Chapter01. 개요 - 보안 공격

보안 공격

소극적 공격 : 시스템으로부터 정보를 획득하거나 사용하려는 시도, 시스템 자원에는 영향을 끼치지 않는 공격 형태를 의미

• 전송 정보에 대한 도청이나 감시를 의미
• 목표 : 전송 중인 정보를 취득하는 것
• 공격 유형 
  • 메시지내용 갈취 : 메시지 내용 중점 
  • 트래픽 분석 : 메시지 유형 중점
    • 메시지 내용이나 트래픽 정보를 숨기는(Masking) 기술을 적용할 때 주로 사용
• e.g., 스니핑
• 특징
  • 공격자가 실제로 데이터를 변경하지 않기 때문에 공격을 당했는지 탐지하기가 매우 어렵다.
  • 탐지가 어렵기 때문에 탐지보다는 예방에 더 신경써야 한다.

적극적 공격 : 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 형태를 의미

• 공격 유형
  • 신분위장(masquerade) : 한 개체가 다른 개체의 행세를 하는 것
    • 다른 형태의 적극적 공격과 병행해서 수행
    • e.g., 다른 개체의 합법적인 인증 과정에 사용되는 메시지를 갈취한 다음 메시지 재전송 시도 등
    • e.g., 스푸핑
  • 재전송 : 소극적 공격의 한 가지로 획득한 데이터 단위를 보관하고 있다가 시간이 경과한 후에 재전송을 함으로써 인가되지 않은 사항에 접근하는 효과를 노리는 행위
    • e.g., 세션 ID 탈취후 세션을 활용한 인증 우회
  • 메시지 수정: 단순히 적법한 메시지의 일부를 불법으로 수정하거나 메시지 전송을 지연시키거나 순서를 뒤바꾸어서 인가되지 않은 효과를 노리는 행위
    • e.g., 디렉토리 인덱싱
  • 서비스 거부 : 통신설비가 정상적으로 운용되거나 관리되지 못하도록 방해하는 행위
    • e.g., 특정 목적지로 전송되는 모든 메시지를 어느 개체가 가지 못하게 억류하는 경우, 네트워크 전체를 대상으로 하는 방해 행위로서 네트워크를 마비시키거나 성능을 저하시키기 위해 대향의 메시지를 유발하여 과부하를 일으키는 경우, DDOS
• 특징
  • 공격을 완벽하게 차단한다는 것은 불가능
    • 모든 통신 설비와 통신 경로를 항상 물리적으로 보호해야 하기 때문
  • 공격을 탐지하고 공격으로 인한 재전송이나 피해를 복구하는 것이 될 수 밖에 없다.

---

위 글은 "Network Security Essentials William Stallings 저"을 공부하며 쓴 글입니다.