뭐… 지나가다 한번씩 보안 뉴스 같은게 보일텐데 거기서 나오는 용어들이 전문적인 언어를 사용하다보니 이해를 못하실 수가 있습니다. 그래서 거기에 나오는 용어 몇 가지만 살펴보겠습니다.
제가 보는 대부분의 보안에 관한 뉴스는 https://www.boannews.com/Default.asp 여기를 많이 봅니다.
보안용어
제로가 붙은 취약점은 저희를 강제 야근 시키는 시간입니다… 물론 저는 아직이지만…
| 취약점 | 설명 |
|---|---|
제로데이(Zero Day) | 신규 취약점, 세상에 알려지지 않은 취약점 / Zero(0) + Day → 겉으로 드러나지 않은 취약점 |
제로클릭(Zero Click) | Zero(0) + Click → 클릭을 하지 않아도 발생하는 취약점 |
이외에 이와 관련된 비숫한 용어
제로가 있다면 원이 있겠죠???
| 취약점 | 설명 |
|---|---|
원데이(One Day) | 알려진 취약점, 패치가 존재하는 취약점 / One(1) + Day → 겉으로 드러난 취약점 |
원클릭(One Click) | One(1) + Click → 클릭을 1번하여 발생하는 취약점 |
➕ 원데이 취약점은 개인 또는 기업의 책임이 큽니다!!!
이미 패치가 나왔는데 보안 업데이트를 하지 않아서 공격을 당합니다.
➕ 원클릭 취약점은 대부분 악성코드가 포함된 링크 또는 파일을 클릭했을 때 발생하는 취약점이 많습니다.
➕ 이러한 모든 취약점도 등록이 됩니다.
이는 CVE(Common Vulnerabilities and Exposures)-발생 연도(4자리)-고유번호(기본 4자리) 형태
Ex) CVE-2024-0001, CVE-2023-13266
| 취약점 | 설명 |
|---|---|
APT, Campain | Advanced Persistent Threat로 지능형 지속 위협을 의미 / 요즘은 APT를 캠페인으로도 불림 |
➕ APT 공경의 특성상 지속적으로 장기간에 걸쳐 뚫릴 때가지 해킹을 진행합니다.
보통의 해킹은 단기간에 빠르게 수익(돈)이 되는 정보나 돈을 빼나야 되지만
이 경우에는 시간보다 목적을 중요시 여겨 정부의 소속된 집단이 공격하는 경우가 많습니다.
Ex) 저어기 위에 계시는 라자루스, 김수키 그룹
그리고 좋은 솔루션이 나와서 소개 해보겠습니다.
SoC:) SoC:)