해킹 용어 정리 1

◎ 디지털 권리관리(DRM Digital Rights Management)

디지털 콘텐츠의 불법 복제에 따른 문제를 해결하고 적법한 사용자만이 콘텐츠를 사용하도록

사용에 대한 과금을 통해 저작권자의 권리 및 이익을 보호하는 기술

◎ 비트코인(bitcoin)

비트코인은 2009년 나카모토 사토시라는 프로그래머가 만든 가상 화폐의 일종으로 이용자 간의

P2P(파일공유시스템)를 기반으로 통화의 발행 및 거래가 이루어짐

◎ 사물 인터넷(lot, Internet of Things)

사물 인터넷이란 센서가 부착된 사물이 실시간으로 정보를 수집해 인터넷을 통해 다른 사물

들과 데이터를 주고 받는 기술이나 환경

◎ OTP(One Time Password)

일회용 비밀번호, 로그인, 또는 사용자 인증 시 매번 다른 비밀번호를 생성하는 방법으로,

단 한번만 사용 가능한 비밀번호

◎ 아이핀(i-PIN)

아이핀 (Internet Personal Identification Number)은 주민등록번호 대신 인터넷 상에서

본인확인을 할 수 있는 수단, 아이핀 ID와 패스워드를 이용하여 온라인 회원가입 및 기타

서비스 이용이 가능

◎ 맨트랩(Man Trap)

공격자가 시스템에 침입할 때에 침입 전 가짜 호스트 주소로 유도 및 제어하여 실제

시스템을 보호하는 것

◎ 허니팟(Honepot)

컴퓨터 침입자를 속이는 침입탐지기법 중 하나로, 실제로 공격을 당하는 것처럼 보이게 하여

침입자를 추적하고 정보를 수집하는 역할을 함.

침입자를 유인하는 함정을 꿀단지에 비유한 것에서 유래

◎ BYOD

Bring Your Own Device의 약자로 스마트폰 이용의 증가로 회사에서 지급되는 모바일 단말기

뿐만 아니라 개인의 모바일 단말기를 업무용으로 사용하고자 하는 요구에 따른 기업의 보안

정책 및 관리적 이슈를 지칭

◎ 디지털 포렌식 (Digital Forensic)

PC나 노트북, 휴대폰 등 각종 저장매체 등에 남아 있는 디지털 정보를 분석하는 기술 또는

작업, 컴퓨터 범죄 수사, 침해사고 분석 보안 감사 등의 목적으로 활용된다.

◎ 핵티비즘(Hactivism)

정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는 말이다.

해킹(hacking)과 정치적 목적을 위한 행동주의를 뜻하는 액티비즘(activism)의 합성어

◎ 악성코드(Malicious Code)

인증되지 않은 목적을 위해 시스템에 의도적으로 포함된 하드웨어, 소프트웨어, 또는

펌웨어를 말함 예)트로이 목마

◎ 사회공학 기법

IT 기술을 기반으로 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취

또는 악성코드 유포를 목적으로 하는 공격, 피싱, 스팸, 보이스 피싱 등의 공격 기법

◎ 멀웨어(Malware)

컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭 예) 바이러스, 웜, 트로이 목마 등

◎ 뱅쿤(Bankun)

스마트폰에 설치된 정상 은행 앱을 삭제한 뒤 악성 은행 앱 설치를 유도하는 모바일 악성코드

◎ 체스트(Chest)

스마트폰 사용자의 소액결재 및 개인정보 탈취 등을 유발하는 모바일 악성코드

◎ 제로데이공격(Zero Day Attack)

해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에 이 취약점을 악용해

악성코드를 유포하거나 해킹을 시도하는 것을 말함.

보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 가장 우려하는 공격형태

◎ APT(Advanced Persistent Threat)

지능형 타깃 지속 공격, 다양한 IT 기술과 방식들을 이용해 조직적으로 다양한 보안 위협들을

생산해 지속적으로 특정 대상에게 공격을 가하는 일련의 행위

◎ 투트킷 툴(Rootkit Tool)

은폐형 프로세스로 번역이 되며, 자기 자신을 숨기거나 다른 프로세스를 숨겨주는 툴.

해킹툴이 스스로 자기 자신을 숨겨서 동작하며 해킹툴을 숨겨서 동작하게 도와주기도 함.

◎ 드라이브 바이 다운로드 (Drive-By Download)

사용자가 알지 못하는 사이에 악성 컨텐츠를 사용자의 컴퓨터로 동의 없이

다운로드 시키는 공격유형.

◎ 드롭퍼 (Dropper)

파일 자체내에는 바이러스 코드가 없으나 실행 시 바이러스를 불러오는 실행 파일.

드로퍼는 실행될 때 바이러스를 생성하고 사용자의 시스템을 감염시킴.

◎ SQL 인젝션(Injection) (SQL Injection )

웹 페이지의 입력값을 통해서 SQL명령어를 주입하고 관리자 또는 기타 다른 계정으로

접근하여 DB조작 등을 하는 해킹방법.

◎ 버퍼 오버플로우 (Buffer Overflow)

루트 권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를

유발하는 것, 서비스를 다운시키거나 시스템 통제권을 탈취함.

버퍼 오버런((buffer overrun)이라고도 불림.

◎ 공격 명령 서버 (C&C Server [Command and Control Server])

감염된 좀비(Zombi) PC 에 공격자가 원하는 공격을 수행하도록 명령을 내리고, 조종하는

원격지의 제어서버를 의미. 주로 악성코드 유포, 피싱, 스팸, DDOS 공격 등의 명령을 전달.

◎ 랜섬웨어 (ransomware)

ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을

요구한다고 해서 붙여진 명칭. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이

사용자 PC에 설치되어 PC의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를

루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을

보기 위한 결제를 유도.

◎ 사전 공격 (Dictionary Attack)

공격자가 암호 등을 알아 맞추기 위해 대규모의 가능한 조합을 사용하는 공격 형태로서,

공격자는 일반적으로 사용되는 백만 개 이상의 암호를 선택하여 이들 중 암호가 결정될

때까지 이를 시험해볼 수 있음.

◎보이스피싱의 예방을 똑똑하게 하실수 있는방법을 알려드릴게요!

1. 금융거래정보(계좌번호,비밀번호)를 알려달라고하면 절대 NO

2. 현금지급기로 유인한다면 100% 보이스 피싱

3. 발신전화번호도 조작이 가능하다는 점에 유의

4. 자녀 납치보이스 피싱 대비(친구, 선생님 연락처 미리 확보)

5. 개인/금융정보를 미리 알고 접근하는 경우에도 내용의 진위확인

6. 피해를 당한 경우 신속히 지급정지 요청

7. 예금통장 및 현금타드 양도 금지

8. 금융회사 등의 정확한 홈페이지 여부 확인

9. SMS로 전송된 URL link 접속 금지

10. 컴퓨터 브라우저 보안성 강화 및 PC 백신 설치

이상으로 IT 보안용어와 해킹용어 그리고 보이스피싱 예방법 까지 알아보았습니다.

감사합니다.

---

출처 - http://polinlove.tistory.com/10057