1. PDoS
- 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 형태의 서비스 거부 공격
2. 개인정보보호 강화 컴퓨팅(privacy-enhancing computing)
- 가트너 2021년 9대 전략기술 중 하나로 선정
- 데이터를 보호하고 안전한 데이터 처리와 분석을 지원하며, 아래 세 가지 특징이 있음
① 민감한 개인정보를 처리하거나 분석할 수 있는 신뢰 환경 제공
② 분산 방식의 개인정보 처리 및 분석
③ 개인정보 처리 또는 분석 전, 개인정보와 알고리즘의 암호화 제시
3. 사이버보안 메시(cybersecurity mesh)
- 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자산에 안전하게 접근할 수 있도록 하는 기술
- 공격자가 ID/PW를 탈취해도 보안의 경계를 사람이나 사물을 기반으로 인증하게 된다면 비인가자 또는 비식별에 대한 접근을 막을 수 있음 (VPN 접근 시 인증(OTP, 생체인증, 단말기 인증 등) 시스템 연동 등)
4. 디지털 트윈
- 물리적 세계와 동일한 디지털 복제(Modeling)를 만드는 것인데 물리적 자산, 시스템 또는 프로세스를 소프트웨어를 통해 가상세계에 표현하는 것을 의미
- 현실 공간과 동일한 디지털 트윈 공간(Digital Twin Space, DTS)은 현실세계(물리적 공정)를 감시 및 통제하고 시뮬레이션을 통해 이상 상황을 예측하고 최적화 방안을 도출하여 현실에 적용하는 6단계로 구성
5. 크리덴셜 스터핑 공격 (Credential Stuffing)
- 다른 곳에서 유출된 로그인 정보를 여러 웹사이트, 앱 등에 무작위로 대입 공격
6. 제로 트러스트(Zero Trust) 보안 모델
- 표현 그대로 ‘아무도 믿지 말라(Don’t Trust Anyone)’는 의미
- 사람 혹은 디바이스가 네트워크를 통해 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략으로 내부에 접근하기 위해서는 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 안전하고 인가된 장비인지 등에 대한 유효성 검토를 하고 입증한 뒤 권한을 부여
7. 매스피어링 (Masspearing)
- 최근 공격자는 유출된 기업 재무, 계약정보를 통해 기업 거래처나 고객에게 대량으로 악성 메일을 발송하여 공격을 확대하고 있는데, 이렇게 맞춤형 이메일과 대량 피싱이 결합된 공격
8. SSRF (Server Side Request Forgery) 공격
- 취약한 서버를 이용해 공격자가 내부 서버에 원하는 요청을 보내도록 하는 공격
ex) 앞단의 취약한 웹서버가 입력된 URL 값을 검사하지 않고 내부 서버로 전달
- CSRF vs SSRF
. CSRF(Client-Side request forgery)가 클라이언트에 위조 HTTP request를 보내는 것이라면 SSRF는 서버 쪽에 위조 HTTP request를 보내는 취약점
9. 디렉터리 트레버셜 공격
- Traversal은 여기저기로 이동한다는 의미, 허가되지 않은 디렉터리나 파일을 경로를 이동하면서 접근하는 공격
URL주소에 ../ 등을 추가해 상위 디렉터리로 이동 → 특정 파일 호출
10. LOL 공격 (Living Off the Land) 공격 (혹은 LotL 공격)
- 자연에서 얻을 수 있는 것들을 활용한다는 뜻 (새로운 악성코드, 파일 등이 아닌 원래의 것을 활용)
- 공격자가 침입대상의 시스템 내에 설치된 정상적인 소프트웨어와 기능을 사용하여 악의적인 작업을 수행하는 공격
- LoL Binaries (LoL Bins) : 대부분의 시스템에 설치되어 있으며, 별도의 수정없이 공격에 바로 사용할 수 있는 기능을 가진 정상적인 실행 파일
※ 참고
- [KISA Insight-04] 가상융합경제의 확산과 보안이슈 분석
- KISA-참고자료(2021년_사이버_위협_전망).pdf
- LG CNS 블로그
'정보보안 > 신용어 정리' 카테고리의 다른 글
용어 빈칸문제 - 정보보안기사 실기 대비 v4 (0) | 2021.10.24 |
---|---|
용어 빈칸문제 - 정보보안기사 실기 대비 v3 (0) | 2021.10.22 |
용어 빈칸문제 - 정보보안기사 실기 대비 v2 (0) | 2021.10.16 |
용어 빈칸문제 - 정보보안기사 실기 대비 v1 (0) | 2021.10.13 |
정보보안기사 실기 대비 신용어 정리 2탄 (빈칸문제) (0) | 2021.10.04 |
댓글