시스템 보안 설계
네트워크 침해 공격 용어
Smishing 스미싱
- 문자메시지를 보낸 후 메시지에 있는 인터넷 주소를 클릭하면 악성코드를 설치하여 금융정보 빼냄
APT(Advanced Persistent Threats, 지능형 지속 위협)
- 특정기업이나 조직 네트워크에 침투해 활동 거점을 마련한 뒤 때를 기다리면서 보안을 무력화하고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격
- 내부자에게 악성코드가 포함된 이메일을 오랜 기간 동안 꾸준히 발송해 클릭하기를 기다림
- 스턱스넷과 같이 악성코드가 담긴 USB로 전파
Spear Phishing 스피어 피싱
- 사회 공학의 한 기법 - Social Engineering : 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안절차를 깨뜨리기 위한 비기술적 시스템 침입 수단
- 특정 대상을 선정 후 일반적인 메일로 위장 후 지속적으로 발송하여 발송 메일의 링크나 첨부 파일을 클릭하도록 유도해 사용자의 개인 정보를 탈취
Qshing 큐싱
- QR(Quick Rsponse Code)를 통해 악성 앱의 다운로드 유도
정보 보안 침해 공격 용어
Botnet 봇넷
- 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태
Worm 웜
- 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스
Zero Day Attack 제로데이공격
- 보안 취약점이 발견되었을 때 발견된 취약점의 존재 자체가 널리 공표되기 전에 해당 취약점을 통하여 이루어지는 보안 공격으로
공격의 신속성의미
Ransomware 랜섬웨어
- 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램
- 암호 해독용 프로그램의 전달을 조건으로 돈을 요구
Trojan Horse 트로이 목마
- 정상적인 기능을 하는 프로그램으로 위장
- 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화 되어 부작용을 일으킴
- 자기 복제 능력은 없음
Key Logger Attack 키로거 공격
- 컴퓨터 사용자의 키보드 움직임을 탐지해 id, pw, 계좌번호 등 같은 개인의 중요한 정보를 몰래 빼가는 해킹