'기본 보안 정보 정리'에 해당되는 글 53건

[nProtect 보안용어] 버그바운티란?

버그바운티란 보안 취약점 신고 포상제로 이 제도를 허락한 회사의 웹서비스나 소프트웨어 등에서 보안 취약점을 발견하면 이를 회사에 알려 포상금을 받는 제도입니다. 회사는 취약점을 신속히 발견해 대형 사고로 이어질 수 있는 큰 피해나 기업 이미지 실추를 예방할 수 있고 정보보안전문가로 활동하고 있는 사람은 개인의 역량을 높이고 인지도를 상승시키는 동시에 포상금도 챙길 수 있습니다.국내 기업에선 아직 생소하지만 외국에선 몇 년 전부터 꾸준히 실행하는 기업..

기본 보안 정보 정리 | 2017.09.29 10:08

[nProtect 보안용어] 다크웹

다크 웹몇 달 전 세계최대 불법거래 다크웹 '알파베이·한사마켓'가 폐쇄되었다고 합니다. 세계 3대 다크웹에 포함되어 있는 이 두 사이트는 국제 공조를 통해 마침내 폐쇄되었는데요, 다크웹이란 무엇일까요?우리는 일반적으로 인터넷을 사용할 때 검증 받은 포털을 이용합니다. 포털을 이용해서 찾고자 하는 사이트로 이동할 수 있죠. 구글, 네이버, 다음 등이 이에 해당하고 검색엔진으로 대부분의 웹사이트를 찾아줍니다. 이렇게 검색엔진으로 찾을 수 있는 웹을 서피..

기본 보안 정보 정리 | 2017.08.22 14:25

[nProtect 보안용어] 정보보안 용어정리 6

정보보안 용어정리 6게이트웨이: 어떤 PC하나가 다른 장치와 통신이 되기 위해서 데이터가 상호 접속 할 때 중간에 접속하는 장비. 접근 제어: 자격 없는 사람이 데이터를 자유로이 호출하지 않도록 보호 기구를 설치해서 제어하는 것. 좀비피시: 악성코드에 걸린 PC를 이용해 해커가 원격 조종으로 다른 PC에 바이러스를 심는 것. 감염된 컴퓨터나 서버는 스팸을 발송하거나 DoS나 DDoS 공격을 수행하도록 설정 되어짐. 보안 토큰: 공인..

기본 보안 정보 정리 | 2017.08.22 11:01

[nProtect 보안용어] 정보보안 용어정리 5

정보보안 용어정리 5블루재킹: 블루투스를 통해 익명의 문자메시지를 전송하여 타인의 휴대폰을 해킹하는 방식. 일명 스팸메시지라고 한다. 맨트랩: 공격자가 시스템에 침입하기 전 가짜 호스트로 유인함으로써 네트워크로 연결된 실제 시스템을 보호하는 역할. 허니팟: 해커들을 유인하기 위해 의도적으로 만든 가짜 사이트나 네트워크. 제로데이: 소프트웨어의 보안 취약점이 발견되었을 때 그 문제에 대한 대응책이 제시되기도..

기본 보안 정보 정리 | 2017.08.03 18:02

[nProtect 보안용어] 정보보안 용어정리 4

정보보안 용어정리 4 OTP(일회용 패스워드, One Time Password):일회용 비밀번호 생성기로 같은 비밀번호만 쓰는 기존 방식과 달리 매번 다른 비밀번호를 사용해 보안에 취약한 점을 보완해줄 수 있는 인증 방식.아이핀 : ‘인터넷 개인 식별 번호’(Internet Personal Identification Number)로 주민등록번호를 대신해서 신분을 확인 받을 수 있는 인증 방법이다. 주민등록은 개인의 중요 정보이기 때..

기본 보안 정보 정리 | 2017.07.28 11:00

[nProtect 보안용어] 블록 체인

블록 체인블록 체인이란?가상 화폐 거래에 쓰이는 기술입니다. 정보의 블록을 체인처럼 엮었다 해서 블록 체인이란 이름이 붙었는데 비트코인이나 이더리움이 이 기술을 사용하고 있습니다. 비트코인과 이더리움이 가상화폐지만 안전하다고 소문난 이유가 바로 이 블록 체인 때문인데요, 과연 블록 체인은 어떤 기술일까요? 공공 거래장부라고도 불리는 블록 체인은 모든 사용자(거래자)의 전체 거래 장부를 공유하고 대조하면서 거래를 안전하게 만드는 보안 기술입니..

기본 보안 정보 정리 | 2017.07.27 18:10

[nProtect 보안용어] 정보보안 용어정리 3

정보보안 용어정리 3   API함수 :  API는 프로그램과 운영체제 사이의 중간매체. 다양한 운영체제간의 통신을 원활히 작동하게 함.     유틸리티 : 사용자가 컴퓨터를 좀더 효과적이고 쉽고 편하게 사용할 수 있도록 도와 주는 프로그램의 총칭. 시스템 사용자들이 요구하는 몇몇 일반적 기능을 수행하도록 설계된 컴퓨터 프로그램으로 사용자가 컴퓨터를 좀더 쉽게 사용할 수 있도록 도와주는 프로그램을 말함. &n..

기본 보안 정보 정리 | 2017.07.21 18:23

[nProtect 보안용어] 스미싱

스미싱         스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어이며 문자 메시지를 이용한 사기 수법입니다. 이전의 보이스피싱(voice phishing)이라는 목소리를 이용한 사기 수법보다 진화한 형태라고 볼 수 있습니다. 보이스피싱의 예방법으로 모르는 번호로 발신이 오면 받지 않게 되자 쉽게 접근할 수 있는 문자메시지로 신뢰할 수 있는 기업을 사칭해 사람들의 금융정..

기본 보안 정보 정리 | 2017.07.21 18:05

[nProtect 보안용어] 온라인 가상 화폐, 비트코인

최근 일본이 비트코인을 공식화폐로 인정하면서 비트코인의 가치가 상승했는데요, 비트코인이란 정확히 무엇일까요?         비트코인은 지폐나 동전과 달리 물리적인 형태가 없는 온라인 가상화폐 입니다. 시대가 발전하면서  화폐도 디지털로 등장하게 되었습니다. 사실 우리는 가상화폐를 몇 년 전부터 사용하고 있었습니다. 예를 들어 싸이월드의 도토리, 네이버의 네이버캐쉬, 카카오톡의 초코 등..

기본 보안 정보 정리 | 2017.07.14 12:18

[nProtect 보안용어] 정보보안 용어정리 2

정보보안 용어 정리 2   BHO   : Internet Explorer 시작 시 생겨나 메모리를 공유하고 브라우저 창과 모듈에 어떠한 지시라도 할 수 있는 객체. 이벤트를 감지해 띄워진 페이지에 추가 정보를 보여주기 위해 브라우저 창을 생성하고, 메시지와 작업을 감시할 수도 있다. 또한 다른 브라우저 침투에 따른 홈 페이지 변경, 배너 광고 변경, 페이지 감시 및 보고 등 스파이 기능..

기본 보안 정보 정리 | 2017.07.12 15:08