목차
사이버 공격이란 무엇인가요?
사이버 공격은 컴퓨터 장치, 네트워크 또는 인프라에 대한 모든 고의적인 공격을 포함하는 광범위한 사이버 범죄 용어입니다. 사이버 공격은 금전적, 보복적 또는 이념적 이유로 수행될 수 있지만, 일부 해커는 악명을 얻기 위해 유명 시스템을 표적으로 삼기도 합니다.
사이버 공격의 유형
이제 사이버 공격의 유형에 대해 살펴보겠습니다. 다음 목록은 사이버 범죄자들이 가장 흔하게 사용하는 몇 가지 방법을 다루고 있습니다.
멀웨어 공격
멀웨어(위협 소프트웨어라고도 함)는 실행하는 사람에게 해를 끼치거나 이득을 취하도록 설계된 모든 악성 소프트웨어를 포괄적으로 일컫는 용어입니다. 피해자의 정보를 몰래 수집하거나 성가신 광고로 폭격을 가하는 소프트웨어부터 사용자의 데이터를 암호화하여 몸값을 요구하는 수백 가지의 랜섬웨어까지 다양합니다.
멀웨어 자체도 다양한 유형이 있습니다:
- 바이러스. 디바이스의 파일을 감염시키도록 설계된 악성 소프트웨어의 일종.
- 웜. 사람의 추가 개입 없이 한 파일이나 컴퓨터에서 다른 파일이나 컴퓨터로 확산되고 자체 복제되는 멀웨어.
- 트로이 목마. 합법적으로 보이는 프로그램에 숨어 있지만 해커가 파일을 내보내거나, 데이터를 수정하거나, 파일을 삭제하거나, 디바이스의 콘텐츠를 변경하도록 설계된 멀웨어의 일종.
- 랜섬웨어. 피해자의 디바이스에 있는 파일을 암호화하여 콘텐츠를 사용할 수 없게 만들도록 설계된 멀웨어.
- 스파이웨어. 사용자의 동의 없이 개인 데이터를 수집하기 위해 설치된 멀웨어.
- 스미싱 또는 SMS 피싱. 스미싱은 피해자를 속여 개인 정보 또는 금융 정보를 공유하도록 유도하는 사기성 문자 메시지를 통해 이루어짐.
Pro TIP: 일부 NordVPN 구독 플랜에는 바이러스 및 위협 방지 Pro 기능이 포함되어 있습니다. 각종 사이버 범죄를 선제적으로 방어하는 효과적인 도구입니다.
중간자 공격(중간자 공격)
중간자(MITM) 공격이 발생하는 동안 범죄자는 사용자의 컴퓨터와 앱, 웹사이트 또는 다른 사용자 등의 수신자 간의 통신을 가로챕니다. 그런 다음 공격자는 통신을 조작하여 피해자의 노출된 데이터를 얻을 수 있습니다.
서비스 거부(DoS) 및 분산 서비스 거부(DDoS) 공격
서비스 거부 공격은 공격자가 디바이스의 기능을 손상시켜 사용자가 디바이스에 응답하지 않게 만드는 사이버 공격의 한 유형입니다. 이러한 공격은 일반적으로 컴퓨터에 잘못된 쿼리를 넘쳐나게 하여 정상적인 요청에 응답하지 못하게 하는 방식으로 수행됩니다. DoS 공격은 버퍼 오버플로, ICMP 플러드, SYN 플러드, 핑 오브 데스, 티어드롭, 스머프 공격으로 분류됩니다.
분산 서비스 거부(DDoS) 공격은 서비스, 서버 또는 네트워크를 악성 트래픽으로 압도하여 중단시키도록 설계된 인터넷 사이버 공격입니다. 감염된 컴퓨터의 네트워크를 사용하여 공격 대상을 압도하여 서비스가 정상적인 트래픽을 수신할 수 없게 만듭니다. 이러한 공격은 서비스 속도를 느리게 하거나 완전히 중단시킬 수 있습니다. DDoS 공격은 TCP 연결, 볼류메트릭, 조각화, 애플리케이션 계층 공격 등 다양한 형태로 네트워크의 여러 구성 요소를 표적으로 삼습니다.
