고독해...구독해...
2025. 4. 21. 18:31
📌 0604_공격 기법
Ⅰ. 프로토콜 기반 공격
| 개념 |
통신 프로토콜 취약점을 이용한 네트워크 공격 기법 |
| 공격 방식 |
세션 하이재킹, 스니핑, 스푸핑 |
| 특징 |
네트워크 구간에서 정보 탈취 및 세션 위조 가능 |
| 대응 전략 |
패킷 암호화, 인증 강화, 세션 모니터링 |
| 대표 예시 |
TCP 세션 하이재킹, ARP 스푸핑 |
Ⅱ. 멀웨어 기반 공격
| 개념 |
악성 소프트웨어를 이용한 시스템 침해 및 파괴 기법 |
| 공격 방식 |
바이러스, 웜, 랜섬웨어 감염 |
| 특징 |
자동 전파 및 지속적 피해 발생 가능 |
| 대응 전략 |
백신 프로그램 사용, 최신 보안 업데이트 적용 |
| 대표 예시 |
크립토락커 랜섬웨어, 웜(Worm) 바이러스 |
Ⅲ. 시스템 취약점 활용 공격
| 개념 |
소프트웨어 및 시스템의 보안 결함을 이용한 공격 |
| 공격 방식 |
버퍼 오버플로우, 권한 상승, 서비스 거부(DoS) |
| 특징 |
직접 시스템 권한 획득 및 서비스 장애 유발 |
| 대응 전략 |
취약점 패치, 시스템 보안 설정 강화 |
| 대표 예시 |
EternalBlue 취약점, Dirty COW 권한 상승 |
Ⅳ. AI 기반 공격
| 개념 |
인공지능 기술을 활용하여 자동화된 공격을 수행하는 기법 |
| 공격 방식 |
Deepfake 생성, 자동화 피싱, 악성코드 생성 |
| 특징 |
고도화된 맞춤형 공격 가능 |
| 대응 전략 |
AI 기반 탐지 기술 도입, 이상 행동 분석 |
| 대표 예시 |
Deepfake 영상 피싱, AI 자동 악성코드 작성 |
Ⅴ. 웹 애플리케이션 공격
| 개념 |
웹 서비스의 입력 검증 취약점을 악용한 공격 |
| 공격 방식 |
SQL Injection, XSS, CSRF |
| 특징 |
사용자 데이터 탈취 및 시스템 권한 획득 가능 |
| 대응 전략 |
입력값 검증, WAF(Web Application Firewall) 적용 |
| 대표 예시 |
SQL Injection 통한 데이터 탈취, XSS 통한 세션 탈취 |
Ⅵ. 사회공학 기반 공격
| 개념 |
인간 심리적 취약성을 이용하여 정보를 탈취하는 기법 |
| 공격 방식 |
피싱, 스미싱, 프리텍스팅 |
| 특징 |
기술적 보안 우회 가능, 사회적 신뢰 악용 |
| 대응 전략 |
보안 교육 강화, 의심스러운 요청 주의 |
| 대표 예시 |
이메일 피싱, 문자 스미싱 공격 |
Ⅶ. 고급 지속 위협 (APT)
| 개념 |
특정 조직을 장기간 표적으로 삼아 정밀하게 수행하는 공격 |
| 공격 방식 |
타깃형 침투, 내부자 협력, 다단계 공격 |
| 특징 |
은밀하고 장기적인 정보 탈취 활동 |
| 대응 전략 |
지속적 모니터링, 위협 탐지 및 대응 체계 구축 |
| 대표 예시 |
APT1(중국 해커 그룹), SolarWinds 공격 사건 |
Ⅷ. 물리적 공격 기법
| 개념 |
물리적 접근을 통한 정보 시스템 파괴 및 탈취 기법 |
| 공격 방식 |
장비 절도, 사무실 침입, 전력 차단 |
| 특징 |
물리적 보안을 우회하여 직접 시스템에 손상 가함 |
| 대응 전략 |
출입 통제 강화, CCTV 설치, 침입 탐지 시스템 구축 |
| 대표 예시 |
데이터센터 침입, 서버 장비 절도 사건 |