[컴퓨터 네트워크] 네트워크 사이버 공격(Network Attacks)

목적에 따른 분류

• Spyware: 민감 정보 탈취
• Bot-ware: DDos 공격에 동원되는 좀비 컴퓨터
• Ransomware: 정상적 접근 차단 및 금품 요구
• Backdoor_ware: 악의적 접근 통로 개설

전파 방식에 따른 분류

• 바이러스(Virus)
• 웜(Worm)
• 트로이목마(Trojan Horse)

바이러스

• 생물학적 바이러스와 같이 자신을 다른 실체(숙주 - 실행 프로그램, 문서 등)의 특정 위치에 복제하여 감염시킨다.
• 사용자가 감연된 실체를 실행시킬 때 실행된다.
• 숙주의 이동 경로를 따라 전파되는 악성 소프트웨어
• 대표적 바이러스 전파 매개체: 메일 첨부파일

웜(Worm)

• 숙주 프로그램이나 문서에 포함되지 않고 독립적 프로그램으로 존재한다.
• 사용자 개입없이 실행된다.
• 네트워크를 통해 스스로 다른 시스템으로 전파될 수 있는 능력을 가진 악성 소프트웨어
• 공격자가 원격에서 취약한 소프트웨어 실행하고 악성 소프트웨어 주입, 악성 소프트웨어가 다른 원격 컴퓨터의 유사 소프트웨어 실행을 통해 악성 소프트웨어 전파

트로이목마(Trojan Horse)

• 유용하거나 재미있는 소프트웨어로 가장하여 사용자로 하여금 다운로드하거나 설치하게 함으로써 다른 시스템으로 침투하는 악성 소프트웨어
• 보안 소프트웨어 다운로드, 소프트웨어 마켓, P2P 파일 공유 사이트 등

서비스 거부 공격(DoS Attack)

• 시스템에서 오류를 유발하거나 CPU, 메모리, 네트워크 대역폭, 하드 디스크 공간 등 시스템 자원을 고갈시켜 네트워크, 시스템, 그리고 응용 서버 등이 정상적인 서비스를 제공할 수 없게 만드는 공격

DoS 공격 유형

• 오류 유발 Dos 공격(Error Triggering DoS Attack)
• 홍수 기반 Dos 공격(Flood-based DoS Attack)
  • 대역폭(Bandwidth) 공격
  • 연결(Connection) 공격

DDos 공격(Distributed DoS Attack)

• 목표를 보다 효과적으로 공격하고 공격 사실 추적을 어렵게 하기 위해 분산된 다수의 컴퓨터를 동원하여 수행하는 DoS 공격
• DDOS 공격에 동원되는 컴퓨터: 좀비 컴퓨터 or 봇 컴퓨터

DDOS 공격 패턴

스니핑 공격(Sniffing Attack)

• 네트워크를 통과하는 데이터 트래픽을 분석하고 기록하여 IP 주소, 사용자 ID, 패스워드 등 민감한 정보를 가로채는 공격
• 패킷 분석기(ex Wireshark), 스니핑 공격을 위해 특별히 제작된 도구(ex, Dsniff)
• 데이터 암호화 필요

가장 공격(Masquerading Attack)

• 가면 공격이라고도 한다.
• 신뢰할 수 있는 통신 주체를 가장하여 상대방과 통신하며 민감한 정보를 탈취하는 공격
• IP Spoofing 공격, 중간자 공격(Man-In-The-Middle Attack)
• 인증(Authentication) 과정 필요

IP 스푸핑(IP Spoofing)

• 공격자(IP주소는 IP0a)가 공격 대상자(IP0t)를 공격하는데, 출발자 IP주소가 IP0s(조작된 IP주소)를 이용하여 공격
• 공격 대상자는 반응을 하는데, 어디서 출발했는지 알 수 없음.
• 따라서 조작된 IP 주소로 응답이 된다.
• IP주소가 다 조작이 되있기에 공격 대상자가 공격자를 알아내기 쉽지 않다.

중간자 공격(Man-In-The-Middle) 공격

• 공격 대상자가 목적지 서버에 접속을 하고 있다.
• 공격자가 공격 대상자가 목적지로 보내는 트래픽을 가로챈다.
• 이 트래픽이 서버로 가야 하지만 중간 공격자로 가게 만든다.
• 요청 메시지를 해석해서 조작하여 메시지를 전달한다.
• 위조한 메시지를 응답 메시지로 전달
• 중간 공격자가 위의 응답도 가로채어 민감한 정보를 전부 파악하고 응답 메시지를 공격 대상자에게 보내준다.