사이버 보안 기초 개념 용어집, TechCrunch가 소개

APT부터 제로데이까지, 알아두어야 할 사이버 보안 필수 용어

AI가 뒷받침하는 사이버 보안 기술…일상 생활과 업무에서 중요한 역할

정기적으로 업데이트 예정, 방대한 용어와 의미 쉽게 설명

기사보기 상단_1

 

TechCrunch통신에 따르면  사이버 보안 기초 개념 용어집을 공개했다. 이 용어집은 업계에서 자주 사용되는 APT(지능형 지속 위협), 임의 코드 실행, 봇넷, 암호화 등 다양한 사이버 보안 용어를 포함하고 있으며, 이 용어들이 실생활과 업무 환경에서 어떻게 적용되는지를 설명한다. TechCrunch는 수년 동안 축적된 사이버 보안 관련 지식을 바탕으로 작성된 이 용어집을 정기적으로 업데이트할 계획이다.

<이미지 출처 : IT개발자협동조합 기자단>

지능형 지속 위협(APT) 

지능형 지속 위협(APT)은 종종 해커 또는 해커 그룹으로 분류되며, 대상 시스템에 대한 무단 액세스를 얻고 유지합니다. APT 침입자의 주요 목표는 종종 스파이 및 감시를 수행하거나 데이터를 훔치거나 중요한 시스템을 방해하기 위해 오랜 기간 동안 탐지되지 않는 것입니다. APT는 전통적으로 악성 캠페인에 대한 자금 조달을 위한 자금과 일반적으로 정부에서 보유하는 해킹 도구에 대한 액세스를 포함하여 자원이 풍부한 해커입니다. 따라서 오랫동안 운영되는 많은 APT 그룹은 중국, 이란, 북한 및 러시아와 같은 민족 국가와 관련이 있습니다. 최근 몇 년 동안 우리는 금전적 동기(예: 절도 및 자금 세탁)가 있는 비국가 사이버 범죄 그룹이 지속성과 역량 측면에서 일부 전통적인 정부 지원 APT 그룹과 유사한 사이버 공격을 수행하는 사례를 보았습니다. (참조: 해커)

 

임의 코드 실행 

영향을 받는 시스템에서 명령 또는 악성 코드를 실행할 수 있는 기능으로, 종종 시스템 소프트웨어의 보안 취약성으로 인해 발생합니다. 임의의 코드 실행은 원격으로 또는 영향을 받는 시스템(예: 누군가의 장치)에 대한 물리적 액세스를 통해 수행할 수 있습니다. 인터넷을 통해 임의의 코드를 실행할 수 있는 경우 보안 연구원들은 일반적으로 이를 원격 코드 실행이라고 합니다. 코드 실행은 해당 시스템에 대한 장기적이고 지속적인 액세스를 유지하거나 시스템의 더 깊은 부분이나 동일한 네트워크의 다른 장치에 액세스하는 데 사용할 수 있는 맬웨어를 실행하기 위한 백도어를 설치하는 방법으로 사용되는 경우가 많습니다. (참고 항목: 원격 코드 실행) 

 

봇넷 

봇넷은 웹캠 및 가정용 라우터와 같이 하이재킹된 인터넷 연결 장치의 네트워크로, 사이버 공격에 사용될 목적으로 맬웨어(또는 때로는 취약하거나 기본 암호)에 의해 손상되었습니다. 봇넷은 수백 또는 수천 개의 장치로 구성될 수 있으며 일반적으로 엔올링된 장치에 명령을 보내는 명령 및 제어 서버에 의해 제어됩니다. 봇넷은 분산된 장치 네트워크를 사용하여 사이버 범죄자의 인터넷 트래픽을 마스킹 및 보호하거나, 맬웨어를 전달하거나, 집단 대역폭을 활용하여 엄청난 양의 정크 인터넷 트래픽으로 웹 사이트 및 온라인 서비스를 악의적으로 충돌시키는 등 다양한 악의적인 이유로 사용될 수 있습니다. (참고 항목: Command-and-control server; 분산 서비스 거부) 

