@@ -13,7 +13,6 @@ last_modified_at: 2025-09-26
1313> 🔒 사이버 보안 기초 수업 정리
1414
1515## Passive Attack
16- ---
1716📚** <span style =" color #008000 " >Passive Attack</span >** : 공격자가 네트워크 트래픽을 ** 엿듣는(eavesdropping)** 공격 방식
1817
1918✅** 특징** :
@@ -30,26 +29,27 @@ last_modified_at: 2025-09-26
3029
31303 . ** <span style =" color #008000 " >Data Theft(데이터 탈취)</span >** : 자격증명(credentials) 같은 민감한 정보를 수집
3231* ex: 암호화되지 않은 로그인 정보 캡처
32+
3333---
3434
3535### Passive Attack 예시
36- ---
37361 . ** Traffic Analysis(트래픽 분석)** : 네트워크 트래픽 패턴을 분석
3837 * 누가 누구와 통신하는지, 통신 빈도, 데이터 크기 등을 알아냄
3938 * 예시: 회사 직원이 경쟁사 웹사이트와 자주 통신한다면, 공격자는 "기밀 정보 유출"을 추론할 수 있다.
4039
41402 . ** Keylogging(키로깅)** : 사용자의 키보드 입력을 몰래 기록
4241 * 아이디/비밀번호, 신용카드 번호, 개인 메세지 등이 캡쳐됨
42+
4343---
4444
4545### Passive Attack의 영향
46- ---
46+
4747![ alt text] ( ../assets/img/CyberSecurity/PassiveAttackimpac.png )
4848
4949---
5050
5151### Passive Attack 방어 전략
52- ---
52+
5353![ alt text] ( ../assets/img/CyberSecurity/passiveattackdefend.png )
5454
55551 . ** <span style =" color #008000 " >Encryption (암호화)</span >** : ** 전송 중(in transit)과 저장 중(at rest) 데이터를 암호화** 하여, 가로채더라도 읽을 수 없게 만듦 - 가장 효과적
@@ -73,8 +73,9 @@ last_modified_at: 2025-09-26
7373
7474❌** 한계** : Passive Attack은 정상 트래픽처럼 보이므로 직접 탐지가 어렵다.
7575
76- ## Active Attack
7776---
77+
78+ ## Active Attack
7879📚** <span style =" color #008000 " >Active Attack</span >** : 공격자가 시스템이나 데이터를 ** 직접 변경/방해** 하는 공격 방식
7980
8081✅** 특징** :
@@ -84,8 +85,8 @@ last_modified_at: 2025-09-26
8485* 탐지 가능: 시스템에 영향을 주므로 Passive Attack보다 발견이 쉽다
8586
8687---
88+
8789### Active Attack 3가지 유형
88- ---
89901 . ** <span style =" color #008000 " >Modification (변조)</span >** : 데이터나 시스템 설정을 변경하여 피해를 입힘
9091 * 예시: 이메일 내용 변조 후 전달
9192
@@ -97,7 +98,7 @@ last_modified_at: 2025-09-26
9798
9899---
99100### Active Attack 예시
100- ---
101+
1011021 . ** <span style =" color #008000 " >Malware (악성 소프트웨어)</span >** : ` Virus ` , ` Worm ` , ` Trojan ` 등을 포함
102103
1031042 . ** <span style =" color #008000 " >DDoS (Distributed Denial of Service)</span >** : 시스템에 과도한 트래픽을 줘서 과부화를 발생시킴
@@ -106,7 +107,6 @@ last_modified_at: 2025-09-26
106107
107108---
108109### 주요 Active Attack
109- ---
1101101 . ** <span style =" color #008000 " >🔄Replay Attack</span >** : 네트워크 트래픽을 캡처한 후 나중에 재전송하여 보안을 우회
111111* 공격 프로세스:
1121121 . 공격자가 정당한 네트워크 트래픽 캡처 (예: 로그인 패킷)
@@ -128,7 +128,7 @@ last_modified_at: 2025-09-26
128128
129129---
130130### Active Attack의 영향
131- ---
131+
132132![ alt text] ( ../assets/img/CyberSecurity/ActiveAttackimpac.png )
133133
1341341 . ** Loss of Availability (가용성 손실)**
@@ -148,7 +148,7 @@ last_modified_at: 2025-09-26
148148
149149---
150150### Active Attack 방어 전략
151- ---
151+
152152![ alt text] ( ../assets/img/CyberSecurity/ActiveAttackdefend.png )
153153
1541541 . ** <span style =" color #008000 " >Firewalls (방화벽)</span >** : 네트워크 트래픽 필터링
@@ -177,5 +177,5 @@ last_modified_at: 2025-09-26
1771773 . ** <span style =" color #008000 " >Access Control Lists (ACLs)</span >** : 리소스 접근 권한 규칙 정의
178178
179179## Passive vs Active Attacks
180- ---
180+
181181![ alt text] ( ../assets/img/CyberSecurity/passivevsactive.png )
0 commit comments