[정보처리기사/실기] 디지털포렌식, 루트킷, 크라임웨어, 개발환경 인프라 구성방식, 분석 자동화 도구(CASE)

 

디지털 포렌식(Digital Forensics)

: 범죄 행위에 대한 사실을 사법기관에 제출하기 위해 디지털 증거자료를 획득, 분석, 보관, 제출 기록하는 일련의 절차 및 방법을 말함.

디지털 포렌식의 원칙은 정당성, 재현성, 연계성, 신속성, 무결성이 있다.

 

루트킷(Rootkit)

: 해커가 시스템의 민감한 정보를 수집 또는 네트워크상의 다른 시스템을 공격 또는 추적 회피를 위한 중간 지점으로 이용하더라도 로그를 지워버릴 수 있어 탐지하기 어려운 도구를 말한다. 주로 불법적인 해킹에 사용되는 기능을 제공하는 프로그램의 모음.

 

크라임웨어(Crimeware)

: 온라인상에서 범죄와 같은 불법적인 행위를 수행하기 위해 제작된 컴퓨터 프로그램.(공격용 툴킷)

- 악성 코드로 구성된 프로그램이 사용자를 속여 PC에 설치되면 그 안에 있는 정보 수집 또는 자원을 사용하여 다른 대상을 공격하는것에 이용되기도 한다. 
- 키로거, 스파이웨어, 브라우저 하이잭커 등이 크라임웨어에 속한다.

 

개발환경 인프라 구성 방식

방식	설명
온프레미스(On-Premise)	외부 인터넷망이 차단된 상태에서 인트라넷 망만을 활용하여 개발환경을 구축하는 방식
클라우드(Cloud)	아마존, 구글, 마이크로소프트 등 클라우드 공급 서비스를 하는 회사들의 서비스를 임대하여 개발환경을 구축하는 방식. 개발환경 투자비용이 적고 구축 시간이 빠르다.
하이브리드(Hybrid)	온프레미스와 클라우드 방식을 혼용하여 사용.

 

CASE 도구

case 유형	내용
상위 CASE (Upper CASE)	계획수립, 요구분석, 기본설계 단계를 다이어그램으로 표현 모델들 사이의 모순 검사 및 모델의 오류 검증, 일관성 검증 지원 자료 흐름도 프로토타이핑 작성 지원 및 UI 설계 지원
하위 CASE (Lower CASE)	구문 중심 편집 및 정적, 동적 테스트를 지원 시스템 명세서 생성 및 소스 코드 생성 지원

 

 

참고자료

수제비 2023 정보처리기사 실기 FINAL 실전 모의고사