네트워크 공격 위협 개요
네트워크 해킹 개요
1. 의미
- 보안의 기본 요소에 따라 기밀성, 무결성, 가용성의 침해를 통해 네트워크 상에서 발생되는 해킹을 의미
2. 네트워크 위협 요소
- 여러 통신 구간에 따라 보안의 3요소에 취약한 여러 위협들이 존재
- 보안의 3요소뿐만 아니라 다른 요소나 아니면 복합적인 요소로 인한 침해사고 발생 가능
위협 요소
- 네트워크 장비를 속여 악의적인 방향으로 통신하도록 하거나 통신이 되지 않도록 하는 행위
- 네트워크 통신 경로의 중간에 개입하여 도청하는 행위
- 외부에서 네트워크 통신을 이용해 서비스가 정상 작동을 하지 못하도록 하는 행위(DoS)
- 접근제어 설정 미흡으로 비정상적인 접근을 차단 또는 탐지하지 못하여 내부에 침투하는 행위
- 내부의 자산을 파악하기 위해 훔쳐 보는 스캐닝 같은 행위(네트워크 스캐닝)
- 정상적인 통신을 강제로 끊고 공격자가 세션을 갈취하는 등의 행위(세션 하이제킹)
네트워크 공격의 유형은 보안의 3요소(기밀성, 무결성, 가용성)의 관점에서 볼 수 있으며, 그 내용은 아래 내용과 같다.
보안 요소별 공격 유형 분류
A. 기밀성
- 스니핑(Sniffing) 유형 공격
> '킁킁거리다'의 의미로 네트워크 흐름의 중간에서 도청, 감시 등의 공격을 하는 행위
> 패스워드 등의 데이터를 통신하는 과정에서 중간에 도청하여 확인할 수 있는 위협이 될 수 있음
예) 패스워드 스니핑 : 네트워크 상에서 패스워드를 몰래 감청하여 탈취하는 공격
B. 무결성
- 스푸핑(Spoofing) 유형 공격
> '변조시키다'의 의미로 사용자가 원하는 행위를 속여 비정상적인 행동을 하는 행위
> 통신 경로 조작 등을 이용해 정상적인 행동을 비정상적인 행동으로 강제 변환시킬 수 있음
예) DNS 스푸핑 : DNS를 변조하여 정상적인 URL을 조회하였으나 공격자가 만든 페이지로 이동하게 만드는 공격
ARP 스푸핑 : ARP를 이용하여 Ma 주소를 속이는 공격
C. 가용성
- Dos 유형 공격
> Denial of Service의 약자로 서비스 거부 공격을 수행하여 서버나 시스템이 동작하지 못하도록 공격하는 행위
예) SYN Flood 공격 : SYN 패킷을 이용하여 네트워크 트래픽 용량을 초과시켜 정상 접근이 어렵도록 하는 공격
HTTP Flood 공격 : HTTP 프로토콜 중 GET 또는 POST 메서드를 이용하여 웹 페이지 접근 한도를 초과시키는 공격
D. 복합 공격 또는 미분류 대상의 공격
- 스캐닝(Scanning) 유형 공격
> 대상 시스템에 혹은 네트워크 환경에 구성을 파악하기 위한 행위
> 보안의 3요소 공격유형에 포함되기 어려운 이유
>> 스캐닝의 공격은 비밀로 감춰져 있는 정보를 탐색하는 행위가 아님 (Whois 등 공개된 정보)
>> 악의적인 목적인지의 의도를 파악하기 어려움
예) 포트 스캐닝 : 특정 대상의 단말이 어떤 서비스를 제공하는지 확인하기 위한 행위
- 세션 하이제킹 공격
> 서로 신뢰하고 있는 양 단말의 연결을 중간에서 갈취하여 공격자 한쪽 사용자로 속여 연결
> 보안의 3요소 한 방향에 치우지지 못한 이유
>> 세션 연결을 중간에 탈취하기 위해 세션 연결 정보를 알아야하므로 기밀성 침해 공격
>> 세션을 속여 마치 특정 사용자의 연결처럼 속이는 행위이기 때문에 무결성 침해 관련 공격
>> 기밀성과 무결성 침해가 복합적으로 이루어진 공격으로 3요소의 한 부분이라고 보기 어려움
[Network] 3. ATT&CK 전략과 네트워크 위협