정보보안기사 실기 보안용어7

1. Packet Sniffing

: tcpdump, snoop, sniff 등과 같은 네트워크 모니터링 툴을 이용해 네트워크 내에 돌아다니는 패킷의 내용을 분석하여 정보를 알아내는 것이다. 네트워크에 연동되어 있는 호스트 뿐만 아니라 외부에서 내부 네트워크로 접속하는 모든 호스트가 그 대상이 된다.

2. IP Spoofing

: 인터넷 프로토콜인 TCP/IP의 구조적 결함, 즉 TCP 시퀀스 번호, 소스 라우터의 소스 주소를 이용한 인증 매커니즘 등을 이용한 방법이다. 인증기능을 가지고 있는 시스템에 침입하기 위하여 해당 시스템 호스트로 위장하는 방법이다.

3. Trap Door

: OS나 대형 응용 프로그램을 개발하면서 전체 시험을 실행할 때 발견되는 오류를 정비나 유지보수를 핑계삼아 컴퓨터 내부의 자료를 뽑아가는 수법이다.

4. DDoS(Distributed Denial of Service)

: DDoS는 분산된 해킹 프로그램으로 서비스를 요청하여 서비스 자원을 고갈시키는 방식으로 서비스 거부를 유발하는 공격기법이다. DDoS 공격대상은 애플리케이션, 서버, DBMS, 네트워크 인프라 등 모든 것을 대상으로 한다.

5. Asynchronous Attacks

: 컴퓨터 중앙처리장치 속도와 입출력 장치의 속도가 다른 점을 이용하여 멀티 프로그래밍을 할 때에 체크 포인트를 써서 자료를 입수하는 방법이며, 사용하기 쉬우면서도 효과적이다. 미리 작성해둔 침투 프로그램으로 시스템 운영자를 속인 채 해킹하는 방법이다.

6. Opt Out

: 명확하게 참여를 거부하는 것이다. 주로 마케팅 프로그램등에서 사용되는 방식으로, 원래 목적 이외의 용도로 개인정보를 사용하는 등의 행동이 사용자가 거부하기 전까지는 이루어 질 수 있다는 내용이다.

7. Opt In

: 확실하게 참여에 동의하는 것이다. 주로 마케팅 프로그램 등에서 사용되는 방식으로, 원래 목적 이외의 용도로 개인정보를 사용하는 등의 행동이 사용자의 명백한 동의가 있기 전에는 이루어 질 수 없다는 내용이다.

8. 무작위 공격(Brute Force Attack)

: 정확한 키를 찾을 때까지 각각의 가능한 키를 입력하여 시도하는 공격유형으로, 평균적으로 키스페이스에 있는 키의 절반만 시도하면 성공할 확률이 높다.

9. 크래킹(Cracking)

: 인가를 받지 않고 컴퓨터 시스템에 접근하려고 시도하는 행위이다.

출처: 이기적 정보보안기사 실기이론서