2-3. 네트워크 공격 기법

💣 정보보안기사 2과목 3장 – 네트워크 공격 기법

이번 포스트에서는 정보보안기사 2과목 '네트워크 보안' 중
3장 – 실제로 발생 가능한 네트워크 공격 방법을 정리합니다.
이론보다 사례 중심으로 학습하는 것이 효과적입니다.

✅ 네트워크 공격이란?

네트워크 공격은 데이터 송수신 중인 시스템 또는 통신 구조에 침투하거나 방해하여
정보를 탈취, 조작, 또는 시스템을 마비시키는 행위입니다.

📌 주요 네트워크 공격 기법

1. 스니핑(Sniffing)

• 네트워크 트래픽을 몰래 도청
• 공유기나 허브 환경에서 평문(HTTP 등) 데이터 감청
• 방어: 암호화된 통신 사용 (HTTPS, SSH 등)

2. 스푸핑(Spoofing)

• 자신을 다른 장비인 것처럼 속이는 위장 공격
• 예: DNS 스푸핑, IP 스푸핑, ARP 스푸핑
• 방어: IP/ARP 캐시 정적 설정, DNSSEC

3. 세션 하이재킹(Session Hijacking)

• 사용자와 서버 간 인증된 세션을 탈취해 제어권 확보
• 방어: 세션 타임아웃, HTTPS, 쿠키 보안 속성 설정

4. DDoS (Distributed Denial of Service)

• 여러 좀비 PC로 동시에 요청 → 서비스 불능 상태 유도
• 예: 홈페이지 접속 불가, 쇼핑몰 마비
• 방어: 트래픽 필터링, CDN, 유입 차단 장비 활용

5. MITM (Man-In-The-Middle)

• 중간자 공격 – 송신자와 수신자 사이에 끼어들어 정보 탈취 및 조작
• 방어: 종단 간 암호화(E2EE), 인증서 검증

📊 공격 기법 요약 비교

공격명	설명	방어 방법
스니핑	데이터 몰래 도청	HTTPS, SSH
스푸핑	주소/신원 위조	DNSSEC, ARP 정적 설정
세션 하이재킹	인증 세션 탈취	HTTPS, 세션 만료 설정
DDoS	서비스 마비 공격	트래픽 제어, 유입 차단
MITM	중간자 개입	암호화, 인증서 확인

📌 시험 대비 포인트

• 공격 이름 + 목적 + 방어 대책을 세트로 암기
• ARP 스푸핑, 세션 하이재킹, DDoS는 기출 빈도 높음
• 스니핑은 암호화로, 스푸핑은 검증 강화로 대응

👉 다음 편: 2과목 4장 – 방화벽과 보안 장비 (IDS, IPS, VPN 등)