딩굴댕굴

해킹 용어 정리 3

by jennysgap

BOX

간단한 IT 용어 정리

일상생활에서 한번쯤 들어 봤을 법한 IT관련 용어들을 간단하게 정리하여 포스팅 하였습니다.

상세한 개념까지는 적지 않았고 제목처럼 해당 용어에 대한 간단한 뜻만 적었으니 

이점 참고 바랍니다.  

 

- 정보기술[Information Technology(IT)]

(정보화 시스템 구축에 필요한 유형·무형의 모든 기술과 수단을 아우르는 간접적 가치창출에 무게를 두는 기술을 뜻하는 정보통신 용어로 정보통신 산업의 발전과 함께 정보혁명을 주도하는 기술로 부각되었습니다.)

 

- DBMS[Data Base Management System]

(데이터베이스를 관리하기 위해 사용되는 검색 프로그램과 저장소의 집합으로 응용 프로그램들이 

데이터베이스를 공유하며 사용할 수 있는 환경을 제공하는 소프트웨어 입니다.)

 

- WAS서버[Web Application Server]

(웹과 기업의 기간 시스템 사이에 위치하면서 웹기반의 분산 시스템 개발을 쉽게 도와주고

안정적인 트랜젝션 처리를 보장해주는 미들웨어 소프트웨어입니다.)

 

- OTP[One Time Password]

(일회용 비밀번호, 로그인, 또는 사용자 인증 시 매번 다른 비밀번호를 생성하는 방법으로, 단 한번만 사용가능한 비밀번호를 말합니다.)

 

- ISP[Internet Service Provider]

(개인이나 기업에게 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사를 말합니다.)

 

- secure OS[보안운영체계]

(컴퓨터 운영 체계의 보안상 결함으로 인하여 발생 가능한 각종 해킹으로부터 보호하기 위하여 기존의 운영체계 내에 보안 기능이 추가된 운영체계입니다.)

 

- 사물인터넷[Internet of Things(IoT)]

(인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물간의 정보를 상호 소통하는 지능형 기술 및 서비스입니다.)

 

- 빅데이터

(디지털 환경에서 생성되는 데이터로 그 규모가 방대하고, 생성 주기도 짧고, 형태도 수치 데이터뿐 아니라, 문자와 영상 데이터를 포함하는 대규모 데이터를 말합니다. 빅데이터는 데이터의 양, 데이터 생성 속도, 형태의 다양성을 의미합니다.)

 

- 클라우드

(모든 컴퓨팅 자원을 인터넷으로 사용하는 것입니다. 하드웨어, 데이터 베이스, 소프트웨어 등 컴퓨팅을 구성하는 모든 것을 물리적으로 다른 위치에 두고 인터넷을 통하여 사용할 수 있는 것입니다.)

 

- 스크립트 언어

(목적을 위해 정의된 간단한 프로그래밍 언어입니다.)

 

- 최신 IT 관련 기술

@스트리밍 : 원할 때 언제든지 인터넷으로 음성 파일이나 동영상 파일 등을 실시간으로 재생할 수 있는 서비스입니다.

@광섬유 : 암호화된 정보를 빛에 담아 섬유 내부를 통해 전송할 수 있습니다.광섬유 한 가닥은 사람의 머리카락 굵기의 10분의 1에 지나지 않지만 2만 5000건의 전화통화에 해당하는 데이터를 전송할 수 있습니다.

@이모지 : 내 기분과 생각을 표현할 때 쓰는 작은 이미지 또는 문자를 의미합니다.

@안드로이드 : 안드로이드는 구글의 운영체제로 세계 최다 사용자를 보유한 모바일 운영체제를 말합니다.

@주문형비디오(VOD) : Video On Demand이 약자로, 사용자가 방송을 요청하면 마음대로 볼 수 있는 서비스를 말합니다.

