2023년까지 알려진 사이버 공격의 세부 유형

사이버 공격과 위험으로부터 성공적으로 방어하려면 그들의 특성과 행동을 이해하는 것이 중요합니다. 사이버 공격의 주요 카테고리는 SQL 인젝션 공격, 교차 사이트 스크립팅 및 서비스 거부 (DoS)입니다. 이 기사에서는 이러한 중요한 사이버 보안 문제를 탐구할 것입니다.

SQL 인젝션 공격

SQL은 데이터베이스에 저장된 데이터와의 통신을 가능하게 합니다. 데이터가 로컬에 저장되었든 원격 웹 서버에 호스팅되었든 상관없이 이 언어는 스크립트나 작은 프로그램을 사용하여 정보를 추출하고 수정할 수 있게 해줍니다. 서비스나 애플리케이션을 위한 정보를 저장하는 많은 서버들이 SQL에 의존하고 있습니다.

OPSWAT가 설명하는 것처럼 SQL 인젝션 공격은 이러한 서버를 대상으로 악성 코드를 사용하여 저장된 데이터를 추출합니다. 저장된 데이터에 신용 카드 번호, 사용자 이름, 비밀번호 또는 기밀 정보와 같은 개인 고객 정보가 포함되어 있으면 이 상황은 특히 우려스러울 수 있습니다.

일부 일반적인 SQL 인젝션 예시는 다음과 같습니다:

1. 숨겨진 데이터에 액세스하려면 추가 결과를 생성하기 위해 SQL 쿼리를 변경해야 합니다.
2. 애플리케이션의 의도된 기능에 간섭하기 위해 쿼리를 수정하여 애플리케이션 로직을 방해합니다.
3. UNION 공격은 다양한 데이터베이스 테이블에서 데이터 검색을 가능하게 합니다.
4. 데이터베이스를 조사하여 해당 버전과 조직에 대한 세부 정보를 수집하고 있습니다.
5. 블라인드 SQL 인젝션, 제어된 쿼리 결과가 애플리케이션의 응답에 표시되지 않는 경우.

교차 사이트 스크립팅 (XSS)

이 유형의 사이버 공격에서는 서버가 아니라 사용자가 표적이 됩니다. 공격은 사용자가 접근할 때 사용자의 브라우저에서 실행되며 서버 자체에서 실행되지 않습니다. 이러한 교차 사이트 공격을 위한 방법 중 하나는 자동으로 실행되는 댓글이나 스크립트에 악성 코드를 삽입하는 것입니다. 교차 사이트 스크립팅 공격은 악의적인 활동의 흔적이나 징후를 남기지 않고 사용자 정보를 침해하여 웹사이트의 평판을 심각하게 훼손할 수 있습니다.

크로스사이트 스크립팅(XSS)은 악의적인 개인이 웹사이트에 해로운 스크립트를 삽입하여 처리 및 실행되도록 하는 사이버 공격의 일종입니다. 이 공격은 일반적으로 웹사이트가 사용자 입력 데이터를 신뢰하는 것에 의존하며, 악성 페이로드가 포함된 URL을 타겟 사용자에게 보내는 것과 관련이 있습니다. XSS 공격의 주요 목표는 개인 데이터, 세션 쿠키를 훔치고 사회 공학 기술을 사용하는 것 등을 포함합니다. XSS 공격에는 세 가지 주요 유형이 있으며, 이제 각 유형과 이를 방어하기 위한 필요한 단계에 대해 논의하겠습니다:

• 반사형 교차 사이트 스크립팅: 반사형 XSS 공격은 일반적으로 HTTP 요청 매개변수에 페이로드를 삽입합니다. 웹 애플리케이션은 나중에 검증이나 이스케이프 없이 이를 처리하고 배포합니다. 이것은 XSS의 가장 간단한 형태이며, 피해자의 브라우저에 영향을 미치기 위한 악성 스크립트는 쉽게 수정될 수 있으며, 사용자가 공격을 감지하지 못할 수도 있습니다.
• Stored Cross-Site Scripting: 이 변형에서는 웹 애플리케이션이 악성 스크립트를 포함한 입력 값을 저장 매체에 저장합니다. 이 스크립트는 애플리케이션이 값을 가져와 HTML 문서에 통합할 때까지 지속됩니다. 이 취약점에 대한 일반적인 진입점에는 웹사이트 댓글, 블로그 게시물, 사용자 이름, 채팅, 연락처 양식 및 주문 세부 정보가 포함됩니다. 지속적인 XSS는 다양한 출처에서 올 수 있으며, HTTP 프로토콜 응답이 가장 일반적이며 SMTP, 인스턴트 메시징 서비스 및 소켓 알림을 통한 메시지에도 포함될 수 있습니다.
• DOM 기반 크로스사이트 스크립팅: Document Object Model (DOM)은 웹 문서의 구조를 나타내고 이를 스크립트 언어와 연결하는 프로그래밍 인터페이스입니다. HTML 또는 XML과 같은 문서를 구성할 수 있게 해주며, 프로그램이 문서의 구조, 스타일 및 내용을 수정할 수 있도록 합니다. DOM 기반 XSS 공격에서는 악성 페이로드가 피해자의 브라우저에서 DOM 환경을 수정하여 실행되며, 사용자가 모르게 클라이언트 측 코드를 실행하게 됩니다. JavaScript 라이브러리의 증가로 인해 신뢰할 수 없는 소스(안전하지 않거나 잘못 인코딩된)에서 데이터를 클라이언트 측에서 처리하는 일이 점점 더 흔해지고 있으며, 종종 이 데이터를 웹사이트의 DOM에 기록합니다.

