HACKDUN

Brute Force 공격이란 ? -> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법 이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음 사전(Dictionary) 대입이란? -> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입 사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함 방어 방법 ? 길고 복잡한 비밀번호 사용 유추하기 어려운 비밀번호 사용 로그인 시도 횟수 제한 (개발자 관점) 다중 인증 (Id,Pw 이외의 추가 인증 수단 제공) 강력한 로깅과 모니터링 ※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함