니들이 해킹을 알어? - 1부 (디스이즈게임 연재)
Source
Evernote/Article Scraps/니해알 니들이 해킹을 알어 - 1부 - 디스이즈게임.md
Summary
웹 보안 업체 빛스캔의 조근영 연구원이 작성한 ‘니들이 해킹을 알어?’ 시리즈 1부입니다. 게임 계정 탈취 경험에서 비롯된 보안 의식을 바탕으로, 일반 사용자가 악성코드에 감염되는 경로와 국내 보안 현황을 설명합니다. 주요 내용으로는 홈페이지 방문만으로 악성코드가 설치되는 ‘제로데이(Zero Day)’ 공격, 금요일 저녁부터 월요일 새벽까지 집중되는 공격 패턴, 그리고 BotNet보다 효율적인 ‘MalwareNet’을 통한 악성코드 유포 방식을 다룹니다. 또한 MS XML, Flash, Java 등 특정 취약점(CVE)을 악용한 실제 공격 사례와 로그 분석 결과를 제시하며, 사용자의 동의 없이 PC가 좀비 PC로 전락하는 위험성을 경고합니다.
Key Points
- 저자: 빛스캔 조근영 연구원 (게임 계정 탈취 경험 기반)
- 주제: 일반인 대상 해킹 및 악성코드 감염 경로 설명
- 제로데이 공격: 패치 전 취약점 악용, 홈페이지 방문만으로 감염(동의 불필요)
- 공격 패턴: 금요일 저녁~월요일 새벽 집중 공격 (관리자 부재 시간대)
- MalwareNet: BotNet 대비 빠른 유포 속도의 악성링크 중계 네트워크
- 취약점 예시: MS XML, Adobe Flash, Oracle Java, MIDI 등
- 현황: 한국은 악성코드 온상지, 공격 성공률 약 60%