오늘날 우리는 수많은 정보 속에서 살아갑니다. 개인의 개인정보, 기업의 영업 정보, 공공 데이터 등 다양한 정보가 디지털화 되면서 정보보안의 중요성이 점차 커져가고 있습니다. 정보처리기사 시험에서도 이러한 정보의 안전한 관리와 보호를 다루는 문제가 반드시 등장합니다.
비전공자로서 개발을 공부하면서 느낀 점은, “코드를 잘 짜는 것보다, 시스템이 잘 돌아가는 것보다 더 중요한 건 보안 의식” 이라는 겁니다.
그래서 이번 글에서는 정보처리기사 필기·실기 시험에서 자주 등장하는 보안 개념과 실생활에서도 도움이 되는 보안 상식 및 암기 팁을 정리했습니다.
정보보안의 기본 개념
정보보안이란 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 을 유지하기 위한 모든 기술적·관리적 활동을 말한다.
즉, 해커나 악성코드, 사회공학적 공격으로부터 데이터를 보호하고, 서비스의 신뢰성을 유지하는 것이 핵심이다.
| 구분 | 의미 | 예시 |
|---|---|---|
| 기밀성 | 허가된 사용자만 정보 접근 가능 | 비밀번호, 암호화 |
| 무결성 | 정보가 변조·위조되지 않음 | 전자서명, 해시값 검증 |
| 가용성 | 언제든 필요한 정보에 접근 가능 | 서버 이중화, 백업 시스템 |
정보처리기사 필기에서는 이 세 가지 원칙이 자주 등장하고, 실기에서는 보안 시스템 설계나 접근 제어 문제로 응용됩니다.
최근 정보처리기사 시험에서도 정보 보안 파트는 필기와 실기 모두에서 높은 비중을 차지하며, 특히 실기에서는 실제 보안 위협 사례나 용어 설명이 그대로 문제로 등장하는 경우가 많습니다. 비전공자 개발자에게도 필수적인 기초 지식이므로, 이번 글에서 주요 보안 위협 용어를 정리해 보도록 하겠습니다.
2025년 기준 최신 보안 위협 용어 20선
| 용어 | 설명 |
|---|---|
| 피싱 (Phishing) | ‘사람(person) 과 ‘낚시(fishing)’ 의 합성어로 금융기관을 사칭한 이메일이나 메신저를 통해 사용자의 개인정보를 탈취하는 사회 공학 공격 |
| 스미싱 (Smishing) | ‘SMS’ + ‘Phishing’ 의 합성어로 SMS 문자에 악성 링크를 삽입해 악성 앱을 설치하게 하는 공격 |
| 파밍 (Pharming) | 정상 사이트를 복제해 개인정보를 입력하도록 유도하는 공격 |
| 랜섬웨어 (Ransomware) | 사용자의 파일을 암호화하고 금전을 요구하는 악성코드 |
| 세션 하이재킹 (Hijacking) | 세션이나 브라우저를 가로채 사용자 권한을 탈취하는 공격 (2025년 정보처리기사 2회 실기 기출) |
| 스캐어웨어 (Scareware) | “당신의 PC가 감염되었습니다” 같은 허위 경고창으로 ‘공포심을 유발‘ 하여 결제를 유도하는 공격 |
| 디도스 (DDoS) | 여러 컴퓨터를 동시에 이용해 서버를 마비시키는 분산 서비스 거부 공격 |
| 제로데이 (Zero-day) | 보안 패치가 발표되기 전 취약점을 노린 공격 |
| 키로깅 (Keylogging) | 키보드 입력값을 몰래 기록하여 비밀번호 등을 탈취하는 기술 |
| 트로이목마 (Trojan Horse) | 정상 프로그램으로 위장해 내부 시스템을 감염시키는 악성코드 |
