


다양한 유형의 웹 애플리케이션 공격 이해 및 이를 방지하는 방법
하이재킹이란 다른 웹사이트나 법인이 웹사이트나 웹페이지를 무단으로 탈취하는 것을 말합니다. 이는 다음을 포함하여 여러 가지 방법으로 발생할 수 있습니다:
1. DNS 하이재킹: 공격자는 도메인의 DNS(Domain Name System) 레코드를 수정하여 사용자를 원래 웹사이트와 유사한 가짜 웹사이트로 리디렉션합니다.
2. HTTP 하이재킹: 공격자는 사용자 브라우저와 웹 서버 간의 HTTP 요청과 응답을 가로채고 수정하여 중요한 정보를 훔치거나 악성 코드를 주입할 수 있습니다.
3. SSL/TLS 하이재킹: 공격자는 사용자 브라우저와 웹 서버 간의 통신을 보호하는 데 사용되는 SSL/TLS 암호화 키를 가로채서 수정하여 통신을 도청하거나 악성 코드를 주입할 수 있습니다.
4. 웹 애플리케이션 방화벽(WAF) 하이재킹: 공격자는 웹 애플리케이션과 해당 데이터에 대한 무단 액세스를 얻기 위해 WAF의 취약점을 악용합니다.
5. CDN(콘텐츠 전송 네트워크) 하이재킹: 공격자는 CDN의 취약성을 악용하여 사용자를 가짜 웹 사이트로 리디렉션하거나 CDN에서 전달하는 콘텐츠에 악성 코드를 삽입합니다.
6. 중간자(MitM) 공격: 공격자는 사용자의 브라우저와 웹 서버 간의 통신을 가로채서 중요한 정보를 훔치거나 악성 코드를 주입할 수 있습니다.
7. 피싱 공격: 공격자는 원본과 유사한 가짜 웹사이트를 만들고 사용자가 로그인 자격 증명이나 기타 민감한 정보를 입력하도록 속입니다.
8. 악성 광고: 공격자는 합법적인 온라인 광고에 악성 코드를 삽입하여 악성 코드를 설치하거나 민감한 정보를 도용할 수 있습니다.
9. 드라이브 바이 다운로드(Drive-by Download): 공격자는 웹 페이지나 애플리케이션의 취약점을 이용하여 사용자가 인지하거나 동의하지 않은 채 사용자의 장치에 악성 코드를 다운로드합니다.
10. 제로데이 공격(Zero-Day Exploit): 공격자는 웹 페이지나 애플리케이션에서 이전에 알려지지 않은 취약점을 악용하여 시스템에 무단으로 액세스하거나 악성 코드를 주입할 수 있습니다.
이러한 유형의 공격은 보안을 사용하여 예방할 수 있다는 점에 유의하는 것이 중요합니다. 방화벽, 침입 탐지 시스템, 암호화 등의 조치. 또한 소프트웨어와 애플리케이션을 최신 보안 패치로 최신 상태로 유지하면 알려진 취약점으로부터 보호하는 데 도움이 될 수 있습니다.



