🛡️ 해킹·보안 주요 용어 정리표

분류용어쉽게 말하면핵심 개념/특징

🔒 접근 권한	루팅 (Rooting)	스마트폰을 뿌리까지 뚫음	안드로이드 루트 권한 획득
🔒 접근 권한	루트킷 (Rootkit)	몰래 루트 권한 탈취 도구	백도어 + 은폐 기능
🧟 바이러스/웜	스턱스넷 (Stuxnet)	공장 설비 망가뜨리는 웜	핵시설 파괴 목적, PLC 공격
📡 무선 해킹	Evil Twin Attack	가짜 Wi-Fi 만들어 유도	피싱 사이트 유도, 정보 탈취
🧠 심리 공격	사회공학 (Social Engineering)	사람을 속여서 정보를 얻음	메일, 전화, 대면 공격 등
📩 속임수	피싱 (Phishing)	진짜처럼 속여서 정보 탈취	이메일, 가짜 사이트 사용
📦 속임수	파밍 (Pharming)	악성코드로 진짜 주소 눌러도 피싱 사이트로 감염 유도	DNS 변조, Hosts 파일 조작
🧙 URL 조작	타이포스쿼팅	주소 오타 노려 가짜 사이트로 유도	네이버 대신 neiver 등
🧙 URL 조작	Tabnabbing	몰래 열린 탭을 피싱 페이지로 바꿈	_blank 링크 취약점
😱 거짓정보	혹스 (Hoax)	“이거 바이러스야!” 거짓 정보 유포	공포심 유발, 혼란 조장
💥 주소 위조	IP Spoofing	IP 주소를 속임	출처를 위조해 신뢰 유도
💥 트래픽 공격	Port Scanning	열린 포트 찾는 스캐닝	보안 취약점 조사 도구
💥 트래픽 공격	Smurf Attack	ICMP 패킷 폭탄 공격	Echo 요청 → Broadcast 응답 폭탄
💥 트래픽 공격	Nuking	특정 IP에 패킷 연속 전송	윈도우 블루스크린 유도
💻 감시 공격	패킷 스니핑 (Sniffing)	몰래 트래픽 엿보기	도청, 정보 탈취
💻 위장 공격	스푸핑 (Spoofing)	속이는 것 전부 (IP, DNS, MAC 등)	속임수 기반 공격
💣 제로데이 공격	Zero-Day Attack	알려지지 않은 취약점 이용	보안 패치 전 공격
📡 스위치 공격	Switch Jamming	네트워크 혼란 유도	스위치 MAC 테이블 무력화
🧩 작은 누수	살라미 기법	돈을 아주 조금씩 빼감	로그 변조, 자투리 절취
💰 협박형 악성코드	트랙웨어 (Ransomware)	파일 잠그고 돈 요구	몸값 요구, 암호화 후 협박
🧨 공포 유도	스케어웨어 (Scareware)	“당신 감염됨!” 공포심 조장	가짜 보안 경고 후 결제 유도
📢 광고 공격	멀버타이징 (Malvertising)	정상 광고로 위장한 악성코드	광고 클릭만으로 감염됨
📢 광고 프로그램	애드웨어 (Adware)	광고를 계속 띄우는 프로그램	사용자의 동의 없이 설치

 

---

🔑 유형별 정리 요약

유형관련 용어

✅ 권한 탈취	루팅, 루트킷
📶 무선 공격	Evil Twin
🧠 심리/속임수	피싱, 파밍, 혹스, 타이포스쿼팅, Tabnabbing
💣 트래픽/네트워크 공격	Smurf, Nuking, IP Spoofing, Switch Jamming, Port Scanning
🐛 악성코드	스턱스넷, 트랙웨어, 스케어웨어, 멀버타이징, 애드웨어
🕵️ 정보 유출	Sniffing, Spoofing, Zero-Day
💸 금융/사기	살라미, 스케어웨어

 

---

✅ 한 줄 요약

정보보안 위협은 크게 속이는 공격 / 강제로 침입하는 공격 / 몰래 빼내는 공격으로 나눌 수 있고,
각 공격마다 도구나 수법이 다르기 때문에 이름과 개념을 정확히 구분하는 것이 중요해!