네트워크 공격 위협 개요

네트워크 해킹 개요

1. 의미
 - 보안의 기본 요소에 따라 기밀성, 무결성, 가용성의 침해를 통해 네트워크 상에서 발생되는 해킹을 의미

2. 네트워크 위협 요소
 - 여러 통신 구간에 따라 보안의 3요소에 취약한 여러 위협들이 존재
 - 보안의 3요소뿐만 아니라 다른 요소나 아니면 복합적인 요소로 인한 침해사고 발생 가능

 

위협 요소

  • 네트워크 장비를 속여 악의적인 방향으로 통신하도록 하거나 통신이 되지 않도록 하는 행위
  • 네트워크 통신 경로의 중간에 개입하여 도청하는 행위
  • 외부에서 네트워크 통신을 이용해 서비스가 정상 작동을 하지 못하도록 하는 행위(DoS)
  • 접근제어 설정 미흡으로 비정상적인 접근을 차단 또는 탐지하지 못하여 내부에 침투하는 행위
  •  내부의 자산을 파악하기 위해 훔쳐보는 스캐닝 같은 행위(네트워크 스캐닝)
  • 정상적인 통신을 강제로 끊고 공격자가 세션을 갈취하는 등의 행위(세션 하이제킹)

 
 네트워크 공격의 유형은 보안의 3요소(기밀성, 무결성, 가용성)의 관점에서 볼 수 있으며, 그 내용은 아래 내용과 같다.

 

보안 요소별 공격 유형 분류

 A. 기밀성
- 스니핑(Sniffing) 유형 공격

  > '킁킁거리다'의 의미로 네트워크 흐름의 중간에서 도청, 감시 등의 공격을 하는 행위

  > 패스워드 등의 데이터를 통신하는 과정에서 중간에 도청하여 확인할 수 있는 위협이 될 수 있음
  예) 패스워드 스니핑 : 네트워크 상에서 패스워드를 몰래 감청하여 탈취하는 공격

B. 무결성

- 스푸핑(Spoofing) 유형 공격
  > '변조시키다'의 의미로 사용자가 원하는 행위를 속여 비정상적인 행동을 하는 행위
  > 통신 경로 조작 등을 이용해 정상적인 행동을 비정상적인 행동으로 강제 변환시킬 수 있음
예) DNS 스푸핑 : DNS를 변조하여 정상적인 URL을 조회하였으나 공격자가 만든 페이지로 이동하게 만드는 공격
      ARP 스푸핑 : ARP를 이용하여 Ma 주소를 속이는 공격

C. 가용성

- Dos 유형 공격
 > Denial of Service의 약자로 서비스 거부 공격을 수행하여 서버나 시스템이 동작하지 못하도록 공격하는 행위
예) SYN Flood 공격 : SYN 패킷을 이용하여 네트워크 트래픽 용량을 초과시켜 정상 접근이 어렵도록 하는 공격
      HTTP Flood 공격 : HTTP 프로토콜 중 GET 또는 POST 메소드를 이용하여 웹 페이지 접근 한도를 초과시키는 공격

D. 복합 공격 또는 미분류 대상의 공격

- 스캐닝(Scanning) 유형 공격
 > 대상 시스템에 혹은 네트워크 환경에 구성을 파악하기 위한 행위
 > 보안의 3요소 공격유형에 포함되기 어려운 이유 
    >> 스캐닝의 공격은 비밀로 감춰져 있는 정보를 탐색하는 행위가 아님 (Whois 등 공개된 정보) 
    >> 악의적인 목적인지의 의도를 파악하기 어려움

예) 포트 스캐닝 : 특정 대상의 단말이 어떤 서비스를 제공하는지 확인하기 위한 행위

 

- 세션 하이제킹 공격
  > 서로 신뢰하고 있는 양 단말의 연결을 중간에서 갈취하여 공격자 한쪽 사용자로 속여 연결
  > 보안의 3요소 한 방향에 치우지지 못한 이유
     >> 세션 연결을 중간에 탈취하기 위해 세션 연결 정보를 알아야 하므로 기밀성 침해 공격
     >> 세션을 속여 마치 특정 사용자의 연결처럼 속이는 행위이기 때문에 무결성 침해 관련 공격
     >> 기밀성과 무결성 침해가 복합적으로 이루어진 공격으로 3요소의 한 부분이라고 보기 어려움