SQL 인젝션
구조화된 쿼리 언어 인젝션은 네트워크와 시스템을 손상시키기 위해 인밴드 SQLi, 추론 SQLi 또는 아웃오브밴드 SQLi 공격을 사용합니다. 공격자가 웹사이트를 속여 악성 코드를 실행 가능한 것으로 해석하도록 하는 웹 보안 취약점입니다. 이러한 방식으로 공격자는 사이트에서 일반적으로 검색할 수 없는 기밀 데이터를 넘겨받아 관리자 권한을 획득하고 운영 체제에 명령을 내릴 수 있습니다. 해커가 시스템 내부에 들어가면 컴퓨터 시스템의 파일을 변경하거나 삭제하여 애플리케이션의 동작을 변경할 수 있습니다.
제로데이 익스플로잇
제로데이 취약점 공격, 즉 Zero Day 익스플로잇은 보안 패치가 배포되기 전에 소프트웨어나 네트워크의 알려지지 않은 취약점을 노리는 것으로, 시스템 개발자가 환경 업데이트를 설정할 수 있는 0번째 날 '제로데이'가 있다는 것을 의미합니다. 해커는 일반적으로 시스템 취약점을 가장 먼저 발견하기 때문에 침입 가능성이 높습니다. 제로데이 공격은 정부, 대기업, 지적 재산, IoT 디바이스의 펌웨어를 표적으로 삼습니다. 위협 행위자는 일반적으로 민감한 정보나 기밀 정보를 노리고 웜(스턱스넷), 핵티비즘(소니 해킹), 뱅킹 트로이목마(드리덱스) 등 다양한 유형의 사이버 보안 위협을 통해 전체 네트워크에 피해를 입힙니다.
크로스 사이트 스크립팅(XSS) 및 크로스 사이트 요청 위조(CSRF)
크로스 사이트 스크립팅 공격은 신뢰할 수 있는 웹사이트에 악성 스크립트를 삽입하여 사용자의 개인 데이터를 수집합니다. 일반적으로 피해자가 웹사이트의 로그인 필드에 입력하는 정보를 기록하는 방식으로 이루어집니다. 해커는 악성 스크립트를 최종 사용자의 브라우저로 전송하는데, 브라우저는 스크립트의 악성 여부를 인식하지 못해 악성 코드가 작동하여 쿠키, 검색 기록 및 브라우저에 저장된 기타 민감한 데이터에 액세스할 수 있게 됩니다. XSS는 브라우저의 기능을 크랙하기 위해 다음과 같은 기술을 사용합니다:
- 반영된 XSS
- 지속적 XSS
- DOM 기반 XSS
교차 사이트 요청 위조는 소셜 엔지니어링의 도움을 받아 작동하며 최종 사용자가 웹사이트에서 원치 않는 작업을 수행하도록 합니다. 공격자는 악성 링크를 보내 피해자가 이를 클릭하도록 속여 자금 이체나 개인 계정 자격 증명 제공과 같은 원치 않는 작업을 수행하도록 유도할 수 있습니다. 피해자에게 관리자 계정이 있는 경우 공격자는 전체 네트워크 또는 시스템을 침입하여 손상시킬 수 있습니다.
도청 공격
스누핑 또는 스니핑 수법을 이요하는 도청 공격은 범죄자가 컴퓨터, 모바일 디바이스, IoT 디바이스를 통해 이동하는 네트워크 트래픽을 방해하고 두 디바이스 간에 전송되는 데이터를 듣거나 읽는 것을 말합니다. 이러한 유형의 사이버 공격은 무선 통신에 널리 퍼져 있습니다. 의심하지 않는 사용자는 은행 정보, 계정 자격 증명, 지적 재산 등을 유출할 수 있습니다. 가장 일반적인 도청 공격에는 MITM, 스니핑, 공용 Wi-Fi 도청, 물리적 도청, 멀웨어 기반 도청 등이 있습니다.
