DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)
- 분산 서비스 거부 공격은 여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 특정서버의 정상적인 기능을 방해하는 것을 말한다.
VoIP 보안 위협(VoIP Security Threat)
- 음성 패킷을 불법으로 수집 및 조합해 통화 내용을 재생하고 도청하는 위협이다. 서비스 관련 시스템 자원 고갈 및 비정상 패킷의 다량 발송을 통한 회선 마비 등의 서비스거부 공격이 있다.
워터링 홀(Watering Hole)
- 포식자가 사냥을 위해 물 웅덩이에서 매복하고 있는 것을 빗댄 용어로, 표적으로 삼은 집단이 주로 방문하는 웹 사이트를 감염시켜, 피해대상이 해당 사이트를 방문하는 것을 기다린다.
백도어(Back Door, Trap Door)
- 시스템 보안이 제거된 비밀 통로로, 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 설계자가 고의로 만들어놓은 것으로 백도어라고도 한다.
Zero Day Attack(제로 데이 공격)
- 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악용하여 이루어지는 보안 공격으로, 공격의 신속성을 의미한다.
SMURFING(스머핑)
- IP 나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크의 일부를 불능상태로 만드는 공격 방법이다.
APT(Advanced Persistent Threat, 지능형 지속 위협)
- 다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한 뒤 때를 기다리면서 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격을 말한다.
SQL injection(SQL 삽입) 공격
- 전문 스캐너 프로그램 혹은 봇넷 등을 이용해 웹사이트를 무차별적으로 공격하느 과정에서 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작하는 일련의 공격 방식이다.
brute force attack(무작위 공격)
- 암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입하여 공격하는 방법이다. 암호문에 대한 암호키를 찾아내는 용도로 사용하던 공격 방법이었는데, 최근에는 사용자의 ID나 비밀번호를 찾아내기 위해 반복 대입하는 공격의 형태로 사용되고 있다.
Qshing(큐싱)
- QR코드를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법의 하나로 QR코드와 개인정보 및 금융정보를 낚는다는 의미의 합성 신조어이다.
딥페이크(Deepfake)
- 인공지능을 기반으로 하는 딥 러닝 기술로, 이미지르 합성하는 기술이다. 정치인, 연예인 등 유명인의 사진이나 동영상들을 딥 러닝을 통해 학습시킨 후 성인 비디오 배우의 얼굴에 이를 합성시키는 형태로 사용되어 많은 논란을 일으키고 있다.
