용어사전
사이버보안 용어사전
사이버보안 핵심 용어 235개를 쉽게 찾아보세요.
간접 프롬프트 인젝션
공격대규모언어모델(LLM)이 처리하는 외부 데이터(웹페이지·문서 등)에 악의적 지시를 숨겨, 모델이 사용자가 의도하지 않은 명령을 따르게 만드는 공격이다. 공격자가 모델에 직접 입력하지 않고 데이터 경로를 통해 간접적으로 주입한다.
자세히 보기경로 순회
웹디렉터리 순회(Path/Directory Traversal)라고도 하며, '../' 같은 상대 경로 입력을 이용해 의도된 디렉터리 밖의 파일에 접근하는 웹 취약점이다. 입력값 검증이 미흡할 때 시스템 파일 노출로 이어질 수 있다.
자세히 보기경쟁 조건
시스템둘 이상의 작업이 공유 자원에 동시에 접근할 때 실행 순서나 타이밍에 따라 결과가 달라지는 결함이다. 보안상으로는 검사 시점과 사용 시점의 간극(TOCTOU)을 노린 권한 우회 등에 악용된다.
자세히 보기공개키 암호
암호화공개키와 개인키 한 쌍을 사용하는 비대칭 암호 방식으로, 한 키로 암호화한 데이터를 다른 키로만 복호화할 수 있어 키 공유 없이 안전한 통신과 전자서명을 가능하게 한다.
자세히 보기공격 표면 관리
방어조직이 외부에 노출한 자산(도메인, IP, 서비스, 클라우드 자원 등)을 지속적으로 식별·모니터링해 공격에 악용될 수 있는 진입점을 줄이는 방어 활동이다. ASM(Attack Surface Management)이라고도 한다.
공급망 공격
보안Supply Chain Attack. 소프트웨어 공급 과정에 침투하여 정상 업데이트에 악성코드를 삽입하는 공격 기법.
권한 상승
보안Privilege Escalation. 일반 사용자 권한에서 관리자 권한으로 접근 수준을 높이는 공격 기법.
귀속
방어사이버 공격에서 사용된 도구·인프라·전술 등의 증거를 분석해 배후 공격자나 위협 그룹을 식별·연결하는 작업(Attribution)이다. 위장과 거짓 단서로 인해 높은 확신을 얻기 어려워 흔히 추정 형태로 제시된다.
난독화
보안Obfuscation. 코드의 기능은 유지하면서 분석을 어렵게 만드는 기법. 공격자는 탐지 우회에, 방어자는 지적재산 보호에 사용한다.
다운그레이드 공격
암호화통신 당사자가 더 안전한 프로토콜·암호 방식 대신 취약한 구버전을 사용하도록 강제하는 공격이다. 약화된 암호화를 깨거나 우회하기 위한 사전 단계로 흔히 활용된다.
데드드롭 리졸버
악성코드공격자가 정상적인 웹 서비스(소셜 미디어, 블로그, 코드 저장소 등)에 숨겨 둔 정보를 통해 실제 명령제어(C2) 서버 주소를 알아내는 기법이다. 합법적 트래픽에 섞여 탐지를 회피하며 MITRE ATT&CK 기법 T1102.001로 분류된다.
자세히 보기데이터 유출 사이트
악성코드랜섬웨어 공격자가 탈취한 데이터를 공개하겠다고 위협하며 피해 조직 명단과 자료를 게시하는 사이트로, 주로 다크웹에서 운영되며 이중 협박 전략의 핵심 수단이다.
동형자 공격
공격정상 도메인과 시각적으로 구별하기 어려운 유사 문자(다른 유니코드 문자나 비슷한 알파벳)를 사용해 가짜 도메인을 만들어 사용자를 속이는 공격이다. 피싱과 브랜드 사칭에 활용되며 호모그래프(homograph) 공격이라고도 한다.
드라이브바이 다운로드
악성코드사용자가 악성 또는 변조된 웹사이트를 방문하는 것만으로 별도 동의나 인지 없이 악성코드가 자동 다운로드·설치되는 공격이다. 주로 브라우저나 플러그인의 취약점을 악용한다.
