사이버 범죄 용어 정리

사이버 범죄 용어 정리

사이버 범죄 정보 / 글쓴이 imwatchman

해킹, 디도스, 스피어피싱, 다크넷, 누킹, 로맨스 스캠, 랜섬웨어 같이 사이버 공간에서 일어나는 범죄에 대한 모든 사이버 범죄 용어나 어휘를 딱잘라 정의하기는 어렵겠지만, 일반적으로 사용되는 사이버 범죄 용어 정리를 통해 어떤 용어들이 사이버범죄에 사용되는지 알아보자.

주요내용  숨기기 

1. 해킹 등 사이버 범죄 관련 용어

접속기록 (로그기록)

악성코드

• 바이러스

• 웜

• 트로이목마

스파이웨어

DDos (분산서비스 거부공격)

누킹

인증서, 공인인증서

개인정보보호방침

개인정보 암호화

아이핀 (I-PIN)

랜섬웨어

로맨스 스캠

다크넷 (Darknet)

딥웹 (Deep web)

사이버 불링 (Cyber bulying)

스피어피싱 (Spear Phishing)

큐싱 (Qshing)

2. 전자상거래 관련 사이버 범죄 용어

게임 머니, 게임 아이템

에스크로제도

휴대폰 소액결제

결제대행업체(PG)

비트코인(Bit Coin) 등 암호화폐

핀테크(FinTech)

비대면 온라인 개설 계좌 등

3. 인터넷 관련 사이버 범죄 용어

크롬, 파이어폭스, 오페라, 사파리

HTML

Active X, Active X controller

쿠키

사용자 권한

디지털 서명

취약한 암호

업데이트(패치)

메일폭탄

스팸(spam)

4. 스마트폰 관련 사이버 범죄 용어

구글 안드로이드, 애플 iOS, MS 윈도우폰8

어플리케이션

VoIP(음성 인터넷 프로토콜)

스마트폰 도청

스마트폰 GPS 추적

휴대폰 위치 추적

5. 네트워크 관련 사이버 범죄 용어

IP 주소 (IP address)

고정 IP, 유동 IP

도메인 이름 (Domain Name)

맥 어드레스 (MAC Address)

방화벽 (firewall)

DNS (도메인 네임 서버)

VPN (가상 사설망)

프록시 서버

6. 기타 사이버 범죄 용어

증강현실 (Augmented Reality)

사물인터넷 (IoT, Internet of Things)

1. 해킹 등 사이버 범죄 관련 용어

접속기록 (로그기록)

사이트 관리자 등이 이용자의 컴퓨터의 처리 내용이나 이용 상황을 시간의 흐름에 따라 기록한 자료로, 대부분 접속 일시, IP를 기록하여 저장한다.

일반적으로 3개월 전부터 현재까지의 로그기록을 보관하며, 보안 사고가 발생했을 때 증명자료나 수사기관 제출을 통해 수사에 활용된다.

주요 포털사의 경우 가입자 계정 로그기록을 개인정보관리메뉴에서 제공하며, 국내 정보통신사업자는 접속자들의 접속기록을 보관하여야 할 의무가 있다.

악성코드

비정상적인, 악의적인 목적을 위해 작성된 컴퓨터에서 실행 가능한 코드들을 통합하여 악성코드라고 부른다.

자기복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류 된다.

• 바이러스

실행 가능한 일부분 혹은 변형된 자신을 복제하여 다른 프로그램이나 코드를 변형, 감염시켜 확산되어나가는 악성 프로그램이다.

• 웜

다른 프로그램에는 감염 없이 자신을 복사하는 명령어들의 조합으로 퍼져나가는 것으로 네트워크 바이러스로 불린다.

• 트로이목마

자기 자신을 복사하지 않고 목표된 컴퓨터 프로그램 내에 고의로 침투, 삽입되어 잠복하다 실행 시 피해를 일으키는 악성 프로그램이다.

스파이웨어

인터넷, 오프라인 등 여러 가지 경로를 통해 사용자 컴퓨터에 설치, 다른 사람의 프로그램에 잠복하여 정보를 수집하거나 빼내어가는 등으로 활용되는 프로그램이다.

