Spear Phishing (์คํผ์ด ํผ์ฑ)
- ์ฌํ ๊ณตํ์ ํ ๊ธฐ๋ฒ. ์ธ๊ฐ ์ํธ ์์ฉ์ ๊น์ ์ ๋ขฐ๋ฅผ ๋ฐํ์ผ๋ก ํน์ ๋์์ ์ ์ ํ ํ ๋ฉ์ผ์ ๋งํฌ๋ ํ์ผ์ ํด๋ฆญํ๋๋ก ์ ๋ํ ๋ค ๊ฐ์ธ์ ๋ณด ํ์ทจ
Smurfing (์ค๋จธํ)
- ์ถ๋ฐ์ง ์ฃผ์๋ฅผ ๊ณต๊ฒฉ ๋์์ IP๋ก ์ค์ ํ์ฌ ๋คํธ์ํฌ ์ ์ฒด์๊ฒ ICMP Echo ํจํท์ ์ง์ ๋ธ๋ก๋์บ์คํ
ํ์ฌ ํ๊ฒ ์์คํ
์ ๋ง๋น์ํค๋ ๊ณต๊ฒฉ
Brute-force Attack (๋ฌด์ฐจ๋ณ ๋์
๊ณต๊ฒฉ)
- ํ๋ก๊ทธ๋จ์ ์ฌ์ฉํ์ฌ ๊ฐ๋ฅํ ๋ชจ๋ ๋ฌธ์์ ์กฐํฉ ์ํํ์ฌ ๋ฌธ์๋ฅผ ์ ์ฉํด ๋ณด๋ ๋ฐ๋ณต์ ์ํด ์๋๋๋ ์นจ์
๋ฐฉ๋ฒ
Zero Day Attack (์ ๋ก๋ฐ์ด ๊ณต๊ฒฉ)
- ๋ณด์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ ๋ ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ ์กด์ฌ ์์ฒด๊ฐ ๋๋ฆฌ ๊ณตํ๋๊ธฐ ์ ํด๋น ์ทจ์ฝ์ ์ ํตํด ์ด๋ฃจ์ด์ง๋ ๋ณด์ ๊ณต๊ฒฉ
ํธ๋ก์ด ๋ชฉ๋ง
- ์ ์์ ์ธ ๊ธฐ๋ฅ์ ํ๋ ํ๋ก๊ทธ๋จ์ผ๋ก ์์ฅํ์ฌ ํ๋ก๊ทธ๋จ ๋ด์ ์จ์ด ์๋ค๊ฐ ํด๋น ํ๋ก๊ทธ๋จ์ด ๋์ํ ๋ ํ์ฑํ๋์ด ๋ถ์์ฉ์ ์ผ์ผํค๋ ํ๋ก๊ทธ๋จ. ์๊ฐ ๋ณต์ ๋ฅ๋ ฅ์ ์์
DLP (๋ฐ์ดํฐ ์ ์ถ ๋ฐฉ์ง)
- ๋ด๋ถ ์ ๋ณด์ ์ธ๋ถ ์ ์ถ์ ๋ฐฉ์งํ๋ ๋ณด์ ์๋ฃจ์
. ๋ชจ๋ ์ ๋ณด๋ฅผ ๊ฒ์ํ๊ณ ์ฌ์ฉ์ ํ์๋ฅผ ํ์ง, ํต์ ํด ์ฌ์ ์ ์ถ ๋ฐฉ์ง
VPN
- ์ฌ์ค ํต์ ๋ง์ ์ง์นญํ๋ ์ฉ์ด. ํฐ๋๋ง ๊ธฐ๋ฒ์ ์ฌ์ฉํด ์ธํฐ๋ท๊ณผ ๊ฐ์ ๊ณต์ค๋ง์์ ์ ์ฉ ํ์ ์ ๊ตฌ์ฑํ ๊ฒ๊ณผ ๊ฐ์ ํจ๊ณผ๋ฅผ ๋ด๋ ๊ฐ์ ๋คํธ์ํฌ
IPS (์นจ์
๋ฐฉ์ง ์์คํ
)
- ๋ฐฉํ๋ฒฝ๊ณผ ์นจ์
๋ฐฉ์ง ์์คํ
์ ๊ฒฐํฉํ๊ฒ. ๋น์ ์์ ์ธ ํธ๋ํฝ์ ๋ฅ๋์ ์ผ๋ก ์ฐจ๋จํ๊ณ ๊ฒฉ๋ฆฌํ๋ ๋ฑ์ ๋ฐฉ์ด ์กฐ์น๋ฅผ ์ทจํ๋ ๋ณด์ ์๋ฃจ์
SQL Injection (SQL ์ฝ์
)
- SQL๋ฌธ์ ์ฝ์
ํ์ฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ก๋ถํฐ ์ ๋ณด๋ฅผ ์ด๋, ์กฐ์ํ ์ ์๋ ์ทจ์ฝ์ ๊ณต๊ฒฉ๊ธฐ๋ฒ
RUDY (RU-Dead-Yet?)