 

버그

버그는 본질적으로 소프트웨어가 충돌하거나 예기치 않은 방식으로 작동하게 하는 오류 또는 문제와 같은 소프트웨어 결함의 원인입니다. 경우에 따라 버그가 보안 취약점이 될 수도 있습니다. "버그"라는 용어는 1947 년에 시작되었으며, 초기 컴퓨터는 방 크기였으며 무거운 기계 및 이동 장비로 구성되었습니다. 컴퓨터에서 발견된 버그의 첫 번째 알려진 사건은 나방이 이 방 크기의 컴퓨터 중 하나의 전자 장치를 방해했을 때였습니다. (참고 항목: 취약성) 

 

명령 및 제어(C2) 서버 

명령 및 제어 서버(C2 서버라고도 함)는 사이버 범죄자가 손상된 디바이스 플릿을 원격으로 관리 및 제어하고 인터넷을 통해 맬웨어를 전달하고 분산 서비스 거부 공격을 시작하는 등의 사이버 공격을 시작하는 데 사용됩니다. (참고: 봇넷; 분산 서비스 거부) 

 

크립토재킹(Cryptojacking)

크립토재킹(Cryptojacking)은 소유자의 허가 여부에 관계없이 장치의 계산 능력이 암호화폐를 생성하는 데 사용되는 경우입니다. 개발자는 때때로 앱과 웹사이트에 코드를 번들로 묶은 다음 장치의 프로세서를 사용하여 새로운 암호화폐를 만드는 데 필요한 복잡한 수학적 계산을 완료합니다. 생성된 암호화폐는 개발자가 소유한 가상 지갑에 입금됩니다. 일부 악의적인 해커는 맬웨어를 사용하여 자신도 모르게 많은 수의 컴퓨터를 고의로 손상시켜 대규모로 분산된 암호화폐를 생성합니다. 

 

데이터 유출 

데이터 침해에 대해 이야기할 때 궁극적으로 데이터가 있어야 할 위치에서 데이터를 부적절하게 제거하는 것을 의미합니다. 그러나 상황은 중요하며 특정 사건을 설명하는 데 사용하는 용어를 변경할 수 있습니다. 데이터 침해는 보호된 데이터가 원래 저장된 시스템을 부적절하게 떠난 것으로 확인된 경우이며, 일반적으로 누군가가 손상된 데이터를 발견했을 때 확인됩니다. 대부분의 경우 악의적인 사이버 공격자에 의한 데이터 유출 또는 부주의한 노출의 결과로 감지되는 데이터를 언급합니다. 인시던트에 대해 알려진 내용에 따라 세부 정보가 알려진 경우 보다 구체적인 용어로 설명할 수 있습니다. (참고 항목: 데이터 노출; 데이터 유출) 

 

데이터 노출 

데이터 노출(데이터 침해 유형)은 보호된 데이터가 사용자 오류 또는 잘못된 구성과 같이 액세스 제어가 없는 시스템에 저장되는 경우입니다. 여기에는 시스템 또는 데이터베이스가 인터넷에 연결되어 있지만 암호가 없는 경우가 포함될 수 있습니다. 데이터가 노출되었다고 해서 데이터가 적극적으로 검색되었다는 의미는 아니지만 그럼에도 불구하고 여전히 데이터 침해로 간주될 수 있습니다.

 

데이터 유출

데이터 유출(데이터 침해 유형)은 보호된 데이터가 이전에 알려지지 않은 시스템의 취약성 또는 내부자 액세스(예: 직원)를 통해 이스케이프될 수 있는 방식으로 시스템에 저장되는 경우입니다. 데이터 유출은 데이터가 유출되거나 수집되었을 수 있음을 의미할 수 있지만 로그와 같은 기술적 수단을 확실히 알 수 있는 것은 아닙니다. 

