📖 보안 용어들 정리

그동안 헷갈리고 모호했던 용어들을 정리합니다.

평판분석

사용자들이 평가한 보안 경험을 토대로 보안위협의 수준이 어느 정도인지 판단하도록 도와주는 기술이다.

코로나 시대를 예로 들자면 A, B, C, D ... 등 여러 회사에서 판매하는 코로나 진단키트들이 있을 거고 그 많은 진단키트들 중 여러 개 (혹은 다수)가 코로나이다라고 하면 명백하게 정탐에 가깝다고 판단할 수 있는데 이런 분석을 평판분석이라고 한다.
평판분석을 해 주는 사이트로는 바이러스토탈(https://www.virustotal.com/gui/)이 대표적이다.
(작년 개발에 참여했던 것들이 결국은 평판분석을 도와주는 웹어플리케이션이었구나... 뒤늦게 깨달았다)

정적분석

코드나 프로그램의 구조를 분석하는 단계

악성 여부를 판단하는 안티 바이러스 도구를 사용하거나 판별 해시를 사용하거나, 혹은 파일의 문자열, 함수에서 대략적인 분석을 진행하는 것을 정적분석이라고 한다. 즉, 코드를 보고 판단하는 분석.

동적분석

악성코드를 직접 실행하여 분석하는 단계

악성 프로그램을 실행하여 전후를 비교함으로서 어떤 변화가 일어났는지에 대한 분석을 진행하는 것을 동적분석이라 한다. 행위가 들어가는 분석.

MITRE ATT & CK (마이터어택)

공격자를 보다 정확하게 식별함에 있어 도움을 주는 기술 정보 제공

사이버상에서 일어나는 광범위한 공격과 태그의 정보를 규격화하여 사용자에게 제공해 주는 프레임워크이다. 예를 들어 특정 해시에서 탐지된 태그 정보에 create_exe(실행 가능한 형태의 파일 생성), exe_adddata(AppData 폴더에 PE 파일 생성), dropper(exe 파일 생성 후 실행) 라는 태그 정보들이 들어 갔다면 이것은 Execution (실행)이라는 공통 공격 유형을 갖고 있다. 그리고 이것을 마이터어택이 제공해 준다.

PE

.exe와 같은 실행 파일

CVE

취약점에 관련된 단어로 보통 CVE-111 식으로 번호가 매겨짐