'기본 보안 정보 정리'에 해당되는 글 53건

[nProtect 보안용어] 버그바운티란?

버그바운티란 보안 취약점 신고 포상제로 이 제도를 허락한 회사의 웹서비스나 소프트웨어 등에서 보안 취약점을 발견하면 이를 회사에 알려 포상금을 받는 제도입니다. 회사는 취약점을 신속히 발견해 대형 사고로 이어질 수 있는 큰 피해나 기업 이미지 실추를 예방할 수 있고 정보보안전문가로 활동하고 있는 사람은 개인의 역량을 높이고 인지도를 상승시키는 동시에 포상금도 챙길 수 있습니다. 국내 기업에선 아직 생소하지만 외국에선 몇 년 전부터 꾸준히 실행하는 기업들이 많습니다. 버그바운티를 운영하는 외국 기업으로는 구글, 이베이, 마이크로소프트, 드롭박스, 어베스트, 페이스북, 닌텐도 등이 있고 국내의 경우 한국인터넷진흥원(KISA), 삼성전자, 한글과 컴퓨터 등에서 실행하고 있습니다. 이렇게 좋은 제도가 국내에서 ..

기본 보안 정보 정리 | 2017.09.29 10:08

[nProtect 보안용어] 다크웹

다크 웹 몇 달 전 세계최대 불법거래 다크웹 '알파베이·한사마켓'가 폐쇄되었다고 합니다. 세계 3대 다크웹에 포함되어 있는 이 두 사이트는 국제 공조를 통해 마침내 폐쇄되었는데요, 다크웹이란 무엇일까요? 우리는 일반적으로 인터넷을 사용할 때 검증 받은 포털을 이용합니다. 포털을 이용해서 찾고자 하는 사이트로 이동할 수 있죠. 구글, 네이버, 다음 등이 이에 해당하고 검색엔진으로 대부분의 웹사이트를 찾아줍니다. 이렇게 검색엔진으로 찾을 수 있는 웹을 서피스 웹이라고 합니다. 표면적으로 보이기 때문이죠. 다크웹은 이런 일반적인 방식으로는 찾을 수 없습니다. 토르(Tor)라는 브라우저를 이용해 접근 해야하며 이용자들의 추적도 불가능하다고 합니다. 일반적인 경로를 통해 홈페이지가 나오지 않는 이유는 마약, 가짜..

기본 보안 정보 정리 | 2017.08.22 14:25

[nProtect 보안용어] 정보보안 용어정리 6

정보보안 용어정리 6 게이트웨이: 어떤 PC하나가 다른 장치와 통신이 되기 위해서 데이터가 상호 접속 할 때 중간에 접속하는 장비. 접근 제어: 자격 없는 사람이 데이터를 자유로이 호출하지 않도록 보호 기구를 설치해서 제어하는 것. 좀비피시: 악성코드에 걸린 PC를 이용해 해커가 원격 조종으로 다른 PC에 바이러스를 심는 것. 감염된 컴퓨터나 서버는 스팸을 발송하거나 DoS나 DDoS 공격을 수행하도록 설정 되어짐. 보안 토큰: 공인인증서를 안전하게 사용, 보관할 수 있는 USB 메모리처럼 생긴 장치(토큰). 암호 연산이 토큰 내부에서 수행 되어지기 때문에 외부로 유출되지 않음. 핀테크(fintech): 기술(technology)과 금융(finance)이 결합한 새로운 서비스. 결제, 예금, 송금 등 다..

기본 보안 정보 정리 | 2017.08.22 11:01

[nProtect 보안용어] 정보보안 용어정리 5

정보보안 용어정리 5 블루재킹: 블루투스를 통해 익명의 문자메시지를 전송하여 타인의 휴대폰을 해킹하는 방식. 일명 스팸메시지라고 한다. 맨트랩: 공격자가 시스템에 침입하기 전 가짜 호스트로 유인함으로써 네트워크로 연결된 실제 시스템을 보호하는 역할. 허니팟: 해커들을 유인하기 위해 의도적으로 만든 가짜 사이트나 네트워크. 제로데이: 소프트웨어의 보안 취약점이 발견되었을 때 그 문제에 대한 대응책이 제시되기도 전에 해당 취약점을 악용하여 이루어지는 보안 공격. LAN(Local Area Network): 근거리 통신망. 가까운 거리에 위치한 장치들을 서로 연결한 네트워크를 말함. 핵티비즘: 사회적 해킹. 정치, 사회적 목적을 이루기 위해 사이버 세계에서 해킹으로 표현하는 것 체스트: 임의의 휴대폰(스마트폰..

