2.공격 방식

정보를 탈취하기 위해 보안을 위협하는 방식은 다양하기 때문에, 다양한 보안 공격 방식에 대해 간단하게 파악해두는 것이 좋음

1. 공격의 종류

보안 공격은 크게 4가지 범주로 구분 되며, 이러한 공격들은 CIA 3요소 중 하나 또는 그 이상에 영향을 미칠 수 있음

1-1. 도청, Interception

승인 받지 않은 사용자가 데이터, 응용프로그램과 같은 환경에 접근하는 행위를 말하며, 기밀성을 위협할 수 있는 공격 방식

승인되지 않은 파일을 보거나, 복제하거나, 전화 대화를 엿 듣거나 등의 예시가 있음

1-2. 방해, Interruption

자산을 일시적이나 영구적으로 사용 불가능하게 만드는 행위를 말하며, 주로 가용성 및 무결성에 영향을 미칠 수 있는 공격 방식

서비스 거부 공격(DoS)을 가용성 공격으로 분류하기도 함

1-3. 변조, Modification

자산에 대한 부당한 변경과 관련된 행위를 말하며 주로 무결성 및 가용성에 영향을 미칠 수 있는 공격 방식

특정 파일에 접근하여 데이터를 변경할 경우 그 파일의 무결성에 영향을 미칠 수 있으며,

그 파일이 서버를 실행할 때 필요한 설정 파일일 경우, 서버가 정상적으로 동작하지 않게 되는 등 가용성에도 영향을 미칠 수 있음

1-4. 위조, Fabrication

만들어내는 데이터, 프로세스, 통신 또는 다른 비슷한 시스템과 관련된 행위를 포함하는 공격,

주로 무결성 및 가용성에 영향을 미침

데이터베이스에 잘못된 정보를 생성시켜 혼란을 야기하거나, 웜을 퍼트리기 위해 사용되는 악성 코드를 이메일을 통해 전파시키는 방식 등이 있음