@웨어러블기술 : 스마트워치, 운동센서, 때로는 스마트 수트까지 우리 몸에 착용할 수 있는 기기들을 말합니다.

@블루투스 : 사진과 메시지를 친구의 스마트폰과 공유하게 해 주는 간편한 근거리 무선통신기술입니다.

@와이파이 : 무선 접속 장치가 설치된 곳에서 전파나 적외선 전송 방식을 이용해 일정 거리 안에서 무선 인터넷을 할 수 있는 근거리 통신망을 칭하는 기술을 의미합니다


- 미들웨어

(컴퓨터의 기종 및 운영체제 등과는 관계없이 응용프로그램에서 여러 기능을 제공할 수 있도록 해주는 프로그램 집단을 말합니다.)

 

- 캐시메모리

(주기억 장치에 읽어들인 명령이나 프로그램들로 채워지는 고속 기억 장치로, 주기억 장치와 중앙처리장치사이에 설치되어 있는 메모리입니다.)

 

- 인터넷쿠키

(인터넷 웹사이트의 방문기록을 남겨 사용자와 웹사이트 사이를 매개해 주는 정보입니다.)

 

- 웹2.0

(데이터의 소유자나 독점자 없이 누구나 손쉽게 데이터를 생산하고 인터넷에서 공유할 수 있도록 한 사용자 참여 중심의 인터넷 환경을 말합니다.)

 

- RFID[Radio Frequency Identification]

(태그, 판독기, 안테나를 통하여 사람, 사물, 상품 등을 비접촉으로 인식해 태그에 기록된 정보를 판독하거나 기록하는 무선 주파수 인식 기술입니다.)

 

- 백본

(네트워크를 연결시켜 주는 고속 통신망으로, 랜에서 WAN으로 연결하기 위한 여러 회선의 모음을 말합니다.)

 

- 코드난독화

(보안상 다른 사람에게 코드가 노출되더라도 읽기 힘들게 하는 것입니다.)

 

- 임베디드

(시스템을 동작시키는 소프트웨어를 하드웨어에 내장하여 특수한 기능만을 가진 컴퓨터 시스템으로 보통 실시간 제약을 가집니다.)

 

- 인터럽트

(프로그램이 실행되고 있을 때 외부의 어떤 변화에 의하여 그 프로그램의 실행이 정지되고, 변화에 대응하는 다른 프로그램이 먼저 실행되는 것입니다.)

 

- 자바 가비지 콜렉션

(더 이상 사용하지 않는 메모리를 자동으로 회수하는 것입니다.)

 

- 침입방지시스템[Intrusion Prevention System] IPS

(외부 네트워크로부터 내부 네트워크로 유입되는 유해트래픽(패킷)을 차단 하는 보안 장비입니다.)

 

- 침입탐지시스템[Intrusion Detection System] IDS

(네트워크에서 발생하는 이벤트들을 모니터링하고, 침입 발생여부를 탐지해 대응하는 보안 장비입니다.)

 

- 통합위협관리보안시스템[Unified Threat Management] UTM

(방화벽, VPN, IPS, 웹필터링 등 여러가지 필수 보안 기능을 하나의 보안장비에서 구현하여 복합적인 네트워크 위협에 대응하기 위한 보안 장비입니다.)


- 유비쿼터스

(사용자가 네트워크나 컴퓨터를 의식하지 않고, 장소에 상관없이 자유롭게 네트워크에 접속할 수 있는 정보통신 환경을 말합니다.)

 

- 증강현실[Augmented Reality] AR

(실세계와 컴퓨터가 생성한 가상세계가 동시에 존재하여 사용자가 실세계 위에 가상세계의 정보를 겹쳐 바라볼 수 있도록 하는 기술입니다.)

 

- 클러스터링

(여러대의 컴퓨터들이 연결되어 하나의 시스템처럼 동작하는 컴퓨터들의 집합을 말합니다.)

