기타 보안 관련 용어
사회공학 (Social Engineering)
사람들의 심리와 행동 양식을 교묘하게 이용해서 원하는 정보를 얻는 공격기법
스피어피싱 (Spear Phishing)
사회 공학의 한 기법으로, 특정대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여, 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도하여 사용자의 개인정보를 탈취하는 공격기법
스미싱 (Smishing)
스미싱은 SMS(문자메시지)와 피싱(Phishing)의 합성어로 문자메시지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인 비밀정보를 요구하거나 휴대폰 소액 결제를 유도하는 피싱공격
큐싱 (Qshing)
QR 코드와 피싱의 합성어로 스마트폰을 이용하여 금융 업무를 처리하는 사용자에게 인증 등이 필요한 것처럼 속여 QR코드를 통해 악성 앱을 내려받도록 유도하여 금융정보 등을 빼가는 피싱 공격
봇넷 (Botnet)
악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 상태
APT 공격 (Advanced Persistent Threat)
특정 타깃을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격기법
공급망 공격 (Supply Chain Attack)
소프트웨어 개발사의 네트워크에 침투하여 소스 코드의 수정 등을 통해 악의적인 코드를 삽입하거나 배포 서버에 접근하여 악의적인 파일로 변경하는 방식을 통해 사용자 PC에 소프트웨어를 설치 또는 업데이트 시에 자동으로 감염되도록 하는 공격기법
제로데이 공격 (Zero Day Attack)
보안 취약점이 발견되어 널리 공표되기 전에 해당 취약점을 악용하여 이루어지는 공격기법 (공격의 신속성을 의미)
웜 (Worm)
스스로를 복제하여 네트워크 등의 연결을 통하여 전파하는 악성 소프트웨어로 컴퓨터 바이러스와 달리 다른 실행 프로그램에 기생하지 않고 독자적으로 실행됨
악성 봇 (Malicious Bot)
스스로 실행되지 못하고, 해커의 명령에 의해 원격에서 제어 또는 실행이 가능한 프로그램이나 코드로 주로 취약점이나 백도어 등을 이용하여 전파되며, 스팸 메일 전송이나 DDoS공격에 악용
사이버 킬 체인 (Cyber Kill Chain)
록히드 마틴의 사이버 킬체인은 공격형 방위시스템으로 지능적, 지속적 사이버 공격에 대해 7단계 프로세스별 공격분석 및 대응을 체계화한 APT 공격 방어 분석 모델
랜섬웨어 (Ransomware)
악성 코드의 한 종류로 감염된 시스템의 파일들(문서,사진, 동영상 등)을 암호화하여 복호화할 수 없도록 하고, 피해자로 하여금 암호화된 파일을 인질처럼 잡고 몸값을 요구하는데 사용되는 악성 소프트웨어
이블 트윈 (Evil Twin) 공격
무선 Wifi 피싱 기법으로 공격자는 합법적인 Wifi 제공자처럼 행세하며 노트북이나 휴대전화로 핫스팟에 연결한 무선 사용자들의 정보를 탈취하는 무선 네트워크 공격기법
트러스트존 (Trustzone)
프로세서 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 ARM사에서 개발한 보안 기술
타이포스쿼팅 (Typosquatting)
네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일로, URL 하이재킹 이라고도 불린다
참고
