보안(Security)의 개념

1. 보안(Security)의 개념 정리

보안이란 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등의 다양한 사이버상의 위협으로부터 정보를 보호하는 것이다. (컴퓨터 보안 = 정보 보안)

 

2. 정보보호(information Security)의 개념

정보수집, 가공, 저장, 검색, 송수신과정에서 정보의 훼손, 변조, 유출 방지하기 위한 관리적, 기술적 방법을 의미한다.

 

3. 무결성, 기밀성, 가용성의 용어 정리

▸기밀성(Confidentiality) : 합법적인 주체만 읽을 수 있도록 보호하는 것

▸무결성(Integrity) : 합법적인 주체만 수정할 수 있도록 보호하는 것

▸가용성(Availability) : 정보에 대한 접근과 사용이 적시에 확실하게 보장되는 것

 

 

4. 해킹, 크래킹, 분산서비스 거부 공격(DDoS)

▸해킹 (Hacking) : 컴퓨터나 네트워크에 접속할 권한이 없는 사람이 보안 취약점을 이용하여 침입한 후 파일 열람, 복사, 변조 등의 행위를 하는 것을 말한다.

▸크래킹 (cracking) : 해킹의 부정적인 의미로 특정 목표에 피해를 주는 것을 목적으로 한다.

▸분산서비스 거부 공격 (DDoS) : 특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해하는 것이다.

 

 

5. 스미싱, 파밍, 랜섬웨어, 피싱,우리나라의 개인정보 보호법

▸스미싱 (smishing) : SMS, Phising의 합성어로 악성 앱 주소가 포함된 SMS를 대량으로 전송하여 이용자가 악성앱을 설치하도록 유도하여 금융정보를 탈취하는 것

▸파밍 (Pharming): 사용자가 가짜 웹사이트에 접속하게 하여 개인정보를 훔치는 것

▸랜섬웨어 : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 것

▸피싱 (phishing): 전자우편,메신저를 사용해서 신뢰할 수 있는 사람으로 위장하여 기밀정보를 부정하게 얻는 것

▸우리나라의 개인정보 보호법 : 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

 

1. 사이버 공격(Cyber Attack)

사이버 공격은, 특정 개인이나 조직이 타 개인이나 조직의 정보 시스템 보안을 침해하기 위해 악의적이고 의도적인 공격을 시도하는 것을 말한다.

대상 컴퓨터를 비활성화하거나 오프라인으로 만들거나, 대상 컴퓨터의 데이터에 접근해 관리자 권한을 얻는 것이 목표인 공격 유형이다.

사이버 공격 방식은 패킷(Packet)을 개별적으로 조작하거나 낚아채는 방법 등 다양한 방식으로 발전하고 있다.

 

http://www.itworld.co.kr/news/145522

https://www.cisco.com/c/ko_kr/products/security/common-cyberattacks.html

 

 

 

2. 네트워크 보안 (Network-Security)

네트워크 보안은 네트워크와 데이터의 무결성 및 사용 편이성을 보호하기 위한 모든 활동을 지칭한다.

네트워크 보안은 허가되지 않은 액세스와 피해로부터 회사의 네트워크를 보호하기 위해 설계된 일련의 전략, 프로세스, 기술입니다. 네트워크 데이터와 인프라에 대한 일반적인 위협으로는 해커, 맬웨어, 바이러스 등이 있으며 이러한 것들은 모두 네트워크에 액세스하고 침투하여 네트워크를 수정하려고 시도합니다. 네트워크 보안의 최우선 과제는 액세스를 제어함으로써 이러한 위협이 네트워크에 침입하여 전파되는 것을 방지하는 것입니다.

 

https://www.cisco.com/c/ko_kr/products/security/what-is-network-security.html

https://www.vmware.com/kr/topics/glossary/content/network-security.html

 

 

 

3. 악성코드 (Malicious Code, Malware)

 

악성코드란, 컴퓨터에 악영향을 끼칠 수 있는 바이러스(virus), 웜(worm), 트로이 목마(trojan), 백도어, 스파이웨어, 랜섬웨어와 모든 소프트웨어의 총칭이다.

악성코드는 끊임없이 진화하며 해커는 악성코드를 사용해 파괴를 일삼고 민감한 정보를 훔친다.

악성코드의 목적에는 기기의 손상, 전파, 정보유출 등 다양한 목적이 있다.

