[흥달쌤] 기출해설특강) 보안의 3요소, 서비스 공격 유형의 종류 (DoS, DDoS 등)

[2020년 1회 영상]

 

05. 다음은 어떤 프로그램의 구조를 나타낸다. Fan-in의 수가 2 이상인 모듈의 이름을 쓰시오.

* Fan-in : 나를 누군가 호출하는 것 ↔ Fan-out : 내가 뭔갈 호출하는 것

F : 3개, H : 2개 이므로

 

→ F, H

---

 

06. 다음 설명 중 빈 칸에 가장 부합하는 용어를 영문약어로 쓰시오.

• Javascript 객체 문법으로 구조화된 데이터를 표현하기 위한 문자 기반의 표준 포맷. • (      ) 표현식은 사람과 기계 모두 이해하기 쉬우며 용량이 작아서,   최근에는 (      )이 XML을 대체해서 데이터 전송 등에 많이 사용한다. • 프로그래밍 문법이 아닌 단순히 데이터를 표시하는 표현 방법일 뿐이다. • (      ) 데이터는 이름과 값의 쌍으로 이루어진다.

 

→ JSON

---

 

★ ★ ★

07. 다음 설명 중 빈 칸 ① ~ ③에 가장 부합하는 애플리케이션 성능 측정을 위한 지표를 쓰시오.

• (  ①  ) : 일정 시간 내에 애플리케이션이 처리하는 일의 양 • (  ②  ) : 애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간 • (  ③  ) : 애플리케이션에 요청을 전달한 시간부터 처리가 완료될 때까지 걸린 시간 • 자원 사용률(Resource Usage) : 애플리케이션이 작업을 처리하는 동안의 CPU 사용량,   메모리 사용량, 네트워크 사용량 등 자원 사용률

 

→ ① 처리량(Throughput), ② 응답시간(Response Time), ③ 반환시간(Turn Around Time) == 경과시간

---

 

08. 학생(STUDENT) 테이블에 전자과 학생 50명, 전기과 학생 100명, 건축과 학생 50명의 정보가

      저장되어 있을 때, 다음 ① ~ ③ SQL 문의 실행 결과 튜플 수를 쓰시오.

      (단, DEPT 컬럼은 학과명이다.)

① SELECT DEPT FROM STUDENT;                                            → 전체 학과의 학생 튜플 ② SELECT DISTINCT DEPT FROM STUDENT;                          → 학과 중복 제거 ③ SELECT COUNT(DISTINCT DEPT) FROM STUDENT           → COUNT에서 학과 중복 제거 했으므로, 1      WHERE DEPT = '건축과';

 

→ ① 200, ② 3, ③ 1

---

 

09. 다음에 가장 부합하는 네트워크 공격 유형을 쓰시오.

• 출발지 IP와 목적지 IP가 같은 패킷을 만들어 보내는 공격 방법 • 수신자가 응답을 보낼 때, 목적지 주소가 자기 자신이므로 SYN 신호가 계속 자신의 서버를 돌게 되어   서버의 자원을 고갈시켜 가용성을 파괴한다. • 방화벽에서 출발지와 목적지가 같은 패킷은 모두 제거하여 대응한다.

 

→ Land attack

 

 

※ 보안의 3요소(CIA Triad)

   • 기밀성(Confidentiality)

     - 인가되지 않은 사용자에게 정보가 노출되지 않도록 보호

        ‣ 핵심 수단 : 암호화, 접근 제어(권한 관리), 인증

   • 무결성(Integrity)

     - 데이터가 허가 없이 변경·훼손되지 않도록 유지

        ‣ 핵심 수단 : 해시(Hash), 전자서명, 무결성 검증

   • 가용성(Availability)

     - 필요한 시점에 정상적으로 시스템과 데이터를 사용할 수 있음

        ‣ 핵심 수단 : 이중화, 백업, 장애 대응

 

 

※ 서비스 공격 유형 종류

   • DoS(Denial of Service, 서비스 거부)

