보안 공격 기법, Passive Attack과 Active Attack
보안 공격(security attack)은 정보보안의 3요소 '기밀성', '무결성', '가용성'을 위협하는 공격과
능동적/수동적 공격으로 구분할 수 있다.
기밀성을 위협하는 공격 : 스누핑/도청, 트래픽 분석, 가로채기(Interception)
무결성을 위협하는 공격: 변경(Modification), 위조(Fabrication), 가장(위장, Masquerading), 재연(Replaying), 부인(Repudiation)
가용성을 위협하는 공격: DoS, 차단(Interruption)
Active Attack (적극적/능동적 공격)
- 시스템에 직접적인 영향을 미치는 공격
공격 유형: DoS, DDoS, 변경, 가장, 재연(재전송), 부인
Passive Attack (소극적/수동적 공격)
- 시스템에는 영향을 미치지 않지만 관련된 정보를 획득 또는 사용하려는 시도
공격 유형: 스누핑, 도청(Sniffing), 트래픽 분석, 스캐닝
기타 공격 기법
- 백도어: 출입할 수 있는 보안 허점을 만들어 놓은 것
- 트로이목마: 백도어를 설치해 공격자가 쉽게 침입할 수 있게 함. 유효한 프로그램으로 가장해 숨겨진 기능으로 개인정보를 탈취
- 스파이웨어: 인터넷 이용 습관이나 이력 등을 사용자 모르게 수집, 저장, 전달하는 프로그램. 사용자의 개인정보를 가져감.
- 사회공학 공격: 비기술적인 수단으로 정보 획득
- 패스워드 공격: 패스워드를 해독
위에 소개된 몇 가지 공격 기법에 대해 알아보자.
스누핑, 스니핑, 스푸핑의 차이
스누핑(Snooping)과 스니핑(Sniffing)은 유사한 단어지만 약간의 차이가 있다. '염탐하다'의 의미를 지닌 snoop처럼, 스누핑은 네트워크 상의 정보를 염탐하여 획득하는 것을 의미한다. 스니핑은 네트워크 패킷 교환을 훔쳐보는 행위를 말한다.
스누핑은 스니핑과 달리 네트워크 상의 중요 정보를 실제로 획득하기도 하고, 스니핑에 비해 감시/분석의 목적이 강하다. 정보통신기술용어해설에 의하면, 몰래 엿듣는 의미로는 '스니핑'을 쓰고, 합법적 청취 의미로는 '스누핑'을 쓴다고 한다. 또한 스니핑은 네트워크 상의 도청을 의미하는 것으로, 전화 통화 상의 도청은 Wiretapping이라는 단어를 사용한다.
이 두 단어와 헷갈리기 쉬운 단어로 스푸핑(Spoofing)도 있는데, '속이다'의 의미를 지닌 스푸핑은 IP, MAC주소, 포트 등을 임의로 변경하는 공격이다. 스누핑, 스니핑과 달리 적극적 공격에 해당한다.
가장(Masquerading)
Masquerade는 가면무도회라는 뜻을 지니고 있는데, 이와 비슷한 의미로 Masquerading 공격은 가장, 위장, 신분위장 공격(기법) 등으로 번역된다. 말 그대로 신분을 위장하는 것으로, 공격자는 인가된 사용자로 위장해 정보를 획득한다.
재연(Replaying, Replay attack)
재연, 재전송 등의 단어로 쓰인다. 데이터를 가로채고 나중에 그 데이터를 다시 보내 재사용하는 공격이다. 예를 들어 송금 과정에서 공격자가 송금의뢰 메시지와 메시지 인증 코드를 가로채면, 공격자는 나중에 그 메시지와 인증코드를 재전송해 송금 요청을 할 수 있다.
부인(Repudiation)
메시지 송수신 행위를 부인하는 행위. 자산의 이동 과정에서 송수신 행위를 부인할 경우 문제가 될 수 있다. 이를 방지하기 위해 서명 등의 방법을 이용한다.
*부인방지(Non-Repudiaion) : 메시지의 송수신이나 교환 후 그 사실을 사후에 증명함으로써 부인을 방지
[정보통신기술용어해설] Security Attack 보안 공격
보안 공격(security attack) - Tistory
스니핑, 스누핑, 스푸핑의 개념과 차이점, 종류 - Tistory