1. 개요


1.1. Bruteforce 공격이란?

Bruteforce공격의 개념

Bruteforce공격이란 우리말로 무차별 대입 공격이라고도 부르며 이 말의 뜻 그대로 비밀번호같은 특정 암호를 알아내기 위해서 가능한 모든 값을 대입하는 방법이며 하나하나 대입하기 때문에 실용적이지 못하지만 이론적으로 대부분의 암호화 방식은 이러한 무차별 대입 공격을 방어하는 것이 불가능하다.

Bruteforce공격이 실용적이지 못 한 이유

1.2. 공격 방법 및 종류

1. 단순 무차별 대입 공격

사람들이 비밀번호를 정할 때 외우기 쉽도록 특정단어나 개인정보 연관해 짓거나 규칙성을 만들어서 비밀번호를 짓는 것을 이용한 방법으로, 초당 수 백 개의 단어를 추측해서 대입한다. 이를 이용하면 단순히 단어만으로 된 비밀번호는 몇 분안에 알아낼 수 있다.

2. 사전 공격

이 또한 사람들이 특정 단어와 연관된 비밀번호를 쓴다는 것을 이용한 방법으로 본래는 사전에 있는 일반적인 단어와 구의 조합이나 숫자를 대입하는 방식이지만 최근에는 사람들이 같은 비밀번호를 여러 곳에서 동시에 사용한다는 것으 이용해서 이전에 유출된 비밀번호또한 사용된다.

3. 크리덴셜 스터핑

사람들이 로그인과 비밀번호를 반복적으로 사용하기 때문에 해킹을 할 사람들의 ID와 비밀번호를 보합해서 다른 서비스에 로그인싣도를 하는방법으로 금융계열에서 많이 사용되지만 사실상 대부분의 영역에서 사용되며 2020년 한 해 동안 전세계 금융 업계를대상으로 일어난 총 41억 건의 보안 공격 중 34억건이나 될 정도로 많이 이용된다.

4. 역방향 무차별 대입 공격

일반적으로 공격할 대상의 이름이나 계정을 알고 암호를 알아내는 방식이라면 역방향 무차별 대입 공격은 사용자의 암호를 이용해서 대상의 이름이나 계정을 알아내는 방식이다.