-BCP
재해 발생 시 비즈니스 연속성을 유지하기 위한 계획입니다. 재해로 인해 정상적인 운영이 어려운 경우에도 서비스의 연속성을 보장하는 환경을 조성하여 기업가치를 극대화하는 것을 의미합니다.
-키 페어
공개 키 암호화 알고리즘에 사용되는 개인 및 공개 키 쌍입니다. 일반 텍스트는 수학적 방법으로 추출할 수 있습니다.
-방화벽
미리 정의된 보안 규칙에 따라 외부로부터의 불법적인 침입 및 불법적인 내부 정보 유출을 방지하고 내/외부 네트워크의 상호 영향을 차단하는 보안 시스템
-트러스트존 기술
칩 설계 회사인 ARM에서 개발한 하드웨어 기반의 보안 기술로, 단일 프로세서 내에서 일반 어플리케이션을 처리하는 일반 영역과 보안이 필요한 어플리케이션을 처리하는 보안 영역을 구분하여 관리합니다.
– 킬 스위치
스마트폰 사용자가 웹사이트를 통해 도난당한 스마트폰을 비활성화할 수 있는 일종의 자폭 기능. 이 기능을 통해 불법적인 요통이나 스마트폰의 도난, 분실 등을 어느 정도 방지할 수 있다.
-디도스
분산서비스거부공격(Distributed Denial of Service Attack)은 다수의 장비를 이용하여 하나의 서버에 대량의 데이터를 집중적으로 전송함으로써 특정 서버의 정상적인 기능을 방해하는 공격을 말한다.
– 디지털 발자국
사람들이 온라인 활동을 하면서 남기는 로그인 정보, 결제 정보, 결제 수단, 구매 내역 등의 각종 디지털 기록 또는 흔적을 말합니다.
– 급수 홀
사냥을 위해 물웅덩이에서 매복하는 포식자에 대한 은유. 특정인에 대한 표적 공격을 목적으로 특정인이 자주 방문하는 웹사이트에 악성코드를 심거나, 악성코드를 유포하는 URL을 통해 자동으로 특정인을 유인해 감염시키는 공격이다. 기술
-뒷문
서비스 기술자 또는 유지 관리 프로그램 작성자의 액세스를 용이하게 하기 위해 시스템 설계자가 의도적으로 만든 시스템 보안이 제거된 비밀 통로.
-제로데이 공격
보안 취약점이 발견되면 문제의 존재 자체가 널리 알려지기 전에도 그 취약점을 이용한 보안 공격이며 공격 속도를 의미한다.
– 스머핑
IP 또는 ICMP 특성을 악용하여 한 사이트에 막대한 양의 데이터를 전송하여 네트워크의 일부를 사용할 수 없게 만드는 공격 방법입니다.
– 스니핑
네트워크 중간에서 타인의 패킷 정보를 도청하는 해킹의 일종으로 소극적 공격에 해당한다.
– 오타
네티즌들이 사이트 접속 시 주소 입력 실수나 철자 누락 등을 이용하기 위해 유사 유명 도메인을 미리 등록하는 행위를 URL 하이재킹이라고도 한다.
-적절한
다양한 IT 기술을 이용하여 네트워크에 체계적으로 침투하여 활동 기반을 구축하고 적기를 기다리며 보안을 무력화하고 정보를 수집하여 외부로 빼내는 형태의 공격을 말합니다.
-사회 공학
컴퓨터 보안에서 비기술적 시스템 침입이란 인간 상호 작용에 대한 깊은 신뢰를 바탕으로 사람들을 속여 정상적인 보안 절차를 위반하도록 하는 것을 의미합니다.
– 봇넷
악성 프로그램에 감염되어 향후 악의적인 목적으로 사용될 수 있는 다수의 컴퓨터가 네트워크로 연결된 형태
– 스턱스넷
독일 Siemens 사의 원격감시제어시스템의 제어 소프트웨어에 침투하여 시스템을 마비시키도록 설계된 악성코드. 원자력 발전소, 화학 공장, 가스 공장에 고장 명령을 내립니다.
– 죽음의 핑
인터넷 프로토콜의 허용 범위보다 큰 패킷을 의도적으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법
-다크 데이터
수집 및 저장되지만 분석에 사용되지 않는 대량의 데이터를 말합니다.
-블록체인
P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 기기에 분산 저장하는 기술을 말합니다.
– 벌레
네트워크를 통해 지속적으로 자신을 복제하여 시스템의 부하를 증가시키고 결국 시스템을 다운시키는 바이러스 유형입니다.
-OWASP
웹 정보 노출, 악성코드, 스크립트, 보안 취약점을 연구하는 비영리단체
-그레이웨어
제공자 입장에서는 비악성적이고 유용한 소프트웨어라고 주장할 수 있지만, 사용자 입장에서는 유용할 수도 있고 악성일 수도 있는 애드웨어, 트랙웨어 등의 악성 셰어웨어를 의미합니다.
-VPN
가상 사설망(VPN)으로 인터넷과 같은 통신 사업자의 공중망을 마치 자신의 전용선처럼 사용할 수 있게 해주는 서비스.
-SSID
무선 LAN을 통해 전송되는 모든 패킷의 헤더에 있는 고유 식별자입니다.
-UWB
적은 전력으로 짧은 거리에 많은 양의 디지털 데이터를 전송하는 무선 기술로 무선 디지털 펄스라고도 하며 블루투스와 비교되는 기술이다.
-피코넷
블루투스 기술 또는 UWB 통신 기술을 이용하여 여러 개의 독립적인 통신 장치가 통신 네트워크를 형성하는 무선 네트워크 기술
-지그비
전송률이 낮은 홈 자동화 및 데이터 네트워크를 위한 표준 기술
– 메쉬 업
웹상에서 제공되는 정보 및 서비스를 이용하여 새로운 소프트웨어 또는 서비스 데이터베이스를 생성하는 기술
– 시맨틱 웹
컴퓨터가 인간을 대신하여 정보를 읽고 이해하고 처리하여 새로운 정보를 생성할 수 있도록 이해하기 쉬운 의미의 차세대 지능형 웹.
-DLP(데이터 유출, 손실 방지)
조직 내부에서 외부로 정보가 유출되는 것을 방지하기 위한 정보보호 조치
*DLP 기능: 암호화, 액세스 제어, 필터링, 감시
-DRP(재해 복구 계획)
지진, 화재, 수해 등의 재난에 대비하여 H/W 및 S/W에 대한 사전 계획 수립
– 꿀단지
해킹 및 악성코드 감염을 유도하고 행동특성을 분석하여 그에 따른 예방대책을 마련하는 시스템