네트워크 공격 용어
in Computer Science / Information-system
교과서 기초 개념 정리
네트워크 침해 공격 관련 용어
| 용어 | 의미 |
|---|---|
| 스미싱(Smishing) | 문자 메시지를 이용해 사용자의 개인 정보를 탈취하는 수법. 초기에는 문자 메시지를 이용해 개인의 비밀정보나 소액 결제를 유도하는 형태로 시작 |
| 스피어 피싱(Spear Phishing) | 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보를 탈취하는 수법 |
| 지능형 지속 위협(APT, Advanced Persistent Threats) | 특정 조직의 네트워크에 침투하여 활동 거점을 마련 한 뒤 적절한 때를 기다리면서 보안을 무력화 시키고 정보를 수집하여 외부로 탈취하는 수법. 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 이동식 디스크등으로 전파 |
무작위 대입 공격(BFA, Brute Force Attack) | 암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입하여 공격하는 방법 |
| 큐싱(Qshing) | QR코드를 통해 악성 앱의 다운로드를 유도하는 금융사기기법 |
SQL 삽입 공격(SQL Injection) | 전문 스캐너 프로그램 혹은 봇넷 등을 이용해 웹 사이트를 무차별적으로 공격하는 과정에서 취약한 사이트가 발견되면 데이터베이스의 데이터를 조작하는 수법 |
크로스 사이트 스크립팅(XSS, Cross Site Scripting) | 네트워크를 통한 컴퓨터 보안 공격의 하나로 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용되는 스크립트 취약점을 악용한 해킹 수법 |
정보보안 침해 공격 관련 용어
| 용어 | 의미 |
|---|---|
| C&C서버 | 해커가 원격지에서 감염된 좀비PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용하는 서버 |
| 봇넷(Botnet) | 악성 프로그램에 감염되어 악의적인 의도로 사용 될 수 있는 다수의 컴퓨터들이 네트워크로 연결 된 형태 |
| 웜(Worm) | 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스. 분산 서비스 거부 공격, 오버플로우 공격, 슬래머 등이 웜 공격의 대표적인 형태 |
| 트랩 도어(Trap Door) | 응용 프로그램이나 운영 체제 개발 시 프로그램 오류를 쉽게 발견하기 위해 코드 중간에 중단부분을 만들어 놓는 행위(Break Point). 트랩도어를 삭제하지 않고 다른 용도로 악용 |
| 백도어(Back Door) | 시스템에 무단 접근하기 위해 사용되는 일종의 비상구로, 컴퓨터의 보안 예방책에 침입하는 행위 혹은, 시스템 장애를 대비하여 제작회사에서 해당 시스템에 직접 점검할 수 있도록 개방한 특정 Port 의미 |
| 트로이 목마(Trojan horse) | 평상시에는 정상적인 프로그램으로 유지되다 특정 프로그램이 실행 되면(Trigger) 시스템에 손상을 주는 프로그램 |
| 제로 데이 공격(Zero Day Attack) | 보안 취약점이 발견됐을 때 취약점의 존재가 공표되기 전에 해당 취약점을 공격당하는 것으로, 보안공격의 신속성을 의미 |
| 키 로거 공격(Key Logger Attack) | 컴퓨터 사용자의 키보드 움직임을 탐지해 개인정보를 탈취하는 수법 |
| 랜섬웨어(Ransomware) | 사용자의 내부 문서를 암호화해 사용자가 열지 못하게하여 복호화를 조건으로 금전을 요구하는 수법 |
