시스템 취약점 이해하기

시스템 보안은 컴퓨터 시스템에 대한 보호조치와 관리를 의미합니다. 하지만 모든 시스템은 완벽하게 보안되어있지 않아 취약점(경로)이 존재합니다.

취약점이란?

취약점은 악성코드, 해커, 사이버 공격 등의 위협으로부터 시스템을 보호할 수 없는 약점을 말합니다. 이러한 취약점은 컴퓨터 시스템의 구조적인 문제일 수도 있으며 소프트웨어의 버전, 설정 오류 등에 기인할 수도 있습니다.

공격 유형

취약점에 대한 공격은 대게 3단계로 이루어집니다. 첫번째는 정보수집, 두번째는 취약점 발견, 세번째는 취약점 악용에 대한 공격입니다.

정보수집

공격자는 인터넷상에서 대상 조직이나 시스템을 찾아 정보 수집을 시도합니다. 이때 초보 공격자는 주소 IP주소나 도메인, 운영체제 등의 기본 정보를 수집하고 보다 숙련된 공격자는 키보드 트레이서, 포트 스캐너 등의 도구를 이용하여 시스템의 보안상태, 취약점을 찾습니다.

취약점 발견

정보수집 이후에는 해당 시스템 취약점을 찾기 위해 시간을 들여 작업합니다. 대표적인 취약점은 SQL injection, Cross-Site scripting, Remote File Inclusion 등이 있습니다. 이러한 취약점을 알아낸 후에는 이를 활용하여 최종적인 공격을 수행합니다.

취약점 악용

취약점을 악용하면 공격자는 원격으로 시스템을 해킹하여 로그인 정보, 개인정보 등을 유출하거나, 시스템을 마비시키는 등의 피해를 입힐 수 있습니다.

대비 방안

이러한 공격을 예방하기 위해서는 세 가지 방법을 추천합니다. 첫번째는 취약점 검사입니다. 취약점 검사를 통해 시스템에 존재하는 취약점을 파악하여 보안 대책을 수립합니다. 두번째는 백업과 복원입니다. 유출된 데이터들은 복원되기 힘들어 데이터의 안정성을 지키는 것이 중요합니다. 마지막으로는 보안 규정 준수와 교육입니다. 불법적인 악성코드 다운로드나 알 수 없는 이메일 실행 등의 행동은 모두 회피해야하는 것이 좋습니다.

결론

업무, 생활 등 다양한 면에서 컴퓨터 사용이 일상화되어 가면서 보안의 중요성 역시 더 높아지고 있습니다. 이러한 시스템 취약점으로 인한 피해는 예측할 수 없습니다. 그러므로 보안측면에서 이러한 취약점을 예방하기 위해서는 적극적인 대비 및 대처가 필요합니다. 언제 어디서나 보안을 유지하는 노력이 필요하며 이러한 노력은 이쁘게 보이지 않지만 안정적인 컴퓨터 환경을 구축하기 위해서는 필수적인 요소입니다.