컴퓨터/통신 분야에서의 암호화는 누구든 읽어볼 수 있는 평문으로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말합니다. 암호화된 형태로 정보를 저장하거나 전송할 경우 제 3자의 공격에 의해 데이터가 손실/변조되는 것을 막을 수 있습니다. 또한 인증 키를 가진 사람만이 데이터에 접근 할 수 있기 때문에 일종의 사용자 인증 기법으로서 데이터를 안전하게 보호할 수 있습니다.

암호화의 반대로 복호 키를 이용하여 데이터를 원래대로 복원하는 것이 복호화입니다. 암호화 체계는 복호화 키와 암호화 키가 일치하는 지 여부에 따라 크게 대칭형 비밀 키 암호화기법, 비대칭형 공개 키 암호화 기법으로 나뉘어 집니다.

컴퓨터 네트워크 분야에서 방화벽이란 기업이나 조직 내부 통신망과 외부 인터넷 간 정보의 흐름을 제어하는 네트워크 구성요소를 일컫습니다. 다시 말하면, 방화벽 시스템은 내부 네트워크와 외부 네트워크 사이에 존재하면서, 내부 네트워크로의 접근과 정보유입을 제한 또는 차단하는 역할을 합니다.

일반적으로 내부 중요 정보가 불법으로 외부에 유출되는 것을 방지하고 해킹 공격으로부터 정보자원을 보호하고자 하는 목적으로 사용되며, 반대로 내부 사용자들이 접속할 외부 자원을 통제하는데 사용되기도 합니다.

DNS는 Domain Name Service/System 의 약자로, 사용자가 원하는 사이트로 연결을 요청하면 도메인을 해당 사이트의 IP주소로 변환해주는 서비스를 뜻합니다.
예를 들어, DNS 서버에 www.alyac.com에 해당하는 IP주소를 요청하면, DNS는 해당 IP주소를 사용자의 컴퓨터로 전송해 줍니다.

DNS 스푸핑의 공격자는 사용자 컴퓨터에서 전달되는 요청 내용을 중간에서 탈취, 변조하여 악성 사이트로 유도합니다.
또한 DNS 서버가 해킹되어 사용자 컴퓨터 내에 저장되어 있는 DNS를 바꿔 치기 하는 경우, 가짜 웹사이트에서 사용자가 입력하는 정보를 탈취하는 파밍 공격으로 이어지기도 합니다.

브루트 포스, 또는 ‘무차별 대입’ 공격은 가능한 모든 암호 조합을 무차별 시도하는 다소 기초적인 방식의 해킹 공격입니다.

공격자들은 대입에 소요되는 시간을 줄이기 위해 사전에 있는 단어를 우선 시도하는 이른바 ‘사전 공격’을 수행하기도 합니다. 인가되지 않은 사용자의 접근이 가능해 질 수 있으므로 브루트 포스 공격에 대비한 암호 생성 및 공격 사전 차단이 필요합니다.

SQL(Structured Query Language)이란 데이터베이스를 구축하고 활용하기 위해 사용하는 언어로, 데이터 정의, 조작, 제어 기능에 대한 명령을 포함하고 있습니다.

SQL 인젝션 공격은 데이터 베이스와 연동된 웹 응용 프로그램에서 입력된 데이터의 유효성 검증을 하지 않는 보안취약점을 이용한 공격입니다. 개발자가 예상치 못한 SQL문이 실행되어 정보 유출로 이어질 수 있습니다.

개발자는 동적 SQL을 사용하지 않고 웹사이트의 취약점을 점검하는 등 개발단계에서부터 적절한 보안검증을 구현해야 할 것입니다.

워터링 홀이란 야생 동물들이 물을 마시러 가는 물 웅덩이라는 뜻으로, 야생 동물을 노리는 맹수 입장에서는 먹이감이 모이는 좋은 포인트가 될 것입니다.

마찬가지로 워터링 홀 공격은 공격자가 특정 공격대상이 자주 방문하는 웹사이트에 잠복하면서 이루어집니다. 해당 웹사이트의 보안취약점 또는 제로데이 취약점을 이용하여 피해자를 감염시키는 경우, 자바스크립트나 HTML 등을 삽입하여 피해자를 다른 사이트로 리다이렉트합니다.

또는 1차적으로 웹사이트를 먼저 공격하여 감염시킨 뒤, 이를 통한 공격 대상의 2차적인 감염을 노리는 방법이 사용되기도 합니다.

바이오메트릭스는 생체인식, 또는 생체인증 등으로 풀이될 수 있습니다.

개개인의 고유 생체 정보를 측정하여 개인을 식별하는 데 활용하는 것입니다.

예를 들어 지문의 이미지, 홍채의 패턴, 얼굴, 목소리(성문), 정맥의 형태 등을 비밀번호로 저장하여 기존 데이터와 비교하는 방식으로 사용됩니다. 일반적으로 생체 정보는 고유하며 복제가 어렵기 때문에 보안분야에서 각광을 받고 있습니다.

2개 이상의 생체정보를 함께 사용하여 정확성과 보안성을 높인 다중생체인식도 계속적으로 개발 중입니다.

앞으로 바이오메트릭스는 신원확인에 그치지 않고, 사용자의 행위를 통해 컨트롤러로서의 역할도 수행하게 될 것으로 전망됩니다.

스니핑 또는 패킷 가로채기 공격은 네트워크 상에 떠돌아다니는 패킷이나 데이터 등을 훔쳐보는 것을 뜻합니다. 대표적인 스니핑 공격으로 ICMP 리다이렉트 이용 및 스위치재밍 등이 있습니다.

소극적 공격에 해당합니다.

스누핑은 스니핑과 유사한 단어로서, 네트워크 상의 정보를 염탐하여 불법적으로 얻는 것을 의미합니다.

역시 소극적 공격에 해당합니다.

스푸핑은 ‘속이다, 사기치다’의 뜻을 가지고 있습니다. 네트워크 트래픽 흐름을 임의로 변경하기, 시스템 권한 탈취하기 등의 공격을 일컬으며, 그 대상은 MAC 주소, IP 주소, 포트 등 여러 가지가 될 수 있습니다.

적극적 공격에 해당합니다.

SSO, 또는 통합 인증이란 간단히 말해 한 번의 인증을 통해 여러 어플리케이션을 이용할 수 있게 하는 기능입니다. 통합 인증을 도입한 환경에서는 여러 개의 아이디와 비밀번호를 관리할 필요 없이, 최초의 인증이 성공하면 다른 시스템에 대한 접근 권한도 얻을 수 있습니다.

별도의 추가 인증이 필요 없기 때문에 편리성이 도모되지만, 반대로 최초 인증 과정을 통과하면 모든 시스템이나 사이트에 접속할 수 있다는 점이 치명적인 약점이라 할 수 있습니다. 이를 보완하기 위해 중요정보에 대한 지속적인 인증이 함께 사용되도록 되어있습니다.