컴퓨터 일반 : 보안 위협의 유형 및 구체적인 형태

컴퓨터 일반

보안 위협의 유형 및 구체적인 형태

보안 위협의 유형

가로막기(Interruption, 흐름 차단)

• 데이터의 정상적인 전달을 가로막아서 흐름을 방해하는 행위

가로채기(Interception)

• 송신된 데이터가 수신지까지 가는 도중에 몰래 보거나 도청하여 정보를 유출하는 행위

수정(Modification)

• 전송된 데이터를 원래의 데이터가 아닌 다른 내용으로 바꾸는 행위

위조(Fabrication)

• 마치 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 행위

 

보안 위협의 구체적인 형태

웜(Worm)

• 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스의 일종

해킹(Hacking)

• 사용 권한이 없는 사람이 시스템에 침입하여 정보를 수집하거나 빼내는 행위

트로이 목마(Trojan Horse)

• 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것
• 자기 복제 능력은 없음.

백도어(Back Door, Trap Door)

• 서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 만든 보안이 제거된 비밀 통로를 이르는 말
• 시스템에 무단 접근하기 위한 일종의 비상구로 사용

눈속임(Spoof)

• 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위

스니핑(Sniffing)

• 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드 등의 정보를 가로채는 행위
• 이때 사용하는 프로그램을 스니퍼(Sniffer) 라고 함.

스푸핑(Spoofing)

• 눈속임에서 파생된 것
• 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 침입 형태

피싱(Phishing)

• 거짓 메일을 발송하여 특정 금융기관 등의 가짜 웹 사이트로 유인한 후, 관련 금융 기관의 정보 등을 빼내는 기법

키로거(Key Logger)

• 키보드상의 키 입력 캐치 프로그램을 이용하여 ID나 암호와 같은 개인 정보를 빼내어 악용하는 기법

크래킹(Cracking) / 크래커(Cracker)

• 크래킹(Cracking) : 어떤 목적을 가지고 타인의 시스템에 불법으로 침입하여 정보를 파괴하거나 정보의 내용을 자신의 이익에 맞게 변경하는 행위
  • 이러한 일을 하는 사람을 크래커(Cracker) 라고 함.

분산 서비스 거부 공격(DDOS, Distributed Denial of Service)

• 여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 특정 서버의 정상적인 기능을 방해하는 것