보안 사이버 공격의 종류에는 어떤것들이 있을까?

 

보안 공격에는 다양한 유형이 있으며, 이들은 주로 데이터를 도용하거나, 시스템을 손상시키거나, 서비스 방해를 목적으로 합니다. 주요 보안 공격의 종류는 다음과 같습니다:

1. 피싱(Phishing)

• 정의: 공격자가 신뢰할 수 있는 출처를 가장하여 민감한 정보를 획득하려는 시도.
• 방법: 이메일, SMS, 소셜 미디어 메시지 등을 통해 사용자에게 악성 링크나 첨부 파일을 보내서 개인 정보, 로그인 자격 증명 등을 훔침.

2. 스피어 피싱(Spear Phishing)

• 정의: 특정 개인이나 조직을 대상으로 하는 맞춤형 피싱 공격.
• 방법: 특정 대상에 대한 정보를 수집하여 맞춤형 메시지로 신뢰를 형성하고 공격.

3. 랜섬웨어(Ransomware)

• 정의: 시스템이나 데이터를 암호화하여 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어.
• 방법: 주로 피싱 이메일이나 악성 다운로드를 통해 시스템에 침투.

4. 멀웨어(Malware)

• 정의: 시스템을 손상시키거나 정보를 도용하기 위한 악성 소프트웨어의 총칭.
• 유형: 바이러스, 트로이 목마, 웜, 스파이웨어, 애드웨어 등.

5. 서비스 거부 공격(DoS, Denial of Service)

• 정의: 특정 서버나 네트워크를 과부하 상태로 만들어 정상적인 서비스를 방해하는 공격.
• 방법: 대량의 트래픽을 유발하여 시스템 자원을 소모시킴.

6. 분산 서비스 거부 공격(DDoS, Distributed Denial of Service)

• 정의: 다수의 컴퓨터를 이용해 동시다발적으로 서비스를 방해하는 공격.
• 방법: 봇넷 등을 이용하여 대규모 트래픽을 생성함.

7. 중간자 공격(Man-in-the-Middle, MITM)

• 정의: 두 당사자 간의 통신을 가로채거나 변조하는 공격.
• 방법: 네트워크 통신을 감청하여 데이터를 탈취하거나 변조.

8. SQL 인젝션(SQL Injection)

• 정의: 웹 애플리케이션의 보안 취약점을 이용해 악성 SQL 쿼리를 삽입하여 데이터베이스를 조작하는 공격.
• 방법: 입력 필드에 악성 코드를 주입하여 데이터베이스에 접근하거나 정보를 탈취.

9. 크로스 사이트 스크립팅(XSS, Cross-Site Scripting)

• 정의: 웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되게 하는 공격.
• 방법: 웹 애플리케이션의 취약점을 이용해 악성 스크립트를 삽입하고, 이를 통해 세션 탈취, 피싱, 데이터 변조 등을 수행.

10. 드라이브 바이 다운로드(Drive-by Download)

• 정의: 사용자가 악성 웹사이트를 방문하는 것만으로도 자동으로 악성 소프트웨어가 다운로드되는 공격.
• 방법: 취약한 웹 브라우저나 플러그인을 통해 악성 코드를 설치.

11. 패스워드 공격(Password Attack)

• 정의: 다양한 기법을 이용해 사용자의 패스워드를 알아내려는 시도.
• 유형: 무차별 대입 공격(Brute Force), 사전 공격(Dictionary Attack), 크리덴셜 스터핑(Credential Stuffing).

12. 사회 공학적 공격(Social Engineering)

• 정의: 사람들의 심리적 취약점을 이용해 정보를 탈취하는 공격.
• 방법: 사기, 협박, 속임수를 사용하여 비밀 정보를 빼내거나 행동을 유도.

13. APT(Advanced Persistent Threats)

• 정의: 특정 목표를 장기간에 걸쳐 지속적으로 공격하는 정교하고 지속적인 위협.
• 방법: 다양한 공격 벡터를 이용해 침투한 후, 은밀하게 활동하면서 정보를 수집하거나 파괴.

14. 제로데이 공격(Zero-Day Attack)

• 정의: 소프트웨어의 보안 취약점이 공개되기 전에 이를 이용해 공격하는 것.
• 방법: 패치가 적용되기 전에 취약점을 발견하고 공격.

각 보안 공격 유형은 고유한 특성과 공격 방식을 가지고 있으며, 이를 효과적으로 방어하기 위해서는 다층적인 보안 접근 방식과 지속적인 모니터링, 교육 및 인식 개선이 필요합니다.