page
개요
이 페이지는 ‘사이버 공격 > 기타 사이버 공격 및 전술’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 대표적인 공격 전술을 유형별로 설명한다.
- 침입 이후 확산과 은닉의 흐름을 이해한다.
- 방어 관점에서 어떤 로그와 통제를 볼지 연결한다.
학습 팁
- 공격은 단일 이벤트가 아니라 단계적 행위의 연쇄입니다.
- 위협 행위자의 동기와 역량에 따라 공격 선택지가 달라집니다.
- 탐지 룰은 공격 기술보다 행위 패턴과 이상 징후에 맞춰야 효과적입니다.
추천 학습 순서
- 개요
- 위협 행위자
- 해킹
- 공격 벡터
- 적대적 머신 러닝
- 분산 서비스 거부(DDoS) 공격
- 제로데이 익스플로잇
- 중간자(MITM) 공격
- 무차별 대입 공격
- 수평 이동
- 내부자 위협
- 지능형 지속 위협
- 커버로스팅
- 크립토재킹
- 데이터 포이즈닝
- 다크 웹
하위 챕터
즉시 하위
16개
16개
전체 페이지
16개
16개
page
위협 행위자
위협 행위자는 금전, 정치, 스파이 활동, 파괴, 내부 불만 등 다양한 동기로 공격을 수행하는 개인·조직·국가 단위의 주체를 뜻합니다.
공격
page
해킹
해킹은 시스템이나 데이터를 조작하거나 접근하기 위해 기술적 약점과 설계 구조를 파고드는 행위를 뜻하며, 합법적 검증과 불법 침입을 모두 포괄하는 넓은 개념으로 쓰이기도 합니다.
공격
page
공격 벡터
공격 벡터는 공격자가 표적 환경에 접근하거나 악성 행위를 시작하기 위해 활용하는 진입 경로와 수단을 뜻합니다.
공격
page
적대적 머신 러닝
적대적 머신 러닝은 모델 입력, 학습 데이터, 추론 과정, 모델 자체를 조작해 AI 시스템의 예측을 왜곡하거나 우회하는 공격 기법입니다.
공격
page
분산 서비스 거부(DDoS) 공격
DDoS 공격은 다수의 시스템이나 봇넷에서 동시에 트래픽을 유발해 서비스 자원을 고갈시키고 정상 사용자의 접근을 방해하는 공격입니다.
공격
page
제로데이 익스플로잇
제로데이 익스플로잇은 아직 공개적으로 알려지지 않았거나 패치가 배포되지 않은 취약점을 악용하는 공격 코드 또는 기법입니다.
공격
page
중간자(MITM) 공격
MITM 공격은 통신 당사자 사이에 끼어들어 데이터를 엿보거나 변조하는 방식으로 인증정보와 세션을 탈취하는 공격입니다.
공격
page
무차별 대입 공격
무차별 대입 공격은 가능한 비밀번호·키·조합을 반복적으로 시도해 인증을 뚫으려는 자동화 공격입니다.
공격
page
수평 이동
수평 이동은 침입 후 하나의 시스템에서 다른 시스템·계정·세그먼트로 이동하며 더 큰 권한과 자산에 접근하는 행위를 뜻합니다.
공격
page
내부자 위협
내부자 위협은 직원, 협력업체, 파트너처럼 합법적 접근 권한을 가진 사람이 악의 또는 실수로 보안 사고를 일으키는 위험입니다.
공격
page
지능형 지속 위협
지능형 지속 위협(APT)은 고가치 표적을 장기간 은밀하게 추적하며 침투, 은닉, 정찰, 데이터 탈취를 반복하는 정교한 공격 캠페인입니다.
공격
page
커버로스팅
커버로스팅은 Active Directory의 서비스 계정 티켓을 오프라인으로 추출해 약한 비밀번호를 깨는 Kerberos 기반 공격 기법입니다.
공격
page
크립토재킹
크립토재킹은 피해자의 서버, PC, 브라우저 자원을 몰래 사용해 암호화폐를 채굴하는 행위입니다.
공격
page
데이터 포이즈닝
데이터 포이즈닝은 학습 데이터나 피드백 데이터에 악성 샘플을 주입해 AI 모델의 품질과 판단을 왜곡하는 공격입니다.
공격
page
다크 웹
다크 웹은 일반 검색 엔진으로 쉽게 접근되지 않는 익명 네트워크 기반 공간으로, 합법·불법 활동이 모두 존재하지만 사이버 범죄 거래와 정보 유통에도 자주 활용됩니다.
공격