정보 보안 용어(6)

 

 

 

모바일 사이버치료체계

• - 악성앱 감염 스마트폰 이용자 SMS 또는 보안앱을 통해 감염사실을 알리고 치료를 제공하는 서비스(‘15.4월 ~)
  ※ 참여 이동통신사 : KT, SKT, LG U+

 

 

전용백신

• - 일반백신과 달리 특정 악성코드만을 치료하는 백신프로그램으로, PC에 설치되지 않고 메모리상에 수행되어 치료 속도가 빠른 백신프로그램
  - 치료체계의 감염알림 팝업을 통해 좀비PC 이용자에게 전용백신 제공

 

 

감염PC 사이버치료체계

• - 악성코드 감염 PC 이용자에게 팝업창을 통해 악성코드 감염사실을 알리고, 전용백신을 제공하여 치료(‘11.1월~)

 

 

 

웹하드 악성코드 탐지시스템

• - 7.7 디도스공격(‘09년), 6.25 사이버공격(’13년) 등 국가적 침해사고 유포경로로 악용되는 웹하드에 대한 악성코드 유포를 탐지하는 시스템(‘13년~)
  - 웹하드 전용프로그램, 무료배포 S/W가 해커에 의해 변조되었는지 여부를 점검하여 이용자가 악성코드에 감염되지 않도록 사전에 예방
  ※ 웹하드 전용프로그램 : 웹하드 사이트에 접속하여 음악, 영화 등 콘텐츠를 올리거나 내려받을 수 있도록 이용자 PC에 설치하는 공유 프로그램

 

 

 

악성코드 은닉사이트 탐지시스템(MC-Finder)

• - 국내 홈페이지(420만개)의 초기화면을 매일 점검하여 악성코드가 은닉된 홈페이지를 자동으로 탐지하는 시스템
  - 해당 시스템으로 탐지한 은닉사이트를 삭제 조치함으로써, 이용자가 홈페이지에 접속할 때 악성코드에 감염되지 않도록 사전에 예방

 

 

 

랩서스(LAPSUS$) 해커 그룹

• - 남미에서 활동하는 것으로 추정되는 해킹그룹으로, 21년부터 국내외 기업들을 해킹하고 텔레그램 채널을 통해 공격 내용을 공개
  - 파일 암호화 공격보다는 탈취한 정보를 대상으로 몸값을 요구

 

 

 

라자루스(Lazarus) 해커 그룹

• - 2014년 ‘소니픽처스’ 해킹 사고로 명명된 해커 그룹
  - 최초 해당 해킹그룹이 활동한 것은 2007년으로 거론되는데, 아래는 라자루스 그룹이 관연한 해킹사고로 추정
  2013년 3월 20일 한국 금융기관, 방송국 마비.
  2014년 11월 소니픽처스 해킹, 12월 한국수력원자력 원전 도면 유출.
  2016년 방글라데시 중앙은행 해킹.
  2017년 워너크라이 랜섬웨어 유포.

 

 

새도 브로커스(Shadow Brokers)

• - 2016년 처음 등장하였으며, 러시아에 거점을 둔 것으로 추정되는 해커그룹
  - 미 국가안보국(NSA)의 해킹도구의 일부를 유출하여 배포. 이 중 일부는 2017년 5월 워너크라이 랜섬웨어에서 사용됨

 

 

 

화이트 햇 콘테스트

• - 국내 사이버보안 인재 발굴ㆍ육성을 위해 국방부ㆍ국가정보원이 주최하고 국군사이버사령부가 주관하는 해킹방어 대회로 2013년부터 시행

 

 

 

CODEGATE

• - 국내에서 개최한 최초의 국제 해킹방어대회로, 2008년부터 시행