무차별 대입 공격 사용자 이름, 암호 또는 기타 매개 변수의 점진적인 작은 변형을 사용하여 반복해서 리소스에 로그인하거나 액세스를 시도함으로써 사용자 계정과 같은 제한된 리소스에 액세스하려는 자동화된 시도입니다.
무차별 대입 공격은 단순성과 지속성이 특징입니다. 공격자는 소프트웨어 도구를 사용하여 액세스 권한을 얻을 때까지 체계적으로 수많은 사용자 이름과 비밀번호 조합을 시도합니다. 이러한 유형의 공격은 일반적이거나 간단한 비밀번호가 사용되는 취약한 비밀번호 정책을 갖춘 시스템에 효과적입니다. 컴퓨팅 성능이 향상됨에 따라 무차별 대입 공격의 속도와 효율성이 향상되어 온라인 보안에 대한 지속적인 위협이 됩니다.
무차별 대입 공격에 대응하기 위해 많은 시스템에서는 일정 횟수의 로그인 시도 실패 후 계정 잠금이나 로그인 시도가 사람에 의해 이루어졌는지 확인하는 CAPTCHA와 같은 보안 조치를 구현합니다. 그러나 이러한 조치는 때때로 합법적인 사용자에게 불편을 줄 수 있습니다. 이중 인증과 같은 고급 보안 프로토콜은 사용자 이름과 비밀번호 이상의 추가 확인을 요구함으로써 보다 강력한 방어를 제공하므로 무차별 대입 공격이 성공할 위험이 크게 줄어듭니다.
무차별 대입 공격은 사용자 이름과 비밀번호 크래킹에만 국한되지 않습니다. 또한 암호화된 데이터를 해독하거나 숨겨진 웹 페이지를 찾는 데에도 사용할 수 있습니다. 공격자는 올바른 문자를 찾을 때까지 가능한 모든 문자 조합을 체계적으로 시도합니다. 시간이 많이 걸리는 특성으로 인해 이러한 공격은 덜 일반적이지만 대상 리소스의 가치가 높을 경우 강력할 수 있습니다. 이러한 유형의 무차별 대입 공격으로부터 보호하려면 강력한 암호화 방법과 네트워크 트래픽을 면밀히 모니터링하여 무차별 대입 시도가 진행 중임을 나타낼 수 있는 비정상적인 패턴을 탐지해야 합니다.