Home > 전체기사
[카드뉴스] 왕초보 위한 용어 풀이, ‘워터링 홀’ 공격이란?
  |  입력 : 2017-06-27 10:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







사이버 보안, 해킹과 관련된 용어들은 영어도 많고, 기술적인 의미를 담은 단어가 많아 어려우시죠? 오늘은 종종 들어보았지만 정확히는 몰랐던 ‘워터링 홀(Watering Hole)’ 공격에 대해 쉽게 알려드리겠습니다.

사자가 먹이를 습격하기 위해 물 웅덩이(Watering Hole) 근처에서 숨어있는 모습을 상상해 보세요. 어떤 모습이 상상되시나요?

자기가 노리는 먹이가 나타날 법한 물 웅덩이를 골라 그 근처에 숨어 있다가 먹이가 지나가는 순간을 포착해 뒤에서 공격하겠죠? 워터링 홀 공격이 바로 이것입니다. 일종의 표적 공격이죠.

공격자는 표적에 대한 정보를 수집해 주로 방문하는 웹사이트를 파악해서 그 웹사이트에 미리 악성코드를 감염시킵니다. 그리고는 표적의 컴퓨터에 악성코드를 추가로 설치합니다.
예를 들면, 외교 관련 사이트에 악성코드를 심고 기다리다가 어느 날 외교부 관계자가 접속하면 그 PC에서 정보를 빼내는 것이죠.

특정한 대상을 타깃으로 하는 공격으로, 주로 산업스파이 활동과 같이 기밀 정보를 빼내기 위해 사용합니다. 최근에는 사이버 첩보 활동 외에도 상대적으로 보안에 취약한 중소기업을 노리는 공격도 증가하고 있습니다.

웹사이트의 취약점을 악용해 접속하는 모든 사용자에게 악성코드를 뿌리기 때문에 안전하지 않은 웹사이트에는 접속하지 않도록 하고, 악성코드를 탐지할 수 있는 백신을 설치하는 등 인터넷 사용에 주의해야 합니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)