주로 공개 소프트웨어 다운로드시 함께 설치되는 경우가 대다수이고, 광고나 마케팅 등의 목적으로 배포되는 것이 대부분이다.

DDos (분산서비스 거부공격)

다수의 컴퓨터를 분산 배치하여 특정 컴퓨터에 동시에 접속요청을 함으로써 시스템을 마비시키는 공격 방식이다.

주로 악성코드를 삽입하여 감염시킨 좀비PC를 활용하여 특정 시간대 공격명령을 실행시키는 방법을 활용한다.

최근 특정 PC방에서도 종종 일어나고 있으며 일반인들에게도 널리 알려진 사이버 테러 공격방식의 중 하나이다.

누킹

통신 중인 상대방의 PC에 대용량의 패킷을 전송, 처리불가하게 하여 운영체제를 정지시키는 해킹 기법이다.

현재 온라인상에서 누킹 툴을 구하여 온라인 게임 등에서 상대방을 접속하지 못하게 할 의도로 IP확보 후 접속하지 못하도록 공격하는 피해도 발생한다.

인증서, 공인인증서

금융기관 등 인증기관에서 부여한 개인의 고유 키, 비밀 키를 사용하여 변조가 불가능하게 한 개체의 데이터를 말한다.

주로 인터넷 거래 등에서 신원을 확인하고 위조와 변조, 사실의 부인을 방지할 목적으로 활용된다.

그러나 최근 생체 인식을 이용한 인증방식 등 다른 인증방식이 늘어남에 따라 사용빈도가 점차 줄어들 것으로 판단된다.

개인정보보호방침

개인정보보호법에서는 인터넷 사이트에서 개인정보 수집 및 활용 시에 이에 대한 처리 및 보호에 대한 방침을 사이트에 잘 보이게 표시하도록 하였으며 이를 위반시 3천만원 이하의 과태료를 부과하도록 규정되어 있다.

개인정보 암호화

개인정보보호법에서는 제6조에서 비밀번호 및 바이오정보는 암호를 풀 수 없도록 일방향 암호화하여 저장하도록 법으로 정하고 제7조에서 개인식별정보는 복호화하여 저장이 가능하도록 규정하고 이를 위반시 5년이하 징역 또는 5천만원 이하 벌금에 처하도록 하였다.

아이핀 (I-PIN)

인터넷상에서 주민번호를 대신하여 아이디와 비밀번호를 본인 확인기관 및 공공아이핀센터에서 발급받아 주민등록번호 대용으로 본인 확인을 하는 수단이다.

서울신용평가정보(싸이렌24), 나이스신용평가정보(한국신용정보), 코리아크레딧뷰로, 공공 아이핀센터(행정안전부, KISA) 등 4개 기관에서 발급한다.

랜섬웨어

‘몸값'(Ransom)과 ‘소프트웨어'(Software)가 결합된 용어로, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성프로그램를 말한다.

2005년부터 알려지기 시작하였으나 2013년 하반기에 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘크립토락커'(CryptoLocker)가 등장하면서 전 세계적으로 급증하였다.

로맨스 스캠

주로 카지노에서 사용하는 용어이며, 상대방을 속이는 행위를 의미하는 ‘스캠'(Scam)과 ‘로멘스'(Romance)가 결합된 용어이다.

사이버 범죄에서는 연인들 사이의 로맨스 또는 자신의 어려운 처지를 알리며 피해자에게 친밀감을 유도하여 사기에 악용하는 사기 수법으로 불린다.

범인은 주로 UN 소속 의사 또는 군인으로 활동한다는 식으로 가장하여 페이스북, 트위터와 같은 SNS를 이용하고, 피해자에게 친밀감을 보이기 위해 카카오톡을 이용하기도 한다.

피해금을 해외로 송금하거나 범인이 해외에 있는 경우가 많아, 국제공조수사의뢰를 많이 하며 피해금을 되찾기 어려운 점이 있다.

관련글 : 랜섬웨어, 로맨스 스캠 등 사이버 범죄 유형 알아보기

다크넷 (Darknet)

다크웹 (Darkweb)이라고도 불리며, 특정 피어들 간에 파일 공유를 위한 폐쇄형 사설 분산 P2P 네트워크를 의미하며 F2F라고도 한다.

