네트워크 해킹이 뭘까?
의미
•
네트워크 상에서 발생되는 해킹을 의미
•
보안의 기본 요소에 따라 기밀성, 무결성, 가용성의 침해 (Confidentiality, Integrity, Availability)
네트워크 위협 요소
•
여러 통신 구간에 따라 보안의 3요소에 취약한 여러 위협들이 존재
•
보안의 3요소 뿐만 아니라 다른요소나 복합적인 요소로 인한 침해사고 발생 가능
위협 예시
•
스푸핑 (Spoofing)
◦
네트워크 장비를 속여 <span style="color: red; font-weight: bold;">악의적인 방향으로 통신하도록 하거나 통신이 되지 않도록</span> 하는행위
•
중간자 공격 (MITM)
◦
네트워크 통신 경로의 <span style="color: red; font-weight: bold;">중간에 개입</span>하여 도청하는 행위
•
DoS
◦
외부에서 네트워크 통신을 이용해 서비스가 정상 작동을 하지 못하도록 하는 행위
•
방화벽 관련
◦
접근제어 설정 미흡으로 비정상적인 접근을 차단 또는 탐지하지 못하여 내부에 침투하는 행위
•
네트워크 스캐닝
◦
내부의 자산을 파악하기 위해 <span style="color: red; font-weight: bold;">훔쳐보는</span> 스캐닝 등의 행위
•
세션 하이재킹
◦
정상적인 통신을 <span style="color: red; font-weight: bold;">강제로 끊고</span> 공격자가 <span style="color: red; font-weight: bold;">세션을 갈취</span>
하는 등의 행위
보안의 요소별 공격유형 분류
요 소 | 공격 유형 | 설 명 | 공격 예시 |
기밀성 | 스니핑
(Sniffing) | '킁킁거리다' 의 의미로 네트워크 흐름의 중간에서 도청, 감시등의 공격을 하는 행위 | 패스워드
스니핑 |
무결성 | 스푸핑
(Spoofing) | '변조시키다'의 의미로 사용자가 원하는 <br>행위를 속여 비정상적인 행동을 하는 행위
통신 경로 조작 등을 이용해 정상적인 <br>행동을 비정상적인 행동으로 강제 변환 | DNS 스푸핑
ARP 스푸핑 |
가용성 | DoS | Denial of Service의 약자로 서비스 거부 공격을 수행하여 서버나
시스템이 동작하지 못하도록 공격 | SYN Flood
HTTP Flood |
•
패스워드 스니핑
◦
네트워크 상에서 패스워드를 몰래 감청하여 탈취하는 공격
•
DNS 스푸핑
◦
DNS 를 변조하여 정상적인 URL 을 조회하였으나 공격자가 만든 페이지로 이동하게 만드는 공격
•
ARP 스푸핑
◦
ARP 를 이용하여 Mac 주소를 속이는 공격
•
SYN Flood
◦
SYN 패킷을 이용하여 네트워크 트래픽 용량을 초과 시켜 정상 접근이 어렵도록 함
•
HTTP Flood
◦
HTTP 프로토콜 중 GET 또는 POST 메소드를 이용하여 우베 페이지 접근 한도를 초과
복합 공격 또는 미분류 대상
공격 유형 | 설 명 | 보안 3요소 제외 이유 | 공격 예시 |
스캐닝
(Scannig) | 대상 시스템에 혹은 네트워크 환경에
구성을 파악하기 위한 행위 | 스캐닝 공격은 비밀로 감춰져 있는 정보를 탐색하는 행위가 아님
악의적인 목적인지 의도를 파악하기 어려움 | 포트 스캐닝 |
세션 하이제킹 | 서로 신뢰하고 있는 양 단말의 연결을 중간에서
갈취하여 공격자 한 쪽 사용자로 속여 연결 | 세션 연결을 중간에 탈취하기 위해 세션 연결 정보를 알아야하므로 기밀성 침해
세션을 속여 마치 특정 사용자의 연결처럼 속이는 행위이기 때문에 무경성 침해
기밀성과 무결성 침해가 복합적으로 이루어진 공격으로 3요소의 한 부분으로 보기 어려움 |
•
포트스캐닝
◦
특정 대상의 단말이 어떤 서비스를 제공하는지 확인하기 위한 행위