[21.07.05] IT 용어 정리

1. 레지스트리 (registry)

윈도우 시스템에서 사용하는 시스템 구성 정보를 저장한 데이터베이스이다. 프로세서의 종류, 주기억장치의 용량, 접속된 주변장치의 정보, 시스템 매개변수, 응용소프트웨어에서 취급하는 파일 타입과 매개변수 등이 기억된다.

 

2. 크리덴셜 스터핑 (credential stuffing)

사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법을 말한다.

 

3. 종단 시스템 (End System, ES)

개방형 시스템 간 상호 접속(OSI)에서 규정한 모든 계층(7계층)을 갖춘 시스템. 다시 말하면 네트워크에서 서로 통신하는 송신 시스템과 수신 시스템을 말하며, 보통 구내 정보 통신망(LAN)에서는 국(station), 광역 통신망(WAN)에서는 주 컴퓨터(host)라고 부르기도 한다.

 

4. 중간 시스템 (Intermediate System, IS)

몇 개의 통신망이 상호 접속된 통신 형태는 통신망(실 부분망), 상호 접속 장치, 종단 시스템으롤 구성되는데, 이때 망층의 내부 구조의 관점에서 실 서브시스템과 상호 접속 장치를 일체화한 것. 종단 시스템과 구별된다.

 

5. 침입 탐지 시스템 (Intrusion Detection System, IDS)

네트워크에서 백신과 유사한 역할을 하는 것으로, 네트워크를 통한 공격을 탐지하기 위한 장비이다. 즉 방화벽이 차단하지 못한 내부의 해킹이나 악성코드의 활동을 탐지한다. 침입 탐지 시스템은 설치 위치와 목적에 따라 두 가지로 나뉘는데, 호스트 기반의 침입 탐지 시스템 (Host-Based Intrusion Detection System, HIDS)과 네트워크 기반의 침입 탐지 시스템 (Network-Based Intrusion Detection System, NIDS)이다. 

 

6. 침입 방지 시스템 (Intrusion Prevention System, IPS)

차세대 능동형 보안솔루션이라고도 불리는 IPS는 인터넷 웜 등의 악성코드 및 해킹 등에 기인한 유해트래픽을 차단해 주는 솔루션이다. IDS는 특정 패턴을 기반으로 공격자의 침입을 탐지하는 반면 IPS는 공격탐지를 뛰어넘어 탐지된 공격에 대해 웹 연결을 끊는 등 적극적으로 막아주는 솔루션이라고 할 수 있다. IPS는 OS나 애플리케이션의 취약점을 능동적으로 사전에 보완하고 웜이나 버퍼오버플로우, 특히 비정상적인(Ano-maly) 트래픽이나 알려지지 않은 공격까지 차단할 수 있기 때문에 한층 높은 보안을 제공해준다.

 

7. 방화벽 (Firewall)

컴퓨터 시스템에서의 방화벽이란, 해커의 불법 침입 및 악성 코드 감염 등으로부터 내부 시스템을 보호하기 위한 하드웨어 혹은 소프트웨어 형태의 네트워크 보안 시스템이다. 방화벽은 외부 네트워크(인터넷)와 내부 네트워크의 경계에 위치하여, 외부 네트워크 상에서 들어오고자 하는 데이터를 확인하고, 허용 혹은 차단 여부를 결정한다. 출입 가능 여부는 시스템 관리자가 설정해 놓은 보안 규칙에 따라 결정된다.

 

8. 스노트 (snort)

자유-오픈 소스 네트워크 침입 차단 시스템(Network Intrusion Prevention System, NIPS)이자, 네트워크 침입 탐지 시스템(Network Intrusion Detection System, NIDS)으로서, 마틴 로시가 1998년 개발하였다. 스노트의 오픈 소스 네트워크 기반 침입 탐지 시스템(NIDS)은 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행하는 능력을 갖는다. 스노트는 프로토콜 분석, 내용 검색 그리고 매칭을 수행한다. 스노트는 스니퍼, 패킷 로거 그리고 네트워크 침입 탐지 이렇게 세 주요 모드로 설정될 수 있다.

 

9. 익스플로잇 (exploit)

컴퓨터나 컴퓨터 관련 전자제품의 보안 취약점을 이용한 공격 방법 또는 공격 코드. 취약점 공격은 주로 공격 대상 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(Dos) 등을 목적으로 한다. 취약점 공격에는 보안 취약점의 종류에 따라 BOF 취약점 공격, CSRF 취약점 공격, XSS 취약점 공격 등이 있다.

 

10. 시큐어 코딩 (secure coding)

개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있는 부분을 보완하여 프로그래밍하는 것. 시큐어 코딩에는 안전한 소프트웨어를 개발하기 위해 지켜야 할 코딩 규칙과 소스 코드 취약 목록이 포함된다.

 

11. 캐싱 (caching)

명령어와 데이터를 캐시 기억 장치 또는 디스크 캐시에 일시적으로 저장하는 것. 캐싱은 중앙 처리 장치(CPU)가 명령어와 데이터를 주기억 장치 또는 디스크로부터 읽어 오거나 데이터를 주기억 장치 또는 디스크에 기록하는 것보다 몇 배 빠른 속도 또는 CPU의 속도에 가깝게 단축시킴으로써 컴퓨터의 성능을 향상시키기 위한 방법이다.

