사전 공격: 비밀번호를 해독하는 방법

사이버 보안에서 사전 공격 이해하기: 실제 사례 및 효과적인 완화 방안

악의적인 공격자들이 사용하는 전술을 이해하는 것은 효과적인 사이버 보안에 매우 중요합니다. 조직 구조, 아웃소싱, 기술 트렌드 등 다양한 위협과 SOC(보안 운영 센터)의 과제가 끊임없이 변화하는 가운데, 이 블로그에서는 지속적인 보안 위협 중 하나인 사전 공격에 대해 자세히 살펴보겠습니다. 이 글을 통해 사전 공격의 작동 방식, 온라인 보안 침해 방식, 그리고 최적의 대응 방안에 대해 알아보겠습니다. 자동화된 보안 솔루션 그 영향을 완화하고 방어하기 위해.

SANS SOC 설문조사를 다운로드하여 주요 SOC 과제에 대해 자세히 알아보세요.

사전 공격이란 무엇인가요?

해커들은 혁신을 통해 끊임없이 새로운 방법을 고안해내며, 겉보기에 안전해 보이는 시스템을 뚫으려 합니다. 이러한 공격 유형 중 하나는 조직의 최전선 방어선인 비밀번호의 취약성을 이용하는 것입니다. 사전 공격은 이러한 취약점을 노리며, 대부분의 경우 비밀번호가 추측하기 쉽다는 점을 이용합니다. 

해커들은 기업들이 로그인에 단순하거나 예측 가능한 조합을 사용할 때 기회를 엿봅니다. 애완동물 이름, 생일, 소중한 아이콘처럼 사전에서 흔히 볼 수 있는 단어부터 시작할 수 있습니다. 바로 이런 점에서 "사전 공격"이라는 개념이 등장합니다.

온라인 사전 공격

제목에서 알 수 있듯이 온라인 사전 공격은 온라인 시스템에 대한 침해가 발생했을 때 일어납니다. 이는 네트워크 서비스 내의 공격일 수도 있습니다. 일반적으로 온라인 사전 공격은 추가적인 보안 계층 때문에 성공률이 낮습니다. 보안 지표 또한, 각 주체가 구현한 프로토콜도 있습니다. 여기에는 최대 로그인 시도 횟수 및 인증 시간 제한 등이 포함됩니다. 그러나 온라인 사전 공격은 특히 정보 유출이 발생할 경우 더욱 위험해집니다.  

오프라인 사전 공격

오프라인 사전 공격은 서버나 시스템과의 직접적인 통신이 없습니다. 해커는 추측을 통해 최대한 많은 시도를 할 수 있지만, 탐지될 가능성은 매우 낮습니다. 명확한 제한이 없기 때문에 오프라인 사전 공격은 마치 추측 게임과 같습니다. 비밀번호의 가능성이 무한대에 가깝다는 점을 고려하면 상당한 노력이 필요합니다.

사전 공격은 어떻게 작동할까요? 

사전 공격은 흔히 사용되는 암호나 기본 로그인 정보를 악용하여 시스템에 접근하는 공격 방식입니다. 이러한 암호에는 123456, 111111, password123과 같은 간단한 문구나 쉬운 숫자 조합이 포함됩니다. 해커는 시행착오를 통해 미리 선택된 암호들을 하나씩 시도해 보면서 올바른 조합을 찾아냅니다. 

사전 암호 공격은 다른 공격 방식에 비해 비교적 간단하지만 사이버 침해, 해커들에게는 여전히 불확실성이 높습니다. 이는 공격 지속 시간과 관련이 있는데, 침투가 완료되기까지 몇 분, 몇 시간, 심지어 며칠이 걸릴 수도 있습니다. 이는 단어 목록의 길이 등 여러 요인에 따라 크게 달라집니다.

사전 공격 예시

단어의 변형

사전 공격의 주요 특징 중 하나는 간단한 단일 암호를 조작하는 것입니다. 따라서 패턴에 기반한 단어 맞춤 설정은 사전 공격과 관련이 있습니다. 예를 들어, 해커는 미리 등록된 암호 목록을 다음과 같이 수정할 수 있습니다. 기본, 기본값123, 또는 기본값 1234. 하지만 최소 문자를 바꾸는 것도 또 다른 방법입니다(대신에). 비밀번호, 그들은 노력한다. 비밀번호 또는 p@$$단어). 

단어 목록의 관련성

해커들은 단순히 단어를 바꾸는 데 그치지 않습니다. 사전 공격자들은 대상과 관련된 문구를 테스트용으로 활용하기도 합니다. 예를 들어, 기업을 대상으로 하는 침해 공격을 계획하는 해커들은 도시의 상징적인 랜드마크, 스포츠 팀, 또는 도시를 묘사하는 유명한 문구 등 도시와 관련된 몇 가지 문구를 사용합니다.

