보안 / 용어

악성 소프트웨어

정의

  • 악성 코드 / Malicious Software / Malicious Code / Malware
  • 컴퓨터 시스템에 침투하여 악의적인 목적을 수행하는 소프트웨어
  • 예전에는 바이러스만 있었으나 현재는 감염 방법과 증상에 따라 다양하게 분류
    Virus, Worm, Trojan Horse, Backdoor, Ransomware, Spyware, Keylogging, Adware, Exploit, ⋯

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

바이러스(Virus)

  • 다른 파일에 감염되어 복제되면서 시스템에 손상을 입히는 프로그램
  • 보통 네트워크에 영향을 주지 않으며, 대상 컴퓨터의 파일을 손상시킨다.

웜(Worm)

  • 바이러스와 비슷하지만, 스스로 복제하여 전파되는 더 강력한 악성코드
  • 인터넷을 통해 빠르게 전파되기 때문에 대규모 네트워크 공격에 이용
  • 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않다.
  • 웜은 네트워크를 사용하여 자신의 복사본을 전송할 수 있다.
  • 웜은 네트워크를 손상시키고 대역폭을 잠식한다.

트로이 목마(Trojan Horse)

  • 사용자가 의도하지 않은 동작을 수행하게 만드는 프로그램
  • 일반적으로 유용한 소프트웨어처럼 위장하여 다운로드되거나, 이메일 등을 통해 전송된다.
  • 상용프로그램에도 들어있는 경우가 있는데, 대부분 불법복제로 설치되는 프로그램이다.

랜섬웨어(Ransomware)

  • 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어
  • 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어
  • 암호화되는 랜섬웨어와 컴퓨터를 잠그는 랜섬웨어가 있다.
  • 암호화 방식에는 단방향과 양방향이 있다. 단방향 암호화는 복호화 할 수 없고, 양방향 암호화는 복호화가 가능하다.

백도어(Backdoor)

  • 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성 소프트웨어

애드웨어(Adware)

  • 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램
  • 광고를 조건으로 배포하는 프로그램도 있으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아니다.

익스플로잇(Exploit)

  • 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램

스파이웨어(Spyware)

  • 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
  • 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다.
  • 스파이웨어는 다음과 같은 방법으로 사용자의 정보를 수집한다.
    키로그(Keylogger): 사용자가 키보드로 입력한 모든 정보를 기록
    스크린샷(Screenshot): 일정한 간격으로 화면을 캡처
    웹페이지 추적(Tracking): 사용자가 방문한 웹페이지 주소를 수집
    쿠키(Cookie): 웹사이트에서 수집한 사용자의 정보를 기록

공격

DDoS

  • Distributed Denial of Service Attack

C&C 서버

  • Command & Control 서버
  • 원격지에서 명령을 내리거나 악성코드를 제어하는 서버

APT 공격

  • Advanced Persistent Threat) 공격
  • 오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요한 데이터를 유출하는 형태의 공격

Spoofing

  • 속임을 이용한 공격
  • ARP 스푸핑 : MAC 주소를 속여 랜에서의 통신 흐름 왜곡
  • IP 스푸핑 : 자신의 IP 주소를 속여서 접속
  • DNS 스푸핑

Phishing

  • 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하여 정보를 탈취하려는 것

기타

VoIP

  • Voice over Internet Protocol
  • 인터넷을 기반으로 하는 음성 전화

IDS

  • Intrusion Detection System
  • 침입 탐지 시스템

IPS

  • Intrusion Prevention System
  • 침입 차단 시스템

IDPS

  • Intrusion Detection and Prevention Systems
  • 침입 탐지 및 차단 시스템

 

같은 카테고리의 다른 글

가족 요양 / 메모

가족 요양에 대하여 조사한 것을 정리한다. 부정확한 정보일 수 있으니, 참고만 하시길 바란다. 가족 요양이란? 몸이 불편한 사람의 가족 구성원이 요양보호사처럼 직접 간병하는 것 가족 요양 조건 간병하는 사람은 요양보호사 자격증이 있어야 한다. 간병을 받는 사람은 장기요양등급이 있어야 한다. 가족 관계이어야 한다. 간병하는 사람은 타 직업 근무 시간이 월 160시간 미만이어야 한다. 가족 요양 신청 방법 간병하는 사람이 방문요양센터와 ...