 

- 소프트웨어공학

(소스트웨어의 개발방법을 연구하는 학문으로, 제품의 품질을 향상, 신뢰성이 높은 소프트웨어 생산을 목적으로 하는 학문입니다.)

 

- 리눅스

(리누스 토발즈가 공개한 유닉스 기반 개인컴퓨터용 공개 운영체제로 네트워킹에 강점을 가지며, 시스템이 안정적이면서, 무료라는 장점이 있습니다. 단점은 윈도우 프로그램의 실행이 불가합니다.)

 

- 디지털권리관리[Digital Rights Management] DRM

(디지털 콘텐츠의 불법 복제에 따른 문제를 해결하고 적법한 사용만이 콘텐츠를 사용하도록 사용에 대한 과금을 통해 저작권자의 권리 및 이익을 보호하는 기술입니다.)

 

- 비트코인[Bitcoin]

(비트코인은 2009년 나카모토 사토시라는 프로그래머가 만든 가상 화폐의 일종으로 이용자간의 P2P를 기반으로 통화의 발행 및 거래가 이루어집니다.)

 

- 아이핀[Internet Personal Identification Number]

(아이핀은 주민등록번호 대신 인터넷 상에서 본인 확인을 할 수 있는 수단입니다.)

 

- 맨트랩

(공격자가 시스템에 침입할 때에 침입전 가짜 호스트 주소로 유도 및 제어하여 실제 시스템을 보호하는 것입니다.)

 

- 디지털포렌식

(pc나 노트북, 휴대폰 등 각종 저장매체 등에 남아 있는 디지털 정보를 분석하는 기술 또는 작업, 컴퓨터 범죄 수사, 침해사고 분석 보안 감사 등의 목적으로 활용됩니다.)

 

- 허니팟

(컴퓨터 침입자를 속이는 침입탐지기법중 하나로, 실제로 공격을 당하는 것처럼 보이게 하여 침입자를 추적하고 정보를 수집하는 역할을 합니다.)


해킹관련용어

해킹에 관련된 용어들을 간단하게 정리 하였으며,

용어에 대한 기본 개념을 잡는데는 도움이 될거라고 생각합니다.

 

APT[Advanced Persistent Threat] 공격

(지능적 지속 위협으로 다양한 보안 위협으로 정부기관이나 산업시설, 기업 등의 컴퓨터를 지속적으로 공격하는 것입니다.)

  

분산서비스거부[Distributed Denial of Service] DDos

(분산 서비스 거부 또는 분산 서비스 거부 공격이라고 하며, 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말합니다. 2009년 한국의 주요 정부기관과 포털사이트, 은행 사이트 등에 가해진 공격을 대표적 사례로 들 수 있습니다. 디도스 예방책으로는 윈도우 운영체계에 최신 보안패치를 적용하고, 보안제품을 항상 최신 버전의 엔진으로 유지하여야 합니다.)

 

SQL인젝션

(해킹 공격 방법중의 하나로 공격자가 주소창 혹은 ID, PW창에 SQL명령어를 입력한 후 웹사이트에 침투해 서버를 제어하고, 해당 서버가 공격 명령어에 따라 데이터베이스 정보를 출력하는 방식입니다.) 

 

웜과바이러스의 차이점

(웜은 감염 능력이 없고 스스로를 복제하여 과부하를 일으켜 시스템을 다운시킵니다. 바이러스는 다른 파일을 감염시켜 시스템이 정상 작동 할 수 없도록 만듭니다.)

 

XSS[ross Site Scripting]

(공격자에 의해 작성된 악의적인 스크립트가 게시물을 열람하는 다른 사용자에게 전달되어 실행되는 취약점을 이용한 공격입니다.) 

 

사전공격[ictionary Attack]

(공격자가 암호 등을 알아 맞추기 위해 대규모의 가능한 조합을 사용하는 공격 형태로서, 공격자는 일반적으로 사용되는 백만 개 이상의 암호를 선택하여 이들 중 암호가 결정될때까지 이를 시험해 볼 수 있는 공격입니다.) 

