데지덤
- 데이터베이스 개념
  - 데이터베이스 개념
    - DBMS
    - DBS
    - DBMS발전단계
    - 데이터베이스개념
    - 데이터
    - 유일성
  - DBMS
    - 데이터독립성
    - 데이터사전, 카탈로그
    - 객체지향 DBMS
    - 관계형DBMS
    - 객체관계DBMS
  - 데이터베이스 개발과운영
    - 데이터베이스 분석,설계,구축 프로세스
    - 클러스터링 테이블
- 데이터베이스 설계(1/2)
  - 데이터표준
    - 데이터, 정보, 지식, 지혜
    - 릴레이션, 도메인, 튜플
  - 데이터모델링
    - 기본키
    - 데이터모델링 개념
    - 엔터티
    - 속성
    - 관계
    - 식별자
    - 개념적 데이터모델링
    - 논리적 데이터모델링
    - 물리적 데이터모델링
- 데이터베이스 설계(2/2)
  - 프로세스 및 상관모델링
    - 업무기능분해와 CRUD 매트릭스
  - 정규화
    - 정규화개요
    - 함수종속성
    - 이상현상
    - 1차 정규화
    - 2차 정규화
    - 3차 정규화
    - 보이스코드 정규화
    - 4차 정규화
    - 5차 정규화
  - 반(역)정규화
    - 반정규화개요
  - DB물리설계
    - DB 물리설계
    - 무결성제약의 조건
- 인덱싱과 DB프로그래밍
  - 인덱스와 해싱
    - B+Tree
    - B-Tree
    - T Tree구조
    - R Tree구조
    - 인덱스(Index)
    - 해싱개요
  - 관계연산
    - 외부조인 & 세미조인
    - Nested,Sort,Hash 조인
    - 관계대수
  - DB언어
    - 데이터언어
  - SQL
    - SQL:1999/2003
    - SQL 문장의 유형들
    - SQL-집합, 서브쿼리, 아우터
    - Embedded SQL
    - Dynamic SQL
    - SQL 부분범위처리
    - SQL Full table scan
    - SQL실행계획
- 데이터베이스 운영
  - 트랜잭션
    - 트랜잭션
    - 2pc
    - ACID
    - ACID vs BASE
  - 데이터베이스 복구
    - 장애와 회복기법
  - 데이터베이스 성능
    - 데이터베이스 접근과정
    - 데이터베이스 성능튜닝
    - 데이터베이스 접근
  - 병행제어(동시성제어)
    - 동시성제어개요
    - 잠금(Lock)
    - 2PL
    - Deadlock
    - 낙관적제어(Validation)
    - Isolation Level
- 분석계 및 빅데이터기술
  - 빅데이터기술
    - NoSQL
    - No-SQL 데이터모델링
- 데이터베이스 종류와 보안
  - 데이터베이스 종류
    - 멀티미디어DB
    - 분산 데이터베이스
    - XML 데이터베이스
    - 공간 데이터베이스
    - 메모리 데이터베이스
    - 임베디드 데이터베이스
    - 다중레벨 데이터베이스
    - 이동객체 데이터베이스
    - 모바일 데이터베이스
소지덤
- 소프트웨어
  - 소프트웨어
    - ISO25000, SQUARE
    - ISO/IEC 12207
    - Good S/W인증
    - CMMi
    - PSP/TSP
    - ITSM
    - ITIL
    - 객체지향
    - 모듈화, 결합도/응집도
    - 3R
    - UML
    - SW 아키텍처
    - 품질보증
    - Peer Review
    - 형상관리
    - SW 신뢰성과 가용성
    - SW 유지보수
    - SOA
    - OOP 5대원칙
    - AOP 웹공학
    - SW Metrics
    - 코딩
    - 코딩오류, 코드스멜, 리팩토링
    - SWEBOK
    - 스프링프레임웍
    - SW비주얼라이제이션
네지덤
- 네트워크
  - 네트워크
    - NFC
    - 홈네트워크 미들웨어
    - 성능향상 WLAN 표준
    - CAN(Controller Area Network)
    - WPAN
    - 망중립성
    - 통신망
    - WAVE
    - DWDM
    - Femtocell
    - 세션계층
    - 차량통신(V2X: Vehicle to Everything)
    - 6LoWPAN
    - SDR
    - 데이터링크 계층
    - 저전력광역무선망(LPWAN)
    - VLAN
    - 스마트안테나
    - 통신모델
    - XMPP
    - 5G (IMT2020)
    - 아날로그/디지털 신호
    - 사물통신(사물인터넷, IoT: Internet of Things)
    - CIDR
    - HSPA+
    - 통신이론
    - FBMC(Filter Bank Multi Carrier)
    - CSMA/CA
    - LTE
    - TRS
    - NOMA(Non Orthogonal Multiple Access)
    - NFV(Network Function Virtualization)
    - 변조 (Modulation)
    - CoIP
    - 오버레이네트워크
    - SDN(Software Defined Network)
    - 응용통신
    - TCP/IP 흐름제어
    - BCN
    - VPN
    - LTE-A(Advanced)
    - 재난통신
    - 인터네트워킹
    - Ad-hoc
    - QoS
    - GSM/CDMA
    - LIN(Local Interconnect Network)
    - SON
    - 홈네트워크
    - WiFi(WLAN)
    - IVN(In Vehicle Network)
    - WLAN
    - MVNO
    - TCP/IP
    - DSRC
    - TDMA, FDMA, CDMA
    - NFV
    - 전송계층
    - NB-IoT(NarrowBand)
    - IPv4/IPv6
    - CR
    - 물리계층
    - 소물통신(IoST: Internet of Small Things)
    - NAT
    - MIMO
    - 다중화/다중접속
    - CoAP
    - LTE-A
    - 통신기술
    - MEC(Mobile Edge Cloud)
    - IP Multicast
    - HSDPA
    - USB3.0
    - 이동무선백홀
    - CSMA/CD
    - 4세대 이동통신
    - M2M 외
    - C-RAN(Cloud Radio Access Network)
    - OpenFlow
    - 오류정정기법 FEC, BEC
    - VoIP
    - P2P
    - 네트워크 슬라이싱(Network Slicing)
    - LTE기반 국가재난안전무선통신망(PS-LTE)
    - TCP / IP
    - USN
    - Tunneling
    - LTE(Long Term Evolution)
    - ITS/C-ITS
    - 계층별 네트워크 프로토콜
    - RFID
    - FTTH
    - 이동통신
    - FlexRay
    - WBAN
    - ISM
    - 기본통신
    - V2V
    - 회선교환 vs 패킷교환
    - FMC, FMS
    - 어플리케이션계층
    - V2I(Vehicle to Infrastructure)
    - TDM, FDM, WDM
    - SDN
    - 네트워크계층
    - LoRa(Long Range)
    - DHCP
    - OFDM
    - OSI 7 Layer