정상적인 표준 프로토콜과 포트를 사용하지 않고 IP 주소가 공적으로 공유가 안되는 익명이어서 기관이나 정부의 간섭을 쉽게 피할 수 있다는 점에서 다른 일반적인 P2P와 구별된다.

다크넷에서는 일반 웹브라우저나 보안시스템이 전혀 적용되지 않고, 특정인만이 일정한 요건이나 방법으로 통해 이용할 수 있기 때문에 총기, 마약, 음란물, 청부살인까지 불법 거래가 많이 이뤄지고 있다.

딥웹 (Deep web)

일반적인 검색으로 접근하기 힘든 웹페이지를 일컫는 말이다.

일반적인 검색 엔진이나 사이트로 찾아낼 수 있는 웹사이트를 표면웹(Surface web)이라고 하는데, 딥웹(Deep web)은 이와 반대되는 개념으로 존재는 하지만 보이지는 않는다고 하여 심층웹, 보이지 않는 웹(Invisible web)이라고도 한다.

딥웹에는 ‘다크넷’ 또는 ‘다크웹’이 포함되고, 이 밖에도 모든 사용자 데이터베이스, 웹메일 페이지, 등록이 필요한 웹 포험도 포함되는데, 국가에서 관리하는 정보원의 기록이나 유료 DB 사이트의 정보, 연구 비밀 자료 등을 취급하는 페이지가 이에 해당한다.

딥웹은 숨겨져 있기 때문에 일반적인 검색으로 잘 발견할 수 없지만 실제 그 양은 표면웹의 몇 백 배에 달할 정도로 많은 경우도 있다.

양질의 정확한 정보를 얻을 수 있다는 장점이 있기 때문에 딥웹만을 취급하는 사이트도 있다.

사이버 불링 (Cyber bulying)

소셜네트워크서비스(SNS), 카카오톡 등 스마트폰 메신저와 휴대전화 문자메시지, 인터넷 카페 게시글 등을 이용해 상대를 지속적으로 괴롭히는 등 사이버상에서 특정인을 집요하게 괴롭히는 행동 또는 그러한 현상을 일컫는 말이다.

스피어피싱 (Spear Phishing)

물 속에 있는 물고기를 작살로 잡는 ‘작살 낚시'(Spearfishing)에 빗댄 것으로, 정부 고위간부, 유명인, 군인 등과 같은 특정인을 대상으로 이들의 개인정보를 캐내기 위한 피싱 공격을 지칭하는 용어이다.

가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인정보를 빼내는 일반적인 피싱(Phishing)과는 달리 특정인을 목표로 특정정보를 빼는 것을 목적으로 한다는 점의 차이가 있다.

예를 들면, 공격 대상의 이메일 계정과 비밀번호를 알아낸 후 가짜 인터넷 사이트에서 주고 받는 이들의 이메일을 다른 이메일로 전송되게 하여 이들이 가지고 있는 특정 정보를 탈취하여 범행에 이용하는 범죄 수법 등을 말한다.

큐싱 (Qshing)

‘QR코드(Quick Response Code)’를 통해 악성 앱을 내려 받도록 유도하거나 악성프로그램을 설치하게 하는 금융사기 기법의 일종이다.

2. 전자상거래 관련 사이버 범죄 용어

게임 머니, 게임 아이템

온라인 게임상에서 타인과 물건을 거래할 때 사용되는 화페, 케릭터의 악세사리, 소모품 등을 말하며, 타인을 속이고 편취 시 사기죄로 처벌된다.

게임머니나 아이템을 개인 간에 사고파는 것은 민·형사상의 하자가 없어 얼마든지 자유롭지만, 사행성 게임이나 아이템 환전업을 전업으로 한다면 게임산업진흥에관한법률위반죄로 처벌될 수 있다.

관련글 : 게임 아이템 사기, 게임 계정 사기 신고방법

에스크로제도

온라인상 사기를 방지하고 안전한 거래를 위하여 구매자의 결제대금을 예치하고 있다가 정상적으로 완료된 후 대금을 판매자에게 지급하는 전자상거래소비자보호법상 도입된 제도이다.