비밀번호 공격
해커는 비밀번호를 해독하고 승인되지 않은 컴퓨터 시스템에 액세스하는 방식으로 비밀번호를 공격합니다. 공격자는 합법적인 사용자의 자격 증명을 얻기 위해 다양한 기술을 사용할 수 있습니다:
- 무차별 암호 대입 공격. 무차별 암호 대입 공격에서 해커는 올바른 비밀번호를 찾을 때까지 가능한 모든 문자 조합을 시도하여 비밀번호를 해독하려고 시도합니다. 이러한 기술은 시간이 많이 걸리지만 효과적입니다. 하지만 기호와 대문자가 포함된 강력하고 복잡한 비밀번호에는 효율성이 떨어질 수 있습니다.
- 사전 공격. 해커는 무작위 조합을 강요하는 대신 이전 보안 침해에서 검색된 사용자 행동 패턴에서 가장 일반적인 비밀번호 목록을 사용합니다. 위협 행위자는 일반적으로 접두사, 접미사, 숫자를 추가하여 임의의 비밀번호 변형을 생성하는 자동화된 도구를 사용합니다.
- 레인보우 테이블 공격. 레인보우 테이블 공격은 레인보우 테이블을 사용하여 웹사이트의 데이터베이스에 수집된 비밀번호 해시를 탈취하는 공격입니다. 애플리케이션은 비밀번호를 텍스트 형식으로 저장하지 않습니다. 비밀번호는 일반적으로 암호화되어 해시로 변환됩니다. 레인보우 테이블에는 사용자를 인증하는 데 사용되는 각 일반 텍스트 기호를 나타내는 비밀번호 해시 값이 포함되어 있습니다. 해커가 해시 목록에 액세스할 수 있다면 비밀번호를 해독하는 것은 식은 죽 먹기입니다.
Pro TIP: 비밀번호 관리자 프로그램을 사용하는 것을 권장합니다.
크리덴셜 스터핑
크리덴셜 스터핑은 비밀번호 공격 그룹과 무차별 대입 공격의 하위 집합을 포괄하는 용어로, 공격자가 유출된 로그인 자격 증명을 로그인 양식에 강제로 삽입하여 사용자 계정에 무단으로 액세스하는 공격입니다. 해커는 자동화된 도구를 사용하여 인증정보 덤핑을 수행함으로써 공격의 효율성을 높입니다. 해커는 일반적으로 사용자가 사용자 이름과 비밀번호를 재사용한다고 가정하여 유출된 동일한 인증정보를 여러 서비스에서 사용합니다.
사물 인터넷(IoT) 공격
IoT 공격은 스마트 TV, 시계, 온도 조절기 및 기타 스마트 디바이스를 통해 수행됩니다. 해커는 디바이스 스푸핑, 도청, 비밀번호 크래킹, 펌웨어 조작, 제로데이, MITM, DDoS 공격 등 다양한 기법을 사용하여 이러한 기기를 손상시킬 수 있습니다. 그러나 해커가 디바이스를 멀웨어로 감염시켜 기기를 손상시키고 개인 사용자 데이터에 무단으로 액세스하는 것을 목표로 하는 공격의 본질은 일반적으로 동일하게 유지됩니다.
사이버 공격 방법
이제 해커가 사이버 공격을 수행하는 방법을 살펴봅시다. 해커는 크게 네 가지 방법으로 사이버 공격을 수행합니다:
- 수동적 공격 - 일반적으로 공격자가 자신의 활동을 숨겨서 공격 대상이 처음부터 공격이 발생했다는 사실을 알지 못하도록 하는 비방해적 작전입니다. 패시브 공격은 일반적으로 사이버 스파이 활동에서 데이터를 수집하거나 훔치는 데 사용됩니다.
- 능동적 공격 - 일반적으로 개인 디바이스, 네트워크 또는 전체 인프라를 방해하거나 파괴하기 위한 공격입니다. 이러한 유형의 공격은 개인, 조직 또는 국가를 표적으로 삼을 수 있습니다.
- 내부자 공격 - 이름에서 알 수 있듯이 이러한 유형의 공격은 공격 대상 시스템에 대한 액세스 권한이 이미 있는 사람이 수행합니다.
- 외부자 공격 - 외부자 공격은 공격 대상의 경계 외부에 있는 사람이 실행합니다. 외부인은 사소한 범죄자부터 적대적인 국가에 이르기까지 다양합니다.
