브루트 포스 공격(Brute Force Attack)이란?

먼저 브루트 포스 공격에 대해 설명하겠습니다. 브루트 포스(brute force)는 단어 뜻 그대로 '날것의 힘, 무모한 용기'를 의미합니다.
즉, 무차별적으로 대입해보는 공격 방식으로, 해커들이 임의의 비밀번호를 시스템에 입력해보면서 정확한 비밀번호를 찾아내는 공격이라고 할 수 있습니다. 이 공격은 단순하지만, 아주 작동하는 방법으로 특히 암호화된 데이터나 암호화된 서비스를 탈취하기 위해 사용됩니다.

브루트 포스 공격의 과정

• 대상 시스템 확인: 해커들은 먼저 공격 대상인 시스템을 확인합니다.
• 공격 방식 선택: 모든 비밀번호 조합을 확인할 수 있는 사전 공격(dictionary attack) 또는 순차적 공격(sequential attack) 방식을 선택합니다.
• 비밀번호 시도: 선택한 방식에 따라 비밀번호를 하나씩 시도합니다.
• 정확한 비밀번호 발견: 성공하면 무차별 공격으로 정확한 비밀번호를 찾아냅니다.

브루트 포스 공격의 예방 방법

브루트 포스 공격을 피하기 위해서는 여러 가지 예방 방법이 있습니다.

• 강력한 비밀번호 설정: 길이가 길고 복잡한 조합의 비밀번호를 설정해야 합니다. 영문자, 숫자, 특수문자의 조합을 사용하면 해커들의 무차별 대입 공격 시간이 늘어납니다.
• 로그인 시도 횟수 제한: 시스템은 사용자가 일정 횟수의 로그인 시도를 실패하면, 일정 시간 동안 로그인을 차단하는 등의 보안 조치를 수행할 수 있습니다.
• 인증 기반 2단계 방식 사용: 휴대폰 문자 인증, 구글 OTP 등 추가 인증을 거치도록 서비스를 구성하면 브루트 포스 공격을 효과적으로 막을 수 있습니다.
• CAPTCHA 사용: 로그인 시도 시 자동화된 봇이 아닌 실제 사용자임을 확인하기 위해 CAPTCHA 인증 과정을 도입할 수 있습니다.

브루트 포스 공격은 매우 간단한 원리로 작동하지만, 보안 대책을 통해 이를 방어할 수 있습니다. 위에서 제시한 방법 외에도 다양한 보안 대책을 수립하고 실천하여 공격을 예방해야 합니다.