IT/정보통신 관련된 전문 사전 사이트가 있다?!

---

네이버 지식인으로 보자니 애매하고 IT 용어로 전문적으로 보고 싶다는 생각에 찾게된 사이트.

 

IT 관련 기사 볼때 용어가 헷갈리면 종종 여기 사이트 들어가서 보곤 합니다.

그러니 이렇게 좋은 사이트는 홍보가 됐으면 좋겠고, 더불어 용어 갱신도 자주했으면 하는 마음에 공유드립니다.ㅎㅎ

 

 

http://terms.tta.or.kr/dictionary/searchFirstList.do

TTA정보통신용어사전

---

 

(예시)

IT 스푸핑(IP Spoofing)

공격자가 자신의 인터넷 프로토콜(IP) 주소를 변조하거나 속여서 접근 제어 목록(ACL: Access Control List)을 우회하거나 회피하여 공격하는 것. 변조된 IP 주소를 이용하여 서비스 거부 공격이나 연결된 세션을 차단하며 공격에 대한 추적을 어렵게 만든다.

 

 

저널링 파일 시스템 (Journaling file system)

시스템 충돌이나 중단 시 하드 디스크의 무결성을 유지시킬 수 있는 파일 시스템. 디스크의 데이터 영역에서 일어나는 모든 내용을 로그로 유지하면서 충돌이 발생하면 로그에 있는 메타데이터로 유실 데이터를 다시 만들어 충돌 전으로 데이터를 되돌려 줄 뿐 아니라 저장되지 않은 데이터도 제자리에 저장한다.

 

 

무차별 대입 공격 (brute force cracking)

⇢ 브루트 포스 공격, Brute Force Attack

우리말로 ‘무작위 대입 공격’이라 부른다. 주로 암호학에서 쓰이지만 다양한 방면에서 활용된다. ‘구글’의 ‘알파고’와 ‘이세돌’ 9단의 바둑 대국에서 ‘브루트 포스’가 훈수를 뒀다는 의문이 제기되면서 이슈로 떠올랐다. 
‘브루트 포스(Brute Force)’는 조합 가능한 모든 경우의 수를 다 대입해보는 것이다. 최적화나 효율과는 거리가 멀다. 단순한 방법으로 보이기도 하지만 사실 정확도 100%를 자랑한다. 이론적으로 모든 가능한 수를 점검해 보니 실수가 없다. 암호학에서도 가장 확실한 방법으로 통하는 이유다. 완벽한 병렬 작업이 가능한 것도 장점이다. 한 대의 컴퓨터로 10일 걸릴 작업을 10대를 쓰면 하루 만에 끝낼 수 있다. 가령 4자리 비밀번호의 경우 0000에서부터 9999까지 1만 개의 비밀번호를 일일이 암호 폼에 입력해 일치하는 값을 알아내는 방법이다. 과거 영화에서 볼 수 있던 장면이다. 암호를 알아내기 위해 수많은 숫자를 스크롤링하는 장면은 바로 브루트 포스를 이용한 해킹인 것이다. 브루트 포스는 해킹에서 주로 사용되는데, 원격 데스크톱 프로토콜(RDP: Remote Desktop Protocol) 서버에 대한 브루트 포스 공격이 대표적이다. RDP는 윈도우 원격 데스크톱과 터미널 서버를 위한 프로토콜이다. 원격 사용자 접근이나 원격 관리자 접근 목적으로 주로 사용된다. RDP에 대한 브루트 포스 공격은 RDP 서버의 TCP 포트와 IP 범위를 스캔해 키를 찾는 방법으로 진행된다. 2014년 ‘애플’의 아이클라우드(iCloud)에서 할리우드 스타들의 수많은 사진을 유출한 세력도 이 공격 방법을 활용한 것으로 알려졌다. 브루트 포스에 의한 해킹은 사용자 인지도 어렵고 개인정보의 대량 침해 위험이 있다. 최근 핀테크 서비스를 겨냥해 제작된 악성코드에서 브루트 포스 공격 방식이 발견됐다. 핀테크 서비스를 활용해 감염시킨 PC 자원에서 이체에 필요한 결제 참조 번호를 얻는 데 활용한다. 결제 페이지에 결제 참조 번호를 무차별 대입하는 브루트 포스 공격으로 유효 번호를 수집하는 방식이다.

 

---