취약점 : vulnerbility, 운영 단계에서 발생하는 실제로 공격 구현이 가능한 오류
약점 : Weakness, 개발단계에서 발생하는 공격에 활용될 여지가 있는 오류
(엄격하게 구분하지 않지만, 사전적으로는 다른 의미)
위협 (threat) : 위험을 일으킬 소지가 다분한 요소
위험 (risk) : 위협 요소가 일으킬 수 있는 피해
위협은 제거되지 않지만, 위험은 관리로 이를 감소시킬 수 있다.
취약점(약점)은 조치가 가능.
Crisis : 위기, 예상치 못한 사고, 기업과 국가에 대한 손해 발생. 발생한 사고에 대해 신속하게 대응하는 것이 리스크 관리와의 차이점.
Risk : 예측 가능한 요소, 따라서 위험 요소에 대한 관리가 가능.
[보안용어]
돼지 도살(Pig Buchering)
사회공학 기법의 피싱 중 한 형태. 좋은 투자처가 있다고 속이며 초반에는 약속한 수익을 주며 더 많은 돈을 투자하도록 만든다.
팬데믹으로 인한 외로움을 이용한 공격이다.
“돼지 도살 기법은 궁극적으로 암호화폐에 대한 투자금을 노리는 사기술입니다. 하지만 마지막 사기 공격이 들어가기 전까지는 로맨스 스캠의 요소들도 적잖이 작용을 합니다. 하지만 FBI를 비롯해 여러 조직에서 이 사기술을 ‘암호화폐와 관련된 금전 사기’라는 식으로 분류하죠. 그러므로 경고도 그런 톤으로 나가고요. 그러니 로맨스 스캠 요소에 대해서는 비교적 소홀히 접근하게 됩니다. 공격자들은 여러 가지를 섞는데, 방어자는 단일 분류 체계로 접근하니 핀트가 어긋날 때가 많습니다.”
기사 출처 : https://www.boannews.com/media/view.asp?idx=115086
관련기사(리딩방 사기부터 '돼지도살'까지…6년간 국내 피해액만 5조)
기사 출처 : https://www.sedaily.com/NewsView/26DMGD1QDL
큐싱
QR코드에 악성코드를 삽입하는 공격 방식. QR 코드는 URL이 노출되지 않아 연결된 사이트의 악성 여부 판별하지 못한다. URL 검사, 유해사이트 차단 솔루션, 백신 등은 단축 URL을 접속해 유해성 판단하므로 이미지를 스캔해야 얻을 수 있는 URL 주소는 식별하지 못한다.
자료 출처 : 사람 중심 보안 VOL.19 / 31.p
