보안 / 용어
차례
악성 소프트웨어
정의
- 악성 코드 / Malicious Software / Malicious Code / Malware
- 컴퓨터 시스템에 침투하여 악의적인 목적을 수행하는 소프트웨어
- 예전에는 바이러스만 있었으나 현재는 감염 방법과 증상에 따라 다양하게 분류
Virus, Worm, Trojan Horse, Backdoor, Ransomware, Spyware, Keylogging, Adware, Exploit, ⋯
정보통신망 이용촉진 및 정보보호 등에 관한 법률
제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
바이러스(Virus)
- 다른 파일에 감염되어 복제되면서 시스템에 손상을 입히는 프로그램
- 보통 네트워크에 영향을 주지 않으며, 대상 컴퓨터의 파일을 손상시킨다.
웜(Worm)
- 바이러스와 비슷하지만, 스스로 복제하여 전파되는 더 강력한 악성코드
- 인터넷을 통해 빠르게 전파되기 때문에 대규모 네트워크 공격에 이용
- 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않다.
- 웜은 네트워크를 사용하여 자신의 복사본을 전송할 수 있다.
- 웜은 네트워크를 손상시키고 대역폭을 잠식한다.
트로이 목마(Trojan Horse)
- 사용자가 의도하지 않은 동작을 수행하게 만드는 프로그램
- 일반적으로 유용한 소프트웨어처럼 위장하여 다운로드되거나, 이메일 등을 통해 전송된다.
- 상용프로그램에도 들어있는 경우가 있는데, 대부분 불법복제로 설치되는 프로그램이다.
랜섬웨어(Ransomware)
- 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어
- 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어
- 암호화되는 랜섬웨어와 컴퓨터를 잠그는 랜섬웨어가 있다.
- 암호화 방식에는 단방향과 양방향이 있다. 단방향 암호화는 복호화 할 수 없고, 양방향 암호화는 복호화가 가능하다.
백도어(Backdoor)
- 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성 소프트웨어
애드웨어(Adware)
- 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램
- 광고를 조건으로 배포하는 프로그램도 있으므로, 애드웨어라고 반드시 악성 소프트웨어에 속하는 것은 아니다.
익스플로잇(Exploit)
- 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램
스파이웨어(Spyware)
- 사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
- 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다.
- 스파이웨어는 다음과 같은 방법으로 사용자의 정보를 수집한다.
키로그(Keylogger): 사용자가 키보드로 입력한 모든 정보를 기록
스크린샷(Screenshot): 일정한 간격으로 화면을 캡처
웹페이지 추적(Tracking): 사용자가 방문한 웹페이지 주소를 수집
쿠키(Cookie): 웹사이트에서 수집한 사용자의 정보를 기록
공격
DDoS
- Distributed Denial of Service Attack
C&C 서버
- Command & Control 서버
- 원격지에서 명령을 내리거나 악성코드를 제어하는 서버
APT 공격
- Advanced Persistent Threat) 공격
- 오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요한 데이터를 유출하는 형태의 공격
Spoofing
- 속임을 이용한 공격
- ARP 스푸핑 : MAC 주소를 속여 랜에서의 통신 흐름 왜곡
- IP 스푸핑 : 자신의 IP 주소를 속여서 접속
- DNS 스푸핑
Phishing
- 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하여 정보를 탈취하려는 것
기타
VoIP
- Voice over Internet Protocol
- 인터넷을 기반으로 하는 음성 전화
IDS
- Intrusion Detection System
- 침입 탐지 시스템
IPS
- Intrusion Prevention System
- 침입 차단 시스템
IDPS
- Intrusion Detection and Prevention Systems
- 침입 탐지 및 차단 시스템
같은 카테고리의 다른 글
로고를 다운로드 받을 수 있는 공식 주소를 정리한다. 로고 사용에 대한 가이드라인이 있으므로, 공식 주소에서 다운로드하는 것이 좋다. Bootstrap https://getbootstrap.com/docs/5.0/about/brand/ Facebook https://www.facebook.com/brand/resources/facebookapp/logo Facebook Messenger https://www.facebook.com/brand/resources/messenger/messenger-brand HTML5 https://www.w3.org/html/logo/ Intagram https://www.facebook.com/brand/resources/instagram/instagram-brand jQuery https://brand.jquery.org/logos/ Kakao Story Channel https://ch.kakao.com/login LinkedIn https://brand.linkedin.com/downloads MariaDB https://mariadb.com/about-us/logos/ Naver https://logoproject.naver.com/logonaver Naver Band https://developers.band.us/develop/guide/share Naver Line https://line.me/en/logo PHP https://www.php.net/download-logos.php Pinterest https://business.pinterest.com/ko/brand-guidelines/ Python https://www.python.org/community/logos/ Samsung https://www.samsung.com/sec/about-us/brand-identity/logo/ Sass https://sass-lang.com/styleguide/brand Twitter https://about.twitter.com/en/who-we-are/brand-toolkit Visual Studio Code https://code.visualstudio.com/brand YouTube https://www.youtube.com/howyoutubeworks/resources/brand-resources/
워드프로세서로 만든 천자문이다. 한페이지에 40글자가 있으니 총 25페이지의 문서이다. 파일 형식은 PDF이고, 세 개의 파일이 있는데... 하나는 한자와 음과 뜻이 다 있는 거, 하나는 한자가 없는 거, 하나는 음과 뜻이 없는 것이다. 아들 외우게 하려고 만들고 공개했던 건데, 여기저기 퍼졌더라. 마치 자기가 만든 것처럼 블로그에 올린 사람도 있고... 뭐, 한자를 내가 만든 것도 아니니 ...