 

12. 코드레드 (Code Red)

2001년 07월 11일에 외국에서 최초 발견된 웜바이러스다. 나치 Win32/Baby,  IIS-Worm.CodeRed, Trojk-Bady 등 이라고도 한다. 윈도를 통해서 감염되고, 제작국은 불분명하다. 코드레드는 마이크로소프트의 웹서버를 해킹 경유지로 이용해 시스템에 피해를 주는 인터넷 웜이다.  IIS를 구도하고 있는 윈도 서버급만 감염이 되며 개인 컴퓨터에는 감염되지 않기 때문에 개인 사용자에게는 피해가 없다. 코드레드는 서버급을 해킹하므로 보다 광범위하고 근본적인 장애를 가져올 수 있다.

윈도2000과 윈도NT 서버를 경유지로 이용해 미국 백악관을 공격하는 코드레드는 2001년 7월 19일부터 이틀 간 전세계 30만대 시스템에 피해를 입혔다. 국내 시스템도 최소 3만대 이상 피해를 입은 것으로 추정됐다.

피해 증상은 감염된 웹서버에 접속하면 특정한 화면(Welcome to ~~hacked By Chinces!)이 뜬다. 한글윈도 2000/NT에서는 이 화면이 뜨지 않아 피해를 입고도 탐지를 하지 못하는 경우가 많다. 코드레드에 감염이 되면 매월 3단계 주기로 피해증상이 나타난다. 감염이 확인되면 바로 패치파일을 설치하고 재부팅하여 진단과 치료를 하고 예방을 할 수 있다.

 

13. 프리패치 (prefetch)

진행 중인 처리와 병행하여 필요하다고 생각되는 명령 또는 데이터를 사전에 판독하는 것. (확장자: pf)

 

14. 슈퍼패치 (superfetch)

윈도우에서 기본으로 제공하는 서비스로, 자주 사용하는 프로그램들을 더 빠르게 실행할 수 있도록 도와주는 기능이다.

 

15. 간이 파일 전송 규약 (Trivial File Transfer Protocol, TFTP)

파일 전송 규약(FTP)보다 사용은 단순하나 기능이 좀 떨어지는 파일 전송용 인터넷 소프트웨어. 사용자 검증과 디렉토리 투명성을 요하는 곳에서 사용되며, 전송 제어 프로토콜(TCP)보다는 사용자 데이터그램 프로토콜(UDP)을 사용한다. RFC 1350으로 공식화되었다.

 

16. Nmap (Network Mapper)

원래 고든 라이온(Gordon Lyon)이 작성한 보안 스캐너로, 컴퓨터와 서비스를 찾을 때 쓰이며 네트워크 "지도"를 함께 만든다. 주요한 4가지 기능(호스트 탐지, 포트 스캔, 버전 탐지, 운영 체제 탐지)이 있다.

호스트 탐지 - 네트워크 상의 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정 포트가 열린 컴퓨터들을 나열한다.

포트 스캔 - 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.

버전 탐지 - 응용 프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 네트워크 서비스에 주의를 기울인다.

운영 체제 탐지 - 원격으로 운영 체제와 네트워크 장치의 하드웨어 특성을 확인한다.

 

17. 공통 평가 기준 (Common Criteria for Information Security Evaluation, CC)

컴퓨터 보안을 위한 국제 표준이며 ISO/IEC 15408이다. IT 제품이나 특정 사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준이다.

 

18. CVE (Common Vulnerabilities and Exposures)

공개적으로 알려진 보안취약점을 가리키는 고유 표기(MITRE에서 관리)

형식 : CVE-2021-1234567 (CVE-연도-일련번호의 형식을 이루며, 하나의 보안취약점은 하나의 CVE ID를 갖는다.)

 

19. OWASP (The Open Web Application Security Project)

오픈소스 웹 어플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션 취약점(OWASP TOP 10)을 발표했다.

 

20. 데이터베이스 관리 시스템 (DataBase Management System, DBMS)

데이터베이스를 직접 응용 프로그램들이 조작하는 것이 아니라 데이터베이스를 조작하는 별도의 소프트웨어이다. 즉 데이터베이스 관리 시스템이란 데이터베이스를 관리하며 응용 프로그램들이 데이터베이스를 공유하며 사용할 수 있는 환경을 제공하는 소프트웨어다.

 

21. 관계형 데이터베이스 관리 시스템 (Relational DataBase Management System, RDBMS)

데이터베이스(DB)에 포함된 속성에 대한 추가, 편집, 질의, 분석, 요약을 위해 사용하는 컴퓨터 소프트웨어를 일컫는다. 금융 거래, 인사 관리, 자산 관리 등 기업 업무에 이용되는 데이터들을 체계적으로 저장·관리하기 위한 시스템이다. RDBMS은 대량의 데이터를 관계형 모델에 따라 구조화해 저장·관리하고, 사용자가 간단한 데이터베이스 언어로 복잡한 질의 연산을 요구할 수 있게 한다.