11. 접근통제 보안위협 및 보안대책

패스워드 공격

    사전공격(Dictionary Attack)

        개인 정보 등을 알고 있으면 매우 효율적인 공격 방법

    무차별공격(Brute-force Attack)

        모든 조합의 경우의 수를 시도하는 공격 방법

    레인보우 테이블

        미리 만들어 놓은 해시테이블을 이용한 공격

 

사회공학 공격

    인간기반

        훔쳐보기, 협박 메일, 따라 들어가기, 쓰레기통 뒤지기

        주의를 기울이고 보안인식 교육을 주기적으로 실시

    ICT 기반

        피싱

            개인정보 + fishing

        파밍

            DNS 탈취(공격탐지 곤란)

        스미싱

            SMS + phishing

        스피어 피싱

            신뢰할 만한 발신인으로 위장해 정보를 요구

            APT 공격(특정인) 관련

 

은닉채널

    허가되지 않은 방식으로 정보를 받는 방법

    대응 방안

        HIDS 탐지, 통신대역폭에 엄격한 제한

 

방사

    방출되는 전기적 신호를 가로채는 방법

    대응 방안

        템페스트, 백색 잡음, 통제 구역