ITPE * JackerLab

BPF 기반 악성코드(BPF-Based Malware)

개요BPF(Berkeley Packet Filter) 또는 eBPF(extended BPF)는 리눅스 커널에서 고성능 네트워크 트래픽 분석, 모니터링, 트레이싱 등에 활용되는 기술입니다. 최근 이 기술을 악용하여 파일리스(fileless) 기반 악성코드가 확산되며 보안 업계의 이목을 끌고 있습니다. BPF 기반 악성코드는 커널 수준의 은밀한 조작이 가능하여 탐지 및 대응이 매우 어렵습니다.1. 개념 및 정의 항목 설명 정의BPF 기반 악성코드는 eBPF 기술을 이용해 리눅스 커널 공간에서 실행되는 악성코드입니다.목적사용자 모르게 시스템 감시, 정보 탈취, 후속 공격 수행특징파일 시스템 접근 없이 실행, 커널 트레이싱 기능 악용, 은폐성 뛰어남eBPF는 원래 보안 및 성능 모니터링 목적으로 설계되었지만,..

BPFDoor(BPF Backdoor)

개요BPFDoor는 주로 리눅스 시스템을 타겟으로 하여 침입하는 고도화된 백도어로, BPF(Berkeley Packet Filter) 기능을 악용하여 보안 탐지를 우회하는 특성이 있습니다. 이는 2022년부터 주요 APT 공격 그룹에 의해 활용되며 알려졌으며, 포트 개방 없이도 명령 제어가 가능한 스텔스성으로 보안 업계의 주목을 받고 있습니다.1. 개념 및 정의 항목 설명 정의BPFDoor는 BPF 기술을 이용해 패킷 필터링을 수행하면서 보안 시스템에 탐지되지 않고 명령을 수신하는 리눅스 기반 백도어입니다.목적침입 후 장기적인 시스템 제어 및 정보 탈취필요성일반적인 네트워크 기반 탐지로는 식별이 어려운 고급 위협 대응 필요이 백도어는 방화벽을 우회하고 포트 스캐닝에도 흔적을 남기지 않는 점에서 고도의 ..

GPS (Global Positioning System)

개요GPS(Global Positioning System)는 미국 국방부에서 개발한 위성 기반의 위치 추적 및 내비게이션 시스템으로, 지구 전역에서 사용자의 정확한 위치(위도, 경도, 고도), 속도, 시간 정보를 실시간으로 제공한다. 군사 및 민간을 포함한 다양한 분야에서 필수 인프라로 활용되고 있으며, IoT, 자율주행, 스마트폰, 항공 및 해양 운송에 이르기까지 다양한 산업에 응용된다.1. 개념 및 정의GPS는 최소 24개의 인공위성으로 구성된 위성군과 지상의 수신 장치 간의 거리 측정을 통해 사용자의 정확한 3차원 위치를 계산하는 시스템이다. 사용자는 4개 이상의 위성으로부터 송신되는 시각 정보와 위성의 위치를 바탕으로 자신의 위치와 시간 정보를 삼각측량 방식으로 산출할 수 있다.2. 특징 항목 ..

DSSS (Direct Sequence Spread Spectrum)

개요DSSS(Direct Sequence Spread Spectrum, 직렬 확산 스펙트럼)는 전송하려는 원래의 데이터 신호에 고속의 확산 코드(Spreading Code)를 곱하여 넓은 주파수 대역에 걸쳐 신호를 분산시키는 무선 통신 방식이다. 간섭 및 잡음에 강하고, 보안성이 뛰어난 특징으로 인해 CDMA, GPS, 군 통신, Wi-Fi(802.11b) 등 다양한 무선 통신 시스템에 활용된다. 이 글에서는 DSSS의 원리, 구성 요소, 장단점 및 활용 사례를 중심으로 기술적 이해를 돕는다.1. 개념 및 정의DSSS는 데이터를 전송하기 전에 각 비트를 고속의 비트열(Pseudo Noise Code, PN Code)로 확산한 뒤 전송하는 방식이다. 이렇게 하면 원래 신호보다 훨씬 넓은 대역폭을 사용하지만..

CDMA (Code Division Multiple Access)

개요CDMA(Code Division Multiple Access)는 무선 통신에서 여러 사용자가 동일한 주파수 대역을 동시에 사용할 수 있도록 고유한 코드로 데이터를 구분하여 전송하는 다중 접속 방식이다. 이는 스펙트럼 확산(Spread Spectrum) 기술을 기반으로 하며, 뛰어난 간섭 저항성과 보안성, 주파수 효율성을 바탕으로 2세대(2G) 및 3세대(3G) 이동통신 기술의 핵심 방식으로 채택되었다. 이 글에서는 CDMA의 원리, 특징, 기술 구성 요소 및 활용 사례를 중심으로 정리한다.1. 개념 및 정의CDMA는 각 사용자에게 고유한 확산 코드(Spreading Code)를 부여하여, 모든 사용자가 동일한 시간과 주파수 대역에서 동시에 데이터를 전송하되 수신 시 해당 코드를 이용해 개별 신호를 ..

