Ch.6 컴퓨터 일반 — 보안 & 멀티미디어
보안 위협과 대응 15선
바이러스, 웜, 트로이목마, 랜섬웨어의 차이를 구분할 수 있다피싱, 파밍, 스미싱 등 사회공학 공격을 구분할 수 있다암호화(대칭/비대칭), 전자서명, 방화벽의 원리를 설명할 수 있다
내 컴퓨터를 노리는 위협들
랜섬웨어에 감염되어 파일이 암호화되거나, 피싱 메일에 속아 정보가 유출되는 상황
비슷한 이름의 위협이 많아 혼동하기 쉽습니다
보안 문제는 최근 출제 비중이 늘고 있어 정확한 구분이 중요합니다
article
핵심 내용
바이러스 vs 웜: 바이러스=숙주 필요(기생), 웜=숙주 불필요(독자 전파). 이 차이가 시험의 핵심!
전자서명: 송신자 인증 + 무결성 확인 + 부인 방지. 전자서명의 3가지 기능을 묻는 문제가 빈출!
숙주 프로그램 없이 네트워크를 통해 스스로 전파되는 악성코드는?
DNS를 변조하여 정상 주소를 입력해도 가짜 사이트로 유도하는 공격은?
[기본] 웜은 다른 파일에 기생하여 전파되는 악성코드이다.
[기본] 대칭키 암호화는 암호화와 복호화에 같은 키를 사용한다.
[기본] 방화벽은 내부 네트워크의 바이러스를 탐지하고 치료하는 장치이다.
[기본] 랜섬웨어는 사용자 파일을 암호화한 뒤 금전을 요구하는 악성코드이다.
[기본] 피싱은 위조된 웹사이트로 유인하여 개인정보를 탈취하는 공격이다.
compare_arrows
비교 정리
| 항목 | 유형 | 특징 | 전파 방식 |
|---|---|---|---|
| 바이러스 | 숙주 프로그램에 기생, 자기 복제 | 감염된 파일 실행 시 | |
| 웜 | 독자 실행, 네트워크 통해 전파 | 자체 전파 (숙주 불필요) | |
| 트로이목마 | 정상 프로그램으로 위장 | 사용자가 직접 설치 | |
| 랜섬웨어 | 파일 암호화 후 금전 요구 | 이메일 첨부/웹사이트 |
| 항목 | 공격 | 수단 | 특징 |
|---|---|---|---|
| 피싱 | 가짜 이메일/사이트 | 개인정보 탈취 | |
| 파밍 | DNS 변조 | 정상 주소 입력해도 가짜 사이트로 | |
| 스미싱 | SMS 문자 | 링크 클릭 유도 | |
| 스피어피싱 | 특정 대상 맞춤 이메일 | 조직/개인 타겟 |
image
시각 자료
다이어그램: cc-mg003
check_circle
핵심 정리
- 1바이러스=숙주 기생, 웜=독자 전파, 트로이목마=위장, 랜섬웨어=암호화+금전
- 2피싱=가짜메일, 파밍=DNS변조, 스미싱=SMS, 스피어피싱=맞춤 타겟
- 3대칭키(AES)=같은 키, 빠름 / 비대칭키(RSA)=공개+개인키, 안전
- 4전자서명: 송신자 인증 + 무결성 + 부인 방지
- 5방화벽: 내부/외부 네트워크 간 트래픽 필터링
퀴즈와 인터랙션으로 더 깊이 학습하세요
play_circle인터랙티브 레슨 시작