본문 바로가기
Analysis

사이버 공격 유형 분석 및 분석 방법

by ms-eo 2025. 11. 19.

디지털화가 급속도로 진행됨에 따라, 정보 기술에 크게 의존하게 되었다.

하지만 이러한 변화는 사이버 공격의 증가라는 부작용을 초래했다.

기업과 개인 모두가 사이버 공격의 대상이 되면서, 사이버 보안의 중요성이 강조되고 있다.

랜섬웨어, 정보 유출, DDoS 공격, 피싱, 코인 마이너 등 다양한 형태의 공격이 매일같이 발생하고 있으며, 모두 각기 다른 방식으로 심각한 피해를 야기할 수 있다.

이번 포스트에서는 주요 사이버 공격 유형을 분석하고, 각 공격의 특성과 피해를 이해하여 효과적인 대응 전략을 마련하는 방법에 대해 확인해보겠다.

사고분석을 진행하면서 다양한 사고들을 많이 접했지만, 대표적으로 제일 많이 발생했던 사고들 몇 가지만 중점으로 다루려고 한다.

1. 랜섬웨어

랜섬웨어는 사용자의 데이터를 암호화한 후, 이를 해제하기 위한 금전을 요구하는 악성 소프트웨어다.

일반적으로 이메일 첨부파일이나 악성 웹사이트를 통해 전파되며, RDP 등 원격으로 접근하여 감염시키기도 한다.

랜섬웨어에 감염되면, 피해자는 데이터에 접근할 수 없게 된다.

공격자는 금전을 지불하면 복호화 키를 제공하겠다고 하지만, 실제로는 지불 후에도 복호화가 불가능한 경우가 많다. 따라서, 금전을 지불하는 방법은 권고하지 않는다.

  • 공격 방식: 일반적으로 이메일 첨부파일, 악성 웹사이트, RDP 등과 같은 원격 접근 또는 취약한 소프트웨어를 통해 전파된다.
  • 피해 분석: 피해를 입은 데이터의 종류와 복구 가능성을 확인한다. PC나 서버에 존재하는 파일들 중 백업해 놓은게 있다면 해당 파일들을 백업해서 사용하면 되고, 백업되어있지 않은데 새로 생성하거나 필요 없는 파일들만 존재한다면 포맷하면 된다.

그러나, 대부분의 PC나 서버들을 복구하고 싶을 것이다.

https://www.nomoreransom.org/ko/decryption-tools.html

위 링크에 들어가면 랜섬웨어 복구 프로그램들이 존재한다. 감염된 랜섬웨어에 대해 확인해보고 해당 랜섬웨어와 관련된 파일로 복구하면 된다.

위 링크에도 복구가 안된다면 포맷하는 것을 추천한다.

  • 예방 대책
  1. 정기적인 백업 : 데이터를 정기적으로 백업하여 복구할 수 있는 경로를 마련한다.
  2. 보안 소프트웨어 : 백신과 같은 보안 소프트웨어를 사용하여 랜섬웨어를 차단한다.
  3. 교육 : 사용자를 대상으로 보안 인식을 높이는 교육을 실시하여 위험을 줄인다.

Window에는 랜섬웨어 방지 옵션이 있다. 해당 옵션을 켜면 랜섬웨어와 같은 위협으로부터 파일을 보호할 수 있고, 아래 랜섬웨어 데이터 복구에 OneDrive를 설정하면 랜섬웨어에 감염되어도 파일들을 복구할 수 있다.

2. 정보 유출

정보 유출은 개인이나 조직의 민감한 데이터가 외부로 노출되는 것을 말한다.

이는 공격자의 공격, 내부자의 실수, 또는 보안 취약점 등 다양한 원인으로 발생할 수 있다.

정보 유출의 피해는 개인의 개인정보, 재무정보, 기업 기밀 등이 포함되며, 이로 인해 법적 책임, 재정적 손실, 신뢰도 하락 등의 심각한 결과를 초래할 수 있다.

  • 유출 경로: 해킹, 내부자 실수, 혹은 악성 소프트웨어에 의해 발생할 수 있다.

보통 크로스사이트 스크립팅(XSS), 피싱, SQL injection, 악성 소프트웨어(트로이목마, 키로거 등), API 공격, DNS 하이재킹 공격으로 발생한다.

  • 피해자 분석: 유출된 데이터의 유형과 피해를 받을 고객을 파악하여 신속히 통지하고 대응해야 한다.

  • 아래 경우에는 개인정보보호위원회에 개인정보 유출 신고를 해야한다.

1천명 이상의 정보 주체에 관한 개인정보가 유출된 경우

민감정보 또는 고유식별정보가 유출된 경우

  • 법적 검토: 데이터 유출 사고가 관련 법률 및 규제를 위반했는지 점검해야 한다.

3. DDoS 공격

분산 서비스 거부(DDoS : Distributed Denial of Service) 여러 대의 컴퓨터나 장비를 이용해 특정 서버나 네트워크를 마비시키는 공격이다.

이 공격은 대량의 트래픽을 생성하여 서버의 자원을 소모하게 만들고, 결과적으로 정상적인 사용자들이 서비스에 접근하지 못하게 한다.

  • 공격 방식: 공격자는 여러 대의 좀비 PC(감염된 컴퓨터)를 사용하여 동시에 트래픽을 발생시킨다.

공격의 목표는 서비스 중단으로, 웹사이트나 애플리케이션의 가용성을 떨어뜨려 피해를 준다.