    - LwM2M
    - DNS
    - Wibro
    - 변조/복조
    - MQTT
    - HSUPA
    - 통신원리
    - IBFD(In Band Full Duplex)
    - 라우팅 프로토콜
    - WCDMA
    - IEEE1394
    - Massive-MIMO
    - 양자통신
    - 네트워크 부호화
    - Mobile IP
    - 웹가속기
    - NFV(Network Function Visiulation)
    - SDN(Software Defined Network)
    - TCP/IP 혼잡제어
    - 소프트스위치
    - CDN
    - 5G/IMT-2020
    - 국가재난안전통신망
    - 계층별 장비
    - 무선매쉬네트워크
    - NMS
    - 4G
    - MOST
    - OSI 7 Layer
  - 네트워크 기출문제
    - 네트워크 감리사 기출문제[2/2]
    - 네트워크 기술사 기출문제[2/2]
    - 네트워크 감리사 기출문제[1/2]
    - 네트워크 기술사 기출문제[1/2]
컴지덤
- 컴퓨터 구조
  - 컴퓨터 구조
    - VTL
    - 멀티코어
    - 프로세스 성능향상
    - 병렬컴퓨터
    - 길더의 법칙(Guilder's Law)
    - 무어의 법칙
    - 안드로이드 (Android)
    - Fault Tolerant, High Availability
    - Network Storage
    - CPU 성능평가 (HW용량산정)
    - CISC & RISC
    - 폰 노이만형 아키텍처, 하버드 아키텍처
    - 암달의 법칙 (Amdal's Law)
    - JVM ,GC
    - 차세대 저장장치
    - 반도체 기억장치
    - 파이프라인 해저드 (Pipeline Hazard)
    - 명령어
    - 파레토의 법칙
    - 멧칼프의 법칙 (Metcalfe’s Law)
    - 가상화
경지덤
- IT경영
  - IT경영
    - IT 거버넌스
    - ISO 38500
    - COBIT
    - IT 경영전략
    - SEM
    - VBM
    - 가상기업
    - 전략수립도구
    - EA
    - EAP
    - EA 참조 모델
    - ISP/ISMP
    - 전자정부표준프레임웍
    - 정보기술아키텍처 성숙도 모델 v3.1
    - ERP
    - GSI
    - ALM
    - APM
    - EAI
    - B2Bi
    - ITSM
    - ISO20000
    - ILM
    - ITAM
    - SAM
    - ITO
    - BPO
    - Offshoring Outsourcing
    - EO
    - MDM
    - MRO
    - ECM
    - RTE
    - BPM
    - Social BPM
    - BRE
    - BAM
    - CRM
    - CEM
    - EIP
    - X-Commerce
    - IT투자분석
    - BSC
    - SLA, SLM, SOW
    - BCM, BPC, DRS
    - DRS
    - SCM
    - PLM
    - CIM
    - MES
    - IT Compliance
    - 바젤, 사베인즈 옥슬리
    - 그린 IT
    - 그린 IT 인덱스
    - TRIZ
    - Cobit 5.0
    - 산업혁신 3.0
    - Open Innovation
관지덤
- 프로젝트관리
  - 프로젝트관리 개요
    - 조직관리론
    - 프로젝트 관리 개요
    - 프로그램관리, 포트폴리오관리
    - PMO
    - PM
    - 프로젝트 생애주기와 조직
    - 프로젝트 관리 프로세스
  - 프로젝트관리 영역
    - 프로젝트 통합관리
    - 프로젝트 범위관리
    - 프로젝트 일정관리
    - CPM
    - CCM
    - 프로젝트 원가관리
    - 프로젝트 품질관리
    - 프로젝트 인적자원 관리
    - 프로젝트 의사소통 관리
    - 프로젝트 위험관리
    - 프로젝트 조달관리
  - 프로젝트관리 기출문제
    - 프로젝트관리 감리사 기출문제[1/4]
    - 프로젝트관리 감리사 기출문제[2/4]
    - 프로젝트관리 감리사 기출문제[3/4]
    - 프로젝트관리 감리사 기출문제[4/4]
    - 프로젝트관리 기술사 기출문제
테지덤
- 테스트
  - 테스트개요
    - TDD
    - SW 테스트의 개요
    - V-Diagram
    - SW 테스트의 유형
    - SW 테스트 프로세스
  - 프로젝트 단계별 테스트
    - 통합테스트
    - 성능테스트 – Little’s law 포함
    - 단위 테스트
    - 기능테스트 / 비기능테스트
    - 시스템테스트
    - 인수테스트
  - 다양한 테스트 유형
    - Black Box Text & White Box Test
    - 경험기반 테스트
    - 리스크 기반 테스트
    - 유스케이스 테스트
    - 경계값 분석(Boundary Value Analysis)
    - 조건커버리지(Condition Coverage)
    - 구조기반 테스트 – 테스트커버리지
    - Mutation Test(비버깅)
    - 유지보수 테스트
    - 조합테스트
    - 상태전이테스트
    - 등가분할 테스트(Equivalence Partitioning)
    - 결정 커버리지(Decision Coverage)
    - 탐색적 테스팅
    - 확인/리그레션테스트
    - 분류트리기법테스트
    - 결정테이블테스트
    - 명세기반 테스트(Specification-based)
    - 구문커버리지
  - 테스트지원
    - Peer Review
    - Cyclomatic Complexity(McCabe)
    - 리뷰
    - Record & Replay
    - 정적기법
    - 테스트케이스(Test Case)
  - 테스트인증평가
    - TPI
    - TMMi
    - TMM(Test Maturity Model)
  - SW오류종류 및 기타
    - 테스트오라클
    - 퍼지 테스트
    - 테스트 주요용어 정리
    - 퍼즈 테스팅(Fuzz Testing)
    - 글로벌화 테스트
    - 소프트웨어 오류
    - 크라우드테스트
    - Sanity Test
    - 임베디드 테스트
돈지덤
- 비용산정
  - 비용산정
    - COCOMO2
    - Function Point 절차 및 규칙 상세 2-2
    - SW사업대가 산정법
    - COCOMO
    - Function Point 절차 및 규칙 상세 2-1
    - Function Point 문제풀이
    - Function Point(ISO/IEC 14143) 개요
분지덤
- 분석
  - 분석
    - DW모델링
    - Mobile Web 2.0
    - 기계학습(Machine Learning)
    - EDW
    - SOAP
    - 전문가시스템 (Expert System)
    - REST
    - 트롤리 딜레마
    - AJAX
    - 인공지능 개념
    - Map/Reduce
    - 웹서버 부하분산
    - NoSQL
    - RDF
    - DW 어플라이언스
    - 퍼지
    - 프로세스마이닝
    - WebOS
    - Apriori 알고리즘
    - 데이터마이닝-신경망
    - XQuery
    - 몬테카를로 트리 서치 (Monte Carlo Tree Search)