종류	설명
Smurf Attack	공격자가 피해자 IP로 위조하여 브로드캐스트 주소로 ICMP 요청 → 다수의 응답이 피해자에게 집중 - IP 위조 + ICMP Echo Request 사용 - 증폭(Amplification) 공격
SYN Flooding	TCP 연결 과정(3-way handshake) 중 SYN만 계속 보내고 ACK 안 보냄 → 서버는 연결 대기 상태가 쌓여 자원 고갈 - TCP 취약점 이용 - 연결 테이블 고갈
UDP 플러딩	임의 포트로 대량의 UDP 패킷 전송 → 서버는 응답하거나 에러 처리 - 연결 없는 프로토콜(UDP) 악용 - CPU 자원 소모
Ping 플러딩	ICMP Echo Request를 대량 전송하여 네트워크/시스템 부하 유발 - 단순 대량 트래픽 공격 - 네트워크 대역폭 소모
Ping of Death	정상 크기(65,535바이트)를 초과한 ICMP 패킷을 조각(Fragment)으로 보내 재조합 시 오류 발생 - 비정상 패킷 크기 - 시스템 충돌 유발
Teardrop Attack	조각난 패킷(Fragment)의 오프셋 값을 겹치게 조작 → 재조립 과정에서 오류 발생 - IP Fragment 재조립 취약점 이용 - 시스템 다운 유발
LAND Attack	출발지 IP와 목적지 IP를 같게 위조하여 패킷 전송(시스템이 자기 자신과 통신 → 무한 루프/과부하) - IP spoofing 사용 - 자기 참조 트래픽

 

종류	설명
DoS (Denial of Service)	서버 자원(CPU, 메모리, 네트워크)을 과도하게 소모시켜 정상 사용자가 서비스를 이용하지 못하게 하는 공격
DDoS (Distributed DoS, 분산 서비스 거부)	여러 대의 공격 시스템(좀비 PC)이 동시에 트래픽을 보내 서비스 마비(DoS의 확장형 (분산 공격))
피싱(Phishing)	가짜 이메일/사이트로 사용자 개인정보 탈취(사람을 속이는 사회공학 공격)
파밍(Pharming)	DNS 변조 등을 통해 정상 사이트 → 가짜 사이트로 유도(사용자 실수 없이도 발생)
스니핑(Sniffing)	네트워크 상의 데이터를 몰래 도청(평문(암호화 안 된 데이터) 취약)
스미싱(Smishing)	SMS + Phishing → 문자 기반 개인정보 탈취(모바일 공격)
큐싱(Qshing / QR Phishing)	QR코드를 이용한 피싱 공격(URL 확인이 어려운 점 악용)
랜섬웨어(Ransomware)	시스템/파일 암호화 후 금전 요구(데이터 인질 공격)
키로거(Key Logger)	사용자의 키 입력을 기록하여 정보 탈취(ID/비밀번호 유출)
SQL 삽입(SQL Injection)	입력값에 SQL 구문 삽입 → DB 조작(인증 우회, 데이터 조회/삭제 가능)
XSS(Cross Site Scripting)	웹 페이지에 악성 스크립트를 삽입하여 사용자 정보 탈취(클라이언트(브라우저) 공격)
무작위 대입 공격 (Brute-Force Attack)	가능한 모든 경우의 수를 대입해 비밀번호/암호를 찾는 공격 (시간 오래 걸리지만 확실하게 찾을 수 있음 )
스피어 피싱(Spear Phishing)	특정 개인/조직을 목표로 한 정교한 피싱 공격(일반 피싱보다 훨씬 정밀 (타겟형 공격))
APT (Advanced Persistent Threat)	장기간에 걸쳐 은밀하게 시스템에 침투하여 지속적으로 정보 탈취   ‣ Advanced(지능적)   ‣ Persistent(지속적)   ‣ 특정 목표 공격
제로데이 공격(Zero-day)	아직 패치되지 않은 취약점(0-day)을 이용한 공격(방어 어려움 (대응책 없음 상태))
백도어(Backdoor)	인증 없이 시스템에 접근할 수 있도록 만든 숨겨진 통로(관리자 몰래 접근 가능)
Rainbow Table Attack	해시값을 빠르게 역추적하기 위해 미리 계산된 테이블 사용   ‣ 해시 → 원문 빠르게 찾음   ‣ 솔트(salt)로 방어
CSRF (Cross Site Request Forgery)	사용자가 인증된 상태를 이용해 의도하지 않은 요청을 서버에 보내게 함(사용자 권한 악용)
TOCTOU (Time Of Check To Time Of Use)	검사 시점과 사용 시점 사이의 시간 차이를 이용한 공격(Race Condition(경쟁 상태) 취약점)