공격자는 보통 HTTP 요청, UDP 패킷, ICMP 패킷 등을 사용하여 대량의 데이터를 전송한다.

  • 피해 분석: 공격으로 인한 서비스 중단 시간, 금전적 손실, 고객 신뢰도 하락 등이 존재한다.
  • 예방 대책
    1. 트래픽 모니터링 : 정상적인 트래픽 패턴을 모니터링하여 비정상적인 트래픽을 조기에 발견한다.
    2. DDoS 방어 솔루션 : 전문 DDoS 방어 서비스나 장비를 도입하여 공격을 차단한다.
    3. 네트워크 인프라 강화 : 서버 및 네트워크 인프라를 강화하여 공격에 대한 저항력을 높인다.

4. 피싱

피싱 공격은 사용자가 민감한 정보를 입력하도록 유도하는 악의적인 행위이다.

일반적으로 이메일, 문자 또는 가짜 웹사이트를 통해 이루어지며, 피해자의 금융 정보, 로그인 자격 증명, 개인 정보 등을 탈취하는 것을 목표로 한다.

대표적으로 N사 피싱이 있다.

사이트에 접근하면 위와 같이 로그인을 하라고 창이 뜨는데, 이 때, 아이디와 비밀번호를 입력하면 입력한 계정정보는 공격자에게 넘어간다.

오른쪽 위에 있는 한국어를 영어로 변경해도 한국어로만 확인된다.

만약, 저런 창에 계정 정보를 입력했다면, 비밀번호를 변경해야한다.

  • 공격 방식
    1. 가짜 웹사이트 : 공격자는 신뢰할 수 있는 사이트와 유사한 가짜 웹사이트를 만들어 사용자에게 로그인 정보를 입력하도록 유도한다.
    2. 이메일 : 피해자가 믿을 수 있는 발신자로 가장한 이메일을 보내, 링크 클릭이나 첨부파일 다운로드를 유도한다.
    3. 사회 공학 기법 : 공격자는 긴급성을 강조하거나 사용자의 호기심을 자극하여 사이트 등에 접근하게 한다.
  • 종류
    1. 이메일 피싱 : 가장 일반적인 형태로, 이메일을 통해 공격이 이루어진다.
    2. 스피어 피싱 : 특정 개인이나 조직을 목표로 하여 맞춤형 공격을 수행한다.
    3. 스미싱(Smishing) : SMS 메시지를 이용한 피싱 공격이다.
    4. 비싱 = 보이스피싱(Vishing) : 전화 통화를 이용하여 정보를 수집하는 공격이다.
  • 예방 대책
    1. 신뢰할 수 없는 링크 클릭 금지 : 출처가 불확실한 링크나 첨부파일을 클릭하지 않는다.
    2. 이중 인증(2FA) 사용 : 로그인 시 추가적인 인증 방법을 사용하여 보안을 강화한다.
    3. 보안 소프트웨어 : 최신 보안 소프트웨어를 사용하여 피싱 공격을 차단한다.
    4. 발신자 확인 : 공식 메일로 왔을 때, 해당 메일의 발신자가 공식 메일 주소인지 확인한다.
    5. 교육 및 인식 향상 : 직원 및 사용자를 대상으로 보안 교육을 실시하여 피싱 공격에 대한 인식을 높인다.

5. 코인 마이너

코인 마이너 공격은 공격자가 피해자의 컴퓨터 자원을 무단으로 사용하여 암호화폐를 채굴하는 사이버 공격이다.

이 공격은 주로 악성 소프트웨어(멀웨어)를 통해 이루어지며, 피해자의 시스템 성능을 저하시킬 수 있다.

  • 주요 특징
    1. 무단 자원 사용 : 해커는 피해자의 CPU나 GPU 자원을 이용해 암호화폐를 채굴하여 이익을 취한다.
    2. 지속적인 부하 : 공격이 지속되는 동안 피해자의 시스템 성능이 저하되며, 전력 소비가 증가한다.
    3. 발견 어려움 : 많은 경우 사용자가 의심하지 않도록 은밀하게 작동하기 때문에, 감지하기 어려운 경우가 많다.
  • 공격 방식
    1. 악성 소프트웨어 : 공격자는 피해자의 컴퓨터에 악성 소프트웨어를 설치하여 백그라운드에서 채굴 작업을 수행한다.
    2. 웹 기반 공격 : 웹사이트 방문 시 브라우저에서 JavaScript를 사용하여 자동으로 코인 채굴을 시도하는 방법도 있다.
  • 예방 대책
    1. 보안 소프트웨어 : 최신 보안 소프트웨어를 사용하여 악성 프로그램을 탐지하고 차단한다.
    2. 정기적인 시스템 점검 : 시스템의 성능 저하를 모니터링하고, 의심스러운 활동을 확인한다.
    3. 소프트웨어 업데이트 : 운영 체제와 애플리케이션을 정기적으로 업데이트하여 보안 취약점을 보완한다.
    4. 신뢰할 수 있는 출처 이용 : 소프트웨어나 파일 다운로드 시 신뢰할 수 있는 출처에서만 진행한다.

 

'Analysis' 카테고리의 다른 글

IIS, Apache, Nginx 웹셸(Webshell) 행위 분석  (0) 2025.11.18
Ransomware 공격 흐름 분석 및 탐지 포인트  (0) 2025.11.18

관련글

티스토리툴바