본문 바로가기
정보보안/신용어 정리

정보보안기사 실기 대비 신용어 정리 4탄 (빈칸문제)

by 쭈로미 2021. 10. 26.


1. ELAM (=Early Launch Anti Malware)

- 악성코드 방지 조기 실행을 뜻함

- 최근의 윈도 OS가 제공하는 ELAMPC가 드라이버를 로드하기 전에 모든 드라이버를 테스트 하여, 승인되지 않은 드라이버가 로드되지 않도록 함

- 악성코드 방지 조기 실행은 모든 비 Microsoft 부팅 드라이버 및 응용 프로그램보다 먼저 Microsoft 또는 비 Microsoft 맬웨어 방지 드라이버를 로드하기 때문에 보안 부팅과 신뢰할 수 있는 부팅이 구축한 신뢰가 지속되도록 함


2. C-SCRM (cyber supply chain risk management) 프로그램

- 사용 시 회사의 사업 목적 또는 영업 활동의 맥락에서 공급자의 ICT 제품 및 서비스가 제공하는 위험을 이해할 수 있음

- 사이버 공급망으로 유입되고 악의적인 행위자가 악용할 수 있는 소프트웨어 취약성을 예방, 완화 및 대응하는 데 도움


3. AV(Anti-Virus) Kill 

- 보안 제품의 프로세스를 제거한다거나 설치된 폴더와 파일을 삭제하는 공격

- 다른 우회 기법들 보다 악성코드를 제작하는데 소요되는 비용과 시간, 그리고 기술적 난이도가 높음


4. Mozi(모지) 봇넷

- 미라이 변종 및 Gafgyt 악성코드에서 코드를 차용한 IoT 봇넷

- 넷기어를 집중 표적으로 삼고 있으며 또 D-Link 및 화웨이 라우터의 취약한 텔넷 암호를 검색해 공격하는 것으로 알려져 있음

- 온라인에서 장치를 무차별 대입하거나 패치되지 않은 취약점을 악용해 확산

- “봇넷이 라우터를 감염시키면 HTTP 하이재킹 및 DNS 스푸핑을 통해 MITM(man-in-the-middle) 공격을 수행해 엔드포인트를 손상시키고 랜섬웨어를 배포하거나 OT 시설에서 안전 사고를 일으킬 수 있다”고 함


5. SAML 2.0

- SSO(Single Sign-On)를 구현하는 한 가지 방법

- 이용자가 한 번의 인증만으로 여러 웹사이트를 이용할 수 있도록 서로 다른 도메인 간 SSO*를 지원하기 위한 규격

- 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준, XML 기반

- 모바일에서 어려운 단점

출처 : 금융보안원 자료

6. OAuth

- 2006년부터 구글과 트위터에서 공동으로 개발한 SAML보다 다소 새로운 표준

- 모바일 플랫폼에서 SAML의 결함을 보완하기 위해 개발됐으며, XML이 아닌 JSON을 기반으로 함

- A앱에서 B앱의 주소록이 필요한 경우 → B앱에 사용자가 로그인 →  B앱이 A앱한테 OK 사인만 보내줌

- 인증이 아닌 인가를 위해 등장한 개념이고, 인증은 하기의 OpenID

 

7. Open ID Connect (OIDC)

- 하나의 ID/PASSWORD로 여러 웹사이트를 이용하기 위한 연합 ID 관리 규격

- 2014년에 개발, OAuth 2.0을 기반으로 상위계층에서 좀 더 간편하게 인증을 처리할 수 있도록 고안

출처 : 금융보안원 자료


8. BEC (business email compromise)

- 전통적 의미에서 BEC란, ‘이 이메일은 당신이 알고 있고 신뢰하는 사람이나 조직에게서 온 것’이라고 수신자를 속이는 여러 가지 방법들을 총 망라하는 말

- BEC 공격에서 가장 중요한 건 ‘당신이 아는 곳에서 온 메일이다. 그러므로 당신이 신뢰하고 있다’라는 걸 어떻게든 주입시킨다는 것이다. 피해자가 순진할수록 공격 성공률이 높아진다.

 

 

9. EAC (email account compromise, EAC)

- BEC 공격이 진짜처럼 보이는 곳에서부터 들어오는 것이라면 EAC진짜 피해자가 신뢰하는 곳에서부터 들어오는 사기 공격

- 즉 공격자들이 다양한 방법을 동원에 실제로 메일 계정을 침해한 후, 그 메일에서부터 사기 공작을 펼친다는 것이다. 공격자들이 비밀번호 살포, 피싱, 멀웨어 심기 등 각종 테크닉을 동원하여 정상적인 메일함에 도달하는 것이 키포인트다.


10. Wifi Direct

- 핫스팟이나 무선네트워크 없이 무선랜이 탑재된 디바이스들이 서로 연결되어 데이터를 공유하는 기술

ex. 스마트폰끼리 맞대거나 해서 연결

 


※ 참고

- 사이버 위협 동향보고서(2021년 상반기)

- BEC/EAC : https://www.boannews.com/media/view.asp?idx=93197

댓글