[정보보안 용어] C
C & C 서버
: 감염된 좀비 pc에 공격자가 원하는 공격을 수행하도록 명령을 내리고, 조종하는 원격지의 제어 서버를
의미 합니다. 주로 악성코드유포,피싱,스팸,DDoS공격 등의 명령을 전달 합니다.
CA
: Certificate Authority. 인증 기관. 개인의 공개키와 함께 개인의 신원과 소속이 포함된 인증서를 발행하며,
인증서는 전자 서명과 함께 묶여 특정 디렉터리에 저장 됩니다. 발신자의 브라우저에서 해당
디렉터리에 있는 수신자의 인증서를 찾아 볼 수 있고 인증서에 내장된 자신의 비밀 키를 사용해
메시지에 서명 할 수 있으며, 수신자는 CA에서 보증하는 발신자의 공개키를 사용해 서명의 진위를
증명 할 수 있습니다.
CC
: Common Criteria. 현정보보호제품의 평가기준 조화와 표준을 제시하고 각 나라의 평가결과를
상호인증(Mutual Recognition)하기 위한 표준. 단일한 공통 평가기준을 적용해 평가결과와
시간을 절약하고, 평가 비용을 줄여 제품가격을 낮추며, 평각기간을 줄여 새로움 제품을 더
빠르게 개발 할 수 있습니다.
CC는 3부분으로 구성되어 있는데요. 1부는 소개 및 일반 모델을 제시하고, 2부는
보안기능 요구사항을, 3부는 보증요구사항을 기술 하고 있습니다.
CCRA
: Common Criteria Recognition Arrangement. 회원국의 공통평가 기준 CC인증서를
획득한 정보보호 제품을 타 회원국에서도 인정하는 CC 기반의 국제 상호인정 협정.
CDSA
: Common Data Security Architecture. 컴퓨터 시스템 또는 네트워크의 모든 구성
요소에 대한 전반적인 보안 인프라를 의미하며, 여러 가지 보안 응용 프로그램을
이용합니다. CDSA는 암호학과 전자 인증서 관리에 바탕을 두고 있으며,
다양한 프로그램 작성 환경을 지원할 수 있습니다.
CGI
: Common Gateway Interface. CGI 스크립트는 맞춤형 결과를 얻어내기 위해 웹 사이트
에서 일반적으로 사용 됩니다. 방문자가 양식입력이나 클릭 등 특정한 행위를 수행하면
서버가 방문자 입력정보를 사용해 스크립트를 실행 합니다. 유효하지 않은 내용을
입력하면 프로그램이 부정확하게 작동해 공격자가 사이트를
해킹하지 못하도록 CGI 스크립트를 피드할 수 있습니다.
일부 CGI 스크립트는 방문자가 입력한 정보를 임시 파일에 기록하는데, 이 방법은
보안 취약점이 될 수 있어 주의해야 합니다.
관리자가 스크립트를 잘못 구성할 경우 임시 파일이 웹사이트를 구성하는 데이터
파일과 함께 기록되어 공격자가 웹 브라우저를 사용해 파일을 불러 낼 수 있습니다.
CHAP
: Challenge Handshake Authentication Protocol. PAP와 함께 PPP프로토콜을
지원하는 라우터간의 커넥션 성립에 관련된 링크 성립과 중재 및 인증과정을
제공하며 시스템에 안전하게 접근하기 위한 절차를 정의 합니다.
CHAP은 128비트 크기의 메시지 값을 산출하는 MD5 해싱 알고리즘을 사용함으로서
패스워드를 암호화해 보완성을 높입니다.