사전 공격의 예시

사전 공격은 전 세계 기업들을 괴롭혀 왔습니다. 이러한 유형의 사이버 공격으로 피해를 입은 기업들은 다음과 같습니다.

• 트위터(2009)
• 링크드인(2012)
• 어도비 해킹 (2013)
• 드롭박스(2012)
• 애슐리 매디슨 (2015)

사전 공격이 성공적인 이유는 무엇일까요?

디지털 환경에서 편리함은 위험에 영향을 미칩니다. 이는 특히 비밀번호를 선택할 때 두드러지게 나타납니다. 복잡한 로그인 정보를 기억하기보다는 간단한 비밀번호를 선택하는 것이 인간의 본능입니다. 하지만 물론 이로 인해 심각한 결과를 초래할 수 있습니다. 사이버 보안에서 사전 공격이 성공적이고 빈번하게 발생하는 이유도 바로 여기에 있습니다. 흔히 사용하는 문구를 비밀번호로 사용하는 경우든, 기술적 역량이 부족한 경우든 마찬가지입니다. 심지어 사이버보안 분야 인재 부족 현상 해커들에게 유리한 상황을 만들어줍니다.

사전 공격의 결과

여느 사이버 보안 침해와 마찬가지로, 비밀번호에 대한 사전 공격은 심각한 결과를 초래할 수 있습니다. 사전 공격으로 인해 발생할 수 있는 일반적인 결과는 다음과 같습니다.

• 잠긴 계정
• 데이터 손실
• 브랜드 사칭
• 시스템 손상
• 운영 중단
• 재정적 손실

사전 공격 완화 전략: 예방 방법 

해커들은 디지털 발자국을 효율적으로 악용합니다. 따라서 조직은 시스템 침해를 방지하기 위해 사전 공격 완화 기법을 제대로 이해하는 것이 매우 중요합니다.

1. 고유한 비밀번호를 선택하세요

사전 공격은 비밀번호 설정 방식을 노리기 때문에 올바른 조합을 선택하는 것이 중요합니다. 예측 가능하지 않고 독창적인 비밀번호를 사용하세요. 기호, 숫자, 대문자를 포함한 다양한 문자를 조합하여 비밀번호를 강화하십시오. 

2. 비밀번호를 정기적으로 업데이트하세요

대부분의 전문가들은 기업들이 몇 달에 한 번씩 비밀번호를 변경해야 한다고 말합니다. 비밀번호를 정기적으로 변경하지 않는 것이 계정 해킹의 주요 원인 중 하나입니다. 오래된 계정과 비밀번호는 해커에게는 더할 나위 없이 좋은 기회입니다.

3. 비밀번호 관리자의 도움을 받으세요 

암호 관리자를 사용하는 것도 사전 공격을 방지하는 또 다른 방법입니다. 이 도구를 사용하면 암호를 암기할 필요가 없습니다. 시스템이 자동으로 암호를 생성해 주기 때문에 로그인이 훨씬 간편해집니다. 암호 관리자는 로그인 과정을 자동화하고 모든 주요 정보를 자동으로 입력해 줄 뿐만 아니라 전반적인 보안을 향상시켜 줍니다.

4. 생체 인식 방식을 시도해 보세요 

생체인식은 계정 인증을 위한 더욱 안전한 방법을 제공합니다. 얼굴, 지문, 망막, 정맥 등과 같은 신체적 특징을 활용하여 인증합니다. 지문 대조나 얼굴 인식과 같은 물리적 인증 방식을 사용함으로써 사전 공격을 무력화할 수 있습니다. 생체인식 인증은 특히 은행 앱과 결제 시스템을 비롯한 모바일 기기에서 널리 사용되고 있습니다.

5. REST API 인증을 활용하세요

REST API 인증 인증이란 REST API(Representational State Transfer(REST) 아키텍처 스타일을 따르는 웹 API의 한 유형)에 대한 접근 권한을 부여하기 전에 사용자 또는 클라이언트의 신원을 확인하는 프로세스입니다. REST는 애플리케이션이나 장치가 서로 연결하고 통신하는 방법을 정의하는 일련의 지침입니다. 이러한 인증 방법 중 일부는 사전 공격에 대한 방어에 도움이 됩니다.

