문제
다음은 특정 보안 공격 기법에 대한 설명이다. 해당하는 공격 기법의 명칭을 쓰시오.
공격자는 목표 대상이 업무 또는 관심사로 인해 자주 방문하는 합법적인 웹사이트를 사전에 파악한다.
해당 사이트에 악성코드를 삽입하여 감염시켜 놓고, 피해자가 해당 사이트에 접속하는 순간 피해자의 시스템에 악성 프로그램이 자동으로 설치되도록 유도한다. 공격자는 불특정 다수를 노리는 것이 아니라 특정 조직이나 인물을 겨냥하며, 접속자의 IP나 환경 조건을 확인하여 목표 대상에게만 선택적으로 악성코드가 실행되도록 설계하는 경우도 있다.
피해자는 정상적인 사이트를 방문했을 뿐이므로 감염 사실을 인지하기 어렵다는 특징이 있다.
정답
워터링 홀
워터링 홀Watering HoleWatering Hole Attack워터링 홀 공격
해설
워터링 홀 공격은 공격 대상이 자주 방문하는 정상 웹사이트를 미리 감염시켜 두고, 대상자가 해당 사이트에 접속했을 때 악성코드에 감염되도록 유도하는 공격이다. 특정 조직이나 인물을 겨냥하는 표적 공격의 성격이 강하다.