보안 / 용어

악성 소프트웨어

정의

  • 악성 코드 / Malicious Software / Malicious Code / Malware
  • 컴퓨터 시스템에 침투하여 악의적인 목적을 수행하는 소프트웨어
  • 예전에는 바이러스만 있었으나 현재는 감염 방법과 증상에 따라 다양하게 분류
    Virus, Worm, Trojan Horse, Backdoor, Ransomware, Spyware, Keylogging, Adware, Exploit, ⋯

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

바이러스(Virus)

  • 다른 파일에 감염되어 복제되면서 시스템에 손상을 입히는 프로그램
  • 보통 네트워크에 영향을 주지 않으며, 대상 컴퓨터의 파일을 손상시킨다.

웜(Worm)

  • 바이러스와 비슷하지만, 스스로 복제하여 전파되는 더 강력한 악성코드
  • 인터넷을 통해 빠르게 전파되기 때문에 대규모 네트워크 공격에 이용
  • 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않다.
  • 웜은 네트워크를 사용하여 자신의 복사본을 전송할 수 있다.
  • 웜은 네트워크를 손상시키고 대역폭을 잠식한다.

트로이 목마(Trojan Horse)

  • 사용자가 의도하지 않은 동작을 수행하게 만드는 프로그램
  • 일반적으로 유용한 소프트웨어처럼 위장하여 다운로드되거나, 이메일 등을 통해 전송된다.
  • 상용프로그램에도 들어있는 경우가 있는데, 대부분 불법복제로 설치되는 프로그램이다.

랜섬웨어(Ransomware)

  • 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어
  • 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어
  • 암호화되는 랜섬웨어와 컴퓨터를 잠그는 랜섬웨어가 있다.
  • 암호화 방식에는 단방향과 양방향이 있다. 단방향 암호화는 복호화 할 수 없고, 양방향 암호화는 복호화가 가능하다.

백도어(Backdoor)

  • 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성 소프트웨어

애드웨어(Adware)

  • 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램
  • 광고를 조건으로 배포하는 프로그램도 있으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아니다.

익스플로잇(Exploit)

  • 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램

스파이웨어(Spyware)

  • 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
  • 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다.
  • 스파이웨어는 다음과 같은 방법으로 사용자의 정보를 수집한다.
    키로그(Keylogger): 사용자가 키보드로 입력한 모든 정보를 기록
    스크린샷(Screenshot): 일정한 간격으로 화면을 캡처
    웹페이지 추적(Tracking): 사용자가 방문한 웹페이지 주소를 수집
    쿠키(Cookie): 웹사이트에서 수집한 사용자의 정보를 기록

공격

DDoS

  • Distributed Denial of Service Attack

C&C 서버

  • Command & Control 서버
  • 원격지에서 명령을 내리거나 악성코드를 제어하는 서버

APT 공격

  • Advanced Persistent Threat) 공격
  • 오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요한 데이터를 유출하는 형태의 공격

Spoofing

  • 속임을 이용한 공격
  • ARP 스푸핑 : MAC 주소를 속여 랜에서의 통신 흐름 왜곡
  • IP 스푸핑 : 자신의 IP 주소를 속여서 접속
  • DNS 스푸핑

Phishing

  • 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하여 정보를 탈취하려는 것

기타

VoIP

  • Voice over Internet Protocol
  • 인터넷을 기반으로 하는 음성 전화

IDS

  • Intrusion Detection System
  • 침입 탐지 시스템

IPS

  • Intrusion Prevention System
  • 침입 차단 시스템

IDPS

  • Intrusion Detection and Prevention Systems
  • 침입 탐지 및 차단 시스템

 

같은 카테고리의 다른 글
phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin을 업로드 하고 로그인 했을 때 다음과 같은 문구가 나오는 경우가 있습니다. 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다. 해결하는 방법은 다음과 같습니다. phpMyAdmin 디렉토리에 있는 config.sample.inc.php를 config.inc.php로 이름을 바꾸어 저장합니다. 그리고 파일에 있는 다음 코드에 값을 채웁니다. $cfg = ''; 32개 보다 적은 문자를 넣으면 길이가 짧다는 메시지가 나오므로, 32개 이상의 문자를 입력합니다.