• 강력한 비밀번호 정책 시행 특정 길이와 복잡성을 요구하는 비밀번호.
• 속도 제한 구현, 또는 계정 잠금 정책을 사용하여 공격자가 무차별 대입 공격으로 비밀번호를 알아내기 어렵게 만들 수 있습니다. 이 기능은 여러 번 로그인 시도가 실패하면 자동으로 계정을 잠급니다. 
• CAPTCHA 챌린지 사용 컴퓨터가 풀기 어렵지만 사람이 풀기 쉬운 문제로 설계되어 자동화된 사전 공격을 방지합니다.
• 2단계 인증(2FA) 구현, OTP(일회용 비밀번호) 사용을 통해 계정에 추가적인 보안 계층을 제공하는 완화 기술입니다.
• 사용자 이름 열거 방지 공격자가 특정 사용자 이름이 존재하는지 여부를 확인할 수 없도록 방지하는 것입니다. 이를 위해 오류 메시지를 모호하게 표시하고 사용자 이름의 유효성을 나타내는 응답을 피하는 방법을 사용할 수 있습니다.
• 강력한 비밀번호 해싱 사용. 암호를 암호화하여 해킹하기 어렵게 만드는 과정입니다. 강력한 암호 해싱 알고리즘은 솔트(각 암호마다 고유한 임의 값)를 사용하여 공격자가 레인보우 테이블을 이용해 암호를 해킹하기 어렵게 만듭니다.

사전 공격은 다른 사이버 보안 공격과 어떻게 다른가?

사전 공격은 일반적으로 비밀번호 설정 방식을 드러내지만, 그 특징 중 하나는 벌금 부과 방식입니다. 사전 공격은 다른 공격 방식과도 연관되어 있습니다. 사이버 보안 공격 유형, 이 둘을 구분하는 것이 중요합니다.

사전 공격 vs 무차별 대입

무차별 대입 공격과 사전 공격의 차이점은 공격 방식에 있습니다. 무차별 대입 공격은 모든 가능한 암호 조합을 시도하는 방식입니다.

무작위성이 프로세스에 상당한 영향을 미치지만, 완료 시간이 더 오래 걸릴 수 있습니다. 또한, 사전 공격과 비교했을 때 단일 사용자를 대상으로 한다는 장점이 있습니다.

비밀번호 무작위 대입 공격 vs 사전 공격

비밀번호 스프레이 공격은 생년월일, 이름, 자주 사용되는 문구와 같은 일반적인 패턴과 자주 사용되는 비밀번호를 이용하는 사전 공격입니다. 이 공격은 모든 계정에 동일한 비밀번호를 사용하여 시스템에 접근 권한을 얻습니다. 사전 해킹과는 달리, 비밀번호 스프레이 공격은 특히 길고 복잡한 비밀번호를 사용하는 시스템이나 계정에서 성공률이 낮습니다.

레인보우 테이블 vs 사전 공격

미리 계산된 암호 옵션 표를 사용하는 레인보우 테이블 공격은 특정 해시 값과 평문을 대상으로 합니다. 레인보우 테이블 암호 공격은 암호가 알고리즘의 해시 공간 내에 있는 한 시스템을 손상시킬 수 있습니다. 

해커는 대상 애플리케이션의 오래된 비밀번호를 이용해 비밀번호 해시값을 기반으로 레인보우 테이블을 생성하고 모든 사용자의 비밀번호를 해독할 수 있습니다. 레인보우 테이블 공격의 위험성은 더 많은 저장 공간과 테이블 생성에 소요되는 시간에 있습니다.

사전 공격 해결 방법이란 무엇인가요? 

디지털 세계의 진화는 기술 개발과 고도화된 해킹 기술의 성장을 촉진하며, 그 대표적인 예로 온라인에서 무료로 이용 가능한 수많은 사전 공격 도구들이 시스템 보안에 위협을 가하고 있습니다.

이러한 도구들의 급증과 함께, 위협 대비 조직에 관한 문제는 그 어느 때보다 중요합니다. 보안 운영 팀 보안 태세를 강화하고 신뢰할 수 있는 브랜드와 파트너십을 맺어야 합니다. 스윔레인.

스윔레인 터빈으로 조직의 보안을 강화하세요

사이버 보안 환경을 안전하고 최신 상태로 유지하는 것은 매우 중요합니다. 다음을 통해 스윔레인 터빈, AI 자동화를 통해 인간 지능과 기계 지능의 완벽한 조합을 얻을 수 있습니다. 저희의 현대적인 접근 방식은 다음과 같습니다. 보안 자동화 유연성, 원활한 통합 및 실행 가능한 인사이트를 보장합니다. Swimlane Turbine을 구현하면 사전 공격 및 기타 일반적인 공격으로부터 비즈니스를 보호할 수 있습니다. 보안 운영 과제.