2014. 8. 1. 11:04

IT 용어 SK브로드밴드 Blog지기와 배우는 어렵지 않은 IT 용어(70)

안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 인터넷은 생활상의 많은 부분을 바꾸고 편리하게 해주었지만, 인터넷의 발전과 함께 보안에 대한 위협도 함께 발전해 왔습니다. 오늘은 비로 이 인터넷 보안과 관련된 IT용어들에 대해 어떤 용어들이 있는지 Blog지기와 함께 알아보도록 하겠습니다 :D!

 

제로 데이Zero-day)
 제로 데이Zero-day) 이미지
<제로 데이 Zero-Day>란 "정식적으로 공개되기 전에 알게된 정보"를 의미하는 신조어로 IT업계에서는 소프트웨어에서 발견된 보안의 취약한 부분, 특히 소프트웨어 업체 및 담당자가 수정 하지 못한 부분을 일컫는 말입니다. 여기서 더 나아가 이 제로 데이에 공격이 발생하게 되면 ‘제로 데이 공격(Zero=day Attack)’이라고 하는데요. 소프트웨어의 취약점(보안 취약점)을 표적으로 한 공격 중에서도 개발자가 이를 수정하기도 전에 그 취약점을 이용해 공격하는 수법을 의미합니다. 일반적으로 제로 데이 공격은 반드시 주의해야 할 것으로 알려져 있지만 모두가 조심할 부분은 아니라고 합니다. 최근 마이크로소프트의 보고서에 따르면 주요 보안 위협 중 제로 데이 취약성을 이용하는 것은 거의 없다고 하는데요. 그래도 항상 사용자는 자신이 사용하는 소프트웨어를 최신 상태로 업데이트하는 것이 좋습니다.

 

원격 코드 실행(Remote Code Execution)

원격 코드 실행(Remote Code Execution) 이미지

<원격 코드 실행 Remote Code Execution> 또한 보안 관련 용어에서 빠질 수 없는데요. 원격 코드 실행이란 사이버 범죄자가 보안 취약점을 이용해 원격으로 사용자의 컴퓨터에 접속하고 악성 소프트웨어를 설치하는 것을 지칭하는 용어입니다. 일반적으로 원격 코드 실행에 의존하는 악성 소프트웨어는 웹 브라우저, 이미지 뷰어, 재생기, PDF 뷰어 등의 버그를 활용한다고 합니다. 이런 버그들은 일반적으로 사이버 범죄자들이 취약성을 이용하기 위해서 특별히 제작한 웹 페이지에 의해서 작동된다고 하는데요. 잘 모르는 링크를 클릭하거나 이메일 첨부파일을 열어보는 것을 항상 조심해야 하는 이유가 되기도 합니다. 특히 첨부파일이 이미지 파일이거나 PDF파일일 경우 더욱 조심해야 합니다.

 

샌드박싱(Sandboxing)

샌드박싱(Sandboxing)  이미지

<샌드박싱 Sandboxing>은 공격자가 소프트웨어에서 취약점을 발견하더라도 앱과 다른 소프트웨어 프로세스를 고립시킴으로써 사용자의 컴퓨터에 악성 소프트웨어를 설치하는 것을 방지하는 것입니다. 즉, 알려지지 않은 위험 요인이 존재하는지 사전에 판단하는 보안방식을 의미하는데요. 샌드박싱의 가장 좋은 사례는 어도비 리더 X입니다. 어도비는 제품과 사용자를 타깃으로 하는 여러 취약점 공격에 대응하기 위해 어도비 리더에 샌드박싱을 구현했다고 합니다. 어도비 리더는 PDF를 많이 취급하는데요. 사이버 범죄자들은 이 점을 노려 PDF를 취급하는 방식의 버그를 통해 PC에 악성 소프트웨어를 설치하지만, 샌드박싱에 의해 이러한 악성 소프트웨어의 설치를 원천 차단, 어도비 리더의 보안이 비약적으로 향상된다고 합니다. 물론 샌드박싱을 사용한다고 해서 소프트웨어가 악성코드나 해커의 공격영향을 전혀 받지 않는 것은 아니지만 최소한의 공격 시도는 막을 수 있는 하나의 보안수단이라고 할 수 있습니다.


오늘은 보안관련 IT용어에 대해 알아보았습니다. 인터넷과 스마트폰의 발달과 함께 악성코드의 위협도 함께 받고 있는데요. 사전에 철저하게 대비해서 위험으로부터 벗어나는 게 가장 좋은 방법이겠죠? 이상 SK브로드밴드 Blog지기였습니다! ^0^


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요