사이버 보안에서 피기백은 권한이 없는 사용자가 권한이 있는 사용자의 액세스 권한을 악용하여 보안 시스템 또는 네트워크에 액세스하는 특정 유형의 공격을 의미합니다. 이 기법은 '자격 증명 공유' 또는 '액세스 공유'라고도 하며, 적절히 대응하지 않으면 심각한 보안 침해로 이어질 수 있습니다.
피기백 공격이란 무엇인가요?
피기백은 무선 연결을 사용하여 승인 없이 인터넷 연결에 액세스하는 프로세스입니다. 피기버킹의 목적은 무료 네트워크 액세스를 얻는 것으로, 데이터 유출 및 멀웨어 유포와 같은 악의적인 활동을 시도하는 데 악용되는 경우가 많습니다. 멀웨어. 또한 네트워크에 연결된 모든 시스템의 인터넷 속도가 느려질 수 있습니다.
악의적인 의도로 피기백을 시도하지 않더라도 사용자가 비용을 지불하지 않은 서비스를 부당하게 이용하는 것이므로 불법입니다.
피기백 정의 및 유형
1. 비밀번호 공유
권한이 있는 사용자가 권한이 없는 개인과 로그인 자격 증명을 공유하여 시스템 또는 네트워크에 액세스할 수 있도록 허용하는 경우입니다.
2. 물리적 액세스
권한이 없는 사람이 권한이 있는 사람의 뒤를 바짝 따라가거나 실제 출입 카드 또는 키를 사용하여 보안 구역에 물리적으로 접근하는 경우.
3. 원격 액세스
권한이 없는 사용자가 권한이 있는 사용자의 도난 또는 유출된 자격 증명을 사용하여 원격으로 시스템 또는 네트워크에 액세스하는 경우.
4. Wi-Fi 피기백
피기부킹은 권한이 없는 사람이 취약한 비밀번호를 사용하거나 보안 취약점을 악용하여 다른 사람의 Wi-Fi 네트워크에 무단으로 액세스하는 특정 사례입니다.
5. 사회 공학
경우에 따라 공격자는 소셜 엔지니어링 기술을 사용하여 권한이 있는 사용자를 조작하여 시스템 또는 네트워크에 대한 액세스 권한을 부여할 수 있습니다.
컴퓨터 네트워크에서 피기백이란 무엇인가요?
컴퓨터 네트워크에서 피기백은 효율성을 개선하고 오버헤드를 줄이기 위해 데이터 전송 프로토콜에 사용되는 기술을 말합니다. 주로 수신된 데이터에 대한 응답으로 승인 메시지를 전송하는 것과 관련이 있습니다.
피기백의 개념은 네트워크 리소스를 보다 효율적으로 사용하기 위해 단일 전송 내에 여러 정보를 결합하는 것을 중심으로 합니다. 이를 기반으로 피기백에는 두 가지 주요 유형이 있습니다:
1. 피기 백 승인
TCP(전송 제어 프로토콜)와 같은 많은 네트워크 프로토콜에서는 한 장치(발신자)에서 다른 장치(수신자)로 데이터를 전송할 때 수신자가 발신자에게 데이터 수신을 확인합니다.
피기백을 사용하면 수신자가 수신한 각 데이터 패킷에 대해 별도의 확인(ACK) 메시지를 보내는 대신, 수신자가 발신자에게 다시 보내는 데이터 패킷에 확인을 포함할 수 있습니다.
이렇게 하면 데이터와 승인이 함께 전송되므로 별도의 패킷 수와 관련 오버헤드가 줄어듭니다.
2. 데이터 피기백
마찬가지로 수신자가 발신자에게 데이터를 다시 보내고 싶을 때, 승인 메시지와 함께 데이터를 포함시켜 피기백을 활용할 수 있습니다.
이는 발신자와 수신자가 데이터 발신자와 수신자 역할을 자주 번갈아 가며 수행하는 경우 교환되는 개별 패킷 수를 최소화하는 데 도움이 되므로 특히 유용합니다.
궁극적으로 피기백은 개별 전송 횟수를 줄여 네트워크 활용 효율을 높이고 전반적인 성능을 개선하는 데 도움이 될 수 있습니다. 네트워크 리소스가 제한되어 있거나 지연 시간 최적화가 필수적인 상황에서 특히 유용합니다.
그러나 네트워크 프로토콜 설계 시 피기백을 신중하게 구현하고 고려해야 메시지 충돌이나 데이터가 승인과 결합되기를 기다리는 과정에서 발생하는 과도한 지연과 같은 잠재적인 문제를 방지할 수 있다는 점에 유의해야 합니다.
피기백은 어떻게 작동하나요?
과거에는 Wi-Fi 네트워크가 암호화되지 않았기 때문에 피기백 공격이 더 쉽고 흔했습니다. 신호 범위 내에 있는 사람은 누구나 보안 비밀번호를 입력하지 않고도 네트워크에 액세스할 수 있었습니다. 따라서 해커는 Wi-Fi 핫스팟의 신호 범위 내에 있는 상태에서 제시된 옵션 중에서 원하는 네트워크를 선택하기만 하면 되었습니다.
