한다.
해킹(Hacking)
해킹이란 정보 시스템의 취약성을 이용하거나 기존에 알려진 공격 방법을 활용하여 정보 시스템에 해를 끼치는 새로운 기능을 만들어 내는 행위나, 접근을 허가받지 않은 정보 시스템에 불법으로 침투하거나 허가되지 않은 권한을 불법으로 갖는 행위를 말한다.
해커(Hacker)
해커란 원래 컴퓨터 하드웨어에 대해 상당한 관심을 갖고 있거나 알고 싶어 하는 사람을 일컫는 속어를 말하였으나, 최근에는 개인용 컴퓨터(PC) 등을 사용하여 악의적으로 은행, 회사, 국가 기관 등의 비밀을 알려는 컴퓨터 침범자를 칭하는 용어이다. 이러한 이유로 크래커(Cracker) 또는 시스템 침입자(System Intruder)라고 불리기도 한다.
폭탄메일(Email Bomb)
폭탄메일이란 특정 사람에게 한꺼번에 많은 양의 메일을 전송하는 것을 말하며, 주로 상대방의 메일 용량을 초과시킴으로서 서비스 거부(DoS)공격을 유도하여 많은 피해를 주는 것을 뜻한다.
DoS(Denial of Service, 서비스 거부)
DoS란 서비스 거부라고 불려지며, 정보 시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위를 말한다. 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격 방식이다.
피싱(Phishing)
피싱이란 불특정 다수의 이메일 사용자에게 신용 카드나 은행 계좌 정보에 문제가 발생해 수정이 필요하다는 거짓 이메일을 발송해 관련 금융 기관의 신용 카드 정보나 계좌 정보 등을 빼내는 신종 해킹 기법을 말한다. 개인 정보(Private Data)와 낚시(Fishing)의 합성어로 낚시하듯이 개인 정보를 몰래 빼내는 것을 뜻하고, 개인 정보를 불법적으로 획득하려는 자(Phisher)가 거짓 이메일을 이용하여 가짜 웹 사이트로 유인한 후 개인의 신용 카드 및 은행 계좌 정보를 빼내어 이를 악용하려는 목적의 신종 인터넷 금융 사기 기법이다.
파밍(Pharming)
파밍이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 새로운 수법이다. 위에 설명된 피싱(Phishing)에 이은 신종 인터넷 사기 수법이다.
악성 코드(Malicious Software, Mallware)
악성코드란 악의적인 목적으로 만들어진 바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어를 뜻하고, 데이터ㆍ컴퓨터ㆍ네트워크를 위험에 노출시킬 수 있는 코드를 말한다. 악성 소프트웨어(Malicious Software), 악성 코드(Malicious Code)에서 나온 말로, 멀웨어라고 불리기도 한다.
백 도어(Back Door)
백도어란 프로그램 개발이나 유지 보수, 유사시 문제 해결 등을 위해 시스템 관리자나 개발자가 정상적인 절차를 거치지 않고 시스템에 출입할 수 있도록 임시로 만들어둔 비밀 출입문으로 트랩도어(Trap Door)라고도 한다. 하지만 최근의 비밀문은 보안상 허점을 역이용하여 크래커들이 시스템에 침입한 후 자신이 원할 때 재침입하거나, 권한 획득을 쉽게 하기 위하여 만들어 놓은 일종의 비밀 통로를 나타내는 악의적인 목적으로 변질되었다.
스파이웨어(Spyware)
스파이 웨어란 사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅용 정보를 수집하거나 중요한 개인 정보를 빼가는 악의적 프로그램이다. 최근에는 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(Adware)라고도 불린다. 대개 인터넷에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 사용자도 모르게 함께 설치되며, 트로이목마나 백도어와는 달리, 치명적인 피해나 불편을 주진 않지만 주의를 요하는 프로그램이다.
웜 바이러스(Worm Virus)
웜바이러스란 컴퓨터 바이러스 종류의 하나이며, '컴퓨터에 근거지를 둔 지렁이와 같은 기생충'이란 의미의 부정 프로그램을 말한다. 보통 'Worm'이라고 하고, 컴퓨터 바이러스와 달리 다른 프로그램을 감염시키지 않으며 자기 자신을 복제하면서 통신망 등을 통해서 널리 퍼지는 특징을 가지고 있다.
트로이 목마(Trojan Horse)
트로이 목마란 사용자에게 유용한 프로그램과 결합하여 설치되며, 자료삭제ㆍ정보탈취 등 사이버테러를 목적으로 사용되는 악성 프로그램이다. 흔히 인터넷에서 다운로드 파일을 통해 전파되는데, 해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 가능하다. 또한 사용자가 누른 자판정보를 외부에 알려주기 때문에 신용카드번호나 비밀번호 등이 유출될 수 있다. 그러나 바이러스처럼 다른 파일을 전염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다.
IDS(Intrusion Detection System, 침입 탐지 시스템)
IDS는 네트웍이나 시스템의 미심쩍은 점을 조사 및 감시하고 필요한 조치를 취하는 시스템이다. 예를 들어, 방화벽이 잠겨있는 문이라면, 침입 탐지 시스템은 그 방안에 설치되어 움직임을 알아내는 감지 장치라고 할 수 있다. IDS에 적용되는 방식에는 특정한 종류의 공격을 확인해내는 것부터, 비정상적인 트래픽을 찾아내는 방식까지 다양하다.
NAT(Network Address Translation, 네트웍 주소 변환)
NAT는 외부 네트웍에 알려진 것과 다른 IP 주소를 사용하는 내부 네트웍에서, IP 주소를 변환하는 것이다. 일반적으로, 한 회사는 자신의 내부 네트웍 주소를 하나 또는 그 이상의 공인 IP 주소로 사상한다. 그리고 들어오는 패킷들 상의 공인 IP 주소를 다시 사설 IP 주소로 변환한다. 이렇게 함으로써 나가거나 들어오는 각 요구들은 주소 변환과정을 반드시 거쳐야 하기 때문에, 보안문제를 확실하게 하는데 도움이 되며, 또한 요구를 제한하거나 인증하고, 또 이전의 요구와 일치시키는 기회를 제공한다. NAT은 또한 회사에서 필요한 공인 IP 주소의 수를 보존하며, 회사가 외부 네트웍과의 통신에서 단 하나의 공인 IP 주소를 사용할 수 있게 한다.