수년 동안 네트워크를 경유하는 공격들은 양적인 면에서 폭발적인 증가를 보였으며, 질적인 면에서도 단순한 방어 수단으로서는 차단하기 힘든 복잡하고 혼합된 형태로 진화해 왔다. 결국 특정한 공격들을 대상으로 하는 보안이란, 지금과 같이 다양한 형태로 발전하고 있는 공격에 대해서는 무력할 수 밖에 없다. 네트워크 공격들을 분류하는 목적은 이런 다양한 공격들을 미리 정의된 원칙에 따라 분류하고 이 분류된 자료를 바탕으로 공격의 특성을 쉽게 파악하여 그에 대한 방어 수단 마련에 도움을 주기 위함이다. 본 고는 네트워크를 통한 공격들을 분석하고 분류하는 방법들에 대한 연구들을 살펴보고, 네트워크 보안 시스템 개발에 도움이 될 수 있는 공격 분류 방법을 소개하기로 한다. ▧
I. 서 론
네트워크 공격들은 오늘날 점점 그 영향력의 범위를 넓혀 가고 있다. 네트워크에 연결된 어떤 단말기들도 바이러스(Virus), 웜(Worm) 그리고 해커(Hacker)들의 공포로부터 안전하지 못하다. 비즈니스에 관련된 시스템뿐만 아니라 개인이 사용하는 시스템도 예외는 아니다. 따라서, 피해 범위를 넓혀가는 네트워크 공격들과 싸우기 위해서 이 공격들에 대한 심도 있는 연구가 절실히 요구된다. (그림 1)은 가트너의 2005년 9월 자료[1]로서 각 영역으로 확장되어 가는 공격들의 기술적 성숙도를 보여준다. 왼쪽이 가장 최근에 나타나기 시작한 공격들이며 가운데 부분이 어느 정도 성숙이 되어 가는 공격들, 오른쪽으로 갈수록 과거에 나타난 공격들로 현재 가장 높은 성숙도를 보여주는 공격들이다.