일반적인 사이버 공격 대상
사이버 범죄의 범주는 온라인 스토킹, 사회 공학적(Social Engineering) 공격 또는 로맨스 스캠, 갈취 등의 개인적 수준의 사이버 괴롭힘부터 국가적 수준의 대규모 사이버 전쟁까지 아주 넓습니다. 따라서 일상적인 인터넷 사용자부터 대기업에 이르기까지 누구나 사이버 공격의 피해자가 될 수 있습니다. 다음은 가장 일반적인 공격 대상입니다:
- 개인 인터넷 사용자
- 비즈니스 및 기업
- 정부 기관
- 의료 기관
- 교육 기관
- 중요 인프라(예: 전력망, 상수도)
- 통신
- 데이터 센터
- 사이버 전쟁과 사이버 테러의 위협적인 결과는 조직과 개인이 사이버 범죄자에 대한 예방 조치를 취해야 할 필요성을 강조합니다.
S
클릭 한 번으로 온라인 보안을 시작해 보세요.
세계 최고의 VPN으로 보안을 유지하세요
사이버 공격 피해 결과
사이버 공격은 2020년 5대 위협 중 하나였으며, 해가 갈수록 해커들은 표적 시스템의 취약점을 악용하는 새로운 방법을 발견하고 있습니다. 문제의 규모를 더 잘 파악하기 위해 미국 인구의 67%가 사이버 공격을 경험했습니다. 2021년에는 6억 2,300만 건 이상의 랜섬웨어 공격이 발생했으며(2020년의 두 배), 랜섬웨어의 평균 몸값은 81만 2,000달러에 달했습니다.
사이버 공격이 증가함에 따라 개인과 조직 모두 사이버 공격 관리 방법을 익히고 개인 사이버 보안에 대한 교육을 받는 것이 필수적입니다. 또한, 사이버 보안 허브에서 IT 시스템과 관련된 보안 위협 및 위험에 대해 Nord Security 연구팀이 작성한 글을 확인할 수 있습니다.
사이버 공격을 어떻게 예방할 수 있나요?
사이버 위협이 인터넷 구석구석에 숨어 있는 것처럼 보이지만, 자신과 조직을 보호하기 위해 할 수 있는 몇 가지 방법이 있습니다. 다음 팁을 따라 사이버 공격을 예방하고 전반적인 인터넷 보안을 강화할 수 있습니다.
- 바이러스 백신을 사용하세요. 바이러스 백신은 악성 소프트웨어에 대한 첫 번째 방어선입니다. 장치를 보호하고 감염된 경우 피해를 완화하는 데 도움이 됩니다. 또한, 멀웨어가 있는 파일을 식별하고, 악성 웹사이트 방문을 차단하고, 트래커와 방해가 되는 광고를 그 자리에서 차단하는 데 도움이 되는 신뢰할 수 있는 프로그램을 사용하세요. 바이러스 및 위협 방지 Pro를 추천합니다. 또한 스캠 및 사기 알림 기능이 포함되어 있어 사기성 웹사이트 방문을 미연에 방지할 수 있습니다.
- 소프트웨어를 최신 상태로 유지하세요. 소프트웨어 업데이트는 단순히 앱에 새로운 기능을 추가하는 것만이 아닙니다. 범죄자들이 악용할 수 있는 중요한 취약점 패치도 포함되어 있습니다.
- 공용 Wi-Fi 핫스팟을 피하세요. 범죄자들은 공용 핫스팟을 좋아합니다. 네트워크 보안이 취약하고 피해자가 많기 때문에 접속하는 모든 사람이 쉽게 표적이 될 수 있습니다.
- VPN을 사용하세요. 때때로 공공 와이파이 사용을 피할 수 없는 경우가 있습니다. 이럴 때 VPN이 빛을 발합니다. VPN은 인터넷 연결을 암호화하여 아무도 사용자의 온라인 활동을 엿볼 수 없도록 합니다.
- 온라인에서 자신에 대한 정보를 제한하세요. 생년월일이나 성장한 도시 이름은 범죄자에게 매우 중요한 정보가 될 수 있습니다. 범죄자가 사용자에 대해 더 많은 정보를 알수록 사용자를 속이거나 보안 질문에 답할 때 더 많은 탄약을 확보할 수 있습니다.
