본문 바로가기
카테고리 없음

위협 ( Threat ) 의 종류

by 할 수 있다 ! 2024. 10. 12.

안녕하세요 ! 

 

이번 글에서는 Threat  ( 위협 ) 의 종류에 대해서 글을 써보려고 합니다. 

 

 

1. 악성코드 ( Malware ) 

 

악성코드는 시스템을 손상시키거나 권한 없이 데이터를 훔치기 위해서 설계된 소프트웨어 입니다. 

 

1) 바이러스 : 사용자 개입 업싱 복제되고 프로그램에 스스로 삽입되어서 다른 파일을 감염시키는 악성코드 입니다. 주로 실행 가능한 파일을 감염시킵니다. 

 

2) 웜 : 네트워크를 통해서 자신을 복제하여 다른 시스템에 전파디는 악성코드이다. 네트워크 자원을 과도하게 소모하여 시스템에 악영향을 미칩니다. 

 

3) 트로이 목마 : 정상적인 프로그램처럼 보이지만 백도어를 통한 시스템에 접근하거나 데이터를 훔치는 악성코드 입니다. 감염 후 외부 공격자에게 시스템 접근 권한을 제공하는 경우가 많습니다. 

 

3. 랜섬웨어 : 사용자의 파일을 암호화 하여서 접근을 차단하고 이것을 해체하기 위해서 금전을 요구하는 악성코드 입니다.

 

5) 스파이웨어 : 사용자의 동의 없이 시스템에 설치되어서 사용자 활동을 감시하거나 데이터를 빼가는 프로그램 입니다. 

 

6) 애드웨어 : 사용자에게 불필요한 광고를 지속적으로 표시하는 프로그램 입니다. 

 

 

 

2. 네트워크 기반 공격 

 

네트워크를 통해서 이뤄지는 공격입니다. 

 

1) DDoS ( 분산 서비스 거부 공격 ) : 여러 대의 컴퓨터를 사용해서 목표 시스템에 과부하를 발생시켜 서비스 제공을 방해하는 공격입니다. 트래픽을 과도하게 발생시켜서 서버나 네트워크가 정상적인 요청을 처리하지 못하도록 합니다. 

 

2) 맨 - 인 - 더 미들 공격 : 공격자가 사용자와 서버 사이의 통신을 가로채고 조작하는 공격입니다. 주로 암호화 되지 않은 네트워크에서 이뤄지며, 사용자가 민감한 데이터를 전달하는 중간에 개입합니다. 

 

3) 패킷 스니핑 : 네트워크 상에서 전송되는 패킷을 캡처해서 데이터를 탈취하는 공격입니다. 비인가된 사용자가 네트워크 트래픽을 모니터링 하여서 민감한 정보를 빼냅니다. 

 

4) IP 스푸핑 : 공격자가 허가 받은 사용자처럼 속여서 네트워크로 접근하는 방법이다. 공격자는 IP 주소를 다른 사용자의 IP 주소로 위장하여서 불법적인 트래픽을 보냅니다. 

 

 

 

3. 웹 공격 

 

웹 애플리케이션과 웹 사이트를 공격 하는 방식입니다.

 

1) SQL 인젝션 : 웹 애플리케이션의 취약점을 이용해서 악의적인 SQL 코드를 삽입함으로써 데이터베이스의 데이터를 조작하거나 훔치는 공격이다. 

 

2) XSS : 웹 페이지에 악성 스크립트를 삽입하여서 사용자에게 전달하고 해당 사용자의 브라우저에서 악성코드가 실행되도록 만드는 공격입니다. 주로 세션 쿠키, 브라우저 데이터를 탈취하는데 사용됩니다. 

 

3) CSRF : 사용자가 특정 웹 사이트에 로그인한 상태에서 공격자가 사용자의 권한을 이용하여 악성 요청을 실행하는 공격입니다. 사용자가 모르는 사이에 비정상적인 요청을 보내게 만듭니다. 

 

 

 

4. 소셜 엔지니어링 

 

사람의 심리적 취약점을 공략하여서 정보를 훔치거나 시스템에 접근하는 방식의 공격입니다. 

 

1) 피싱 : 이메일, 문자 메시지 또는 웹 사이트 등을 통해서 신뢰할 수 있는 기관으로 위장하여서 사용자로부터 민감한 정보를 탈취하는 공격입니다. 예를 들자면 은행 사칭 이메일을 통해서 비밀번호를 탈취하는 방식입니다. 

 

 

2) 스피어 피싱 : 특정한 개인이나 조직을 대상으로 맞춤형 피싱 공격을 수행하는 방식이다. 일반적인 피싱보다 더 정교하고 타겟에게 적합한 내용으로 위장되어 있다. 

 

3) 프리텍스팅 : 공격자가 신뢰할 수 있는 기관 또는 사람으로 위장하여서 피해자로부터 중요한 정보를 유도하는 공격 기법이다. 전화, 이메일 등을 통해서 중요한 개인정보를 요청하는 형태입니다. 

 

 

5. 내부자 위협 

 

조직 내부의 직원이 의도적으로 또는 실수로 보안 위협을 가하는 경우이다. 내부자의 접근 권한을 악용하거나 실수로 데이터를 유출하는 경우가 이에 해당합니다. 

 

1) 의도적인 내부자 위협 : 권한을 가진 내부자가 고의로 데이터를 유출하거나 시스템을 손상시키는 경우이다. 

 

2) 비의도적인 내부자 위협 : 실수로 인한 보안 사고로 예를 들자면 중요한 데이터를 실수로 외부에 노출시키거나 잘못된 이메일을 보내는 경우입니다. 

 

 

 

6. 제로데이 공격 ( Zero-Day Attack ) 

 

소프트웨어의 취약점이 공개되기 전에 해당 취약점을 악용하는 공격이다. 소프트웨어 제조사에서 해당 취약점을 패치하기 전까지 사용자는 이것을 방어할 수 없다. 매우 위험한 위협 중 하나이다. 

 

 

7. 물리적 위협 ( Physical Threat ) 

 

물리적 접근을 통해서 데이터 또는 시스템에 피해를 주는 위협입니다. 물리적 보안이 미흡할 경우, 공격자는 직접 서버에 접근하거나 데이터 저장 장치에 물리적으로 침투하여서 정보를 훔칠 수 있습니다. 

 

1) 장비 도난 : 서버, 컴퓨터, 저장 장치의 물리적 도난한다. 

 

2) 데이터 파괴 : 하드웨어에 물리적 손상을 주어 데이터를 영구적으로 파괴한다. 

 

이러한 위협들은 종종 결합되어 이뤄질 수 있으며, 따라서 보안 관리자들은 종합적인 방어 체계를 마련해야 합니다. 보안 장비와 정책을 통해 각각의 위협을 관리하고 대응할 수 있도록 해야 합니다. 

 

 

끝 

티스토리툴바