    - 데이터마이닝-연관규칙(Association)
    - XML Schema
    - KNN (K Near Neighborhood)
    - OLAP
    - HyWAI
    - 로지스틱 회귀분석(Logistic Regression Analysis)
    - ETT
    - Web2.0
    - 유사도측정-유클리디안거리, 코사인유사도, 마할라노비스거리, 자카드계수
    - 데이터웨어하우스(DW)
    - SOA
    - 킬 스위치
    - JSON
    - 튜링 테스트
    - Advanced Analytics
    - Node.js
    - 몽고 DB
    - SPARQL
    - 하둡
    - Ontology
    - 웹마이닝
    - 프로덕션시스템
    - 지지도/신뢰도/향상도
    - DOM/SAX
    - 연관분석
    - 기억기반추론(MBR)
    - XLL
    - 은닉마르코프모델(HMM, Hidden Marcov Model)
    - 데이터마이닝-클러스터 탐지
    - DTD
    - 의사결정트리(Decision Tree)
    - BI, Bi2.0
    - WOA
    - 회귀분석(Regression Analysis)
    - ODS
    - UDDI
    - 추천엔진 (Recommendation Engine)
    - 웹서비스
    - 아실로마 인공지능 원칙
    - ESB
    - 인공지능 역사
    - HDFS
    - 웹스토리지
    - 카산드라
    - Agent
    - 빅데이터
    - Semantic Web
    - 텍스트마이닝
    - 인공지능
    - 앙상블학습
    - 데이터마이닝-분류
    - XRX
    - 군집화 K-means
    - 데이터마이닝-연속규칙
    - XPATH
    - 베이즈 정리
    - 데이터마이닝의 개요와 절차
    - XML
    - 서포트 벡터 머신(Support Vector Machine)
시지덤
- 보안
  - 보안
    - IAM
    - 생체인식
    - 빅데이터 보안
    - OTP
    - 무선랜보안
    - SIEM
    - 세션 하이재킹
    - Secure Coding
    - XSS
    - IDS
    - APT 공격
    - DOI, INDECS
    - DRM
    - 사회공학
    - PMI
    - EAM
    - 접근통제
    - 유비쿼터스 보안
    - VPN(IPSec, MPLS, SSL)
    - 스마트그리드 보안
    - ESM
    - Forensic
    - Secure OS
    - OWASP
    - Firewall
    - DDOS
    - Watermarking
    - CC
    - 데이터베이스 보안
    - PKI
    - SSO
    - AAA
    - RFID 보안
    - 암호화(DES, SEED, ARIA 등)
    - 클라우드 컴퓨팅 보안
    - Secure SDLC
    - SQL Injection
    - IPS
    - 해킹
    - 관리적보안, 물리적보안, 기술적보안
    - SET
    - MPEG21
    - ISO27001
    - 개인정보보호법
오지덤
- 운영체제
  - 운영체제
    - System Call
    - Disk Scheduling
    - Memory Mapped IO, I/O Mapped I/O
    - Thrashing
    - 메모리 관리기법
    - Banker’s 알고리즘
    - Race Condition
    - 프로세스, 쓰레드
    - 유닉스 파일시스템
    - 가상메모리
    - 메모리 인터리빙
    - Locality
    - 우선순위 역전
    - 세마포어, 뮤텍스
    - 인터럽트
    - 모노리틱 커널, 마이크로 커널
    - 버디메모리 할당
    - RAID
    - DMA (Cycle Stealing)
    - Cache Memory
    - 단편화
    - CPU Scheduling
    - 교착상태(Deadlock)
    - Context Switching
    - 운영체제
컨지덤
- IT컨설팅
  - IT컨설팅
    - Value Proposition
    - McKinsey’s 7S’ model
    - 시장 세분화
    - 시나리오 기법(Scenario Planning)
    - 3C분석
    - TRL
    - 특허
    - Logic Tree
    - Matrix 분석 기법
    - 기술 수용 주기 분석-Chasm, 경쟁 포지셔닝 나침반
    - 벤치마킹
    - 제품개발의 손익분기점 분석(BEP)
    - 마이클포터의 5 Forces 분석
    - SWOT분석
    - PI
    - 정보기술 적용가능성분석
    - TRIZ
    - 게임 이론-동시적 게임의 손익행렬,전략적 게임보드
    - 포트폴리오 관리기법-BCG Growth/Share Matrix
    - Porter의 경쟁 전략
    - Value Chain
    - 사업의 경제성 분석
    - 거시환경분석
    - 가트너하이퍼사이클
    - 상표권
    - MECE/LISS
    - 6 Sigma
유지덤
- UML/DF
  - UML
    - UML의 개요
    - 객체지향
    - 다형성
    - 추상클래스
    - 인터페이스
    - UML
    - UML 2.0
    - UML의 확장
    - 4+1 view
    - UML 다이아그램
    - Use Case 다이아그램 – 요구사항부터 구현까지
    - Sequence 다이아그램
    - Class 다이아그램
    - 액티비티 다이어그램
    - State Machine 다이어그램
    - 클래스와 자바코드
    - OCL (Object Constraint Language)
  - DF
    - 디자인패턴의 개요
    - 상속과 위임
    - Abstract Factory Pattern
    - Factory Method Pattern
    - Prototype Pattern
    - Adapter Pattern
    - Bridge Pattern
    - Composite Pattern
    - Decorator Pattern
    - Facade Pattern
    - Fly Weight Pattern
    - Chain of Responsibility Pattern
    - Command Pattern
    - Interpreter Pattern
    - Iterator Pattern
    - Mediator Pattern
    - Memento Pattern
    - Observer Pattern
    - State Pattern
    - Strategy Pattern
    - Template Method Pattern
    - Visitor Pattern
    - 헷갈리는 디자인패턴 간단한 구분
    - 프레임워크, 디자인패턴, 아키텍처 스타일의 비교
    - POSA(GoF 디자인패턴외)
    - J2EE
알지덤
- 알고리즘
  - 자료구조
    - 스택
    - 트리 (Tree)
    - 자료구조
    - 연결 리스트 (Linked List)
    - 그래프
  - 알고리즘
    - 철학자들의 만찬
    - 문자열 탐색
    - 순차 탐색 (Sequential Search)
    - 힙 정렬 (Heap Sort)
    - 삽입 정렬 (Insert Sort)
    - 백트래킹 알고리즘
    - 최단 경로 탐색 알고리즘
    - 해시 탐색 (Hash Search)
