다른 공격과 어떻게 다른가요?

디지털 기술의 진보와 함께 사이버 범죄는 온라인 공간에서 새로운 위협으로 자리 잡았습니다. 특히 사전 공격과 같은 사이버 공격은 개인의 신원, 기업 및 데이터에 심각한 위험을 초래합니다. 이 글에서는 사전 공격의 정의, 다른 유형의 공격과의 차이점, 그리고 효과적인 방지 방법에 대해 자세히 살펴보겠습니다.

사전 공격이란 무엇인가?

사전 공격은 미리 구성된 단어 또는 구문 목록인 '사전'을 활용하여 시스템이나 계정의 암호를 해독하려는 시도입니다. 이 공격은 암호화 키를 알아내기 위해 사전에서 선택된 제한된 항목들을 반복적으로 대입하는 방식을 사용합니다. 공격 대상은 주로 이메일 계정, Wi-Fi 비밀번호, 취약한 암호화 키, 온라인 뱅킹 계정 등입니다.

공격에 사용되는 '사전'은 과거 보안 침해로 유출된 수많은 데이터베이스 항목을 기반으로 구성됩니다. 많은 사용자들이 과거 침해 데이터에서 쉽게 예측 가능한 짧고 일반적인 암호(숫자, 구두점, 개인 식별 번호 등을 추가한 형태)를 사용하기 때문에 사전 공격은 성공률이 높습니다.

사전 공격은 무차별 대입 공격의 한 형태로 볼 수 있으며, 온라인 및 오프라인 모두에서 발생할 수 있습니다. 온라인 사전 공격에서는 해커가 시스템에서 생성된 암호나 과거 침해 데이터를 분석하여 일반적으로 사용되는 암호를 악용합니다. 이러한 온라인 공격은 시스템 소유자가 알아차리기 전에 신속하게 수행되어야 합니다. 반면, 오프라인 공격에서는 해커가 차단될 염려 없이 사전의 암호 목록을 반복적으로 시도할 수 있습니다.

사전 공격의 영향

사전 공격은 다른 사이버 공격과 마찬가지로 매우 파괴적일 수 있습니다. 암호 추측이 성공하면 해커는 시스템 또는 계정에 쉽게 접근하여 민감한 데이터를 탈취할 수 있습니다. 이러한 무단 액세스는 재정적 손실, 데이터 유출, 신원 도용과 같은 심각한 결과를 초래할 수 있습니다.

해커는 시스템에 저장된 중요한 애플리케이션의 다른 계정에 대한 접근 권한을 획득하여 조직에 광범위한 피해를 입힐 수 있습니다. 사전 공격은 데이터 보안을 심각하게 위협하여 이해관계자와 고객의 신뢰를 잃게 만들고, 평판에 막대한 손상을 줄 수 있습니다.

또한, 사이버 공격자는 시스템 소유자의 개인 정보에 접근하여 피해를 입힐 수 있습니다. 한 번의 사전 공격은 더 많은 공격과 데이터 유출로 이어질 수 있으며, 강화된 보안 조치 및 경제적 손실로 인해 회사 예산에도 큰 영향을 미칠 수 있습니다.

만약 공격자가 시스템을 완전히 장악하게 되면, 조직은 재정적 손실, 시스템 다운타임, 생산성 감소, 데이터 유출로 인한 법적 조치 등 막대한 피해를 입을 수 있습니다.

사전 공격의 작동 방식

사전 공격이 어떻게 이루어지는지 단계별로 살펴보겠습니다.

1단계: 사이버 공격자는 다양한 방식으로 사전 공격을 실행합니다. 일부는 일반적인 암호 목록만 사용하지만, 다른 일부는 전체 사전을 검토합니다.

해커는 과거에 유출된 데이터베이스, 유출된 암호, 또는 추정되는 일반적인 구문 라이브러리 등 다양한 출처에서 일반적으로 사용되는 암호를 수집합니다. 예를 들어, 'pass1234' 또는 'p1234'와 같은 흔한 암호가 사용될 수 있습니다.

해커는 유출된 과거 데이터에서 생활 방식이나 인구 통계를 기반으로 사전 항목을 찾기도 합니다. 예를 들어, 많은 젊은 축구 팬들이 'messi123'이나 'foot1234ball'과 같은 암호를 사용할 수 있습니다. 이러한 사전에는 수천, 수백만 개의 항목이 포함될 수 있습니다.

2단계: 암호 사전을 만든 후, 해커는 공격할 대상 시스템을 물색합니다. 대상 시스템에는 이메일, 소셜 미디어, 웹사이트 사용자 계정 또는 애플리케이션 등이 포함됩니다.

3단계: 암호 사전과 대상 시스템이 준비되면, 공격자는 사전의 각 암호를 대상 시스템의 사용자 ID에 맞춰보려고 시도합니다.

