- 정보 보안 침해 공격 관련 용어
1. 워터링홀(Watering Hole)
목표 조직이 자주 방문하는 웹 사이트를 사전에 감염시켜, 사이트 방문 시 악성 코드에 감염되게 하는 공격
2. 좀비 PC(Zombie PC)
악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터
→ C&C 서버의 제어를 받아 주로 DDoS 공격 등에 이용됨
3. C&C 서버(Command&Control Server)
해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도의 서버
4. 봇넷(Botnet)
악성 프로그램에 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태
5. 웜(Worm)
연속적으로 자신을 복제하여 시스템의 부하를 높임으로 시스템을 다운시키는 바이러스의 일종
→ 분산 서비스 거부 공격, 버퍼 오버플로 공격, 슬래머 등이 있음
6. 제로 데이 공격(Zero Day Attack)
발견된 취약점의 존재가 널리 공표되기도 전에 해당 취약점으로 가해지는 보안 공격
→ 공격의 신속성을 의미함
7. 키로거 공격(Key Logger Attack)
사용자의 키보드 움직임을 탐지해 ID, 패스워드, 계좌번호 등과 같은 개인 정보를 빼돌리는 공격
8. 랜섬웨어(Ransomware)
사용자의 컴퓨터에 잠임해 내부 문서나 파일 등을 암호화해 열지 못하게 하는 프로그램
→ 암호 해독용 프로그램의 전달을 조건으로 사용자에게 돈을 요구함
9. 백도어(Back Door, Trap Door)
시스템 설계자가 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀 통로
→ 백도어 탐지 방법 : 무결성 검사, 열린 포트 확인, 로그 분석, SetUID 파일 검사 등
10. 트로이 목마(Trojan Horse)
정상적인 프로그램으로 위장하여 숨어 있다가 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것
→ 자기 복제 능력은 없음