    - 계수 정렬 (Counting Sort)
    - 합병 정렬 (Merge Sort)
    - 선택 정렬 (Selection Sort)
    - 알고리즘
    - 논리회로
    - 최소신장트리 알고리즘
    - 이진 탐색 (Binary Search)
    - 기수 정렬 (Radix Sort)
    - 퀵 정렬 (Quick Sort)
    - 버블 정렬 (Bubble Sort)
신지덤
- 신기술
  - 신기술
    - SIEM
    - FMEA
    - FDS
    - 하이퍼바이저
    - 잊혀질 권리
    - 소셜러닝
    - 미라이 봇 넷
    - S/W대가산정가이드-2013
    - 압축표준(MPEC-H)
    - SoC, SoB, SiP
    - 초연결사회
    - Bluetooth 5.0
    - OVF
    - AMI
    - CKAN
    - e-Pub
    - 마이그레이션
    - 오픈소스(라이선스 비교)
    - 스미싱
    - PaaS-TA(파스타)
    - 창조경제와 IT
    - 빌딩로보틱스
    - HW용량산정
    - 에너지하베스팅
    - NFC (Near Field Communication)
    - Open API
    - LOD (Linked Open Data)
    - Contents 2.0
    - CASB (Cloud Access Security Broker)
    - 증강인간/인지증강
    - 가시광통신
    - 오픈스택
    - 웹접근성 법제화
    - FEMS
    - ISO 29119
    - Phishing
    - Beacon
    - ITS
    - 플럽드 러닝
    - HTML 5
    - Smart Work
    - 클라우드 DR
    - 증강현실 (Augmented Reality)
    - Telematics
    - IoT 표준화 현황 및 추진전략
    - 튤립버블, 알트코인
    - SDN
    - BIM
    - Dublin core
    - 사이버 망명
    - SW기능 안정성
    - IPCC
    - 양자컴퓨터
    - 스마트그리드
    - O2O(Online to Offline) 서비스
    - FMEA
    - LAS
    - 4차산업혁명 보안
    - 서비스 동향 및 사회적 이슈
    - 썬더볼트 2
    - ESS
    - 2D 바코드(2D Barcord)
    - 데이터 사이언티스트
    - AUTOSAR
    - EMS (Enterprise Mobile Solution)
    - 소셜 CRM
    - 린 스타트업
    - SNS
    - 스낵컬처
    - CKAN
    - IMS
    - 표준화
    - 드론 플랫폼
    - TSM
    - 에너지 그리드
    - 메타버스
    - NOSQL
    - ISO26262
    - EMR, HL7, PACS, DICOM
    - 전력절감 컴퓨팅 기술
    - 카파 아키텍쳐
    - 문서중앙화
    - 스마트 워치
    - 탈중심웹 (Decentralized Web)
    - ENUM
    - CPS(Cyber Physical System) 활용분야 및 최적화 전략
    - 드론 보안
    - NBA
    - 하둡 3.0
    - Streaming DBMS
    - 에너지관리
    - 제니비 연합
    - 스턱스넷
    - 정보보안 거버넌스 표준 ISO27014:2013
    - 파티셔닝
    - 디지털교과서
    - 스파크
    - 린 6 시그마
    - BaaS
    - 스마트팩토리
    - Tactile Internet
    - Wifi P2P WIFI Direct
    - 하둡에코 (sqoop)
    - SW 가시화
    - 자율주행 자동차 - V2X
    - IPv6보안
    - FTL
    - HDFS 2.0
    - Ubiquitous Computing
    - 아이디어 플랫폼
    - 디지털 홀로그램
    - ISO 26262
    - 보안 MCU
    - 레그테크
    - MEAP
    - 하둡에코 (Spark)
    - 557(금융권)
    - LKAS
    - 지능형서비스로봇(URC)
    - KWCAG 2.0
    - Hadoop 2.0
    - RTSP
    - 핀테크
    - 가상현실
    - 오픈스택
    - 빅데이터 보안
    - DMBok
    - 디지털 큐레이션
    - 하둡에코 (Chukwa),CPS(Cyber Physical System) [SAC]
    - 망분리(지침과 금융권이슈)
    - 자율주행 5대서비스,10대부품
    - iOS (아이폰 OS)
    - MMT
    - Wear Leveling
    - RFID
    - 운영감리
    - 증강현실 (Augmented Reality)
    - 감성 ICT 기술 및 산업동향
    - 도커(Docker) [이컨엘엔허]
    - SWEBOK
    - 소셜 TV
    - IoT 보안 가이드라인
    - 분리/분할발주 법령내용
    - HEVC(MPEC-H Part2)
    - User Interface
    - MPEG
    - 블루본
    - IoT보안
    - FTA
    - VDI
    - 가상화 (Type1/2, 대상)
    - 오픈소스 도입 전략 및 이슈
    - 비싱
    - 하둡에코 (YARN)
    - PMO-기준(법령)
    - MPEC-UD (User Description)
    - OLED
    - 가트너 10대기술
    - Bluetooth 4.0
    - OSGi
    - ESS
    - CKAN, DKAN, OGPL, Socrata, Junar
    - e-Discovery
    - 클라우드테스트
    - 오픈소스(오픈소스 도입 전략 및 이슈)
    - 카산드라 DB
    - Open Cloud Foundry vs Open Shift(PaaS)
    - CKAN
    - 의무화 동향
    - 그린인덱스
    - GRC
    - RFID
    - NUI
    - 탈중심웹 (Decentralized Web)
    - 재난통신
    - SECaaS(Security As A Service)
    - VR VS AR
    - UMB
    - 개방형 IoT 플랫폼 (모비우스 기반)
    - 반응형 웹(CSS3, 미디어쿼리)
    - CEMS
    - ISO 26000
    - 개인정보 익명화
    - WPAN (Wireless Personal Area Network)
    - IPTV 보안
    - MOOC
    - 스마트 카드
    - 모바일클라우드보안
    - 증강현실 (Augmented Reality)
    - M2M
    - IoT 플랫폼
    - 안티 드론
    - Wearable Computer(구글glass)
    - 무선충전기술
    - 3D TV
    - 사이버 상조
    - 자동차 사이버 보안 위협
    - IoT (Internet of Things)
    - SDX(SDN,SCDC,SDS,SDR)
    - 린 6 시그마
    - 마이크로 블로그
    - 오픈소스 하드웨어
    - FTA
    - IP-USN
    - 4차 산업혁명 [디생물]
    - 블록체인 기반의 가상화폐
    - 모바일 가상화
    - 스마트 미터링
    - ARC (Augmented Reality Continuum)
    - 빅데이터 큐레이션
    - ASIL
    - emergent EA
    - 하둡2.0, 하둡에코