가족 요양 / 메모

가족 요양에 대하여 조사한 것을 정리한다. 부정확한 정보일 수 있으니, 참고만 하시길 바란다. 가족 요양이란? 몸이 불편한 사람의 가족 구성원이 요양보호사처럼 직접 간병하는 것 가족 요양 조건 간병하는 사람은 요양보호사 자격증이 있어야 한다. 간병을 받는 사람은 장기요양등급이 있어야 한다. 가족 관계이어야 한다. 간병하는 사람은 타 직업 근무 시간이 월 160시간 미만이어야 한다. 가족 요양 신청 방법 간병하는 사람이 방문요양센터와 ...

무료 Bootstrap 테마(theme), 템플릿(template) 다운로드 사이트

무료 Bootstrap 테마(theme), 템플릿(template) 다운로드 사이트

Bootstrap은 반응형 웹디자인을 기본으로 하고, 폼 디자인, 메뉴바, 드롭다운 등 자주 사용되지만 손이 많이 가는 요소들의 디자인과 기능을 포함하고 있어 쉽게 사이트를 제작할 수 있다. 하지만, Bootstrap 기본 모양을 사용하면 모든 사이트가 같은 디자인이 된다는 단점이 있다. 그래서 어느 정도 수정을 해야 차별화된 모습을 갖출 수 있다. 그런 수정 작업이 번거롭다면, 또는 ...

네트워크 / 메모

네트워크 / 메모

네트워크 분류 크기에 따른 분류 LAN(Local Area Network) MAN (Metropolitan Area Network) WAN(Wide Area Network) 연결 형태에 따른 분류 Star : 중앙 장비에 모든 노드 연결 Mesh : 그물처럼 서로서로 연결 통신 방식에 따른 분류 Unicast : 특정 대상과 1:1 Multicast : 특정 다수와 1:N Broadcast : 같은 네트워크의 모든 대상 네트워크 모델 TCP/IP Model TCP/IP 4 Layer 1 Network Access Layer : Ethernet, PPP 2 ...

보안 / 용어

악성 소프트웨어 정의 악성 코드 / Malicious Software / Malicious Code / Malware 컴퓨터 시스템에 침투하여 악의적인 목적을 수행하는 소프트웨어 예전에는 바이러스만 있었으나 현재는 감염 방법과 증상에 따라 다양하게 분류 Virus, Worm, Trojan Horse, Backdoor, Ransomware, Spyware, Keylogging, Adware, Exploit, ⋯ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 ...

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...

닷네임코리아에서 도메인 인증코드 발급 받는 방법

닷네임코리아에서 도메인 인증코드 발급 받는 방법

도메인은 어디에서 구입하나 별 차이가 없습니다. 도메인 판매처에서 여러 가지 부가서비스를 제공하고 있지만 대동소이해서, 업체가 아주 이상한 곳이 아니라면 저렴한 곳에서 구입하면 됩니다. 그런 이유로 그동안 닷네임코리아를 이용했었습니다. 등록 비용도 저렴했고, 기간 연장 비용도 저렴했고, 이벤트도 자주 했었습니다. 그런데, 요즘은 달라졌습니다. 닷네임코리아의 가격이 좀 올라갔고, 더 저렴하게 공급하는 업체가 많아졌습니다. 닷네임코리아에서 웹호스팅 ...

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...

1인 기업 창업 시 4대 보험 처리

건강보험, 국민연금, 고용보험, 산재보험 네가지를 4대 보험이라고 합니다. 하지만 보험보다는 준조세로 보기도 합니다. 세금처럼 내기 싫어도 어쩔수 없이 내야하기 때문이죠. 사업자 입장에서 세금보다 4대보험으로 나가는 돈이 더 많기도 합니다. 또한 사업을 시작할 때 일일이 각 공단에 신고해야 하는 번거로운 작업도 해야 합니다. 직원을 고용해서 사업을 시작한다면 4대 보험에 무조건 가입해야 하는데, 만약 직원 없이 ...

Snort / 메모

Snort / 메모

Snort Snort는 오픈 소스 침입 차단 시스템(IPS, Intrusion Prevention System)이다. 홈페이지 : https://www.snort.org/ 주요 기능 : packet sniffer, packet logger, network intrusion prevention system Snort can be deployed inline to stop these packets, as well. Snort has three primary uses: As a packet sniffer like tcpdump, as a packet logger — which is useful ...