소프트웨어 위협

소프트웨어 위협

악성 프로그램에 의해 발생하는 위협.

호스트 프로그램이 필요한 경우와 독립적으로 시스템에 위협을 주는 프로그램으로 구분.

최근 컴퓨터 통신망에 구축되는 가상 공간인 사이버 공간, 즉 컴퓨터 통신망을 이용한 사이버 테러(Cyber Terror)도 발생됨.

사이버 테러.

정부 기관이나 민간 기관의 정보 시스템에 침입, 중대한 장애를 발생시키거나 파괴하는 등의 범죄 행위 종류.

이메일 폭탄(E-mail Bomb).

- 이메일 사용자의 이메일 프로그램을 마비시키거나 다른 정당한 메시지의 수신을 방해할 목적으로 사용자의 이메일 주소로 일시에 많은 양의 이메일 데이터(메시지 길이가 매우 길고 개수가 많음)를 발송하는 사례를 의미함.

논리 폭탄(Logic Bomb).

- 특정 데이터의 출현과 소멸에 의해 동작되는 프로그램을 의미함.

- 보통의 프로그램에 오류를 발생시키는 프로그램 루틴을 무단으로 삽입, 특정한 조건의 발생이나 특정한 데이터 입력 시 컴퓨터에서 부정한 행위를 실행함.

- 프로그램에 전혀 예상하지 못한 치명적인 오류 발생.

시한 폭탄(Time Bomb).

- 특정한 사건이 발생하거나 컴퓨터 시스템 타이머에 의해 시동될 때까지 시스템 내부에 잠복해있는 프로그램.

- 바이러스나 트로이목마(Trojan Horse)에 의해 운반됨.

트로이 목마(Trojan Horse) 프로그램.

유용한 프로그램 또는 명령 프로시저로 호출되었을 때, 해로운 기능을 수행하는 은폐된 코드를 포함하는 프로그램.

- 예) 게임 프로그램 등에 위장해 있다가 게임 실행 시 하드 디스크의 데이터를 파괴함.

자기 복제 능력은 없고 고의적은 부작용만 가짐.

- 다른 사용자가 작성한 프로그램을 사용할 수 있도록 프로그램이 어느 특수한 영역으로 복사됨.

고의적으로 포함되었다는 점에서 프로그래머의 실수인 버그(Bug)와는 다르며, 자기 자신을 다른 파일에 복사하지 않는다는 점에서 컴퓨터 바이러스와 구별됨.

- 어떤 프로그램을 실행시켰을 때 하드디스크의 파일을 지우지만 다른 프로그램에 복사되지 않으면 이것은 컴퓨터 바이러스가 아닌 트로이 목마 프로그램이라 할 수 있음.

트랩도어(Trap Door).

서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 시스템 설계자가 만들어 놓은 통로로 사용자가 정상적인 보안 예방조치를 통과하지 않고 바로 시스템에 들어갈 수 있도록 만들어진 비상명령.

- 시스템 개발자는 보통 시스템 개발과 검사 시에 시스템에 쉽게 들어가기 위해 트랩도어를 만들며, 현장에서 서비스 기술자나 공급사의 유지보수 프로그래머가 사용할 목적으로 제공됨.

시스템을 완성해 실제 납품 전 반드시 닫아야 함.