정보처리기사 필기(시스템 보안 구축) 서비스 공격 유형

※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

---

공부 서적(시나공 정보처리기사 필기책)

시나공 정보처리기사 필기

출처: 시나공 정보처리기사 필기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

---

서비스 공격 유형

---

 

정의

• 서버의 자원을 고갈시킬 목적으로 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로 정상적인 기능 방해하는 것

Ping of Death(죽음의 핑)

• 인터넷 프로토콜 허용 범위 이상으로 전송하여 대상 네트워크를 마비시키는 서비스 거부 공격
• 변종 공격에 대비하기 위해 방화벽에서 차단하는 기술이 개발됨

Smurfing(스머핑)

• IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로 대상 네트워크 불능 상태로 만드는 공격
• 라우터에서 브로드 캐스트 주소를 사용할 수 없게 미리 설정해놓으면 무력화가 가능하다.

SYN Flooding

• 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대기 상태에 놓여 정상적인 서비스 못하게 하는 공격
• SYN 수신 대기 시간을 줄이거나 침입 차단 시스템을 활용하여 대비

TearDrop

• 패킷 전송시 Offset값을 변경시켜 수신측에서 패킷 재조합시 오류로 과부하 발생시켜 시스템 다운시키는 공격
• Fragment Offset 잘못된 경우 해당 패킷 폐기하여 대비

Land

• 수신 IP와 송신 IP를 공격대상으로 하여 패킷을 수신하고 전송할 때 자신에게 전송하여 자신이 응답 수행으로 무한히 응답하게 하는 공격
• 송신 IP주소와 수신 IP 주소의 적절성 검사로 대비

DDoS

• 여러 분산된 공격지점에서 한 곳에 서버에 대해 분산 서비스 공격을 수행하는 공격

네트워크 침해 공격 관련 용어

• 스미싱 : 문자 메시지를 이용해 개인 신용 정보 빼내는 수법, 링크/apk 형태로 유도
• 스피어 피싱 : 메일의 본문 링크/첨부된 파일을 클릭하도록 유도하여 개인정보 탈취
• APT : 조직적으로 특정 기업이나 조직 네트워크 침입해 보안 무력화 시키고 정보 수집하여 외부로 빼돌리는 공격
• 무작위 대입 공격 : 문서 암호키를 찾기 위해 모든 값을 대입하여 공격
• 큐싱 : QR코드를 통해 악성 앱 다운로드 유도, 금융사기 기법
• Phishing : 이메일이나 메신저 등 공기관이나 금융기관 사칭하여 개인정보 빼내는 기법
• Ping Flood : 특정 사이트에 매우 많은 ICMP 메시지를 보내 시스템 자원 사용하여 시스템 동작 못하도록 공격
• Evil Twin Attack : 무선 Wifi 신호를 송출하여 로그온한 사람들의 계정 정보나 신용정보 빼내는 기법

정보 보안 침해 공격 관련 용어

• 좀비 PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만든 컴퓨터
• C&C 서버 : 해커가 좀비PC에 명령 내리고 악성코드 제어하기 위해 사용하는 서버
• 봇넷 : 악성 프로그램 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태
• 웜 : 네트워크를 통해 자신을 복제하여 시스템 부하를 높여 시스템 다운시키는 바이러스
• 제로 데이 공격 : 보안 취약점 발견시 널리 공표되기 전 해당 취약점으로 공격, 공격의 신속성 의미
• 키로거 공격 : 사용자의 키보드 움직임 탐지해 개인의 개인정보 가져가는 해킹 공격
• 랜섬웨어 : 컴퓨터에 잠입해 내부문서나 파일 암호화해 사용하지 못하게 하는 프로그램
• 백도어 : 시스템 보안 제거하여 만들어놓은 비밀 통로
• 트로이 목마 : 정상적 기능하는 프로그램으로 위장하여 동작할 때 부작용 일으킴, 자가복제X