정보처리기사 - 4과목 보안 2

§ 용어

- Cyber Bullying

 : 사이버 협박

- DDos ; Distributed Denial of Service

: 분산 서비스 거부 공격

- VoIP Security Threat

: 음성 패킷 --> 수집, 조합 --> 재생, 도청하는 위협

- Ransomware 

: 미국에서 발견된 스파이웨어 형태의 신종 악성 프로그램

- Digital Footprint

: 디지털 기록, 흔적

- Watering Hole

: 표적으로 삼은 집단이 주로 방문하는 웹 사이트를 감염시킴

--> 표적이 해당 사이트에 방문하는걸 기다림

- Back Door / Trap Door

: 시스템 보안이 제거된 비밀 통로

--> 서비스 기술자 / 유지 보수 프로그래머의 편의를 위해서

- Zero Day Attack

: 공격의 신속성

--> 문제가 공표되기 전에 이루어지는 보안 공격

- SMURFING

: 엄청난 양의 데이터를 한 사이트에 집중시켜 보냄

--> 네트워크의 일부를 불능 상태로 만듬

- Typosquatting

: 주소를 잘못 입력하거나 철자를 빠트리는 실수를 이용하기 위해 유사한 도메인을 미리 등록하는 것

- Hacktivism

: Hacker + Activism 

--> 자신들의 정치적 목적을 달성하기 위한 수단으로 해킹하는 활동

- Tvishing

: 스마트TV에 악성 소프트웨어 설치하는 것

- APT ; Advanced Persistent Threats

: 지능형 지속 위협

--> 악성 메일 오랜 기간 보내 한번이라도 클릭되길 기다리는 형태

- Pharming

: 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 DNS 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하는 것

- Social Engineering

: 사회 공학

--> 인간 상호 작용의 깊은 신뢰를 바탕으로 속이는 것

- Zeus

: 사용자의 온라인 뱅킹 계정 정보를 탈취하기 위해 개발된 상용 멀웨어

- Malware

: 보안 공격을 위한 악의적인 소프트웨어

--> 악성코드 / 악성 프로그램 이라 불림

- Botnet

: 악성프로그램에 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태

- Zombie

: 악성코드에 감염된 컴퓨터

- Patent Troll

: 지적 재산권을 통해 로얄티 수입만으로 이익을 창출하는 특허 관리 전문 기업

- Stuxnet

: 원자력 발전소 --> 산업기반 시설에 사용되는 제어 시스템 오동작 유도

- Attack Toolkit

: 네트워크에 연결된 컴퓨터를 공격하기 위해 악성 코드 프로그램을 모아 놓은 것

- Ping of Death

: 인터넷 프로토콜 허용범위 이상의 큰 패킷을 고의로 전송 --> 서비스 거부 공격

- Splogger

: Spam + Blogger

--> 광고성 블로거

- IP Spoofing

: 다른 시스템과의 신뢰 관계를 속여서 침입하는 크래킹 기술

- Sniffing

: 남의 패킷 정보를 도청하는 해킹 유형

- Switch Jamming

: 위조된 MAC 주소를 네트워크 상으로 지속적으로 흘려보내 스위칭 허브의 주소 테이블 기능을 마비시키는 것

- Spam

: 스팸

- Cyber Stalking

: 지속적으로 공포감이나 불안감 등을 유발하는 행위

- Phishing

     : 낚시의 은어

--> 허위 웹사이트 이용, 개인정보 얻는 것

- Vandalism

: 다수가 참여할 수 있도록 공개된 문서의 내용을 훼손하거나 엉뚱한 제목으로 변경하고 낙서하는 일

- Snooping

: 남의 정보를 염탐하여 불법으로 가로채는 행위

- Dyre Malware

: 인터넷 뱅킹 정보를 탈취하는 악성코드

--> 트로이 목마

- Dropper

: 정상적인 파일에 트로이목마, 웜, 바이러스가 숨겨진 형태

- Memory Hacking

: 메모리에 있는 데이터를 위조 , 변조 하는 해킹방법

- Smishing

: SMS + Phishing

--> 무료쿠폰이나 모바일 초대장 등을 보내 클릭하면 악성코드 설치

- Spyware

: 사용자 동의 없이 설치되어 사생활 침해할 수 있는 프로그램

- Worm

: 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스의 일종

- Cracking

 : 타인의 시스템에 불법침입 --> 정보 파괴 / 변경

- Trojan Horse

: 트로이 목마

--> 자기 복제 능력은 없다

- Hacking

: 해킹

- Hoax

: 실제 악성코드는 아님

--> 악성코드인척 함