* 구글 플레이와 앱 스토어에서 시사/경제/상식 퀴즈 '시사왕' 앱을 다운 받을 수 있습니다.
* 정답은 더보기를 클릭 후 확인하세요!
1. 타인의 도메인을 탈취하거나 프락시 서버의 주소를 변조하여, 사용자들로 하여금 진짜 사이트로 오인케 하여 개인정보를 훔치는 신종 컴퓨터 범죄는?
정답 : 파밍(Pharming)
'피싱(Phishing)'에 이어 등장한 새로운 인터넷 사기 수법이다. 넓은 의미에서는 피싱의 한 유형으로서 피싱보다 한 단계 진화한 형태라고 할 수 있다. 그 차이점은 피싱은 금융기관 등의 웹사이트에서 보낸 이메일로 위장하여 사용자로 하여금 접속하도록 유도한 뒤 개인정보를 빼내는 방식인데 비하여, 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취하는 수법이다. 피싱의 경우에는 사용자가 주의 깊게 살펴보면 알아차릴 수 있지만, 파밍의 경우에는 사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 따라서 사용자들은 늘 이용하는 사이트로만 알고 아무런 의심 없이 접속하여 개인 아이디(ID)와 암호(password), 금융 정보 등을 쉽게 노출시킴으로써 피싱 방식보다 피해를 당할 우려가 더 크다.
파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 하며, 전자서명 등을 이용하여 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다. 또 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다.
2. 죽은 사람이 생전에 활동했던 파일이나 인터넷 기록 등의 흔적을 정리해 주거나 삭제해주는 직업을 무엇이라 할까?
정답 : 사이버 언더테이커(Cyber Undertaker)
세상을 떠난 사람들이 생전에 남긴 온라인상의 흔적을 지워주는 전문가로, 인터넷상의 인생을 지워준다고 해서 디지털 장의사라고 불린다. 정부가 2013년 7월 100여 개의 새로운 직업을 발굴해 육성하기로 한 국내 신종 직종 중의 하나이기도 하다.
개인이 온라인상에 남긴 글이나 사진, 동영상 등 디지털 족적은 일일이 찾기 어려울 뿐더러 삭제도 불가능한 경우가 많다. 이에 디지털 장의사는 개인이 원하지 않는 온라인 기록을 대신 삭제하는 역할을 한다. 이는 온라인 평판을 모니터링하고 적극적으로 관리해주는 온라인 평판 관리(ORM · Online Reputation Management) 서비스의 일종이다. 이는 인터넷 사용이 일상화됨에 따라 그 필요성이 부각되고 있는 직종으로, 유족들은 디지털 장의사에게 고인이 인터넷에 남긴 흔적의 완전 제거 또는 특정 자료를 넘겨 주도록 하는 온라인 유품 관리 등의 업무를 의뢰할 수 있다.
대표적인 디지털 장의사로 미국의 대표적 온라인 상조회사인 라이프인슈어드닷컴(lifeensured.com)이 있다. 라이프인슈어드닷컴은 가입회원의 사망 시 인터넷 정보를 어떻게 처리할지에 대한 유언을 확인한 뒤 온라인 정보를 정리한다. 우리나라의 경우 맥신코리아, 산타크루즈컴퍼니 등의 회사에서 디지털 장의사 서비스를 제공하고 있다. 하지만 한국에서 디지털 장의사에 대해서는 여러 가지 법적 제한들이 많다. 왜냐하면 현행 정보통신망법이나 개인정보보호법에 따르면 개인이 온라인상의 자기 정보를 통제 삭제할 수 있는 모든 권한을 인정하지만, 당사가 죽으면 누구도 권리를 행사할 수 없게 돼 있기 때문이다.
3. 무선으로 초고속 인터넷을 사용할 수 있도록 전파를 중계하는 무선 랜 기지국을 뜻하는 용어는 무엇인가?
정답 : 핫스팟(Hot Spot)
핫스팟은 본래 정치적·군사적 분쟁 지역 또는 사람이 많이 몰리는 도박장·나이트클럽·오락실과 같은 유흥가를 뜻하는 용어이다. 무선랜(무선 근거리통신망) 기지국을 뜻하는 핫스팟 역시 사람이 많이 몰리는 장소에 주로 설치되기 때문에 이 용어를 그대로 빌려다 쓴 것이다.
