📌 0604_공격 기법
Ⅰ. 프로토콜 기반 공격
| 개념 | 통신 프로토콜 취약점을 이용한 네트워크 공격 기법 |
| 공격 방식 | 세션 하이재킹, 스니핑, 스푸핑 |
| 특징 | 네트워크 구간에서 정보 탈취 및 세션 위조 가능 |
| 대응 전략 | 패킷 암호화, 인증 강화, 세션 모니터링 |
| 대표 예시 | TCP 세션 하이재킹, ARP 스푸핑 |
Ⅱ. 멀웨어 기반 공격
| 개념 | 악성 소프트웨어를 이용한 시스템 침해 및 파괴 기법 |
| 공격 방식 | 바이러스, 웜, 랜섬웨어 감염 |
| 특징 | 자동 전파 및 지속적 피해 발생 가능 |
| 대응 전략 | 백신 프로그램 사용, 최신 보안 업데이트 적용 |
| 대표 예시 | 크립토락커 랜섬웨어, 웜(Worm) 바이러스 |
Ⅲ. 시스템 취약점 활용 공격
| 개념 | 소프트웨어 및 시스템의 보안 결함을 이용한 공격 |
| 공격 방식 | 버퍼 오버플로우, 권한 상승, 서비스 거부(DoS) |
| 특징 | 직접 시스템 권한 획득 및 서비스 장애 유발 |
| 대응 전략 | 취약점 패치, 시스템 보안 설정 강화 |
| 대표 예시 | EternalBlue 취약점, Dirty COW 권한 상승 |
Ⅳ. AI 기반 공격
| 개념 | 인공지능 기술을 활용하여 자동화된 공격을 수행하는 기법 |
| 공격 방식 | Deepfake 생성, 자동화 피싱, 악성코드 생성 |
| 특징 | 고도화된 맞춤형 공격 가능 |
| 대응 전략 | AI 기반 탐지 기술 도입, 이상 행동 분석 |
| 대표 예시 | Deepfake 영상 피싱, AI 자동 악성코드 작성 |
Ⅴ. 웹 애플리케이션 공격
| 개념 | 웹 서비스의 입력 검증 취약점을 악용한 공격 |
| 공격 방식 | SQL Injection, XSS, CSRF |
| 특징 | 사용자 데이터 탈취 및 시스템 권한 획득 가능 |
| 대응 전략 | 입력값 검증, WAF(Web Application Firewall) 적용 |
| 대표 예시 | SQL Injection 통한 데이터 탈취, XSS 통한 세션 탈취 |
Ⅵ. 사회공학 기반 공격
| 개념 | 인간 심리적 취약성을 이용하여 정보를 탈취하는 기법 |
| 공격 방식 | 피싱, 스미싱, 프리텍스팅 |
| 특징 | 기술적 보안 우회 가능, 사회적 신뢰 악용 |
| 대응 전략 | 보안 교육 강화, 의심스러운 요청 주의 |
| 대표 예시 | 이메일 피싱, 문자 스미싱 공격 |
Ⅶ. 고급 지속 위협 (APT)
| 개념 | 특정 조직을 장기간 표적으로 삼아 정밀하게 수행하는 공격 |
| 공격 방식 | 타깃형 침투, 내부자 협력, 다단계 공격 |
| 특징 | 은밀하고 장기적인 정보 탈취 활동 |
| 대응 전략 | 지속적 모니터링, 위협 탐지 및 대응 체계 구축 |
| 대표 예시 | APT1(중국 해커 그룹), SolarWinds 공격 사건 |
Ⅷ. 물리적 공격 기법
| 개념 | 물리적 접근을 통한 정보 시스템 파괴 및 탈취 기법 |
| 공격 방식 | 장비 절도, 사무실 침입, 전력 차단 |
| 특징 | 물리적 보안을 우회하여 직접 시스템에 손상 가함 |
| 대응 전략 | 출입 통제 강화, CCTV 설치, 침입 탐지 시스템 구축 |
| 대표 예시 | 데이터센터 침입, 서버 장비 절도 사건 |
'06_보안' 카테고리의 다른 글
| 0602_암호화 (0) | 2025.04.21 |
|---|---|
| 0608_사이버 보안 전략과 관리 (0) | 2025.04.21 |
| 0605_방어 및 관리 기법 (0) | 2025.04.21 |
| 0611_보안취약점 대응방안 (0) | 2025.04.21 |
| 0609_개인정보 보호 (0) | 2025.04.21 |