[정보보안 용어] D
DDoS
: (Distributed Denial of Service). 일시에 여러 대의 컴퓨터를 동작시켜 특정 시스템의 자원을 고갈시켜
정상적인 서비스를 할 수 없도록 하는 공격을 말합니다.
DoS 공격을 위한 도구를 여러 커퓨터에
심어놓고 공격 대상 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 집중시켜 네트워크 성능 저하나
시스템 마비를 유발합니다.
smurf, trinoo, SYN 플루딩 등의 공격법이 사용 됩니다. DDoS를 막기 위해서는
시스템에 DoS 프로그램이 설치되지 않도록 보안관리를 강화하고, 비밀번호를 자주 변경하며,
이메일이나 메신저 등의 기타 프로그램의 보안 검사를 해야 합니다. 또한 네트워크 관리자들은 트래픽
공격을 검출하고, 차단해야 합니다.
DEA
: Data Encryption Algorithm. 국제 데이터 암호 알고리즘. 국제표준화기구(ISO) 가 1986년 전 세계 공통 표준으로
결정한 데이터 암호화 알고리즘으로, 128 비트의 키로 암호화/복호화 합니다.
DLP
: Data Loss Prevention. 데이터 유출방지 솔루션. 기업의 구성원, 프로세스, 기술 결합을 통해
고객이나 직원 기록 등의 개인 신원확인 정보(PII), 재무제표 마케팅 게획과 같은 기업 정보,
제품계획, 소스코드와 같은 지적재산(IP)을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을
방지합니다.
DMZ
: Demilitarized Zone. 회사 내부 사설 네트워크와 외부 네트워크 사이의 중립 호스트.
외부에서 내부 사설 네트워크 서버에 직접 접속할 수 없습니다. 내부 사용자는 DMZ 호스트를
통해 외부 네트워크 및 웹사이트를 요청해 세션이 개시 되지만, 내부 사설 네트워크 내로
들어오는 세션은 불가능 합니다. DMZ호스트는 요청된 패킷들만 내부로 전달하며,
외부 사용자는 DMZ 호스트만 접근할 수 있습니다.
외부에서 DMZ 호스트를 공격해 웹페이지를 훼손하더라도 내부 정보는 노출되지 않습니다.
DMZ는 방화벽보다 안전한 방법이며 프록시 서버로서의 역할로도 효과적 입니다.
DNS 스푸핑
: DNS(Domain Name System) Spoofing. 공격 대상 시스템의 네임 서비스 캐시를 손상시키거나
유효한 도메인에 대한 도메인 네임 서버를 손상시켜 다른시스템의 DNS 이름을 가장하는
행위를 말합니다.
DoS
: Denial of Service. 시스템의 정상적인 기능을 방해해 인증된 사용자에 의한 해당 시스템 및
데이터에 대한 합법적인 접근을 방해하기 위해 특별히 의도된 공격을 말합니다.
DoS는 공격자가 이익을 얻는 것은 아니지만 정당한 사용자에 대한 서비스가 거부되고,
데이터 파괴 또는 수정이나 시스템 손상, 인증된 사용자에 대한 서비스 지연/방해되는 등
시스템의 서비스를 과부하 시킴으로서 일어날 수 있습니다.
DPI
: Deep Packet Inspection. IDS/IPS와 같은 네트워크 보안 솔루션에서 비정상 트래픽을 탐지하기
위해 네트워크 패킷의 헤더뿐 아니라 페이로드(헤더를 제외한 부분)에 포함된 데이터까지
심층적으로 분석하는 개념 및 기술.
DRM
: Digital Rights Management. 콘텐츠 제공자(CP), 콘텐츠 분배자(CD), 콘텐츠 소비자(CS) 사이에서
일어나는 디지털 콘텐츠의 생성, 유통 및 사용에 필요한 관리 및 보호체계.
DRM은 안전한 콘텐츠 유통 및 서비스를 가능하게 하는 방법으로 요소기술에는
디지털 워터마킹, 웹 컨트롤 등이 있습니다.
