🔒
Security — 132개 용어
인증·암호화·공급망·Zero Trust·제로데이
EDR👁 2
Endpoint Detection and Response
엔드포인트(PC·서버)의 이상 행위를 실시간 탐지·대응하는 보안 도구.
EDR vs XDR👁 2
EDR은 엔드포인트, XDR은 네트워크·이메일·클라우드까지 통합 탐지.
Encryption at Rest👁 2
저장된 데이터를 암호화해 디스크·백업 유출 시에도 안전하게 보호.
Encryption in Transit👁 2
네트워크 전송 중 데이터를 암호화. TLS가 대표.
Envelope Encryption👁 2
데이터를 DEK로 암호화하고 DEK를 KEK(마스터)로 암호화하는 2단 암호화.
FIDO2👁 2
패스워드리스 인증 표준. WebAuthn + CTAP 조합. Passkey의 기반.
GDPR👁 2
General Data Protection Regulation
EU의 개인정보 보호 규정. 전 세계 기업에 영향. 위반 시 매출 4% 벌금.
GDPR 주요 권리👁 2
정보 접근권·삭제권·이동권·이의권 등 8개 권리.
HashiCorp Vault👁 2
시크릿·암호화 키·동적 자격증명을 중앙 관리하는 엔터프라이즈 도구.
Homomorphic Encryption👁 2
암호화된 데이터를 복호화 없이 연산. 프라이버시 보존 계산의 성배.
Honeypot👁 2
공격자를 유인하는 가짜 시스템. 공격 패턴 수집·조기 경보.
HSM👁 2
Hardware Security Module
암호화 키를 전용 하드웨어에 저장·연산하는 장치. 최고 수준 보안.
IAM Policy👁 2
JSON 권한 문서. Version·Statement·Action·Resource·Condition.
IAST👁 2
Interactive Application Security Testing
런타임 코드 계측을 통해 취약점 탐지. SAST와 DAST의 결합.
IDOR👁 2
Insecure Direct Object Reference
권한 검증 없이 ID만 바꿔 남의 데이터에 접근하게 되는 취약점.
IGA👁 2
Identity Governance and Administration
직원 입·퇴사·직무 변경에 따른 접근 권한 자동 프로비저닝·해제.
Incident Response👁 2
IR
보안 사고 대응 프로세스. NIST SP 800-61 표준 단계.
Insider Threat👁 2
내부자(직원·외주)에 의한 보안 위협. 악의적·과실·협박 유형.
IoC👁 2
Indicators of Compromise
침해 증거. 악성 IP·해시·URL·행동 패턴. 탐지·차단의 기본 단위.
ISO 27001👁 2
정보보안 관리체계(ISMS) 국제 표준. 기업 보안 인증의 표준.
Istio mTLS👁 2
Istio가 모든 서비스 간 통신을 자동으로 mTLS 암호화. PERMISSIVE·STRICT 모드.
JIT Access👁 2
필요 순간만 임시 권한 부여. 상시 권한 제거. Teleport·AWS SSO·Opal.
KMS👁 2
Key Management Service
암호화 키를 안전하게 저장·회전하는 매니지드 서비스. AWS KMS·Google Cloud KMS.
Lateral Movement👁 2
네트워크 내부에서 시스템 간 이동하며 공격을 확산시키는 단계.
Least Privilege👁 2
최소 권한 원칙. 필요한 권한만 부여. Zero Trust의 기반.
Let's Encrypt👁 2
무료·자동화된 TLS 인증서 발급 CA. 2016년 이후 웹 HTTPS 대중화의 주역.
MITM👁 2
Man-in-the-Middle
통신 중간에서 메시지를 가로채거나 변조하는 공격. HTTPS로 대부분 방어.
MITRE ATT&CK👁 2
공격자 전술·기법을 체계화한 프레임워크. 위협 인텔·탐지 매핑 표준.
MITRE D3FEND👁 2
ATT&CK의 방어 측 프레임워크. 방어 기법을 체계화.
Network Segmentation👁 2
네트워크를 구간으로 분리해 침해 확산 방지. VLAN·마이크로세그멘테이션.
OWASP👁 2
Open Web Application Security Project
웹 보안 비영리 재단. Top 10·ASVS·Testing Guide 등 표준 제공.
OWASP Top 10👁 2
가장 중요한 웹 보안 취약점 10가지 목록. 3~4년 주기 업데이트.
PAM👁 2
Privileged Access Management
관리자·루트 계정 접근을 중앙 관리. 세션 녹화·JIT·비밀번호 회전.
Passkey👁 2
FIDO2/WebAuthn 기반의 암호 없는 로그인 표준. 생체·기기 잠금으로 서명, 피싱 면역. Apple·Google·MS 공동 추진.
Penetration Test👁 2
시스템에 실제 공격을 모의 실행해 취약점을 찾는 평가. 정기 실행이 표준.
Pepper (보안)👁 2
Salt와 달리 DB 외부에 저장하는 비밀 값. DB 유출 시에도 추가 방어.
Phishing👁 2
위장한 이메일·사이트로 사용자 자격증명을 훔치는 사회공학 공격.
PII👁 2
Personally Identifiable Information
개인 식별 정보. 이름·주민번호·이메일·IP. GDPR·CCPA 규제 대상.
PKI👁 2
Public Key Infrastructure
공개키 암호화 기반 신원 확인·인증서 관리 체계. CA·CRL·OCSP.
Privilege Escalation👁 2
낮은 권한 계정으로 시스템 진입 후 관리자 권한을 획득하는 단계.
Ransomware👁 2
파일을 암호화하고 복호화 키의 대가로 금전을 요구하는 악성코드.
Ransomware 대응👁 2
랜섬웨어 감염 시 복구·수사·지불 여부 결정 프로세스.
Rate Limiting (Security 측면)👁 2
비밀번호 brute-force·API 남용을 방어하는 기본 보안 기법.
Root CA / Chain of Trust👁 2
브라우저가 신뢰하는 최상위 CA. 중간 CA·end entity로 체인.
Salt (비밀번호)👁 2
비밀번호 해시 전 추가하는 랜덤 값. 레인보우 테이블 공격 방어.
SAST👁 2
Static Application Security Testing
소스 코드 정적 분석으로 취약점 탐지. 빌드 단계에 통합.
SAST vs DAST vs SCA👁 2
애플리케이션 보안 테스트의 3대 방식. 접근법과 탐지 범위가 다름.
SBOM👁 2
Software Bill of Materials
소프트웨어에 포함된 모든 구성요소·의존성·버전의 목록. 공급망 공격 대응의 핵심, 규제 요구 증가.
SCA👁 2
Software Composition Analysis
의존성의 알려진 취약점을 스캔. SBOM 기반 CVE 매칭.
SCIM👁 2
System for Cross-domain Identity Management
사용자·그룹 프로비저닝 표준 API. SaaS에 자동 계정 생성·삭제.