에스크로 사업자는 자본급 10억 이상, 소비자피해보상보험계약에 가입한 회사가 운영 가능하며, 통신판매업자는 에스크로, 보험, 채무지급보증, 공제계약 중 한 가지 이상을 도입하여야 한다.

휴대폰 소액결제

휴대전화 1회선당 1회 최대 30만원, 월 30만원까지 결제가능하고, 인터넷에서 소액결제시에는 현재 주민등록번호, 가입통신사, 휴대전화번호를 입력한 후 전송된 승인문자를 입력하면 본인확인 후 결재가 가능하다.

가입자 본인이 가입 통신회사에 전화하여 한도 재설정 및 소액결제 금지 신청 가능하며, 최근 피해자에게 결제 문자를 발송한 후 이를 보고 연락한 피해자를 속여 결제하는 신종 사기 수법이 늘어나고 있다.

관련글 : 신종 보이스피싱 사례 5가지

결제대행업체(PG)

인터넷상에서 결제를 대행하여 지불해주는 업체로서 소액결제 등 온라인 결제대행하여 수수료를 제하고 송금해주는 중개 역할을 한다.

한국사이버결제, 다날, 모빌리언스, 다우기술, 인포바인, 갤러시아 등 다수 업체가 있다.

비트코인(Bit Coin) 등 암호화폐

2009년 1월, 나카모토 사토시라는 가명의 컴퓨터 프로그래머가 만든 디지털 통화로 지폐나 동전과 달리 물리적인 형태가 없는 온라인 가상화폐이다.

통화를 발행하고 관리하는 국가나 은행과 같은 중앙 장치가 없는 구조로, 인터넷만 연결되면 지갑을 열어 계좌를 사용할 수 있어서 컴퓨터나 스마트폰 등에서 누구나 사용할 수 있으며, 한 사람이 만들 수 있는 지갑의 개수도 제한이 없다.

중앙 장치가 없고 무한하게 확장이 가능하며 개인식별정보가 필요하지 않으므로 완전한 익명성이 보장되는 특징이 있기 때문에 불법거래, 돈세탁, 마약거래나 태러 범죄에 활용될 소지가 있다는 점에서 문제점도 상존하며, 사이버 범죄의 불법 자금 거래용도로 많이 사용되고 있다.

최근에는 비트코인 이외에 이더리움, 리플, 이오스, 트폰, 네온 등 다양한 가상화폐가 존재하며, 암호화폐 거래소를 통해 누구나 쉽게 암호화폐를 구입하여 사용할 수 있다.

핀테크(FinTech)

핀테크(FinTech)는 Finance(금융) 와 Technology(기술)의 합성어로, 금융과 IT의 융합을 통한 금융서비스 및 산업의 변화를 통칭한다.

금융서비스의 변화로는 모바일, SNS, 빅데이터 등 새로운 IT 기술 등을 활용하여 기존 금융기법과 차별화 된 금융서비스를 제공하는 기술기반 금융서비스 혁신이 대표적이며 최근 사례는 모방일뱅킹과 앱카드 등이 있다.

산업의 변화로는 혁신적 비금융기업이 보유 기술을 활용하여 지급결제와 같은 금융서비스를 이용자에게 직접 제공하는 현상이 있는데 애플페이, 알리페이 등을 예로 들 수 있다.

비대면 온라인 개설 계좌 등

케이뱅크를 시작으로 사용자가 금융기관에 방문하지 않고 온라인을 통해 개설한 은행 계좌를 말한다.

기존 은행에서는 카드발급 신청 등 많은 업무를 주중 영업시간에만 할 수 있는 것과 달리 비대면을 통해 모든 업무를 은행 지점에 갈 필요없이 스마트폰으로 365일, 24시간 가능하도록 되었다.

이렇기에 다수의 비대면 개설 계좌가 중고나라 사기 범행 피해금 입금 계좌로 이용되고 있으며, 최근에는 카카오톡 연동을 이용한 카카오뱅크, 카카오페이 사용자가 급증하고 있고, 계좌 송금 전용인 토스 등의 사용자도 꾸준히 증가하고 있다.