스테플러를 자주 사용하는 편입니다. 여러 명에게 나누어줄 자료를 만들 일이 많거든요. 제본하는 게 깔끔하지만 양이 적고 그리 중요하지 않은 건 스테플러를 사용합니다. 그런데 일반 스테플러는 한가지 문제가 있습니다. 심이 둥그렇게 접혀서 쌓아둘 때 보기 싫고, 손톱 같은데 걸려서 다치기도 합니다. 그래서 평철 스테플러를 사용합니다. 플랫 스테플러라고도 하는데, 문구점에서도 잘 모르는 경우도 있더군요. 그 ...
요즘 기가 인터넷이 유행입니다. 인터넷 속도가 기가라고 엄청나게 광고를 하죠. 그 광고를 보면 1초당 1기가의 파일을 전송할 수 있는 것처럼 느껴집니다. 하지만, 절대 그 정도의 속도가 나오지 아닙니다. 이유는 파일 송수신할 때의 단위와 인터넷 속도의 단위가 다르기 때문입니다. 인터넷 속도의 단위는 Mbps입니다. Mega Bits Per Second의 약자로, 1초당 전송하는 Mega Bit의 양입니다. 예를 들어 인터넷 ...
악성 소프트웨어 정의 악성 코드 / Malicious Software / Malicious Code / Malware 컴퓨터 시스템에 침투하여 악의적인 목적을 수행하는 소프트웨어 예전에는 바이러스만 있었으나 현재는 감염 방법과 증상에 따라 다양하게 분류 Virus, Worm, Trojan Horse, Backdoor, Ransomware, Spyware, Keylogging, Adware, Exploit, ⋯ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 ...
하이패스를 사용한지 일년 조금 넘었습니다. 3년 전 내비게이션 구입할 때 하이패스 단말기를 사은품으로 받았는데, 고속도로 이용이 잦아지면서 작년에 장착했죠. 하이패스 단말기를 달고 처음 하이패스 차로를 통과할 때, 제대로 통과할 수 있을지 떨렸던 기억이 나네요..^^ 그동안 고속도로를 이용하면서 하이패스 차로를 무단 통과했던 적이 두 번 있었습니다. 상황이 약간 다른데, 각 상황별로 대처하는 방법을 ...
차를 구입할 때 접하게 되는 용어 중에 전시차, 재고차, 선출고차, 인수거부차라는 게 있습니다. 추가할인을 받을 수 있는 차들인데, 싸게 사는 건 좋지만 어떤 사유로 할인을 받는 건지 알아야 구입 여부를 결정할 수 있겠죠. 각 차가 어떤 것들인지 간략히 정리해보았습니다. (영업사원에게 물어보거나 인터넷에서 수집한 정보를 요약한 것으로, 부정확한 내용이 있을 수 있습니다. 참고용으로만 ...
요즘 들어 자전거를 많이 탑니다. 좀 외진 곳으로 이사를 왔더니 차 타고 가기에도 애매하고, 걸어가기에도 애매한 곳이 많이 때문이죠. 제가 타는 자전거는 10년 전 쯤에 구입한 알톤 뉴 알로빅스 2.5입니다. 유사 MTB 자전거로 당시 인기가 많은 자전거였습니다. 지금은 판매하는 곳이 없는, 검색도 잘 되지 않는 구형 자전거지만, 타고 다니는 데 문제는 없습니다. 9년 가량은 거의 ...
MediaWiki ShortURL Builder https://shorturls.redwerks.org/ Extension 2.1 AutoSitemap https://www.mediawiki.org/wiki/Extension:AutoSitemap 사이트맵 만들어주는 확장기능 사이트맵 주소는 /sitemap.xml 확장기능 설치 후 글을 새로 작성하거나 기존 글을 수정해야 사이트맵이 생성된다. 2.2 SimpleMathJax https://www.mediawiki.org/wiki/Extension:SimpleMathJax LaTeX 문법으로 수식 입력하게 해주는 확장기능 CSS 편집 모든 스킨에 적용되는 CSS 미디어위키:Common.css Vector 스킨에 적용되는 CSS 미디어위키:Vector.css MobileFrontend, Minerva Neue 설치하고 설정하기 미디어위키 공식 홈페이지를 PC로 접속하면 Vector 스킨으로, 모바일로 접속하면 Minerva Neue 스킨으로 보여준다. 그렇게 구현하기 위해서는 ...
영어를 처음 배울 때 주로 사용하는 네 줄 짜리 영어 노트 양식이다. 파일 형식은 PDF이고, 양면 인쇄가 편하도록 2페이지로 되어 있다. 다운로드 : 영어노트