사이버 킬 체인 7단계
2026. 3. 26. 14:52ㆍ정보보안기사/정보보안일반
| 1단계 - 정찰 | 정보수집 | |
| 2단계 - 무기화 | malware 제작 | 악성코드를 문서나 실행파일 등에 숨김 |
| 3단계 - 전달 | 제작한 무기를 전달 | 피싱 메일, 악성 웹사이트 전달 |
| 4단계 - 악의적 행위 | 취약점을 이용하여 실행 | |
| 5단계 - 설치 | 내부침투를 위한 지속성 확보 | 백도어, 루트킷 설치 |
| 6단계 - 명령 및 제어(C&C) | 통신 채널 오픈 | 권한 획득, 명령어 전달 등 |
| 7단계 - 목적 달성 | 최종 공격 수행 | 데이터 탈취, 시스템 파괴, 대역폭 점유 등 |