# 마이너 업데이트 (Minor Update) **마이너 업데이트**(Minor Update)는 소프트웨어, 운영 체제, 모바일 애플리케이션 또는 게임 등에서 주요 기능의 대폭 변경이나 새로운 버전의 출시가 아닌, 기존 제품의 안정성 향상, 버그 수정, 보안 패치, 또는 소규모의 기능 개선 등을 목적으로 수행되는 정기적 또는 비정기적인 업데이트를 의미합니...
검색 결과
"악성 코드"에 대한 검색 결과 (총 42개)
# 브라우저 확장 프로그램 **브라우저 확장 프로그램**(Browser Extension)은 웹 브라우저의 기본 기능을 보완하거나 새로운 기능을 추가하기 위해 설계된 소프트웨어 모듈입니다. 일반적으로 '플러그인(Plugin)' 또는 '어댑터(Adapter)'라고도 불리며, 사용자가 웹 페이지를 탐색하는 과정에서 실시간으로 동작하여 다양한 작업을 수행합니다...
# 보안 문제 (Security Issues) **보안 문제**란 컴퓨터 시스템, 네트워크, 소프트웨어 애플리케이션, 또는 데이터 처리 과정에서 발생할 수 있는 취약점(vulnerability)이나 위협(threat)으로 인해 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 등 정보 자산의 보호가 저해되...
# 백업 시스템 (Backup System) ## 개요 **백업 시스템(Backup System)**이란 컴퓨터 시스템, 데이터베이스, 파일 또는 전체 운영 체제 환경의 복사본을 생성하고 저장하여, 원본 데이터가 손실, 손상, 삭제 또는 시스템 장애 시에도 복구가 가능하도록 하는 기술적 인프라를 의미합니다. 디지털 시대에 데이터는 기업과 개인에게 있어 ...
# 보안 감시 (Security Monitoring) **보안 감시**(Security Monitoring)는 조직의 정보 시스템, 네트워크, 애플리케이션 등에서 발생하는 활동을 지속적으로 관찰하고 분석하여 보안 위협을 탐지하고 대응하는 일련의 프로세스와 기술을 포괄하는 개념입니다. 현대 사이버 보안 생태계에서 보안 감시는 사후 대응을 넘어선 선제적 위협...
# 샌드박스화 (Sandboxing) ## 개요 **샌드박스화(Sandboxing)**는 컴퓨터 보안 및 소프트웨어 개발 분야에서 중요한 개념으로, 실행 중인 프로그램이나 코드가 시스템의 다른 부분과 격리된 제한된 환경에서 동작하도록 하는 기술을 의미합니다. 이 용어는 아이들이 모래사장에서 장난감을 가지고 놀 때 주변 환경에 해를 끼치지 않도록 하는 모...
# 사이버 보안 (Cybersecurity) **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 디지털 정보를 무단 접근, 손상, 파괴 또는 도용으로부터 보호하기 위한 실천 방법, 기술, 프로세스 및 규정을 포괄하는 개념입니다. 디지털 전환이 가속화되면서 개인 정보 보호부터 국가 안보에 이르기까지 그 중요성이 ...
# 스냅샷 (Snapshot) ## 개요 **스냅샷**(Snapshot)은 가상화 환경에서 특정 시점의 가상 시스템(Virtual Machine, VM) 상태나 데이터 저장소의 상태를 기록하고 복원할 수 있도록 하는 기능입니다. 마치 사진 한 장을 찍어 그 순간의 모습을 고정하듯, 가상 머신의 디스크 상태, 메모리 상태, 설정 정보 등을 일괄적으로 캡처...
# 사이버 보안 (Cybersecurity) ## 개요 **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 모바일 기기를 무단 접근, 손상, 파괴 또는 도난으로부터 보호하기 위한 관행, 기술, 프로세스 및 절차를 포괄하는 개념입니다. 디지털 전환이 가속화되고 사물인터넷(IoT), 클라우드 컴퓨팅, 인공지능(A...
# 장애 대응 (Incident Response) ## 개요 **장애 대응(Incident Response)**이란 IT 인프라, 소프트웨어 시스템, 또는 네트워크 서비스에서 예상치 못한 중단, 성능 저하, 보안 침해 등 비정상적인 상태(장애)가 발생했을 때, 이를 신속하게 탐지하고 분석하여 복구하고, 재발을 방지하기 위한 체계적인 프로세스와 활동을 의...