 

분산 서비스 거부(DDoS)

분산 서비스 거부(DDoS)는 서버의 과부하 및 충돌을 일으키고 웹 사이트, 온라인 상점 또는 게임 플랫폼과 같은 서비스를 중단시키기 위해 인터넷의 대상을 정크 웹 트래픽으로 폭주시키는 일종의 사이버 공격입니다. DDoS 공격은 일반적으로 명령 및 제어 서버에서 악의적인 운영자가 원격으로 제어할 수 있는 해킹된 인터넷 연결 장치(예: 가정용 라우터 및 웹캠) 네트워크로 구성된 봇넷에 의해 시작됩니다. 봇넷은 수백 또는 수천 개의 하이재킹된 장치로 구성될 수 있습니다. DDoS는 사이버 공격의 한 형태이지만, 이러한 데이터 플러딩 공격은 대상의 데이터 침해 및 유출을 수반하지 않고 영향을 받는 서비스에 "서비스 거부" 이벤트를 유발하기 때문에 그 자체로 "해킹"이 아닙니다. (참고: 봇넷; 명령 및 제어 서버) 

 

암호화

암호화는 파일, 문서 및 개인 메시지와 같은 정보를 스크램블하여 의도된 소유자 또는 수신자가 아닌 다른 사람이 데이터를 읽을 수 없도록 하는 방법과 수단입니다. 암호화된 데이터는 일반적으로 보호된 데이터를 해독(또는 "암호 해독")하는 데 사용할 수 있는 암호와 같은 개인 키와 함께 암호화 알고리즘(기본적으로 데이터 암호화 방법을 결정하는 수학 공식 집합)을 사용하여 스크램블됩니다. 오늘날 사용되는 거의 모든 최신 암호화 알고리즘은 오픈 소스이므로 보안 전문가 및 암호학자를 포함한 모든 사람이 알고리즘을 검토하고 확인하여 결함이나 결함이 없는지 확인할 수 있습니다. 일부 암호화 알고리즘은 다른 알고리즘보다 강력하며, 이는 일부 약한 알고리즘으로 보호되는 데이터가 많은 양의 컴퓨팅 파워를 활용하여 해독될 수 있음을 의미합니다. 암호화는 일반적으로 컴퓨터가 데이터를 읽을 수 있도록 하기 위해 단순히 데이터를 다른 표준화된 형식으로 변환하는 인코딩과 다릅니다.

 

엔드투엔드 암호화(E2EE)

종단 간 암호화(또는 E2EE)는 많은 메시징 및 파일 공유 앱에 내장된 보안 기능으로, 인터넷을 통과하는 디지털 통신을 보호하는 가장 강력한 방법 중 하나로 널리 알려져 있습니다. E2EE는 의도된 수신자만 내용을 해독할 수 있도록 하는 방식으로 전송하기 전에 발신자의 장치에 있는 파일이나 메시지를 스크램블링하여 악의적인 해커나 앱 제작자를 포함한 그 누구도 누군가의 개인 통신을 스누핑하는 것을 거의 불가능하게 만듭니다. 최근 몇 년 동안 E2EE는 Apple의 iMessage, Facebook Messenger, Signal 및 WhatsApp을 포함한 많은 메시징 앱의 기본 보안 표준이 되었습니다. E2EE는 또한 최근 몇 년 동안 암호화를 통해 기술 회사나 앱 제공업체가 액세스할 수 없는 정보를 제공할 수 없게 됨에 따라 정부의 불만의 대상이 되었습니다. 