 

http://www.itworld.co.kr/news/110408#csidx53ec0f5a761f35781ffc8b07b5524d9

https://limelightkr.co.kr/malware%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C%EB%8A%94-%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C/

 

 

 

 

 

 

 

 

4. 시스템 보안 (Information System Security)

시스템 보안이란, 시스템, 네트워크 및 프로그램을 디지털 공격으로부터, 정보시스템의 기밀성, 무결성, 가용성, 신뢰성 등을 확보하기 위한 것을 말한다.

오늘날에는 사용자 수보다 디바이스 수가 더 많고 공격자들도 갈수록 획기적인 수단을 동원하고 있어서 효율적인 시스템 보안 조치를 구현하기가 특히 까다롭다.

 

https://codeyk.tistory.com/22

https://www.cisco.com/c/ko_kr/products/security/what-is-cybersecurity.html

 

 

 

5. 스캐닝 (Scanning)

스캐닝이란, 서버의 상태, 사양, 취약점 및 각종 정보를 쉽게 탐색할 수 있는 도구로 사용된다.

공격 대상의 서버 상태 서비스 내역 및 활성화 상태 등을 확인하기 위한 작업이다.

스캔 프로그램으로는 Nmap, WPScan, Nikto, Netcat 이 있다.

보안 환경이 잘 갖춰진 조직이나 기관은 이러한 도구의 사용을 바로 탐지할 수 있는 장비를 갖추고 있다.

 

https://m.blog.naver.com/PostView.nhn?blogId=luuzun&logNo=50189519281&proxyReferer=https:%2F%2Fwww.google.com%2F

https://hongpossible.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%8A%A4%EC%BA%90%EB%8B%9D-WPScan

 

 

 

 

6. 스푸핑(Spoofing)

스푸핑이란, 사전적 의미로는 ‘속이다’를 뜻하며 시스템 자원에 접근할 목적으로 신뢰하는 호스트로 가장하여 시스템에 접근하는 해킹 수법을 말한다. 즉 속임을 이용한 공격을 총칭한다.

대표 예로는 IP스푸핑이 있다.

보안에 원천적으로 취약한 TCP/IP 프로토콜의 취약점을 이용하여 여러 가지 공격 방법들이 존재한다.

 

https://ko.wikipedia.org/wiki/%EC%8A%A4%ED%91%B8%ED%95%91

https://www.ahnlab.com/kr/site/securityinfo/dictionary/dictionaryList.do

 

 

 

7. 스니핑 (sniffing)

스니핑이란, 컴퓨터 네트워크상에서 전송되는 패킷을 스니퍼를 이용하여 네트워크 상의 데이터를 엿보는 행위이다.

스니퍼(sniff)는 단어의 의미(냄새를 맡다)에서도 알 수 있듯이 스니퍼는 컴퓨터 네트워크상에 흘러다니는 트래픽을 엿듣는 도청장치이다.

웹서버와 이용자 간에 전송되는 개인정보에 대한 패킷이 제3자에 의해 유출될 수 있다.

이를 근본적으로 차단하기 위해서는 전송되는 모든 패킷을 암호화해야 한다.

 

https://www.hostway.co.kr/support/faq/%EC%8A%A4%EB%8B%88%ED%95%91snipping-%EC%9D%B4-%EB%AC%B4%EC%97%87%EC%9D%B4%EB%A9%B0-%EC%98%88%EB%B0%A9%EB%8C%80%EC%B1%85%EC%9D%80-%EB%AC%B4%EC%97%87%EC%9D%B4-%EC%9E%88%EB%82%98%EC%9A%94

linux.co.kr/security/certcc/tr2000-07.htm

 

 

 

 

8. 서비스 거부 공격 (DDoS)

서비스 거부(DoS) 공격이란, 특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해하는 것이다. 막대한 양의 트랙픽을 통해 특정 대상(흔히 웹 서버)에 과부하를 주거나, 악의적인 요청을 보내 해당 리소스가 오작동을 일으키게 하거나 완전히 정지시킨다.

다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.

 

https://academy.binance.com/ko/security/what-is-a-dos-attack

https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9

 

 

 

 

9. 백오리피스 (Back Orifice)

백오리피스란, 대표적인 트로이목마 프로그램으로, MS 윈도우 95/98 및 윈도우 NT 해킹 툴이다.

윈도우용 PC의 모든 프로그램 파일을 관리할 수 있기 때문에 PC사용자 모르게 프로그램 및 파일에 대한 조작을 할 수 있어서 해킹의 피해를 입기 쉽다.

