1. ELAM (=Early Launch Anti Malware)
- 악성코드 방지 조기 실행을 뜻함
- 최근의 윈도 OS가 제공하는 ELAM은 PC가 드라이버를 로드하기 전에 모든 드라이버를 테스트 하여, 승인되지 않은 드라이버가 로드되지 않도록 함
- 악성코드 방지 조기 실행은 모든 비 Microsoft 부팅 드라이버 및 응용 프로그램보다 먼저 Microsoft 또는 비 Microsoft 맬웨어 방지 드라이버를 로드하기 때문에 보안 부팅과 신뢰할 수 있는 부팅이 구축한 신뢰가 지속되도록 함
2. C-SCRM (cyber supply chain risk management) 프로그램
- 사용 시 회사의 사업 목적 또는 영업 활동의 맥락에서 공급자의 ICT 제품 및 서비스가 제공하는 위험을 이해할 수 있음
- 사이버 공급망으로 유입되고 악의적인 행위자가 악용할 수 있는 소프트웨어 취약성을 예방, 완화 및 대응하는 데 도움
3. AV(Anti-Virus) Kill
- 보안 제품의 프로세스를 제거한다거나 설치된 폴더와 파일을 삭제하는 공격
- 다른 우회 기법들 보다 악성코드를 제작하는데 소요되는 비용과 시간, 그리고 기술적 난이도가 높음
4. Mozi(모지) 봇넷
- 미라이 변종 및 Gafgyt 악성코드에서 코드를 차용한 IoT 봇넷
- 넷기어를 집중 표적으로 삼고 있으며 또 D-Link 및 화웨이 라우터의 취약한 텔넷 암호를 검색해 공격하는 것으로 알려져 있음
- 온라인에서 장치를 무차별 대입하거나 패치되지 않은 취약점을 악용해 확산
- “봇넷이 라우터를 감염시키면 HTTP 하이재킹 및 DNS 스푸핑을 통해 MITM(man-in-the-middle) 공격을 수행해 엔드포인트를 손상시키고 랜섬웨어를 배포하거나 OT 시설에서 안전 사고를 일으킬 수 있다”고 함
5. SAML 2.0
- SSO(Single Sign-On)를 구현하는 한 가지 방법
- 이용자가 한 번의 인증만으로 여러 웹사이트를 이용할 수 있도록 서로 다른 도메인 간 SSO*를 지원하기 위한 규격
- 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준, XML 기반
- 모바일에서 어려운 단점
6. OAuth
- 2006년부터 구글과 트위터에서 공동으로 개발한 SAML보다 다소 새로운 표준
- 모바일 플랫폼에서 SAML의 결함을 보완하기 위해 개발됐으며, XML이 아닌 JSON을 기반으로 함
- A앱에서 B앱의 주소록이 필요한 경우 → B앱에 사용자가 로그인 → B앱이 A앱한테 OK 사인만 보내줌
- 인증이 아닌 인가를 위해 등장한 개념이고, 인증은 하기의 OpenID
7. Open ID Connect (OIDC)
- 하나의 ID/PASSWORD로 여러 웹사이트를 이용하기 위한 연합 ID 관리 규격
- 2014년에 개발, OAuth 2.0을 기반으로 상위계층에서 좀 더 간편하게 인증을 처리할 수 있도록 고안
8. BEC (business email compromise)
- 전통적 의미에서 BEC란, ‘이 이메일은 당신이 알고 있고 신뢰하는 사람이나 조직에게서 온 것’이라고 수신자를 속이는 여러 가지 방법들을 총 망라하는 말
- BEC 공격에서 가장 중요한 건 ‘당신이 아는 곳에서 온 메일이다. 그러므로 당신이 신뢰하고 있다’라는 걸 어떻게든 주입시킨다는 것이다. 피해자가 순진할수록 공격 성공률이 높아진다.
9. EAC (email account compromise, EAC)
- BEC 공격이 진짜처럼 보이는 곳에서부터 들어오는 것이라면 EAC는 진짜 피해자가 신뢰하는 곳에서부터 들어오는 사기 공격
- 즉 공격자들이 다양한 방법을 동원에 실제로 메일 계정을 침해한 후, 그 메일에서부터 사기 공작을 펼친다는 것이다. 공격자들이 비밀번호 살포, 피싱, 멀웨어 심기 등 각종 테크닉을 동원하여 정상적인 메일함에 도달하는 것이 키포인트다.
10. Wifi Direct
- 핫스팟이나 무선네트워크 없이 무선랜이 탑재된 디바이스들이 서로 연결되어 데이터를 공유하는 기술
ex. 스마트폰끼리 맞대거나 해서 연결
※ 참고
- 사이버 위협 동향보고서(2021년 상반기)
- BEC/EAC : https://www.boannews.com/media/view.asp?idx=93197
'정보보안 > 신용어 정리' 카테고리의 다른 글
용어 빈칸문제 - 정보보안기사 실기 대비 v9 (0) | 2021.10.29 |
---|---|
용어 빈칸문제 - 정보보안기사 실기 대비 v8 (0) | 2021.10.29 |
용어 빈칸문제 - 정보보안기사 실기 대비 v7 (0) | 2021.10.26 |
용어 빈칸문제 - 정보보안기사 실기 대비 v6 (0) | 2021.10.25 |
용어 빈칸문제 - 정보보안기사 실기 대비 v5 (0) | 2021.10.24 |
댓글