 

권한 상승

대부분의 최신 시스템은 기본 시스템의 구성 및 설정에 대한 액세스가 더 제한된 사용자 계정을 설정하는 기능을 포함하여 여러 계층의 보안으로 보호됩니다. 이렇게 하면 이러한 사용자 또는 이러한 사용자 계정 중 하나에 부적절한 액세스 권한을 가진 사용자가 핵심 기본 시스템을 변조하는 것을 방지할 수 있습니다. 그러나 "권한 상승" 이벤트에는 버그를 악용하거나 시스템을 속여 사용자에게 필요한 것보다 더 많은 액세스 권한을 부여하는 것이 포함될 수 있습니다. 또한 멀웨어는 장치 또는 연결된 네트워크에 대한 더 깊은 액세스 권한을 얻어 권한 상승으로 인한 버그나 결함을 이용할 수 있으며, 이로 인해 멀웨어가 확산될 수 있습니다. 

 

공훈

익스플로잇은 일반적으로 시스템에 침입하기 위해 취약점을 악용하거나 이용하는 방법과 수단입니다. (참고: Bug; 취약성) 

 

강탈 일반적으로 강탈은 무력과 협박을 사용하여 무언가, 일반적으로 돈을 얻는 행위입니다. 사이버 갈취는 일반적으로 공격자가 민감한 정보를 손상, 중단 또는 노출시키겠다고 위협하여 피해자에게 금전을 요구하는 사이버 범죄의 범주를 의미하기 때문에 다르지 않습니다. 갈취는 랜섬웨어 공격에 자주 사용되며, 해커는 일반적으로 해킹된 피해자에게 몸값을 요구하기 전에 회사 데이터를 유출합니다. 그러나 갈취는 빠르게 사이버 범죄의 자체 범주가 되었으며, 종종 더 젊고 금전적 동기를 가진 많은 해커들이 단순한 데이터 도난을 위해 암호화 사용을 거부하는 갈취 전용 공격을 수행하기로 선택합니다. (참고: Ransomware)

 

해커

"해커"에 대한 단일 정의는 없습니다. 이 용어는 보안 커뮤니티 내에서 풍부한 역사, 문화 및 의미를 가지고 있습니다. 어떤 사람들은 해커 또는 해킹을 잘못된 행위와 혼동합니다. 우리의 정의와 사용에 의해, 우리는 "해커"를 "사물을 파괴하는 사람"으로 광범위하게 지칭하며, 일반적으로 목표를 달성하기 위해 무언가가 다르게 작동하도록 작동 방식을 변경합니다. 실제로, 그것은 비공식 부품으로 기계를 수리하여 의도한 대로 다르게 작동하거나 더 잘 작동하도록 하는 것만큼 간단한 일일 수 있습니다. 사이버 보안 의미에서 해커는 일반적으로 시스템을 손상시키거나 시스템 보안을 깨뜨리는 사람입니다. 인터넷에 연결된 컴퓨터 시스템에서 간단한 도어록에 이르기까지 무엇이든 될 수 있습니다. 그러나 그 사람의 의도와 동기(알려진 경우)는 우리의 보고에서 중요하며, 우리가 그 사람이나 그들의 활동을 정확하게 설명하는 방법을 안내합니다. 보안 연구원으로 일하는 해커 사이에는 윤리적, 법적 차이가 있으며, 해커는 악의적인 개인이 악용하기 전에 수정할 수 있는 보안 취약점을 식별할 수 있는 권한을 가지고 회사 시스템에 침입하는 전문적인 임무를 맡고 있습니다. 그리고 시스템에 무단 액세스 권한을 얻고 누구의 허락 없이 데이터를 훔치는 악의적인 해커입니다. "해커"라는 용어는 본질적으로 중립적이기 때문에 일반적으로 보고서에 설명어를 적용하여 누구에 대해 이야기하고 있는지에 대한 컨텍스트를 제공합니다. 예를 들어, 개인이 정부를 위해 일하고 경쟁 정부로부터 악의적으로 데이터를 훔치는 계약을 맺었다는 것을 알고 있는 경우, 우리는 그들을 국가 또는 정부 해커(또는 적절한 경우 지능형 지속 위협)로 설명할 수 있습니다. 갱단이 멀웨어를 사용하여 개인의 은행 계좌에서 자금을 훔치는 것으로 알려진 경우 금전적 동기를 가진 해커로 설명할 수 있으며, 범죄 또는 불법 행위(예: 기소)의 증거가 있는 경우 단순히 사이버 범죄자로 설명할 수 있습니다. 그리고 우리가 동기나 의도를 모르거나 어떤 사람이 자신을 그렇게 묘사하는 경우, 적절한 경우 대상을 중립적으로 "해커"라고 지칭할 수 있습니다. (참조: Advanced persistent threat; 무단) 