자세히 보기드로퍼
악성코드다른 악성코드를 대상 시스템에 설치하기 위해 만들어진 악성 프로그램으로, 자신 안에 포함하거나 외부에서 내려받은 실제 페이로드를 시스템에 떨어뜨려 실행시킨다. 탐지 회피를 위해 초기 침투 단계에서 운반체 역할을 한다.
딥페이크
공격인공지능(주로 딥러닝)을 이용해 실제 인물의 얼굴이나 음성을 합성하거나 조작해 만든 가짜 영상·이미지·음성을 말한다. 사회공학 공격, 신원 도용, 허위 정보 유포 등에 악용될 수 있다.
랜섬웨어
악성코드Ransomware. 파일을 암호화하고 복호화 대가로 금전을 요구하는 악성코드.
레이트 리미팅
방어Rate Limiting. 일정 시간 동안 허용되는 요청 수를 제한하는 방어 기법으로, 무차별 대입 공격이나 서비스 남용, DoS를 완화한다.
로더
악성코드Loader. 추가 악성코드를 다운로드하여 실행하는 1차 악성코드. 최종 페이로드 배포 전 정찰과 환경 확인 역할을 수행한다.
루트 CA
암호화공개키 기반구조(PKI)에서 신뢰 사슬의 최상위에 있는 인증기관(Certificate Authority)으로, 자체 서명한 인증서로 하위 인증서들을 보증한다. 운영체제·브라우저의 신뢰 저장소에 등록되어 신뢰의 기준점 역할을 한다.
자세히 보기루트킷
악성코드Rootkit. 시스템에 깊숙이 숨어 탐지를 회피하면서 지속적인 접근 권한을 유지하는 악성코드.
리버스 셸
공격피해자 시스템이 공격자가 통제하는 서버로 먼저 연결을 시도해 셸 제어권을 넘겨주는 원격 접속 방식이다. 방화벽이 외부에서 들어오는 연결은 막아도 내부에서 나가는 연결은 허용하는 점을 악용한다.
리프레시 토큰
인증수명이 짧은 액세스 토큰이 만료된 후 사용자가 다시 로그인하지 않고도 새 액세스 토큰을 발급받기 위해 사용하는 장기 자격 증명이다. OAuth 2.0 등에서 쓰이며 탈취 시 지속적 접근에 악용될 수 있어 안전한 저장과 폐기 관리가 중요하다.
자세히 보기마이크로세그멘테이션
네트워크네트워크를 워크로드나 애플리케이션 단위의 작은 구역으로 세밀하게 분할하고 각 구역 간 통신을 정책으로 통제하는 보안 기법(Microsegmentation)이다. 침해가 발생해도 공격자의 횡적 이동(lateral movement)을 제한한다.
망분리
네트워크업무망과 인터넷망 등 보안 등급이 다른 네트워크를 물리적 또는 논리적으로 분리해 외부 위협의 내부 침투를 차단하는 보안 정책이다. 국내 금융·공공 분야에서 의무화되어 널리 적용된다.
명령 인젝션
웹사용자 입력이 적절히 검증되지 않아 운영체제 명령에 삽입되어 실행되는 취약점이다. 공격자가 애플리케이션이 동작하는 서버에서 임의의 시스템 명령을 실행할 수 있게 된다.
자세히 보기방어 심층화
방어단일 보안 장치에 의존하지 않고 네트워크·호스트·애플리케이션·데이터 등 여러 계층에 걸쳐 다중 방어 수단을 중첩 배치하는 보안 전략(Defense in Depth)이다. 한 계층이 뚫려도 다른 계층이 공격을 지연·차단하도록 설계한다.
방탄 호스팅
네트워크불법 콘텐츠나 악성 인프라(C2 서버, 피싱 사이트, 스팸 등)에 대한 신고·차단 요청을 의도적으로 무시하거나 회피하며 서비스를 유지해 주는 호스팅 업체를 말한다. 사이버 범죄 인프라의 은신처 역할을 한다.
방화벽
네트워크Firewall. 네트워크 트래픽을 모니터링하고 보안 규칙에 따라 허용 또는 차단하는 네트워크 보안 장치.
백도어
악성코드Backdoor. 정상적인 인증을 우회하여 시스템에 접근할 수 있는 비밀 통로.
버퍼 오버플로우
공격프로그램이 할당된 버퍼 크기를 넘어서는 데이터를 쓸 때 인접 메모리가 덮어써지는 결함으로, 공격자가 이를 악용해 프로그램 흐름을 가로채거나 임의 코드를 실행할 수 있다.
