사이버 보안
개요
사이버 공격: 해커가 악의적인 목적으로 컴퓨터 시스템과 네트워크를 대상으로 공격을 시도하는 것입니다.
사이버 보안: 시스템과 관련 있는데 웹사이트와 사용자가 사이버 위협에 스스로 더 잘 대처할 수 있도록 하는 것을 말합니다.
비밀번호
피싱 공격: 해커가 사용자에게 일반적인 회사를 사칭하는 메일을 보내고 링크로 접속하는 것을 유도하여 사용자의 비밀번호와 민감한 정보를 요청하는 것을 말합니다.
구글, 페이스북과 같은 서비스는 비밀번호 도용 방지 수단으로 이중 인증을 제공합니다.
보안 소켓 계층
HTTPS(HTTP Secure)는 HTTP와 보안 소켓 계층(SSL)이라고 불리는 기술을 결합한 인터넷 통신 프로토콜입니다. SSL을 사용하는 웹사이트는 각각 인증서를 갖고 있는데 이것은 웹사이트에 접근하려는 사용자에게 제공됩니다. 인증서는 웹 브라우저에게 웹서버로 보내진 요청을 어떻게 암호화했는지 말해주는 공개키를 포함합니다. 웹 서버는 암호화된 요청을 해독하는 다른 키인 비밀키를 갖고 있습니다.
그 외의 사이버 공격
해커는 웹 서버와 사용자 사이에 DNS 서버와 라우터 등으로 악성 코드를 보내 https://를 http://로 바꿀 수 있습니다. 그 결과 사용자가 봤을 때는 정상적인 사이트이지만 실제로는 그렇지 않은 사이트로 변경됩니다. 이러한 방법을 중간자 공격이라고 합니다.
세션 하이재킹은 웹사이트에 접속할 때 자동적으로 만들어지는 임시파일로 사용자의 정보가 담겨있는 쿠키를 얻기 위해 상대방의 네트워크 트래픽을 관찰하고, 상대방의 HTTP 헤더에 쿠키를 사용하여 상대방을 다른 사람으로 생각하도록 웹 서버를 속이는 기술입니다.
