본문 바로가기

보안/보안용어17

정보 보안 용어(5) 번호도용 문자차단 서비스- 인터넷에서 발송되는 SMS 문자 중 타 기관을 사칭하여 발송하는 문자를 차단하는 시스템※ (기관) KISA에 번호등록시 소유자만 인터넷발송 문자에서 회신번호로 사용 가능※ (개인) 사업자 부가서비스에 등록하면 해당번호를 회신번호로 사용하지 못하도록 차단 번호변작 보이스피싱 차단 서비스- 해외에서 발송되어 국내로 유입되는 전화 호 중에 국내 공공기관이나 금융기관 전화번호로 변작된 호를 차단하는 시스템 스미싱 확인 서비스- 후후, 알약을 통해 스마트폰 이용자가 의심되는 문자에 대해 확인을 요청하는 경우, 스미싱 여부를 분석하고, 그 결과를 알려주는 시스템 스미싱 대응 시스템- 이통사와 협력을 통해 스팸문자 등 스미싱 의심문자를 수집한 뒤, 악성URL 및 악성앱을 추출하여 분석.. 2023. 3. 17.

정보 보호 용어(4) 사이버위기대응 비상대응체계- 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계- ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정- 국가 사이버 위기경보는 ｢국가사이버안전관리규정｣ 제11조에 의거 사이버위협에 대한 파급영향, 피해규.. 2023. 3. 16.

정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork)- 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표)- 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market)- 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적 활동.. 2023. 3. 15.

정보 보호 용어(2) 블록체인(block chain)- 공공 거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술- 기존 금융 회사의 경우 중앙 집중형 서버에 거래 기록을 보관하는 반면, 블록체인은 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위조를 막는 방식을 사용- 블록체인은 대표적인 온라인 가상 화폐인 비트코인에 적용됨 비트코인(Bitcoin)- 지폐나 동전같은 물리적인 형태가 없는 온라인 상에서의 가상화폐- 각국의 중앙은행이 화폐 발생을 독점하고 자의적 통화정책을 펴는 것에 대한 반발로 나카모토 사토시라는 정체불명의 프로그래머가 개발- ‘지갑’프로그램을 통해 인터넷뱅킹처럼 비트코인을 주고 받을 수 있으며, 환전사이트에서 비트코인을 구매하거나현금화.. 2023. 3. 13.

이전 1 2 3 4 5 다음

티스토리툴바