[0710 Daily 문제] 9. 소프트웨어 개발 보안 구축

다음은 보안 공격에 대한 설명이다. 괄호 (  ) 안에 들어갈 용어를 쓰시오.

 

1. 

드라이브 바이 다운로드(Drive by download)는

악의적인 해커가 불특정 웹 서버와 웹 페이지에 악성 스크립트를 설치하고,

불특정 사용자 접속 시 사용자 동의 없이 실행되어

의도된 서버(멀웨어 서버)로 연결하여 감염시키는 공격 기법이다.

 

이는 사용자가 특정 웹사이트에 접속하였을 때 (ex) 이메일 메세지에 포함된 사이트 주소를 클릭하는 경우),

사용자도 모르게 악성 SW가 사용자의 디바이스(PC나 스마트폰)에

다운로드 되도록 하는 해킹기법이라고 할 수 있다.

 

 

2.

워터링홀(Watering Hole)은 특정인에 대한 표적 공격을 목적으로

특정인이 잘 방문하는 웹 사이트에 악성코드를 심거나

악성코드를 배포하는 URL로 자동으로 유인해 감염시키는 공격기법이다.