TTA정보통신용어사전

용어사전 인쇄 수정 문의 관련뉴스

사이버 공격, -攻擊, Cyber Attack, CA: 컴퓨터 네트워크상에서 악의적인 목적을 가진 공격자가 습득한 사이버 정보(cyber intelligence)를 기반으로 다양한 공격 수단과 공격 기법으로 시스템이나 데이터 자산을 파괴하는 일체의 모든 행위.
컴퓨터 네트워크 및 공격 대상 시스템에 허가되지 않은 접근을 하거나, 웹 게시판이나 메일을 통해 유포한 악성 파일로 공격 대상 시스템의 정상 동작을 방해하거나 데이터를 탈취, 변조, 파괴하는 것을 말한다.

「정보통신망법」에서는 정당한 접근 권한이 없거나 허용된 접근 권한을 넘어 정보통신망에 침입하는 행위, 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 악성 프로그램을 전달 또는 유포하는 행위, 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하는 행위를 침해 행위로 규정하고 금지한다.
* 정보통신망법: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지)

사이버 공격은 랜섬웨어(ransomware)나 피싱(phishing) 등의 공격 기법을 이용하여 금전적 이득을 목표로 하는 경우가 많다. 사이버 공격 중에서도 정치적·사회적인 목적을 달성하려고 해킹 등의 수법을 사용하여 서버를 무력화하는 것을 해커(hacker)와 정치 행동주의를 뜻하는 액티비즘(activism)의 합성어인 핵티비즘(hacktivism)이라고 부른다. 핵티비즘은 국가적 차원의 지원이 있을 것이라는 의혹을 받기도 한다.

사이버 공격에는 다양한 공격 기법을 사용한다.
가장 대표적인 것은 악성코드(malicious code)를 이용한 공격이다. 랜섬웨어(ransomware), 스파이웨어(spyware), 바이러스(virus), 웜(worm) 등을 유포하여 시스템을 감염시킨다. 특히, 랜섬웨어(ransomware)는 감염된 컴퓨터의 데이터를 암호화하여 사용할 수 없는 상태로 만들고 복호화를 위한 대가로 금전을 요구한다.
피싱(phishing)은 메일로 가짜 사이트 링크를 전송하여 개인정보를 유출하고 금전적 피해를 입히는 공격으로 이와 유사한 방법으로는 파밍(pharming)이 있다. 파밍(pharming)은 도메인 네임 시스템(DNS: Domain Name System) 서버를 조작하여 사용자가 정상 사이트의 주소를 입력하더라도 유사하게 제작된 가짜 웹 사이트로 접속하게 하여 개인정보 등 중요한 정보를 유출하는 공격이다. 주로 유명 포털이나 특정 은행의 홈페이지 등을 가짜로 제작한다. 중간자 공격(MITM: Man In The Middle attack)은 송수신자 간 네트워크 통신에 중간자(공격자)가 끼어들어 통신을 조작하여 통신 내용을 도용하거나 도청하는 수법이다. 서비스 거부(DoS: Denial of Service) 공격은 비정상적인 대량의 트래픽으로 시스템이나 네트워크 과부하를 유발하여 시스템 자원과 네트워크 대역폭을 고갈시켜 시스템을 무력화하는 공격 방법이다. 이와 유사한 분산 서비스 거부 공격(DDoS attack: Distributed Denial of Service attack)은 감염된 다수의 좀비 PC를 통해 분산적으로 동시에 서비스 거부 공격을 실행한다.이 밖에도 구조화된 질의 언어(SQL: Structured Query Language) 서버에 악성코드를 삽입하는 SQL 인젝션, 네트워크 취약점을 이용한 제로데이 공격(zero-day attack)과 같이 해킹(Hacking) 기법을 이용한 공격 방법도 있다.

이러한 사이버 공격에 대응하기 위해 방화벽(firewall), 침입 방지 시스템(IPS: Intrusion Prevention System), 침입 탐지 시스템(IDS: Intrusion Detection System)과 같은 다양한 보안 솔루션을 사용한다. 더불어 취약점 보완을 위한 최신 패치 적용, 발신자를 알 수 없는 메일 삭제, 불법 다운로드 금지, 최신 업데이트를 적용한 백신 프로그램 사용 및 정기적인 시스템 검사가 필요하다.

* 과학기술정보통신부 사이버안전센터 운영규정(제3조): "사이버 공격"이란 해킹·컴퓨터바이러스·서비스방해 등 전자적 수단에 의하여 정보통신망을 불법침입·교란·마비·파괴하거나, 전자문서·전자기록물을 위조·변조·절취·훼손하는 일체의 공격행위를 말한다.