보안 관련 용어 정리(1)

Ctrl + F로 원하는 용어를 검색해보세요!

 

 

- 웜(Worm)

• 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 시스템을 다운시킴

 

- 해킹(Hacking)

• 컴퓨터 시스템에 불법적으로 접근, 침투하여 시스템과 테이터를 파괴하는 행위

 

- 트로이 목마(Trojan Horse)

• 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어있다가, 해당 프로그램이 동작할 때 활성화 되어 부작용을 일으키는 것
• 자기 복제능력은 없다.

 

- 백도어(Trap Door)

• 서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 만든 보안이 제거된 비밀통로
• 시스템에 무단 접근하기 위한 일종의 비상구로 사용한다.

 

- 눈속임(Spoof)

• 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위

 

- 스니핑(Sniffing)

• 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위

 

- 스푸핑(Spoofing)

• 눈속임(Spoof)에서 파생된 것으로, 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 침입형태

 

- 크래킹(Cracking)

• 어떤 목정을 가지고 타인의 시스템에 불법으로 침입하여 정보를 파괴하거나 정보의 내용을 자신의 이익에 맞게 변경하는 행위
• 이런 일은 하는 사람을 크래커(Cracker)라고 부른다.

 

- 분산 서비스 공격(DDos)

• 여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 특정 서버의 정상적인 기능을 방해하는 것

 

- 피싱(Phishing)

• 개인정보(Private Data) & 낚시(Fishing)의 합성어
• 유명 기업이나 금융기관을 사칭한 가짜 웹 사이트나 이메일 등으로 개인의 금융정보와 비밀번호를 입력하도록 유도하여 예금 인출 및 다른 범죄에 이용하는 행위

 

- 키로거(Key Logger)

• 키보드상의 키 입력 캐치 프로그램을 이용하여 ID나 암호와 같은 개인정보를 빼내어 악용하는 기법

 

- 혹스(Hoax)

• 실제로는 악성코드로 행동하지 않으면서 겉으로는 악성코드인 것 처럼 가장하여 행동하는 소프트웨어

 

- 드롭퍼(Dropper)

• 정상적인 파일 등에 트로이 목마나 웜, 바이러스가 숨겨진 형태를 일컫는 말

 

- 스파이 웨어(SpyWare)

• 적절한 사용자의 동의 없이 사용자 정보를 수집하는 프로그램
• 적절한 사용자의 동의 없이 설치되어 불편을 야기하거나 사생활을 침해할 수 있는 프로그램

 

- 도메인(Domain)

• IP는 사람이 이해하고 기억하기 어렵기 때문에 이를 위해서 각 IP에 이름을 부여할 수 있게 했는데 이것을 "도메인"이라 한다.

 

- IP

• 인터넷에 연결되어 있는 장치(컴퓨터, 스마트폰, 서버 등)들을 식별할 수 있도록 각각의 장치들이 가지고 있는 주소

 

- description

• 특정 주제에 대한 정보나 설명

 

- 바이너리(Binary)

• 2진법, '1'과 '0'만을 사용하여 수를 나타내는 진법

 

- 파싱

• 구문분석, 데이터를 분해, 분석하여 원하는 형태로 조립하고 다시 빼내는 프로그램

 

- 토큰

• 언어가 사용하는 기본 단어, 우리가 작성하는 프로그램은 모두 토큰으로 구성된다.

 

- 파스트리

• 어떤 문장을 트리구조로 나타낸 것

 

- 카이사르 암호

• 간단한 치환 암호
• 평문의 각 단위를 일정한 거리만큼 밀어서 다른 문자로 치환하는 방식

 

- 패딩

• 블록 암호화 알고리즘을 사용할 때 입력 데이터의 길이가 블록 크기의 배수가 아닐 때 추가적인 비트를 추가하여 데이터의 길이를 블록 크기의 배수로 맞추는 작업