[정보보안] 보안의 정의와 공격의 유형

1. 보호와 보안의 차이

• 보호: 내가 가진것을 유출하지 않도록 하는 것. (내부적)
• 보안: 외부로부터 들어오는 것을 막는 것. (외부적)

---

2. 공격의 유형 (취약점 공격)

1.  Zeroday Exploit
   - 취약점 발표 후, 공격 코드를 24시간 내에 만들어서 공격하는 것 (기존 의미)
   - 패치가 발표되기 전까지 공격이 지속되는 현상
      *패치란? ) 소프트웨어에 문제가 생겼을 때, 그 문제를 해결해주는 프로그램 혹은 데이터
   - 제한된 사람들만 공유, Dark Web에서 거래되기도 함.
2.  Oneday Exploit
   - 패치가 배포되었지만, Application이 동작하지 않을 우려 때문에 적용 하지 않은 상태
   - 취약점이 알려진 특정 버전을 사용하는 지 확인(취약점 분석)