자세히 보기본인확인값
인증온라인 본인확인 과정에서 특정 이용자를 식별하기 위해 생성·전달되는 값을 가리키며, 대표적으로 한국의 연계정보(CI)나 중복가입확인정보(DI)가 이에 해당한다. 주민등록번호를 직접 노출하지 않고 동일인 여부를 확인하기 위한 식별값이다.
볼륨 섀도 카피 삭제
악성코드윈도우의 백업·복원 기능인 볼륨 섀도 카피(VSS)를 제거하는 행위로, 랜섬웨어가 피해자의 파일 복구를 막아 복호화 비용 지불을 강제하기 위해 흔히 사용한다.
자세히 보기봇넷
악성코드Botnet. 악성코드에 감염된 다수의 컴퓨터가 공격자의 명령을 받아 동작하는 좀비 네트워크.
브루트포스
공격가능한 모든 비밀번호나 키 조합을 차례로 대입해 인증을 뚫는 공격 기법이다. 사전 공격(dictionary attack)과 달리 조합을 무차별 시도하므로 키 길이가 짧을수록 취약하다.
자세히 보기비콘
악성코드Beacon. C2 서버와 주기적으로 통신하여 명령을 수신하는 악성코드 모듈. Cobalt Strike 비콘이 대표적이다.
사전 인증 RCE
공격공격자가 로그인이나 인증 절차를 거치지 않은 상태에서 원격으로 임의 코드를 실행(Remote Code Execution)할 수 있는 취약점이다. 인증이 필요 없어 공격 난이도가 낮고 파급력이 가장 큰 부류에 속한다.
사회공학
보안Social Engineering. 기술적 공격이 아닌 심리적 조작을 통해 사람을 속여 정보를 탈취하는 공격 기법.
산업제어시스템
시스템발전소·공장·상하수도 등 산업 설비의 운영과 자동화를 담당하는 제어 시스템(ICS)으로, SCADA·PLC·DCS 등을 포함한다. 물리적 공정을 직접 다루기 때문에 침해 시 안전 사고로 이어질 수 있어 별도의 보안 고려가 필요하다.
자세히 보기섀도 IT
방어Shadow IT. 조직의 IT 부서 승인이나 관리 없이 임직원이 임의로 사용하는 기기·소프트웨어·클라우드 서비스로, 보안 사각지대를 만든다.
서브도메인 탈취
웹방치된 DNS 레코드가 더 이상 사용하지 않는 외부 서비스를 가리킬 때, 공격자가 해당 리소스를 점유해 그 서브도메인을 장악하는 공격이다. 신뢰된 도메인을 이용한 피싱이나 콘텐츠 변조에 악용된다.
자세히 보기세션 토큰
인증로그인한 사용자의 인증 상태를 유지하기 위해 서버가 발급하는 식별 문자열로, 매 요청마다 사용자를 재인증하지 않고 세션을 식별하는 데 쓰인다. 탈취되면 계정이 도용될 수 있다.
자세히 보기세션 하이재킹
웹이미 인증된 사용자의 세션 식별자(세션 쿠키·토큰)를 탈취하거나 위조해 그 사용자로 가장해 시스템에 접근하는 공격이다. 로그인 자격 증명 없이도 인증된 권한을 그대로 차지할 수 있다.
자세히 보기스레드 실행 하이재킹
공격기존 프로세스의 스레드를 일시 중단시킨 뒤 실행 흐름(명령 포인터)을 공격자가 주입한 코드로 돌려 악성 코드를 실행시키는 프로세스 인젝션 기법이다. 정상 프로세스 안에서 동작하므로 탐지를 우회하는 데 활용된다.
자세히 보기스미싱
공격문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자에 악성 링크나 가짜 안내를 담아 개인정보 탈취나 악성 앱 설치를 유도하는 공격이다. 택배·금융기관 사칭이 대표적인 수법이다.
스테이저
악성코드감염 초기에 실행되는 작은 크기의 악성코드로, 본체(페이로드)를 외부 서버에서 내려받아 메모리에 적재하고 실행하는 역할을 한다. 탐지를 줄이고 본 페이로드를 단계적으로 전달하기 위해 사용된다.
