처음으로

PC정비사 2급

2020년 08월 23일 기출문제

1. 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템 (DNS)의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인 정보를 훔치는 컴퓨터 범죄 수법은?

*해설

<문제 해설>
혹스(Hoax) : 이메일이나 메신저 등을 통하여 거짓 정보나 그럴듯한 괴담 및 협박성 경고문 등을 보내 사용자들을 속이는 방식. 정부기관이나 IT대기업(Mircosoft, IBM등등)의 기관들 또는 성인사이트 등의 이름을 빌려, 신용카드나 컴퓨터 범죄자의 계좌 또는 비트코인 지갑으로 금액을 청구하면 해결해 준다는 형식으로 보내면서, 보내지 않을 시, 이메일 또는 메신저에 있는 주소로 관련된 메세지를 보내겠다고 협박함. [일반적인 대처법 : 이메일 차단 및 삭제, 기업보안담당일시, 키워드 차단으로 피해가 없도록 관리]

드롭퍼(Dropper) : 파일 자체내에는 악성파일이 보이지 않으나, 실행 시, 바이러스를 불러오는 실행 파일. 즉, 정상파일에 넣어서 탐지 회피를 하여 침투하는 방법이다. 실행하면 안되겠지만, 실행이 되면 드롭퍼는 실행된 시스템이 침투하기 적합한지 알아본 후, 장애 요소를 사전에 최대한 제거한 이후 공격이 시작된다. [일반적인 대처법 : 압축파일 크기가 일반적인 크기보다 비정상적으로 클 경우, 또는 확인되지 않은 사이트에서 압축파일이 받아진 경우 실행을 안하는게 최고의 선택이다.]

파밍(Pharming) : 흔히 알고 있는 피싱(Phishing)의 한 유형으로 분류될 수 있다. 정확한 명칭은 "DNS Spoofing". 피싱과 파밍의 가장 큰 차이점은, 피싱은 금융기관 등의 웹 사이트에서 보낸 이메일, 문자메시지 등으로 위장해 사용자로 하여금 접속을 유도한 뒤 개인정보를 빼내는 방식인데 비해, 파밍은 해당 사이트가 공식적으로 운영하고 있는 사이트의 도메인 자체를 해커가 미리 준비한 개인정보탈취용 가짜사이트로 중간에서 바꿔 치기 하여 개인정보를 빼내는 방식입니다. [일반적인 대처법 : 브라우저의 보안성을 강화하고, 스파이웨어 제거프로그램 및 전자서명 등을 이용하여 사이트 진위여부를 확실하게 가릴 수 있어야되며, 무엇보다 악성코드에 감염되지 않도록 보안에 유의해야됩니다.]

하이재커(Hijacker) : 브라우저의 기본 설정을 변경시키거나 특정 사이트 접근시, 해당 키워드를 가로채어 원치 않는 사이트로 강제이동 시킬 목적으로 제작된 소프트웨어이다. 원하지 않는 인터넷 브라우저 시작 페이지가 자동으로 고정되거나 사이트 이동시 다른 사이트로 강제 이동되는 증상, [일반적인 대처법 : 소프트웨어, 툴바 설치에 추가적으로 추천하는 사이트를 체크하지 않도록 설치 시, 차분하게 보면서 설치해야된다. 또한, 브라우저 서핑 시, 알지 못하는 사이트를 추가 또는 허용을 하지 않도록 유의하자.]
공유
해설보기
정답보기
없음
다음>>
목록
서버에 요청 중입니다. 잠시만 기다려 주십시오...