관련글 : 중고나라 사기 신고방법

3. 인터넷 관련 사이버 범죄 용어

크롬, 파이어폭스, 오페라, 사파리

일반인이 많이 사용하는 익스플로러와 같은 웹브라우저로 주로 활용되는 것 중에 구글에서 제작한 크롬과 넷스케이프에서 개발한 파이어폭스, 애플 맥OS에서 활용되는 사파리가 있다.

주로 익스플로러보다 용량이 작고 사용이 간단하며 반응속도가 빨라 스마트폰, 노트북 등에서 활용하는 경우가 많으며 특히 active x 활용이 적은 해외에서는 많은 인구가 사용한다.

HTML

웹 문서를 만들기 위해서 기본적으로 사용하는 프로그래밍 언어의 한 종류로 웹브라우저는 HTML로 작성된 문서를 해석하여 보여주는 기능을 한다.

Active X, Active X controller

MS 익스플로러 3.0 버전에서 웹서비스를 지원하기 위해 플러그인 형식으로 개발한 기술로 국내에서 웹 보안, 미디어 제공 등을 위해 광범위하게 활용되고 있다.

실행 페이지에 접속하면 자동으로 다운로드를 제공하여 편리하게 설치할 수 있으나 익스플로러 속도 저하 및 충돌 오류, 악성 코드 감염 등 보안, 속도 등의 문제점으로 인해 웹페이지에서 사용을 되도록 줄이는 추세이다.

쿠키

인터넷 사이트 접속시 방문기록 등 생성되는 정보를 담은 임시파일로 재접속시에 이전 정보를 불러와 빠르게 접속할 수 있도록 돕는 기능을 하나 이용기록 및 정보가 남아 유출시 개인정보 침해 수단 등으로 활용된다.

사용자 권한

캄퓨터 사용자별로 권한을 달리 부여, 설정하여 권한 없는 자의 시스템 접근을 통제할 수 있는 수단으로 활용하는 등 인터넷 전반에서 보안영역 설정을 위해 대부분 사용자 권한을 달리하는 것이 보통이다.

디지털 서명

파일자료에 결합된 전자적 자료로 파일에 대한 서명자의 신원을 확인하고 파일 내용에 대한 사용 승인여부를 확인하기 위한 수단으로 활용된다.

또한 디지털 서명은 작성자 진위와 변조여부에 대한 사실을 증명할 수 있다.

취약한 암호

암호의 구성요소, 조합이 간단하거나 쉽게 추측이 가능하여 노출에 취약한 암호를 말하며 ’12년 야후에서 45만여개의 계정의 정보유출 사례에서 확인된 바에 따르면 123456, asdfg 등 입력이 쉬운 연속 번호 및 일렬문자, 한 단어로 설정된 알기 쉬운 조합이 주로 해킹에 이용되는 것으로 확인되었다.

업데이트(패치)

파일의 내용을 추가, 삭제, 수정하여 최신의 상태로 유지하는 것을 뜻하며, 보안과 관련하여 운영체제 등 사용자 이용 프로그램을 최신으로 유지하여야 취약한 부분을 개선하여 외북의 침입으로부터 컴퓨터를 보호하는 기능을 수행한다.

메일폭탄

바이러스 유포, 시스템을 마비, 정지 시키는 등의 목적으로 수신자의 메일시스템이 감당하기 어려운 정도의 대용량 자료를 한꺼번에 무수히 반복되도록 하는 메일을 보내 공격하는 것을 말한다.

스팸(spam)

유명 통조림 업체의 과대광고 형태를 빗대어 일컬은 말로, 불필요한 매체·메일·SMS 등을 통칭하여 부른다.

스팸에 대한 억제 방침 수립, 예방하기 위해 KISA 불법스팸대응센터에서 스팸의 구조 분석 및 억제방안 등을 지속 마련하여 차단 서비스 등을 제공한다.

