[컴퓨터 네트워크] 7-2. 네트워크 공격 종류

네트워크 보안 중에서 공격의 종류에는 크게

- Passive attack

- Active attack

 

으로 나뉜다. 패킷에 변화를 주느냐, 주지 않느냐로 구분된다.

---

Passive attack은 지나가는 패킷에 변화를 주지 않는 공격이다.

그 중에서 Sniffing은 쉽게 말하면 도청이다. 지나가는 패킷의 내용을 읽어서 도청을 하는 것이다.

이는 패킷을 암호화하면 방지할 수 있는 공격이다.

WiFi를 사용할때 패스워드를 걸어놨다면, 자동으로 키가 만들어져서 암호화가 되며 디바이스 통신 사이의 보안이 성립된다.

 

다음으로는 Traffic Analysis 공격이 있는데 쉽게 말하면 통신량을 분석하는 것이다.

대사관 같이 중요한 기관에서는 트래픽 분석 공격을 막기 위해서

패킷의 길이, 시간, 데스티네이션 등을 변화를 주지 않고 유지함으로써 방지한다.

 

Active attack은 패킷에 변화를 주는 공격이다.

Packet dropping/insertion/modifying/rerouting 등이 존재한다.

 

Packet insertion은 패킷을 주입시키는 것

Packet modifying은 지나가는 패킷을 잡아서 가짜 내용으로 수정하는 것

Packet rerouting은 패킷이 지나가는 경로를 바꾸는 것이다.

 

---

공격 대상으로도 Host vs. Infrastructure로 공격을 분류할 수 있다.

Host 하나를 대상으로 공격하느냐, 라우터나 Name Server를 공격하느냐로 나눈다.

Domain Name Server에는 Name : Address로 데이터베이스 테이블이 구성되어 있는데

주소를 다른걸로 바꿔버리는 공격 등이 존재한다.

 

보안 목표와 관련하여 공격을 분류하기도 한다.

- Confidentiality(기밀성, Privacy) : Sniffing, Traffic Analysis

- Integrity(무결성) : Modification(패킷 수정), Masquerading(신분 위장), Replaying(재현 공격), Repudiation(패킷 부인)

- Availability : Denial of Service(DoS, 서비스 거부 공격)