보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[오늘의 보안 영어] attack chain

입력 : 2023-03-23 15:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
“The "EmojiDeploy" attack chain could allow a threat actor to run arbitrary code with the permission of the Web server, steal or delete sensitive data, and compromise a targeted application.”
-Dark Reading-

[이미지 = utoimage]


- 직역하면 ‘공격 사슬’이긴 한데, 통용되는 표현은 아닙니다. 오히려 반쪽짜리 번역인 ‘공격 체인’이 미세하게 더 많이 보이는 듯 합니다만, 이 역시 통용되는 표현이 아닌 건 마찬가지입니다.

- 군대 용어 중에 킬체인(kill chain)이라는 것이 있습니다. 아쉽게도 이 표현도 한글로 번역해서 사용하지 않고 원어 그대로 ‘킬체인’이라고 씁니다. ‘공격의 구조’라는 걸 파악하여 무력화시키는 걸 말합니다. 여기서 핵심은 ‘공격의 구조’입니다. 적의 공격이라는 것은 정찰이나 접근 등 여러 가지 작은 행위들로 구성되어 있고, 이 작은 행위들이 사슬처럼 연결되어 순서대로 이뤄질 때 비로소 ‘공격’으로써 발현된다는 겁니다.

- 국방 분야 대기업인 록히드마틴은 2011년 이 킬체인을 바탕으로 ‘사이버 공격 사슬(cyber attack chain)’이라는 개념을 주창합니다. 사이버 공격이라는 것에도 구조가 있고, 따라서 한 단계 한 단계 무력화시킴으로써 공격을 약화시킬 수 있다는 뜻에서 만든 것이죠.

- 사이버 공격 사슬은 8단계로 구성되어 있습니다. 정찰, 무기화, 최초 침투, 악성 페이로드 실행, 멀웨어 설치, C&C, 목적 달성을 위한 행위 실시, 현금화입니다. 마지막 ‘현금화’는 록히드마틴의 최초 공격 사슬에는 포함되어 있지 않고 나중에 추가된 겁니다.

- 즉, attack chain은 사이버 공격자들이 연쇄적으로, 어떤 순서에 따라 실행하는 ‘구조적인 공격 행위’를 뜻합니다. ‘공격 사슬’으로나 ‘공격 체인’으로나 커버가 다 안 됩니다. 차라리 ‘공격’이라고만 이해하는 편이 읽는 사람이나 쓰는 사람이나 더 간단합니다. 다만 앞뒤 맥락을 통해 공격의 ‘구조’나 ‘순서’가 강조가 된다면 공격 ‘기법’이나 ‘방식’이라는 표현을 쓰거나 설명을 풀어 쓰는 게 좋습니다.

- 그래서 위의 문장은 이렇게 풀이됩니다. “이모지디플로이라는 공격 기법을 통해 공격자는 웹 서버의 허용 아래 임의의 명령을 실행하고, 민감한 데이터를 삭제하거나 훔칠 수도 있으며, 애플리케이션을 특정하여 침해할 수도 있게 된다.”

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)