보안 관련 용어

1. IDS (Intrusion Detection System)

• 침입 탐지 시스템으로, 네트워크나 시스템에 대한 공격을 탐지하고 알림을 제공하는 시스템입니다.
• 탐지 방식:
  • 서명 기반 탐지: 알려진 공격 패턴을 데이터베이스로 저장하고 이를 탐지.
  • 이상 탐지: 정상적인 활동을 학습하고, 이와 다른 비정상적인 활동을 탐지.

2. IPS (Intrusion Prevention System)

• 침입 방지 시스템으로, IDS처럼 공격을 탐지할 뿐만 아니라, 그 공격을 자동으로 차단하는 기능을 제공합니다.
• 탐지와 차단: IDS와 달리 공격을 탐지한 후 차단 조치를 취합니다.

3. Firewall (방화벽)

• 네트워크 경계를 통제하여, 허가된 트래픽만 허용하고, 비허가 트래픽을 차단하는 장치입니다.
• 패킷 필터링 및 상태 기반 검사(Stateful Inspection) 등을 통해 네트워크 보안을 유지합니다.

4. DLP (Data Loss Prevention)

• 데이터 유출 방지 시스템으로, 민감한 정보를 보호하고, 내부에서 외부로의 데이터 유출을 방지합니다.
• 데이터 모니터링 및 암호화, 제한된 접근을 통해 기업의 기밀 정보를 보호합니다.

5. UEBA (User and Entity Behavior Analytics)

• 사용자 및 시스템의 행동 패턴을 분석하여, 비정상적인 행동을 탐지하는 시스템입니다.
• 머신러닝을 통해 이상한 사용자 활동이나 잠재적 위협을 식별할 수 있습니다.

6. Zero Trust Security

• 제로 트러스트 보안 모델은 "절대 신뢰하지 말고 항상 검증하라"는 철학을 바탕으로, 내부 및 외부 모두를 신뢰하지 않고, 항상 인증 및 권한 검증을 요구합니다.
• 모든 사용자와 장치는 네트워크에 접근하기 전에 확인이 필요합니다.

7. MFA (Multi-Factor Authentication)

• 다중 인증으로, 두 가지 이상의 인증 수단을 사용하여 사용자를 인증하는 방식입니다.
• 비밀번호 외에도 지문, OTP(일회용 비밀번호), 보안 토큰 등을 활용합니다.

8. SOC (Security Operations Center)

• 보안 운영 센터로, 네트워크의 보안 상태를 실시간으로 모니터링하고 침해 사고에 대응하는 조직 또는 시스템입니다.
• SIEM 같은 도구를 통해 다양한 보안 정보를 수집하고, 대응 절차를 관리합니다.

9. APT (Advanced Persistent Threat)

• 지능형 지속 공격으로, 특정 목표를 대상으로 장기간에 걸쳐 지속적으로 이루어지는 정교한 공격입니다.
• 주로 기업이나 정부기관을 대상으로 정보 탈취나 시스템 파괴를 목표로 합니다.

10. VPN (Virtual Private Network)

• 가상 사설망으로, 공용 네트워크에서 암호화된 터널을 통해 안전하게 데이터를 전송하는 기술입니다.
• 원격지에서 안전하게 네트워크 접근을 가능하게 합니다.

11. SSL/TLS (Secure Sockets Layer/Transport Layer Security)

• SSL과 TLS는 인터넷 상에서 데이터를 암호화하여 전송하는 프로토콜입니다.
• 주로 웹사이트와 사용자 간에 보안 통신을 보장합니다.

12. XSS (Cross-Site Scripting)

• 웹 보안 취약점 중 하나로, 공격자가 악성 스크립트를 웹 페이지에 삽입해 사용자의 브라우저에서 실행되도록 하는 공격입니다.
• 주로 입력값 검증 부족을 이용합니다.

13. CSRF (Cross-Site Request Forgery)

• 사용자가 의도하지 않은 요청을 만들어 내어, 사용자의 권한을 도용하여 공격자가 악의적인 요청을 실행하게 만드는 공격입니다.
• 사용자의 세션이 유지된 상태에서 공격이 이루어집니다.

14. DoS/DDoS (Denial of Service/Distributed Denial of Service)

• 서비스 거부 공격은 시스템에 과도한 트래픽을 유발하여 정상적인 서비스 제공을 방해하는 공격입니다.
• DDoS는 여러 대의 컴퓨터를 이용한 분산 서비스 거부 공격입니다.

15. WAF (Web Application Firewall)

• 웹 애플리케이션 방화벽은 웹 애플리케이션의 취약점을 악용하는 공격을 차단하는 보안 장치입니다.
• SQL Injection, XSS 등의 공격을 방어하는 역할을 합니다.

16. Ransomware

• 랜섬웨어는 컴퓨터 시스템을 감염시켜 파일을 암호화한 후, 피해자로부터 금전을 요구하는 악성 소프트웨어입니다.

17. Phishing

• 피싱은 사용자를 속여 민감한 정보를 탈취하는 사기 행위입니다. 예: 이메일을 통해 은행 계정 정보를 요구하는 가짜 사이트로 유도.

보안 관련 용어 요약

1. SIEM: 보안 로그 분석 및 통합 관리 시스템.
2. IDS/IPS: 침입 탐지 및 방지 시스템.
3. Firewall: 네트워크 경계를 통제하는 장치.
4. DLP: 데이터 유출 방지 시스템.
5. UEBA: 사용자와 시스템 행동 분석.
6. Zero Trust: 절대 신뢰하지 않고 모든 접근을 검증하는 보안 모델.
7. MFA: 다중 인증 방식.
8. SOC: 보안 운영 센터.
9. APT: 지능형 지속 공격.
10. VPN: 가상 사설망.
11. SSL/TLS: 인터넷 통신을 위한 암호화 프로토콜.
12. XSS/CSRF: 웹 취약점 공격.
13. DoS/DDoS: 서비스 거부 공격.
14. WAF: 웹 애플리케이션 방화벽.
15. Ransomware: 파일을 암호화하고 금전을 요구하는 악성 소프트웨어.
16. Phishing: 사기성 정보 탈취 기법.