개요
브루트 포싱(Brute Forcing)은 해킹 공격 기법 중 하나이다. 무작위 대입법이라고도 한다. 단순 무식한 방법이지만 의외로 많이 사용된다. 일상 생활에서도 많이 사용되며, 컴퓨터가 없을 때도 이 공격 기법이 있었을 정도로 오래 된 공격 기법이다.
원리
주로 비밀번호를 모를 때 사용되며, 말 그대로 무작위로 값을 만들어 대입하여 일치할 때까지 반복 시도한다.
일상 생활에서도 브루트 포싱을 많이 접할 수 있는데, 친구 사이에도 다른 사람의 스마트폰 패턴 암호를 아무렇게나 풀어보는 등이 바로 그것이다.
사람이 일일이 직접 입력할 수도 있지만 스크립트 프로그램을 작성하여 자동으로 입력하게 할 수도 있다. 첩보 영화에서는 요원이 단말을 연결하여 스크립트를 실행하는 장면도 종종 볼 수 있다. 게다가 브루트 포싱 스크립트 만드는 것이 그렇게 어렵지도 않다. 네 자리 숫자로 된 패스워드를 뚫는 데는 50여 줄과 실행 시간 1시간 정도만 있으면 될 정도[1][주 1].
사회공학적 해킹도 브루트 포싱의 일종이다.
방어 방법
브루트 포싱은 공격 방법이 간단한 만큼 방어 방법도 간단한데, 일정 횟수 이상 틀리면 차단해버리면 된다.
예를 들어, 스마트폰 패턴 인식을 10번 이상 틀리면 5분간 잠금 해제를 할 수 없게 하는 예가 있으며, 금융기관 계정의 경우 3~5회 틀리면 계정이 완전히 잠겨 기관을 직접 방문해야 풀 수 있는 예도 존재한다.
같이 보기
- ↑ 링크의 코드는 모의 해킹 문제에 이용한 코드로, 실제 서비스에의 사용은 불법 행위이다.