반응형
Attack Surface란?
Attack Surface(공격 표면)란 공격자가 시스템에 침입하기 위해 악용할 수 있는 모든 진입점(Entry Point)의 집합을 의미합니다.
쉽게 말하면,
"해커가 공격할 수 있는 모든 문과 창문"입니다.
공격 표면이 넓을수록 공격자가 침입할 수 있는 기회도 많아집니다.
예시
한 회사에서 다음과 같은 서비스가 운영되고 있다고 가정해 봅시다.
인터넷
│
├── 웹 서버(HTTPS)
├── VPN
├── 메일 서버
├── SSH
├── RDP
├── API 서버
└── 클라우드 스토리지
이 모든 서비스가 공격 표면이 될 수 있습니다.
공격 표면의 종류
① 네트워크 공격 표면
- 웹 서버
- VPN
- SSH
- RDP
- FTP
- SMB
② 애플리케이션 공격 표면
- SQL Injection
- XSS
- 파일 업로드 취약점
- API 취약점
③ 사용자 공격 표면
- 피싱 메일
- 사회공학 공격
- 약한 비밀번호
- USB 악성코드
④ 클라우드 공격 표면
- 공개된 스토리지
- 잘못된 IAM 권한
- 노출된 API Key
- 잘못된 보안 그룹 설정
공격 표면이 넓어지는 이유
예를 들어
- 사용하지 않는 서버 방치
- 오래된 소프트웨어
- 불필요하게 열린 포트
- 관리자 페이지 외부 공개
- 계정 과다 생성
이런 요소들은 공격 표면을 넓힙니다.
공격 표면 줄이는 방법
- 사용하지 않는 서비스 제거
- 최신 보안 패치 적용
- 불필요한 포트 차단
- 다단계 인증(MFA) 적용
- 최소 권한 원칙 적용
- 관리자 페이지 접근 제한

반응형
'보안용어' 카테고리의 다른 글
| [보안용어]_Incident Triage(인시던트 트리아지) (0) | 2026.07.10 |
|---|---|
| [보안용어]_악성 LNK파일 (0) | 2026.07.09 |
| [보안용어]_커베로스팅(Kerberoasting) (0) | 2026.07.03 |
| [보안뉴스]_침입 탐지 시스템(IDS, Intrusion Detection System) (0) | 2026.07.01 |
| [보안용어]_Sandbox(샌드박스) (0) | 2026.06.30 |
