본문 바로가기
인터넷 비즈니스/IT용어·뉴스

알아두면 좋은 인터넷 보안 용어 - 안티 익스플로잇, 프록시서버, 샌드박스, 휴리스틱, SSL

nayana 2015. 8. 29. 11:30

하루에도 수십만 건의 악성코드가 생겨나고 있고, 진화하는 악성코드 만큼이나 이를 표현하는 보안 용어도 다양합니다.
홈페이지를 운영하고 있는 온라인 사업자분들이라면 인터넷 보안 용어를 많이 접해보셨을 텐데요.
오늘은 수 많은 보안 용어 중 꼭 알고 있어야 하는 인터넷 보안용어 5가지 안티 익스플로잇, 프록시 서버, 샌드박스, 휴리스틱, SSL를 소개해드리겠습니다.

안티 익스플로잇 Anti Exploit

보안 제품이라면 '백신'이라고 부르는 '안티 바이러스' 제품을 가장 먼저 떠올립니다.
최근 해킹 공격은 과거와 같은 '바이러스' 공격이 아닌 소프트웨어 취약점을 이용해 정상적인 파일 등에 숨어, 일반적인 백신에서는 정상 파일로 인지하는 경우가 많기 때문인데요.
'안티 익스플로잇'은 취약점 자체를 차단하는 '사전 대응형' 솔루션입니다.

안티 백신처럼 치료의 기능은 없지만 백신이 찾아내지 못하는 악성코드를 침입 전 단계에서 원천 봉쇄합니다.
문서 파일, 동영상 플레이어, 자바, 플래시 플레이어 등 개별 프로그램마다 최신 업데이트를 하거나 패치가 개발될 때 까지 기자리지 않아도 해당 프로그램의 취약점을 노린 공격을 미리 파악해 막아줍니다.

프록시 서버 Prexy Sever

클라이언트와 서버 사이에서 중계 역할을 하는 컴퓨터나 응용 프로그램을 프록시 서버라고 합니다.
프록시 서버는 다양한 목적으로 사용되는데 프록시 서버에 요청된 내용을 캐시를 이용해 저장해두면 프록시 서버 내의 데이터를 요청할 경우 전송 시간이 절약됩니다.
또한, 많은 사람이 접속하는 사이트 정보가 저장되어 있기 때문에 해당 사이트에 직접 접속하지 않아도 데이터 이용이 가능해져 네트워크 병목현상도 줄일 수 있습니다.
또 방화벽 역할을 하기도 하는데 외부 통신이 이루어질 때 모든 데이터가 프록시 서버를 거치게 되므로 유해 사이트 차단이나 외부 침입 방지에도 사용될 수 있습니다.

샌드박스 Sandbox

샌드박스란 미국의 가정집 뒤뜰에 어린이가 다치는 것을 방지하기 위해 만든 모래통(Sandbox)처럼 외부로부터 들어온 프로그램이 보호된 영역에서 작동해 시스템을 부정하게 조작하는 것을 막아주는 보안 형태를 말합니다.
자바 지원하는 기본 보안 소프트웨어로 외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램 폭주나 악성 바이러스의 침투를 막아줍니다.
하지만 샌드박스 기술이 각광을 받기 시작하자 해커들이 샌드박스를 탐지하고 우회하는 악성코드를 만들어 내고 있습니다.
실제로 맥아피연구소에서는 샌드박스 우회공격을 2015 주요 위협 요소로 예측하기도 했습니다.

휴리스틱 Heuristic

과거에는 바이러스가 발견된 후에 백신을 개발하는 방식이었지만 지금은 하루에도 무수히 많은 바이러스가 출현하기 때문에 발견되지 않은 신종 바이러스에 먼저 대응하는 것이 중요해졌습니다.
따라서 최근에 개발하는 백신에는 알려지지 않은 위험요소를 사전에 방어하는 휴리스틱 기능을 대부분 탑재하고 있는데요! 현재 바이러스 백신사의 DB에서 정확히 바이러스로 규정하지 않았더라도 위험요소가 있는지 진단하는 것입니다. 
특정 코드의 행위 방식이 이미 알려진 악성코드의 행위 방식과 얼마나 유사한지를 분석해 알려지지 않은 악성코드를 탐지해냅니다.

SSL Secure Socket Layer

금융 서비스에 사용하는 데이터의 안전한 전송을 위해서는 암호와 통신서비스가 필요합니다.
이를 위해 개발된 프로그램이 바로 SSL 보안서버입니다.
보안서버는 해당 전자상거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고 웹 브라우저와 웹서버간에 전송되는 데이터의 암/복호와를 통해여 보안 채널을 형성해 현재 인터넷 상거래 시 요구하는 개인 정보와 신용카드 정보의 보안 유지에 널리 사용되고 있습니다.

현재 개인정보를 취급하는 모든 웹 사이트는 보안서버(SSL) 구축이 필요합니다.
2012년 8월 18일 부터 관련 법령의 개정으로 보안서버구축이 의무화 되었기 때문인데요. 
웹사이트에서 회원가입을 통해서 개인정보를 수집하지 않더라도 결제, 게시판 사용, 주문, 상담시 개인정보 입력을 받는다면 해당 웹사이트는 보안서버를 구축해야합니다.

+ SSL 보안서버 신청하기 : http://www.nayana.com/business/b_ssl_pay.php

보안서버 설치는 개인정보 보호의 시작합니다.


호스팅 전문기업 (주)인터넷나야나 ㅣ 웹호스팅, 도메인, 서버호스팅, 홈페이지 제작
http://www.nayana.com/

'인터넷 비즈니스 > IT용어·뉴스' 카테고리의 다른 글

[기사] 모질라, 개인정보 보호 강화한 모바일 웹브라우저 출시  (0) 2016.11.21
데뷔 후 뜨거운 관심을 받은 오픈소스 프로젝트 10개 [기사요약]  (0) 2016.11.16
우리나라 평균 인터넷 속도 전세계 1위, 모바일 평균 속도는?  (1) 2016.07.05
웹 비즈니스 기업이라면 보안서버(SSL)은 더 이상 선택 아닌 의무  (0) 2016.05.18
네이버 사이트 검색결과 삭제! 왜 때문이죠?  (0) 2016.05.03

'인터넷 비즈니스/IT용어·뉴스' Related Articles

티스토리툴바