멀웨어 (Malicious Software, Malware) → 악성 소프트웨어(malicious software), 또는 악성 코드(malicious code)에서 나온 말로, 남에게 피해를 입히기 위해 개발된 소프트웨어를 의미한다. 최근의 멀웨어는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹당할 수 있어 주의가 필요한다.
봇넷 (Bot Net)→봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 말한다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속 신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트워크 공격을 수행할 수 있다. 실제로 2008년 4월에는 대출사이트 홍보를 위해 283만대의 PC를 감염시킨 사례가 있다.
버퍼 오버플로 (Buffer Overflow)→ 서버에서 가동되고 있는 프로그램에, 설정되어 있는 수신 용량보다 훨씬 큰 용량의 데이터를 한꺼번에 보낼 때 서비스가 정지되는 상태이다. 보낸 데이터에 특수한 실행 프로그램을 넣어두면, 정지시킨 서비스가 관리자 권한으로 움직이는 경우에 그 특수한 프로그램이 관리자 권한으로 동작한다. 이렇게 하여 서버에 침입하여 다양한 공격을 한다. 버퍼 오버 플로는 응용 프로그램을 이용하여 보내진 데이터가 수신 용량을 넘는지를 체크하도록 해두면 막을 수 있다.
세션 하이재킹 (Session Hijacking)→다른 사람의 세션 상태를 훔치거나 도용하여 액세스하는 해킹 기법이다. 일반적으로 세션 ID 추측 및 세션 ID 쿠키 도용을 통해 공격이 이루어진다. 하이재킹으로 인한 직접적인 피해는 세션 상태에 어떤 정보가 저장되어 있느냐에 달려 있지만 그보다 더 위험한 것은 ID와 패스워드를 사용하는 인증 절차를 건너뛰어 서버와 사용자가 주고받는 모든 내용을 그대로 도청하거나 서버의 권한을 확보할 수도 있다.
터미널 하이재킹 (Terminal Hijacking)→다른 사람이 사용 중인 터미널 상태를 도청하거나 세션을 제어하는 해킹 기법이다. 사용자 터미널의 모든 입출력 내용이 실시간으로 도청되어 심각한 보안 문제를 야기할 수 있는 데, 대응책으로는 평소 암호화와 보안 프로토콜의 사용이 요구되며, 특히 상대적으로 보안이 취약한 무선 랜 등을 사용할 때에는 각별한 주의가 필요하다.
세션 (Session)→사용자와 컴퓨터, 또는 두 대의 컴퓨터간의 활성화된 접속을 의미하며, 프로그램 사용과 관련해서는 한 응용프로그램의 기동을 시작해서 종료할 때까지의 시간을 가리킨다.
SQL 인젝션 (SQL injection)→웹 페이지의 입력값을 통해서 SQL명령어를 주입하고 관리자 또는 기타 다른 계정으로 접근하여 DB조작 등을 하는 해킹방법을 말한다.
사이버 킬 체인(Cyber Kill Chain) → 사이버 킬 체인은 사이버 공격을 프로세스 상으로 분석해 각 공격 단계에서 조직에게 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화시켜 조직의 회복 탄력성을 확보하는 전략입니다. 한 마디로 공격자의 입장에서 사이버 공격 활동을 파악, 분석해 공격 단계 별로 조직에게 가해지는 위협 요소를 제거하거나 완화하자는 것입니다. 또한, 사이버 킬 체인은 APT(Advanced Persistent Threat)라고 불리는 지능형 위협 공격을 설명하는데 주로 사용되는 용어 중 하나다.
크립토재킹(Cryptojacking)→ 가상화폐(암호화폐, Cryptocurrency)와 납치(Hijacking)를 의미하는 영어 단어의 합성어로, 감염 시스템의 리소스를 이용해 가상화폐를 채굴하여 공격자에게 전송하는 사이버 공격을 의미한다.
게이트웨이 (Gateway)→서로 다른 프로토콜 사이를 변환하는 하드웨어 또는 소프트웨어, 또는 또 다른 시스템에 대한 액세스를 제공하는 모든 매카니즘을 말한다. 즉, 게이트웨이는 서로 다른 네트워크들을 함께 연결하기 위해 사용된다. 예를 들어 Apple Talk 네트워크와 Microsoft 네트워크는 게이트웨이 컴퓨터에 의해 연결되어야 한다. ISP는 게이트웨이를 통해 사용자를 인터넷에 연결해준다.
라우터 (Router)→둘 이상의 네트워크를 연결하여 메시지의 전달을 촉진하기 위해 사용되는 하드웨어, 소프트웨어 장치로 패킷을 전송하는 일을 전담한다. 라우터는 교차로에 서 있는 교통 순경과 같은 역할을 하여 송신된 메시지를 수신하여 가장 효율적인 경로로 목적지에 전달할 수 있도록 한다.
브리지 (Bridge)→브리지는 한 네트워크와 동일한 프로토콜을 사용하는 다른 네트워크를 연결시켜준다. 브리징 네트워크에서 메시지는 네트워크 상의 모든 주소로 전송되지만 원하는 대상 노드에서만 수신된다.
ARP (Address Resolution Protocol)→ IP 주소로부터 MAC 주소를 구하는 IP와 MAC 주소의 다리 역할을 하는 프로토콜입니다.
브로드캐스트 (Broadcast)→ 송신 호스트가 전송한 데이터가 네트워크에 연결 된 모든 호스트에 전송되는 방식입니다.
유니캐스트 (Unicast) → 고유 주소로 식별 된 하나의 네트워크 목적지에 1:1로 데이터를 전송하는 방식입니다.
라우팅 (Routing) → IP 주소를 찾아가는 과정을 뜻합니다.
라우팅 테이블 (Routing Table) →송신지에서 수신지까지 도달하기 위해 사용되며 라우터에 들어가 있는 목적지 정보들과 그 목적지로 가기 위한 방법이 들어있는 표를 뜻합니다.
DHCP (Dynamic Host Configuration Protocol) → IP 주소 및 기타 통신 매개변수를 자동으로 할당하기 위한 네트워크 관리 프로토콜을 의미하며, 인터넷에 접속할 때 마다 네트워크 장치의 IP 주소를 자동으로 할당하여 줍니다.
NAT (Network Address Translation) → 패킷이 라우팅 장치를 통해 전송되는 동안 패킷의 IP 주소 정보를 수정하여 IP 주소를 다른 주소로 매핑하는 기술을 뜻하며, 사설 IP 주소를 공인 IP로 변환하거나 공인 IP를 사설 IP로 변환하는데 사용합니다.
댓글