컴퓨터 일반/IT용어124 제로클릭 취약점 구글 프로젝트 제로 연구원 “사용자 상호작용 없이도 공격 가능한 새로운 공격 표면...RCS 기능 비활성화 권고” 삼성 스마트폰에서 사용자의 개입 없이 악성코드를 실행할 수 있는 심각한 보안 취약점이 발견됐다. 이번 취약점은 현재 패치가 완료되었지만, 공격자가 이를 악용하면 수백만 대의 스마트폰이 위험에 처할 수 있었다. ■ 취약점 CVE-2024-49415 이번 취약점은 CVE-2024-49415로 추적되며, 보안 취약점 평가 점수(CVSS)에서 8.1점을 받아 높은 위험도로 평가됐다. 이 취약점은 안드로이드(Android) 12, 13, 14 버전을 실행하는 삼성 스마트폰의 오디오 처리 라이브러리인 libsaped.so에서 발견됐다. 문제가 된 부분은 버퍼 오버플로우로, 공격자가 악의적으로 조작한 오.. 2025. 2. 12. 제로데이 공격(Zero-day Attack) 보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악용하여 이루어 지는 보안 공격. 공격의 신속성을 의미하는 것으로, 일반적으로 컴퓨터에서 취약점이 발견되면 제작자나 개발자가 취약점을 보완하는 패치를 배포하고 사용자가 이를 내려받아 대처하는 것이 관례이나, 제로 데이 공격은 대응책이 공표되기도 전에 공격이 이루어 지기 때문에 대처 방법이 없다. 아직 알려지지 않은 취약 지점도 공격할 수 있는 알려지지 않은 프로그램 공격도 이에 속하며, 공격에 이용된 패킷의 특징을 분석해서 아직 발견되지 않은 취약점을 이용한 공격을 차단하는 연구도 진행되고 있으나 아직 확실한 해결책은 발견되지 않고 있다. 출처]한국정보통신기술협회 : 제로데이 공격 ※ 10월 25일은 독도의.. 2025. 2. 12. 바이러스 토털(Virus Total) 다양한 안티바이러스(antivirus) 엔진과 웹 사이트 스캐너를 통합하여 파일이나 인터넷 주소(URL)에서 바이러스나 악성코드를 찾아 주는 무료 인터넷 보안 플랫폼. 바이러스 토털(virus total)은 2004년에 스페인의 Hispasec Sistemas 보안 회사가 개발한 플랫폼이다. 사용자들이 파일이나 인터넷 주소(URL: Uniform Resource Locator)를 올리면 신속하고 포괄적으로 바이러스를 검사하고 결과를 알려준다. 처음에는 몇 개의 안티바이러스 엔진만 사용되었지만, 시간이 지나면서 점점 더 많은 보안 엔진이 추가되고 기능이 개선되었다. 바이러스 토털은 파일, 인터넷 주소(URL), 도메인, IP 주소 등을 자세히 분석할 수 있으며, 강력한 악성코드 탐지와 분석 기능을 무료로 .. 2025. 2. 2. AI 기반 사이버 보안(AI-powered security) 인공지능(AI) 기술을 사이버 보안 전 영역에 활용하는 기술. 사이버 보안은 적용되는 영역에 따라 일반적으로 엔드포인트와 시스템 보안, 네트워크 보안, 보안 관제, 애플리케이션 보안으로 구분한다. 각 영역의 사이버 보안 기능은 인공지능 기술을 활용함으로써 강화되어 사이버 위협에 대응하는 능력을 자동화하고 지능화하는 것으로 발전할 수 있다. 엔드포인트와 시스템 보안 영역에서는 악성코드 탐지 기능이 있는 백신 프로그램(vaccine program)을 사용한다. 백신 프로그램은 신종 악성코드를 식별하고 신속히 탐지, 예방하는 데 인공지능을 사용한다. 