보안 공격 분류
| 분류 |
보안 공격 용어 |
| 악성 소프트웨어 |
바이러스, 트로이목마, 웜, 스파이웨어, 애드웨어, 랜섬웨어 |
| 네트워크 공격 |
데니얼 오브 서비스(DoS) 공격, 디스트리뷰티드 데니얼 오브 서비스(DDoS) 공격, 스니핑, 스푸핑, 포지닝, 포트 스캐닝, 슈핑, MITM(Men-in-the-middle) 공격 |
| 웹 공격 |
SQL 인젝션, 크로스 사이트 스크립팅(XSS), 크로스 사이트 리퀘스트 포직스(CSRF), 세션 하이재킹, 클릭재킹 |
| 악용 |
스팸, 스팸 봇, 봇넷, 스캐밍, 스머핑, 스팸핑, 피싱, 스미싱, 보이스피싱, 스피어 피싱, 베이트 앤 스위치 |
| 기타 |
사회공학, 그레이웨어 |
보안 공격 설명
| 보안 공격 용어 |
설명 |
| 컴퓨터 바이러스(virus) |
악성 코드가 컴퓨터나 네트워크에 침투하여 데이터를 파괴하거나, 개인 정보를 탈취하는 등의 피해를 입힙니다. |
| 스팸 메일(spam email) |
대량의 이메일을 불특정 다수에게 발송하는 것으로, 피싱(phishing)이나 스파이웨어(spyware)와 같은 악성코드를 포함할 수 있습니다. |
| 피싱(phishing) |
이메일, 문자메시지, 소셜미디어, 웹사이트 등을 이용해 대상자를 속여 개인정보나 비밀번호 등을 탈취하는 방식입니다. |
| 스파이웨어(spyware) |
사용자가 모르게 컴퓨터에 설치되어 정보를 수집하거나, 제어권을 탈취하여 해커가 임의로 명령을 수행할 수 있는 악성 코드입니다. |
| 랜섬웨어(ransomware) |
컴퓨터나 서버의 데이터를 암호화하고, 해당 데이터에 대한 복구를 요구하는 형태의 공격입니다. |
| DDoS 공격(Distributed Denial of Service) |
여러 대의 컴퓨터를 이용해 대상 서버에 대량의 트래픽을 유발하여 서비스를 마비시키는 공격입니다. |
| 크래킹(cracking) |
해커가 시스템에 침입하여 보안 체계를 무력화하거나, 중요 정보를 탈취하는 등의 공격입니다. |
| 사회공학 공격(social engineering) |
사람의 신뢰나 어리석음 등 인간의 심리적 특성을 이용하여, 기술적인 방법보다는 인적인 방법으로 보안을 침해하는 공격 방식을 의미합니다. |
| 그레이웨어(grayware) |
악성 소프트웨어(Malware)와 일반 소프트웨어의 경계가 모호한 소프트웨어로, 사용자의 동의 없이 설치되어 일반적인 소프트웨어처럼 동작하면서 사용자 정보를 수집하거나 해킹 등의 악성 행위를 수행합니다. |
이외에도 많은 보안 공격 용어들이 존재합니다. 이러한 보안 공격에 대한 대응책을 마련하는 것이 중요합니다.
댓글