| 백도어 (Backdoor) | 시스템 내부에 비정상적인 접근 통로를 만들어두는 방식 |
| 워터링홀 (Watering Hole) | 타깃이 자주 방문하는 사이트를 해킹해 감염시키는 공격 |
| 스피어 피싱 (Spear Phishing) | 특정 개인이나 기업을 목표로 하는 맞춤형 피싱 |
| APT (Advanced Persistent Threat) | 장기간 은밀히 침투해 정보를 빼내는 고급 지속 공격 |
| 봇넷 (Botnet) | 악성코드에 감염된 PC들을 원격으로 제어하는 네트워크 |
| 크립토재킹 (Cryptojacking) | 사용자의 컴퓨터 자원을 몰래 이용해 암호화폐를 채굴하는 공격 |
| 스푸핑 (Spoofing) | IP나 이메일 주소를 속여 신뢰를 유도하는 기술 |
| 도청 (Sniffing) | 네트워크 패킷을 몰래 가로채 정보를 빼내는 행위 |
| 루트킷 (Rootkit) | 관리자 권한을 은폐하고 시스템을 장악하는 악성 프로그램 |
| 소셜 엔지니어링 (Social Engineering) | 인간 심리를 이용해 비밀번호나 정보를 유출시키는 공격 |
위의 용어들은 모두 현대 사회에서 정보의 가치를 지키기 위한 핵심 개념입니다. 특히 개인정보 유출이나 기업의 내부 정보 유출 사고는 경제적 피해 뿐만 아니라 신뢰 손상으로 이어질 수 있습니다. 따라서 정보보안은 단순한 기술이 아니라 정보 관리 체계 전반의 철학으로 접근해야 합니다.
이 중 특히 피싱·스미싱·파밍은 기본 3종 세트로 함께 출제되는 경우가 많으며, 랜섬웨어·스캐어웨어는 유사하지만 목적(금전 vs 공포 유도)이 다릅니다. 최근 정보처리기사 실기에서 “하이재킹”과 “워터링홀 공격”이 새롭게 등장했다는 점도 꼭 기억하시길 바라며 키워드화 하여 암기하시는 것을 추천드립니다.
정보처리기사 암기 꿀팁
1️⃣ “피·스·파·랜·하·스·디·제·키·트·백·워·스·에·봇·크·스·도·루·소” 식으로 앞글자를 따서 암기 코드를 만들자.
2️⃣ 사회공학적 공격(피싱, 스미싱, 파밍, 스캐어웨어, 스피어피싱, 소셜엔지니어링)과 기술적 공격(랜섬웨어, 하이재킹, 키로깅, 루트킷 등)으로 구분해 정리하면 훨씬 빠르다.
3️⃣ 실제 시험에서는 “특정 보안 위협이 어떤 공격 방식에 해당하는가”를 묻는 문제가 자주 출제된다.
참고하면 좋은 공식 사이트 & 자료
마무리
정보와 보안은 단순히 기술이 아니라 모든 IT 서비스의 근간입니다. 특히 비전공자 개발자에게는 시스템을 안전하게 설계하고 위협을 예방할 수 있는 능력이 곧 경쟁력이 될 것입니다. 오늘 정리한 주요 보안 위협 용어를 꾸준히 복습하고, 보안 관련 뉴스를 통해 최신 이슈를 확인하는 습관으로 기본기가 쌓이면 자격증 뿐만 아니라 실무에서도 큰 도움이 됩니다.
다음 편 예고
다음 편에는 정보처리기사 실기 필답형에서 꼭 출제되는 [디자인 패턴]에 대해 알아보도록 하겠습니다.
👉 정보처리기사 필기 관련 응시 정보 등이 궁금하다면? : [정보처리기사] 비전공자도 이해하는 정보처리기사 필기(1편)
👉 정보처리기사 실기 관련 응시 정보 등이 궁금하다면? : [정보처리기사] 비전공자도 이해하는 정보처리기사 실기 핵심 정리 (1편)