IT기술의 비약적인 발전으로 정보보호의 중요성은 점차 증가하고 있다. 또한, 침입자의 공격유형 또한 다양해지고 발전되어가고 있으므로 단순한 방어수단으로만 차단하기 힘들고 점차 복잡한 형태로 진화되어 가고 있다. 공격들은 점점 그 영향력의 범위를 넓혀가고 있으므로 어떤 스마트기기도 해커 (Hacker)들의 공격으로부터 안전하지 못하다. 따라서 ESM을 통해 공격유형을 분류하여 다양한 형태의 공격으로부터 준비해야 한다. 이렇게 분류하는 목적은 다양한 공격들을 정의된 원칙에 따라 분류하여 정리된 자료를 바탕으로 Point를 부여하기 때문에 공격에 대한 특성을 쉽게 파악할 수 있어 방어시스템 체계 구축에 도움을 줄 수 있다. 현재 알려진 Howard, Lough, Simon 분류법들의 특징과 OWASP 10 대 취약점 및 웹서비스 유형에 따른 공격 유형 분류법에 장단점을 파악하여 새로운 공격분류방법을 제안한다. 이 공격분류방법이 ESM에서 구현될 수 있도록 실제 공격 데이터에 적용하고 분석한다.