1. CASB (Cloud Access Security Broker)
- 클라우드 환경에서 데이터 보안에 초점을 맞춘 보안 기술
- 클라우드 서비스 사업자와 사용자 중간에 위치한 보안 전반을 책임지는 클라우드 보안 중계 서비스
2. 인공지능 퍼징(Fuzzing, AIF)
- 특정 시스템이나 애플리케이션 등 요소가 마비될 때까지 무작위로 입력값을 넣는 행위
- 제품 테스트에 활용되는 방법 -> 제로데이 발견 가능성!
3. XDR
- “X”는 “무엇이든”을 의미하는 변수
- 엔드포인트, 네트워크, 클라우드, 파일 등 IT 전체에서 발생하는 위협을 탐지하고 연계 분석
- EDR과 같은 기존 보안 도구의 격리 된 접근 방식을 넘어서는 탐지 및 대응을 가능하게 함
(EDR은 EDR 에이전트가있는 관리되는 엔드 포인트 만 보호 할 수 있기 때문)
4. MDR
- ‘Managed Security Service(MSS)’로 불리는 보안관제서비스에 인공지능(AI) 기술이 결합
. MSS에서 ‘대응(Response)’ 기능을 강화한 것
. 기존 보안관제 서비스는 주로 네트워크 기반 위협들에 대해 분석보다는 대응 위주의 서비스를 제공해 옴,
하지만 엔드포인트 계층의 상세분석을 해야 하는 등, 기존 보안관제서비스의 발전 필요성 대두
- 보안관제 기업들이 MSS에서 MDR로 고도화하면서 차세대 보안관제로 진화하고 있음
5. BAS (Breach and Attack Simulation)
- 기존 자산에 영향을 미치지 않으면서 실제 해커들이 사용하는 최신 해킹 및 중요 기술들을
실제 시뮬레이터를 통해 전체 네트워크 대상으로 시뮬레이션
-> 구축한 보안 체계가 얼마나 잘 작동하는지 한 눈에 파악 가능
6. 트릭봇 (TrickBot)
- 초기에는 온라인 뱅킹 인증 정보를 훔치고 브라우징 세션에 잠입해
피해자 컴퓨터에서 직접 불법적인 송금을 수행하는 데 초점을 둔 트로이목마로 시작함
- 최근 몇 년 사이 전통적인 뱅킹 트로이목마보다는 침입 및 정찰 도구로 사용되는 경우가 늘음
- 대표적인 예가 오랫동안 거의 트릭봇을 통해서만 배포된 류크 랜섬웨어
7. Qakbot
- 기업 환경의 컴퓨터에서 활동하며 주 목적은 컴퓨터에 저장된 데이터의 수집
- 대상 시스템으로부터 키보드 메세지와 비밀번호, 암호화된 인증서들을 훔침
8. RaaS (Ransomware as a Service)
- 사용자가 원하는 악성코드를 맞춤 제작해 판매 및 제공하는 서비스
- 악성코드를 통해 사용자가 금전적 이익을 취할 경우 악성코드 제작자와 이익을 공유하는 방식의 서비스
- RaaS를 이용하는 대표적인 랜섬웨어는 케르베르(Cerber), 갠드크랩(GandCrab), 소디노키 비(Sodinokibi) 등
9. RDP 공격
- Shodan과 같은 사이트를 이용해 외부에 공개되어 있는 RDP 서비스를 목표로 공격
- 원격 접속으로 외부에 잘못 노출된 서버에 연결한 후, 내부의 Active Directory 서버 등을 통해
내부 전체 시스템을 대상으로 대규모 악성코드 전파를 수행하는 사례가 발생하고 있음
10. 램닛 (Ramnit)
- 자가복제 기능만 있어 별도의 피해를 입히지 않는 스크립트 형태의 악성코드
- IE의 VBscript엔진을 악용하여 컴퓨터 내 EXE, DLL, HTML 파일을 감염시키는 웜 바이러스로 이후 백도어 설치, 정보유출 등 다양한 악성 기능을 수행하게끔 진화
- 현재는 연결되는 C&C가 사라져 HTML에 자신을 복제하는 웜 기능만 존재하며 확산 이외 별도의 피해를 발생시키지는 않고 있음
- 램닛 악성코드 관련 스크립트는 IE가 아닌 다른 웹 브라우저(Edge, Chrome, Firefox 등)을 이용할 경우 감염되지 않음
※ 참고
- (KISA) 2021년 랜섬웨어 스페셜 리포트 (2021.09.02)
- (KISA) 2021년 상반기 악성코드 은닉사이트 탐지 동향 보고서 (2021.08.23)
'정보보안 > 신용어 정리' 카테고리의 다른 글
용어 빈칸문제 - 정보보안기사 실기 대비 v3 (0) | 2021.10.22 |
---|---|
정보보안기사 실기 대비 신용어 정리 3탄 (빈칸문제) (0) | 2021.10.17 |
용어 빈칸문제 - 정보보안기사 실기 대비 v2 (0) | 2021.10.16 |
용어 빈칸문제 - 정보보안기사 실기 대비 v1 (0) | 2021.10.13 |
정보보안기사 실기 대비 신용어 정리 2탄 (빈칸문제) (0) | 2021.10.04 |
댓글