네트워크 공격

네트워크 공격은 네트워크 활동을 방해하여 능력을 약화시키거나 제거하는 것을 목적으로 네트워크에 대한 치명적이고 비합리적인 행동과 작전을 말한다.

유형

• 시스템 거부공격(Danial of Service)

시스템 거부공격은 Danial of Service의 약자이며, 흔히 DoS공격이라고 부른다. DoS공격은 대량의 패킷을 이용해 네트워크를 마비시키거나 특정 서비스의 수행을 방해 하는 공격으로 시스템의 한 프로세스가 자원을 모두 독점하여 다른 프로세스가 서비스를 제공하지 못하도록 하는 공격이다. 네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 마비시킬 수 있는 DoS 공격용 프로그램을 분산 설치하여서 이들이 서로 통합된 형태로 공격 대상 시스템에 마비를 일으키는 기법이다. 또한 이 방법은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미하기도 하며, 매우 다양한 공격이 가능하다.

• 스니핑(Sniffing)

스니핑은 네트워크 안에서 자신이 아닌 다른 상대방들이 패킷을 교환하는 것을 엿듣는 행위를 말한다. 간단히 말해서 네트워크 트래픽을 도청하는 과정을 스니핑이라고 한다. TCP/IP 프로토콜을 이용한 통신에서는 통신매체를 통과하는 패킷들이 암호화가 되지 않는 상태이므로 이 패킷을 도청하여 메시지 내용을 확인할 수 있다.

• 스푸핑(Spoofing)

스푸핑은 IP주소, 하드웨어 주소 등의 정보를 속여 권한을 획득하고 정보를 가로채고, 서비스 방해까지 하는 공격이다. 다양한 원리를 이용하여 공격을 수행하는 기술이다. 과거 리눅스의 rlogin 서비스는 서버에 클라이언트들의 IP 및 계정을 등록한 후 등록된 클라이언트만이 서버에 접속을 허용하는 서비스로써 공격자는 정상적인 클라이언트 패킷을 스니핑하여 IP 및 계정정보를 획득하고 계정생성과 IP변경을 통하여 서버에 비정상적인 접속을 시도한 사례 등이 있다. 스푸핑의 종류에는 ARP 스푸핑, DNS 스푸핑, 이메일 스푸핑 등이 있다.

• 스위치 재밍(Switch Jamming)

스위치 재밍은 네트워크 패킷의 수신자를 확인하여 해당 패킷을 적재적소에 전송하는 스위치 기능을 작동하지 못하게 마비시키는 공격이다. 일반적으로 스위치는 자신이 가지고 있는 MAC 테이블이 저장공간이 가득차게 되면 네트워크 패킷을 브로드캐스트하는 특성을 가지고 있는데 공격자는 이러한 스위치의 단점을 이용하여 수많은 MAC 주소들을 지속적으로 네트워크 상에 흘려보내 스위치의 MAC 테이블을 가득 채운다. 그 결과로 스위치는 특정 매체에 전송해야 하는 패킷을 모든 매체에 전송하게 되며, 공격자는 스위치를 통해 오가는 모든 패킷을 염탐하여 주요 네트워크의 정보를 획득한다.

• 랜드 어택(Land Attack)

랜드 어택의 주요한 특징 중 하나는 출발지와 목적지의 IP 주소가 동일하다는 점이다. 그로 인해 네트워크 모니터링 도구인 와이어 샤크의 컨버세션 기능을 이용하여 동일한 IP 주소 간에 통신 가능 여부를 체크하는 방법으로 공격 여부를 확인할 수 있다.

• 포트 스캐닝(PORT Scanning)

포트스캐닝은 공격대상이 사용하고 있는 응용프로그램의 취약점 공격 전 선행되는 공격이다. 이러한 서비스를 확인하기 위해서 PORT 주소를 검색한다. 공격대상에 포트가 활성되어 있으면 공격자는 오라클의 익스플로잇 코드를 이용해서 공격을 실행하고, 공격대상의 정보를 수집한다. 주요 포트 스캔 방법은 TCP 스캔, SYN 스캔, ICMP 메세지 스캔 등이 있다.

사례

• 1.25 인터넷 대란

1.25 인터넷 대란은 2003년 1월 25일에 대한민국의 인터넷망이 분산 서비스 거부 공격을 받아 마비되어 혼란에 빠지게 된 사건이다. 악성코드인 슬래머 웜이 마이크로스프트의 SQL 서버의 허점을 악용하여 침투 했으며, 슬래머 웜에 감염된 PC들이 대량의 데이터를 만들어 다른 통신사에 DNS 서버를 공격하면서 인터넷을 통한 전자거래, 금융, 예약 서비스가 전면 중단되면서 국민들이 혼란에 빠진 사건이다.

• 7.7 디도스 대란

• 농협 전산망 마비 사태

• 3.20 전산 대란

참고자료

• 〈네트워크 공격 작전〉, 《지식백과》
• 김경애 기자,〈기업이 꼭 알아야할 네트워크 공격 유형 4가지〉, 《보안뉴스》, 2018-11-08
• Wonylog, 〈네트워크 공격 방법〉, 《티스토리》, 2007-10-11
• 〈1.25 인터넷 대란〉, 《나무위키》
• 〈농협 전산망 마비 사태〉, 《지식백과》
• 〈3.20 전산 대란〉, 《위키백과》
• 흔한 공대생의 IT공부〈대한민국 네트워크 공격 사례〉, 《티스토리》. 2018-02-01