반응형
📚 정보보호 위협과 공격 유형
정보보호가 왜 필요한가? 우리는 어떤 위협에 노출되어 있으며, 어떤 형태로 공격이 이뤄질까?
이번 포스팅에서는 정보보안에서 반드시 알아야 할 ‘공격 유형’과 그 위협들을 정리해보겠습니다.
⚠️ 정보보호 위협이란?
정보보호의 위협(threat)이란 시스템, 네트워크 또는 데이터를 손상시키거나 훼손하려는 의도 또는 가능성을 말합니다.
대표적인 위협 요소는 다음과 같습니다:
- 기밀성 위협: 정보 유출 (예: 해킹, 내부자 유출)
- 무결성 위협: 정보 변경 (예: 위조된 데이터 삽입)
- 가용성 위협: 시스템 마비 (예: DDoS 공격)
🧨 정보보호 공격의 유형
공격은 크게 능동적 공격(Active Attack)과 수동적 공격(Passive Attack)으로 나눌 수 있습니다.
1. 🔐 수동적 공격 (Passive Attack)
공격자는 시스템에 영향을 주지 않으며, 오로지 정보만 빼내는 '도청형 공격'
- 도청 (Eavesdropping): 네트워크에 흐르는 데이터를 몰래 수집
- 트래픽 분석 (Traffic Analysis): 어떤 데이터가, 얼마나 자주, 누구와 주고받는지를 분석
- 암호 해독 시도 (Cryptanalysis): 암호화된 데이터를 해독하려는 시도
✅ 특징: 탐지 어렵고, 시스템에 직접적인 피해는 없음 → 정보 유출 중심
2. 💥 능동적 공격 (Active Attack)
시스템을 변조하거나 서비스에 영향을 주는 직접적인 피해형 공격
- 변조 (Modification): 데이터가 전송 중에 조작됨
- 가로채기 (Man-in-the-Middle): 통신 중간에서 데이터를 탈취하고 위조
- 재전송 (Replay Attack): 이전에 가로챈 데이터를 다시 보내 공격
- 서비스 거부 (DoS/DDoS): 시스템을 다운시키기 위한 트래픽 폭주
- 악성코드 배포: 바이러스, 웜, 트로이 목마 등
✅ 특징: 시스템 중단, 데이터 훼손 등 직접적인 피해 유발
🧠 공격 기법 예시로 보는 이해
| 패스워드 스니핑 | 네트워크 상 로그인 정보를 도청 |
| SQL Injection | 웹사이트 입력창에 악성 쿼리 삽입으로 DB 조작 |
| 피싱 (Phishing) | 가짜 웹사이트를 통한 계정정보 탈취 |
| DNS Spoofing | 가짜 DNS 정보로 사용자를 가짜 사이트로 유도 |
| Zero-day 공격 | 보안 패치 전의 취약점을 악용한 공격 |
🔁 정리
| 목적 | 정보 수집 | 정보 변경 또는 시스템 장애 |
| 탐지 여부 | 탐지 어려움 | 비교적 탐지 쉬움 |
| 피해 방식 | 기밀성 침해 | 무결성 및 가용성 침해 |
✍️ 마무리
정보보안은 ‘막는 것’보다 ‘알고 대응하는 것’이 먼저입니다. 공격 유형과 그 위협을 정확히 이해해야, 방어 체계를 효과적으로 설계할 수 있습니다.
#사이버위협 #네트워크해킹 #보안침해 #정보유출 #침해사고 #해킹기술 #보안공격 #디지털보안 #사이버공격 #보안취약점 #해시태그보안 #데이터보안 #네트워크침해 #보안정책 #사이버수비 #정보보호 #사이버방어 #보안기술 #보안교육 #해킹방지 #해킹보안
4o mini
반응형
'보안 > 보안기초' 카테고리의 다른 글
| [정보보안기사] 웹 보안 취약점 SQL Injection, XSS, CSRF 총정리 = 정보보안기사 필수 개념 (0) | 2025.05.22 |
|---|---|
| [정보보안기사]정보보호의 확장 요소와 보안 원칙 (0) | 2025.05.05 |
| [보안기초] 정보보호 대책의 3가지 축과 통합적 접근 (2) | 2025.05.03 |
| [정보보안의 기초] 정보보호의 목표(CIA Triad) (2) | 2025.05.03 |
