Salami Technique(살라미 기술)

   

살라미(salami)

원래 의미

향미가 강한 이태리 소시지

   

   

IT 공격 의미

• 회계 시스템에서 감지되지 않은 채 빠져날 수 있는 작은 돈, "조각"을 착복하는 기술
• 아주 작은 단위의 공격을 뜻하며 은행 계좌에 접근해 거래가 있을 때마다 (미국 달러의 예를 들면) 1 penny(or 1 cent)나 몇 penny정도를 공격자의 계좌로 들어오게 해놓는 방법입니다.
• 또는 이것을 salami fraud(사기) 라고도 합니다.
• 악의의 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 끝자리를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법을 전체 프로그램 안에 교묘히 숨겨놓을 수 있습니다. 이는 내부 거래자에 의해 가능한 공격 방법입니다.

   

   

 

http://wordspy.com/index.php?word=salami-attack

http://blog.naver.com/gikang88/80021651312

images.google.com