제5장 사이버 공격

1. 사이버 공격 방식
(1) 사이버 공격의 개요와 분류
1) 사이버 공격
① 인터넷을 통해 다른 컴퓨터에 불법 접속하여 상대방 국가나 기업에 손상을 입히려는 행동
② 과거에는 네트워크 혹은 로컬 호스트 상에서의 잘못된 설정을 이용해 관리자 권한을 얻는 초보적 해킹이 대다수
③ 해킹기술의 발전에 따라서 네트워크상의 패킷을 조작하는 공격이나 상용 웹사이트의 취약점을 이용한 공격 또는 최근 스마트폰의 보급에 따른 무선 환경에서의 공격 등 다양한 플랫폼 환경에서의 사이버 공격이 이루어지고 있음
– 네트워크 해킹, 시스템 해킹, 웹 해킹 등
④ 최근에는 폐쇄망인 국가기반시설의 제어시스템을 공격하는 악성코드까지 등장한 상황
– 스턱스넷(Stuxnet), SCADA 시스템 해킹

2) 해커의 유형
① The Curious: 단지 정보를 훔쳐보거나 시스템 및 호스트에 침입하는 것에 호기심을 갖고 있는 유형의 해커, 악의적이거나 적의적인 목적의식이 없음
② The Malicious: 명확한 목적의식을 갖고 있으며, 의도적으로 시스템과 전산 정보의 가치를 파괴하려는유형의 해커
③ The High-Profile Intruder: 해킹과 타 시스템에 대한 침입을 통해 자신의 실력을 과시하고 존재를 알리려는 유형



- 중략 -