정보 보안 용어(7)

아・태 정보보호교육 (APISC Training, Asia-Pacific Information Security Center)

• - ‘05년부터 아․태 지역에서 침해사고대응팀을 운영하고 있거나 구축할 계획이 있는 개발도상국을 대상으로 전문적인 교육 기회 제공
  - 침해사고대응팀(CERT) 구축 및 운영에 필요한 지식전달, 침해사고 대응경험 및 노하우 전수 등

 

 

정보보호의 날

• - 정부는 2012년 범부처 합동으로 사이버 공격을 예방하고, 국민들의 정보보호 생활화를 위해 매년 7월 둘째 주 수요일을 '정보보호의 날'로 지정
  ※ '12.10.22, 대통령령 제24142호, 각종 기념일 등에 관한 규정에 근거
  ※ 정보보호의 날과 연계하여 매년 7월을 정보보호의 달로 지정

 

 

데프콘(DEFCON)

• - 세계 최대의 보안 컨퍼런스이자 해킹 대회로 매년 미국 라스베가스에서 개최하며, 전 세계 해커 및 보안 전문가들이 참가해 CTF 방식으로 대회 진행
  ※ CTF(Capture The Flag) : 팀 간에 상호 공격-방어 하며 상대팀 키를 가져오는 최종 팀이 우승

 

 

블랙햇(Black hat)

• - 악의적인 목적으로 접근권한 없이 남의 시스템이나 네트워크에 침입하거나 정보유출, 데이터 변조 등 악성행위를 하는 해커를 의미
  ※ 서부 영화에 나오는 악당 역할의 등장인물이 자주 쓰는 검은 색의 모자에서 유래 되었으며, 반대개념으로 화이트햇(White hat)이 있으며 윤리적인 해커를 의미

 

 

PPP

• - 카네기멜론 대학 멤버들로 구성된 해커그룹
  - 데프콘(Defcon) CTF에서 ‘13년, 14년 2회 연속 우승, 국내 시큐인사이드 해킹대회에서도 3회 연속 우승을 차지한 바 있음

 

 

 

룰즈섹(LulzSec)

• - 해킹을 투쟁 수단으로 사용하는 행동주의자, 즉 핵티비스트(hacktivist)인 4명의 해커로 이뤄진 소그룹
  ※ “룰즈섹”이라는 명칭은 웃음표시인 'ㅋㅋㅋ'와 비슷한 'LOL(Laughing Out Loud)'의 인터넷 은어인 Lulz에 보안(Security)를 합성, 보안을 비웃는다는 의미를 가짐
  ※ 미국 CIA, 미국 상원 등 주로 정부기관의 보안정책에 대한 반대의미로 공격 수행

 

 

 

어샌지(Julian Paul Assange)

• - 해커출신의 핵티비즘 저널리스트
  - 위키리크스(WikiLeaks)의 주필 겸 대변인
  - 1971년생, 오스트레일리아 국적
  - ‘범죄자’와 ‘박해받는 혁명가’라는 엇갈린 평가

 

 

위키리크스(WikiLeaks)

• - 익명의 제보자에 의한 기밀정보나 자체수집한 미공개 정보 등을 폭로하는 유명 웹사이트로, 주로 각국 정부나 기업 등에 조직 속한의 비공개 문서를 공개하고 있음
  ※ ‘06년 줄리안 폴 어산지에 의해 개설되었고, 내부고발자에 대한 법적 보호를 받을 수 있는 스웨덴, 벨기에 등에서 서버를 운영하고 있으며, 암호프로그램을 이용해 정보 제공자의 신상을 철저히 보호하면서 기밀 정보를 수집하는 것으로 알려져 있음

 

 

어노니머스(Anonymous)

• - 인터넷 검열에 대한 반대와 표현의 자유를 주장하며 활동하는 해커 단체
  - 해킹 표적에 국경이 없고 기업, 공공기관, 포르노사이트 등 대상도 다양
  ※ 주로 트위터나 블로그, IRC 채팅 등 온라인 커뮤니티를 통해 공격 타겟을 정함
  ※ 위키리스크의 금융활동을 차단한 마스터/비자 카드 DDoS 공격, 소니의 플레이스테이션 게임 이용자 7천7백만명 개인정보 유출 등
  ※ ‘13.4월 북한의 대남 선전사이트 ’우리민족끼리‘ 홈페이지 해킹 및 9천여명의 회원명단 공개

 

케이 쉴드(사이버보안 인력양성 프로그램, K-Shield)

• - 정보보호 산업계 재직자 대상으로 진행됨
  - KISA에서 운영중인 ‘최정예 사이버보안 인력양성(K-Shield)' 프로그램