & 악성코드
피싱·파밍·스미싱 · 바이러스·웜·트로이·랜섬웨어·루트킷·봇넷 — 사람과 시스템을 속이는 위협들.
사회공학 공격 유형(피싱/파밍/스미싱/보이스피싱)과 악성코드 분류(바이러스/웜/트로이 차이)가 매회 단답 고정 출제. 특히 랜섬웨어·루트킷·봇넷의 특징 매칭이 포인트.
사회공학(Social Engineering)은 기술이 아닌 사람의 심리를 공격해 정보를 빼내거나 악성 행위를 유도하는 기법이다. 악성코드는 시스템을 직접 감염·파괴·탈취하는 프로그램이다. 두 축 모두 필기·실기에서 비중이 크다.
| 사회공학 공격 | 수단 | 설명 |
|---|---|---|
| 피싱 (Phishing) | 이메일·가짜 웹사이트 | 정상처럼 위장해 계정·카드 정보 탈취 |
| 스피어 피싱 (Spear Phishing) | 표적 이메일 | 특정 개인·조직을 정밀 타깃, APT 진입점 |
| 파밍 (Pharming) | DNS 변조 | 정상 URL로 접속해도 가짜 사이트로 이동 |
| 스미싱 (Smishing) | SMS | 문자 링크로 악성 앱 설치·정보 탈취 |
| 보이스 피싱 (Vishing) | 전화 음성 | 기관 사칭 전화 통화 |
| 큐싱 (Qshing) | QR 코드 | 악성 QR 스캔 시 가짜 사이트 연결 |
피싱 vs 파밍 구분 — 피싱은 사용자가 속아서 가짜 URL을 직접 클릭, 파밍은 정상 URL을 입력해도 DNS 조작으로 가짜 사이트로 연결. 파밍이 훨씬 탐지 어렵다.
| 악성코드 | 특징 | 증식 방식 |
|---|---|---|
| 바이러스 (Virus) | 숙주 파일에 기생, 사용자가 실행해야 작동 | 감염된 파일 공유 |
| 웜 (Worm) | 자기 복제, 네트워크로 자동 전파 | 취약점 스캔 + 자가 복제 |
| 트로이 목마 (Trojan) | 정상 프로그램으로 위장, 자가 복제 X | 사용자가 직접 설치 |
| 랜섬웨어 (Ransomware) | 파일 암호화 후 금전 요구 | 이메일 첨부·드라이브 바이 |
| 루트킷 (Rootkit) | 관리자 권한 획득 후 자신을 은폐 | 커널·부트섹터 감염 |
| 백도어 (Backdoor) | 인증 우회용 비밀 통로 | 개발자 실수·악성 설치 |
| 봇넷 (Botnet) | 좀비 PC 군단 | C&C 서버가 명령, DDoS에 활용 |
| 스파이웨어 (Spyware) | 정보 수집 | 번들 설치·브라우저 취약점 |
| 애드웨어 (Adware) | 광고 노출 | 무료 SW 번들 |
바이러스 vs 웜 vs 트로이 — 바이러스는 숙주 + 사용자 실행, 웜은 자가 복제 + 자동 전파, 트로이는 위장 + 사용자 직접 설치. 이 3자 비교가 시험의 최빈 함정이다.
C&C 서버(Command and Control) 는 공격자가 감염된 좀비 PC 군단(봇넷)을 원격 조종하는 명령 서버다. 좀비 PC는 자신도 감염된 사실을 모른 채 DDoS 공격이나 스팸 발송에 동원된다. 제로 데이(Zero-day) 공격은 보안 패치가 아직 나오지 않은 취약점을 노리는 공격이다.
정상 URL을 입력했는데도 DNS 조작으로 가짜 사이트로 연결되는 공격은?
정상 프로그램으로 위장하여 배포되며 자가 복제 기능이 없는 악성코드는?
파일을 암호화하고 복호화 키를 대가로 금전을 요구하는 악성코드는?
악성코드 중 네트워크를 통해 스스로 복제·전파되며 숙주 파일이 필요 없는 것은?
감염된 좀비 PC 군단을 원격 조종하는 공격자의 명령 서버를 무엇이라 하는가?
관리자 권한을 탈취한 뒤 자신의 존재를 은폐해 탐지를 어렵게 하는 악성코드를 ( )(이)라 한다.
스피어 피싱(Spear Phishing)은 불특정 다수를 향한 대규모 이메일 공격이다.
보안 패치가 아직 공개되지 않은 취약점을 노리는 공격을 무엇이라 하는가?