| 용어 | 설명 | 특징 | 예시 |
| 바이러스 (Virus) |
정상 프로그램이나 파일에 기생해 자신을 복제하며 감염시키는 악성 코드 | - 파일 실행 시 감염 - 사용자의 실행 필요 - 시스템 파일 손상, 데이터 삭제 |
매크로 바이러스, 파일 바이러스, 부트 바이러스 |
| 웜 (Worm) |
네트워크를 통해 스스로 전파되는 악성 프로그램 | - 사용자 개입 없이 자동 전파 - 네트워크 트래픽 과부하 - 시스템 자원 고갈 |
Code Red, ILOVEYOU, Blaster |
| 트로이목마 (Trojan Horse) |
정상 프로그램으로 위장해 내부에 악성 기능을 숨긴 프로그램 | - 복제 기능 없음 - 사용자가 실행해야 감염 - 백도어 설치 및 정보 유출 |
광고 리다이렉트, 검색기록 수집 프로그램 |
| 스파이웨어 (Spyware) |
사용자 동의 없이 설치되어 개인정보를 수집하거나 광고를 노출하는 프로그램 | - 인터넷 사용 기록 추적 - 팝업 광고, 브라우저 설정 변경 |
광고 리다이렉트, 검색기록 수집 프로그램 |
| 랜섬웨어 (Ransomware) |
사용자 파일을 암호화하고 복호화 대가로 금전을 요구하는 악성코드 | - 이메일 첨부파일 등으로 유포 - 금전 요구(비트코인 등) - 기업 보안사고 원인 |
WannaCry, Petya, Ryuk |
| 백도어 (Backdoor) |
보안 절차를 우회하여 시스템에 몰래 접근할 수 있는 숨겨진 통로 |
- 해커 재접속 통로 제공 - 관리자 권한 탈취 가능 - 트로이목마가 설치하는 경우 많음 |
원격 제어용 백도어 프로그램 |
| 피싱 (Phishing) |
정상 기관을 사칭하여 개인 정보를 탈취하는 공격 | - 이메일, 문자, 가짜 사이트 이용 - 계좌번호, 비밀번호 탈취 |
“은행 보안강화 안내” 사칭 메일 |
| 스미싱 (Smishing) |
문자메시지(SMS) 링크를 통해 악성 앱 설치나 개인정보 탈취를 유도하는 공격 | - 문자로 악성 URL 전송 - 악성 앱 자동 설치 |
“택배 배송조회” 문자 링크 |
| DDoS (Distributed Denial of Service) |
여러 대의 공격 시스템이 동시에 특정 서버에 과도한 트래픽을 보내 서비스 마비시키는 공격 | - 봇넷(botnet) 이용 - 서비스 불능, 접속 장애 발생 |
포털, 금융기관 서버 마비 사건 |
| 애드웨어 (Adware) |
광고를 자동으로 표시하는 프로그램 | - 무료 프로그램에 포함 - 광고 수익 목적 |
시스템 커널에 숨어 있는 공격 도구 |
| 루트킷 (Rootkit) |
시스템 깊숙이 숨어 관리자 권한을 탈취하는 악성코드 | - 보안 프로그램 탐지 회피 - 해커의 지속적 접근 가능 |
시스템 커널에 숨어 있는 공격 도구 |
| 키로거 (Keylogger) |
사용자의 키보드 입력을 몰래 기록하는 프로그램 | - 아이디, 비밀번호 탈취 - 백도어와 함께 사용됨 |
은행 사이트 로그인 정보 유출 |
반응형
'Study' 카테고리의 다른 글
| [정보처리기사 실기] 객체지향 설계의 SOLID 원칙 정리 (0) | 2025.10.24 |
|---|---|
| 정보처리기사_네트워크 정리 한눈에 보기 (실기대비핵심요약) (0) | 2025.10.23 |
| 데이터베이스 정규화 (0) | 2024.10.08 |
| 병행제어 (병행제어의 문제점, 병행제어 기법) (0) | 2024.09.16 |