[비전공자] 정보처리기사 실기 공부하기 - 정보보안 이론3

 

😥 용어 너무 많다 정보보안 😥

 

마음을 다스리는 법 :

"그래도 해야지."

 

노트북 꺼짐 이슈로 한번 날아감

화가 난다..

거의 다했는데..

 

---

 

☆ 정보 보안 침해 공격

 

 

 - 해킹 : 시스템을 침입, 변경, 조작하는 행위(좋은 목적 가능)

 - 크래킹 : 악의적인 목적으로 해킹하는 행위(정보를 파괴, 변경)

 

 - 좀비PC : 악성코드를 심어 원격 조종하는 감염된 PC

 - C&C(Command & Control)서버 : 좀비 PC를 조종, 제어하는 서버

 

 - 웜(Worm) : 스스로 복제하여 네트워크로 퍼지는 악성코드 (독자적 실행 가능)

 - 바이러스(Virus) : 파일을 감염시키고, 실행될 때 활성화 (독자적 실행 불가)

 - 트로이목마(Trojan Horse) : 정상 프로그램처럼 보이지만, 악성 기능 수행(복제 X)

 

 - 백도어(Backdoor) : 시스템에 몰래 들어갈 수 있는 비밀 통로

 - 랜섬웨어(Ransomware) : 파일을 암호화하고, 돈을 요구하는 악성 프로그램

 

 - APT(Advanced Persistent Threat)

   : 지능형 지속 공격, 조직이나 기업에 침투 후 내부 서버 제어권을 획득하여 시스템 상의 데이터 수집

 

 - 큐싱(Quishing) : QR코드 + 피싱(Phishing)의 합성어

 

 - XSS(Cross-Site Scripting) : 특정 링크 클릭 시 악성 스크립트 실행 > 개인 정보 탈취

 - CSRF(Cross-Site Request Forgery) : 사용자가 모르는 사이에 공격자가 악의적인 요청을 보내도록 유도

 

 - 제로데이 공격 : 보안 패치가 나오기 전에 알려지지 않은 취약점을 이용한 공격

 

 - 스니핑(Sniffing) : 데이터 패킷을 몰래 가로채는 행위 (패킷을 엿봄)

 - 스푸핑(Spoofing) : 가짜 IP 주소를 위조하여 공격

 - 세션 하이재킹 : 로그인된 사용자의 세션을 가로채 계정 탈취 > Reset 패킷을 통해 강제 종료시킨 후 재연결 시 침입자에게 연결

 

 - 스피어 피싱(Spear Phishing) : 가짜 위장 사이트로 유인 > 금융기관 관련 개인 정보를 탈취

 - 스미싱(Smishing) : SMS(문자)를 통한 개인 신용 정보 탈취

 - 파밍(Pharming) : 금융기관의 도메인 주소를 가로채 가짜 사이트로 유도하여 개인정보 탈취

 - 타이포스쿼팅(Typosquatting) : 유명 웹사이트 주소와 비슷한 가짜 사이트 운영 > 사용자가 웹 URL을 잘 못 입력하는 실수 악용

 - 웨일링(Whaling) : 고위 경영진, 연예인 등 유명인사를 타깃으로 한 스피어 피싱

 

 - 키로거(Keylogger) : 사용자의 키보드 입력을 기록하여 계정 정보 탈취

 - 버퍼 오버플로우 : 할당된 메모리 크기보다 더 많은 데이터를 입력하여 시스템 취약점 공격

 - SQL 삽입 공격 : 임의의 SQL 문을 주입하고 실행

 - Brute Force Attack : 무차별 대입 공격

 - Watering Hole Attack : 자주 방문하는 웹 사이트를 감염시킨 후 타겟이 방문시 감염

 - Bluebug Attack : 블루투스를 통해 무단으로 장치에 접근

 - Credential Stuffing : 유출된 계정 정보를 사용해 다른 서비스에 로그인 시도(무작위 대입)

 - Island Hopping : 협력 업체를 먼저 공격하여 주요 기업을 해킹

 - 사회 공학 (Social Engineering) : 사람들을 속여 정보를 유출(전화로 비밀번호 요구)

 - Rootkit

   : 권한이 없는 사용자가 접근할 수 없는 영역에 접근하여 시스템을 조작하도록 설계된 은폐형 악성 소프트웨어의 모음

 

---

 

정보 보안 공격 종류가 이렇게 많을 줄 이야

기출 풀어보면 은근 많이 나오는 것 같아서 안 볼 순 없음.

비슷한 발음의 용어도 많아서 헷갈린다.. ㅎ

 

bold 체는 기출에서 봤던 것 같은거 표시