자세히 보기스푸핑
네트워크Spoofing. IP, MAC, DNS 등의 정보를 위조하여 다른 시스템이나 사용자로 위장하는 네트워크 공격 기법.
스피어피싱
보안Spear Phishing. 특정 개인이나 조직을 표적으로 맞춤형으로 제작된 피싱 공격.
심볼릭 링크 공격
시스템심볼릭 링크(다른 파일을 가리키는 특수 파일)를 조작해 권한 있는 프로세스가 의도치 않은 파일을 읽거나 쓰도록 유도하는 공격이다. 주로 경쟁 조건(TOCTOU)과 결합해 권한 상승이나 파일 변조에 악용된다.
자세히 보기안티 분석
악성코드Anti-Analysis. 악성코드가 샌드박스·디버거·가상머신 등 분석 환경을 탐지해 동작을 숨기거나 종료하는 기법으로, 분석가의 행위 관찰을 지연시킨다.
자세히 보기안티포렌식
공격로그 삭제, 타임스탬프 위조, 데이터 은닉·암호화 등을 통해 디지털 포렌식 조사와 침해 흔적 분석을 방해하거나 무력화하려는 기법의 총칭이다. 사후 대응과 귀속 분석을 어렵게 만든다.
자세히 보기액세스 토큰
인증인증된 사용자나 애플리케이션이 보호된 자원에 접근할 권한을 가졌음을 증명하는, 발급된 자격증명 문자열이다. OAuth 2.0 등에서 일정 시간 동안만 유효하게 발급된다.
자세히 보기어필리에이트
악성코드서비스형 랜섬웨어(RaaS) 등 사이버 범죄 생태계에서 운영자가 만든 악성코드와 인프라를 빌려 실제 침투·배포를 수행하고 수익을 배분받는 제휴 공격자를 말한다.
에어갭
방어보안이 중요한 시스템이나 네트워크를 인터넷 등 외부 네트워크와 물리적으로 완전히 분리해 두는 방어 조치다. 외부 침입 경로를 차단하지만 이동식 매체 등을 통한 침해 가능성은 남는다.
엔드포인트
보안Endpoint. 네트워크에 연결된 개별 장치(PC, 서버, 모바일). 공격자의 최종 침투 대상이자 EDR의 보호 범위.
역직렬화
웹직렬화된 바이트 스트림을 다시 객체로 복원하는 과정으로, 신뢰할 수 없는 데이터를 역직렬화하면 임의 코드 실행으로 이어질 수 있다. 안전하지 않은 역직렬화는 대표적인 웹 취약점으로 분류된다.
자세히 보기워터링 홀
보안Watering Hole. 타깃이 자주 방문하는 웹사이트를 감염시켜 접속 시 악성코드를 배포하는 공격 기법.
웜
악성코드Worm. 자가 복제하여 네트워크를 통해 스스로 전파되는 악성코드.
웹 캐시 오염
웹공격자가 캐시 서버에 악의적으로 변조된 응답을 저장시켜, 이후 정상 사용자들에게 그 오염된 콘텐츠가 제공되도록 만드는 공격(Web Cache Poisoning)이다. 캐시 키에 포함되지 않는 입력값을 조작해 다수 사용자에게 피해를 확산시킨다.
자세히 보기유심 인증키
인증이동통신 가입자 식별 모듈(USIM)에 저장된 비밀 인증 키로, 단말기와 통신망 간 가입자 인증과 통신 암호화에 사용된다. 이 키가 유출되면 가입자 사칭(심 복제)이나 통신 도청에 악용될 수 있다.
음성 복제
공격특정 인물의 음성 샘플을 인공지능으로 학습해 그 사람의 목소리를 합성하는 기술이다. 보안상으로는 음성 인증 우회나 보이스피싱 등 사회공학 공격에 악용될 수 있다.
의존성 혼동
악성코드공개 패키지 저장소에 내부 전용 패키지와 동일한 이름의 악성 패키지를 더 높은 버전으로 올려, 빌드 시스템이 이를 잘못 내려받게 만드는 공급망 공격이다. 사내 라이브러리 대신 공격자의 코드가 설치되도록 유도한다.
이중 갈취
악성코드랜섬웨어 공격자가 데이터를 암호화해 복구 대가를 요구하는 동시에, 사전에 탈취한 데이터를 공개·유출하겠다고 위협해 추가 금전을 압박하는 이중 협박 전술이다. 백업으로 복구가 가능한 피해자에게도 지불 압력을 가하기 위해 등장했다.