 

인포섹

"정보 보안"의 줄임말로, 데이터 및 정보 보호에 중점을 둔 방어적 사이버 보안을 설명하는 데 사용되는 대체 용어입니다. "Infosec"은 업계 베테랑이 선호하는 용어일 수 있으며 "사이버 보안"이라는 용어는 널리 받아들여지고 있습니다. 현대에는 두 용어가 대체로 상호 교환 가능해졌습니다. 

 

인포스틸러

인포스틸러는 사람의 컴퓨터나 장치에서 정보를 훔칠 수 있는 맬웨어입니다. 인포스틸러는 Redline과 같은 불법 복제 소프트웨어에 번들로 제공되는 경우가 많으며, 설치되면 주로 사용자의 브라우저 또는 암호 관리자에 저장된 암호 및 기타 자격 증명을 찾은 다음 피해자의 암호를 공격자의 시스템에 은밀하게 업로드합니다. 이렇게 하면 공격자가 도난당한 암호를 사용하여 로그인할 수 있습니다. 일부 인포스틸러는 사용자의 브라우저에서 세션 토큰을 훔칠 수도 있으며, 이를 통해 공격자는 암호나 다단계 인증 코드 없이 해당 사용자인 것처럼 사용자의 온라인 계정에 로그인할 수 있습니다. (참고: Malware)

 

탈옥

탈옥은 여러 상황에서 장치의 보안을 우회하기 위해 익스플로잇 및 기타 해킹 기술을 사용하거나 제조업체가 하드웨어 또는 소프트웨어에 가하는 제한을 제거하는 것을 의미하기 위해 사용됩니다. 예를 들어, iPhone의 경우 탈옥은 "벽으로 둘러싸인 정원" 외부에 앱을 설치하는 것에 대한 Apple의 제한을 제거하거나 일반적으로 매우 제한적인 Apple 장치에 대한 보안 연구를 수행할 수 있는 기능을 얻는 기술입니다. AI의 맥락에서 탈옥은 챗봇이 해서는 안 되는 정보를 제공하도록 하는 방법을 찾는 것을 의미합니다.

 

멀웨어

맬웨어는 악성 소프트웨어를 설명하는 광범위한 용어입니다. 맬웨어는 다양한 형태로 상륙할 수 있으며 다양한 방식으로 시스템을 악용하는 데 사용될 수 있습니다. 따라서 특정 목적으로 사용되는 맬웨어는 종종 자체 하위 범주라고 할 수 있습니다. 예를 들어, 사람들의 장치를 감시하는 데 사용되는 맬웨어 유형을 "스파이웨어"라고도 하며, 파일을 암호화하고 피해자에게 돈을 요구하는 맬웨어를 "랜섬웨어"라고 합니다. (참고: 인포스틸러; 랜섬웨어; 스파이웨어) 

 

메타데이터

메타데이터는 콘텐츠가 아닌 디지털 사물에 대한 정보입니다. 여기에는 파일 또는 문서의 크기, 만든 사람, 시기, 디지털 사진의 경우 이미지를 촬영한 위치 및 사진을 촬영한 장치에 대한 정보에 대한 세부 정보가 포함될 수 있습니다. 메타데이터는 파일의 내용을 식별하지 못할 수 있지만 문서의 출처나 작성자를 확인하는 데 유용할 수 있습니다. 메타데이터는 전화를 걸거나 문자 메시지를 보낸 사람과 같은 교환에 대한 정보를 참조할 수도 있지만 통화 내용이나 메시지의 내용은 참조할 수 없습니다. 

