정보 보안 용어(5)

 

 

 

번호도용 문자차단 서비스

• - 인터넷에서 발송되는 SMS 문자 중 타 기관을 사칭하여 발송하는 문자를 차단하는 시스템
  ※ (기관) KISA에 번호등록시 소유자만 인터넷발송 문자에서 회신번호로 사용 가능
  ※ (개인) 사업자 부가서비스에 등록하면 해당번호를 회신번호로 사용하지 못하도록 차단

 

 

번호변작 보이스피싱 차단 서비스

- 해외에서 발송되어 국내로 유입되는 전화 호 중에 국내 공공기관이나 금융기관 전화번호로 변작된 호를 차단하는 시스템

 

 

스미싱 확인 서비스

• - 후후, 알약을 통해 스마트폰 이용자가 의심되는 문자에 대해 확인을 요청하는 경우, 스미싱 여부를 분석하고, 그 결과를 알려주는 시스템

 

 

스미싱 대응 시스템

• - 이통사와 협력을 통해 스팸문자 등 스미싱 의심문자를 수집한 뒤, 악성URL 및 악성앱을 추출하여 분석하고 악성앱 유포지·정보유출지를 차단하는 시스템

 

 

국외 파밍사이트 접속 차단 서비스

• - 국내 은행, 공공기관 등에 접속하는 트래픽임에도 해외로 나가는 IP 목록을 ISP 국제망 연동구간에서 탐지‧차단

 

 

피싱사이트 탐지시스템

• - ICANN 등 도메인 관리 기구를 통해 신규 등록된 홈페이지 도메인을 수집하여 피싱사이트 여부를 분석하고 검증한 후 차단

https://ko.wikipedia.org/wiki/ICANN

ICANN - 위키백과, 우리 모두의 백과사전

국제인터넷주소관리기구(Internet Corporation for Assigned Names and Numbers, ICANN)는 1998년에 설립된 인터넷의 비즈니스, 기술계, 학계 및 사용자 단체 등으로 구성된 기관으로 인터넷 DNS의 기술적 관리, IP 주소공간 할당, 프로토콜 파라미터 지정, 루트 서버 시스템 관리 등의 업무를 조정하는 역할을 한다. 영문 약자 ICANN으로 많이 불린다.

 

 

허니넷(HoneyNet)

• - 해커로 하여금 실제 운영 중인 시스템처럼 보이도록 위장하여 공격을 유인하는 가상의 시스템인 허니팟(Honey pot)을 모아놓은 네트워크
  - KISA 허니넷은 보안이 취약한 ICT 인프라를 구축하여 인터넷에 노출시켜 놓음으로써 악성코드에 감염되도록 한 뒤 악성코드를 채집하고 있음
• 
  ※ 취약한 기업환경, IoT 기기 이용환경을 구축하고 해커를 유인, 선제적 식별‧탐지‧조치함

 

 

사이버 위협정보 분석․공유 시스템(C-TAS: Cyber Threats Analysis & Sharing)

• - 정보공유를 통한 민간분야 침해사고 피해확산 방지를 위하여『사이버 위협정보 분석·공유(C-TAS)』시스템 구축·운영(‘14년 8월~)
  - 악성코드, 취약점, 침해사고 등 위협정보를 체계적으로 수집‧저장하고 정보를 종합적으로 분석하여 유관기관과 신속하게 공유하는 시스템

 

 

인터넷 연동구간 DDoS 대응시스템

• - 각 ISP 상호간에 인터넷 트래픽을 교환하는 연동구간에서 DDoS 공격 발생시 공격트래픽을 효과적으로 대응하기 위해 운영하는 시스템
  - 자사망 보호가 우선인 각 ISP는 타 ISP 망을 보호하기 위한 투자에는 상대적으로 미온적이기 때문에 정부주도로 일부 연동 구간에 구축

 

 

DDoS 사이버대피소

• - 자체적으로 DDoS 대응 환경을 갖추기 어려운 영세기업 또는 비영리단체 등을 대상으로 제공하는 DDoS 공격 방어 서비스
• 
  ※ ‘10.9월 서비스개시, 22년 현재 방어용량 160Gbps
  - 공격트래픽은 대피소에서 막아주고, 정상적인 이용자의 접속은 웹사이트로 연결해 줌으로써, 공격이 발생하더라도 서비스 이용에 문제가 없음