검색

익명성을 악용해 특정인의 명예를 훼손하고 거짓 정보를 올리는 등 사이버상의 질서 파괴 행위를 말한다. 2014년 12월 오바마 미국 대통령이 북한의 소니픽처스 해킹 사건을 '사이버 반달리즘'으로 규정하고 강경 대응을 선포하기도 했다.

해킹이나 바이러스로 사용자 개인정보가 누출·훼손되거나 서비스 접속 지연·중단 등의 문제를 예방하기 위한 보안 기술이다. 국내 보안기술 수준은 초기단계여서 글로벌 보안기업의 국내 시장 잠식과 핵심기술에 대한 외국 의존도가 심화될 우려가 있어 기술 개발이 시급한 과제로 떠올랐다. 글로벌 정보기술(IT)산업 시장조사기관인 가트너는 2008년 12%에 머물던 클라우드를 통한 업무량이 2014년에는 60%까지 상승하고, 클라우드 기반 보안 서비스 시장이 2016년 ...

암호화기술에 내재된 결함. 대부분의 웹사이트 서버가 쓰는 암호화 기술(오픈SSL)에 존재하는 결함으로 2014년 4월 7일 핀란드 보안업체 '코데노미콘' 연구진이 발견해 공개했으며 2014년 4월 14일 캐나다 국세청이 하트블리드 버그로 해킹을 당해 사회보장번호 900여개를 도난당했다고 보도함으로써 첫 피해자가 됐다.

웹 응용 프로그램 이나 웹사이트 보안 취약점을 분석하기 위한 목적으로 개발된 소프트웨어 . 소프트웨어 해킹에 악용되기도 한다.

스마트폰 태블릿PC 등 모바일 기기의 운영체제 (OS)나 앱의 보안 취약점을 공격해 개인정보 등을 탈취하는 행위. 결제와 관련된 정보를 빼돌리면 소액결제사기, 공인인증서 복제 등을 통해 전자금융 사기에 악용할 수 있다.

... 캐내기 위한 피싱 공격을 말한다. 열대지방 어민이 하는 작살낚시(spearfishing)에 빗댄 표현이다. 최근들어 수출기업의 무역대금을 가로채기 위해 종종 사용된다. 해커들은 주로 국내 수출업자나 수입업자가 이용하는 이메일을 해킹해 계정 정보를 먼저 확보한다. 이후 이메일에서 수출·수입업자 간 거래내역 등을 파악한 뒤 해외에 개설한 '사기계좌'로 송금하도록 해 무역대금을 가로챈다. 스피어피싱의 경우 사기범들이 특정 기업과 거래한 적이 있는 기업이나 아는 사람을 ...

말 그대로 해킹과 같은 위협으로 부터 컴퓨터 네트워크, 내부정보 들의 보안을 책임지는 사람. 컴퓨터 보안 전문가로 활동하기 위해서는 사실 별도의 연령 제한이나 자격 제한이 있는 것은 아니다. 가장 중요한 것은 해당 분야의 경력으로 정보보호 대응·관리 체계 구축 또는 제안, 정보보호 취약점 분석 등의 실무 경력이 중요하다. 관련 자격증 으로는 CISSP, SIS 1급 등이 있다.

전 세계에서 활동하는 인터넷 해커들의 집단. `익명'이라는 뜻의 어나니머스(anonymous)는 전세계에 점조직으로 있으며 회원은 3,000명정도로 추정된다. 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들로 자신들의 의사에 반하는 사회나 국가 등 특정 대상에 대해 공격을 가하는 핵티비스트 (hacktivist:hacking+activist)로 간주된다. 2000년대 초반 미국 커뮤니티 사이트 4챈(4chan)에서 시작된 것으로 ...

스푸핑(spoofing)이란 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도해 인터넷 프로토콜 인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 특히 'IP스푸핑'이란 로그인하려는 컴퓨터가 신뢰할 수 있는 다른 컴퓨터의 IP를 이용해 해킹하는 것. 즉, 허가받은 IP를 도용해 로그인하는 것을 말한다. 또한 유명 업체의 명의로 스팸메일을 발송, 소비자들이 ...

... 실행하게 되면 기능을 수행한다. 실제 목적은 사용자의 합법적인 권한을 사용해 시스템의 방어체제를 침해해 접근이 허락되지 않은 정보를 획득하는 것이다. 자료 삭제, 정보 탈취 등 사이버 테러 를 목적으로 사용되는 악성 프로그램으로 해킹 기능까지 가지고 있어 인터넷 을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다. 그러나 다행히 바이러스처럼 다른 파일을 감염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다. 트로이 목마의 가장 위험한 점은 ...