Dictionary Attack

1. 개요
Dictionary Attack(사전 공격)은 공격자가 특정한 대상의 비밀번호를 알아내기 위해 사전에 준비된 단어 목록(사전, dictionary)을 사용하여 가능한 비밀번호를 시도하는 공격 방식이다. 이 공격은 비밀번호로 자주 사용되는 단어, 간단한 문자 조합, 또는 일반적으로 사용되는 패턴을 악용한다. 주로 암호 해시를 크래킹하거나, 인증 시스템에 반복적으로 비밀번호를 시도하여 로그인을 시도하는 데 사용된다.

2. 공격 방법
   ① 사전 파일 준비
       - 공격자는 일반적으로 사용되는 비밀번호 목록이나 단어 리스트를 준비
        (실제 사용자들이 자주 사용하는 비밀번호 데이터를 기반으로 생성)
   ② 인증 시스템 공격 : 사전의 단어를 실제 인증 시스템에 입력하여 로그인 시도
   ③ 결과 확인 : 사용 가능한 비밀번호를 발견하면 인증에 성공함

3. 대응 방법
   1) 강력한 비밀번호 사용
       - 최소 12자리 이상의 길고 복잡한 비밀번호 사용(대문자, 소문자, 숫자, 특수문자 조합 등)
       - 사전에 포함될 가능성이 있는 단어(예: "password", "123456") 사용 금지
   2) 로그인 제한
       - 비밀번호 시도 제한 : 일정 횟수 이상 비밀번호 입력 실패 시 계정 잠금(예: 5번 실패 시 15분 잠금)
   3) CAPTCHA 사용 : 로그인 시도 횟수가 많아지면 CAPTCHA를 요구하여 자동화된 공격 방지
   4) 이중 인증(2FA) : 비밀번호 외에도 SMS, 이메일, OTP 등 추가 인증을 요구하여 보안 강화
   5) 비밀번호 정책
       - 주기적인 비밀번호 변경을 강제
       - 이전에 사용했던 비밀번호 재사용 금지