- 보안을 위해 브라우저 확장 프로그램을 사용하세요. 브라우저는 일반적으로 온라인에서 사용자를 보호하기 위해 설계된 다양한 확장 기능을 제공합니다. 광고 차단기, 안티 트래커, 안티 피싱부터 악성 웹사이트 차단기까지, 선택할 수 있는 확장 프로그램은 다양합니다. 예를 들어, NordVPN은 크롬 VPN 브라우저 확장 프로그램을 제공합니다.
- 평판이 좋은 출처의 앱만 다운로드하세요. 공식 앱 스토어와 같은 안전한 채널에서만 앱을 다운로드하세요. 이러한 앱은 엄격한 검사를 거치기 때문에 숨겨진 멀웨어가 포함될 가능성이 적습니다. 스캠 및
- 낯선 링크는 클릭하지 마세요. 소셜 엔지니어링 공격과 관련해서는 냉정함을 유지하는 것이 중요합니다. 돈을 빨리 벌 수 있다는 링크를 클릭하기 전에 너무 좋은 제안이 아닌지 생각해 보세요. 만약 그렇다면 사기일 가능성이 높습니다. 꼭 클릭해야 한다면 클릭하기 전에 마우스로 링크 위에 마우스를 가져가 보세요.
- 가정용 Wi-Fi 보안을 강화하세요. 가정용 Wi-Fi에 강력한 암호화를 사용하고 기본 로그인 자격 증명을 변경하세요.
비즈니스를 위한 필수 사이버 보안 관행
비즈니스 환경에서 데이터 안전을 보장하려면 다음 팁을 따르세요:
- 소프트웨어를 정기적으로 업데이트하세요. 기업 운영 체제, 애플리케이션, 보안 프로그램을 최신 상태로 유지하세요. 최신 업데이트에는 일반적으로 알려진 취약점에 대한 최신 보안 패치가 포함되어 있습니다.
- 데이터를 백업하세요. 중요한 비즈니스 데이터를 정기적으로 백업하세요. 사이버 공격이나 하드웨어 장애에 대비해 오프사이트 클라우드 스토리지를 사용하여 파일을 저장하세요.
- 직원 교육을 제공하세요. 직원들이 온라인에서 안전하게 행동하고 사이버 공격이나 보안 침해를 인식하고 관리하도록 교육하세요.
- 사용자 권한을 제한하세요. 직원의 업무에 필요한 정보에 대한 액세스 권한만 제공하세요. 이렇게 하면 직원의 계정이 유출될 경우 보안 피해를 통제하는 데 도움이 됩니다.
- 네트워크 방화벽을 사용하세요. 컴퓨터 네트워크에 강력한 방화벽 보호를 구현하여 외부의 사이버 공격과 내부 데이터에 대한 무단 액세스로부터 보호하세요.
- 기업용 VPN을 사용하세요. 온라인 트래픽을 암호화하는 회사 VPN은 현장 및 원격 근무 시 데이터를 보호하는 데 도움이 될 수 있습니다.
- 물리적 액세스 보안. 악의적인 공격자가 기업 구내 또는 서버실에 물리적으로 액세스할 수 없도록 하세요.
- 보안 감사 및 평가를 실행하세요. 보안 감사, 위협 추적 및 평가를 통해 중요한 데이터를 보호하고, 취약점을 파악하고, 현재의 사이버 보안 관행을 유지할 수 있습니다.
- 인시던트 대응 계획을 준비하세요. 데이터 유출 및 침해, 사이버 공격, 기타 보안 사고에 대응하는 데 도움이 되는 종합적인 사고 대응 계획을 준비하세요.
결론
그 어느 때보다 온라인에서 일상의 모든 활동을 하고 있는 오늘날, 다양한 사이버 공격의 위협 속에서 우리 스스로를 지키는 것은 특별한 일이 아닌 매일의 습관이 되어야합니다. 한국의 인터넷 환경에 특수화된 NordVPN의 한국 VPN을 사용하여 간편하고 든든한 보안을 경험해보세요.
클릭 한 번으로 온라인 보안을 시작해 보세요.
세계 최고의 VPN으로 보안을 유지하세요