본문 바로가기
정보보안/신용어 정리

정보보안기사 실기 대비 신용어 정리 1탄

by 쭈로미 2021. 9. 30.


1. CASB (Cloud Access Security Broker)

- 클라우드 환경에서 데이터 보안에 초점을 맞춘 보안 기술

- 클라우드 서비스 사업자와 사용자 중간에 위치보안 전반을 책임지는 클라우드 보안 중계 서비스

 

2. 인공지능 퍼징(Fuzzing, AIF)

- 특정 시스템이나 애플리케이션 등 요소가 마비될 때까지 무작위로 입력값을 넣는 행위

- 제품 테스트에 활용되는 방법 -> 제로데이 발견 가능성!

 

3. XDR

- “X”는 “무엇이든”을 의미하는 변수

- 엔드포인트, 네트워크, 클라우드, 파일 등 IT 전체에서 발생하는 위협을 탐지하고 연계 분석

- EDR과 같은 기존 보안 도구의 격리 된 접근 방식을 넘어서는 탐지 및 대응을 가능하게 함
   (EDR은 EDR 에이전트가있는 관리되는 엔드 포인트 만 보호 할 수 있기 때문)

 

4. MDR

- ‘Managed Security Service(MSS)’로 불리는 보안관제서비스에 인공지능(AI) 기술이 결합

   . MSS에서 ‘대응(Response)’ 기능을 강화한 것

   . 기존 보안관제 서비스는 주로 네트워크 기반 위협들에 대해 분석보다는 대응 위주의 서비스를 제공해 옴,

      하지만 엔드포인트 계층의 상세분석을 해야 하는 등, 기존 보안관제서비스의 발전 필요성 대두

- 보안관제 기업들이 MSS에서 MDR로 고도화하면서 차세대 보안관제로 진화하고 있음

 

5. BAS (Breach and Attack Simulation)

- 기존 자산에 영향을 미치지 않으면서 실제 해커들이 사용하는 최신 해킹 및 중요 기술들을

실제 시뮬레이터를 통해 전체 네트워크 대상으로 시뮬레이션

-> 구축한 보안 체계가 얼마나 잘 작동하는지 한 눈에 파악 가능

출처 : 소프트와이드시큐리티(https://blog.naver.com/softwidesec/221572683921)

 

6. 트릭봇 (TrickBot)

- 초기에는 온라인 뱅킹 인증 정보를 훔치고 브라우징 세션에 잠입해

피해자 컴퓨터에서 직접 불법적인 송금을 수행하는 데 초점을 둔 트로이목마로 시작함

- 최근 몇 년 사이 전통적인 뱅킹 트로이목마보다는 침입 및 정찰 도구로 사용되는 경우가 늘음

- 대표적인 예가 오랫동안 거의 트릭봇을 통해서만 배포된 류크 랜섬웨어

 

7. Qakbot

- 기업 환경의 컴퓨터에서 활동하며 주 목적은 컴퓨터에 저장된 데이터의 수집

- 대상 시스템으로부터 키보드 메세지와 비밀번호, 암호화된 인증서들을 훔침

 

8. RaaS (Ransomware as a Service)

- 사용자가 원하는 악성코드를 맞춤 제작해 판매 및 제공하는 서비스

- 악성코드를 통해 사용자가 금전적 이익을 취할 경우 악성코드 제작자와 이익을 공유하는 방식의 서비스

- RaaS를 이용하는 대표적인 랜섬웨어는 케르베르(Cerber), 갠드크랩(GandCrab), 소디노키 비(Sodinokibi) 등

 

9. RDP 공격

- Shodan과 같은 사이트를 이용해 외부에 공개되어 있는 RDP 서비스를 목표로 공격

- 원격 접속으로 외부에 잘못 노출된 서버에 연결한 후, 내부의 Active Directory 서버 등을 통해

  내부 전체 시스템을 대상으로 대규모 악성코드 전파를 수행하는 사례가 발생하고 있음

 

10. 램닛 (Ramnit)

- 자가복제 기능만 있어 별도의 피해를 입히지 않는 스크립트 형태의 악성코드

- IE의 VBscript엔진을 악용하여 컴퓨터 내 EXE, DLL, HTML 파일을 감염시키는 웜 바이러스로 이후 백도어 설치, 정보유출 등 다양한 악성 기능을 수행하게끔 진화

- 현재는 연결되는 C&C가 사라져 HTML에 자신을 복제하는 웜 기능만 존재하며 확산 이외 별도의 피해를 발생시키지는 않고 있음

- 램닛 악성코드 관련 스크립트는 IE가 아닌 다른 웹 브라우저(Edge, Chrome, Firefox 등)을 이용할 경우 감염되지 않음

 

 

 


※ 참고

- (KISA) 2021년 랜섬웨어 스페셜 리포트 (2021.09.02)

- (KISA) 2021년 상반기 악성코드 은닉사이트 탐지 동향 보고서 (2021.08.23)

댓글