4단계: 공격자는 자동화된 강력한 소프트웨어나 컴퓨팅 설정을 사용하여 공격을 수행합니다. 암호가 일치하지 않으면, 올바른 암호가 사용자 ID와 일치할 때까지 모든 암호에 대해 이 절차가 계속됩니다.

사전 공격은 일반적으로 암호가 약하고 쉽게 추측할 수 있을 때 성공합니다. 해커는 동일한 시스템 내에서 유사한 암호를 사용하여 여러 계정에 접근할 수도 있습니다. 숙련된 해커라면 이 과정을 아주 짧은 시간 안에 완료할 수 있습니다.

사전 공격과 무차별 대입 공격의 비교

사전 공격은 무차별 대입 공격과 유사하지만, 공격 방식에 차이가 있습니다. 사전 공격에서는 공격자가 사전에 있는 모든 단어를 암호로 추측합니다. 즉, 암호의 모든 문자를 시도하지 않기 때문에 상대적으로 공격 속도가 빠릅니다.

무차별 대입 공격은 암호에 사용될 수 있는 모든 문자의 가능한 조합을 시도하는 방식입니다. 이 공격은 계산량이 많고 시간이 오래 걸립니다.

사전 공격과 비밀번호 스프레이

비밀번호 스프레이는 사전 공격의 한 유형입니다. 이 공격의 주요 차이점은 동일한 암호를 모든 사용자 ID에 시도한다는 것입니다. 해커는 제한된 수의 암호로 여러 계정에 접근하려고 시도합니다. 이 공격은 사전 공격이나 무차별 대입 공격에 비해 성공률이 낮지만, 암호 보안이 취약한 계정에는 효과적일 수 있습니다.

사전 공격과 레인보우 테이블 공격

레인보우 테이블 공격은 사전 공격과 다소 다른 접근 방식을 사용합니다. 이 공격에서는 해커가 대상 암호의 해시 값을 레인보우 테이블에 저장된 해시 값과 비교하여 암호를 해독하려고 시도합니다. 반면, 사전 공격에서는 해커가 사전에 있는 모든 문자열을 사용하여 암호를 맞추려고 시도합니다.

레인보우 테이블 공격은 미리 계산된 테이블에서 해시 값을 찾기 때문에 속도가 빠릅니다. 그러나, 암호 솔팅(해싱 전에 각 암호에 임의의 데이터를 추가하는 방식)을 적용하면 레인보우 테이블 공격의 가능성을 줄일 수 있습니다.

사전 공격의 실제 사례

LinkedIn 침해

LinkedIn 웹사이트는 심각한 데이터 침해로 어려움을 겪었습니다. 이 웹사이트는 암호 저장을 위한 솔트가 없는 SHA-1 해시와 취약한 보안 관행 때문에 1억 6천만 명의 사용자 자격 증명이 노출되는 사전 공격을 당했습니다.

애슐리 매디슨 해킹

온라인 데이트 웹사이트인 애슐리 매디슨은 2015년에 논란이 된 데이터 유출 사건을 겪었습니다. 이 사전 공격에서 공격자들은 사이트 사용자들의 해시된 암호, 개인 정보, 결제 정보 등을 해킹했습니다. 이 침해는 취약한 보안 조치로 인해 발생했습니다.

Dropbox 침해

Dropbox 클라우드 스토리지 서비스 또한 6,800만 개의 해시된 암호와 이메일 주소를 해킹당하는 심각한 사전 공격을 받았습니다. 이 공격은 취약한 암호로 인해 발생했습니다.

Adobe 해킹

유명한 Adobe 또한 2013년 사전 공격을 겪었습니다. 이 침해로 인해 3,800만 명의 사용자 민감한 데이터가 노출되었는데, 여기에는 암호화된 암호와 신용 카드 정보가 포함되었습니다. 이 사전 공격은 취약한 암호화 방법 때문에 발생했습니다.

사전 공격을 완화하는 방법

위에서 언급한 사례들을 통해 안전한 네트워크와 강력한 암호화가 사전 공격을 완화하는 데 얼마나 중요한지 알 수 있습니다.

