보안용어
1. 아이핀 (i-PIN)
아이핀(i-PIN :Internet Personal Identification Number)은 주민등록번호 대신 인터넷 상에서 본인확인을 할 수 있는 수단으로, 아이핀 ID와 패스워드를 이용하여 온라인 회원가입 및 기타 서비스 이용이 가능합니다.
2. ARP 스푸핑 (Address Resolution Protocol Spoofing)
동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말합니다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있으며. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것입니다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려집니다.
3. 도메인 이름 서버 스푸핑 (Domain Name System Spoofing)
희생 대상 시스템의 이름 서비스 캐쉬를 손상하거나 유효한 도메인에 대한 도메인 네임 서버를 손상하여 다른 시스템의 DNS 이름을 가장하는 행위입니다.
4. 스푸핑 (Spoofing)
스푸핑(spoofing)이라 함은, 타인의 시스템 자원에 접근할 목적으로 IP를 날조하여 정당한 사용자인 것처럼 보이게 하거나 승인받은 사용자인 체 하여 시스템에 접근함으로써 추적을 피하는 고급 해킹 수법입니다.
스푸핑의 대표적인 예로는 IP 스푸핑을 들 수 있다. 1995년 미국의 케빈 미트닉이 이 기법을 사용하여 해킹 범죄를 저질렀다가 체포된 사건으로 더욱 유명해졌는데, 보안에 원천적으로 취약한 TCP/IP 프로토콜의 취약점을 이용하여 여러 가지 공격 방법들이 존재합니다.
IP 스푸핑은 공격 대상인 호스트의 IP 주소를 교묘히 바꾸어서 이를 이용해 해킹을 하는 것입니다. 만일 특정 호스트에 있는 정보를 훔쳐내고 싶다면, 자신이 현재 머물러 있는 IP 주소를 그 특정 호스트와 함께 하드 디스크를 공유하고 있는 다른 호스트의 주소로 위장하고, 마치 자신이 진짜 호스트인 것처럼 정보를 보내어 공격대상 호스트의 하드 디스크를 공유하도록 만듭니다. 이 기법은 IP를 속여서 공격하기 때문에 추적이 쉽지 않고, 아무런 흔적도 남지 않고 기지 않고 원하는 정보를 몰래 훔쳐내올 수 있게 되는 것입니다.
5. 인터넷 프로토콜 스푸핑 (Internet Protocol Spoofing)
활성의 구성된 세션이 공격자에 의해 간섭되고 흡수되는 공격. IP 접합 공격은 인증이 취해진 후에 발생할 수 있으며, 공격자가 이미 인증된 사용자의 역할을 가장하도록 허용합니다.
IP 접합에 대한 주요 방어책은 세션 또는 네트워크 계층에서의 암호화에 의존합니다.
6. 주소 결정 프로토콜 스푸핑 공격 (Address Resolution Protocol Spoofing Attack)
공격자는 자신의 MAC주소를 Sniffing 하고자 하는 호스트의 MAC 주소로 위장하는 ARP Reply를 네트워크에 뿌린다. 이러한 ARP reply 를 받은 호스트와 게이트 웨어이는 자신의 ARP캐시를 업데이트하게 되고, 호스트간에 연결이 일어날 때 공격자 호스트의 MAC주소를 사용하게 됩니다. 결국 호스트의 모든 트래픽은 공격자가 위치한 세그먼트로 들어오게 됩니다.
7. 랜섬웨어 (ransomware)
ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다. 최근 출현한 랜섬웨어는 적절한 사용자 동의 절차 없이 사용자 PC에 설치되어 PC의 동영상 파일을 한곳의 폴더에 수집한 후 그 폴더를 루트킷(Root Kit) 기능으로 감춰 사용자들이 접근할 수 없도록 한 뒤에 동영상을 보기 위한 결제를 유도합니다.