정보 보안 기타 용어

1. FDS(Fraud Detection System)

거래 내역, 고객 정보, 평소 거래 패턴 등을 분석해서 의심되는 이상 거래를 탐지하고 차단하는 기술

 

2. IT, ICT vs OT CPS(Cyber-Physical System), 이란 핵발전소 스턱스넷(stuxnet)

IT(Information Technolgy), ICT(Information Communication Technolgy)

• 정보 기술

 

OT(Operation Technolgy)

• 운영 기술
• 인터넷을 끊어 놓음(망 분리)

 

CPS(Cyber-Physical System)

• 핵 발전소가 대표적
• 물리적 시스템과 결합한 소프트웨어

 

이란 핵 발전소의 스턱스넷 악성코드로 OP CPS를 공격

 

3. APT(Advanced Persistent Attack) 공격

일정한 절차나 특정 기술을 계속 반복해서 사용하는 공격(ex. DDoS (단기간))이 아닌, 긴 시간을 가지고 집요하게 공격

• 지능형 지속 공격

 

4. 사회공학적기법

시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법

 

5. spear phishing

조직 내 특정 개인 또는 그룹을 대상으로 하는 피싱 공격의 한 유형

 

6. cyber kill-chain

 

7. MITRE Attack framework

공격자들의 최신 공격 기술 정보가 담긴 저장소

 

8. BCP(Business Contingency Plan)

재난 상황에도 비즈니스 업무의 연속성을 유지하기 위한 위기 대응 프로세스 계획

• BC(Backup Center)가 핵심

 

9. 제로트러스트(zero-trust)

• 서버 단에 세심한 접근 제어 정책을 두어 보안 강화
• 예) 회사 VPN

 

10. 제로데이 취약점

특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 보안 취약점을 이용한 해킹

• 예) Window 7은 더 이상 업데이트를 하지 않으므로 해당 제품의 취약점을 이용해 해킹

 

11. 공급망 공격(supply chain attack)

- 정상 SW를 개발사에서 배포하는 과정에서 배포 서버의 취약점을 이용하여 공격하는 기법
- 공급망에 침투하여 사용자에게 전달되는 SW를 변조하는 형태의 공격

• 예)
  • SW 개발사의 네트워크에 침투하여 소스 코드를 수정하여  악의적인 목적의 코드를 삽입
  • 배포 서버를 공격하여 공격자가 악성 코드를 삽입하여 악성 코드 삽입 이후 배포되는 모든 SW는 공격자의 악성 코드에 감염

 

13. Dark Web, Tor, Onion routing

Dark Web

마약, 흉기, 기밀 정보 등의 불법 제품/정보를 사고 파는 Web

• 비트코인 결합하여 생태계 완성

 

Tor

Dark Web을 이용하기 위한 라우팅 프로토콜

• Tor를 지원하는 브라우저를 설치해야 함

 

Onion routing

목적지 IP에 가기 위한 패킷이 여러 라우터를 거치고 가게 하여 출발지 IP 추적을 피하기 위한 라우팅 프로토콜 알고리즘

 

14. SOAR(Security Orchestration, Automation and Response)

다양한 보안 위협에 대한 대응 프로세스를 자동화하고 조율

• SO: 작업을 중앙 집중화하고 전파할 수 있도록 서로 다른 보안 도구를 상호 연결하는 수단
• AR: 특정 작업이나 요구 사항에 도달했을 때 응답하는 미리 결정된 규칙을 구현하는 프로세스

 

15. SBOM(Software Bill of Materials)

SW 패키지와 구성 요소를 고유하게 식별하기 위한 메타데이터 및 라이선스 등 SW 콘텐츠에 대한 정보를 포함하는 공식 명세서

 

---

※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.