이중 인증(2FA): 이중 인증은 악의적인 공격으로부터 계정을 보호하는 가장 효과적인 방법 중 하나입니다. 사용자가 계정에 로그인할 때 웹사이트에서 계정 소유자의 전화번호로 SMS를 통해 OTP를 전송하여 추가 인증을 요구합니다. 올바른 OTP 번호를 입력해야만 계정에 접속할 수 있으므로, 보안을 더욱 강화할 수 있습니다. 이중 인증은 소셜 미디어 플랫폼을 보호하는 데에도 매우 유용합니다.
강력한 암호 사용: 고유하고 복잡한 암호를 선택해야 합니다. 대문자와 소문자 조합뿐만 아니라 특수 문자도 포함시켜야 합니다. 암호에 반복되는 숫자, 숫자 시리즈, 또는 이름과 같은 예측 가능한 요소를 포함하지 않도록 주의해야 합니다.
암호 관리자 활용: 암호 관리자를 사용하면 각 계정에 대해 고유하고 강력한 암호를 생성할 수 있습니다. 또한, 여러 계정의 암호를 기억하는 부담을 덜어줍니다.
정기적인 업데이트: 앱, 소프트웨어, 운영 체제를 정기적으로 업데이트해야 합니다. 사이버 공격자는 오래된 소프트웨어의 알려진 취약점을 자주 악용합니다.
계정 잠금 정책: 계정 잠금은 특정 횟수 이상으로 로그인 시도가 실패하면 계정을 일시적으로 잠그는 정책입니다. 이 정책은 계정을 보호하고 자동화된 공격 소프트웨어를 사용하는 사전 공격을 효과적으로 방지할 수 있습니다.
보안 문자 사용: 계정 액세스 시 웹사이트에서 보안 문자를 사용하면 자동화된 봇과 인간의 활동을 구별하여 공격을 차단할 수 있습니다.
웹 애플리케이션 방화벽(WAF) 배포: 웹 애플리케이션 방화벽을 구축하면 시스템으로 향하는 악성 트래픽을 차단할 수 있습니다. WAF는 사전 공격을 포함한 다양한 사이버 위협을 방어하는 데 효과적입니다.
네트워크 세분화: 민감한 영역을 분리하여 네트워크 액세스를 제한하면 악성 공격으로부터 시스템을 효과적으로 보호할 수 있습니다.
정기적인 보안 감사 및 침투 테스트: 침투 테스트와 보안 감사를 정기적으로 수행하면 네트워크와 소프트웨어의 취약점 및 약점을 파악하여 개선할 수 있습니다.
행동 분석 도구 구현: 행동 분석 도구를 사용하여 비정상적인 로그인 활동을 감지하고 신속하게 대응할 수 있습니다.
침입 감지 및 예방 시스템(IDPS): 다양한 IDPS 도구를 사용하여 네트워크 트래픽과 의심스러운 로그인 시도 및 패턴을 감지하고 보안 위협을 조기에 식별할 수 있습니다.
정기적인 암호 변경: 정기적으로 암호를 변경하면 사이버 공격 위험을 줄일 수 있습니다.
새로운 기술 채택: 최근 많은 기업들이 암호 없는 로그인, OTP 로그인, OAuth(개방형 인증)와 같은 새로운 기술을 도입하거나, 보안 접속을 위해 로그인 링크를 이메일로 전송하는 등 사용자 인증 방식을 강화하고 있습니다.

사전 공격을 방지하는 인기 있는 암호 관리자

Google 암호 관리자는 다양한 계정의 모든 암호를 안전하게 저장합니다. 또한 강력한 암호 생성 기능도 제공합니다. 예를 들어 Google 암호 관리자는 'abc.com' 웹사이트에 대한 강력한 암호로 '6exRa$c57GUjas2'와 같이 대문자, 소문자, 특수 문자, 숫자를 조합한 긴 암호를 제안합니다. 이러한 암호 생성 기능은 사전 공격으로부터 계정을 보호하는 데 도움이 됩니다.
1Password는 암호뿐만 아니라 신용 카드 정보와 같은 민감한 데이터 저장 공간을 제공하며 강력한 보안 조치를 제공합니다.
LastPass는 암호 생성, 안전한 저장, 기기 동기화와 같은 다양한 기능을 제공하는 강력한 암호 관리자입니다. 또한 다단계 인증도 지원합니다.
Dashlane은 암호 안전 저장, 암호 생성, 디지털 지갑 저장 기능을 제공하며, 정기적인 암호 업데이트 기능도 지원합니다.
Keeper는 암호 관리, 암호화된 메시징, 다크 웹 모니터링, 디지털 파일 저장 기능을 제공하는 암호화 및 보안 소프트웨어입니다.

사전 공격 피해자가 되었을 경우 대처 방법

침해된 계정을 확인하고 의심스러운 활동을 모니터링해야 합니다. 이메일, 소셜 미디어, 기타 온라인 계정들을 꼼꼼히 확인해야 합니다.
즉시 암호를 변경하고 보안을 강화하기 위해 다단계 또는 이중 인증을 추가해야 합니다.
악의적인 활동을 고객 지원 센터에 즉시 신고하고 추가적인 보안 조치에 대해 문의해야 합니다.
항상 경계심을 가지고 계정을 모니터링하고 애플리케이션과 소프트웨어를 정기적으로 업데이트해야 합니다.

결론

기술이 계속 발전함에 따라, 코드를 해독하려는 사이버 공격자의 공격 전술 또한 진화하고 있습니다. 따라서 온라인 활동에 대한 인식을 높이고 모범 사례를 구현함으로써 사전 공격을 쉽게 예방하고 디지털 자산을 안전하게 보호할 수 있습니다. 더 자세한 정보가 필요하다면, 사이버 보안 초보자를 위한 기본 사항을 참고하시기 바랍니다.