네트워크 보안 영역의 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)은 네트워크 트래픽과 시스템 동작을 지속적으로 모니터링하여 의심스러운 활동을 식별하는.. 2025. 2. 2. 모달(Modal) 사람이 기계와 상호 작용하며 입출력에 사용하는 정보의 유형. 모달(modal)은 언어학, 음악 등 다양한 분야에서 ‘형태’나 ‘유형’의 의미로 사용한다. 예를 들어 음악 분야에서 모달은 특정 음계를 중심으로 음악을 구성하는 방식을 말한다. 언어학에서는 화자의 주관적인 태도와 판단을 표현하며 미묘한 뉘앙스를 전달하는 문법적 요소를 의미한다. 컴퓨팅 분야에서 모달은 사람이 기계와 상호 작용하며 입출력에 사용하는 정보의 유형이다. 예를 들어 키보드, 마우스, 터치스크린, 마이크, 스피커, 카메라, 모니터 등과 같은 장치에서 입출력에 사용하는 텍스트, 음향, 이미지 등의 유형이 모달이다. 사용자가 애플리케이션 또는 웹사이트를 사용할 때 나타나는 대화 상자(dialog box) 또는 팝업 창과 같은 UI 요소를 .. 2024. 11. 24. 큐싱(Qshing) QR코드와 피싱(Fishing)의 합성어인 큐싱은 QR코드를 이용한 해킹을 의미합니다. 코로나 19 이후로 QR코드 활용 문화가 확산이 되면서 QR코드 사기인 큐싱 범죄가 늘고있습니다. 기존의 피싱수법들이 사용자들에게 널리 알려져 QR코드를 활용한 새로운 악성코드 유포, 개인정보 탈취 방식이 등장하였습니다. 파밍(Parmming)은 PC의 금융정보를, 큐싱은 스마트폰 금융정보를 노린다는 것이 특징입니다. 공격의 기본 요소는 해커가 이메일을 퍼뜨리는 공격과 다르지 않습니다. 그러나 QR코드의 경우는 시각적으로 구별하는 것이 거의 불가능 하여 정상 QR코드인지 알 수 있는 방법이 없습니다. 자료를 보면 69퍼센트의 사람들은 악성URL을 식별할 수 있었지만, 악성 QR코드는 오직 39퍼센트만이 식별할 수 있었.. 2023. 12. 20. 파밍(Pharming) 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 수법. 피싱(Phishing)에 이은 신종 인터넷 사기 수법이다. 기존 피싱이 금융 기관 등의 웹 사이트에서 보낸 이메일로 위장하여 링크를 유도해 개인의 인증 번호나 신용 카드 번호, 계좌 정보 등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌 정보 등을 노출하는 것이 특징이다. ▣ 예방수칙 1. 사이트 주소가 정상인지 확인하고, 보안카드번호 전부는 절대 입력하지마세요. 2. 공인인증서, 보안카드 사진등을 컴퓨터나 이메일에.. 2023. 12. 12. 스미싱(SMiShing) 출처 : 반크_독도 휴대폰의 텍스트 메시지를 이용해 바이러스를 주입시켜 개인 정보를 빼내거나 다른 휴대폰으로 바이러스를 확산시키는 해킹 기법을 말한다.맥아피(McAfee) 시큐리티 소프트웨어 회사의 연구원에 의해 만들어진 용어로, SMS(Short Message Service)와 피싱(phishing)의 합성어다. 이 기법의 예를 들면, “당신은 우리 데이트 사이트에 회원 가입을 했습니다. 등록을 취소하지 않으면 하루에 2달러가 부과됩니다”라는 내용의 메시지가 많은 휴대폰 사용자들에게 날라오게 되는데, 여기에서 핸드폰 사용자들은 가입 취소를 위해 부득이 그 사이트로 가는 순간 바로 트로이 목마에 감염되는 해킹 수법 등이 보고되었다.