전체 글 (414) 썸네일형 리스트형 [보안]스푸핑(Spoofing) 스푸핑(Spoofing) 자신의 식별 정보(IP정보, MAC정보 등)를 속여 다른 시스템을 공격하는 해킹 기법. [보안]스턱스넷(Stuxnet) 스턱스넷(Stuxnet) 윈도우 쉘에 존재하는 취약점으로 원자력, 전기, 철강, 반도체, 화학 등 국가 및 산업의 중요 기반 시설을 파괴할 목적으로 제작된 컴퓨터 바이러스. 주요기반시설의 공정관리 시스템, SCADA(Supervisory Control And Data Acquisition) 시스템 대상의 악성코드 배포를 목적으로 한다. [보안]사회공학적 기법(Social Engineering) 사회공학적 기법(Social Engineering) 사람과 사람 사이에 존재하는 기본적인 신뢰를 바탕으로 공격을 하거나 원하는 정보를 취득하는 행위. [보안]보안토큰(HSM, Hardware Security Module) 보안토큰(HSM, Hardware Security Module) 하드웨어 내에서 암호화 키를 생성하고 저장하는 장비들의 총칭. HSM은 기기 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않으며 스마트카드, 유에스비(USB) 토큰 등 다양한 형태로 제작 및 구현이 가능하다. [보안]보안 3요소(CIA)와 부인방지(Non-repudiation) 보안 3요소(CIA) 내/외부의 보안 위협으로부터 확보해야 하는 정보 보안의 기본 3요소 보안 3 원칙(기무가) : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 보안 3 기능/요소(CIA) : 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication) 정보보호의 목표 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증(Authentication), 부인방지(Non-repudiation) 부인방지(Non-repudiation) 메시지 전송자가 해당 시간 및 수신자에게 메시지를 보낸 것을 부인할 수 없도록 하는 요소. [보안]백도어(Backdoor) 백도어(Backdoor) 인증되지 않은 사용자에 의해 컴퓨터 또는 프로그램을 무단으로 사용될 수 있도록 만드는 악성 코드. [보안]민감정보(Sensitive information) 민감정보(Sensitive information) 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보. 민감정보의 종류로는 인종 또는 민족 정보, 정치적 의견, 종교 또는 철학적 믿음, 노동 조합 가입 여부, 유전 정보, 자연인의 고유한 식별을 목적으로 하는 생체 정보, 건강정보, 성적 취향과 관련된 정보 등이 있다. 고유식별정보, 준식별 정보와는 구별되는 정보이다. [보안]멀티 채널 인증(Multi Channel Authentication)과 멀티 팩트 인증(Multi Factor Authentication) 멀티 채널 인증(Multi Channel Authentication) 인증 채널을 거래 채널과 분리해서 제공 및 인증하는 방식. 예를 들어, 서비스를 사용하는 PC/스마트폰의 통신 채널을 인증과 서비스에 모두 사용하는 것이 아니라 PC가 서비스 채널인 경우 ARS(전화) 혹은 스마트폰 앱 등을 통해 서비스를 사용하는 PC와는 물리적으로 다른 채널을 형성하여 2차 인증을 수행하는 것이다. 멀티 팩트 인증(Multi Factor Authentication) 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 방식. 멀티팩터 인증은 패스워드와 같이 해당 이용자만이 알고 있는 요소, 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소, 생체인식 정보와 같이 해당 이용자만의 고유 요소 등에서 최소 .. 이전 1 ··· 10 11 12 13 14 15 16 ··· 52 다음