본문 바로가기
정보관리기술사/정보보안

정보보안 위협요소의 유형 - "소극적/적극적 공격"

by 두음달인 2022. 10. 15.
반응형

 

 

정보보안 위협요소

 

공격자가 정보 시스템의 취약점을 통해 정보의 유출, 변조 등을 하기 위한 공격 방법

 

정보보안 위협요소의 유형

 

구분 설명
소극적 공격   비인가자(공격자)가 데이터를 변경하지 않고 데이터를 조회하는 형태의 공격 방법
적극적 공격   공격자가 데이터의 조회 및 변경까지 가하는 공격 방법

 

수동적(소극적) 공격 (Passive Attack)

 

공격자가 데이터를 변경하지 않고 단순히 데이터를 조회하는 형태의 공격 방법

주요 공격 방법
도청 (Sniffing), 트래픽 분석, 스캐닝, 가로채기 (Interception) 등

 

능동적(적극적) 공격 (Active Attack) 

 

공격자가 데이터의 조회 및 변경까지 가하는 공격 방법

주요 공격 방법
. 위장/사칭 (Masquerade)   : 스푸핑 등
. 불법수정 (Modification)
. 방해 (Interruption)
. 위변조 (Fabrication)     : 메세지의 삽입, 삭제, 변조, 순서 변경 등
. 재생 공격 (Replay Attack)
. 서비스 거부 (DoS)
. 분산 서비스 공격 (DDOS)
. 흐름 차단 (Interruption) 등

   

소극적/적극적 공격방법들은 정보보안 3대 목표인

기밀성, 무결성, 가용성을 위협하는 공격 방법들로 분류될 수 있습니다.

 

2022.10.15 - [정보관리기술사/정보보안] - 정보보안 세 가지 목적을 위협할 수 있는 공격방법

 

정보보안 세 가지 목적을 위협할 수 있는 공격방법

정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 3대 목표 관리적, 물리적, 기술

peimsam.tistory.com

 

참고 자료

 

보안 공격 (ktword.co.kr)

 

보안 공격

Fabrication, Forgery, 위조, 위변조

ktword.co.kr

 

핵심 정보통신기술총서 (정보보안)

반응형

댓글