- ํค๋์ Content-length๋ฅผ ๋น์ ์์ ์ผ๋ก ํฌ๊ฒ ์ค์ ํ์ฌ ๋ฉ์์ง ๋ฐ๋ ๋ถ๋ถ์ ์๋ น์ผ๋ก ๋ณด๋ด ๊ณ์ ์ฐ๊ฒฐ ์ํ๋ฅผ ์ ์ง์์ผ ์์์ ์์ง์ํค๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ
ํจ์ค์๋ ํฌ๋ํน
- ์ฌ์ ํฌ๋ํน๊ณผ ๋ฌด์ฐจ๋ณ ํฌ๋ํน ๋ฐฉ๋ฒ์ ์ฌ์ฉํด ๋คํธ์ํฌ ํจ์ค์๋๋ฅผ ํ์ํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ
APT (Advanced Persistent Threat, ์ง๋ฅํ ์ง์ ์ํ)
- ํน์ ๋ชฉ์ ์ ๊ฐ์ง ์กฐ์ง์ด ํ๋์ ํ์ ์ ๋ํด ๋ค์ํ IT ๊ธฐ์ ์ ์ด์ฉํด ์ง์์ ์ผ๋ก ์ ๋ณด๋ฅผ ์์งํ๊ณ ์ทจ์ฝ์ ์ ํ์
ํ์ฌ ์นจํฌ, ๊ฒ์, ์์ง, ์ ์ถํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ
SYN Flooding
- SYN ํจํท๋ง ๋ณด๋ด ์ ์ ํ์ฌ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์๋ฒ๋ฅผ ์ฌ์ฉ ๋ถ๊ฐ๋ฅํ๊ฒํ๋ ๊ณต๊ฒฉ. 3-way-handshake ๊ณผ์ ์ ์๋์ ์ผ๋ก ์ค๋จ์์ผ ๊ณต๊ฒฉ ๋์์ง ์๋ฒ๊ฐ ๋๊ธฐ ์ํ์ ๋์ฌ ์ ์์ ์ธ ์๋น์ค๋ฅผ ์ํํ์ง ๋ชปํ๊ฒ ํ๋ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
Slowloris
- ํค๋์ ์ต์ข
์ ์๋ฆฌ๋ ๊ฐํ ๋ฌธ์์ด /r/n/r/n์ ์ ์กํ์ง ์๊ณ /r/n๋ง ์ ์กํ์ฌ ๋์ ์น ์๋ฒ์ ์ฐ๊ฒฐ ์ํ๋ฅผ ์ฅ์๊ฐ ์ง์์์ผ ์ฐ๊ฒฐ ์์์ ๋ชจ๋ ์์ง์ํค๋ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ
DoS
- ํน์ ์๋ฒ์ ์ ๋ง์ ์ ์์ ์๋ํ์ฌ ๋ค๋ฅธ ์ฌ์ฉ์๊ฐ ์ ์์ ์ผ๋ก ์๋น์ค ์ด์ฉ์ ๋ถ๊ฐํ๊ฒ ๋ง๋๋ ๊ณต๊ฒฉ
DDoS
- ํ ์๋ฒ์ ๋ํด ๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ์ ์ํํ๋ ๊ฒ. ํธ์คํธ๋ค์ ๋ถ์ฐ ์๋น์ค ๊ณต๊ฒฉ์ฉ ํด์ ์ค์นํ์ฌ ์์ด์ ํธ๋ก ๋ง๋ ํ ๊ณต๊ฒฉ์ ์ด์ฉ
DoS vs DDoSDoS๋ ์ง์ ๊ณต๊ฒฉ but DDoS๋ ๊ณต๊ฒฉํ๋๋ก ์ง์
Qshing
- QR์ฝ๋๋ฅผ ํตํด ์
์ฑ ์ฑ์ ๋ค์ด๋ก๋๋ฅผ ์ ๋ํ๊ฑฐ๋ ์
์ฑ ํ๋ก๊ทธ๋จ์ ์ค์นํ๋๋ก ํ๋ ๊ธ์ต ์ฌ๊ธฐ ๊ธฐ๋ฒ์ ํ๋
Smishing (์ค๋ฏธ์ฑ)
