"해킹의 유형: 8가지로 나누어 보는 온라인 위협"

FAQ: 해킹의 유형 – 8가지 온라인 위협

1. Q1. 피싱(Phishing)·스피어피싱(Spear Phishing)이란?
A1.
- 정의: 이메일·문자·SNS 등을 통해 정교하게 위장된 메시지로 사용자의 로그인 정보, 금융정보 등을 유출하려는 공격
- 특징:
• 피싱: 다수에게 무차별 전송
• 스피어피싱: 특정 조직·개인만을 타깃으로 맞춤형 공격
- 피해 예시: 금융계좌 탈취, 기업 내부망 침투, 개인정보 유출
- 예방법:
• 발신자 주소·도메인 확인
• 발신 링크·첨부파일 실행 전 검증 사이트 이용
• 2단계 인증(OTP) 적용

2. Q2. 랜섬웨어(Ransomware)란?
A2.
- 정의: 시스템·파일을 암호화해 인질로 삼고 금전을 요구하는 악성코드
- 특징:
• 암호화 범위: 개인문서·DB·SMB 공유 폴더 등
• 요구 방법: 비트코인·익명화폐 지불 유도
- 피해 예시: 기업 업무 마비, 서비스 중단, 데이터 복구 비용 폭등
- 예방법:
• 중요 데이터 주기적 백업(오프라인·클라우드 분리)
• 엔드포인트 보안 솔루션·OS·응용SW 최신 패치 적용
• 수상한 이메일·링크 차단

3. Q3. 서비스 거부 공격(DDoS: Distributed Denial of Service)이란?
A3.
- 정의: 수천~수만 대의 좀비 PC·봇넷을 동원해 특정 서버·네트워크를 과부하시켜 정상 서비스를 중단시키는 공격
- 특징:
• 대규모 트래픽·자원 고갈
• 공격 탐지·차단이 어려움
- 피해 예시: 웹사이트 접속 불가, 온라인 서비스 중단, 브랜드 이미지 훼손
- 예방법:
• DDoS 대응 전용 방화벽·IPS·클라우드 분산 서비스 활용
• 트래픽 급증 모니터링·자동 차단 룰 마련
• CDN(콘텐츠 전송망) 기반 분산 배치

4. Q4. SQL 인젝션(SQL Injection)이란?
A4.
- 정의: 웹 애플리케이션의 데이터베이스 질의문(SQL)에 악의적 코드를 삽입해 무단 조회·변조·삭제를 수행하는 공격
- 특징:
• 로그인 우회, 관리자 권한 획득
• 내부 데이터베이스 완전 제어 가능
- 피해 예시: 고객 개인정보 유출, 주문정보·결제정보 변조
- 예방법:
• Prepared Statement·ORM 프레임워크 사용
• 입력값 검증·화이트리스트 필터링
• 최소 권한 원칙에 따른 DB 계정 설정
5. Q5. 크로스 사이트 스크립팅(XSS: Cross-Site Scripting)이란?
A5.
- 정의: 웹 페이지에 악성 스크립트를 삽입해 방문자 쿠키 탈취·세션 하이재킹·피싱 페이지 노출을 유발하는 공격
- 특징:
• Stored XSS: 저장된 스크립트가 다수 사용자에게 실행
• Reflected XSS: URL 파라미터·폼 입력 반영 시 즉시 실행
- 피해 예시: 로그인 세션 탈취, 피싱·광고 노출, 가짜 폼 자동 입력
- 예방법:
• 출력 시 HTML·JavaScript 이스케이핑
• Content Security Policy(CSP) 적용
• 사용자 입력값 엄격 검증

6. Q6. 중간자 공격(MITM: Man-in-the-Middle)이란?
A6.
- 정의: 공격자가 통신 경로에 침투해 송수신 데이터를 가로채거나 변조하는 공격
- 특징:
• 공개 와이파이·프록시 서버 취약
• SSL/TLS 암호화 우회·가짜 인증서 주입
- 피해 예시: 로그인 자격 증명 탈취, 금융거래 정보 변조
- 예방법:
• HTTPS·TLS 보안 프로토콜 강제
• 공개 네트워크 사용 시 VPN 이용
• 인증서 유효성 검증·호스트 이름 체크

7. Q7. 제로데이 익스플로잇(Zero-Day Exploit)이란?
A7.
- 정의: 소프트웨어·하드웨어의 알려지지 않은 취약점을 공격자가 먼저 이용하는 공격
- 특징:
• 공식 패치 전까지 무방비
• 공격 탐지·차단이 어려움
- 피해 예시: 시스템 전반 권한 탈취, 백도어 설치
- 예방법:
• 위협 인텔리전스 활용
• 침입 차단 시스템(IPS)·행위 기반 탐지(EDR) 도입
• 중요 자산 네트워크 분리·최소 권한 원칙

8. Q8. 무차별 대입 공격(Brute-Force Attack)·크래킹(Cracking)이란?
A8.
- 정의: 가능한 모든 조합의 암호·키를 빠르게 대입해 접근 권한을 탈취하는 공격
- 특징:
• 병렬 컴퓨팅·GPU 가속 활용 시 수백만 건/sec 시도 가능
• 사전 공격(Dictionary Attack): 흔히 쓰이는 단어·규칙 조합 우선 사용
- 피해 예시: 시스템·계정 무단 로그인, 암호화폐 지갑 탈취
- 예방법:
• 복잡성 높은 긴 비밀번호·패스프레이즈 사용
• 계정 잠금·지연 시간 설정(로그인 실패 시 재시도 지연)
• 다단계 인증(MFA) 활성화

---
위 8가지 해킹 유형을 이해하고, 예방 대책을 철저히 적용하면 온라인 위협으로부터 한층 안전한 환경을 구축할 수 있습니다.

