[개발지식] 사이버 공격

ㅇ피싱 (Phishing): 사용자를 속여 개인 정보나 금융 정보를 제공하도록 유도하는 사기 수법입니다. 주로 공식 웹사이트나 신뢰할 수 있는 기관을 사칭한 이메일, 문자 메시지, 웹사이트 등을 이용합니다.

ㅇ스니핑 (Sniffing): 네트워크 상을 오가는 데이터를 엿보는 행위입니다. 공격자는 네트워크 트래픽을 가로채 사용자 이름, 비밀번호, 기타 민감한 정보를 가로챌 수 있습니다.

ㅇ키로깅 (Keylogging): 사용자가 키보드로 입력하는 내용을 몰래 기록하는 소프트웨어나 하드웨어 장치를 의미합니다. 이를 통해 공격자는 사용자의 아이디, 비밀번호, 검색 기록 등을 알아낼 수 있습니다.

ㅇ숄더 서핑 (Shoulder Surfing): 피해자의 어깨 너머로 화면이나 키보드 입력 과정을 훔쳐보는 전통적인 방식의 정보 탈취 수법입니다. 디지털 기기 사용 시 주변 환경을 이용한 물리적 감시 형태입니다. 

ㅇ멀웨어(Malware) 공격: 시스템에 침투하여 손상을 입히기 위해 설계된 악성 소프트웨어(바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등)를 이용한 공격입니다.
 ㄴ랜섬웨어(Ransomware): 시스템의 파일이나 데이터를 암호화하여 접근을 제한하고, 이를 해제하는 대가로 금전을 요구하는 공격입니다.
 ㄴ스파이웨어(Spyware): 사용자 몰래 컴퓨터에 설치되어 개인 정보나 활동을 감시하고 수집하는 악성 프로그램입니다.

ㅇ스푸핑(Spoofing): 공격자가 다른 사람이나 시스템인 척 신원을 위장하여 신뢰를 얻은 뒤 정보를 탈취하거나 시스템에 접근하는 행위입니다. (예: IP 스푸핑, ARP 스푸핑, DNS 스푸핑)

ㅇ중간자 공격(Man-in-the-Middle, MitM): 두 통신 당사자 사이에 끼어들어 통신 내용을 가로채거나 조작하는 공격입니다.

ㅇ서비스 거부(DoS) 및 분산 서비스 거부(DDoS) 공격: 시스템의 리소스에 과부하를 주어 정상적인 사용자에게 서비스를 제공할 수 없도록 만드는 공격입니다.

ㅇSQL 인젝션(SQL Injection): 웹 애플리케이션의 취약점을 이용하여 악의적인 SQL 코드를 삽입, 데이터베이스의 정보를 탈취하거나 조작하는 공격입니다.

ㅇ크로스 사이트 스크립팅(XSS): 웹사이트에 악성 스크립트를 삽입하여 다른 사용자의 정보를 탈취하거나 세션을 가로채는 공격입니다.

ㅇ파밍(Pharming): 사용자를 속여 정상적인 웹사이트 주소를 입력해도 위조된 웹사이트로 접속하게 만드는 공격입니다

ㅇ스미싱(Smishing): 문자 메시지(SMS)를 이용한 피싱 공격으로, 악성 링크 클릭을 유도하여 개인 정보를 탈취하거나 악성 앱을 설치하게 합니다.

ㅇ제로데이 공격(Zero-day Exploit): 소프트웨어의 알려지지 않은 취약점을 이용하여 보안 패치가 이루어지기 전에 공격하는 방식입니다. 

 

※출처 : 제미나이