 

랜섬웨어

랜섬웨어는 일반적으로 사용자의 파일을 암호화하여 장치 소유자가 데이터에 액세스하지 못하도록 하는 악성 소프트웨어(또는 맬웨어) 유형입니다. 랜섬웨어는 일반적으로 개인의 데이터를 해독할 수 있는 개인 키를 제공하는 대가로 몸값(일반적으로 암호화폐)을 요구하는 사이버 범죄 조직에 의해 배포됩니다. 경우에 따라 랜섬웨어 갱단은 피해자의 데이터를 암호화하기 전에 훔쳐 범죄자가 파일을 온라인에 게시하겠다고 위협하여 피해자를 더 갈취할 수 있도록 합니다. 랜섬웨어 갱단에 돈을 지불한다고 해서 피해자가 도난당한 데이터를 되찾거나 도난당한 데이터를 삭제한다는 보장은 없습니다. 최초의 랜섬웨어 공격 중 하나는 1989년에 기록되었으며, 맬웨어는 플로피 디스크(이동식 저장소의 초기 형태)를 통해 세계보건기구(WHO)의 에이즈 컨퍼런스 참석자에게 배포되었습니다. 그 이후로 랜섬웨어는 공격자가 전술을 개선하고 유명 기업 피해자를 노리면서 수십억 달러 규모의 범죄 산업으로 발전했습니다. (참고: Malware; 제재) 

 

원격 코드 실행

원격 코드 실행은 대상의 사용자 상호 작용 없이 네트워크(종종 인터넷)를 통해 시스템에서 명령 또는 악성 코드(예: 맬웨어)를 실행할 수 있는 기능을 나타냅니다. 원격 코드 실행 공격은 복잡할 수 있지만 취약점을 악용할 경우 큰 피해를 줄 수 있습니다. (참고: 임의 코드 실행)

 

제재

사이버 보안 관련 제재는 기업이나 개인이 제재 대상과 거래하는 것을 불법으로 만든다는 점에서 기존 제재와 유사하게 작동합니다. 사이버 제재의 경우, 이러한 기관은 랜섬웨어 공격 또는 해커에 대한 몸값 세탁과 같은 악의적인 사이버 지원 활동을 수행하는 것으로 의심됩니다. 미국 재무부 해외자산통제국(OFAC)이 제재를 관장합니다. 재무부의 사이버 관련 

제재 프로그램은 미국 정부 기관과 민간 부문 미국 기관을 겨냥한 사이버 공격에 대한 오바마 행정부의 대응의 일환으로 2015년에 설립되었습니다. 제재는 랜섬웨어 그룹에 대한 미국 정부의 관료적 무기고에 비교적 최근에 추가된 것이지만, 악의적인 국가 행위자가 사이버 공격을 수행하는 것을 방해하고 억제하기 위해 점점 더 많이 사용되고 있습니다. 제재는 러시아에 기반을 둔 랜섬웨어 팀과 같이 미국의 기소나 체포 영장이 발부되지 않는 해커에 대해 자주 사용됩니다. 

 

스파이웨어(상업용, 정부용) 

맬웨어와 같은 광범위한 용어는 다양한 감시 모니터링 소프트웨어를 포괄합니다. 스파이웨어는 일반적으로 NSO그룹의 페가수스(Pegasus), 인텔렉사(Intellexa)의 프레데터(Predator), 해킹팀의 리모트 컨트롤 시스템(Remote Control System) 등 민간 기업이 만든 멀웨어를 지칭하는 데 사용되며, 이들 기업은 정부 기관에 판매합니다. 보다 일반적인 용어로 이러한 유형의 맬웨어는 운영자(일반적으로 정부 요원)가 대상을 감시하고 모니터링하여 장치의 카메라와 마이크에 액세스하거나 데이터를 유출할 수 있는 기능을 제공하는 원격 액세스 도구와 같습니다. 스파이웨어는 상업용 또는 정부 스파이웨어 또는 용병 스파이웨어라고도 합니다. (참고: 스토커웨어) 

