일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 프로젝트
- Visual Studio Code
- 머신러닝
- 스마트인재개발원 후기
- 크롬
- 주식
- Selenium
- 딥러닝기초수학
- 광주인공지능학원
- while문
- 딥러닝실행
- 크롤링
- 멜론
- Python
- 보안
- HTML
- 딥러닝수학
- 컴퓨터보안
- 웹 크롤링
- java
- 스마트인재개발원
- 문자태그
- 기본목록
- 파이썬
- 웹툰
- 정보보호
- for문
- 도서관관리
- 딥러닝
- 보안용어
- Today
- Total
자신의 일은 스스로하자
[컴퓨터 보안] 기본 개념_공격자의 목적 [광주인공지능학원] 본문
이번 포스팅은 광주인공지능학원에서 진행한 내용이 아닌 개인 공부 입니다.
공격자의 목적을 알기 전에 컴퓨터 보안에 대해 알아보겠습니다.
컴퓨터 보안
컴퓨터 보안, 사이버 보안, 정보기술 보안 등으로 불립니다. 이것은 하드웨어, 소프트웨어, 데이터의 도난이나, 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용으로부터 컴퓨터 시스템을 보호하는 것을 이르는 말입니다.
컴퓨터 시스템과 인터넷, 무선 네트워크에 대한 의존도 증가와 스마트 폰, 사물인터넷(IoT) 장치의 보급과 맞물려 점차 그 중요성이 대두되고 있지만, 기술적인 복잡성과 함께 정치적인 문제까지 얽혀있기 때문에, 현대 사회에서 손꼽히는 어려운 분야 중 하나로 거론됩니다.
보안 취약점은 컴퓨터 시스템의 설계, 구현, 운영 도는 내부 로직상에 존재하는 약점으로, 대부분의 취약점들은 발견되는 대로 CVE(Common Vulnerabilities and Exposures) 데이터 베이스 상에 정리됩니다. 적어도 하나의 실제 적용이 가능한 공격 즉 악용 사례가 존재하는 취약점을 악용 가능한 취약점이라고 합니다. 이러한 공격들은 보통 공격자들에 의해 수동으로 발견되거나 자동화 툴에 의해 자동으로 발견되기도 합니다.
컴퓨터 시스템을 보호하기 위해서는 사전에 보호하고자 하는 시스템에 어떤 종류의 공격이 가해질 수 있는가를 숙지해야 합니다.
광주인공지능학원에서 진행한 내용이 아닌 개인 공부 입니다.
공격자의 목적 -> 금전, 관심
보안을 생각할 때 무엇으로부터 어떤 것을 지켜야 하는가를 명확하게 해야 합니다. 그렇지 않으면 대책의 효과를 충분히 얻기 어렵습니다. 따라서 공격자가 무엇을 노리고 있는지 그 목적을 생각하는 것으로부터 시작해야 합니다.
공격의 일종으로 컴퓨터 바이러스가 있습니다. 바이러스 감염으로 인하여 컴퓨터를 사용할 수 없게 돼 사용자가 불편한 상황이 됩니다. 이러한 공격은 자신의 기술력을 과시하고 싶어 공격 대상이 불특정 합니다. 특정 웹 사이트의 내용이 바뀜으로 인한 소동을 즐기는 목적 또는 정치적 메시지를 게재하여 자신의 주장을 보여주기 위해 해킹하는 것을 핵티비즘이라고 부릅니다.
* 핵티비즘 ( Hacktivism 정치, 사회적 모적을 위해 자신과 노선을 달리하는 정부나 기업, 단체 등의 웹 사이트를 해킹하는 행위)
21세기 들어 공격자의 목적이 관심에서 금전으로 변해갔습니다. 특정 기업이나 조직이 보유하고 잇는 개인정보를 훔치고 판매를 함으로써 개인정보가 돈이 된다는 인식이 퍼지게 되었습니다. 또한 공격하고 있다는 것을 눈치채지 못하도록 최대한 은밀하게 공격이 일어나고 있습니다. 해킹은 바이러스를 감염시키거나 웹 사이트 내용을 조작하는 행위가 목적이 아닌 정보 갈취를 하고 금전으로 바꾸기 위한 수단이 되었습니다.
광주인공지능학원에서 진행한 내용이 아닌 개인 공부입니다.
사이버 테러의 위협
인터넷 등을 이용하여 자행되는 대규모 테러 행위를 사이버 테러라고 합니다. 전력, 가스, 수도 등 일상 생화에 필요한 사회 인프라를 마비시키기 위해 발전소, 철도, 비행기 등 교통 기반시설에 대한 공격으로 인해 큰 피해가 발생합니다. 사람이 많이 모이는 장소에 대한 사이버 테어가 우려되어 정부기관을 중심으로 대책들이 만들어지고 있습니다.
- 공격자의 목적을 알고 지켜야 할 대상을 명확히 정한 후 대책을 실시한다.
- 회사나 자기 자신이 표적이 될 수 있다는 의식을 갖는다.
- 사이버 테러로 인하여 발생하는 파급효과가 크다는 사실을 이해한다.
광주인공지능학원에서 진행한 내용이 아닌 개인 공부입니다.
아래 링크는 광주인공지능학원입니다.
'컴퓨터 보안' 카테고리의 다른 글
[컴퓨터 보안] 보안 관련 용어_ 방화벽 [광주인공지능학원] (0) | 2021.10.18 |
---|---|
[컴퓨터 보안] 컴퓨터 취약점, 공격의 종류 [광주인공지능학원] (0) | 2021.10.18 |
[컴퓨터 보안] 내부 불법행위의 이유 [광주인공지능학원] (0) | 2021.10.11 |
[컴퓨터 보안] 인적위협_기술적위협_물리적위협 [광주인공지능학원] (0) | 2021.10.11 |
[컴퓨터 보안] 기본 개념_보안에 필요한 개념/공격 종류[광주인공지능학원] (0) | 2021.10.04 |