애플리케이션 보안

1) 공격 표면 (Attack Surface)

정의

: 조직의 시스템, 네트워크, 애플리케이션, 사용자 계정 등 외부 공격자가 접근하거나 악용할 수 있는 모든 지점의 집합

공격 표면 특징

• 인터넷 환경에서 표층웹(Surface Web), 딥웹(Deep Web), 다크웹(Dark Web) 영역과 연결된 자산들이 공격 대상이 됨
• 공격 표면이 넓을수록 취약점 노출 가능성이 증가
• 클라우드, IoT, 원격 근무 증가로 공격 표면이 지속적으로 확대되는 추세

공격 표면 관리 (ASM: Attack Surface Management)

• 조직의 외부 노출 자산을 지속적으로 탐지, 분석, 모니터링하여 취약점을 사전에 제거하는 보안 관리 방법
• 해커보다 먼저 취약점을 발견하는 것이 핵심 목적
• 주요 기능
  • 외부 자산 탐지 (IP, 도메인, API 등)
  • 취약점 스캔
  • 설정 오류 탐지
  • 위협 인텔리전스 연계

2) 취약점 (Vulnerability)

정의

: 시스템, 네트워크, 애플리케이션 또는 운영 과정에서 공격자가 악용할 수 있는 보안상의 약점

취약점 종류

CVE (Common Vulnerabilities and Exposures)

• 소프트웨어 또는 시스템 자체의 보안 결함
• 국제 표준 취약점 식별 번호
• 예: CVE-2017-0144 (WannaCry SMB 취약점)

특징

• 제조사 패치 또는 업데이트로 대부분 해결 가능
• 보안 스캐너 및 취약점 DB에서 관리

CCE (Common Configuration Enumeration)

• 시스템 설정 오류 또는 운영 실수로 발생하는 보안 취약점

예시

• 기본 관리자 계정 사용
• 불필요한 포트 개방
• 클라우드 스토리지 공개 설정

특징

• 기술적 결함이 아니라 관리적 보안 문제
• 보안 정책, 운영 가이드, 하드닝을 통해 해결

3) 제로 트러스트 (Zero Trust)

정의

: “아무도 신뢰하지 말고 항상 검증하라 (Never Trust, Always Verify)” 원칙을 기반으로 하는 보안 모델

특징

기존 보안 모델

• 네트워크 경계 중심 보안
• 내부 사용자는 신뢰

제로 트러스트 모델

• 내부/외부 구분 없이 모든 접근을 검증

핵심 원칙

• 최소 권한 원칙 (Least Privilege)
• 지속적 인증 및 검증
• 사용자·기기·네트워크 상태 기반 접근 제어

주요 기술

• MFA (다중 인증)
• ABAC (속성 기반 접근 제어)
• 네트워크 마이크로 세그멘테이션

4) VPN (Virtual Private Network)

정의

: 공용 인터넷을 이용하여 암호화된 터널을 생성하고 안전하게 내부 네트워크에 접속하도록 하는 기술

특징

• 원격 근무 환경에서 많이 사용
• 외부 사용자가 내부 시스템에 접근 가능

보안 이슈

• VPN 취약점은 기업 내부망 침입의 주요 경로
• 패치 미적용 VPN 장비는 공격 대상

대표 공격 사례

• VPN 취약점 → 내부망 침투 → 랜섬웨어 공격

5) NTP (Network Time Protocol)

정의

: 네트워크 상의 시스템들이 동일한 시간 기준을 유지하도록 동기화하는 프로토콜

특징

• 로그 분석 및 보안 사고 대응에 필수
• 서버 간 시간 불일치는 보안 로그 분석을 어렵게 만듦

활용 분야

• SIEM 로그 분석
• 디지털 포렌식
• 인증 시스템 동기화

6) MAC Address (Media Access Control Address)

정의

: 네트워크 인터페이스 카드(NIC)에 부여되는 고유한 하드웨어 식별 주소

특징

• 48bit 주소 구조
• 네트워크 장비 식별에 사용

활용 분야

• 네트워크 접근 제어
• 자산 관리
• 무선 보안 (WIPS)

한계

• MAC 주소는 스푸핑(MAC Spoofing) 가능

7) 피싱 (Phishing)

정의

: 사용자를 속여 개인정보, 계정, 금융정보 등을 탈취하는 사회공학 기반 공격

특징

• 이메일, 문자, SNS 등을 통해 유포
• 정상 사이트로 위장된 로그인 페이지 사용

대표 유형

• 이메일 피싱
• 스피어 피싱 (특정 대상 공격)
• 스미싱 (SMS 피싱)

8) 파밍 (Pharming)

정의

: DNS 변조 또는 악성코드를 이용하여 정상 사이트 주소로 접속해도 가짜 사이트로 연결되도록 하는 공격

특징

• 사용자가 URL을 정확히 입력해도 공격 가능
• 피싱보다 더 정교한 공격 방식

대표 공격 방식

• DNS 서버 변조
• Hosts 파일 변조
• 악성코드 감염

9) 파일리스 공격 (Fileless Malware)

정의

: 디스크에 악성 파일을 저장하지 않고 메모리 기반으로 실행되는 악성코드 공격

특징

• 기존 백신 탐지 우회
• PowerShell, WMI, Script 활용

대표 공격 도구

• PowerShell
• Windows Management Instrumentation (WMI)

10) DDoS (Distributed Denial of Service)

정의

: 다수의 감염된 시스템을 이용하여 대량의 트래픽을 발생시켜 서비스를 마비시키는 공격

특징

• Botnet 기반 공격
• IoT 기기가 주요 공격 자원

대표 공격 유형

Volumetric Attack

• 대량 트래픽 공격

Protocol Attack

• 네트워크 프로토콜 취약점 공격

Application Layer Attack

• HTTP 요청 폭주

11) 랜섬웨어 (Ransomware)

정의

: 시스템 또는 파일을 암호화하고 복호화 대가로 금전을 요구하는 악성코드

특징

• 금전 목적 공격
• 암호화폐로 몸값 요구

대표 특징

• 기업형 범죄 조직 운영
• RaaS (Ransomware as a Service) 등장

대표 사례

• WannaCry
• Locky
• Cerber

12) SQL Injection

정의

: 웹 애플리케이션 입력값을 이용하여 데이터베이스 쿼리를 조작하는 공격

특징

• OWASP Top 10 주요 취약점
• 로그인, 검색창, 게시판에서 자주 발생

공격 결과

• DB 데이터 탈취
• 관리자 권한 획득
• 데이터 삭제

13) 버퍼 오버플로우 (Buffer Overflow)

정의

: 프로그램의 메모리 버퍼 크기를 초과하는 데이터를 입력하여 메모리 구조를 조작하고 임의 코드를 실행하는 공격

특징

• C/C++ 프로그램에서 많이 발생
• 스택 영역 공격이 대표적

대표 공격 방식

• Stack Overflow
• Heap Overflow

14) XSS (Cross Site Scripting)

정의

: 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행되도록 하는 공격

특징

• 세션 탈취
• 악성 사이트 리다이렉트

유형

• Stored XSS
• Reflected XSS
• DOM-based XSS

15) 보안 하드닝 (Hardening)

정의

: 시스템의 불필요한 기능을 제거하고 보안 설정을 강화하여 공격 가능성을 최소화하는 보안 작업

특징

대표 작업

• 불필요 서비스 제거
• 포트 차단
• 계정 권한 최소화
• 로그 설정 강화

대표 가이드

• CIS Benchmark
• NIST Security Guide