[정보 보안] 보안 공격 기법

DoS 공격

SYN 플러딩 (SYN Flooding)	TCP 프로토콜의 구조적 문제를 이용한 공격으로, SYN 패킷만 보내고 ACK는 보내지 않음.
UDP 플러딩 (UDP Flooding)	대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송
스머프 공격 (Smurf)	출발지 주소를 공격 대상의 IP로 설정하여, 네트워크 전체에 ICMP Echo 패킷을 브로드캐스트(Directed Broadcasting) 하여 마비시키는 공격. 공격 대상 호스트는 다량으로 유입되는 패킷으로 인해 서비스 불능 상태에 빠짐
죽음의 핑 (Ping of Death, PoD)	ICMP 패킷(핑)을 매우 크게 만들어 전송해 부하를 일으키는 공격
랜드 어택 (Land Attack)	출발지 IP와 목적지 IP를 같은 값으로 만들어 보내, 수신자가 자기 자신에게 응답하도록 유도하는 공격
티어드롭 (Teardrop)	IP 패킷 재조합 과정에서 잘못된 Fragment Offset 정보를 보내 문제를 발생시키는 공격
봉크 (Bonk)	TCP 세션에서 동일한 시퀀스 번호를 반복적으로 전송하여 정상적인 통신을 방해하는 공격
보잉크 (Boink)	일정한 간격으로 시퀀스 번호에 빈 공간을 만들거나 조작하여 통신 이상을 유발하는 기법

 

 

네트워크 공격

스니핑 (Sniffing)	공격대상에게 직접 공격하지 않고, 데이터만 몰래 들여다보는 수동적 공격 기법
네트워크 스캐너 / 스니퍼 (Scanner / Sniffer)	공격자가 HW, SW 구성의 취약점 파악을 위해 탐색하는 도구
패스워드 크래킹 (Password Cracking)	사전 크래킹, 무차별 크래킹, 패스워드 하이브리드, 레인보우 테이블 이용
IP 스푸핑 (IP Spoofing)	본인 패킷 헤더를 인증된 호스트의 IP 주소로 위조
ARP 스푸핑 (ARP Spoofing)	특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 만들어 지속적으로 전송
ICMP Redirect	3계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알려 패킷 흐름을 바꿈
트로이 목마 (Trojan Horse)	정상적인 응용 프로그램에 포함되어 실행되는 악성코드로 활성화되면 공격자가 이를 이용하여 사용자의 컴퓨터를 조종할 수 있음

 

주요 시스템 보안 공격 기법

포맷스트링 (Format String)	외부로부터 입력된 값을 검증하지 않고 포맷 스트링을 그대로 사용하는 경우
레이스 컨디션 (Race Condition)	둘 이상의 프로세스나 스레드가 공유 자원을 동시 접근할 때 접근 순서에 따라 비정상적인 결과가 발생하는 조건에서 발생. 임시 파일을 목적 파일로 연결(심볼릭 링크)하여 권한 상승(setuid를 이용) 등 악용.
키로거 (Key Logger)	컴퓨터 사용자의 키보드 움직임을 탐지해 저장, 정보 탈취
루트킷 (Rootkit)	시스템에 침입하여 차후 침입을 위한 백도어, 트로이 목마 등을 설치하고 관리자가 이러한 흔적을 볼 수 없게 함. 주로 불법적인 해킹에 사용되는 프로그램의 모음.

 

그 외 공격 기법

스피어 피싱 (Spear Phishing)	사회 공학의 한 기법으로, 메일을 발송하여 링크나 첨부파일을 열도록 유도
스미싱 (Smishing)	SMS와 Phishing의 합성어로, 문자를 이용
큐싱 (Qshing)	QR 코드를 이용한 공격 기법
봇넷 (Botnet)	악성 프로그램에 감염된 다수의 컴퓨터들이 형성한 네트워크를 통해 공격 수행
APT 공격 (Advanced Persistent Threat)	특정 타깃을 목표로 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격
공급망 공격 (Supply Chain Attack)	소프트웨어 개발사의 네트워크에 침투해 소스코드에 악성코드를 삽입하는 공격
제로데이 공격 (Zero Day Attack)	보안 취약점이 발견되어 공개되기 전에 해당 취약점을 악용하는 공격
웜 (Worm)	스스로 복제하여 네트워크 등의 연결을 통하여 전파되는 악성 컴퓨터 프로그램
랜섬웨어 (Ransomware)	컴퓨터 시스템의 파일을 암호화하여 복호화 대가로 금전을 요구하는 악성코드
이블 트윈 (Evil Twin)	무선 WiFi 접속 시, 합법적인 WiFi 제공자처럼 가장하여 정보를 탈취
파밍 (Pharming)	사용자가 정상적인 사이트로 접속했다고 생각하게 만들어 개인정보를 탈취하는 공격
세션 하이재킹 (Session Hijacking)	사용자와 클라이언트 사이의 세션 정보를 가로채는 공격

 

참고

[도서] 1주만에 끝내는 정보처리기사 실기 2025 비밀요약노트