4. 스마트폰 관련 사이버 범죄 용어

구글 안드로이드, 애플 iOS, MS 윈도우폰8

스마트폰 운영체제는 크게 3종류로서 현재 구글사에서 개발한 안드로이드 시스템과 아이폰에서 사용되는 애플사에서 개발한 iOS 시스템, 마이크로소프트사에서 개발한 윈도우폰 시스템이 주로 사용되고 있으며 각 운영체제마다 운영환경이 다르게 제공되고 있다.

어플리케이션

스마트폰내에서 활용하는 전용 프로그램으로서 어플, 앱 등으로 불림, 컴퓨터 프로그램과 동일한 원리로 작동하여 주로 스마트폰내 상점 등에서 다운로드 받아 설치 후 사용하며 자유롭게 개발, 판매, 배포가 가능하다.

VoIP(음성 인터넷 프로토콜)

인터넷 망을 통한 전화(Voice over Internet Protocol)란 뜻으로 인터넷 속도가 빨라지고 무료라는 이점 때문에 빠르게 확산되고 있다.

현재 스마트폰을 통한 VoIP 서비스가 망 부하 및 무료인 점에 대해 논란이 되고 있으며, 일반 인터넷 전화는 각 통신사별로 가입 및 과금이 되어 보급이 많이 이루어졌다.

스마트폰 도청

스마트폰의 경우 해킹 어플리케이션 설치 후 스마트폰 내 녹음기능과 카메라 기능을 이용, 이를 전송하여 도청하는 어플이 존재하나 해당 어플을 설치하는 경우에만 가능하고, 전파 자체를 도청하여 감청하는 것은 어려운 것으로 알려져 있다.

스마트폰 GPS 추적

GPS는 위성을 이용, 현재 위치를 계산하는 시스템으로, 대부분의 스마트폰에 기본으로 장착, 네비게이션 및 위치 확인 기능으로 활용되고 있으며 GPS 식별번호 등 고유정보가 사전에 등로된 GPS에 대하여는 위치 조회 및 추적이 가능하다.

휴대폰 위치 추적

휴대폰 분실, 가출인, 자살의심자 등으로 위치추적을 요청하는 경우가 다수 존재하나 위치정보법에 따라 경찰에서는 현재 범죄수사 목적으로만 가능하여 범죄피해가 아닌 경우 해당 법률에 따라 위치추적이 불가능하다.

다만 납치 등 범죄피해가 우려되는 예외적인 상황에서 법적절차에 따라 긴급 조회, 추적이 가능하다.

5. 네트워크 관련 사이버 범죄 용어

IP 주소 (IP address)

인터넷 상의 각 컴퓨터가 다른 컴퓨터와 구분될 수 있도록 3자리 네 도막으로 나눠진 12자리의 고유한 번호로 이루어져 있는 주소, 현실에서 주소를 기반으로 집을 찾아가듯, IP는 사이버수사의 기본 자료가 되는 경우가 다수이다.

한국인터넷진흥원에서 제공하는 KISA WHOIS 에서 누구나 IP 조회가 가능하다.

조회한 IP가 고정 IP의 경우에는 해당 IP 관리자의 주소, 연락처 등이 나오며, 유동 IP의 경우 해당 IP 대역 관리업체의 주소, 연락처 등이 검색 가능하다.

최근 다수의 VPN업체가 IP를 재할당 받아 사용하는 경우가 많기에 가입자 회사가 한국이더라도 외국에서 사용한 경우도 많으니 참고하자.

고정 IP, 유동 IP

관공서, 기업, PC방, 공공장소에서는 고정된 IP를 사용하나, 개인 가정 PC 등에서는 KT, SK, LG U+ 등 ISP업체 등을 통해 가입해서 쓰는 경우 해당 통신업체에서 할당받은 권역대에서 자체적으로 개인들에게 유동적인 IP를 부여하여 사용한다.

도메인 이름 (Domain Name)

본래 주소는 IP로 표시되나 기억하기 어려움 등으로 숫사로 구성된 IP주소를 기억하기 쉬운 단어식 문자로 변경, 접속이 가능하도록 한다.

예를 들어, 175.90.23.181 과 같이 번호로 조합된 IP를 imwatchman.net 과 같이 문자로 변경하여 접속하도록 한 것이고, 이 문자를 도메인 이름이라고 한다.

