0. 정보보안 수업을 듣게된 이유
해당 수업을 듣기 이전에 여러 프로젝트들을 수행하면서 데이터가 무단으로 유출되는 경우에 대해 걱정이 있었다.
그래서 이를 해결하는 방법들이 궁금하고 서비스를 운영하기 위해서는 반드시 필요하다고 생각되어 수강을 결정하게 되었다.
1. 정보를 보호하는 방법
- 스테가노그라피(Stegaography : 은폐)
스테가노그라피는 메시지의 존재 자체를 감추는 기법
디지털 워터마크도 정보 은폐의 일종
https://en.wikipedia.org/wiki/Steganography
Steganography - Wikipedia
From Wikipedia, the free encyclopedia Hiding messages in other messages The same image viewed by white, blue, green, and red lights reveals different hidden numbers. Steganography ( STEG-ə-NOG-rə-fee) is the practice of representing information within an
en.wikipedia.org
- 크립토그라피(Cryptography : 암호)
메시지의 내용을 읽을 수 없도록 하는 기법
https://en.wikipedia.org/wiki/Cryptography
Cryptography - Wikipedia
From Wikipedia, the free encyclopedia Practice and study of secure communication techniques "Secret code" redirects here. For the Aya Kamiki album, see Secret Code. Lorenz cipher machine, used in World War II to encrypt communications of the German High C
en.wikipedia.org
2. Information Security
- 정보보안 : 인쇄물 또는 전자적 형태에 관계없이 모든 종류의 민감한 데이터 및 정보를 무단 접근으로부터 보호하기 위해 설계된 프로세스 및 기술
3. Cyber Security
- 사이버보안 : 저장 및 전송 시 데이터의 보안을 다루는 정보 보안의 하위 집합
4. Network Security
- 네트워크 및 해당 네트워크의 장치를 통해 전송되는 데이터의 무결성을 보호하기 위해 설계된 사이버 보안의 하위 집합
5. Cyber Threats
- 피싱 (Phishing) : 이메일 혹은 메신저로 믿을 법한 사람으로 속여 중요 정보를 빼돌리는 해킹 수법
- 스미싱 (Smishing) : 문자메시지로 믿을 법한 사람으로 속여 중요 정보를 빼돌리는 해킹 수법
- 스팸메일 : 불특정 다수에게 광고성 메일이나 메시지를 보내는 경우
- 스피어피싱 (Spear-Phishing) : 특정 대상을 집요하게 노리는 피싱 공격
- 사회공학 공격 : 공격 대상의 사회적 맥락을 파악하고 맞춤으로 공격하는 방식 (관심도, 친분 등 이용)
- 지능형지속위협(APT) : 긴 시간을 들여 보안 침투 방식을 위한 정보를 수집하고 침투 후에도 지속적으로 정보를 수집하는 방법
- 악성코드 (Malware) : 컴퓨터에 악영향을 끼치는 모든 소프트웨어
a. 컴퓨터 바이러스 : 숙주인 소프트웨어에 숨어 컴퓨터 안에서 자기를 복제하는 프로그램
b. 웜 : 숙주 없이 작동하는 악성코드
c. 트로이목마
d. 스파이웨이 : 사용자의 컴퓨터 사용 내역을 몰래 들여다보는 악성코드
e. 애드웨어
f. 랜섬웨어
g. 제로데이 : 보안 패치 전 악성코드 유포 및 해킹 시도
6. CERT (Computer Emergency Response Team)
- 인터넷 공식 컴퓨터 비상 대응팀
컴퓨터 비상 대응팀 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 컴퓨터 비상 대응팀(computer emergency response team, CERT)이라는 이름은 카네기 멜론 대학교의 첫번째 팀인 CERT/CC에서 유래했다. CERT는 지금 카네기 멜론 대학교의 등
ko.wikipedia.org