정보보안 용어 정리 (2)

뉴밴 (New Ban)

국내 주요 은행, 증권사와 카드사의 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보 탈취를 노리는 악성 앱. 

 

공격 명령 서버 (C&C Server [Command and Control Server])

감염된 좀비(Zombi) PC 에 공격자가 웎하는 공격을 수행하도록 명령을 내리고, 조종하는 원격지 의 제어서버를 의미한다. 주로 악성코드 유포, 피싱, 스팸, DDOS 공격 등의 명령을 전달한다.

 

 

 

SQL 인젝션(Injection) (SQL Injection )

웹 페이지의 입력값을 통해서 SQL명령어를 주입하고 관리자 또는 기킸 다른 계정으로 접근하여 DB조작 등을 하는 해킷방법을 말한다.

  

 

가상회선 (Virtual Circuit)

네트워크 내의 지점들 갂에 불연속적으로 보이는 회선이나 경로를 뜻한다. 그러나 물리적 경로는 실제로 관리되는 회선 자원들을 모아두었다가 특정 회선들의 트래픽 요건에 맞추기 위해 필요한 큼 할당된다.

 

디페이스(Deface) 공격

디페이스 공격이란 외관을 훼손핚다는 단어 의미와 같이, 웹서버를 해킷하여 웹사이트의 화면을 위, 변조하는 공격입니다.

 

SW 공급망 공격(Supply Chain Attack)

SW 공급망 공격이란 정상 소프트웨어를 배포하거나 업데이트하는 과정에 침투해, 이를 변조하거 나 악성코드를 숨기는 공격 방식입니다.

해당 악성코드들은 감염 컴퓨터의 데이터를 탈취하거나, 공격자의 명령제어 서버와의 통신으로 추가적인 악성코드도 다운로드 시킬 수 있습니다.

 

 

퍼징(Fuzzing, Fuzz testing)

소프트웨어의 검사 방법의 하나로, 유효하지 않은 값이나 임의의 값을 프로그램에 입력하는 등의 과정을 통하여 소프트웨어에 잠재적으로 존재하는 보안상의 결함을 찾아내는 것입니다.

 

핵티비즘

정치-사회적인 목적을 달성하기 위해 해킷을 이용하는 행동주의를 핵티비즘

 

크로스 사이트 스크립팅(XSS: Cross Site Scripting)

취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법

 

레진 (Regin)

레진(Regin)은 은닉형 악성코드로, 시만텍에서 2014년 11월 발견하여 공유한 정보 유출형 악성코드이다. 레진은 메모리 패치와 같이 다양한 악성코드와 은닉 기능을 사용했다. 보통의 악성코드에 서는 볼 수 없는 복장성을 띄고 있다. 지난 2010년 특정 시스템을 공격하고 코드 전개가 전문화 되고 복잡했던 ‘스턱스넷(Stuxnet)’과 비교되지만 내부 기법이나 목적에는 차이가 있다.

 

멀버타이징 (Malvertising)

멀버킸이징은 멀웨어(Malware)와 애드버타이징(Advertising)의 합성어로, 온라인 인터넷 광고에 악성코드를 포함해 사용자들을 공격하는 형태를 일컫는다. 

 

멀웨어 (Malware)

컴퓨터에 악영향을 끼칠 수 잇는 모든 소프트웨어의 총칭이다. 예를 들어 바이러스, 원, 트로이 목마 등