보안/용어37 일상 도구를 이용한 공격, LotL 기법 우리는 종종 이메일을 통해 ‘인보이스’, ‘결제 확인서’, ‘세금계산서’ 등의 문서를 받습니다. 대부분 PDF처럼 보이는 문서 파일들이지만, 실제로는 .lnk 파일(윈도우 바로가기 파일) 이 위장된 형태일 수 있습니다.이런 공격은 단순한 속임수가 아닙니다. 최근 사이버 공격자들은 윈도우 내부에 이미 존재하는 정상적인 도구들만을 활용해 공격을 수행하는 방식, 즉 LotL (Living off the Land) 기법을 적극적으로 사용하고 있습니다. LotL (Living off the Land) 이란?LotL은 '자연 상태에서 살아간다'는 뜻처럼 들리지만, 보안에서는 운영체제 내부에 원래부터 존재하는 정당한 도구들을 해킹에 악용하는 기술을 의미합니다. 해커는 더 이상 외부에서 무거운 악성코드를 들여오지 않습.. 2025. 6. 20. 내부에서 연결을 건다 — Reverse Shell 보안 사고가 발생했다는 뉴스를 볼 때, 종종 “해커가 외부에서 쉘을 따냈다”, “원격으로 시스템을 조작했다"라는 표현이 등장합니다. 이 과정에서 언급되는 대표적인 기법 중 하나가 바로 리버스 쉘(Reverse Shell) 입니다. 리버스 쉘(Reverse Shell) 이 무엇인가요?보통 우리가 원격으로 다른 컴퓨터에 접속할 때는 '클라이언트 → 서버' 방향으로 연결을 요청합니다. 하지만 리버스 쉘(Revese Shell) 은 반대로 움직입니다. 이처럼 연결 흐름이 반대이기 때문에 ‘리버스(Reverse)’라는 용어가 붙었습니다. 감염된 컴퓨터가 공격자에게 먼저 손을 내미는 방식입니다. 다시 말하면, 공격자는 피해자의 컴퓨터 안에 악성코드를 심고, 이 코드는 공격자의 컴퓨터에 "연결 요청"을 보내면서 자신.. 2025. 5. 23. ‘BPF도어’…보안 기술이 악성코드로 돌아오다 최근 SKT 가입자 인증 서버가 해킹당한 사건이 보도되며, 기업의 사이버 보안에 대한 경각심이 다시 높아지고 있습니다. 이번 사건의 핵심 키워드는 다소 생소한 BPF도어라는 악성코드입니다.BPF는 무엇일까요? 우선, BPF는 Berkeley Packet Filter의 약자로, 원래는 네트워크 안에서 필요한 데이터만 뽑아내는 기술입니다. 예를 들어, 수도꼭지에서 나오는 물줄기에서 원하는 물방울만 골라내는 필터라고 생각하시면 됩니다. 이 기술은 특히 리눅스 운영체제 내부, 즉 ‘커널’이라는 시스템의 핵심에서 빠르게 작동할 수 있어 보안 솔루션, 네트워크 분석, 시스템 최적화 등 여러 분야에 널리 활용되고 있습니다.문제는, 이 유용한 기술이 해커의 손에 들어갔을 때입니다BPF 도어는 이런 BPF 기술을 활용해.. 2025. 5. 22. 해커를 유인하는 꿀단지, 허니팟(Honeypot)이란? 보안을 이야기할 때 종종 등장하는 단어 중 하나가 바로 ‘허니팟(Honeypot)’입니다. 이름부터 조금은 달콤해 보이지만, 실제로는 해커들을 유인하기 위한 아주 똑똑한 보안 전략입니다. 도둑을 잡기 위한 ‘가짜 금고’허니팟을 가장 쉽게 설명하면, “도둑을 잡기 위해 일부러 문을 살짝 열어둔 가짜 금고”와 같습니다. 평범한 집에 도둑이 들어오면 어디가 약한지, 어떤 보안 장치가 뚫리는지 알기 어렵습니다. 그러나 도둑을 일부러 유인해서 관찰할 수 있는 ‘미끼 금고’가 있다면 이야기는 달라집니다. 보안 시스템에서도 마찬가지입니다. 실제로 중요한 서버나 데이터를 노리기 전에 해커가 먼저 건드릴 수 있도록 ‘가짜 시스템’을 만들어 놓고,누가 접근하는지, 어떤 방식으로 침투하려 하는지를 감시하는 것입니다. 이 가.. 2025. 5. 15. SK텔레콤, 유출된 유심(USIM) 안전할까요? – 'SIM 스와핑'의 진짜 무서운 이야기 “갑자기 전화가 안 터진다면, 단순한 통신장애가 아닐 수 있습니다.”요즘처럼 디지털이 일상이 된 세상에서 전화번호는 곧 나 자신입니다. 그런데 최근 SK텔레콤에서 무려 2,300만 명의 유심(USIM) 가입자 정보가 해킹된 사건이 발생하면서, 보안에 대한 우려가 커지고 있습니다.사람들은 지금 3년 전의 ‘SIM 스와핑(SIM Swapping)’ 피해가 반복되는 건 아닐까 걱정하고 있습니다. SIM 스와핑이란 무엇인가요?SIM 스와핑(SIM Swapping)은 통신사 고객의 USIM(유심) 정보를 해커가 빼돌려, 그 사람인 척하여 유심을 복제하거나, 통신사로부터 새 유심을 발급받는 수법입니다. 쉽게 말해, 내 휴대전화 번호가 도둑의 손으로 옮겨가는 것이죠. 이것이 왜 위험할까요? 요즘은 전화번호가 단순한 .. 2025. 4. 25. 비트코인 주소 포이즈닝 공격을 들어보셨나요? 디지털 자산이 일상화되면서, 우리는 지갑 주소를 ‘복사-붙여넣기’로 쉽게 주고받습니다. 하지만 이 단순한 동작이 교묘한 공격의 시작이 될 수 있다는 사실을 알고 계셨습니까? ‘비트코인 주소 포이즈닝(Bitcoin Address Poisoning)’은 사용자 스스로 실수를 저지르도록 유도하는 방식입니다. 주소 포이즈닝이란 무엇인가요?비트코인 주소는 일반적으로 영문과 숫자로 이루어진 30~40자 정도의 긴 문자열입니다. 이 주소는 무작위로 생성되며, 사용자마다 전혀 다릅니다. 그런데 이 주소들 사이에서 사람이 알아보기 어려운 정도로 ‘비슷한 주소’를 만든 뒤, 피해자에게 소액을 보내는 것이 이 공격의 핵심입니다. 이로 인해, 지갑 앱이나 웹 인터페이스의 ‘최근 거래 목록’에 공격자의 주소가 남게 됩니다. 이.. 2025. 4. 24. 이전 1 2 3 4 ··· 7 다음
