4년 전 즈음(2018.06)에 "무차별 대입공격(Brute Force Attack)"이 국내 대형 은행을 겨냥해 시도' 되었었다. 이 사건은 적어도 당시에 사건 관련자들이 밝혔던 내용에서는 다행히 실제 금전적인 피해로 까지는 이어지지는 않았다고, 공인인증서나 OTP가 해킹된 것이 아닌 만큼 출금/이체와 같은 서비스는 건드리지 못했을 거라고 했었지만, 정보유출이라는 측면에서는 꽤나 성공적이어서 고객 정보 56,000건이 유출되었었다. 해커들 사이에서 오래된 공격 방법이지만, 단순하고 자원이 많이 들지 않기 때문에 여전히 효과적인 "무차별 대입공격(Brute Force Attack)"에 대한 방어와 대응책으로는 무엇이 있을까? [무차별 대입 공격을 방어하는 방법] 어느 한 가지 방법으로 무차별 대입 공격을..

많은 악성코드의 유형과는 달리 무차별대입공격(Brute Force Attack)은 웹사이트의 취약점에 의존하지 않는 공격이다. 해당 공격은 취약하거나 빼낼 수 있는 자격 증명을 가진 사용자를 목표로 하므로 무차별대입공격(Brute Force Attack)은 단순하면서도 많은 표적을 대상으로 할 수 있는 것이다. [무차별대입공격의 대상은 누구?] 암호만이 무차별 공격의 대상이 아니며, 링크와 디렉토리, 사용자 이름 및 이메일은 또 다른 일반적인 대상이 될 수 있고, 무차별대입공격(Brute Force Attack)의 목적은 다른 사용자에게는 허용되어 있지 않은, 접근금지되어 있는 리소스에 액세스 하는 것이므로, 관리 계정, 암호로 보호된 페이지일 수 있거나 다른 사람의 웹메일내용을 보는 것이 될 수도 있다..

'무차별 대입 공격' 또는 '무작위 대입 공격'은 'Brute Force Attack' 이라고도 하는데, 이것은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, 보통 자동화된 툴(프로그램)이나 스크립트 또는 봇을 사용해 액세스 권한을 획득할 때까지 가능한 모든 조합을 대입하여 시도하는 공격이다. [무차별 대입 공격의 원리] 무차별 대입 공격은 웹사이트 또는 애플리케이션의 로그인 페이지를 노리는 스크립트 또는 봇을 통해 실행되는 경우가 많다. 스크립트와 봇은 가능한 모든 키 또는 비밀번호의 조합을 돌아가면서 시도한다. 무차별 대입 공격은 보통 웹사..

최근에는 다시 사무실로의 복귀가 발생하고 있긴 하지만, “코로나19 대유행의 결과 전 세계 기업이 재택근무 정책을 도입했었고, 이것이 사이버 위협 환경에 직접적인 영향을 미쳐서 사이버 범죄자들은 취약하게 구성된 원격 데스크톱 프로토콜(RDP) 서버의 수가 증가할 것으로 판단하고 공격을 늘렸었다. 줄어들고 있는 추세이긴 하나 재택 근무자를 위해 개방된 기업 리소스가 많아졌었다는 점을 고려하면 관리가 되지 않는 원격 액세스 인프라를 대상으로 한 공격은 당분간 계속될 가능성이 높을 것이다. 그렇다면, 과연 '무차별 대입 공격'이란 무엇인지, 원리는 무엇인지 설명을 해보고자 한다. [무차별 공격 or 무작위 대입 공격(Brute Force Attack)] 비밀번호나 데이터 암호 표준(DES) 키를 풀기 위해 프..