안철수연구소가 알려주는 필수 보안용어!

2011.12.23

 

안녕하세요 안랩인입니다. IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있습니다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것입니다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 합니다.
 
하지만 아래의 5가지 중요 보안 용어들을 익혀두면 자신의 주변에서 발생하고 있는 위협에 관해 더 나은 정보를 얻을 수 있을 것입니다.

제로 데이(Zero-day)
종종 소프트웨어 기업들이 "제로 데이" 취약성이나 이용에 관해서 이야기하는 것을 들어 보았을 것입니다. "제로 데이"라는 표현은 소프트웨어에서 최근에 발견된 보안 취약성으로 아직 소프트웨어 제조업체가 수정하지 못한 부분을 일컫습니다.
 
 상식적으로 제로 데이 위험은 반드시 주의해야 할 것으로 알려져 있지만 모두가 이것을 조심하는 것은 아닙니다. 최근 마이크로소프트가 발표한 보고서에 따르면 주요 보안 위협 중 제로 데이 취약성을 이용하는 것은 거의 없습니다. 그래도 사용자는 자신이 사용하는 소프트웨어를 늘 최신 상태로 업데이트 해야 합니다.
 

 

원격 코드 실행(Remote code execution)
이것은 보안 업데이트 대화에서 종종 등장하는 또 다른 용어이다. 이것은 마이크로소프트는 10월 패치 화요일(October Patch Tuesday) 업데이트에 관한 릴리스 노트(Release Note)에 "사용자가 특별히 제작된 웹 페이지에 인터넷 익스플로러(Internet Explorer)를 이용해 접속할 경우 대부분의 심각한 취약성으로 인해 원격 코드가 실행될 수 있다"라고 경고했습니다.
 
‘원격 코드 실행’은 사이버 범죄자가 취약성을 이용해 원격 지역에서 사용자의 컴퓨터에 접속하고 악성 소프트웨어를 실행하는 것을 지칭하는 용어입니다. 일반적으로 원격 코드 실행에 의존하는 악성 소프트웨어는 웹 브라우저, 이미지 뷰어 애플리케이션, 비디오 및 음악 재생기, PDF 뷰어 등의 버그를 활용합니다.
 
마이크로소프트의 릴리스 노트에서도 알 수 있듯이 이런 버그들은 일반적으로 범죄자들이 취약성을 이용하기 위해서 특별히 제작한 웹 페이지(와 이미지 또는 비디오 파일)에 의해서 작동됩니다. 이것이 잘 모르는 링크를 클릭하거나 이메일 첨부파일을 열어보는 것을 조심해야 하는 이유입니다. 특히, 첨부파일이 이미지 파일이거나 PDF일 때는 더욱 주의해야 합니다. <Ahn>

* 더 자세한 내용은 안랩홈페이지를 참고하세요