징검다리 공격

징검다리 공격(Pivot Attack)은 해커가 목표 시스템에 직접 접근하지 않고, 중간에 위치한 다른 시스템(중간점)을 거쳐 간접적으로 목표 시스템에 침투하는 사이버 공격 방식입니다. 이 공격 방식은 여러 시스템을 연속적으로 악용하여 보안 시스템을 우회하거나 탐지되지 않고 목표 지점에 도달하는 것을 목표로 합니다. 

### 징검다리 공격의 특징
1. **다단계 접근**: 목표 시스템에 도달하기 전 여러 단계를 거칩니다. 이를 통해 흔적을 감추고 공격자 추적을 어렵게 만듭니다.
2. **중간점 시스템 악용**: 중간점으로 사용되는 시스템이 공격자에 의해 악성 코드에 감염되거나 취약점이 악용되어 제어됩니다.
3. **탐지 회피**: 각 단계에서 조금씩 이동하기 때문에 네트워크 보안 시스템에서 탐지하기 어렵습니다.
4. **목표 시스템 파악**: 초기에는 중간 시스템을 통해 작은 정보 수집을 시작하고, 최종 목표 시스템에 대한 정보를 축적해가며 공격을 강화합니다.

### 징검다리 공격 예시
1. **내부 네트워크 침투**: 해커는 외부 네트워크에서 내부 네트워크로 침투하기 위해 외부에 연결된 취약한 시스템을 먼저 감염시킵니다.
2. **중간 서버 경유**: 중간 서버나 장비를 활용해 목표 서버나 데이터베이스까지 접근합니다.
3. **권한 상승**: 중간 시스템에서 권한을 획득해 목표 시스템에 대한 접근 권한을 확보하는 방식으로 공격을 심화합니다.

### 방어 방법
1. **네트워크 세분화**: 네트워크를 세분화하고 중요 시스템은 고립된 네트워크에 배치해 중간 시스템을 거쳐 접근하는 것을 어렵게 합니다.
2. **권한 관리 강화**: 불필요한 접근 권한을 제한하고, 권한 상승을 방지하는 보안 조치를 강화합니다.
3. **이상 행동 탐지**: 비정상적인 네트워크 이동 패턴이나 행위를 탐지할 수 있는 시스템을 도입해 징검다리 공격을 조기 감지합니다.
4. **주기적 취약점 점검**: 중간점이 될 가능성이 있는 시스템의 취약점을 주기적으로 점검하고 업데이트합니다.

이런 방법을 통해 징검다리 공격에 대한 대비를 할 수 있으며, 이는 전체 네트워크의 보안성을 높이는 중요한 방법 중 하나입니다.

 

모바일을 이용한 징검다리 공격은 현실적으로 네트워크 대역폭이 충분하게 확보된 상태에서 가능하다.

국가를 넘나드는 공격을 했을때 영상을 캡처 한다던가 하는 공격에 필요한 대역폭을 확보하기 어렵다.