본문 바로가기
정보보안/신용어 정리

용어 빈칸문제 - 정보보안기사 실기 대비 v8

by 쭈로미 2021. 10. 29.


1. 풋프린팅

- 해킹 시도 대상의 관련 정보를 수집하는 사전 작업

- 침입하기 위한 보안상 취약점, 도메인 이름, IP 주소, 침입 탐지 시스템 설치 여부 등의 정보 수집


2. display_errors=Off

- php.ini에서 에러 정보 노출 방지를 위해 설정하는 값


3. 데이터 디들링

- 프로그램에서 처리할 원시 데이터 자체를 위변조하거나 미리 바꿔치기할 데이터를 준비해 두었다가 데이터를 추가하는 수법

- 데이터의 검사, 변환, 처리 등 데이터에 접근이 가능한 모든 내부인에 의해 발생할 수 있음


4. 살라미 기법

- 프로그램을 악의적으로 변조하여 특정 프로그램 모듈의 금액 연산 과정에서 발생하는 끝자리를 반올림 혹은 버림하면서 매우 작은 금액이 남을 때, 이를 지속적으로 자신의 계좌로 보내는 수법

- 살라미 소시지를 조금씩 썰어먹는 모습을 연상시킨다는 의미로 붙여진 이름


5. 은닉 채널

- 기본 채널에 기생하여 다른 사람들에게는 보이지 않게 메시지를 주고 받는 행위

- 대표적으로 스테가노 그래피(전달하려는 기밀정보를 이미지 파일 등에 암호화하여 숨기는 기술)나 프로토콜을 이용


6. 논리 폭탄

- 프로그램에 특정 날짜나 시간과 같은 조건을 설정하고, 그 조건이 만족되면 악의적인 기능을 수행할 수 있도록 의도적으로 삽입된 코드


7. 데이터베이스 보안 위협

- 집성 : 낮은 보안 등급의 정보를 조각별로 조합해 높은 등급의 정보를 알아내는 방식

- 추론 : 접근 가능한 정당한 사용자 계정으로 수집한 정보를 통해 유추하여 높은 보안 등급의 정보에 접근


8. 데이터베이스 보안 통제

- 접근통제 : 인증된 사용자에게 허가된 범위 내에서 허용하는 기술적 방법

- 추론통제 : 통계적 자료에서 주로 발생, 간접적으로 노출된 데이터를 동해 다른 데이터가 공개되는 것을 제어

- 흐름통제 : 정보의 흐름을 볼 때 보안 등급이 높은 객체에서 보안 등급이 낮은 객체로 정보가 흐르는 것을 제어


9. skip-networking

- MY-SQL 사용 시 외부 네트워크 사용자의 접근을 제한하고 로컬에 설치된 어플리케이션에 의해서만 접근하도록 my.cnf에 보안 설정을 하는 옵션


10. SET

- 네트워크 상에서 개인금융정보를 안전하게 전송하기 위해 개발된 프로토콜

- 비자와 마스터카드가 합동으로 개발한 인터넷상에서 신용카드를 이용한 상품 구매 시 안전한 대금결제과정 처리를 위해 만든 기술

- RSA 암호화, 인증 기술 이용

댓글