[정보보안기사 대비] 용어 정리 7

정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다.

드롭퍼 (Dropper)

파일 자체내에는 바이러스 코드가 없으나 실행 시 바이러스를 불러오는 실행 파일. 드로퍼는 실행될 때 바이러스를 생성하고 사용자의 시스템을 감염시킨다.

디버깅 (Debugging)

컴퓨터 프로그램이나 하드웨어 장치에서 잘못된 부분(버그)를 찾아서 수정하는 것인데, 최근 정상적인 프로그램을 변경하는 데 악용되는 경우가 많다.

디스크 포렌식 (Disk Forensics)

비휘발성 저장장치로부터 증거물을 획득 하고 분석 하는 것이다.

디지털 권리 관리 (DRM [Digital Rights Management])

디지털 콘텐츠의 불법 복제에 따른 문제를 해결하고 적법한 사용자만이 콘텐츠를 사용하도록 사용에 대한 과금을 통해 저작권자의 권리 및 이익을 보호하는 기술이다.

디지털 포렌식 (Digital Forensic)

PC나 노트북, 휴대폰 등 각종 저장매체 등에 남아 있는 디지털 정보를 분석하는 기술 또는 작업이다. 컴퓨터 범죄 수사ㆍ침해사고 분석ㆍ보안 감사 등의 목적으로 활용된다.

딥웹 (Deep Web)

딥웹(Deep Web), 심층 웹이라고도 한다. 

일반적인 검색 엔진으로는 드러나지 않는 월드 와이드 웹 콘텐츠를 말한다. 딥 웹에 접속하려면 토르 프로젝트(Tor project)의 토르 브라우저를 이용하는 것이 가장 많이 알려진 방법이다. 

라우터 (Router)

둘 이상의 네트워크를 연결하여 메시지의 전달을 촉진하기 위해 사용되는 하드웨어, 소프트웨어 장치로 패킷을 전송하는 일을 전담한다. 라우터는 교차로에 서 있는 교통 순경과 같은 역할을 하여 송신된 메시지를 수신하여 가장 효율적인 경로로 목적지에 전달할 수 있도록 한다.

라우팅 정보 프로토콜 (RIP [Routing Information Protocol ])

LAN 내 또는 LAN 집합 내에서 최적의 라우팅을 처리하기 위한 공통 프로토콜을 말한다. RIP는 인터넷 표준 IGP(인터넷 게이트웨이 프로토콜)의 하나로 STD34, RFC 3088에 정의되어 있다.

라이센스 로깅 서비스 (LLS [License Logging Service])

Microsoft 서버제품에 대한 라이센스를 고객이 관리할 수 있도록 해주는 도구이다.

래티스 보안 모델 (Lattice Security Model)

불법 정보 흐름 방지를 한다. 주체 및 객체에게 보안 클래스 부여한다. 정보 흐름을 통제한다.

랜드 어택 (LAND Attack)

공격자가 임의로 자신의 IP 주소와 Port를 해당 호스트의 IP 주소와 Port와 같게하여 서버에 접속함으로서 서버의 실행속도가 느려지거나 마비되게하는 공격을 말한다.

랜섬웨어 (Ransomware)

ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 PC에 설치되어 PC의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을 보기 위한 결제를 유도한다.

레진 (Regin)

레진(Regin)은 은닉형 악성코드로, 시만텍에서 2014년 11월 발견하여 공유한 정보 유출형 악성코드이다. 레진은 메모리 패치와 같이 다양한 악성코드와 은닉 기능을 사용했다. 보통의 악성코드에서는 볼 수 없는 복장성을 띄고 있다. 지난 2010년 특정 시스템을 공격하고 코드 전개가 전문화되고 복잡했던 ‘스턱스넷(Stuxnet)’과 비교되지만 내부 기법이나 목적에는 차이가 있다.

로드 밸런싱 (Load Balancing )

1개의 서버나 방화벽에 트래픽이 집중되는 것을 분산시키기 위한 스위칭 기술을 말한다. 집중된 데이터들을 서버로 분산시킴으로서 과부하 방지 및 네트워크 속도 향상 등 전체적인 네트워크 균형을 유지한다.

루트킷 툴 (Rootkit Tool)

은폐형 프로세스로 번역이 되며, 자기 자신을 숨기거나 다른 프로세스를 숨겨주는 툴이다. 해킹툴이 스스로 자기 자신을 숨겨서 동작하며 해킹툴을 숨겨서 동작하게 도와주기도 한다.

루팅 (Rooting)

안드로이드폰의 운영체제를 해킹해 관리자 권한을 획득함으로써 단말기 제조사가 정해 놓은 각종 설정값을 바꾸는 행위를 말한다. 애플 아이폰의 탈옥과 유사한 개념으로, 보안 위협이 증가할 수 있다. 

리눅스 (Linux)

UNIX에서 파생된 무료 또는 저렴한 비용의 운영 체제로써, 효율성과 빠른 성능을 갖고 있다. Linux에는 대개 포괄적인 UNIX 시스템에서 발견되는 많은 구성 요소들이 포함된다. Linux는 원래 필랜드의 헬싱키 대학에서 Linus Torvalds에 의해 개발되었다

리버스쉘 (Reverseshell)

리버스쉘(Reverseshell) 2014년 9월 발견된 악성코드이다. 리버스쉘은 어셈블리로 제작되었으며 인터럽트 80h로 시스템 기능을 호출한다. 200바이트도 되지 않는 크기의 악성코드로 스몰(Small), 배쉬렛(Bashlet) 등으로도 불린다. 리버스쉘 악성코드는 32비트 버전과 64비트 버전이 존재한다.

립프로그 공격 (Leapfrog Attack)

다른 호스트를 훼손하기 위해 한 호스트에서 불법적으로 얻은 사용자 ID와 암호 정보를 사용하는 것이다. 추적을 불가능하게 하기 위해 하나 이상의 호스트를 통해 TELNET을 수행하는 행위를 말한다.(일반적인 크래커의 작업 절차)

마스터 부트 레코드 감염자 (Master Boot Record [MBR] Infector)

하드 드라이브의 MBR을 감염하고 제어하는 바이러스를 말한다.

출처 - 안랩