1. 보안 공격(Security Attack)
ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
ㅇ 보안 목표를 위협하는 일체의 방법
2. 구분
ㅇ 위협 유형별 구분
- `기밀성`을 위협하는 공격
. 스누핑 (Snooping) / 도청 (Sniffing)
. 트래픽분석
. 가로채기 (Interception) 등
- `무결성`을 위협하는 공격
. 변경 (Modification) : 원 데이터를 다르게 변경
. 위조 (Fabrication) : 주로, 발신 근원지를 바꾸는 등
. 시간성 변경 : 고의 지연, 순서 뒤바꿈 등
. 가장 (Masquerading)
. 재연 (Replaying) : 재생공격
. 부인 (Repudiation) 등
- `가용성`을 위협하는 공격
. 서비스거부 (DoS) : 서버의 리소스 독점
. 차단 (Interruption) 등
ㅇ 능동/수동 구분
- 수동적(소극적) 공격 (Passive Attack)
. 도청 (Sniffing) : 몰래 엿듣기
. 트래픽 분석
. 스캐닝 등
- 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
. 위장/사칭 (Masquerade) : 스푸핑 등
. 불법수정 (Modification)
. 방해 (Interruption)
. 위변조 (Fabrication) : 메세지의 삽입,삭제,변조,순서변경 등
. 재생공격 (Replay Attack)
. 서비스거부 (DoS)
. 분산서비스공격 (DDOS) 등
ㅇ 기타 공격 기법 구분
- 백도어
- 트로이목마
- 스파이웨어 : 사용자 모르게 수집,저장,전달시켜 정보를 얻음
- 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음
- 패스워드 공격 : 해당 패스워드를 몰래 해독하여 알아냄