동적 라이브러리(DLL, Dynamic Link Library) 파일이란 마이크로소프트 윈도우 내 여러 프로그램이 공통적으로 호출하는 함수를 모아둔 집합을 일컫습니다. DLL을 교체 또는 수정 배포하여 함수 및 프로그램의 성능 업그레이드가 가능합니다.

동적 라이브러리 인젝션(DLL Injection) 공격은 이를 악용해 일반적인 프로그램에 악성코드가 포함된 DLL 파일을 강제로 삽입하는 행위 또는 기술입니다. 공격자는 악성코드 동작을 감추고 접근권한을 우회해 원하는 DLL 로딩을 노립니다.

파티션(Partition)이란 한 대의 PC내 저장 장치 내지는 디스크를 마치 여러 개인 것처럼 논리적으로 분리한 별도의 데이터 공간을 말하며, 이렇게 구분하는 행위를 파티셔닝이라고 합니다.

파티셔닝을 통해 한 대의 PC에 여러 운영체제를 설치해 사용할 수 있으며, 실행 프로그램 설치 영역 및 문서 저장 영역으로 구분하여 사용하는 등 백업도 가능합니다.

보안운영체제(Secure Operating System)란 컴퓨터 운영체제 상의 보안 취약점으로 인해 발생할 수 있는 해킹 공격으로부터 시스템을 보호하기 위해 보안기능을 추가 또는 강화한 운영체제를 일컫습니다.

추가된 보안 커널은 하드웨어, 펌웨어 또는 소프트웨어 요소 등의 접근통제 보안 절차가 구현되어 있습니다.

대부분의 인터넷 사용자들은 여러 개의 포털 사이트나 쇼핑몰을 사용하고 있습니다. 오픈아이디 기술은 각 웹사이트마다 계정을 새로 만들어 비밀번호를 일일이 관리할 필요없이, 하나의 ID로 로그인하고 관리하도록 하는 인증수단입니다. 사용자의 온라인 식별자가 URL 또는 XRI(eXtensible Resource Identifier) 로 지정되어 해당 프로토콜이 지원되는 환경에서 편리하게 웹사이트 이용이 가능합니다.

사용자 PC에 악성코드가 저장되거나 악성 소프트웨어가 설치되지 않고, 곧바로 시스템 메모리에 로드되고 실행되는 공격을 일컫습니다. 메모리 익스플로잇, 파워셸 스크립트 기반 기술들이 공격에 사용되며, 매크로 또는 비 악성코드 공격이라고도 불립니다. 파일리스 공격은 일반적인 악성 파일 스캔으로는 공격 흔적을 찾기 어려운 최신 사이버 보안 위협으로 꼽힙니다.

'힙'이란 프로그램의 프로세스가 사용할 수 있도록 동적으로 할당된 사용자 메모리 영역입니다. '힙'에 스프레이를 뿌리듯 페이로드를 뿌려두어 공격코드로 이를 실행시키는 공격 방식을 '힙 스프레이' 공격이라고 칭하며, 일반적으로 브라우저나 응용프로그램의 취약점을 노립니다. 

신문, 연구논문, 인터넷 등 공개된 출처에서 수집된 정보와 이를 활용한 정보활동을 일컫습니다. 

단순 정보(Information)가 아닌 사실 여부 확인, 분석, 가공 등을 거쳐 목적에 맞게 수집된 정보(Intelligence)입니다.

이외에도 인간정보(HUMINT, Human Intelligence), 기술정보(TECHINT, Technical Intelligence), 영상정보(IMINT, Imagery Intelligence), 측정정보(MASINT, Measure and Signature Intelligence), 신호정보(SIGINT, Signal Intelligence) 등 다양한 정보수집 방법이 있습니다.

토르란 미 해군에서 정보보안 프로젝트로 최초 개발된 익명 인터넷 통신 시스템입니다. 데이터 송수신 과정 중간에 임의의 3개 토르 라우터를 두어 추적이 어렵습니다.

이름의 양파처럼 겹겹이 암호화되어 전송되기 때문에, 어떤 서버도 출발지부터 최종 목적지까지 전체 경로를 알 수 없습니다. 

이와 같은 특성으로 현재는 사이버 범죄에 악용되고 있는 다크웹에 접속하기 위한 브라우저로 많이 사용되고 있습니다.

스마트폰 '블랙마켓'이란 구글이나 애플, 삼성 등 스마트폰 제조 또는 통신사 업체 등에서 제공하는 정식 어플리케이션 다운로드 서비스 마켓이 아닌, 개인이나 사설 업체가 만들고 운영하는 어플리케이션 마켓을 일컫습니다.

스마트폰 이용자의 불법 다운로드 이용경로 중 블랙마켓이 가장 많은 부분을 차지하고 있으며, 악성 앱을유포하려는 공격자들의 표적이 되고 있습니다. 특히 구글 플레이스토어 등의 정식 마켓에서 허가되지 않은 앱을 블로그, 카페 등 커뮤니티에 업로드된 앱 파일로 설치할 경우가 많은데, 대부분의 악성 앱은 공신력있는 인기 앱을 사칭하고 있어 사용자가 주의를 깊이 기울이지 않으면 무심코 악성앱을 다운로드 받고 설치할 수 있습니다.

사용자는 공식 경로를 통해서만 앱을 다운로드받아 보안 위협을 최소화해야 합니다.