본문 바로가기

서버 보안/보안34

정보 보안 용어(6) 모바일 사이버치료체계 - 악성앱 감염 스마트폰 이용자 SMS 또는 보안앱을 통해 감염사실을 알리고 치료를 제공하는 서비스(‘15.4월 ~) ※ 참여 이동통신사 : KT, SKT, LG U+ 전용백신 - 일반백신과 달리 특정 악성코드만을 치료하는 백신프로그램으로, PC에 설치되지 않고 메모리상에 수행되어 치료 속도가 빠른 백신프로그램 - 치료체계의 감염알림 팝업을 통해 좀비PC 이용자에게 전용백신 제공 감염PC 사이버치료체계 - 악성코드 감염 PC 이용자에게 팝업창을 통해 악성코드 감염사실을 알리고, 전용백신을 제공하여 치료(‘11.1월~) 웹하드 악성코드 탐지시스템 - 7.7 디도스공격(‘09년), 6.25 사이버공격(’13년) 등 국가적 침해사고 유포경로로 악용되는 웹하드에 대한 악성코드 유포를 탐지하.. 2023. 3. 20.

정보 보안 용어(5) 번호도용 문자차단 서비스 - 인터넷에서 발송되는 SMS 문자 중 타 기관을 사칭하여 발송하는 문자를 차단하는 시스템 ※ (기관) KISA에 번호등록시 소유자만 인터넷발송 문자에서 회신번호로 사용 가능 ※ (개인) 사업자 부가서비스에 등록하면 해당번호를 회신번호로 사용하지 못하도록 차단 번호변작 보이스피싱 차단 서비스 - 해외에서 발송되어 국내로 유입되는 전화 호 중에 국내 공공기관이나 금융기관 전화번호로 변작된 호를 차단하는 시스템 스미싱 확인 서비스 - 후후, 알약을 통해 스마트폰 이용자가 의심되는 문자에 대해 확인을 요청하는 경우, 스미싱 여부를 분석하고, 그 결과를 알려주는 시스템 스미싱 대응 시스템 - 이통사와 협력을 통해 스팸문자 등 스미싱 의심문자를 수집한 뒤, 악성URL 및 악성앱을 추출하여.. 2023. 3. 17.

정보 보호 용어(4) 사이버위기대응 비상대응체계 - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진 ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계 - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분 ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정 - 국가 사이버 위기경보는 ｢국가사이버안전관리규정｣ 제11조에 의거 사이버위협에 대한 파급영향.. 2023. 3. 16.

정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork) - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표) - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델 ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market) - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적.. 2023. 3. 15.

이전 1 ··· 5 6 7 8 9 다음

티스토리툴바