- ๋ฌธ์ ๋ฉ์์ง(SMS)์ ๋งํฌ๋ฅผ ๊ฑฐ๋ ๋ฑ ๋ฌธ์ ๋ฉ์์ง๋ฅผ ์ด์ฉํด ์ฌ์ฉ์์ ๊ฐ์ธ ์ ์ฉ ์ ๋ณด๋ฅผ ๋นผ๋ด๋ ์๋ฒ
Key Logger Attack (ํค๋ก๊ฑฐ ๊ณต๊ฒฉ)
- ์ปดํจํฐ ์ฌ์ฉ์์ ํค๋ณด๋ ์์ง์์ ํ์งํด ๊ฐ์ธ ์ ๋ณด๋ฅผ ๋นผ๊ฐ๋ ํดํน ๊ณต๊ฒฉ
Ransomware (๋์ฌ์จ์ด)
- ์ปดํจํฐ์ ์นจ์
ํด ๋ด๋ถ ๋ฌธ์ ํ์ผ ๋ฑ์ ์ํธํํด ์ฌ์ฉ์๊ฐ์ด์ง ๋ชปํ๊ฒ ํ๋ ๊ณต๊ฒฉ. ํด๋
ํ๋ก๊ทธ๋จ ์ ๋ฌ ์กฐ๊ฑด์ผ๋ก ์ฌ์ฉ์์๊ฒ ๋์ ์๊ตฌ
๋ฐฑ๋์ด
- ์ก์ธ์ค ํธ์๋ฅผ ์ํด ์์คํ
๋ณด์์ ์ ๊ฑฐํ์ฌ ๋ง๋ค์ด ๋์ ๋น๋ฐ ํต๋ก
Secure OS
- ๊ธฐ์กด ์ด์์ฒด์ ์ ๋ณด์์ทจ์ฝ์ ์ ํด์ํ๊ธฐ ์ํด ๋ณด์ ๊ธฐ๋ฅ์ ๊ฐ์ถ ์ปค๋์ ์ด์ํ์ฌ ์ธ๋ถ์ ์นจ์
์ผ๋ก๋ถํฐ ์์คํ
์์ ๋ณดํธ ์ด์์ฒด์
Pharming
- ์ฌ์ฉ์ ๋๋ฉ์ธ์ ํ์ทจํ๊ฑฐ๋ ๊ฐ์ง ์นํ์ด์ง์ ์ ์ํ๊ฒ ํ์ฌ ๊ฐ์ธ์ ๋ณด๋ฅผ ํ์น๋ ์ธํฐ๋ท ์ฌ๊ธฐ ์๋ฒ
XSS
- Cross-Site Scripting
- ์น ํ์ด์ง์ ์
์์ ์ธ ์คํฌ๋ฆฝํธ๋ฅผ ํฌํจ์์ผ ์ฌ์ฉ์ ์ธก์์ ์คํ๋๊ฒ ์ ๋ํ๋ ๊ณต๊ฒฉ
CSRF
- Cross Site Request Forgery
- ์ฌ์ฉ์๊ฐ ์์ ์ ์์ง์๋ ๋ฌด๊ดํ๊ฒ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ํ์(์์ , ์ญ์ , ๋ฑ๋ก ๋ฑ)๋ฅผ ํน์ ์ฌ์ดํธ์ ์์ฒญํ๊ฒ ํ๋ ๊ณต๊ฒฉ
XSS vs CSRF
- XSS๋ ์ฌ์ฉ์๊ฐ ์น ๋ธ๋ผ์ฐ์ ๋ฅผ ์ ์ฉํ๋ ์ํ๋ฅผ ๋
ธ๋ฆฐ ๊ณต๊ฒฉ
- CSRF๋ ์น ์ฌ์ดํธ๊ฐ ์ฌ์ฉ์์ ์น ๋ธ๋ผ์ฐ์ ๋ฅผ ์ ์ฉํ๋ ์ํ๋ฅผ ๋
ธ๋ฆฐ ๊ณต๊ฒฉ
- XSS๋ ๊ณต๊ฒฉ ๋์์ด Client, CSRF๋ Server
- XSS๋ ์ฌ์ดํธ ๋ณ์กฐ, ๋ฐฑ๋์ด ์ฌ์ฉ, CSRF๋ ์์ฒญ ์์กฐ
IDS (์นจ์
ํ์ง ์์คํ
)
- ์ปดํจํฐ ์์คํ
์ ๋น์ ์์ ์ฌ์ฉ, ์ค์ฉ ๋ฑ์ ์ค์๊ฐํ์ง
PoD (Ping of Death)
- ํฐ ์ฌ์ด์ฆ์ ํจํท์ ๋ชฉํ ์์คํ
์ผ๋ก ๋ฐ์์์ผ ์์คํ
์ด ์๋น์ค ํ ์ ์๋ ์ํ๋ก ๋ง๋๋ ๊ณต๊ฒฉ
TearDrop
- IP Fragment Offset ๊ฐ์ ์๋ก ์ค์ฒฉ๋๋๋ก ์กฐ์ํ์ฌ ์ ์ก, ์ด๋ฅผ ์์ ํ ์์คํ
์ ๊ธฐ๋ฅ์ ๋ง๋น์ํค๋ ๊ณต๊ฒฉ