ROADM (Reconfigurable Optical Add-Drop Multiplexer)

개요ROADM(Reconfigurable Optical Add-Drop Multiplexer)은 광 전송망에서 특정 파장(채널)을 선택적으로 삽입(Add)하거나 삭제(Drop)할 수 있도록 설계된 유연한 파장 라우팅 장비이다. 기존의 고정형 OADM과 달리 원격 제어 및 동적 구성 기능을 제공하여, 100G/400G/800G 이상의 DWDM 네트워크 환경에서 효율적인 경로 제어 및 트래픽 운용을 가능하게 한다. 본 글에서는 ROADM의 개념, 구성, 기술 원리 및 활용 사례를 자세히 소개한다.1. 개념 및 정의ROADM은 광신호를 전기 변환 없이 파장 단위로 선택해 네트워크 경로를 재구성할 수 있는 장비이다. 이는 네트워크 운영자가 원격으로 각 파장의 경로를 변경하거나 필요한 파장을 새롭게 삽입하거나 제..

CWDM (Coarse Wavelength Division Multiplexing)

개요CWDM(Coarse Wavelength Division Multiplexing, 조밀 파장 분할 다중화)은 광섬유 하나에 여러 개의 서로 다른 파장을 넓은 간격으로 나누어 동시에 전송하는 광통신 다중화 기술이다. DWDM에 비해 파장 수가 적고 파장 간 간격이 넓기 때문에, 고성능은 아니지만 장비 비용이 낮고 시스템 설계가 간단해 중소규모 광 네트워크 및 엣지 네트워크에 널리 활용된다.1. 개념 및 정의CWDM은 파장 간 간격이 약 20nm로 설정된 광 다중화 기술로, 1270nm~1610nm 범위에서 최대 18개 채널을 하나의 광섬유로 동시에 전송할 수 있다. 복잡한 냉각 장치나 증폭기 없이도 운용 가능하며, 경제적인 구축이 가능한 것이 큰 장점이다.2. 특징 항목 설명 비고 파장 간격 넓음2..

DWDM (Dense Wavelength Division Multiplexing)

개요DWDM(Dense Wavelength Division Multiplexing)은 단일 광섬유에 다수의 서로 다른 파장(색)의 광 신호를 매우 좁은 간격으로 밀집시켜 동시에 전송하는 광통신 핵심 기술이다. 기존 WDM보다 훨씬 더 많은 채널을 하나의 광섬유에 수용할 수 있어, 데이터센터, 해저케이블, 5G 백홀 등 초고속·초대역폭을 요구하는 네트워크 환경에서 필수적으로 활용된다.1. 개념 및 정의DWDM은 WDM의 고도화된 형태로, 파장 간 간격을 좁혀(보통 0.8nm 또는 100GHz 이하) 더 많은 채널을 수용하는 다중화 방식이다. 광 스펙트럼의 특정 범위(C-band 또는 L-band)를 활용해 수십에서 수백 개의 파장을 동시에 전송할 수 있다. 이는 기존 인프라를 유지하면서도 대역폭을 수십 배..

STDM (Statistical Time Division Multiplexing)

개요STDM(Statistical Time Division Multiplexing, 통계적 시분할 다중화)은 TDM(Time Division Multiplexing)의 발전된 형태로, 고정 시간 슬롯 대신 데이터 전송 요구가 있는 채널에만 동적으로 슬롯을 할당하는 방식이다. 이는 통신 채널의 자원을 보다 효율적으로 사용하고, 불필요한 대역폭 낭비를 줄일 수 있다는 점에서, 효율성과 유연성을 동시에 갖춘 다중화 기술로 평가된다.1. 개념 및 정의STDM은 전송할 데이터가 있는 채널에만 시간 슬롯을 부여함으로써, 전체 채널 용량을 보다 효율적으로 분배하는 다중화 방식이다. 이는 비정형 트래픽 환경(데이터 전송이 불규칙한 상황)에서 특히 유리하며, 각 채널의 사용률을 통계적으로 분석하여 리소스를 최적화한다.2..

OFDM (Orthogonal Frequency Division Multiplexing)

개요OFDM(직교 주파수 분할 다중화)은 고속 데이터 전송을 위해 여러 개의 서로 직교하는(Orthogonal) 하위 반송파(Sub-carrier)를 사용하여 데이터를 동시에 전송하는 디지털 다중화 기술이다. 이 방식은 대역폭 효율성과 멀티패스 간섭 저항성이 뛰어나 LTE, Wi-Fi, 5G, 디지털 방송(DVB-T) 등 다양한 무선 통신 시스템에 널리 활용된다. 본 포스트에서는 OFDM의 개념, 기술 원리, 구성 요소, 장단점 및 활용 사례를 종합적으로 살펴본다.1. 개념 및 정의OFDM은 데이터를 다수의 좁은 주파수 대역(Sub-carriers)에 나누어 병렬 전송하는 방식으로, 각 반송파는 서로 직교(orthogonal)하므로 주파수 간 간섭 없이 데이터 전송이 가능하다. 이로 인해 높은 스펙트럼 ..