더욱 놀랄 만한 트릭을 사용하는 공격적인 러시안 모바일 웜들의 새로운 변종.. 2023. 12. 7. GPU(Graphics Processing Unit) 게임, 영상 편집 등에 필요한 그래픽스 처리나 기계 학습의 행렬 연산 등을 가속화하기 위한 병렬 연산을 수행하는 컴퓨터 하드웨어 장치. 원래는 그래픽스 가속기(graphics accelerator)라는 그래픽스 전용 카드 또는 처리 장치를 널리 이르는 표현이었다. 그래픽스 처리 기능이 하나의 프로세서에 통합되고 고속화와 병렬화가 진행되면서 그래픽스 처리 장치(GPU: Graphics Processor Unit)라는 용어로 사용된다. GPU는 1970년대에 비디오 게임기에 화면 처리를 해주기 위해 독립적인 하드웨어를 만든 것이 시초다. 1980년대 IBM PC에 도입되어 VGA, SVGA 등의 비디오 카드 또는 그래픽 카드로 불렸다. 1990년대에 들어서 3차원 게임 지원을 위한 기능이 발전되었고, 200.. 2023. 11. 17. 쿠버네티스(Kubernetes) 출처 : 반크_독도 클라우드화된 애플리케이션을 빠르게 자동적으로 배포하고, 컨테이너들의 오케스트레이션(orchestration), 스케일링 등을 제공하는 컨테이너 관리 시스템. * 오케스트레이션(orchestration)은 컴퓨터 시스템과 서비스, 애플리케이션 설정을 자동화하여 컴퓨팅 자원을 관리하고 조정하는 것으로 ‘컨테이너 오케스트레이션’은 컨테이너의 배포, 관리, 확장을 자동화하는 것을 의미한다. 기존 가상 컴퓨터(VM) 기반의 클라우드 서비스는 애플리케이션을 가상화된 서버에 배포․실행 및 개발되어 CPU, 메모리 등 많은 자원을 사용하고 가상 컴퓨터를 기동할 때 시간이 오래 걸리는 문제점들이 있었다. 이러한 문제점들을 해결하기 위해 가상 컴퓨터와 대비하여 소모 자원이 적고, 시동 시간이 짧은 컨테.. 2023. 11. 9. 에듀테크(EduTech) 출처 : 반크_독도 교육에 정보통신(ICT) 기술을 융합한 교육 기술. 에듀테크(EduTech)는 교육을 뜻하는 ‘Education’과 기술을 뜻하는 ‘Technology’가 합쳐진 말이다. 시간과 공간의 제약을 극복하기 위해 정보 기술을 활용하여 교육 콘텐츠를 전달하는 수준에서 벗어나 4차 산업혁명의 핵심 기술인 인공지능(AI)이나 클라우드(cloud), 사물 인터넷(IoT), 모바일(mobile), 빅데이터(big data) 등을 교육에 적극적으로 활용하여 학생들에게 수준별 맞춤형 교육을 제공하고자 만들어진 표현이다. 좁은 의미로는 현재까지 개발되어 교육에 적용할 수 있는 신기술뿐만 아니라, 미래에 개발되고 활용되는 기술을 포함한다. 넓은 의미로는 이 신기술을 교육에 적용함으로써 교육적인 효과를 높일.. 2023. 11. 3. 해시태그(Hashtag) #(샤프 기호)와 특정 단어(들)을 붙여 쓴 것으로, 해시태그는 트위터, 페이스북 등 소셜 미디어에서 특정 핵심어를 편리하게 검색할 수 있도록 하는 메타데이터의 한 형태이다. 예를 들어, '브라질 월드컵 축구'를 검색어로 하려면 '#브라질월드컵축구'로 표기하고, '월드컵'을 검색어로 하려면 '#월드컵'으로 표기한다. 출처] 한국정보통신기술협회 : 해시태그 대한민국의 아름다운 영토, 독도의 여름 2023. 10. 27. 이전 1 2 3 4 ··· 11 다음 반응형
