사이버 공격 정리

해킹 공격

컴퓨터 시스템, 네트워크, 데이터를 무단으로 침입하거나 손상시키기 위해 다양한 방식으로 이루어진다

 

---

 

1. 피싱 (Phishing)

정의 : 신뢰할 수 있는 기관이나 인물로 가장하여 이메일, 문자, 가짜 웹사이트 등을 통해 사용자로부터 개인정보를 탈취하는 공격

특징 :

- 사회공학적 기법 활용

- 링크 클릭이나 첨부파일 실행을 유도

- 금융사기, 계정 탈취 등 2차 피해로 이어질 수 있음

 

 

2. 스니핑 (Sniffing)

정의 : 네트워크 상에서 흘러다니는 패킷을 도청하는 행위

 

 

3. 스푸핑 (Spoofing)

정의 : 네트워크 통신에서 정보를 위장해 정보를 탈취하거나 수신자를 속이는 행위

공격 방식 :

- IP 스푸핑 : 허가받은 IP인 척 시스템에 접근

- ARP 스푸핑 : MAC 주소를 속여 트래픽을 공격자에게 우회

- DNS 스푸핑 : 가짜 IP로 유도해 피싱 사이트에 접속하게 함

 

 

4. 멀웨어 (Malware)

정의 : 시스템을 감염시켜 정보탈취, 금전 요구 등 악의적인 행위를 수행하는 악성 SW를 이용한 공격

종류 : 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등

특징 :

- 시스템 성능 저하, 데이터 손상, 정보 유출 등 다양한 피해 유발

- 첨부파일, 다운로드, 취약점 등을 통해 전파

 

 

5. 서비스 거부 공격 (DoS, DDoS)

정의 : 대량의 트래픽을 보내 서버, 네트워크, 웹사이트 기능을 마비시키는 공격

공격 방식 :

- Ping of Death : 규정 크기 이상의 ICMP 패킷으로 시스템을 마비

- Syn Flooding : TCP의 3-way handshaking의 문제점 악용

- UDP Flooding : UDP의 비연결적 특성을 이용한 공격

- Land Attack : 패킷을 전송할 때 출발지&목적지 IP 주소값을 똑같이 만들어서 보냄

- Slowloris : 불완전한 헤더 값을 보내서 기다리게 함

- DDoS : 일반 사용자 PC를 좀비 PC로 만들고, C2 제어 서버로 DoS 공격을 분산형으로 시행

 

 

6. 제로데이 공격 (Zero-Day)

정의 : SW, HW, 시스템에서 발견된 보안 취약점이 공식적으로 패치되기 전에 이를 악용하는 공격

공격 방식 : 버퍼 오버플로우, SQL 인젝션, 암호화 취약점 등 

 

 

7. 파일리스 공격 (Fileless)

정의 : 디스크에 악성 파일을 저장하지 않고 메모리 상에서만 동작하는 공격

특징 : 하드디스크에 파일을 남기지 않기 때문에 백신같은 파일 기반 탐지 솔루션으로 탐지가 어려움

 

 

8. 공급망 공격 (Supply Chain)

정의 : 상대적으로 보안이 약한 외부업체에 침투해 악성코드를 배포하거나 시스템을 감염

 

 

9. 소셜 엔지니어링 (Social Engineering)

정의 : 사람의 심리나 사회적 관계를 이용해 비밀 정보를 알아내는 공격