트로이 목마(Trojan horse)란, 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행한다. 이 이름은 트로이 목마 이야기에서 따온 것으로, 겉보기에는 평범한 목마 안에 사람이 숨어 있었다는 것에 비유한 것이다.

 

https://ko.wikipedia.org/wiki/%ED%8A%B8%EB%A1%9C%EC%9D%B4_%EB%AA%A9%EB%A7%88_(%EC%BB%B4%ED%93%A8%ED%8C%85)

https://www.ahnlab.com/kr/site/securityinfo/dictionary/dictionaryList.do?curPage=1&searchFlag=&searchSound=&searchText=%EB%B0%B1+%EC%98%A4%EB%A6%AC%ED%94%BC%EC%8A%A4

 

 

10. 인터넷 웜 (Internet Worm)

인터넷 웜이란, 웜은 가능한 많은 시스템 자원을 이용하기 위해 스스로 자기 자신을 복제한다.

웜과 다른 바이러스의 가장 큰 차이점은 네트워크를 사용해 스스로 자신의 복사본을 어떠한 중재 작업 없이 전송할 수 있다는 점과 네트워크를 손상하고 대역폭을 잠식하는 것이 가능하다는 점이다.

 

 

https://www.ahnlab.com/kr/site/securityinfo/dictionary/dictionaryList.do

http://wiki.hash.kr/index.php/%EC%9B%9C

https://ko.wikipedia.org/wiki/%EC%9B%9C

 

 

11.백도어(backdoor)

백도어란, 정상적인 인증 절차를 거치지 않고 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법이다. 공격자가 시스템에 침입한 후 , 손쉽게 시스템에 대한 접근 권한을 획득하기 위한 용도로 설치한 악성 코드이다. 백도어는 관리자가 유지보수 등을 할 관리적 목적으로 필요에 의해 시스템에 고의로 남겨 둔 보안 헛점의 일종이다.

 

http://wiki.hash.kr/index.php/%EB%B0%B1%EB%8F%84%EC%96%B4

https://www.ahnlab.com/kr/site/securityinfo/dictionary/dictionaryList.do

 

 

 

12. 악성 에이전트 (Malicious Agent)

악성 에이전트란, PC 주요 정보 탈취, 백신 및 Windows 방화벽 무력화, 레지스트리 수정,

네트워크 속도 지연과 같은 공격을 하기 위해 공격자를 대신해서(원격) 시스템/네트워크 공격을 도와주는 컴퓨터 프로그램을 말한다.

많은 시스템을 분산 공격을 수행할 때 효과적이다.

 

https://horototo.tistory.com/38

https://www.linux.co.kr/security/certcc/tr2000-08.htm

 

 

13. 사회공학 기법 (social engineering)

사회공학 기법이란, 보안학적 측면에서 기술적인 방법이 아닌 사람들간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다.

인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단이다.

사회공학 기법은 크게 컴퓨터 기반의 사회공학 기법과 인간 기반의 사회공학 기법으로 나눌 수 있다.

 

https://namu.wiki/w/%EC%82%AC%ED%9A%8C%EA%B3%B5%ED%95%99

https://ko.wikipedia.org/wiki/%EC%82%AC%ED%9A%8C%EA%B3%B5%ED%95%99_(%EB%B3%B4%EC%95%88)

https://m.blog.naver.com/PostView.nhn?blogId=xcripts&logNo=70119058991&proxyReferer=https%3A%2F%2Fwww.google.com%2F

+기타 : 사이버 공격과 관련된 용어 찾기

 

14) 스팸메일

스팸메일이란, 전자 우편, 게시판, 문자 메시지, 전화, 인터넷 포털 사이트의 쪽지 기능 등을 통해

불특정 다수에게 무차별적으로 발송하는 홍보 목적의 이메일이다.

 

https://namu.wiki/w/%EC%8A%A4%ED%8C%B8%EB%A9%94%EC%9D%BC

https://ko.wikipedia.org/wiki/%EC%8A%A4%ED%8C%B8_%EA%B4%91%EA%B3%A0

 

 

15) 피싱 (phishing)

피싱이란, 개인정보 (Private data)와 낚시 (Fishing)의 합성어로 사이버 공격의 일종으로 사람들을 속이기 위해 악의적인 행위자가 저명한 단체나 기업인 것처럼 가장해 신용 카드 세부 정보, 사용자 이름, 암호 등 민감 정보를 수집하는 신종 사기수법이다,

 

https://www.hsbc.co.kr/ko-kr/phishing-notification

https://academy.binance.com/ko/articles/what-is-phishing