Trustzone 은 칩 설계회사인 ARM(Advanced RISC Machine) 에서 개발한 기술로, 하나의 프로세서(Processor) 내에 일반 애플리케이션을 처리하는 일반 구역(Normal World) 과 보안이 필요한 애플리케이션을 처리하는 보안 구역(Secure World)으로 분할하여 관리하는 하드웨어 기반의 보안 기술이다.
Typosquatting
Typosquatting 은 네티진들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 것으로 URL 하이재킹(Hijacking)이라고도 한다. 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도멘인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 만든다.
주의사항
답을 적을 때는 1번 동그라미를 그린다음 해당하는 답을 적는 식으로 적어주어야 정답으로 인정됩니다. Trustzone, Typosquatting 이라고 적으면 정답으로 인정되지 않으니 주의해야 합니다.
<- 하드웨어 관련 신기술 ->
고가용성 HA; High Availability
긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘
3D Pringting (Three Dimension Printing)
대상을 평면에 출력하는 것이 아니라 손으로 만질 수 있는 실제 물체로 만들어내는 것으로, 아주 얇은 두께로 한층한층 쌓아 하나의 형태를 만들어내는 기술을 이용함
4D Printing (Fourth Dimension Printing)
특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 Self-Assembly 기술이 적용된 제품을 3D Printing 하는 기술
RAID
여러 개의 하드디스크로 디스크 배열을 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장할 경우, 그 블록들을 여러 디스크에서 동시에 읽거나 쓸 수 있으므로 디스크의 속도가 매우 향상되는데, 이 기술을 RAID 라고 함
앤 스크린 (N-Screen)
N 개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
컴패니언 스크린 (Companion Screen)
N 스크린 기술 중 하나인 컴패니언 스크린은 TV 방송 시청 시 방송 내용을 공유하며 추가적인 기능을 수행할 수 있는 스마트폰, 태블릿 PC 등을 의미하는 것으로, 세컨드 스크린 이라고도 불립니다.
신 클라이언트 PC (Thin Client PC)
하드디시크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터
패블릿 (Phablet)
폰과 태블릿의 합성어로, 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰
멤스 (MEMS; Micro-Electro Mechanical Systems)
초정밀 반도체 제조 기술을 바탕으로 센서, 액추에이터 (Actuator) 등 기계 구조를 다양한 기술로 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세 장치입니다.
신 클라이언트 PC (Thin Client PC)
하드디시크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터
엠디스크 (M-DISC, Millennial DISC)
한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장장치로 디스크 표면의 무기물 층에 레이저를 이용해 자료를 조각해서 기록하기 때문에 시간이 지나도 변하지 않는 금속 활자처럼 빛, 열, 습기 등의 외부 요인에 영향을 받지 않습니다.
멤리스터 (Memristor)
메모리(Memory)와 레지스터(Resister)의 합성어로, 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자로, 레지스터, 커패시터(Capacitor), 인덕터(Inductor)에 이어 네 번째 전자회로 구성 요소라 불리고 있습니다.
<- 보안 관련 용어 ->
세션 하이재킹 Session Hijacking
상호 인증 과정을 거친 후 접속해 있는 섯버와 서로 접속되어 클라이언트 사이의 세션 정보를 가로채는 공격 기법으로, 접속을 위한 인증 정보 없이도 가로챈 세션을 이용해 공격자가 원래의 클라이언트인 것처럼 위장하여 서버의 자원이나 데이터를 무단으로 사용함.
가장 대표적인 세션 하이재킹으로는 TCP 세션 하이재킹이 있다. TCP 세션 하이재킹이란, TCP 3-Way-Handshake 과정에 끼어듦으로써 클라이언트와 서버 간의 동기화된 시퀀스 변화를 가로채 서버에 무단으로 접근하는 방식이다.
ARP Spoofing
ARP(IP주소를 MAC Address 라는 물리적 주소로 변환시켜주는 것을 의미합니다)의 취약점을 이용한 공격 기법으로, 자신의 물리적 주소(MAC)를 공격 대상의 것으로 변조하여 공격 대상에게 도달해야 하는 데이터 패킷을 가로채거나 방해하는 것을 ARP Spoofing 이라고 합니다.
스미싱 Smishing
스미싱은 문자메시지를 이용해 사용자의 개인 신용 정보를 빼내는 수법을 의미합니다.
APT Advanced Persistent Threats, 지능형 지속 위협
다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마려한 뒤 때를 기다리면서 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격입니다.
무작위 대입 공격 Brute Force Attack
암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입하여 공격하는 방식입니다.
큐싱 Qshing
QR 코드를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법
SQL 삽입 Injection 공격
전문 스캐너 프로그램 혹은 봇넷 등을 이용해 웹사이트를 무차별적으로 공격하는 과정에서 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작하는 일련의 공격 방식
크로스 사이트 스크립팅 XSS; Cross Site Scripting
네트워크를 통한 컴퓨터 보안 공격의 하나로, 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용되는 스크립트의 취약점을 악용한 해킹 기법입니다.
스니핑 Sniffing
네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당함
사회 공학 Social Engineering
컴퓨터 보안에 있어서, 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨뜨리기 위한 비기술적 시스템 침입 수단
크로스 사이트 스크립팅 XSS; Cross Site Scripting
네트워크를 통한 컴퓨터 보안 공격의 하나로, 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용되는 스크립트의 취약점을 악용한 해킹 기법입니다.
스니핑 Sniffing
네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당함
스피어 피싱 Spear Phising
사회 공학의 한 기법으로, 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여, 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보를 탈취함