 

스토커웨어

스토커웨어는 일반적으로 아동 또는 직원 모니터링 소프트웨어로 가장하여 일반 소비자에게 판매되는 일종의 감시 맬웨어(및 스파이웨어의 한 형태)이지만 종종 자신도 모르게 개인, 종종 배우자 및 동거인의 전화를 감시할 목적으로 사용됩니다. 스파이웨어는 대상의 메시지, 위치 등에 대한 액세스 권한을 부여합니다. 스토커웨어는 일반적으로 대상의 장치에 대한 물리적 액세스가 필요하며, 이를 통해 공격자는 대상의 장치에 직접 설치할 수 있으며, 이는 종종 공격자가 대상의 암호를 알고 있기 때문입니다. (참고 항목: 스파이웨어) 위 

 

위협 모델

무엇을 보호하려고 합니까? 귀하 또는 귀하의 데이터를 추적할 수 있는 사람에 대해 걱정하고 있습니까? 이러한 공격자는 어떻게 데이터에 접근할 수 있을까요? 이러한 종류의 질문에 대한 답변은 위협 모델을 만드는 데 도움이 됩니다. 즉, 위협 모델링은 조직이나 개인이 안전한 소프트웨어를 설계하고 이를 보호하기 위한 기술을 고안하기 위해 거쳐야 하는 프로세스입니다. 위협 모델은 상황에 따라 집중적이고 구체적일 수 있습니다. 예를 들어, 권위주의 국가의 인권 운동가는 랜섬웨어를 우려하는 민주주의 국가의 대기업과는 다른 적과 데이터를 보호해야 합니다.

 

무단

"무단" 액세스를 설명할 때 로그인 프롬프트 또는 암호와 같은 보안 기능을 손상시켜 컴퓨터 시스템에 액세스하는 것을 의미하며, 이는 미국 컴퓨터 사기 및 남용 방지법 또는 CFAA에 따라 불법으로 간주됩니다. 2021년 대법원은 비밀번호가 없는 데이터베이스와 같이 인증 수단이 없는 시스템에 액세스하는 것은 존재하지 않는 보안 기능을 손상시킬 수 없기 때문에 불법이 아니라고 판결하면서 CFAA를 명확히 했습니다. "무단"은 널리 사용되는 용어이며 기업에서 주관적으로 사용하는 경우가 많기 때문에 누군가의 비밀번호를 훔쳐 내부자 액세스 또는 직원의 남용 사건에 침입하는 악의적인 해커를 설명하는 데 사용되어 왔습니다. 

 

가상 사설망(VPN)

가상 사설망(VPN)은 전 세계 어디에서나 직장이나 집과 같은 사설 네트워크에 "가상으로" 액세스할 수 있는 네트워킹 기술입니다. 많은 사람들이 VPN 제공업체를 사용하여 웹을 탐색하고 이것이 온라인 감시를 피하는 데 도움이 될 수 있다고 생각합니다. 테크크런치(TechCrunch)는 VPN이 자신에게 적합한지 결정하는 데 도움이 될 수 있는 VPN에 대한 회의론자 가이드를 제공합니다. 그렇다면 사용자만 제어할 수 있는 암호화된 개인 VPN 서버를 설정하는 방법을 보여드리겠습니다. 그렇지 않은 경우 온라인에서 개인 정보를 의미 있게 개선하기 위해 취할 수 있는 몇 가지 개인 정보 보호 도구 및 기타 조치를 살펴봅니다. 취약성 취약점(보안 결함이라고도 함)은 소프트웨어가 충돌하거나 예기치 않은 방식으로 작동하여 시스템 또는 데이터의 보안에 영향을 주는 버그 유형입니다. 경우에 따라 "취약성 체인"이라고 하는 두 개 이상의 취약성을 서로 함께 사용하여 대상 시스템에 대한 더 심층적인 액세스 권한을 얻을 수 있습니다. (참고: Bug; 익스플로잇)