고성능을 가진 휴대폰이라도 기지국이 없으면 사용할 수 없듯이, 무선랜도 무선으로 전파를 중계하는 기지국이 없으면 인터넷을 이용할 수 없다. 핫스팟은 바로 이러한 문제를 해결하기 위해 설치한, 전파를 중계하는 무선랜 기지국을 말한다.
핫스팟을 설치하기 위해서는 기지국 역할을 하는 어세스 포인트(AP:access point)가 있어야 하는데, 이는 AP가 노트북컴퓨터나 PDA(휴대용 개인정보 단말기) 등에 장착된 무선 랜카드로부터 나오는 신호를 네트워크로 전달하고, 네트워크로부터 받은 신호를 다시 무선 랜카드로 보내는 역할을 하기 때문이다.
보통 초당 500만 개인 5Mbps의 초고속 데이터 전송속도를 내지만, 응답 반경이 최대 200m 정도밖에 되지 않아 사람이 많이 몰리는 도시의 중심가나 대학 도서관 등 한정된 지역을 중심으로 설치할 수밖에 없다는 단점이 있다. 따라서 휴대폰처럼 이동하면서 사용할 수는 없고, 카페나 도서관처럼 특정한 장소에 머물면서 이용할 수 있다.
4. 현대 정보화 사회에서 업무시간에 인터넷을 업무 외의 용도로 사용하면서 업무를 등한시하는 행위를 일컫는 말은?
정답 : 사이버 슬래킹(Cyber Slacking)
근무시간의 대부분을 컴퓨터 앞에 앉아 있는 직원들이 '컴퓨터 통신망'을 통해 하루에도 몇 시간씩 온라인 쇼핑, 주식투자, 음란사이트 등을 접속하는 행위를 말한다.특히 MP3 음악 파일과 동영상 중심의 멀티미디어 콘텐츠가 크게 증가하는 등 대용량 정보가 많아지면서 사이버슬래킹 행위가 단순히 개인의 업무공백 차원을 넘어 조직내 전체 업무에 차질을 주는 사태로까지 발전하고 있다. 업무와 관련 없는 사이트에 접속하는 시간이 늘어나면서 업무지장 현상이 초래되고 있는 것이다. 이에 따라 기업과 공공기관을 중심으로 증권·포르노 등 특정 사이트에 접속을 제한하는 사이버 슬래킹 방지 소프트웨어 도입이 관심을 끌고 있다.
5. 단말기나 컴퓨터 상호간의 정보를 교환하기 위해 정해놓은 통신 규약을 무엇이라 하는가?
정답 : 프로토콜(Protocol)
컴퓨터 상호 간에 접속되어 오류를 최소화함으로써 정보를 원활하게 교환할 수 있게 하기 위해 필요한 규칙의 집합. 보통 프로토콜이라고 한다. 통신 규약은 상호 간에 이해할 수 있는 의미 내용을 표현하는 형식, 즉 정보 교환 형식과 정보의 송수신 방법 등을 규정하는 규칙으로 구성된다. 같은 통신 규약을 사용하면 기종과 모델이 달라도 컴퓨터 상호 간에 통신할 수 있게 되고, 각각의 컴퓨터상에서 다른 프로그램을 사용하고 있더라도 컴퓨터 사이에서 데이터의 의미를 일치시켜 프로그램을 동작시킬 수 있게 된다. 통신 규약에는 RS-232C와 같이 하드웨어 접속에 관한 하위 수준에서부터 사용자 프로그램의 제어에 관한 응용 수준에 이르기까지 여러 수준과 여러 종류의 규약이 있다. 이들 각 수준과 종류의 통신 규약은 각 시스템에서 필요로 하는 기능에 따라 개별적으로 작성되어 왔다. 데이터 통신의 급속한 보급과 기종의 다양화에 따라 통신 규약이 점차 다양화·복잡화되어 확실하고 원활한 통신을 위해서는 각 수준의 통신 규약을 완전하게 규정하고 표준화하는 것이 필요하게 되었다. 국제적으로는 국제표준화기구(ISO)와 국제전기통신연합(ITU) 등이 통신 규약의 표준화를 추진하고 있다. 데이터 통신 전반의 통신 규약을 표준화한 대표적인 것이 ISO에서 작성한 OSI 기본 참조 모델이며, 공중 데이터망(PDN)에 관한 통신 규약을 표준화한 것이 ITU-T에서 작성한 X 계열의 권고(X Series Recommendations)이다. OSI 기본 참조 모델과 약간 다르고 개방형 시스템 간 상호 접속(OSI)이 개발되기 전에 널리 사용되었던 통신 규약은 IBM사의 시스템 네트워크 구조(SNA)이다. 인터넷용으로 개발되어 기본으로 사용되는 통신 규약은 TCP/IP이다.
