문제
정보보안 위협에 대한 설명으로 가장 옳은 것은?
① 랜섬웨어는 시스템의 취약점을 이용해 권한을 상승시키는 공격이다 ② 제로데이 공격은 보안 패치가 나오기 전의 취약점을 이용하는 공격이다 ③ 봇넷은 개인정보를 수집하기 위해 키보드 입력을 감시하는 악성코드이다 ④ APT 공격은 단발성으로 시스템에 침입하여 즉시 데이터를 탈취하는 공격이다
정답
2번
해설
②번이 정답입니다. 제로데이(Zero-day) 공격은 소프트웨어 취약점이 발견되었지만 아직 보안 패치가 제공되지 않은 상태에서 해당 취약점을 악용하는 공격입니다. ①번은 틀렸습니다. 랜섬웨어는 파일을 암호화하고 복구 대가로 금전을 요구하는 악성코드입니다. ③번은 틀렸습니다. 봇넷은 악성코드에 감염된 컴퓨터들의 네트워크입니다. ④번은 틀렸습니다. APT는 지속적이고 은밀한 장기간 공격입니다.