Brute Force 공격 & 사전 대입

Brute Force 공격이란 ?

-> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법

    이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음

 

사전(Dictionary) 대입이란?

-> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입

    사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함

 

방어 방법 ?

1.  길고 복잡한 비밀번호 사용

2.  유추하기 어려운 비밀번호 사용

3.  로그인 시도 횟수 제한 (개발자 관점)

4.  다중 인증 (Id,Pw 이외의 추가 인증 수단 제공)

5.  강력한 로깅과 모니터링

 

※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함