ITPE * JackerLab

개요침투 서비스(Infiltration as a Service, IaaS)는 합법적인 클라우드 서비스처럼 보이지만, 사이버 범죄 조직이 침투·정찰·권한 상승·정보 유출 등을 대행해주는 공격 전문 서비스 모델을 말합니다. 이는 RaaS(Ransomware as a Service), MaaS(Malware as a Service) 등과 함께 사이버 공격의 서비스화(aaS, as-a-Service) 트렌드의 일환으로 확산되고 있으며, 전문 기술이 없는 해커들도 고도화된 침투를 실행할 수 있는 환경을 제공합니다. 본 글에서는 침투 서비스의 개념, 작동 방식, 구성 요소, 주요 위협 사례 및 대응 전략을 정리합니다.1. 개념 및 정의Infiltration as a Service는 해커가 아닌 일반 공격자도 인터넷..

개요BGP 하이재킹(BGP Hijacking)은 인터넷의 핵심 라우팅 프로토콜인 BGP(Border Gateway Protocol)의 구조적 취약점을 악용하여, 공격자가 잘못된 경로 정보를 광고함으로써 데이터 트래픽을 자신이 통제하는 네트워크로 유도하거나 차단하는 공격입니다. 전 세계 인터넷의 연결성과 안정성을 위협하는 대표적인 사이버 보안 이슈 중 하나로, 실제 국가 간 갈등이나 범죄 목적의 트래픽 도청 사례에서도 활용되고 있습니다. 이 글에서는 BGP 하이재킹의 개념, 유형, 실제 사례, 보안 기술, 대응 방안을 포괄적으로 다룹니다.1. 개념 및 정의BGP는 인터넷에서 자율 시스템(AS, Autonomous System) 간 경로를 교환하는 데 사용되는 프로토콜입니다. BGP 하이재킹은 특정 AS가 ..