침해사고
침해사고
침해사고(infringement accident, 侵害事故)란 모든 사이버 공격 행위나 그 결과에 따라 생긴 여러 가지 해킹, 컴퓨터 바이러스, 논리 폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파들로 정보통신망 또는 이와 관련한 정보 시스템이 공격을 당하여 생긴 문제이다.
종류
바이러스, 트로이잔, 웜, 백도어, 악성 코드, 해킹 같은 공격, 인가되지 않은 네트워크 정보 접근, 시스템 접근 서비스 방해 등등이다.
해킹 종류
- 무차별 대입법 : 컴퓨터 사용자의 아이디와 비밀번호를 계속해서 시행착오를 거치면서 추측에 의해 알아내는 방법을 말하며, 최근에는 미리 사람들이 많이 비밀번호로 사용하는 여러 가지 단어들을 저장하고 있다가 이를 순차적으로 대입하고 실패하여 접속이 끊어져도 다시 접속하여 계속 패스워드를 대입시키는 사전식 브루트 포스(brute force)와 전수조사로 불리는 존재하는 모든 조건을 대입하는 브루트 포스(brute force) 해킹 프로그램을 사용하는 방법이다.
- 아이피 스누핑(IP Snooping)은 아이피 어드레스(IP Address)를 속여서 공격하는 방법, 송수신자 간의 프로토콜인 티시피 아이피(TCP/IP) 접속 시 일어나는 3 웨이 핸드쉐이킹(3-way handshaking)에 필요한 SYN / ACK 를 이용하여 중간에서 불법 접속을 만드는 방법이다.
- 대부분은 본 IP 서버에 대해 SYN FLOOD 공격 수반이다. [1]
각주
참고자료
- 〈침해사고〉, 《위키백과》