보안 공격

Security Attack; Hacking; Cracking

인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위

목표에 따른 분류

기밀성

• 스누핑(Snooping)
• 트래픽 분석(Traffic Analysis)

무결성

• 변경(Modification)
• 가장(Masquerading)
• 재연(Replying)
• 부인(Repudiation)

가용성

• 서비스 거부(Denial of Service)

방식에 따른 분류

소극적 공격(Passive Attack)

• 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등
• 주로 기밀성을 위협하는 공격들

적극적 공격(Active Attack)

• 직접적으로 시스템에 영향을 미치는 공격
• 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등