    - 그로스 해킹(코호트:(cohort)
    - SNG
    - 디지털 발자국
    - 오픈데이터 플랫폼
    - GPS
    - 제조업 혁신 3.0
    - 드론 정책
    - gTLD
    - 스마트 (파워)그리드
    - 증강현실(AR)
    - 컬럼기반 DB
    - MirrorLink: CCC
    - u-Health
    - CCN
    - 람다아키텍쳐
    - 모바일 오피스, 스마트 오피스
    - 샌드박스
    - WebRTC
    - DMB
    - CPS(Cyber Physical System) 핵심기술
    - AI 스피커
    - SDP
    - 하둡에코 (Pig)
    - 악성코드패턴
    - C-ITS
    - 내부통제
    - CISO
    - 샤딩
    - 디지털 홀로그래픽
    - 마이핀
    - 린 UI/UX
    - ISO 61508
    - IoT 보안 인증제
    - 제로UI
    - 데이터 압축기법
    - 하둡에코 (Kafka)
    - Anonymous
    - 자율주행 자동차 - WAVE
    - DAP/LDAP
    - 해커톤
    - HDFS
    - SVC
    - SW BMT
    - HCI
    - AUTOSAR
    - 미라이 봇 넷
    - 리걸테크(Legaltech)
    - RCS
    - 하둡에코 (Flume)
    - 영상기기보안
    - 자동차 자율주행 - ADAS
    - OSS (Open Source Software)
    - HTTP 적응적 스트리밍
    - 빅데이터기술상세 Map/Reduce
    - RTLS
    - 매그니튜드 익스플로잇 킷
    - 가상현실
    - 그로쓰해킹
    - 도커(Docker) 아키텍처
    - REBok
    - 아키텍쳐 비즈니스 사이클
    - 스마트팩토리
    - 취약점 발견자 현상금
    - 자율주행
    - 안드로이드 아키텍처
    - HEVC
    - SSD
    - 분할발주
    - Hazop
    - 스트레처블 디스플레이 기술
    - LXC (LinuX Container)
    - 디지털소멸
    - 소셜커머스
    - 보안 MCU
    - SP인증
    - MMT(MPEC-H Part1)
    - User eXperience
    - Node.js
    - ZING
    - PACS
    - CSB
    - 초연결 사회, 데이터 거래소, Data 브로커
    - GRID Computing
    - 인티크레이션
    - 오픈소스(오픈소스화)
    - 큐싱
    - 하둡에코
    - BYOD(CYOD, BYON)
    - 압축표준(MPEG-21)
    - ODF vs OOXML
    - ISMS
    - Zigbee
    - SOAP
    - 오픈데이터 플랫폼
    - e-Book
    - 클라우드 개발방법론
    - BCI
    - 무선전력전송기술
    - 오픈스택 동향
    - 정부 3.0
    - HEMS
    - 그린네트워킹
    - Parming
    - 비콘 플랫폼 (beacon platform)
    - N-Screen
    - WAVE
    - WebRTC
    - 인포그래픽스
    - DRaaS
    - HMD (Head Mounted Display)
    - TPEG
    - 모비우스(Mobius)
    - LTE-A(광대역과 비교)
    - BEMS
    - ISO 26262
    - 인터넷 윤리
    - ISO 61508
    - IPTV, Mobile IPTV
    - 지능형 메모리 반도체(PIM)
    - 마이크로 그리드
    - 퍼블릭클라우드보안
    - Hazop
    - LBS
    - PLM
    - 드론정책, 표준
    - 3D Printer/4D
    - 에너지하베스팅
    - 3D Chip
    - 잊혀질 권리
    - ASPICE
    - HCI (Human Computer Interaction)
    - MEMS
    - 린 UI/UX
    - 소셜표준
    - 자동차 자율주행
    - 초연결 사회, 데이터 거래소, Data 브로커
    - IPC
    - 4차 산업혁명 [경계가 없어짐 / 융합]
    - 안티드론
    - BCI
    - 마이크로그리드
    - 라이프 로그(Life Log)
    - 샤딩
    - ISO 26262
    - u-Learning
    - 하둡
    - 그로스 해킹(Growth Hacking)
    - SNA
    - 스마트교육
    - LOD (Linked Open Data)
    - Femtocell
    - 인더스트리 4.0
    - 드론보안
    - 스토리지 재해복구
    - 엔터프라이즈 하둡
    - 도메인테스트
    - Appliance
    - IVI/OAA/지니비
    - Bio-Infomatics
    - NFV
    - 리플리케이션
    - 멀티모달 인터페이스
    - STORM
    - HTML 5
    - DLNA
    - CPS(Cyber Physical System) [SAC]
    - 초연결 신뢰 네트워크
    - Application Processor
    - 하둡에코 (Hive)
    - 코드 난독화(마스킹)
    - 라이다(LiDAR, Light Detection And Ranging)
    - RPD
    - 칸반
    - HDFS 1.0/HDFS 2.0 기능비교 (Hadoop2.0)
    - U-City 보안
    - 스마트팩토리
    - 린 스타트업
    - ASIL
    - IoT 보안 가이드라인
    - 인슈어 테크
    - Cloud Service Brokerage
    - 하둡에코 (Storm)
    - xDDOS(PDOS, DDOS, EDOS 등)
    - C-V2X
    - APT (Advanced Persistent Threat)
    - ACID / BASE
    - Hadoop 3.0
    - SBC
    - 크라우드 펀딩
    - MR
    - 오픈스택2
    - IoT보안(키교환)
    - PMBok 5th, ISO 21500, 비교
    - OTT
    - 하둡에코 (Mahout)
    - 보안거버넌스
    - 자율주행
    - CCL (Creative Commons License)
    - DASH
    - 3D D램
    - RSS
    - CI
    - HMD (Head Mounted Display)
    - 사이버공격 역추적 기술동향
    - 도커(Docker) 컨테이너 생성 관리 기술
    - BABok
    - Zero Client / Thin Client
    - IoT 보안 인증제
    - 보안사고(3.20, 6.25)
    - 3D Audio(MPEC-H Part3)
    - X Internet vs RIA
    - H.264/AVC
    - FTL(Flash Translation Layer)
인지덤
- 인공지능
  - 인공지능 개요
    - 인공지능 개요
    - 인공지능 역사
    - 인공지능 평가 - 튜링 테스트
    - 인공지능 아키텍처 - 규칙기반 모델(Rule-Based Model)
    - 인공지능 아키텍처 - 전문가시스템 (Expert System)
    - 인공지능 아키텍처 - 추천엔진 (Recmmendation Engine), 협업필터링
    - 인공지능과 윤리 – 트롤리 딜레마
    - 인공지능과 윤리 – 아실로마 인공지능 개발 원칙
    - 인공지능과 윤리 – 킬 스위치