하지만 오늘날에는 대부분의 Wi-Fi 네트워크가 암호로 암호화되고 보안이 유지되므로 이러한 공격이 더 어려워지고 덜 일반적입니다. 위협 행위자가 비밀번호를 알고 있거나 암호화를 해독할 수 있다면 여전히 네트워크에 액세스할 수 있습니다.
테일게이팅 대 피기백킹
사이버 보안 분야:
- 테일게이팅 은 제한된 구역이나 건물에 접근하기 위해 허가된 사람을 물리적으로 따라가는 행위를 말합니다.
- 피기백은 활성 세션 또는 기존 사용자의 자격 증명을 악용하여 디지털 시스템이나 네트워크에 무단으로 액세스하는 것을 말합니다.
테일게이팅과 피기백은 모두 보안 정책, 액세스 제어, 직원 인식 교육을 통해 무단 액세스를 방지하고 민감한 정보를 보호하기 위해 조직이 해결해야 하는 보안 위험입니다.
피기백은 어떤 모습인가요?
피기백을 할 때 권한이 있는 사람은 침입자를 들여보냈다는 사실을 깨닫게 됩니다. 하지만 침입자가 그곳에 있어야 할 정당한 이유가 있다고 생각합니다. 직원이 사무실에서 누군가와 미팅이 있다고 주장하는 가해자와 대화를 나누고 있는데, 가해자를 들여보낸 상황을 상상해 보세요.
피기부킹 보안: 피기부킹을 방지하는 방법은 무엇인가요?
피기부킹 공격을 방지하는 방법에는 여러 가지가 있습니다. 어떤 방법이 있는지 알아봅시다.
제한 구역에 다중 계층 보안 사용
생체 인식을 사용하여 피기백에 대한 보안을 한층 더 강화하세요. 이렇게 하면 해커가 네트워크에 빠르게 액세스하는 것을 제한할 수 있습니다.
안티 멀웨어 및 안티 바이러스 소프트웨어 업데이트
멀웨어 맬웨어 방지 및 바이러스 백신 프로그램을 업데이트하고 패치하세요. 이렇게 하면 가해자가 IT 인프라에 액세스하더라도 데이터를 보호할 수 있습니다.
IT 정책 및 절차의 구현, 업데이트 및 준수
기술의 안전과 보호에 관한 정책과 절차가 마련되어 있다면 모든 사람이 이를 따르도록 해야 합니다. 또한 최신 위협을 반영하여 수시로 업데이트해야 합니다.
로그인 자격 증명 보호
로그인 인증정보는 해커에게 유리하기 때문에 해커는 항상 로그인 인증정보를 찾고 있습니다. 해커는 이를 얻기 위해 다양한 사회 공학 기술을 사용합니다. 추가 보안을 위해 다단계 인증을 사용할 수 있습니다.
직원 교육
모든 직급에 해당하는 직원을 대상으로 사이버 보안 인식 교육을 예약하세요. 이는 테일게이팅과 피기백 같은 공격을 예방할 수 있는 비용 효율적이고 실용적인 방법입니다. 각 직원이 위협에 대응하고 신고하는 데 있어 자신의 역할을 이해하도록 교육을 충분히 받도록 하세요.
암호화 사용
WPA 및 WPA 2는 공격자가 통신을 가로챌 가능성을 최소화하는 데 사용할 수 있는 강력한 암호화 시스템입니다.
비밀번호 사용
직장의 와이파이 연결에 액세스할 때 사용해야 하는 강력한 비밀번호를 설정하세요. 또한 라우터와 함께 제공되는 기본 비밀번호를 변경하고 해독하기 쉽지 않은 비밀번호를 사용하세요. 직원과 게스트가 비밀번호를 수동으로 입력할 필요 없이 네트워크에 쉽게 연결할 수 있는 Wi-Fi QR 코드를 생성할 수도 있습니다.
무선 네트워크 이름을 브로드캐스트하지 않기
지나가는 사람들에게 무선 네트워크나 SSID를 브로드캐스트하지 마세요. 대신 해커가 비밀번호를 해독하기 어렵게 하려면 추측할 수 없는 SSID 이름을 선택하세요.
특정 시간으로 인터넷 액세스 제한
하루 중 특정 시간에만 인터넷 액세스를 구성할 수 있는 Wi-Fi 라우터를 구입하세요. 이렇게 하면 피기 백킹 공격의 피해자가 될 가능성을 최소화할 수 있습니다.
최종 생각
피기백은 오늘날 상호 연결된 세상에서 엄격한 액세스 제어와 경계를 유지하는 것의 중요성을 강조하는 우려스러운 사이버 보안 관행입니다. 기술이 계속 발전함에 따라 민감한 정보에 대한 무단 액세스의 위험이 더욱 커지고 있습니다.
사이버 공격자들은 부주의하거나 감독을 소홀히 하는 순간을 이용해 인적 요소를 점점 더 악용하고 있습니다. 따라서 조직과 개인은 피기백으로 인한 위협을 인식하고 디지털 자산을 보호하기 위한 선제적인 조치를 취하는 것이 중요합니다.
강력한 인증 메커니즘을 구현하고, 보안 인식 문화를 장려하며, 액세스 정책을 정기적으로 검토하는 것은 이 기만적이고 교활한 수법에 대한 방어를 강화하는 데 필수적인 단계입니다.
- 블록체인이 이메일 보안을 개선할 수 있을까요? - 2024년 5월 9일
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일