본문 바로가기
IT 이론/정보보호

[해킹기법] 워터링홀(Watering Hall) 기법

by 지식id 2014. 10. 24.
반응형

신종 해킹기법중 하나로, 상당히 지능적인 절차로 이루어져 있다. 우선 해킹 대상을 선정한다. 공공기관 직원, 대기업 직원 등. 그런 후에는 그 특정 직원들의 생활 패턴을 파악해야 한다. 자주 접속하는 사이트, 자주 방문하는 장소 등을 파악한다. 자주 방문하는 카페나 지역에 무료 WAP를 설치하여 정보를 빼가기도 하고 광고 메세지를 통해 쿠키 절도를 시도하기도 한다.

 

그렇게 자주 방문하는 웹 사이트 여러 곳이 파악 될 경우 그 중 가장 보안이 취약한 사이트를 찾는다. 예를 들면 공공기관 직원들이 자주 방문하는 사회단체의 웹 사이트가 보안에 취약하다면 그 웹 사이트를 해킹하여 악성 코드를 감염시키는 것이다. 이렇게 하면 공공기관의 여러 직원들을 감염시킬 수 있고 그 직원들이 공공기관의 망에서 작업을 할 경우 그 망까지 악성 코드나 바이러스를 퍼뜨릴 수 있게 된다.

 

꽤나 장기적이고 복잡한 과정을 거쳐 해킹까지 가는 기법이지만 최근 이 기법에 당한 수많은 피해 사례가 있다고 한다. 페이스북, 마이크로소프트 소속의 여러 개발자들 또한 이 기법에 당하였다. 자신이 중요한 정보에 접근할 수 있는 권한을 가진 사람이라면 방문하는 여러 사이트들이 모두 잠재위험이라는 인식을 가져야 할 것이다.

반응형

댓글