익스플로잇(Exploit) 이란

익스플로잇이란 전자 기기에 대한 보안 취약점을 이용하여 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램등을 의미한다.

멀웨어, 악성코드, 바이러스 등을 설치하기 위한 악의적인 목적으로 수행된다.

 

취약점 vs 익스플로잇

취약점 = 시스템의 보안이 약한 부분

익스플로잇 = 취약점을 이용해서 멀웨어, 악성코드 등의 방법으로 공격하는 액션

 

익스플로잇 공격 종류

• 중간자 공격(MITM)

• 제로데이 공격(Zero Day Attack)

• DDoS

• 랜섬웨어

• 브라우저 익스플로잇

• SQL Injection

• Key logging

 

익스플로잇 공격은 방법에 따라 원격으로도, 로컬로도 일어날 수 있다.

초기 침투 시 주로 원격 코드 실행을 통해서 침투하고, 권한을 상승시키 다음 로컬 익스플로잇을 사용하여 멀웨어를 실행시킨다.

 

익스플로잇 피해 예방 방법

• 보안 VPN 사용하기

• 비밀번호 관리

• 업데이트 생활화

• 낯선 출처 경계하기