 

제로데이

제로데이는 공개적으로 공개되거나 악용된 특정 유형의 보안 취약성이지만 영향을 받는 하드웨어 또는 소프트웨어를 만드는 공급업체에게 문제를 해결할 시간(또는 "제로 데이")이 제공되지 않았습니다. 따라서 영향을 받는 시스템이 손상되는 것을 방지하기 위한 즉각적인 수정이나 완화 방법이 없을 수 있습니다. 이는 인터넷에 연결된 장치에서 특히 문제가 될 수 있습니다.

 

TechCrunch 측은 “사이버 보안의 세계는 복잡한 용어로 가득하지만, 이 용어집이 독자들에게 이해와 접근성을 높여줄 것”이라며 “앞으로도 독자들의 이해를 돕기 위해 내용을 보강하고 업데이트할 예정”이라고 밝혔다.

 

원문바로가기: TechCrunch 사이버 용어집 | 테크크런치

IT개발자협동조합 기자단 kodec@devtimes.co.kr
작성 2024.11.06 12:27 수정 2024.11.06 12:38
Copyrights ⓒ 청년개발자신문. 무단 전재 및 재배포금지 IT개발자협동조합 기자단 뉴스보기
댓글 0개 (1/1 페이지)
댓글등록- 개인정보를 유출하는 글의 게시를 삼가주세요.
등록된 댓글이 없습니다.
Shorts For You 더보기
AI시대, 꼭 필요한 직업은? Feat 대기업 부트캠프 추천 #인공지..
데브타임즈 소개 (청년개발자신문)
치매 걸릴지 말지, AI가 2년 전에 미리 알려준다! #치매 #ai #a..
AI 시대, 한국 없이는 불가능하다고? 전 세계가 우리에게 주목하는 이유..
AI 시대, 일하지 않아도 된다?
한 문장으로 만든 AI 애니메이션? 진짜 6번 클릭이 끝!
[CNS News] LG CNS, 퓨리오사AI와 NPU 기반 AI 서비스..
애플이 준비하는 폴더블 대잔치 ㄷㄷ #it뉴스 #애플 #갤럭시z폴드7
absolute를 했는데 내가 원하는 위치로 안옵니다. #Shorts
서비스 오픈날 DB가 비어있었다...#shorts
GPT로 남자친구 만들기..? || Dan 남자친구 #shorts
만우절을 맞이한 AI 기업들 #shorts
드립자판기인 줄ㅋㅋㅋ 조용했던 릴리의 반전 매력 #shorts
설렘 유발하는 옐로우의 세심함 #shorts
AI가 그린 판교 개발자의 일상 #shorts
의외로 먹힌(?) 노빠꾸 플러팅 #shorts
개발자 커플만 가능한 데이트?! #shorts
신개념 '굳은살' 플러팅 보여주는 블랙 ㅋㅋㅋㅋ #shor..
"버튜버 닮았어요" 인싸는 이해하기 힘든 플러팅 #sh..
이거 코딩한 놈 누구냐 #shorts
딴 여자랑 헷갈려서 말실수한 블루 ㄷㄷㄷ #shorts
400만 유튜버의 노련한 소개팅 팬서비스 #shorts
축구감독도 AI가..? || 리버풀 & 딥마인드 '택틱AI..
???: 저는 제 MBTI 안 정해놨어요 #shorts
개발자에게 먹히는 멘트 배워온 릴리 (근데... 플러팅 가능??) #sh..
AI가 대신 말해줍니다? || AI 성대 #shorts
챗GPT에게 삼행시를 시켜봤다 #shorts
한마디로 소개팅 분위기 박살낸 블랙 ㄷㄷㄷㄷ #shorts