[시나공] 네트워크 공격 및 보안 심화 정리 (Ping of Death / SYN Flooding / Smurfing / ARP Spoofing / DDoS)
2026. 3. 27. 02:24ㆍCertifications/정보처리기사 실기
1️⃣ 서비스 거부 공격(DoS / DDoS)
✅ DoS (Denial of Service)
🔹 개념
- 특정 시스템이나 네트워크에 과도한 요청을 보내 정상적인 서비스를 수행하지 못하게 만드는 공격
🔹 특징
- 시스템 자원 고갈
- 서비스 중단 유발
- 네트워크 대역폭 공격
🎯 포인트
- DoS = 서비스 거부 공격
- 과도한 요청 → 시스템 마비
✅ DDoS (Distributed Denial of Service)
🔹 개념
- 여러 곳에 분산된 공격 지점에서 동시에 서비스 거부 공격을 수행하는 공격
🔹 특징
- 다수의 좀비 PC 이용
- 공격 탐지 어려움
- 공격 트래픽 대량 발생
🔹 구성 요소
- 좀비 PC (Zombie PC)
- C&C 서버 (Command & Control Server)
- Botnet
2️⃣ 네트워크 서비스 거부 공격 유형
✅ Ping of Death
🔹 개념
- ICMP Ping 패킷을 허용 범위 이상의 크기로 전송하여 대상 시스템을 마비시키는 공격
🔹 특징
- 큰 패킷을 여러 개로 분할 전송
- 수신 시스템에서 재조립 과정 중 오류 발생
- 시스템 다운 유발
🎯 포인트
- ICMP Ping
- 허용 범위 이상 패킷
- 서비스 거부 공격
✅ SYN Flooding
🔹 개념
- TCP 3-Way Handshake 과정을 악용하여 서버를 대기 상태로 만들고 서비스 수행을 방해하는 공격
🔹 특징
- SYN 패킷 반복 전송
- 연결 완료되지 않은 상태 유지
- 서버 연결 자원 고갈
🎯 포인트
- 3-Way Handshake 공격
- Half-open connection
- 서비스 거부 공격
✅ Smurfing (스머핑)
🔹 개념
- IP와 ICMP 특성을 이용하여 대량의 트래픽을 특정 시스템에 집중시키는 공격
🔹 특징
- 브로드캐스트 주소 사용
- ICMP Echo Request 이용
- 네트워크 마비 유발
✅ 대응 방법
- 브로드캐스트 패킷 차단
- ICMP 제한
🎯 포인트
- ICMP + 브로드캐스트
- 대량 트래픽 유발
✅ LAND Attack
🔹 개념
- 송신 IP와 수신 IP를 동일하게 설정하여 시스템이 자신에게 응답하도록 만드는 공격
🔹 특징
- 자기 자신에게 응답 반복
- 시스템 자원 고갈
🎯 포인트
- 출발지 IP = 목적지 IP
✅ TearDrop
🔹 개념
- IP Fragment Offset 값을 조작하여 패킷 재조립 과정에서 오류를 발생시키는 공격
🔹 특징
- 패킷 조각(Fragment) 조작
- 시스템 다운 유발
3️⃣ 네트워크 스니핑 및 세션 공격
✅ Sniffing
🔹 개념
- 네트워크 중간에서 패킷 정보를 도청하는 공격
🔹 특징
- 수동 공격
- 네트워크 트래픽 분석
✅ Session Hijacking
🔹 개념
- 인증이 완료된 세션 정보를 탈취하여 정상 사용자로 위장하는 공격
🔹 특징
- TCP 시퀀스 번호 탈취
- 인증 절차 우회
✅ ARP Spoofing
🔹 개념
- ARP 프로토콜의 취약점을 이용하여 MAC 주소를 변조하는 공격
🔹 특징
- 공격자가 중간자 역할 수행
- 트래픽 가로채기 가능
🎯 포인트
- MAC 주소 변조
- 중간자 공격(MITM)
4️⃣ 악성코드 및 보안 공격 기법
✅ Key Logger
🔹 개념
- 키보드 입력 정보를 기록하여 ID, 패스워드 등 개인정보를 탈취하는 공격
✅ Ransomware
🔹 개념
- 시스템 파일을 암호화하여 금전을 요구하는 악성코드
✅ Backdoor
🔹 개념
- 정상 인증 절차를 우회하여 시스템에 접근할 수 있도록 만든 비밀 통로
✅ Rootkit
🔹 개념
- 침입 사실을 숨기고 시스템 제어 권한을 유지하기 위한 악성 프로그램
🎯 포인트
- 침입 은폐
5️⃣ 사회공학 기반 공격
✅ Social Engineering
🔹 개념
- 인간의 심리를 이용하여 보안 정보를 탈취하는 공격
🎯 포인트
- 기술적 공격이 아닌 심리 공격
✅ Phishing / Smishing / Qshing
🔹 특징
| 공격 | 설명 |
|---|---|
| Phishing | 이메일 기반 개인정보 탈취 |
| Smishing | SMS 기반 공격 |
| Qshing | QR코드 기반 피싱 |
🎯 포인트
- 문자 = Smishing
- QR코드 = Qshing
6️⃣ 기타 보안 관련 용어
✅ APT (Advanced Persistent Threat)
🔹 개념
- 장기간에 걸쳐 특정 목표를 공격하는 지능형 지속 공격
✅ Credential Stuffing
🔹 개념
- 유출된 계정 정보를 이용하여 다른 서비스에 로그인 시도하는 공격
🎯 포인트
- 계정 재사용 공격
7️⃣ 네트워크 보안 공격 핵심 용어 정리
| 공격 기법 | 핵심 특징 |
|---|---|
| DoS | 과도한 요청으로 시스템 서비스 마비 |
| DDoS | 좀비 PC를 이용한 분산 서비스 거부 공격 |
| Ping of Death | ICMP 허용 범위를 초과한 큰 패킷 전송 공격 |
| SYN Flooding | TCP 3-Way Handshake 과정 악용 공격 |
| Smurfing | ICMP 브로드캐스트를 이용한 트래픽 폭주 공격 |
| LAND Attack | 출발지 IP = 목적지 IP로 설정하는 공격 |
| TearDrop | Fragment Offset 조작으로 패킷 재조립 오류 유발 |
| Session Hijacking | 인증 세션 탈취 공격 |
| ARP Spoofing | MAC 주소 변조로 중간자 공격(MITM) 수행 |
| Sniffing | 네트워크 패킷 도청 공격 |
📊 시험 포인트 정리
🔥 1️. SYN Flooding
- TCP 3-Way Handshake 공격
🔥 2️. Ping of Death
- ICMP 패킷 크기 공격
🔥 3️. Smurfing
- ICMP + 브로드캐스트 공격
🔥 4️. ARP Spoofing
- MAC 주소 위조 공격
🔥 5️. Session Hijacking
- 인증 세션 탈취 공격
📌 암기 핵심 요약
| 공격 | 핵심 키워드 |
|---|---|
| Ping of Death | ICMP / 큰 패킷 |
| SYN Flooding | TCP 3-way handshake |
| Smurfing | ICMP 브로드캐스트 |
| ARP Spoofing | MAC 주소 변조 |
| Session Hijacking | 세션 탈취 |
2025 시나공 퀵이지 정보처리기사 실기 단기완성
(저자: 강윤석, 김용갑, 김우경, 김종일 | 출판사: 길벗)
※ 본 글은 위 교재를 참고하여 학습 목적으로 재정리한 내용입니다.