보안 위협의 형태

보안 위협의 형태

정보를 제공하는 관점에서 다음과 같이 구분함.

중단(흐름 차단).

- 시스템 가용성에 대한 공격으로 시스템의 일부를 파괴 또는 사용할 수 없게 하거나 이용할 수 없도록 만드는 공격.

- 하드웨어 파괴(디스크 파괴), 통신 회선의 절단, 파일 관리 시스템의 무력화 등.

도청(가로채기).

- 권한이 없는 사용자가 컴퓨터 자원을 액세스하는 경우로 정보의 불법적인 획득 또는 복사 등으로 비밀성에 관한 공격.

- 권한이 없는 사용자는 프로그램이나 다른 컴퓨터도 동일하게 적용됨.

변조(수정).

- 권한이 없는 사용자가 자원에 접근할 뿐만 아니라 내용을 변경하는 경우로 무결성에 대한 공격.

- 파일의 내용 수정, 프로그램 변경, 전송 중인 메시지 변경 등.

위조(조작).

- 권한이 없는 사용자가 정보의 전부 또는 일부분을 교체, 제거 및 데이터 블록 순서를 바꿔 시스템에 위조 객체를 삽입하는 공격.

- 정보를 가로채어 변조하여 원래 목적지로 전송하는 것으로 무결성 또는 인증에 대한 공격.

- 허위 메시지 삽입, 파일에 레코드 추가 등.

정보를 제공하는 관점에서 다음과 같이 구분함.

사칭(가장).

- 비인가된 사용자가 인가된 사용자로 가장해 시스템에 부당하게 액세스하는 행위로 인증에 대한 공격.

- 통신회선, 즉 네트워크에서 수동적인 공격과 능동적인 공격으로 구분함.

* 사칭의 수동적인 공격.

• 사전에 계획 없이 발생하는 위협.

• 전송 내용을 도청하거나 모니터하는 과정으로 데이터를 변경하는 것이 아니기 때문에 탐지가 어려움.

• 공격자가 전송되는 메시지를 획득하더라도 그 내용을 추출할 수 없도록 암호화하여 예방함.

• 통신 채널 사이에 전송되는 정보를 관찰하기 위해 도청하는 행위나 트래픽 분석 등.

* 사칭의 능동적인 공격.

• 시스템 내부의 정보를 변경하거나 시스템의 상태와 작동을 변경하는 위협.

• 사칭(위장) : 한 개체가 다른 개체인 것처럼 속이는 것.

• 재반복(재생) : 부당한 환경에서 정당한 메시지를 계속 재전송하여 인가된 메시지처럼 보이려는 과정.

• 메시지 변경(수정) : 정보의 전부 또는 일부분의 교체, 메시지 전송 지연, 데이터 블록 순서의 재순서화 등.

• 서비스 거부 : 통신 설비의 정상적인 사용과 운영 방해.

대표

사진 설명을 입력하세요.