# Respond (사고 대응 단계) ## 개요 **Respond**(응답)는 정보 보안 사고 대응(Incident Response) 프로세스의 핵심 단계 중 하나로, 이미 탐지된 보안 사고에 대해 조직이 체계적으로 대처하고 통제하는 과정을 의미합니다. 일반적으로 NIST(미국 국립표준기술원)나 SANS 연구소와 같은 주요 보안 기관들이 제시하는 사고 ...
# 이메일 스팸 필터링 **이메일 스팸 필터링**(Email Spam Filtering)은 사용자가 원하지 않는 대량 이메일(스팸)을 자동으로 감지하고 차단하거나 분류하는 기술적 프로세스를 의미합니다. 현대의 이메일 서비스는 방대한 양의 트래픽을 처리해야 하므로, 스팸 필터링은 사용자 경험 보호, 네트워크 대역폭 절약, 그리고 보안 위협(피싱, 맬웨어 유...
# 공공 와이파이 (Public Wi-Fi) ## 개요 **공공 와이파이**(Public Wi-Fi)는 일반 대중이 공공장소에서 무선 인터넷에 자유롭게 접속할 수 있도록 제공되는 무선 인터넷 서비스 인프라를 의미합니다. 주로 공항, 지하철역, 도서관, 공원, 카페, 식당, 공공기관 등 사람들이 많이 모이는 장소에 설치되어 있으며, 유선 인터넷 회선을 무...
# IPS (Intrusion Prevention System) **IPS**(Intrusion Prevention System, 침입 방지 시스템)는 네트워크 또는 호스트에서 발생하는 비정상적인 트래픽이나 악성 코드의 침입 시도를 실시간으로 탐지하고, 이를 차단하여 시스템과 네트워크의 보안을 강화하는 보안 장치 또는 소프트웨어 솔루션입니다. IPS는 주...
# 중간자 공격(MITM) **중간자 공격**(Man-in-the-Middle Attack, 줄여서 **MITM**)은 네트워크 보안에서 해커가 두 당사자 간의 통신 경로를 가로채어 정보를 도청하거나 데이터를 변조하는 사이버 공격 기법을 의미합니다. 이 공격의 핵심은 통신 중인 양쪽 당사자가 제3자(해커)가 개입되어 있다는 사실을 인지하지 못하도록 하는 ...
# Google Play 스토어 **Google Play 스토어**(Google Play Store)는 구글(Google)이 개발한 안드로이드(Android) 운영 체제용 모바일 애플리케이션 배포 플랫폼입니다. 과거 '안드로이드 마켓(Android Market)'이라는 이름으로 시작하여 2012년 현재와 같은 Google Play 브랜드로 통합되었으며, ...
# Adversarial Examples (적대적 예시) ## 개요 **적대적 예시(Adversarial Examples)**란 인공 신경망(Artificial Neural Networks)과 같은 머신러닝 모델의 예측을 의도적으로 오도하기 위해 인간이 인지하기 어려운 미세한 노이즈(noise)를 입력 데이터에 추가한 샘플을 의미합니다. 이 개념은 20...
# 에어갭 (Air Gap) ## 개요 **에어갭(Air Gap)**은 정보 보안 및 네트워크 공학 분야에서 사용되는 용어로, 물리적으로 분리된 두 시스템 간에 데이터가 직접적으로 전송되지 않도록 하는 격리 상태를 의미합니다. 직역하면 '공기의 간격'이라는 뜻으로, 네트워크 케이블, 무선 신호, 블루투스, 적외선 등 어떤 형태의 전자적 연결도 존재하지 ...
# 안드로이드(Android) 안드로이드(Android)는 구글이 주도하는 리눅스 기반의 모바일 운영체제로, 오픈소스 하드웨어 협력 프로젝트(OHA)를 통해 다양한 기기에 적용되는 글로벌 표준 플랫폼입니다. ## 개요 및 역사 안드로이드는 2003년 앤디 루빈(Andy Rubin) 등이 설립한 안드로이드 인크.을 구글이 2005년 인수하며 시작되었습니...
# 피싱 공격 (Phishing Attack) ## 개요 **피싱 공격(Phishing Attack)**은 사이버 보안 분야에서 가장 흔하고 효과적인 사회공학적 기법 중 하나로, 공격자가 신뢰할 수 있는 기관이나 개인인 것처럼 가장하여 피해자의 민감한 정보(개인 식별 정보, 비밀번호, 신용카드 번호 등)를 사기적으로 탈취하는 사이버 범죄를 의미합니다. ...