자주 사용되는 보안 용어 정리

자주 사용되는 보안 용어 정리

 

- 감사(Audit)

  수립된 보안지침 및 절차에 규정된 사항을 적절히 이행하고 있는지 확인하는 것으로, 적발을 위해 수행함

 

- 점검

  대상이 안전하게 설정되어 있는지 체크하는 것으로, 별도의 조치는 진행하지 않음

 

- 진단

  취약점을 찾는 행위로, 취약점이 존재하면 조치(대응방안)까지 진행함

 

- 감사기록(Logging)

  사용자의 행위에 대한 증거가 되는 데이터를 시간 순으로 기록·저장하는 것 ex) 로그, CCTV, 출입로그 등

 

- 감사추적(Audit trail)

  시스템 접근단계에서 종료단계까지 행한 모든 활동을 재생, 검토, 조사하는 것

 

- C&C 서버(Command&Control)

  공격 명령 서버라고 불리며, 감염된 좀비(Zombie) PC에 공격자가 원하는 공격을 수행하도록 명령을 내리고, 조종하는
  원격지의 제어서버를 의미함

 

- 네트워크 노드

  네트워크에 연결되어 있는 컴퓨터, 프린터, 네트워크 장비 및 시스템 등을 지칭함

 

- NAC(Network Access Control)

  네트워크 접근제어로, 내부 네트워크를 통제하여 비인가 장비를 식별하고, 반출입 장비에 대한 식별도 가능함

 

- 네트워크 시스템

  라우터, 스위치 등 네트워크 연결 및 데이터 전송을 위한 시스템을 지칭함

 

- 도청(Eavesdropping)

  정보의 불법적인 가로채기를 뜻하며, 스니핑(snipping)과 동일한 의미를 가짐 → 기밀성을 해치는 기술

 

- 로드밸런싱(load balancing)

  1개의 서버나 방화벽에 트래픽이 집중되는 것을 분산시키기 위한 스위칭 기술을 말함 → 가용성을 확보하는 기술

 

- 루트킷(root kit)

  공격자가 시스템에 사용자 몰래 침입하기 위해 설치해두는 프로그램을 말하며, 자신 또는 다른 소프트웨어의 존재를
  가림과 동시에 허가되지 않은 컴퓨터나 소프트웨어의 영역에 접근할 수 있게 하는 용도로 설계됨 

 

- 백도어(Back Door)

  시스템의 정상적인 보호 수단을 우회하기 위하여 사용하는 악의적인 소프트웨어

 

- 보안정책

  조직의 관리 및 보호 방법과 중요 정보의 분배 방법을 규정한 법, 규칙, 관습의 집합을 말하며, 조직의 방향성과 목표를
  제시함

 

- 사용자

  (정보통신망법 상) 서버에 이용자에게 정보통신서비스를 제공하기 위해 정보시스템을 운영하는 자

 

- 이용자

  (정보통신망법 상) 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자

 

- 침입 방지 시스템(IPS, Intrusion Prevention System)

  침입 사고에 대해 잠재적 위협을 인지하고, 보안정책에 위배되는 경우 이 트래픽(패킷)을 감지하여 차단하는 시스템

 

- 침입 탐지 시스템(IDS, Intrusion Detection System)

  해킹 등과 같은 침입행동을 실시간으로 감지하고 탐지하는 시스템

---