보안관련 용어에 대해 알아보자

오늘은 각종 보안 관련 용어에 대해 알아보자

 

 

스피어피싱(Spear Phishing) : 메일을 이용한 공격

 

스미싱(Smishing) : 문자메시지를 이용한 공격

 

큐싱(Qushing) : QR코드

 

APT 공격(Advanced Persistent Threat) : 특정 타깃을 목표로 하여 다양한 수단을 통해 지속적이고 지능적인 맞춤형 공격기법

 

공급망 공격(Supply Chain Attack) : 소프트웨어 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 코드를 삽입해 공격

 

제로데이 공격(Zero Day Attack) : 보안 취약점이 발견되어 널리 공표되기 전에 해당 취약점을 악용하여 공격

 

웜 : 스스로를 복제하여 네트워크로 전파하는 악성 소프트웨어 컴퓨터 프로그램

 

악성 봇(Malicious Bot) : 스스로 실행되지 못하고 해커에 의해 제어, 실행

 

사이버 킬체인 : 7단계 프로세스별 APT 공격 방어 분석모델

 

랜섬웨어 : 몸값을 요구하는 악성 소프트웨어

 

이블 트윈 공격 : 무선 Wifi 피싱기법

 

난독화(Obfuscation) : 프로그램 코드의 일부 또는 전체를 변경하여 역공학에 대비

 

Tripwire : 크래커가 침입했을 때 알 수 있게 분석하는 도구, 데이터베이스 차이점 체크

 

Ping : 원격 호스트가 정상적으로 운영되고 있는지를 확인하는 진단 목적으로 사용하는 명령어

 

Tcpdump : 네트워크 인터페이스를 거치는 패킷의 내용을 출력해주는 프로그램, 모든 패킷 내용 도청할 수 있음

 

접근 통제 기법

 

식별(Identification): 자신이 누구라고 시스템에 밝히는 행위

 

인증(Authentication) : 주체의 신원을 검증하기 위한 활동

 

인가(Authorization) : 인증된 주체에게 접근을 허용하는 활동

 

책임추적성(Accountability) : 주체의 접근을 추적하고 행동을 기록하는 활동

 

서버 접근 통제 유형

임의적 접근 통제(DAC): 신분에 근거하여 객체에 대한 접근을 제한하는 방법

 

강제적 접근 통제(MAC): 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법

 

역할 기반 접근 통제(RBAC): 중앙 관리자가 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법

 

인증 기술 유형

지식기반 : ID/패스워드

 

소지기반 : 공인인증서

 

생체기반 : 얼굴, 지문

 

특징기반 : 발걸음, 몸짓

 

접근 통제 보호 모델

벨-라파둘라 모델 : 미 국방부 지원 모델, 기밀성 강조

 

비바 모델 : 무결성 보장