6. 개인이나 인터넷 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써, 블랙 해커의 공격을 예방하기도 하는 선의의 해커를 이르러 무엇이라 할까?
정답 : 화이트 해커(White Hacker)
인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 해커(크래커)를 블랙 해커라고 하고 화이트 해커는 이에 대비하여 쓰는 개념으로 선의의 해커다. 이들은 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방하기도 한다. 최근에 화이트 해커는 민·관에서 서버의 취약 점을 찾아 보안 기술을 만드는 보안 전문가들을 말하기도 한다.
이들 가운데 아키텍처(설계)를 분석해 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트 해커라고도 부른다.
2016년 12월현재 중국은 30만명, 미국은 8만명, 북한은 6000여명의 엘리트 해커를 육성하고 있는 것으로 업계는 추정하고 있다. 반면 한국은 100여명에 불과하다.
7. 인터넷에서 익명성과 개방성을 약용해 누군가를 빈정대거나 인신공격하고 욕설을 퍼붓는 행위를 일컫는 말은?
정답 : 플레이밍(Flaming)
인터넷에서 익명성과 개방성을 악용해 누군가를 빈정대거나 인신공격하고 욕설을 퍼붓는 행위를 말한다.
8. 다른 사람의 통화기록이나 문자메시지 등과 같은 사적인 정보를 회사 등이 본인을 사칭해 입수하는 기법을 부르는 용어는 무엇인가?
정답 : 프리텍스팅(Pretexting)
다른 사람의 통화기록과 같은 사적인 정보를 회사 등이 본인을 사칭해 입수하는 것을 말한다. 휴렛패커드가 자사 정보가 계속 언론에 유출되자 내부자 소행으로 보고 외부업체를 고용해 조사하면서 프리텍스팅 수법을 사용한 것으로 드러나면서 세간에 이슈가 됐다.
9. 데이터를 연속적으로 보내지 않고 한 묶음씩 전송하는 형태는?
정답 : 패킷 모드(Packet Mode)
데이터를 연속적으로 보내지 않고 한묶음씩 전송하는 형태를 말한다. 연속적으로 보내는 회선모드보다 데이터 전송량이나 속도면에서 뛰어나다. 팩맨 Pac-Man 두 편이 서로 잡아먹기 하는 비디오 게임의 이름으로 역인수제의(countertender offer)라고 한다. 인수기업이 대상기업의 주식에 대해 공개 매수를 제의하면 대상기업측이 인수기업에 공개 매수를 제의하여 공격측을 혼란에 빠뜨려 인수기업으로 하여금 당초의 제의를 취소하도록 유도하는 전술.
10. 인터네에서 전달하는 전자우편을 다른 사람이 받아 볼 수 없도록 암호화하고, 받은 전자우편의 암호를 해석해주는 프로그램은 무엇일까?
정답 : 프리티 굿 프라이버시(Pretty Good Privacy : PGP)
pretty good privacy의 약어. 전자 우편을 암호화하여 개인의 프라이버시를 지켜주는 프로그램으로 「필 R. 짐머만」이 만들어 배포한 공개 키 방식의 암호 시스템. 이 PGP를 이용하면 파일의 암호화와 저장, 특정인만이 읽을 수 있도록 하는 전자 우편, 전자 서명, 문서 변조 방지, 키 관리 기능을 수행할 수 있다. PGP는 미국의 보안 관련 상품 수출 통제로 인하여 PGP를 마음대로 가져다 사용할 수 없다. 국내에서는 국가 보안상 적극적인 활용은 국가 기간 전산망 등에서만 허용 되고 있으나, 일단 메시지의 변조 유무, 전자 서명 등에서는 개인도 사용할 수 있을 것으로 본다.
'퀴즈모음 > 시사 상식 퀴즈' 카테고리의 다른 글
[007] 시사 상식 퀴즈 (0) | 2020.08.11 |
---|---|
[006] 시사 상식 퀴즈 (0) | 2020.08.10 |
[004] 시사 상식 퀴즈 (0) | 2020.08.07 |
[003] 시사 상식 퀴즈 (0) | 2020.08.06 |
[002] 시사 상식 퀴즈 (0) | 2020.08.05 |