[DDOS와 사이버 테러] 사이버 공격의 의미와 특징, 사례, 종류 및 사이버 공격에 대한 정부의 방침 및 대처

공격자는 소스 IP정보를 위조하거나 봇과 같은 악성코드에 감염되 시스템을 이용 함으로써 자신의 위치를 노출시키지 않는다. 이러한 공격은 사전에 공격을 받아 감염된 불특정 다수의 시스템으로부터 동시에 공격이 시도됨으로써 그 피해는 단일 시스템 뿐만 아니라 전체 네트워크까지 마비시킬 수 있는 파괴력을 가지고 있다. N:1 유형의 공격방 법은 많은 시간이 소요되기 때문에 주로 웜과 같은 자동화된 공격도구가 사용되는 경우가 많다.
서비스 거부 공격에는 파괴 공격, 시스템 자원의 고갈, 네트워크 자원의 고갈로 구분할 수 있다. 파괴 공격은 디스크나 데이터, 시스템의 파괴이고 시스템 자원의 고갈은 CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킨다. 네트워크 자원의 고갈은 쓰레기 데 이터로 네트워크의 대역폭을 고갈시킨다. 요즈음 서비스 거부 공격중에 하나인 분산 서 비스 공격(일명 DoS 및 DDoS) 사회의 가장 이슈이자 문제로 나타나고 있다.

DDoS(분산 서비스 거부 공격) 개요도



(3) 비인가 접근 공격

비인가 접근 공격은 네트워크, 시스템, 응용프로그램, 데이터 또는 기타 자원 등에 인가 를 받지 않은 자가 논리적 또는 물리적으로 불법 접근하는 공격 유형을 의미한다. 공격 자는 자신이 직접 해킹을 시도할 수도 있고, 악성프로그램을 이용하여 사용자의 중요정 보를 자동으로 수집한 후 정상적인 방법으로 해킹을 시도할 수도 있다.

(4) 복합구성공격

복합구성공격은 악성코드공격, 서비스거부공격, 비인가접근공격 등의 요소를 복합적으로 이용하는 공격유형을 의미한다. 봇 계열의 악성코드가 서비스 거부 공격을 수행하거나 비인가접근을 위한 피싱 등의 경우가 이에 해당한다.





4. 사이버 공격 유형별 피해 및 대처방법

- 각 유형별 공격의 피해 증상 -

(1) 악

(보관된 자료가 없습니다)