교차 사이트 스크립팅(XSS)의 발전

취약점의 초기 발견 이후, 이 분야에서 광범위한 연구가 진행되었습니다. 프로그래밍 언어가 발전함에 따라 Cross-Site Scripting을 악용하는 새로운 방법들이 등장하고 있으며, 이는 다양한 프로그래밍 언어와 웹 개발 접근 방식에 기인합니다. 흥미로운 예시로는 JSFuck가 있습니다. JSFuck는 6개의 문자만을 사용하여 최소한의 문자로 JavaScript 코드를 생성하고 실행할 수 있는 프로그래밍 스타일로, JavaScript 언어 자체를 기반으로 합니다. Cross-Site Scripting을 완화하기 위한 전략을 개발할 때 이 프로그래밍 스타일을 고려하는 것이 중요합니다.

서비스 거부 (DoS) 및 분산 서비스 거부 (DDoS)

이 공격은 웹사이트에 트래픽을 과다하게 보내 서버가 요청으로 압도되어 사용자에게 콘텐츠를 표시할 수 없게 만드는 것입니다. 많은 경우, 이러한 사이버 공격은 여러 컴퓨터에서 동시에 실행되어 반격하기 매우 어렵습니다. 공격자는 전 세계의 다양한 IP 주소에서 발생할 수 있으며, 잠재적인 출처를 식별하는 데 추가적인 어려움을 줍니다.

이 사이버 공격은 시스템, 애플리케이션 또는 기계를 무력화하여 의도된 서비스를 방해하는 것을 목표로 합니다. 공격은 정보원(예: 애플리케이션), 통신 채널 또는 컴퓨터 네트워크를 목표로 할 수 있습니다. 웹 서버는 요청 또는 사용자 연결을 처리할 수 있는 용량에 제한이 있으며, 이 제한을 초과하면 서버의 응답이 느려지거나 중지되어 연결이 끊어질 수 있습니다. 서비스 거부(DoS)와 분산 서비스 거부(DDoS)는 이러한 공격을 실행하는 두 가지 기술입니다. 주요 차이점은 공격에 참여하는 컴퓨터 또는 IP의 수입니다.

DoS 공격에서는 동일한 머신 또는 IP 주소에서 서비스에 대한 수많은 요청이 발생하여 제공된 리소스를 소비합니다. 결국 서비스는 과부하가 되어 요청을 거부하기 시작하고 서비스 거부가 발생합니다. 반면, DDoS 공격은 여러 컴퓨터 또는 IP 주소가 동시에 동일한 서비스를 대상으로 하는 공격입니다. DDoS 공격은 요청이 다양한 IP에서 발생하기 때문에 관리자가 DoS 공격에서 할 수 있는 것처럼 요청하는 IP를 차단하는 것이 불가능하여 감지하기 더 어렵습니다.

DDoS 공격에 참여하는 컴퓨터는 맬웨어 감염을 통해 모집되어 봇 또는 좀비로 변환되며 사이버 범죄자가 원격으로 제어할 수 있습니다. 동일한 맬웨어에 감염된 컴퓨터 그룹은 좀비 네트워크로 알려진 봇넷을 형성합니다. 이 네트워크는 단일 머신이 수행한 공격보다 서버를 압도할 수 있는 능력이 훨씬 더 큽니다.

결론적으로

따라서 위에서 언급한 정보를 바탕으로 기존의 사이버 위협에는 맬웨어, 랜섬웨어, 바이러스, 웜, 트로이 목마, 서비스 거부, 루트킷, 피싱, 스파이웨어, 애드웨어 및 다양한 사이버 공격 메커니즘에 의해 지원되는 이러한 것들의 조합이 포함됩니다.

이러한 공격 유형은 종종 서로 의존하며 하나의 공격 내에서 여러 기술을 사용합니다. 예를 들어, 트로이 목마는 나중에 DDoS 공격을 시작하기 위해 배포될 수 있으며, Rootkit은 피싱을 통해 비밀번호를 얻은 후 실행될 수 있습니다.

따라서 위에서 언급한 정보를 바탕으로 기존의 사이버 위협에는 맬웨어, 랜섬웨어, 바이러스, 웜, 트로이 목마, 서비스 거부, 루트킷, 피싱, 스파이웨어, 애드웨어 및 다양한 사이버 공격 메커니즘에 의해 지원되는 이러한 것들의 조합이 포함됩니다.