    - 유한 오토마타
    - 지능형 에이전트
    - 유전자 알고리즘
  - 인공지능 수학이론(통계와 확률)
    - 상관분석(correlation analysis)
    - 유사도측정(Similaraty Measure)
    - 회귀분석(Regression Analysis)
    - 로지스틱 회귀분석(Logistic Regression Analysis)
    - 연관분석(Association Analysis)
    - Apriori 알고리즘
    - 앙상블학습(Ensemble learning)
  - 머신러닝
    - 기계학습(Machine Learning) 개요
    - 의사결정트리(Decision Tree)
    - KNN (K Near Neighborhood)
    - 서포트 벡터 머신(Support Vector Machine)
    - 베이즈 정리
    - 클러스터링 K-means
    - 밀도추정방식 DBSCAN Clustering
    - 차원축소, Feature Extraction, PCA, ICA
    - 은닉마르코프모델(HMM, Hidden Marcov Model)
    - 몬테카를로 트리 서치 (MCTS, Monte Carlo Tree Search)
    - Q-Learning
  - 딥러닝
    - 딥러닝 개요
    - 신경망 알고리즘 원리 - 헵의 규칙
    - 신경망 알고리즘 원리 - 퍼셉트론
    - 신경망 알고리즘 원리 - 아달라인
    - 신경망 학습 - 활성화 함수
    - 신경망 학습 - Feed Forward Neural Network
    - 신경망 학습 - 역전파(Backpropagation)
    - 신경망 최적화 - 기울기 소실 (Vanishing Gradient Problem)
    - 신경망 최적화 - 경사하강법(Gradient Descent)
    - 학습 최적화 - 적합(overfitting), 부적합(underfitting)
    - ANN, DNN
    - CNN (Convolutional Neural Network)
    - RNN (Recurrent Neural Network)
    - LSTM, GRU
    - RBN(Restrict Boltzmann Network)
    - DBN(Deep Brief Network)
    - DHN(Deep Hyper Net)
    - DQN(Deep Q-Network)
    - GAN(Generative Adversarial Network)
  - 알고리즘 평가
    - 혼동행렬 (Confusion Matrix)
    - ROC 커브
    - Cross Validation
    - 통계적 가설검정
  - 분야별 지능기술
    - TF-IDF
    - Tokenization, n-gram, 자연어처리
    - Word2vec
    - SNA
  - 참고. AI플랫폼
    - IBM Watson
    - 텐서플로우(Tensor flow)
    - Learning4J
    - Mahout
    - CNTK
    - 인공지능 라이브러리 – MATLAB
    - 인공지능 라이브러리 – Theano
    - 인공지능 라이브러리 – Caffe
    - 엑소브레인 (ExoBrain)
    - 딥뷰 (Deepview)
    - MS 코타나
통지덤
- 통신이론
  - 통신이론
    - 통신이론
    - 통신이론 – 통신원리
    - 통신이론 – 통신기술
    - 통신이론 – 통신기술 – 아날로그/디지털 신호
    - 통신이론 – 통신기술 – 변조/복조
    - 통신이론 – 통신기술 – 다중화/다중접속
  - 통신모델
    - 통신모델
    - 통신모델 – OSI 7 Layer
    - 통신모델 – OSI 7 Layer - 물리계층
    - 통신모델 – OSI 7 Layer – 데이터링크 계층
    - 통신모델 – OSI 7 Layer – 네트워크계층
    - 통신모델 – OSI 7 Layer – 전송계층
    - 통신모델 – OSI 7 Layer – 세션계층
    - 통신모델 – OSI 7 – 프리젠테이션계층
    - 통신모델 – OSI 7 – 어플리케이션계층
    - 통신모델 – TCP/IP
  - 통신망
    - 통신망
- 무선통신
  - 기본통신
    - 기본통신
    - 기본통신 – WiFi(WLAN)
    - 기본통신 – 성능향상 WLAN 표준
  - 이동통신
    - 이동통신
    - 이동통신 – GSM/CDMA
    - 이동통신 – 4G
    - 이동통신 – 4G – LTE(Long Term Evolution)
    - 이동통신 – 4G – LTE-A(Advanced)
    - 이동통신 – 5G/IMT-2020
    - 이동통신 – 5G/IMT2020 – 네트워크 슬라이싱(Network Slicing)
    - 이동통신 – 5G/IMT2020 – SDN(Software Defined Network)
    - 이동통신 – 5G/IMT-2020 – NFV(Network Function Visiulation)
    - 이동통신 – 5G/IMT2020 – C-RAN(Cloud Radio Access Network)
    - 이동통신 – 5G/IMT2020 – NOMA(Non Orthogonal Multiple Access)
    - 이동통신 – 5G/IMT2020 – Massive-MIMO
    - 이동통신 – 5G/IMT2020 – 이동무선백홀
    - 이동통신 – 5G/IMT-2020 – FBMC(Filter Bank Multi Carrier)
    - 이동통신 – 5G/IMT2020 – IBFD(In Band Full Duplex)
    - 이동통신 – 5G/IMT2020 – MEC(Mobile Edge Cloud)
  - 사물통신
    - 사물통신(사물인터넷, IoT: Internet of Things)
    - 사물통신 - MQTT
    - 사물통신 - CoAP
    - 사물통신 – XMPP
    - 사물통신 – LwM2M
  - 소물통신
    - 소물통신(소물인터넷, IoST: Internet of Small Thinsg)
    - 소물통신 – 저전력광역무선망(LPWAN)
    - 소물통신 – 저전력광역무선망 – LoRa(Long Range)
    - 소물통신 – 저전력광역무선통신 – NB-IoT(NarrowBand)
  - 차량통신
    - 차량통신(V2X: Vehicle to Everything)
    - 차량통신 – V2I(Vehicle to Infrastructure)
    - 차량통신 – V2I - DSRC
    - 차량통신 – V2I - WAVE
    - 차량통신 - V2V
    - 차량통신 – IVN(In Vehicle Network)
    - 차량통신 – IVN – CAN(Controller Area Network)
    - 차량통신 – IVN - FlexRay
    - 차량통신 – IVN – LIN(Local Interconnect Network)
    - 차량통신 – IVN – MOST
    - 차량통신 – ITS/C-ITS(Cooperative Intelligent Transport System)
  - 재난통신
    - 재난통신
    - 재난통신 - 국가재난안전통신망
    - 재난통신 - LTE기반 국가재난안전무선통신망(PS-LTE)
  - 응용통신
    - 응용통신
    - 응용통신 – SDN(Software Defined Network)
    - 응용통신 – SDN - OpenFlow
    - 응용통신 – NFV(Network Function Virtualization)
  - 양자통신
    - 양자통신

