상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
호주 어학연수 중 외국인 친구를 사귀는 방법은 무엇인가요?
핀테크가 금융 고객 경험을 어떻게 혁신하고 있나요?
치즈와 와인의 이상적인 페어링은 무엇인가요?
와인 냉장고가 필요한 이유는 무엇인가요?
이더리움과 관련된 주요 금융 상품은 무엇인가요?
형사 사건에서 형사 변호사가 판결 후 제공하는 법적 조언은 무엇인가요?
이혼 후 세금 문제는 어떻게 처리해야 하나요?
이혼 후 경제적으로 안정된 생활을 유지하기 위한 조언은 무엇인가요?
이혼 후 자녀와의 관계를 유지하기 위한 법적 권리는 무엇인가요?
이혼 후 자녀의 심리적 안정과 성장을 돕기 위한 방법은 무엇인가요?
치료 계획을 세울 때 고려해야 할 요소는 무엇인가요?
전복 껍질을 제거하는 방법은 무엇인가요?
Previous
Next
수정하기 - "해킹의 유형: 8가지로 나누어 보는 온라인 위협"
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
인터넷 환경이 확장되면서 해킹 기법 역시 진화해 왔습니다. 다음 8가지 유형은 오늘날 온라인상에서 주로 관찰되는 대표적 해킹 위협으로, 각 유형의 특징과 주요 공격 방식을 이해하면 보안 대응에 큰 도움이 됩니다. 1. 피싱(Phishing) 피싱은 이메일·문자·SNS 메시지 등을 통해 사용자를 속여 개인정보(아이디·비밀번호·금융정보 등)를 입력하도록 유도하는 공격입니다. - 전통적인 피싱: 은행·공공기관을 사칭한 가짜 로그인 페이지 제공 - 스피어 피싱: 특정 기업·개인을 표적으로 삼아 맞춤형 메시지 발송 - 비즈니스 이메일 침해(BEC): 경영진을 사칭해 금전 이체를 지시 예방책으로는 발신자 주소·URL을 꼼꼼히 확인하고, 2단계 인증(2FA)을 적용하는 것이 효과적입니다. 2. 랜섬웨어(Ransomware) 랜섬웨어는 파일을 암호화해 사용할 수 없도록 만든 뒤, 이를 풀어주는 대가로 금품(비트코인 등)을 요구하는 악성 소프트웨어입니다. - 와나크라이(WannaCry), 페티야(Petya)처럼 전파력이 강한 웜 형태 - 이메일 첨<a href='https://sangseek.com/sangseeks/부파/ko'>부파</a>일·취약점 익스플로잇을 통해 유포 - 기업 네트워크 전체를 암호화해 큰 피해 유발 백업 정책을 철저히 수립하고, 의심 파일 실행 전 가상 환경에서 검사하며, 최신 보안 패치를 유지해 랜섬웨어 침투를 차단해야 합니다. 3. 분산 서비스 거부 공격(Distributed Denial of Service, DDoS) 다수의 감염된 기기(봇넷)를 동원해 특정 서버·서비스에 대량 트래픽을 쏟아부음으로써 정상 이용을 불가능하게 만듭니다. - 볼륨 기반 공격: 과도한 데이터 패킷 전송 - 프로토콜 공격: TCP/IP 취약점 악용 - 애플리케이션 계층 공격: HTTP 요청 과부하 클라우드 기반 DDoS 완화 서비스와 방화벽 룰 최적화, 트래픽 이상 징후 모니터링이 주요 방어 수단입니다. 4. 맬웨어(Malware) 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등 광범위한 악성코드를 통칭합니다. - 바이러스·웜: 스스로 복제·전파 - 트로이목마: 유용한 프로그램으로 가장해 내부 기밀 탈취 - 스파이웨어: 키로깅·화면 캡처로 정보 수집 안티바이러스 솔루션 도입, OS 및 애플리케이션 정기 업데이트, 출처 불분명 소프트웨어 설치 자제 등이 필요합니다. 5. 제로데이 익스플로잇(Zero-Day Exploit) 공개되지 않았거나 패치가 제공되지 않은 소프트웨어 취약점을 이용한 공격입니다. - 보안 패치 이전에 공격이 시작되므로 방어가 어려움 - 고가의 익스플로잇 키트가 거래되기도 함 동작 기반 침입 차단 시스템(IPS)과 행동 분석 엔진을 활용해 알려지지 않은 공격 패턴을 탐지하고, 소프트웨어 공급사와 긴밀히 협조해 즉각 패치를 적용해야 합니다. 6. 크리덴셜 스터핑(Credential Stuffing) 및 브루트포스 공격 이전에 유출된 계정·<a href='https://sangseek.com/sangseeks/비밀번호 목록/ko'>비밀번호 목록</a>을 대량 자동 입력해 로그인에 성공하려는 기법입니다. - 크리덴셜 스터핑: 계정 정보 재활용 - 브루트포스: 가능한 모든 조합 시도 비밀번호 복잡도 강화, 로그인 시도 제한(계정 잠금), CAPTCHA·2단계 인증 도입으로 방어할 수 있습니다. 7. 중간자 공격(Man-in-the-Middle, MITM) 통신 경로 사이에 공격자가 개입해 주고받는 데이터를 엿보거나 변조합니다. - 공개 와이파이 핫스팟 탈취 - ARP 스푸핑, DNS 스푸핑 활용 HTTPS(SSL/TLS) 적용·인증서 검증, VPN 사용, 네트워크 세분화 등을 통해 안전한 통신을 확보해야 합니다. 8. SQL 인젝션(SQL Injection) 및 웹 애플리케이션 취약점 웹 서버에 전달되는 데이터 조작을 통해 데이터베이스를 무단 제어·열람하거나 시스템 권한을 획득하는 기법입니다. - SQL 인젝션: 쿼리 구문 삽입 - 크로스 사이트 스크립팅(XSS), <a href='https://sangseek.com/sangseeks/CSRF/ko'>CSRF</a> 등 입력값 검증·파라미터화된 쿼리(Prepared Statement) 사용, 웹 방화벽(WAF) 도입, 정기적인 취약점 스캔을 통해 위험을 줄일 수 있습니다. — 이상 8가지 주요 해킹 유형은 공격 경로와 기법이 계속 진화하고 있어, 단일 솔루션만으로는 완벽한 대응이 어렵습니다. 조직과 개인은 다층 방어(Defense-in-Depth) 전략을 세워 보안 솔루션·절차·교육을 유기적으로 결합하고, 평소 모의 훈련이나 모니터링 체계를 가동해 실시간 위협을 신속히 식별·차단해야 합니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
