정보보안, 무결성을 위협하는 공격 방법 - "변위가재부시"

 

무결성을 위협하는 공격 방법
변위가재부시
변조, 위조, 가장, 재연, 부인, 시간성 변경

 

정보보안 3대 목표

 

구분	설명
기밀성	정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장하는 특성
무결성	정보를 송수신하는 과정에서 불법적으로 생성, 변경, 삭제되지 않고 원본이 유지되는 특성
가용성	인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 및 사용을 보장해 주는 특성

 

[ 무결성 ] 을 위협하는 공격

 

공격 유형	설명	주요 공격 기법
변조 (Modification)	- 정보를 차단하거나 접근한 후     자신에게 이득이 되는 정보를 변경하는 기법   - 원 데이터를 다르게 변경	악성코드, 바이러스, 웜, 트로이목마, 랜섬웨어
위조 (Fabrication)	-  주로 발신 근원지를 변경하는 공격 기법	파밍
가장 (Masquerading)	-  사용자의 PIN을 훔쳐 해당 사용자인 척 하거나,    은행사이트를 가장하는 등의 공격 기법	피싱, 스피어 피싱
재연 (Replaying)	-  사용자가 보내는 메시지의 사본을 얻어    나중에 다시 전송하는 기법	재생공격
부인 (Repudiation)	-  송신자나 수신자가 자신의 행동을 부인하면서    발생하는 기법	Man in the middle 공격 (MITM)
시간성 변경	- 고의 지연, 순서 뒤바꿈 등의 공격 기법	고의 지연, 순서 뒤바꿈 등

 

참고 자료

 

TOPCIT 에센스 정보보안 이해와 활용

 

KPC 해설서