경기도교육청 상용클라우드 계정 만들고 오피스365, 한컴오피스 2018 설치하는 방법

경기도교육청 상용클라우드 계정 만들고 오피스365, 한컴오피스 2018 설치하는 방법

아이가 학교에서 컴퓨터를 배웁니다. 프리젠테이션을 배웠는데 한쇼로 만듭니다. 그리고 과제가 나옵니다. 한쇼로 뭔가를 만들어오라고... 만약 집에 한쇼가 없다면 어떻게 할까요? 아이 과제를 위해 사야할까요? 다행히도 초중고 학생이라면 교육청에서 한컴오피스 사용권을 받을 수 있습니다. MS 오피스 사용권도 얻을 수 있구요. 다음은 교육청에서 MS 오피스, 한컴오피스 사용권을 얻는 방법입니다. 경기도교육청의 사례이고, 다른 지역 ...

KT 멤버쉽 또는 롯데면세점 혜택으로 롯데렌터카 저렴하게 예약하는 방법

KT 멤버쉽 또는 롯데면세점 혜택으로 롯데렌터카 저렴하게 예약하는 방법

제주도 여행을 위해 차를 렌트하게 되었다. 제주도에는 렌트카 업체가 다양하게 있는데, 워낙 안 좋은 기사를 많이 봐서 대형 업체에서 빌리기로 했다.  대형 업체 중 롯데렌터카로 정했는데, 롯데렌터카 공식 홈페이지에서 예약하는 것보다 제휴 업체를 통해 예약하는 게 더 저렴하더라. 대표적인 제휴업체는 KT와 롯데면세점. 두 군데 모두 예약 방식이나 할인 정도는 같았다. 예를 들어 ...

서식 / 한자공책

서식 / 한자공책

한자와 뜻, 음을 적을 수 있는 한자 공책 양식이다. PDF 형식이고, A4 사이즈이다. 다운로드 : 한자공책

평철 스테플러(플랫 스테플러)

평철 스테플러(플랫 스테플러)

스테플러를 자주 사용하는 편입니다. 여러 명에게 나누어줄 자료를 만들 일이 많거든요. 제본하는 게 깔끔하지만 양이 적고 그리 중요하지 않은 건 스테플러를 사용합니다. 그런데 일반 스테플러는 한가지 문제가 있습니다. 심이 둥그렇게 접혀서 쌓아둘 때 보기 싫고, 손톱 같은데 걸려서 다치기도 합니다. 그래서 평철 스테플러를 사용합니다. 플랫 스테플러라고도 하는데, 문구점에서도 잘 모르는 경우도 있더군요. 그 ...

Snort / 메모

Snort / 메모

Snort Snort는 오픈 소스 침입 차단 시스템(IPS, Intrusion Prevention System)이다. 홈페이지 : https://www.snort.org/ 주요 기능 : packet sniffer, packet logger, network intrusion prevention system Snort can be deployed inline to stop these packets, as well. Snort has three primary uses: As a packet sniffer like tcpdump, as a packet logger — which is useful ...

서식 / 그림 일기장

서식 / 그림 일기장

초등학교 저학년이 사용하는 그림 일기장 양식이다. 다운로드 : 그림 일기장

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 10세대 또는 11세대 노트북에 윈도우 설치할 때 드라이브가 없는 문제 해결하는 방법

인텔 11세대 CPU를 탑재한 노트북을 샀다. HP 빅터스 계열로, 가성비 좋은 게이밍 노트북이다. 프리 도스 제품을 샀기에 제일 먼저 한 것은 윈도우를 설치하는 것. 설치용 USB를 만들고, 바이오스에서 부팅 순서 변경하고, 설치를 시작했는데... 윈도우를 설치할 저장소(드라이브)가 없다고 나온다. 꽤 많은 컴퓨터를 만져보고 수없이 윈도우를 설치했는데, 이런 적은 처음이다. 그 중에는 다른 ...

상법 / 회사(기업)의 종류와 특징

상법 / 회사(기업)의 종류와 특징

회사 제169조(회사의 의의) "회사"란 상행위나 그 밖의 영리를 목적으로 하여 설립한 법인을 말한다. 제170조(회사의 종류) 회사는 합명회사, 합자회사, 유한책임회사, 주식회사와 유한회사의 5종으로 한다. 합명회사 설립 2명 이상의 무한책임사원으로 구성된다. 무한책임사원은 재산(현금, 현물), 신용, 노무로 출자할 수 있다. 내부관계 정관 또는 상법에 다른 규정이 없으면 조합에 관한 민법의 규정을 준용한다. 지분을 타인에게 양도하기 위해서는 다른 사원의 동의가 필요하다. 정관에 다른 규정이 ...