본문 바로가기

🔒

Security — 132개 용어

인증·암호화·공급망·Zero Trust·제로데이

Secret Scanning👁 2

Git 저장소에 커밋된 API 키·비밀을 자동 탐지. GitHub·GitLab·Trufflehog.

Secrets Management👁 2

API 키·DB 비밀번호 같은 민감 정보를 안전하게 저장·배포하는 체계.

Security Audit👁 2

보안 통제·정책이 제대로 작동하는지 검토하는 공식 평가.

Security Champion👁 2

각 개발팀에 배치된 보안 연락책. 보안팀과 개발팀의 다리.

Service Mesh 보안👁 2

메시가 제공하는 mTLS·권한·감사를 통합 적용.

Service Principal👁 2

사용자가 아닌 서비스(앱·VM)가 가지는 identity. 자동화된 인증의 기반.

Session Fixation👁 2

공격자가 피해자에게 알려진 세션 ID를 부여해 로그인 후 그 세션을 탈취.

Session Hijacking👁 2

세션 쿠키를 탈취해 피해자 계정으로 행세하는 공격.

Security Information and Event Management

전사 보안 로그를 집계·상관 분석해 이상 탐지하는 플랫폼.

SIEM + SOAR👁 2

SIEM이 탐지, SOAR가 자동 대응. 현대 SOC의 기본 스택.

로그 기반 탐지 규칙 표준. SIEM 중립. Splunk·ElasticSearch·Sentinel로 변환.

오픈소스 아티팩트 서명·검증을 무료·자동화하는 Linux 재단 프로젝트. OIDC 기반 key-less 서명.

Security Orchestration, Automation and Response

보안 대응을 자동화하는 플랫폼. 플레이북 기반 이벤트 처리.

Security Operations Center

보안 이벤트를 24/7 모니터링·대응하는 조직·시설.

AICPA가 정의한 SaaS·클라우드 보안 감사 표준. B2B SaaS 판매에 필수.

SPIFFE / SPIRE👁 2

워크로드 identity 표준·구현. 서비스 메시·제로 트러스트의 기반.

Secure Sockets Layer

TLS의 전신. 용어는 관용적으로 혼용되지만 실제론 TLS로 대체됐음.

Server-Side Request Forgery

서버가 공격자 의도대로 내부 서비스에 요청을 보내게 하는 공격. 클라우드 메타데이터 공격에 치명적.

Subresource Integrity👁 2

외부 스크립트·스타일시트의 해시를 지정해 변조 차단.

sudo 로그·감사👁 2

서버에서 관리자 명령 실행을 로그에 남겨 감사 추적.

Supply Chain Attack👁 2

공급망 공격

개발·빌드·배포 파이프라인 중간을 노려 여러 고객에게 악성코드를 전파하는 공격. 단일 타깃 공격보다 치명적.

TEE / Confidential Computing👁 2

CPU 안에서만 복호화되는 격리 환경. Intel SGX·AMD SEV·ARM TrustZone.

Threat Hunting👁 2

기존 알람을 기다리지 않고 능동적으로 위협을 찾는 보안 분야.

Threat Intelligence👁 2

공격자·악성 IP·도메인·해시 정보를 수집·공유. IoC·MITRE ATT&CK.

Timing Attack👁 2

코드 실행 시간 차이로 비밀 정보를 유출시키는 사이드 채널 공격.

Transport Layer Security

HTTPS의 기반 암호화 프로토콜. SSL의 후속. 현재 1.3이 최신.

Tokenization👁 2

민감 데이터를 의미 없는 토큰으로 치환. 결제·의료 표준.

User and Entity Behavior Analytics

사용자·기기의 정상 행동을 학습해 이상 탐지. 내부자 위협 탐지.

웹 브라우저의 공개키 인증 API. Passkey의 브라우저 측 구현.

악성 파일 패턴 매칭 언어. 시그니처로 멀웨어 탐지.

공급자가 모르는 취약점. 패치 없음. 공격자에게 가장 가치 있음.

Zero-Knowledge Proof👁 2

정보를 공개하지 않고 그것을 안다는 사실만 증명하는 암호 기법.

← 이전3 / 3