본문 바로가기
🔒

Security 334개 용어

인증·암호화·공급망·Zero Trust·제로데이

Supply Chain Attack👁 68
공급망 공격
개발·빌드·배포 파이프라인 중간을 노려 여러 고객에게 악성코드를 전파하는 공격. 단일 타깃 공격보다 치명적.
버그 바운티 운영👁 64
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
한국 개인정보보호법👁 58
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
세션 보안👁 55
Regeneration·Timeout·Concurrent 제한.
이메일 보안 스택👁 53
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
Incident Post-Mortem👁 53
Blameless 사후 분석. 재발 방지 액션.
CCPA👁 51
California Consumer Privacy Act
캘리포니아 소비자 개인정보 보호법. GDPR 유사 권리. 미국판 GDPR.
Detection Engineering👁 51
탐지 규칙을 코드로. Sigma·YARA·SPL·KQL.
카카오·네이버 로그인👁 50
한국 특화 소셜 로그인.
AWS IAM👁 50
AWS 접근 제어 서비스. User·Role·Policy·Groups.
NIST CSF 2.0👁 50
2024년 개정 NIST Cybersecurity Framework. Govern 추가.
CSP 고급 전략👁 49
Report-Only 도입·nonce·strict-dynamic 마이그레이션.
Webhook Secret 회전👁 49
HMAC secret 무중단 회전 패턴. 구·신 동시 유효.
위협 모델링 실무👁 48
STRIDE·PASTA·LINDDUN(프라이버시) 조합.
GDPR👁 48
General Data Protection Regulation
EU의 개인정보 보호 규정. 전 세계 기업에 영향. 위반 시 매출 4% 벌금.
Secure·HttpOnly·SameSite👁 48
세션 쿠키 필수 플래그 3종 조합.
SSO👁 48
Single Sign-On
한 번 로그인하면 여러 서비스에 자동 인증되는 시스템. Google·회사 계정으로 여러 앱 접근이 대표 예.
XSS👁 48
Cross-Site Scripting
악성 스크립트를 웹 페이지에 주입해 다른 사용자 브라우저에서 실행시키는 공격.
DAST👁 47
Dynamic Application Security Testing
실행 중인 앱에 대한 동적 보안 테스트. 모의 공격으로 취약점 확인.
HTTPS👁 47
HTTP over TLS
HTTP를 TLS로 암호화한 프로토콜. 도청·변조·위조를 방지. 현대 웹의 필수.
DoH / DoT👁 46
DNS over HTTPS/TLS
DNS 쿼리를 암호화해 프라이버시 보호. Cloudflare 1.1.1.1·Google 8.8.8.8.
SOC Tier 구조👁 46
Tier 1-3 분석가 역할. 알람 triage·조사·헌팅.
Zero Trust👁 46
제로 트러스트
"내부 네트워크는 신뢰"라는 전통 경계 보안을 버리고, 모든 요청을 검증하는 보안 모델. NIST SP 800-207 표준.
Bastion Host👁 45
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
CVE👁 45
Common Vulnerabilities and Exposures
공개된 보안 취약점에 부여되는 고유 식별자. CVE-연도-번호 형식.
Honeypot👁 45
공격자를 유인하는 가짜 시스템. 공격 패턴 수집·조기 경보.
Responsible Disclosure Policy👁 45
security.txt + 공식 정책 페이지. 연구자 법적 보호.
CSPM👁 44
Cloud Security Posture Management
클라우드 환경의 보안 설정 오류·규정 준수 위반을 자동 탐지하는 도구.
RBAC👁 44
Role-Based Access Control
사용자에게 직접 권한을 주지 않고 "역할"에 권한을 묶어 사용자-역할로 관리하는 접근 제어 모델.
Anonymization👁 43
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2👁 43
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
Audit Logging👁 43
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
CSRF👁 43
Cross-Site Request Forgery
로그인된 사용자의 권한을 악용해 의도치 않은 요청을 보내게 하는 공격.
HSTS👁 43
HTTP Strict Transport Security
브라우저가 해당 도메인을 항상 HTTPS로만 접속하게 강제하는 헤더.
IAM Policy👁 43
JSON 권한 문서. Version·Statement·Action·Resource·Condition.
Lateral Movement👁 43
네트워크 내부에서 시스템 간 이동하며 공격을 확산시키는 단계.
Password Hashing👁 43
비밀번호를 단방향 해시로 저장. bcrypt·Argon2·scrypt 권장.
Refresh Token👁 43
Access Token이 만료됐을 때 새 Access Token을 발급받는 용도의 장기 토큰. 서버에 안전 보관.
Security Audit👁 43
보안 통제·정책이 제대로 작동하는지 검토하는 공식 평가.
SQL Injection👁 43
사용자 입력을 조작해 의도하지 않은 SQL을 실행시키는 공격. Prepared Statement로 방어.
Dependency Confusion👁 42
공개 레지스트리에 내부 패키지 이름을 선점해 공격자 버전이 설치되게 하는 공급망 공격. 2021년 대기업 다수 피해.
GDPR 주요 권리👁 42
정보 접근권·삭제권·이동권·이의권 등 8개 권리.
MFA👁 42
Multi-Factor Authentication
비밀번호 외에 추가 인증 요소(OTP, 보안 키, 생체)를 요구하는 로그인. 계정 탈취 위험을 크게 낮춤.
Security Maturity Model👁 42
CMMI·BSIMM·OpenSAMM 보안 성숙도 평가.
Admission Controller👁 41
K8s API 요청 전 검증·변형. ValidatingWebhook·MutatingWebhook.
FIDO2👁 41
패스워드리스 인증 표준. WebAuthn + CTAP 조합. Passkey의 기반.
Homomorphic Encryption👁 41
암호화된 데이터를 복호화 없이 연산. 프라이버시 보존 계산의 성배.
HSM👁 41
Hardware Security Module
암호화 키를 전용 하드웨어에 저장·연산하는 장치. 최고 수준 보안.
IAM Roles Anywhere👁 40
AWS 외부 워크로드가 X.509 인증서로 IAM 역할 사용.
IDOR👁 40
Insecure Direct Object Reference
권한 검증 없이 ID만 바꿔 남의 데이터에 접근하게 되는 취약점.
1 / 7다음 →
← 전체 사전으로 돌아가기