 

랜섬웨어[ansomware]

(Ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 인질로 잡고 돈을 요구한다고 해서 붙여진 명칭입니다. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 pc의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을 보기 위한 결제를 유도 하는 것입니다.) 

 

제로데이공격[Zero Day Attack]

(해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말합니다.)


멀웨어[Malware]

(컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어를 말합니다. 바이러스, 웜, 트로이목마, 웨드웨어 등) 

 

악성코드[Malicious Code]

(인증되지 않은 목적을 위해 시스템에 의도적으로 포함된 하드웨어, 소프트웨어, 펌웨어 등을 말합니다.) 

 

핵티비즘[Hactivism]

(정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는 말입니다. 해킹과 정치적 목적을 위한 해동주의를 뜻하는 액티비즘의 합성어입니다.) 

 

뱅쿤[Bankun]

(스마트폰에서 설치된 정상 은행 앱을 삭제한 뒤 악성 은행 앱 설치를 유도하는 모바일 악성코드입니다.) 

 

사회공학기법

(IT기술을 기반으로 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취 또는 악성코드 유포를 목적으로 하는 공격, 피싱, 스팸, 보이스 피싱 등의 공격기법입니다.) 

 

체스트[Chest]

(스마트폰 사용자의 소액결제 및 개인정보 탈취 등을 유발하는 모바일 악성코드입니다.) 

 

스니핑[Sniffing]

(스니핑의 사전적 의미는 `코를 킁킁거리다`는 뜻으로 코를 킁킁 거리듯 데이터 속에서 정보는 찾는 것을 의미 합니다. 랜 카드로 들어오는 모든 전기 신호를 읽어 들여 다른 이의 패킷을 관찰합니다.) 

 

스푸핑[Spoofing]

(스푸핑의 사전적 의미는 `속이다`라는 뜻으로, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도하여, 사용자 시스템 권한을 회득한 뒤 정보를 빼가는 해킹 기법이다. 스푸핑의 종류에는 IP스푸핑, DNS스푸핑, 이메일스푸핑, ARP스푸핑 등이 있습니다.) 

 

트로이목마[Trojan horse]

(정상적인 프로그램으로 위장하여 사용자 컴퓨터에 설치되어 실행된 후 지속적으로 사용자 컴퓨터에서 정보를 유출하거나 컴퓨터를 원격 제어하는 해킹 형태입니다.) 

 

버퍼오버플로우[Buffer Overflow]

(루트 권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를 유발하는 것으로 서비스를 다운 시키거나 시스템 통제권을 탈취하기 때문에, 버퍼 오버런이라고도 불립니다.) 

 

공격명령서버[Command and Control Server] C&C Server

(감염된 좀비 PC에 공격자가 원하는 공격을 수행하도록 명령을 내리고 조종하는 원격지의 제어서버를 의미하여, 주로 악성코드 유포, 피싱, 스팸, DDos 공격 등의 명령을 전달 합니다.) 

 

루트킷툴[Rootkit Tool]

(은폐형 프로세스로 번역이 되며 자기 자신을 숨기거나 다른 프로세스를 숨겨주는 툴로 해킹툴이 스스로 자기 자신을 숨겨서 동작하거나 해킹툴을 숨겨서 동작하게 도와주기도 합니다.)


출처 -  http://parkreview.tistory.com/27


반응형
저작자표시 비영리 변경금지

'BOX' 카테고리의 다른 글

보안 관련 사이트 모음  (0) 2017.01.31
해킹 용어 정리 4  (0) 2017.01.31
해킹 용어 정리 2  (0) 2017.01.30
해킹 용어 정리 1  (0) 2017.01.30
파이썬 관련 사이트 정리  (0) 2017.01.26

블로그의 정보

jennysgap

jennysgap

활동하기

티스토리툴바