네트워크 보안에 대한 위협 설명

6분

네트워크는 어디에서든지 소통하고, 쇼핑하고, 놀고, 일할 수 있게 해 주는 현대 세계의 백본입니다. 또한 우리 자신 뿐만 아니라 기업에 대한 방대한 양의 정보에 액세스할 수 있습니다. 따라서 정보를 새로운 흐름으로 바라보는 사이버 범죄자들의 주요 목표가 될 수 있습니다. 네트워크 보안이 약하면 중요한 데이터를 노출하고 저장되는 데이터의 기밀성, 가용성 및 무결성을 손상시킬 수 있게 됩니다.

위협 이해는 강력한 보안 네트워크를 구축하는 데 있어 핵심적인 부분입니다.

일반적인 네트워크 공격

네트워크를 공격할 수 있는 방법은 여기에서 다루기에는 너무 많습니다. 좀 더 보편적인 것을 살펴보겠습니다.

중간자(man-in-the-middle) 또는 도청 공격 – 이러한 유형의 공격은 사이버 범죄자가 네트워크를 손상시키거나 경로를 에뮬레이트하여 정보 패킷을 가로챌 수 있도록 할 때 발생할 수 있습니다. 일종의 도청으로 생각할 수 있습니다. 이를 통해 공격자는 데이터를 도용할 뿐만 아니라 데이터의 무결성을 손상시킬 수 있습니다.
DDoS(분산형 서비스 거부) 공격 – DDoS 공격의 목적은 타기팅된 네트워크 또는 서비스의 가용성을 손상시키는 것입니다. 공격자는 네트워크에서 분산된 원본에 시작되는 수백만 개의 동시 요청으로 타기팅된 네트워크나 서비스를 공격하여 부담을 가중시키고 충돌하도록 합니다.

비디오 애니메이션

이 짧은 비디오에서는 이러한 각 공격의 작동 방식에 대한 시뮬레이션을 확인할 수 있습니다. 중간자(man-in-the-middle) 공격의 경우 간단히 설명하기 위해 하나의 경로만 사용하도록 선택했습니다. DDoS 공격의 경우 수십만 또는 수천만 대의 컴퓨터가 사용됩니다. 역시 간단한 설명을 위해 몇 대만 표시하겠습니다.

일반적인 DNS 공격

DNS 공격은 효율성 및 유용성을 위해 설계되었으며 보안은 고려하지 않으므로 DNS 서버에서 약점을 악용하려고 합니다. 일반적인 DNS 공격은 DNS 악성 공격입니다. 공격자는 DNS 조회 표에서 IP 주소를 변경하여 합법적인 사이트에서 악성 링크나 다른 맬웨어를 포함하는 잘못된 사이트로 트래픽을 전환합니다.

일반적인 무선 공격

무선 네트워크를 통해 디바이스는 어디에서나 네트워크에 원활하게 연결할 수 있습니다. 집에서 무선 네트워크를 통해 스마트폰, 상시 IoT 디바이스를 인터넷에 연결할 수 있습니다. 이러한 네트워크를 광범위하게 사용할 수 있으므로 사이버 범죄의 완벽한 대상이 됩니다. 다음과 같은 여러 가지 방법으로 무선 네트워크를 공격할 수 있습니다.

워드라이빙 - 워드라이빙이라는 용어는 두 개의 1980년대 영화로 유명해졌습니다. 공격자는 일반적으로 차량에서 취약점이 있는 무선 네트워크를 검색합니다. 대부분의 워드라이빙 공격은 다른 컴퓨터 해킹 등의 범죄 활동에 네트워크를 사용하려고 하며 개인 정보를 도용할 수 있습니다.
Wi-Fi 핫스팟 스푸핑 - 중간자(man-in-the-middle) 공격과 유사합니다. 공격자는 랩톱 또는 여기에 연결된 디바이스를 사용하여 정품 액세스 지점을 모방하는 네트워크 액세스 지점을 제공합니다. 예를 들어 커피숍에 있으며 게스트 Wi-Fi를 사용하여 인터넷에 액세스하려고 할 경우 상호 이름이 포함된 몇 가지 액세스 지점이 표시될 수 있습니다. 그 가운데 하나는 잘못된 행위자의 것일 수 있습니다. 가짜 액세스 지점에 연결한 후 네트워크를 통해 수행하는 모든 작업은 가로채질 수 있습니다. 또한 사이버 범죄자가 잘못된 웹 사이트로 이동하거나 프라이빗 데이터를 캡처하도록 할 수 있습니다.

Bluetooth 공격