해킹

태그 :

개념: 해킹(Hacking) 의 정의 - 컴퓨터 네트워크의 보안 취약점을 찾아내어 이를 악의적으로 이용하는 행위 - 시스템 관리자가 구축해놓은 보안망을 무력화시키거나, 시스템 관리자 권한을 불법적으로 획득 및 악용해 다른 사용자에게 피해를 주는 일체의 행동

I. 보안 취약점의 악의적 이용 혹은 피해를 주는 행동, 해킹의 개요

가. 해킹(Hacking) 의 정의

- 컴퓨터 네트워크의 보안 취약점을 찾아내어 이를 악의적으로 이용하는 행위

- 시스템 관리자가 구축해놓은 보안망을 무력화시키거나, 시스템 관리자 권한을 불법적으로 획득 및 악용해 다른 사용자에게 피해를 주는 일체의 행동

나. 최근 해킹 공격의 특징

구분	내용
자동화 (Automation)	인터넷 웜 및 윈도우용 공격도구 최근의 공격스크립트의 자동화
에이전트화(Agent)	원격명령으로 공격을 수행하거나 에이전트 기반 빠른 정보 입수
분산화(Distributed)	원격조정이 가능한 Agent형 백도어를 설치하고 이를 이용해 다른 시스템을 공격하는 방법
은닉성 (Stealth)	Agent를 이용한 분산공격기법은 침입탐지 시스템을 무력화 할 수 있는 공격으로 공격자의 위치를 은닉

다. 해킹의 절차

설명: hacking_compurator1

라. 해킹절차의 구성요소

구분	정의	수집정보	사용도구
Footprinting	공격대상의 정보수집	DNS,IP,ACL,보안장비,H/W,인증방법	Whois, nslookup, traceroute/tracert
Scanning	공격대상의 제공서비 스및 세부정보 확인	OS,동적호스트, 제공서비스 및 포트	Ping,winscan, superscan,nmap
Enumeration	유효사용자계정수집 및 시스템취약부분 수집	라우팅테이블, snmp user&group name	null sessions, dumpACL, NAT, Legion, netcat, rpcinfo, net view , nbstat, nbtstat
gainning	공격대상에 접근을 시도하여 접근권한획득	패스워드 도청, 패스워드 파일 획득	tcpdump, Leadsmb, NetBIOS Audit Tool, pwdump2, ttdb, bind
Escalation Privilege	관리자의 접근권한 획득	관리자에 대한 정보 수집	패드워드 크랙 : john, L0phtcrack Exploit : lc_message, getadmin, sechole
pilfering	단독시스템 권한 획득후 신뢰관계시스템의 접근권한 확보를 위한 정보 재수집	사용자에 대한 정보 재수집	Trust 이용 : .rhost, LSA Secrets cleartext 패스워드 검색 : 사용자 데이터, 구성파일, 레지스트리
Covering Track	공격대상에 대한 모든 접근 권한 획득 후 침입에 관련한 정보 및 도구를 숨김	로그/감사정보	로그삭제 : Zap, Event Log GUI 도구 감추기 : rootkit, file streaming 감사 방해 : AuditPol / disable
Creating Backdoor	재침입을 위해 백도어 설치		cron, AT, rc,, Registry Keys, netcat, remote.exe , VNC , BO2k, keystroke loggers, mail alias,login, fpnwclnt.dll

라. 최근 해킹 동향

- 다양한 유형의 악성코드에 감염된 PC를 이용하여 개인정보유출, 스팸메일 등의 공격

- 응용프로그램의 취약점을 노리는 홈페이지 은닉 악성코드의 지속적인 위협

- 사회적인 이슈를 이용한 악성코드의 유포, 이메일 링크클릭이 아닌 SNS나 합법적인 기관을 가장한 접속 유도 등으로 고도화 추세

- 스마트폰이나 넷북의 증가로 무선랜 사용을 악용 한 가짜 무선랜을 만들어 해킹 시도

- 대중의 정보 전달 매체인 Twitter도 XSS 해킹을 당하는 등 인터넷 라이프의 모든 면에서 해킹의 위험 존재

II. 해킹의 주요 유형 및 기법

가. 해킹의 주요 유형

구분	내용
프로그램의 취약점을 이용한 공격	버퍼오버플로우(Buffer Overflow)공격 레이스컨디셔닝(race conditioning)공격 포멧 스트링(format string)공격 CGI/자바 스크립트의 취약점공격 ASP, PHP 스크립트의 취약점 공격
프로토콜의 취약점을 이용한 공격	Dos와 DDOs, 스니핑(Sniffing), 스푸핑(Spoofing), 세션하이재킹(Session Hijacking), NetBIOS 크래킹
악성코드 (Malicious Software, Malware)	바이러스, 트로이 목마, 백도어 웜, 블라스트웜
사회공학적 해킹기법	인간기반(Human Based), 컴퓨터 기반(Computer Based)
시스템과 서비스 설정의 취약점을 이용한 공격	시스템과 시스템에서 제공하는 각종 서비스 설정과 관련된 취약점을 이용

나. 프로그램의 취약점을 이용한 공격

구분

해킹 기법 및 대응책

버퍼

오버플로우

공격

(Buffer Overflow)

해킹

기법

- 실행중인 프로세스의 실행흐름을 바꾸어서 자신이 원하는 코드를 실행시키는 형태의 공격방법

- “특정모듈호출 à 해당기능실행 à 호출이전모듈 로 리턴”, 이때 리턴주소를 원하는 곳으로 바꾸는 기법

- 해커들은 특정실행코드를 미리 메모리상에 저장, 리턴 주소가 그 코드의 시작부분을 가리키도록 함

- Stack Overflow, Heap Overflow로 분류

대응책

- 벤더에서 제공하는 소프트웨어 관련패치 적용, 최소권한으로의 프로그램 실행, 불필요한 서비스 제거

- 침입차단시스템을 통한 유해 트래픽 차단

레이스

컨디셔닝(Race Conditioning)

해킹

기법

- 운영체제의 멀티태스킹 매커니즘의 취약점 이용

- 관리자 권한으로 실행되는 프로그램 중간에 끼어들어 자신이 원하는 작업을 하는 것

대응책

- 임시파일을 생성할 때, 임시파일이 이미 존재하는지 체크, 그 파일을 지우고 새로 생성

- 생성한 파일이 심볼릭 링크인지를 검사

- 지속적인 프로세스의 보안취약성 점검 및 관리

포맷

스트링(Format String)

해킹

기법

- C언어의 포맷 스트링 (printf, fprintf, sprint 등)의

취약성을 이용한 공격기법

- 공격자가 원하는 부분에 값을 입력, 변경 가능
(메모리 내용, 메모리 주소값)

