[정보보안기사] 3.접근통제 - 사전 공격(Dictionary Attack)

 

사전 공격(Dictionary Attack) 이란?

사전 공격(Dictionary Attack)은 비밀번호 또는 인증서 등의 접근 제어 기능에서 사용되는 비밀번호를 맞추는 공격 방법입니다. 해커는 미리 수많은 가능성 있는 비밀번호를 담은 사전(dictionary)을 만든 후, 이를 이용해 접근 제어 기능에 대한 비밀번호를 시도합니다. 이 방법으로 알고리즘이나 패턴이 약한 경우 일반적으로 쉽게 비밀번호를 맞출 수 있습니다. 사전 공격 방어를 위해서는 사용자가 복잡한 비밀번호를 설정하거나, 잠금 횟수나 시간 제한 등의 보안 정책을 설정하여 공격을 방어할 수 있습니다. 보안 업체들은 이와 같은 사전 공격을 막기 위한 기술 개발에 지속적으로 노력하고 있습니다.

 

어떤 유형의 사전 공격이 있나요?

사전 공격은 크게 두 가지 유형으로 분류할 수 있습니다.

 

Online 사전 공격: Online 사전 공격은 로그인 시도가 서버에 직접 전달되는 경우에 사용됩니다. 이러한 공격에서는 사전 목록에서 추출한 단어를 하나씩 시도하여 로그인에 사용될 사용자 이름/이메일 주소와 비밀번호를 맞추는 것입니다. 이 공격은 대부분 자동화된 시스템에서 실행되며, 많은 시도를 빠르게 진행할 수 있기 때문에 성공 확률이 높습니다.

Offline 사전 공격: Offline 사전 공격은 해쉬 값으로 저장된 비밀번호 파일을 대상으로 작동됩니다. 공격자는 암호화된 데이터를 해독하여 비밀번호를 추측하고 해독된 데이터와 일치하는 데이터를 찾아보는 것입니다. 이 공격 방법은 Online 방식보다 더 많은 시간과 처리 능력이 필요하지만 성공 확률은 높습니다.

 

사전 공격은 이러한 유형의 공격이 있을 뿐 아니라, 미리 구축된 사전 목록과 함께 사용되는 브루트 포스(가공공격) 기법 과 콤보어택(입력자동화) 기법 등 다양한 공격 방식이 사용됩니다. 따라서 사용자 분야와 보안 업계에서는 대처 방법을 끊임 없이 개발하고 보완해야 합니다.

 

사전 공격 방어법은 무엇인가요?

사전 공격 방어를 위해서는 다음과 같은 방법들이 있습니다.

 

강력한 비밀번호 사용: 강력한 비밀번호를 설정하여 사전에 등재되어 있지 않은 비밀번호를 사용합니다.

임시 차단 기능 사용: 비밀번호를 일정 횟수 이상 잘못 입력하면 일정 시간 동안 계정에 접근할 수 없도록 임시 차단 기능을 사용합니다.

2단계 인증 활용: 비밀번호 외에 추가적인 인증 단계를 더하면, 사전 공격 시 사용자가 입력해야 하는 비밀번호 패턴이 더 복잡해지므로 보안이 강화됩니다.

비밀번호 변경 정책 적용: 일정한 주기로 비밀번호를 변경하도록 적용하여, 첫 번째 비밀번호가 노출되어 있어도 이후 정보 유출을 방지합니다.

캡차(CAPTCHA) 적용: 로그인 시에 캡차 기반 검증을 사용하면, 로봇 등의 자동화된 시스템으로부터 보안을 유지할 수 있습니다.

보안 솔루션 적용: 다양한 보안 솔루션들이 사전 공격과 같은 대규모 자동화 공격에 대처하기 위해 개발되어 있습니다. 보안 솔루션들을 조합하여 취약점을 예방하거나, 탐지하거나, 대응할 수 있습니다.

보안 교육의 제공: 고객들을 교육함으로써, 사전 공격에 대한 인식을 높이고 사례와 예측이 가능한 방어대책을 마련할 수 있습니다.

 

사전 공격 대처 방안은?

사전 공격 대처 방안은 크게 두 가지로 분류할 수 있습니다.

 

1. 사용자 측 대처

- 강력한 비밀번호 사용: 숫자, 대소문자, 특수문자, 그리고 사전에 등재되지 않은 단어를 포함하여 복잡한 비밀번호를 사용합니다.

- 비밀번호 변경 정책 적용: 일정 주기마다 비밀번호를 바꿔줍니다.

- 2단계 인증 활용: 추가적인 인증 단계(예: OTP)를 이용하여 보안 수준을 높입니다.

 

2. 시스템 측 대처

- 로그인 시도 제한: 특정 IP에서 일정 시간 내에 로그인 시도가 일정 회수 이상 실패한 경우, 해당 IP에서의 다음 로그인 시도를 일정 시간 동안 제한합니다.

- 캡차 활용: 캡차를 이용하여 로봇(자동화된 시스템)으로부터 로그인 시도를 막습니다. - 계정 잠금: 로그인 시도가 일정 회수 이상 실패한 경우, 해당 계정을 일정 시간동안 잠금 처리합니다.

- 인증 서버 보안 강화: 인증 서버가 인증 정보를 안전하게 보호할 수 있도록 보안 조치를 강조합니다(예: 방화벽, IDS).

- 페이로드 감지: 대부분의 사전 공격은 페이로드를 통해 이루어지기 때문에, 이를 감지하고 차단하는 보안 솔루션을 적용합니다.

 

사전 공격 방어는 사용자와 시스템 모두에서 적극적으로 대처해야 합니다. 사용자는 강력한 비밀번호를 사용하며, 주기적으로 변경함으로써 대처할 수 있습니다. 반면에 시스템은 로그인 시도 제한과 계정 잠금 등의 방안을 통해 공격을 대처할 수 있습니다.

 

 

사전 공격을 막기 위한 최신 기술은 무엇인가요?

사전 공격을 막기 위한 최신 기술은 다음과 같습니다.

 

기계 학습: 기계 학습 알고리즘을 사용하여, 로그 정보에서 비밀번호를 예측하고 이를 차단할 수 있습니다. 이러한 방법은 맞춤형 사전 공격이나 대량의 비밀번호 추정 공격을 막을 수 있습니다.

딥러닝: 딥러닝을 사용하여 로그인 시도와 같은 비정규적인 활동을 감지하고 분석합니다. 이를 사용하면 로봇이나 인간이 아닌 로그인 시도와 같은 비정상적인 활동을 빠르게 탐지할 수 있습니다.

캡차(CAPTCHA): 입력을 사람과 인공지능의 구분을 위한 인증 검증입니다. 사용자가 로그인을 시도할 때, 캡차를 통해 인공지능 소프트웨어의 일반적인 공격을 막을 수 있습니다.

생체 인증(바이오메트릭 인증): 고유한 생체 정보(지문, 안면 인식, 홍채 인식 등)를 사용하여 인증을 하는 방법입니다. 이를 사용하면 외부 사용자에 대한 로그인 보안이 크게 향상됩니다.

메타휴리스틱 기술: 메타휴리스틱 기술을 사용하여, 비밀번호 요구사항에 따라 최적화된 알고리즘을 적용하고 시스템에서 강력한 비밀번호를 생성합니다.

 

이러한 최신 보안 기술을 사용하여 사전 공격을 예방할 수 있습니다.

 

요약정리