인터넷 환경이 확장되면서 해킹 기법 역시 진화해 왔습니다.

다음 8가지 유형은 오늘날 온라인상에서 주로 관찰되는 대표적 해킹 위협으로, 각 유형의 특징과 주요 공격 방식을 이해하면 보안 대응에 큰 도움이 됩니다.

1. 피싱(Phishing) 피싱은 이메일·문자·SNS 메시지 등을 통해 사용자를 속여 개인정보(아이디·비밀번호·금융정보 등)를 입력하도록 유도하는 공격입니다.

- 전통적인 피싱: 은행·공공기관을 사칭한 가짜 로그인 페이지 제공 - 스피어 피싱: 특정 기업·개인을 표적으로 삼아 맞춤형 메시지 발송 - 비즈니스 이메일 침해(BEC): 경영진을 사칭해 금전 이체를 지시 예방책으로는 발신자 주소·URL을 꼼꼼히 확인하고, 2단계 인증(2FA)을 적용하는 것이 효과적입니다.



2. 랜섬웨어(Ransomware) 랜섬웨어는 파일을 암호화해 사용할 수 없도록 만든 뒤, 이를 풀어주는 대가로 금품(비트코인 등)을 요구하는 악성 소프트웨어입니다.

- 와나크라이(WannaCry), 페티야(Petya)처럼 전파력이 강한 웜 형태 - 이메일 첨부파일·취약점 익스플로잇을 통해 유포 - 기업 네트워크 전체를 암호화해 큰 피해 유발 백업 정책을 철저히 수립하고, 의심 파일 실행 전 가상 환경에서 검사하며, 최신 보안 패치를 유지해 랜섬웨어 침투를 차단해야 합니다.



3. 분산 서비스 거부 공격(Distributed Denial of Service, DDoS) 다수의 감염된 기기(봇넷)를 동원해 특정 서버·서비스에 대량 트래픽을 쏟아부음으로써 정상 이용을 불가능하게 만듭니다.

- 볼륨 기반 공격: 과도한 데이터 패킷 전송 - 프로토콜 공격: TCP/IP 취약점 악용 - 애플리케이션 계층 공격: HTTP 요청 과부하 클라우드 기반 DDoS 완화 서비스와 방화벽 룰 최적화, 트래픽 이상 징후 모니터링이 주요 방어 수단입니다.



4. 맬웨어(Malware) 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등 광범위한 악성코드를 통칭합니다.

- 바이러스·웜: 스스로 복제·전파 - 트로이목마: 유용한 프로그램으로 가장해 내부 기밀 탈취 - 스파이웨어: 키로깅·화면 캡처로 정보 수집 안티바이러스 솔루션 도입, OS 및 애플리케이션 정기 업데이트, 출처 불분명 소프트웨어 설치 자제 등이 필요합니다.



5. 제로데이 익스플로잇(Zero-Day Exploit) 공개되지 않았거나 패치가 제공되지 않은 소프트웨어 취약점을 이용한 공격입니다.

- 보안 패치 이전에 공격이 시작되므로 방어가 어려움 - 고가의 익스플로잇 키트가 거래되기도 함 동작 기반 침입 차단 시스템(IPS)과 행동 분석 엔진을 활용해 알려지지 않은 공격 패턴을 탐지하고, 소프트웨어 공급사와 긴밀히 협조해 즉각 패치를 적용해야 합니다.



6. 크리덴셜 스터핑(Credential Stuffing) 및 브루트포스 공격 이전에 유출된 계정·비밀번호 목록을 대량 자동 입력해 로그인에 성공하려는 기법입니다.

- 크리덴셜 스터핑: 계정 정보 재활용 - 브루트포스: 가능한 모든 조합 시도 비밀번호 복잡도 강화, 로그인 시도 제한(계정 잠금), CAPTCHA·2단계 인증 도입으로 방어할 수 있습니다.



7. 중간자 공격(Man-in-the-Middle, MITM) 통신 경로 사이에 공격자가 개입해 주고받는 데이터를 엿보거나 변조합니다.

- 공개 와이파이 핫스팟 탈취 - ARP 스푸핑, DNS 스푸핑 활용 HTTPS(SSL/TLS) 적용·인증서 검증, VPN 사용, 네트워크 세분화 등을 통해 안전한 통신을 확보해야 합니다.



8. SQL 인젝션(SQL Injection) 및 웹 애플리케이션 취약점 웹 서버에 전달되는 데이터 조작을 통해 데이터베이스를 무단 제어·열람하거나 시스템 권한을 획득하는 기법입니다.

- SQL 인젝션: 쿼리 구문 삽입 - 크로스 사이트 스크립팅(XSS), CSRF 등 입력값 검증·파라미터화된 쿼리(Prepared Statement) 사용, 웹 방화벽(WAF) 도입, 정기적인 취약점 스캔을 통해 위험을 줄일 수 있습니다.

— 이상 8가지 주요 해킹 유형은 공격 경로와 기법이 계속 진화하고 있어, 단일 솔루션만으로는 완벽한 대응이 어렵습니다.

조직과 개인은 다층 방어(Defense-in-Depth) 전략을 세워 보안 솔루션·절차·교육을 유기적으로 결합하고, 평소 모의 훈련이나 모니터링 체계를 가동해 실시간 위협을 신속히 식별·차단해야 합니다.