네트워크 공격 종류
요약
사전 공격, 무차별 공격 등 패스워드 크래킹 기법과 IP/ARP 스푸핑, 트로이 목마, 스니핑 등 다양한 네트워크 공격의 원리와 특징을 알아봅니다. 정처기 실기 대비 실전 문제도 포함되어 있습니다.
네트워크 공격 종류
| 용어 | 키워드 |
|---|---|
| 사전 크래킹 | 사전 단어 순차 대입, 빠른 공격 속도, 단순 비밀번호 취약 |
| 무차별 크래킹 | 모든 문자 조합 시도, 시간 오래 걸림, 확실한 방법 |
| 레인보우 테이블 공격 | 미리 계산된 해시값 테이블, 빠른 해독, 솔트로 방어 |
| ARP 스푸핑 | MAC 주소 변경, 패킷 가로채기, 중간자 공격 |
| 트로이 목마 | 정상 프로그램 위장, 악성 루틴 포함, 자가 복제 안함 |
| 스니핑 | 네트워크 패킷 엿보기, 암호화되지 않은 데이터 취약, 수동적 공격 |
| 구분 | 공격 기법 |
|---|---|
| 패스워드 크래킹 | 사전 크래킹, 무차별 크래킹, 패스워드 하이브리드 공격, 레인보우 테이블 공격 |
| 스푸핑 | IP 스푸핑, ARP 스푸핑 |
| 스니핑 | 스니핑, 네트워크 스캐너/스니퍼 |
| 이외 네트워크 공격 | 트로이 목마, ICMP Redirect 공격 |
패스워드 크래킹 (Password Cracking)
패스워드 크래킹은 시스템에 저장된 비밀번호를 알아내기 위해 사용되는 모든 기술을 의미합니다. 다양한 기법이 있으며, 대표적인 네 가지는 다음과 같습니다.
사전 크래킹 (Dictionary Attack)
사전에 있는 단어나 사람들이 자주 사용하는 단어, 유출된 비밀번호 목록 등을 대입하여 비밀번호를 알아내는 방법입니다. 가장 기본적인 공격이지만, 단순한 비밀번호를 사용하는 경우 매우 효과적입니다.
- 원리: 미리 만들어진 단어 목록(사전)을 순서대로 대입
- 특징: 공격 속도가 빠름
- 대응책: 사전에 없는 단어, 특수문자, 숫자, 대소문자를 조합하여 복잡한 비밀번호 사용
무차별 크래킹 (Brute-force Attack)
무차별 크래킹은 이름 그대로, 가능한 모든 문자 조합을 하나씩 전부 대입하여 비밀번호를 알아내는 무식한(?) 방법입니다.
- 원리:
a,b,c...aa,ab,ac... 처럼 가능한 모든 조합을 시도 - 특징: 시간이 매우 오래 걸리지만, 언젠가는 반드시 비밀번호를 찾아낼 수 있음
- 대응책: 계정 잠금(Login Lock) 정책 설정 (예: 5회 실패 시 10분간 잠금), 비밀번호 길이 늘리기
패스워드 하이브리드 공격 (Hybrid Attack)
사전 공격과 무차별 공격을 결합한 형태입니다. 예를 들어, 사전에 있는 단어 password에 숫자 123이나 특수문자 !를 조합하는(password123, password!) 방식입니다.
- 원리: 사전 단어 + 숫자/특수문자 조합
- 특징: 단순한 사전 공격보다 성공률이 높음
- 대응책: 예측하기 어려운 단어와 숫자/기호 조합 사용
레인보우 테이블 공격 (Rainbow Table Attack)
레인보우 테이블은 미리 계산된 해시값들의 거대한 체인 테이블입니다. 시스템에서 비밀번호 해시값을 탈취했을 때, 이 테이블을 이용해 원래 비밀번호를 매우 빠르게 찾아낼 수 있습니다.
- 원리: 해시 함수를 거꾸로 추적하기 위해 미리 만들어 둔 해시값 테이블(레인보우 테이블)을 사용
- 특징: 해시값만 알면 매우 빠른 속도로 원본 값을 찾을 수 있음
- 대응책: 솔트(Salt) 사용. 원본 비밀번호에 임의의 문자열(Salt)을 추가하여 해싱하면, 레인보우 테이블을 무력화할 수 있음
스푸핑 (Spoofing)
스푸핑은 '속이다'라는 뜻으로, 공격자가 자신의 신원을 위장하여 시스템에 접근하거나 정보를 탈취하는 공격 기법입니다.
IP 스푸핑 (IP Spoofing)
IP 스푸핑은 패킷의 출발지 IP 주소를 신뢰할 수 있는 다른 컴퓨터의 IP 주소로 위조하여 공격하는 방식입니다. DoS 공격이나 방화벽 우회 등에 사용됩니다.
ARP 스푸핑 (ARP Spoofing)
내부 네트워크(LAN)에서 사용하는 ARP 프로토콜의 허점을 이용한 공격입니다. 공격자는 특정 IP 주소에 대한 MAC 주소 (물리적 주소)를 자신의 것처럼 속여, 네트워크상의 모든 통신 내용을 중간에서 가로챕니다(Man-in-the-Middle Attack).
스니핑, 스니퍼, 네트워크 스캐너
스니핑 (Sniffing)
'킁킁거리며 냄새를 맡다'는 뜻처럼, 네트워크를 지나다니는 데이터 패킷을 몰래 엿보는 행위 자체를 의미합니다. 암호화되지 않은 데이터(ID, 비밀번호 등)는 스니핑에 매우 취약합니다.
네트워크 스캐너 (Network Scanner), 스니퍼 (Sniffer)
네트워크에 연결된 시스템들의 IP 주소, 열려있는 포트, 실행 중인 서비스 등을 확인하기 위해 사용하는 도구입니다. 공격자는 이를 이용해 공격 대상의 취약점을 파악하고, 관리자는 보안 상태를 점검하는 데 사용합니다.
이외 네트워크 공격
트로이 목마 (Trojan Horse)
트로이 목마는 겉보기에는 정상적인 프로그램(게임, 유틸리티 등)처럼 보이지만, 실제로는 악성 코드를 포함하고 있는 소프트웨어입니다. 사용자가 해당 프로그램을 실행하면, 악성 코드가 시스템에 설치되어 정보 유출, 원격 제어 등의 악의적인 행위를 수행합니다.
ICMP Redirect 공격
ICMP 프로토콜은 네트워크 오류 보고나 상태 진단에 사용됩니다. ICMP Redirect 메시지는 라우터가 "더 효율적인 경로가 있으니 다음부터는 이쪽으로 가라"고 알려주는 역할을 합니다. 공격자는 이 메시지를 위조하여, 피해자의 데이터 패킷이 자신(공격자)의 컴퓨터를 거치도록 경로를 변경하여 통신 내용을 엿볼 수 있습니다.
정보처리기사 실기 대비 실전 문제
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...
문제를 불러오는 중...