기본 보안 정보 정리 | 2017.08.03 18:02

[nProtect 보안용어] 정보보안 용어정리 4

정보보안 용어정리 4 OTP(일회용 패스워드, One Time Password):일회용 비밀번호 생성기로 같은 비밀번호만 쓰는 기존 방식과 달리 매번 다른 비밀번호를 사용해 보안에 취약한 점을 보완해줄 수 있는 인증 방식. 아이핀 : ‘인터넷 개인 식별 번호’(Internet Personal Identification Number)로 주민등록번호를 대신해서 신분을 확인 받을 수 있는 인증 방법이다. 주민등록은 개인의 중요 정보이기 때문에 많이 노출되면 도용의 위험이 있어 이를 방지하기 위해 나온 사이버 인증 방식이다. 암호화: 암호 키를 이용해 어떠한 정보를 제 3자가 알지 못하게 암호문으로 변환하는 것. 복호화: 복구 키를 사용하여 원래의 정보로 복원하는 것. 복구 키를 알고 있는 사람 외에는 올바른 ..

기본 보안 정보 정리 | 2017.07.28 11:00

[nProtect 보안용어] 블록 체인

블록 체인 블록 체인이란?가상 화폐 거래에 쓰이는 기술입니다. 정보의 블록을 체인처럼 엮었다 해서 블록 체인이란 이름이 붙었는데 비트코인이나 이더리움이 이 기술을 사용하고 있습니다. 비트코인과 이더리움이 가상화폐지만 안전하다고 소문난 이유가 바로 이 블록 체인 때문인데요, 과연 블록 체인은 어떤 기술일까요? 공공 거래장부라고도 불리는 블록 체인은 모든 사용자(거래자)의 전체 거래 장부를 공유하고 대조하면서 거래를 안전하게 만드는 보안 기술입니다. 기존의 거래 방식은 송금인과 수취인 모두 제 3자인 금융권을 거쳐야 했습니다. 두 사용자 모두 금융기관을 거쳐야 하기 때문에 사용자의 모든 정보, 장부는 금융기관(중앙 집중형 서버)이 보관하고 있습니다. 폐쇄적인 구조이고 항상 범죄의 표적이 되며, 한 번 해킹을..

기본 보안 정보 정리 | 2017.07.27 18:10

[nProtect 보안용어] 정보보안 용어정리 3

정보보안 용어정리 3 API함수 : API는 프로그램과 운영체제 사이의 중간매체. 다양한 운영체제간의 통신을 원활히 작동하게 함. 유틸리티 : 사용자가 컴퓨터를 좀더 효과적이고 쉽고 편하게 사용할 수 있도록 도와 주는 프로그램의 총칭. 시스템 사용자들이 요구하는 몇몇 일반적 기능을 수행하도록 설계된 컴퓨터 프로그램으로 사용자가 컴퓨터를 좀더 쉽게 사용할 수 있도록 도와주는 프로그램을 말함. 커스텀롬 : 공식적인 운영체제가 아닌 사용자가 자신이 원하는 대로 수정하여 만든 커스터 마이징 된 롬. 순정롬 : 말 그대로 디바이스에 탑재되어 배포된 롬. 기존 운영체제가 자사 형식에 맞춰 배포한 롬 키로깅 : 사용자가 PC에 키보드로 입력하는 모든 정보를 가로채기하는 해킹 기술. 키로깅 프로그램이 설치되면 인터넷 ..

기본 보안 정보 정리 | 2017.07.21 18:23

[nProtect 보안용어] 스미싱

스미싱 스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어이며 문자 메시지를 이용한 사기 수법입니다. 이전의 보이스피싱(voice phishing)이라는 목소리를 이용한 사기 수법보다 진화한 형태라고 볼 수 있습니다. 보이스피싱의 예방법으로 모르는 번호로 발신이 오면 받지 않게 되자 쉽게 접근할 수 있는 문자메시지로 신뢰할 수 있는 기업을 사칭해 사람들의 금융정보나 개인정보를 빼내는 형태의 사기 수법 입니다. 스마트폰 사용량이 증가하자 결혼식이나 돌잔치 같은 중요한 경사의 초대장을 모바일로 돌리면서 이를 악용한 스미싱 범죄가 증가하고 있습니다. 조심해야 될 것은 문자 내용과 함께 첨부된 주소 입니다. 주소에는 악성코드가 담겨 무심코 누르기만 해도 휴대폰에 악성코드가 심어지게..

기본 보안 정보 정리 | 2017.07.21 18:05