대응책

- 항상 최신패치적용, 각종 보안도구 이용하여 방어

- Non-executable Stack option 사용

웹어플리케이션 해킹(Web Application)

해킹

기법

- 접근통제솔루션은 웹 서비스로 접근하는 패킷을 통제 하지 않고 내부로 유입시키기 때문에 악의적으로 패킷을 조작해서 보낸다면 정상 패킷으로 간주하여 적절한 통제가 이뤄질 수 없음

대응책

- 검증되지 않은 파라미터의 허용: 웹 요청에 대한 데이터형식, 데이터 길이 등의 예외규칙 적용

- 부적절한 접근통제: 웹컨텐츠의 퍼미션 점검, 불안전한 ID점검, 절대경로를 통한 인증회피가능 점검

- 부적절한 계정과 세션관리: 패스워드변경통제의 관리, 세션아이디보호, 백엔드 인증 등

다. 프로토콜의 취약점을 이용한 공격

구분	해킹 기법 및 대응책
서비스거부공격 (Denial of Service)	해킹기법	- 시스템의 정상적인 서비스를 방해할 목적으로 대량의 데이터를 보내 대상 네트워크나 시스템의 성능을 급격히 저하시켜 대상시스템에서 제공하는 서비스들을 사용하지 못하게 하는 일반적 해킹수법 - 분산서비스 거부공격이란 이름으로 N개의 불특정 시스템이 단일 네트워크를 대상으로 공격을 시도하는 N:1 유형이 주류
서비스거부공격 (Denial of Service)	대응책	- 초기에 이상징후 탐지하여 빠른 대응 - 보안 솔루션 구축 및 적절한 관리 운영, 기업보안대책 지속적인 업데이트
스니핑 (Sniffing)	해킹기법	- 스니퍼는 ‘컴퓨터 네트워크상에 흘러 다니는 트래픽을 엿듣는 도청장치’ - 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 도청하는 것 의미 - 스니핑에 취약한 프로토콜: Telnet, Rlogin, Http, SNMP, FTP, SMTP 등
스니핑 (Sniffing)	대응책	- 패킷을 가로채더라도 내용을 알 수 없게 하는 암호화 기법이 일반적 방어기법 - SSL적용, PGP, S/MIME, SSH VPN
스푸핑(Spoofing)	해킹기법	- 외부의 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법 IP스푸핑의 공격절차 1단계: 패킷의 내용을 변경하여 스크리닝 라우터와 방화벽 통화 2단계: 소스IP주소를 조작하여 자신을 신뢰성있는 호스트로 인식 3단계: 원하는 호스트의 초기 시퀀스번호를 알아냄 4단계: 트로이목마 등의 프로그램설치, 호스트 접근 권한 혹은 루트 권한 획득
스푸핑(Spoofing)	대응책	- 공격자에게 RESET 신호를 보내어 공격을 차단하거나 공격 클라이언트를 차단하여 공격으로부터 서버를 보호하거나 운영체제를 Patch 또한 방화벽에서 불필요한 IP 접근을 방지
세션 하이재킹 (Session Hijacking)	해킹기법	- 웹 브라우징 시 세션관리를 위해 사용되는 세션 아이디를 스니핑이나 무작위 추측공격(brute-force guessing)을 통해 도용하는 기법
세션 하이재킹 (Session Hijacking)	대응책	- 강력한 알고리즘에 의한 세션아이디 발급 - 세션아이디의 유효시간 및 계정 잠금 관리 - 길이가 길고 암호화된 세션아이디

라. 악성코드 (Malicious Software, Malware)

악성코드	설명
바이러스(Virus)	- 정상적인 프로그램이나 데이터를 파괴하도록 특수하게 개발된 악성 프로그램(Malicious Program) - 자기 복제를 하며, 파일에 손상을 주거나 하드 디스크의 정보를 파괴하는 등 부작용을 일으킴
트로이 목마 (Trojan Horse)	- 겉으로 보기에는 전혀 해를 끼치지 않을 것처럼 보이지만 실제로는 바이러스 등의 위험인자를 포함하고 있는 프로그램 - 자기 복사능력이 없다는 것이 컴퓨터 바이러스와의 차이점
백도어	- 프로그램 개발이나 유지보수, 유사 시 문제 해결 등을 위해 시스템 관리자나 개발자가 정상적인 절차를 우회하여 시스템에 출입할 수 있도록 임시로 만들어둔 비밀 출입문
웜(Worm)	- 네트워크를 통해 자신을 복제하고 전파할 수 있는 악성 프로그램 - 단순히 자기 복사 기능만 가진 프로그램으로 시스템 과부하 발생

마. 사회공학적 해킹기법

구분

설명

대응방안

인간기반

(Human Based)

공격대상에게 직접적인 접근이나 전화 등을 통해 접근하는 경우(상위기관 사칭, 기술지원 요원 가장)

- 교육과 훈련을 통한 사용자에게 올바른 행동지침 제시 및 인식제고

- 시스템 차원의 대비책을 적절히 병행하여 사용자의 실수를 최소화하는 체계 구축

- 새로운 유형의 사회공학적 해킹에 대해 연구하고 신속하게 대처할 수 있는 정부차원의 체계 구축

컴퓨터 기반

(Computer Based)

공격 대상에게 악성코드. 컴퓨터 프로그램, 웹 사이트 등의 수단을 이용하여 접근하는 경우(피싱, 스팸메일을 통한 악성 코드 유포 등)

III. 해킹의 대응 방안

구분	방법	내용
기술적 방안	네트워크 보안	- 방화벽(Firewall) 도입 - IDS(Intrusion Detection System), IPS 도입 - VPN(Virtual Private Network) 도입
	서버 보안	- Secure OS, Secure IDS 도입 - OS Patch
	DB 보안	- 사용자 인증 실시 - 데이터에 대한 접근 권한 관리, RBAC
	통합 보안	- EAM(Extranet Access Management), ESM(Enterprise Security Management) 등 통합보안 체계 구축
관리적 방안	- 보안 정책의 수립, 교육 등을 통한 절차 준수 - 보안 감사 및 보안 컨설팅 시행
물리적 방안	- 출입통제 강화 - 서류 및 파일의 유출 금지 강화

IV. 해킹 기술 동향

해킹 기술과 바이러스 기술의 통합: 코드레드(Code Red), Nimda, Klez 등 웜바이러스 형태로 대형 피해를 유발시키는 방법 성행
핵티비즘의 확산: 정치, 사회, 산업, 국가 등의 목적으로 변화, 정치 사회적 목적을 달성하기 위한 급진적인 운동의 한 형태

3. 무선 해킹의 등장