사이버 공격의 종류

사이버 공격은 다양한 형태와 방식으로 발생하며, 각각의 위협은 다른 유형의 정보나 시스템을 공격/해킹한다. 주요 사이버 위협/공격을 분류하면 크게 피싱 (Phishing), 멀웨어 (Malware) 공격으로 분류할 수 있다.

Credit: Flickr

 

피싱 (Phishing)

피싱은 디지털 통신을 활용하여 사람들을 속여 민감한 데이터를 공개하거나 악성 소프트웨어를 전파하려는 것이다. 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 사회공학적 해킹/공격에 해당한다. 오늘날 가장 일반적인 피싱 공격 유형은 다음과 같다.

• 비즈니스 이메일 침해(BEC: Business Email Compromise): 위협자가 알려진 출처에서 온 것처럼 보이는 이메일 메시지를 보내 정보를 요청하여 금전적 이득을 얻으려고 하는 행위이다
• 스피어 피싱(Spear phishing): 특정 사용자나 그룹을 대상으로 한 악성 이메일 공격으로 해당 이메일이 신뢰할 수 있는 출처에서 보낸 것처럼 가장한다
• 웨일링(Whaling): 스피어 피싱의 한 형태로, 공격자는 기업의 임원을 타겟으로 하여 기밀 데이터에 접근을 시도한다
• 보이스피싱/비싱(Vishing): 전화를 통해 개인의 중요한 정보를 획득하는 행위이다
• 스미싱(Smishing): 지인을 가장하여 문자 메시지를 이용, 상대를 속여 민감한 정보를 획득하는 것을 의미한다

 

멀웨어 (Malware)

멀웨어 또는 악성 소프트웨어는 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크를 손상시키기 위해 설계된 모든 소프트웨어의 총칭이다. 멀웨어의 주요 목적은 돈을 얻는 것이거나 경우에 따라 사람, 조직 등에 대해 악용할 수 있는 정보적 이점을 얻는 것이다. 다양한 종류의 멀웨어가 존재하는데 오늘날 가장 일반적인 멀웨어 유형은 다음과 같다.

• 바이러스(Virus): 컴퓨터 작업을 방해하고 데이터 및 소프트웨어를 손상시키는 악성 코드이다. 바이러스는 악성 첨부 파일이나 파일 다운로드를 통해 바이러스를 전송해야 한다. 사용자 악성 첨부 파일이나 다운로드를 열면 바이러스는 감염된 시스템의 다른 파일에 숨어든다. 감염된 파일이 열리면 바이러스가 자체 코드를 삽입하여 시스템의 데이터를 손상하거나 파괴한다
• 웜(Worm): 시스템 간에 스스로 복제하고 퍼지는 악성 코드이다. 바이러스와 달리 웜은 누군가가 다운로드할 필요가 없고 이미 감염된 컴퓨터에서 다른 장치로 스스로 복제하고 퍼진다
• 랜섬웨어(Ransomware): 공격자가 기업 등의 내부데이터에 대한 권한을 탈취하고 데이터를 암호화한 후, 이를 인질삼아 데이터 액세스(접근권한) 복원을 조건으로 금전을 요구하는 악성 공격이다
• 스파이웨어(Spyware): 사용자 동의 없이 정보를 수집하고 판매하는 악성 소프트웨어이다. 사용자가 스파이웨어를 사용하면 사용자의 기기(컴퓨터, 핸드폰 등)에 액세스할 수 있으며 이로써 위협자는 개인적인 데이터(개인 이메일, 텍스트, 음성 및 이미지 녹음, 위치, 신상정보, 금융정보 등)를 수집할 수 있다

Credit: Wikimedia Commons

 

* 사회공학적 공격이란?

사회공학적 공격은 사람의 실수를 이용하여 개인정보, 접근권한 등을 얻기 위한 기술이다. 사람의 실수는 보통 의심 없이 누군가를 믿는 결과로, 공격자는 사회 공학자 역할을 하여 거짓말을 통해 가짜 신뢰를 형성하여 최대한 많은 사람들을 이용하려고 한다. 오늘날 가장 일반적인 사회 공학 공격 유형을 열거하면 다음과 같다. 

• 소셜미디어 피싱: 공격자가 대상에 대하여 침입을 계획하기 위해 소셜미디어에서 대상에 대한 상세한 정보를 수집하는 방법이다
• 워터링 홀 공격(Watering hole attack): 공격자가 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다리는 방법이다
• USB 미끼 공격(USB baiting): 공격자가 기업의 내부 직원으로 하여금 우연히 USB를 발견하도록 만들어 호기심 등의 이유로 기업 컴퓨터에 삽입하고 설치하도록 유도하는 방법이다
• 물리적 사회공학적 기법: 공격자가 직원, 고객 또는 공급업체로 위장하여 물리적 위치에 무단으로 침입, 접근하는 방법이다

 

이러한 사이버 공격은 우리의 개인정보, 금전, 신원 및 시스템을 위협한다. 따라서 보안 조치를 통해 개인 및 기업의 안전을 보호하는 것이 중요하다. 이를 위해 안티바이러스 소프트웨어, 방화벽, 강력한 비밀번호, 주기적인 소프트웨어 업데이트 등의 보안 조치를 할 필요가 있다.