맥 어드레스 (MAC Address)

인터넷 연결시 필요한 랜카드의 물리적 주소를 말하며, 사람으로 치면 주민등록번호에 해당하는 것으로 두자리 영문자+숫자가 6개 쌍으로 12자리로 구성되어 있다.

왼쪽 3개 쌍은 랜카드 제조업체를 나타내며 오른쪽 3개 쌍은 업체에서 부여한 고유번호로 인터넷 서비스 제공업체에서 인터넷 회선 등을 고정하는 등 컴퓨터의 고유함을 확인하는 데 사용된다.

IP는 네트워크에서 부여한 주소이나 MAC 주소는 하드웨어의 물리적 주소로 분실 노트북 등 확인시 증거자료로 활용이 가능하다.

방화벽 (firewall)

외부 네트워크와 내부 네트워크를 나누는 역할을 하며 외북의 접근을 차단하고 허용된 접근만 가능하도록 외부에 공개하는 장비이다.

윈도우7, 윈도우10 등 기분 운영체제에서도 자체 제공하는 방화벽이 구성되어 외부의 권한없는 접근에 대한 차단 등으로 컴퓨터를 보호한다.

DNS (도메인 네임 서버)

네트워크 상에서 기억하기 쉽게 문자로 만들어진 도메인 이름을 IP주소로 바꿔주는 서버이다.

DNS는 각 사이트의 도메인 정보와 IP정보를 보관하고 있다가 도메인 이름으로 접속 요청 시 해당 IP 호스트 서버에 연결하는 기능을 한다.

VPN (가상 사설망)

인터넷망과 같은 공중망을 사설망처럼 이용하여 기업 등에서 자체 전용망을 구성하지 않고도 공중 데이터 통신망을 이용, 운영 관리하여 인터넷 회선 비용을 절감할 수 있는 서비스로 접속 IP를 변경하는 것을 말한다.

최근 외국에서 사이버 범죄행위시 국내사이트를 이용하려고 하거나 국내에서 해외를 우회한 IP를 이용하여 범행을 할 때 이용되는 등 부정접속에 활용되는 사례도 늘어나고 있다.

프록시 서버

클라이언트 컴퓨터가 자신을 통해서 다른 네트워크에 접속할 수 있게 해주거나 한번 접속했었던 자료들을 저장해두었다가 재요청시 제공해주는 중계기능 역할을 해주는 서비스를 지칭한다.

이 역시 접속 IP의 세탁 등 추적을 곤란하도록 활용하는 경우도 있다.

6. 기타 사이버 범죄 용어

증강현실 (Augmented Reality)

사용자가 눈으로 보는 현실세계에 가상 물체를 겹쳐 보여주는 기술이다.

현실세계에 실시간으로 부가정보를 갖는 가상세계를 합쳐 하나의 영상으로 보여주므로 혼합현실(Mixed Reality, MR)이라고도 한다.

현실환경과 가상환경을 융합하는 복합형 가상현실 시스템(Hybrid VR System)으로 1990년대 후반부터 미국·일본을 중심으로 연구·개발이 진행되고 있으며, ‘포켓몬 GO’와 같은 게임이 증강현실을 이용한 대표적인 사례에 해당한다.

사물인터넷 (IoT, Internet of Things)

최근 급속도로 발전하고 있는 기술로, 사생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경을 말한다.

가전제품, 전자기기뿐만 아니라 헬스케어, 원격검침, 스마트홈, 스마트가 등 다양한 분야에서 사물을 네트워크로 연결해 정보를 공유할 수 있다.

지금까지 사이버 범죄 용어, 어휘에 대해 간략히 알아보았다.

인공지능과 정보통신망의 발달 등으로 사이버 범죄도 급격히 변하고 발전하고 있으므로 끊임없이 공부하고 연구해야 함을 느낀다.

왓치맨이 더욱 노력하여 양질의 사이버 범죄 정보를 전달할 것을 약속한다.

모두가 안전한 사이버 세상이 되기를 기원하며…


I’M WATCHMAN !!

 

출처 - 사이버범죄연구소