Offcanvas

������������������

“제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하지만 아래의 5가지 중요 보안 용어들을 익혀두면 자신의 주변에서 발생하고 있는 위협에 관해 더 나은 정보를 얻을 수 있을 것이다. 제로 데이(Zero-day) 종종 소프트웨어 기업들이 "제로 데이" 취약성이나 이용에 관해서 이야기하는 것을 들어 보았을 것이다. "제로 데이"라는 표현은 소프트웨어에서 최근에 발견된 보안 취약성으로 아직 소프트웨어 제조업체가 수정하지 못한 부분을 일컫는다. 상식적으로 제로 데이 위험은 반드시 주의해야 할 것으로 알려져 있지만 모두가 이것을 조심하는 것은 아니다. 최근 마이크로소프트가 발표한 보고서에 따르면 주요 보안 위협 중 제로 데이 취약성을 이용하는 것은 거의 없다. 그래도 사용자는 자신이 사용하는 소프트웨어를 늘 최신 상태로 업데이트 해야 한다. 원격 코드 실행(Remote code execution) 이것은 보안 업데이트 대화에서 종종 등장하는 또 다른 용어이다. 이것은 마이크로소프트는 10월 패치 화요일(October Patch Tuesday) 업데이트에 관한 릴리스 노트(Release Note)에 "사용자가 특별히 제작된 웹 페이지에 인터넷 익스플로러(Internet Explorer)를 이용해 접속할 경우 대부분의 심각한 취약성으로 인해 원격 코드가 실행될 수 있다"라고 경고했다.  ‘원격 코드 실행’은 사이버 범죄자가 취약성을 이용해 원격 지역에서 사용자의 컴퓨터에 접속하고 악성 소프트웨어를 실행하는 것을 지칭하는 용어이다. 일반적으로 원격 코드 실행에 의존하는 악성 소프트웨어는 웹 브라우저, 이미지 뷰어 애플리케이션, 비디오 및 음악 재생기, PDF 뷰어 등의 버그를 활용한다. 마이크로소프트의 릴리스 노트에서도 알 수 있듯이 이런 버그들은 일반적으로...

SSL 보안용어 샌드박싱 원격코드실행 인증서 제로데이

2011.12.05

IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. 하지만 아래의 5가지 중요 보안 용어들을 익혀두면 자신의 주변에서 발생하고 있는 위협에 관해 더 나은 정보를 얻을 수 있을 것이다. 제로 데이(Zero-day) 종종 소프트웨어 기업들이 "제로 데이" 취약성이나 이용에 관해서 이야기하는 것을 들어 보았을 것이다. "제로 데이"라는 표현은 소프트웨어에서 최근에 발견된 보안 취약성으로 아직 소프트웨어 제조업체가 수정하지 못한 부분을 일컫는다. 상식적으로 제로 데이 위험은 반드시 주의해야 할 것으로 알려져 있지만 모두가 이것을 조심하는 것은 아니다. 최근 마이크로소프트가 발표한 보고서에 따르면 주요 보안 위협 중 제로 데이 취약성을 이용하는 것은 거의 없다. 그래도 사용자는 자신이 사용하는 소프트웨어를 늘 최신 상태로 업데이트 해야 한다. 원격 코드 실행(Remote code execution) 이것은 보안 업데이트 대화에서 종종 등장하는 또 다른 용어이다. 이것은 마이크로소프트는 10월 패치 화요일(October Patch Tuesday) 업데이트에 관한 릴리스 노트(Release Note)에 "사용자가 특별히 제작된 웹 페이지에 인터넷 익스플로러(Internet Explorer)를 이용해 접속할 경우 대부분의 심각한 취약성으로 인해 원격 코드가 실행될 수 있다"라고 경고했다.  ‘원격 코드 실행’은 사이버 범죄자가 취약성을 이용해 원격 지역에서 사용자의 컴퓨터에 접속하고 악성 소프트웨어를 실행하는 것을 지칭하는 용어이다. 일반적으로 원격 코드 실행에 의존하는 악성 소프트웨어는 웹 브라우저, 이미지 뷰어 애플리케이션, 비디오 및 음악 재생기, PDF 뷰어 등의 버그를 활용한다. 마이크로소프트의 릴리스 노트에서도 알 수 있듯이 이런 버그들은 일반적으로...

2011.12.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13