정의
무차별 대입 공격은 컴퓨터 보안 분야에서 사용되는 공격 기법 중 하나로, 인증 정보(예: 비밀번호, 암호 키 등)를 임의의 순서가 아닌 가능한 모든 경우의 수를 차례대로 시도하여 올바른 값을 찾아내는 방법을 말한다. 일반적으로 공격자는 자동화된 프로그램을 이용해 단시간 내에 다수의 시도를 수행한다.
개요
무차별 대입 공격은 인증 시스템의 취약점을 이용해 비인가 접근을 시도한다. 공격자는 사전에 정해진 문자 집합(알파벳, 숫자, 특수문자 등)과 길이 제한을 바탕으로 모든 가능한 조합을 생성하고, 이를 인증 절차에 입력한다. 성공 여부는 시스템이 응답을 반환하는 방식에 따라 판단된다. 이 기법은 암호화된 데이터의 복호화 키를 찾는 경우에도 활용될 수 있다. 공격 성공률은 비밀번호의 복잡도와 길이에 크게 좌우되며, 비밀번호 정책이 약할수록 공격 효율이 높아진다.
어원/유래
‘무차별(無差別)’은 ‘특정한 차별 없이 모두를 대상으로 함’이라는 의미를 갖고, ‘대입(代入)’은 ‘값을 넣음’을 뜻한다. 두 단어가 결합된 ‘무차별 대입 공격’은 영문 “brute‑force attack”을 직역한 표현으로, 1990년대 초반부터 정보 보안 분야에서 널리 사용되기 시작했다. 정확한 최초 사용 시점이나 출처에 대한 공개된 기록은 확인되지 않는다.
특징
- 전면성: 가능한 모든 입력값을 시도하므로 특정한 사전(dictionary)이나 패턴에 의존하지 않는다.
- 시간·자원 소모: 조합 수가 기하급수적으로 증가하기 때문에 공격 성공에는 상당한 연산 자원과 시간이 필요하다.
- 방어 대응: 계정 잠금 정책, 지연 응답, CAPTCHA, 다중 인증(MFA) 등으로 시도 횟수를 제한하거나 성공 확률을 낮출 수 있다.
- 자동화: GPU, FPGA, 클라우드 컴퓨팅 등 고성능 하드웨어를 이용한 자동화 도구가 흔히 사용된다.
- 대상 다양성: 웹 로그인, SSH, 암호화 파일, Wi‑Fi 네트워크 등 다양한 인증 체계에 적용된다.
관련 항목
- 사전 대입 공격
- 레인보우 테이블
- 다중 인증(MFA)
- 계정 잠금 정책
- 암호학
- 취약점 스캐너
※ 본 문서는 객관적인 정보를 바탕으로 작성되었으며, 최신 보안 기술 및 정책에 따라 세부 내용이 변동될 수 있다.