🔒
Security — 132개 용어
인증·암호화·공급망·Zero Trust·제로데이
한국 개인정보보호법👁 6
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
Anonymization👁 6
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2👁 6
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging👁 6
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
AWS IAM👁 6
AWS 접근 제어 서비스. User·Role·Policy·Groups.
Bastion Host👁 6
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
CSRF👁 4
Cross-Site Request Forgery
로그인된 사용자의 권한을 악용해 의도치 않은 요청을 보내게 하는 공격.
CVE👁 4
Common Vulnerabilities and Exposures
공개된 보안 취약점에 부여되는 고유 식별자. CVE-연도-번호 형식.
DAST👁 4
Dynamic Application Security Testing
실행 중인 앱에 대한 동적 보안 테스트. 모의 공격으로 취약점 확인.
HSTS👁 4
HTTP Strict Transport Security
브라우저가 해당 도메인을 항상 HTTPS로만 접속하게 강제하는 헤더.
OAuth👁 4
사용자의 비밀번호를 공유하지 않고 제3자에게 제한된 권한을 위임하는 표준 프로토콜.
Password Hashing👁 4
비밀번호를 단방향 해시로 저장. bcrypt·Argon2·scrypt 권장.
Responsible Disclosure👁 4
보안 취약점을 공개 전 벤더에게 먼저 알려 패치 시간을 주는 윤리 원칙.
SQL Injection👁 4
사용자 입력을 조작해 의도하지 않은 SQL을 실행시키는 공격. Prepared Statement로 방어.
XSS👁 4
Cross-Site Scripting
악성 스크립트를 웹 페이지에 주입해 다른 사용자 브라우저에서 실행시키는 공격.
Zero Trust👁 4
제로 트러스트
"내부 네트워크는 신뢰"라는 전통 경계 보안을 버리고, 모든 요청을 검증하는 보안 모델. NIST SP 800-207 표준.
Bearer Token👁 3
Authorization 헤더에 "Bearer {token}"으로 전달되는 인증 토큰. 소지자 누구나 그 권한을 쓸 수 있어 관리 중요.
Dependency Confusion👁 3
공개 레지스트리에 내부 패키지 이름을 선점해 공격자 버전이 설치되게 하는 공급망 공격. 2021년 대기업 다수 피해.
HTTPS👁 3
HTTP over TLS
HTTP를 TLS로 암호화한 프로토콜. 도청·변조·위조를 방지. 현대 웹의 필수.
Memory Safety👁 3
메모리 안전성
Use-after-free·Buffer overflow 같은 메모리 버그로 인한 취약점 차단 능력. Rust·Go는 안전, C/C++는 취약.
MFA👁 3
Multi-Factor Authentication
비밀번호 외에 추가 인증 요소(OTP, 보안 키, 생체)를 요구하는 로그인. 계정 탈취 위험을 크게 낮춤.
mTLS👁 3
Mutual TLS
서버뿐 아니라 클라이언트도 인증서로 본인 확인하는 TLS. 서비스 메시·제로 트러스트의 핵심.
RBAC👁 3
Role-Based Access Control
사용자에게 직접 권한을 주지 않고 "역할"에 권한을 묶어 사용자-역할로 관리하는 접근 제어 모델.
Refresh Token👁 3
Access Token이 만료됐을 때 새 Access Token을 발급받는 용도의 장기 토큰. 서버에 안전 보관.
SAML👁 3
Security Assertion Markup Language
XML 기반 SSO 표준. 엔터프라이즈에서 여전히 주류. ID Provider와 Service Provider 사이에서 인증 정보 교환.
SSO👁 3
Single Sign-On
한 번 로그인하면 여러 서비스에 자동 인증되는 시스템. Google·회사 계정으로 여러 앱 접근이 대표 예.
WAF👁 3
Web Application Firewall
HTTP 요청을 검사해 SQL Injection·XSS·악성 트래픽을 차단하는 애플리케이션 레벨 방화벽.
bcrypt👁 2
1999년부터의 password hashing 표준. cost factor로 적응적 보안.
Broken Authentication👁 2
인증 구현 실수로 발생하는 취약점군. 세션 고정·토큰 누수·약한 비밀번호.
Bug Bounty👁 2
회사가 자사 제품 취약점 신고에 보상금을 지급하는 프로그램. HackerOne·Bugcrowd.
C2👁 2
Command and Control
공격자가 감염된 시스템을 원격 조종하는 서버·통신 채널.
Canary Token👁 2
접근 시 알림이 울리는 가짜 자격증명·파일. 내부 침입 조기 탐지.
CAPTCHA👁 2
봇과 사람을 구별하는 테스트. reCAPTCHA·hCaptcha·Cloudflare Turnstile.
CCPA👁 2
California Consumer Privacy Act
캘리포니아 소비자 개인정보 보호법. GDPR 유사 권리. 미국판 GDPR.
Certificate Authority👁 2
CA
TLS 인증서를 발급하는 기관. Let's Encrypt·DigiCert·Sectigo.
Certificate Pinning👁 2
앱이 허용할 TLS 인증서·CA를 고정하는 기법. MITM 강한 방어.
Clickjacking👁 2
투명한 iframe 오버레이로 사용자가 모르게 다른 페이지 클릭하게 하는 공격.
CNAPP👁 2
Cloud-Native Application Protection Platform
CSPM·CWPP·CIEM을 통합한 클라우드 네이티브 보안 플랫폼.
CORS 우회👁 2
CORS 설정 실수로 발생하는 공격. Null origin·와일드카드·정규식 우회.
CSP👁 2
Content Security Policy
웹 페이지의 리소스 출처를 제한하는 브라우저 보안 헤더. XSS 방어의 핵심.
CSPM👁 2
Cloud Security Posture Management
클라우드 환경의 보안 설정 오류·규정 준수 위반을 자동 탐지하는 도구.
CVSS👁 2
Common Vulnerability Scoring System
취약점 심각도 점수 시스템. 0~10 점수. Base·Temporal·Environmental 지표.
Cyber Kill Chain👁 2
Lockheed Martin의 공격 단계 모델. 정찰→무기화→전달→악용→설치→C2→액션.
Data Exfiltration👁 2
공격자가 탈취한 데이터를 외부로 유출하는 단계. DLP·Egress 모니터링.
Data Residency👁 2
데이터가 저장되는 물리적 위치 요구. EU·중국·러시아 엄격.
DDoS👁 2
Distributed Denial of Service
분산된 여러 소스에서 대량 트래픽으로 서비스를 마비시키는 공격.
DDoS Protection👁 2
대규모 트래픽 공격을 흡수·차단하는 서비스. Cloudflare·AWS Shield·Akamai.
DevSecOps👁 2
DevOps에 보안을 통합. "Shift Left" — 개발 초기부터 보안 내재화.
Differential Privacy👁 2
노이즈를 더해 개인 정보 추론을 수학적으로 어렵게 만드는 기법.
DLP👁 2
Data Loss Prevention
민감 데이터의 외부 유출을 방지하는 기술·프로세스.
1 / 3다음 →