본문 바로가기
서버 보안/보안

정보보호 용어(3)

by 어깨 :) 2023. 3. 15.
반응형

사이버 보안프레임워크(Cyber Security Framwork)

  • - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표)
    - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델

  • ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover)

 

 

블랙마켓(Black market)

  • - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적 활동을 의미
    - 적법한 과정을 거치지 않고 어둠 속에서 활동이 이루어진다는 의미로 ‘블랙’이라는 단어를 사용

  • ※ 스마트폰 시장에서의 블랙마켓은 스마트폰에서 유료로 제공되는 어플리케이션을 정당한 가격 지불 없이 공짜로 설치, 사용하는 행위를 일컬음

 

 

 

CPNT(Contents-Platform-Network-Terminal)

  • - 콘텐츠를 플랫폼에 맞게 가공하고 네트워크를 통해 사용자의 단말기로 서비스가 이루어짐을 표현하는 무선인터넷 서비스의 가치사슬

 

 

핵티비즘(Hacktivism)

  • - 해커(hacker)와 행동주의(activism)의 합성어로, 자신의 정치․사회적 목적을 위해 해킹을 수단으로 사용하는 새로운 유형의 행동주의

 

 

 

융합보안 리빙랩

  • - 융합서비스 기기‧서비스 공급업체들에게 보안성 시험 도구(SW, HW 보안점검)와 절차를 제공하는 민간 참여형 보안 시험 환경으로 융합산업 주무 부처 및 유관기관과 협력하여 융합산업 현장에 운영

 

 

IoT보안인증

  • - 국민의 실생활과 밀접한 IoT기기에 대한 보안내재화를 촉진하고, 사이버위협으로부터 안전성을 확보하기 위한 기본적 요건에 대한 기준을 마련하여 평가인증하는 것으로 민간의 자율적 보안성 강화를 유도하기 위해 인터넷진흥원의 자율인증('17.12월부터 시행 중)

 

 

국가 보안취약점 관리체계

  • - 사이버 보안취약점 정보 포털을 활용한 해킹공격, 악성코드 정보, 보안취약점 등의 체계적인 수집‧저장‧공유 체계

  • ※ 실시간으로 수집된 취약점 정보를 주요 기업‧기관 및 국민들에게 전파‧공유하고 보안 업체와 연계하여 보안 패치의 개발과 보급을 지원

 

 

핵더챌린지(Hack the Challenge)

  • - 참여 기업이 원하는 기간, 원하는 제품을 선정하여 취약점 발굴을 허용하고 포상금을 지급하는 취약점 발굴 대회
    - 참여기업에서 대상이나 서비스 및 솔루션을 제공하거나 KISA가 제공하는 핵더챌린지 플랫폼을 이용해 실제와 동일한 환경을 구성하여 취약점을 발굴하는 방식이 있음

 

 

신규 취약점 신고 포상제

  • - 보안 취약점을 악용한 침해사고를 사전에 예방하고, 국내 취약점 전문가를 양성하기 위하여 신규 취약점 신고 포상제를 운영(’12.10월~)

  • ※ 신규 취약점 : 최신 버전의 소프트웨어에서 동작하는 취약점으로 공식적인 조치 방법(보안 업데이트) 등이 아직 없는 상태의 취약점으로, 제로데이 취약점이라고 불리기도 함
    - 신규 취약점을 입수하고 입수된 취약점을 분석·검증 후 분석결과를 S/W 개발사에게 전달하여 보안업데이트 개발하도록 요청
    ※ ‘보안취약점 보완 프로그램’(업데이트) 제작·배포 요청 (망법 제48조의2 및 동법 시행령 제56조)
    - 신고된 취약점은 분기별로 평가하여 최대 1,000만원의 포상금 지급

 

 

상황전파문

  • - KISA 종합상황실에서 인터넷 서비스 제공업체(ISP 등)에 침해사고 대응을 위해 발송하는 온라인 공문
    - 주로 공격과 관련된 사이트(C&C, 피싱 사이트, 악성코드 유포지 등)에 대한 접속차단 요청 등의 내용이 포함

 

https://www.krcert.or.kr/kr/bbs/list.do

 

https://www.krcert.or.kr/kr/bbs/list.do

 

www.krcert.or.kr

 

728x90

'서버 보안 > 보안' 카테고리의 다른 글

정보 보안 용어(6)  (2) 2023.03.20
정보 보안 용어(5)  (0) 2023.03.17
정보 보호 용어(4)  (0) 2023.03.16
정보 보호 용어(2)  (0) 2023.03.13
정보보호 용어 공부(1)  (0) 2023.03.09