정보처리기사 보안 용어 정리

업무 프로세스 와 마찬가지로 공부하면서 정리했던 내용

한글에 썼던 내용을 붙여넣기 한 것이라 포맷이 맞지 않을 수 있음

기밀성 (Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자만 접근 가능

무결성 (Integrity) : 시스템 내의 정보는 인가된 사용자만 수정 가능

가용성 (Availability) : 인가된 사용자는 언제나 사용 가능

인증 (Authentication) : 사용자를 식별, 사용자의 접근 권한 검증

부인 방지 (Non Repudiation) : 송·수신한 자가 그 사실을 부인할 수 없도록 증거 제공

접근 통제 (Access Control) : 불법적인 접근을 방지

가로막기 (Interruption) : 정상적인 전달을 가로막아 흐름 방해

가로채기 (Interception) : 몰래 보거나 도청하여 정보를 유출

수정 (Modification) : 데이터를 다른 내용으로 바굼

위조 (Fabrication) : 다른 송신자가 보낸것처럼 꾸밈

OPE (Order Preserving Encryption) : 암호화된 데이터들이 원본과 동일한 순서

PKI (Public Key Infrastructure) : 공개키 암호화 시스템 서비스 제공

PET (Privacy Enhancing Technology) : 개인정보 위험관리 기술

Digital Forensics : 디지털 수사 과정

DRM (Digital Rights Management) : 디지털에서 저작권 보호

ONS (Object Naming Service) : 사물 정보가 있는 서버의 위치

IDS (Intrusion Detection Service) : 실시간 탐지

RFID (Radio Frequency IDentification) : RF 태그

Copyright : 법적인 권리

Copyleft : 독점되어서는 안됨

DLP (Data Leakage Prevention) : 사내 직원 유출 방지

DLP (Digital Light Processing) : Texas Instruments – LCD 와 같이 사용되는 영사 기술

CC (Common Criteria) : 정보보호 기능과 사용 환경 등급 기준

SSL (Secure Sockets Layer) : https

Proxy Server : 인터넷 사이 중개자 역할 – 방화벽, 캐시 기능

HDCP (High-bandwidth Digital Content Protection) : 비디오 암호화 전송

Big Data : 기존으론 처리하기 어려운 막대한 양의 데이터 집합

CCL (Creative Commons License) : 저작물 이용방법 및 조건

PIA (Privacy Impact Assessment) : 개인정보를 활용하는 새 정보시스템 -> 조사 분석 평가 제도

RPO (Recovery Point Objective) : 목표 복구 지점

RTO (Recovery Time Objective) : 목표 복구 시간

ICMP (Internet Control Message Protocol) : 인터넷 프로토콜 제어 메시지

WEP (Wired Equivalent Privacy) : 유선 랜과 같은 보안 – IEEE WI-FI 802.11b

WPA (Wi-Fi Protected Access) : IEEE 802.11i

IPSec (IP Security Protocol) : 인터넷에서 안전한 통신

OTP (One Time Password) : 일회용 비밀번호

SSO (Single Sign On) : 한 번의 로그인 -> 가입한 모든 사이트

Certificate : 공인인증서

Biometrics : 신체, 행동적 특징으로 신원 확인

I-PIN : 주민등록번호 대신 => 사이버 주민등록번호

BCP (Business Continuity Planning) : 비즈니스의 연속성을 유지

CRL (Certificate Revocation List) : 폐기된 인증서

EPC Class : EPCglobal에서 RFID 태그의 종류

Certification Authority : CA => 제 3자의 신뢰 기관

SAM (Secure Application Module) : 카드 판독기 내부 장착

CLMS (Copyright License Management System) : 정부가 저작물 체계적 관리

G-PIN : 주민등록번호 대체 수단

Key Pair : 개인키, 공개키 쌍

Firewall : 내부 넷 – 인터넷 간 정보를 선별

Software Escrow : 지식 재산권 보호

MY-PIN : 13자리 무작위 번호 (주민번호 같은)

CAPTCHA : 봇 차단

CTI (Cyber Threat Intelligence) : 각종 위협에 대응하는 방법

백업 방식 : 전체, 증분 (차별, 누적)

TrustZone Technology : ARM에서 – 일반 구역, 보안 구역

Doxing : 해킹한 정보를 온라인에 공개

Doxware : 정보를 공개하지 않는 대가로 금전 요구

Cyber Bullying (사이버 협박) : 인터넷에서 상대에게 적대 행위

DDos (Distributed Denial of Service) : 여러 대의 장비 -> 대량의 데이터 한 곳에 -> 정상 기능 방해

VoIP Security Threat : 통화 내용을 수집, 조합 -> 통화 내용 재생, 도청

Ransomware : 랜섬웨어 -> 암호화, 돈 달라 함

Digital Footprint : 디지털 기록

Watering Hole : 주로 방문하는 웹 사이트를 감염

Back Door : 비밀 통로

Zero Day Attack : 보안 취약점 공개 되기 전 공격

SMURFING : IP나 ICMP 특성 => 엄청난 양의 데이터 집중 -> 서비스 불능

Typosquatting : 주소를 잘못 입력

Hacktivism : 정치적 목적

Tvishing : 스마트 TV 해킹

APT (Advanced Persistent Threats) : 다양한 IT기술과 방식들 이용

Pharming : 실제 도메인을 탈취 or DNS를 속임

Social Engineering : 인간 공략

Zeus : 온라인 뱅킹 계정 정보 탈취 – 2007년 러시아

Botnet : 악의적인 의도로 감염 – 다수의 컴 넷으로 연결

Zombie : 감염된 컴퓨터

Patent Troll : 지적 재산권만으로 이익 창출

Malware : 악성코드 ( 데이터도 포함 )

Stuxnet : 산업기반 시설 시스템 마비

Attack Toolkit : 악성 코드 프로그램 모아놓음

Ping of Death : 큰 패킷을 고의로 전송

Splogger : 콘텐츠를 무단 복사

IP Spoofing : 공격자의 IP 주소를 속여 보냄

Sniffing : 패킷을 무단 도청

Switch Jamming : 위조된 MAC 주소를 보내 넷 마비

Spam : 다수의 수신인 무작위 송신

Cyber Stalking : 악의적인 의도로 공포감이나 불안감 유발

Phishing : 허위 웹 사이트 ( 진짜와 비슷하게 )

Vandalism : 공개된 문서의 내용을 훼손, 엉뚱한 제목으로 바꿈

Salami : 조금씩 빼냄

SQL Injection : 데이터베이스 데이터를 조작

Brute force attack : 무작위 공격

Qshing : QR코드로 악성코드 다운 유도

Dark Data : 분석에 활용되지 않는 데이터

Blockchain : 분산 저장하는 기술

Snooping : 남의 정보를 염탐 -> 불법으로 가로챔

Dyre Malware : 뱅킹 정보를 탈취

Dropper : 정상적인 파일에 숨겨진 형태

Memory Hacking : 램에 있는 데이터를 위·변조

Smishing : SMS와 Phishing 합성 -> 메시지에 주소 넣어서 보내기

Spyware : 동의 없이 사용자 정보 수집

Worm : 자신을 복제

Cracking : 자기 이익에 맞게 변경, 파괴

Trojan Horse : 트로이 목마 : 프로그램 내에 숨어 있다가 동작할 때 활성화

Hacking : 불법적 접근, 파과

Hoax : 실제로는 악성코드가 아닌데 악성코드처럼 행동함

 

2018년 정보처리기사 1차 실기 기준