티스토리 뷰
Security Threat
[ Malware ]
: 악성 코드. 컴퓨터나 네트워크 시스템에 설치해 데이터를 파괴하거나 도용함.
· Trojan Horse : 정상 프로그램으로 위장한 악성 프로그램.
· Root kit : System의 Root 권한을 얻어 악성 코드를 숨김.
· Backdoor : 인증 절차를 우회하여 접속하도록 하는 방식.
· Virus : 프로그램 안에 숨어 복제 및 감염하는 악성 코드. 기생 형태.
· Worm : 능동적으로 전파하며, 스스로 복제하는 악성 코드.
· Ransomware : 기기나 데이터를 암호화시키며, 복구 시 비용을 주도록 요구하는 방식.
[ Black Market ]
: 온·오프라인으로 운영되는 암시장.
: 신용카드, 체크카드, 페이팔 계정, 개인정보, 악성 프로그램 등을 판매.
: 호스팅, DDoS 봇넷, 소프트웨어 불법 대여, RaaS(Ransomware as a Service) 등의 서비스 제공.
: 2013년 FBI에 의해 폐쇄된 Silk Road가 대표적인 Black Market이다. Dark Web을 이용하여 일반적으로 접근 불가.
[ Deep Web ]
· Deep Web
: 일반적인 검색 엔진으로는 드러나지 않는 웹 컨텐츠.
: Gmail이나 Netflix의 유료 컨텐츠 등도 겉으로 드러나지 않는 Deep Web으로 볼 수 있으며, 대부분 합법적.
: Deep Web의 일부가 Dark Web으로 사용됨.
· Dark Net
: 접근을 위해서 특정 Software가 필요한 Overlay Network.
( Overlay Network는 보통 Application Layer에 암호화를 적용해 개인 정보를 보호하도록 함. )
: 대표적인 예로 Tor(The Onion Router)가 있으며, 사용자의 Network 사용 패턴 및 위치를 숨기는 방식을 이용.
[ 0-Day ]
: SW의 취약점을 이용해 공격하는 기술적 위협으로, SW가 패치되기 전에 하는 공격.
: 개발자가 취약점을 알기 이전에 공격.
: 공격에 사용되는 코드를 Exploit이라고 함.
[ APT (Advanced Persistent Threat) ]
: 다양한 보안 위협을 양산하여 특정 대상에게 장기적·지속적으로 가하는 위협 행위.
: 정교한 기술과 전력을 바탕으로 수행되며, 주로 국가, 기업, 정치, 단체 대상으로 수행됨.
[ Steganography ]
: 일반적인 미디어 파일 안에 데이터를 숨기는 기술.
: 원본 미디어 파일 없이 변조된 파일에 대해 변조 여부를 파악하거나 데이터 추출이 어려움.
: 고전적인 기술이지만 탐지가 어려워 지속적으로 사용되었으며, AI 기술 향상에 의해 고도화되고 있음.
'컴퓨터 공학 이론 > 컴퓨터 보안' 카테고리의 다른 글
| [컴퓨터 보안] Stream Cipher & Block Cipher (0) | 2023.04.27 |
|---|---|
| [컴퓨터 보안] Group and Field (0) | 2023.04.27 |
| [컴퓨터 보안] Web Hacking & Protection (0) | 2023.04.27 |
| [컴퓨터 보안] Classical Encryption Techniques (0) | 2023.04.27 |
| [컴퓨터 보안] Basic Number Theory (0) | 2023.04.27 |