익스플로잇
보안Exploit. 소프트웨어의 취약점을 이용하여 의도하지 않은 동작을 유발하는 코드 또는 기법.
인증 우회
인증정상적인 로그인·자격 증명 절차를 거치지 않고 시스템이나 자원에 접근하는 행위(Authentication Bypass)이다. 로직 결함, 잘못된 접근 제어, 취약한 세션 처리 등을 악용해 인증 단계를 건너뛴다.
자세히 보기인증서 체인
암호화최종 서버 인증서부터 중간 인증서를 거쳐 신뢰된 루트 인증기관(CA)까지 이어지는 디지털 인증서의 신뢰 연결 구조다. 검증 측은 이 체인을 따라 인증서의 신뢰성을 확인한다.
자세히 보기자격증명 수집
공격공격자가 시스템·메모리·파일·네트워크 등에서 사용자 이름과 비밀번호, 해시, 토큰 같은 인증 정보를 탈취하는 행위다. 탈취한 자격증명은 추가 침투나 권한 상승에 활용된다.
자세히 보기저장형 XSS
웹공격자가 주입한 악성 스크립트가 서버(데이터베이스, 게시글 등)에 저장되었다가 해당 페이지를 방문하는 다른 사용자의 브라우저에서 실행되는 교차 사이트 스크립팅 유형이다. 반사형과 달리 지속적으로 다수 사용자에게 영향을 준다.
자세히 보기전방향 비밀성
암호화Forward Secrecy. 세션마다 임시 키를 사용해, 장기 개인키가 유출되어도 과거에 기록된 통신은 복호화되지 않도록 보장하는 암호 속성이다.
제로트러스트
보안Zero Trust. 네트워크 내부라도 신뢰하지 않고 모든 접근에 지속적 검증을 요구하는 보안 아키텍처.
주거용 프록시
네트워크실제 가정용 인터넷 회선에 할당된 IP를 경유하는 프록시 서비스다. 일반 사용자 트래픽처럼 보여 차단·탐지를 우회하기 쉬워 공격자가 출처 은닉에 악용하기도 한다.
지오펜싱
악성코드지리적 위치(IP, GPS 등)를 기준으로 동작 범위를 제한하는 기술이다. 악성코드는 특정 국가·지역에서만 실행되거나 반대로 특정 지역을 회피하도록 지오펜싱을 사용해 분석과 탐지를 어렵게 만든다.
취약점 체이닝
공격단독으로는 영향이 제한적인 여러 취약점을 순차적으로 연결해 초기 접근부터 권한 상승, 시스템 장악까지 이어지는 공격 경로를 완성하는 기법이다. 개별 결함의 위험도보다 결합된 결과가 훨씬 치명적일 수 있다.
크리덴셜 덤핑
공격Credential Dumping. 운영체제나 메모리(예: LSASS)에 저장된 계정 자격 증명을 추출하는 기법으로, 탈취한 정보를 측면 이동이나 권한 상승에 활용한다.
자세히 보기크리덴셜 스터핑
공격다른 곳에서 유출된 사용자 이름과 비밀번호 목록을 여러 서비스의 로그인 폼에 자동으로 대입해 보는 공격이다. 여러 사이트에서 동일한 자격증명을 재사용하는 습관을 악용한다.
자세히 보기크립토재킹
악성코드피해자의 컴퓨터나 서버 자원을 몰래 사용해 암호화폐를 채굴하는 공격으로, 시스템 성능 저하와 전력 소모를 유발하며 악성 스크립트나 멀웨어 형태로 침투한다.
자세히 보기클리퍼
악성코드감염된 시스템의 클립보드를 감시하다가 복사된 암호화폐 지갑 주소를 공격자의 주소로 몰래 바꿔치기하는 악성코드다. 사용자가 송금 시 변조된 주소를 붙여넣게 만들어 자금을 가로챈다.
키로거
악성코드Keylogger. 사용자의 키보드 입력을 몰래 기록하여 비밀번호 등 민감 정보를 탈취하는 악성코드.
킬체인
보안Cyber Kill Chain. 록히드마틴이 정의한 사이버 공격의 7단계 모델. 정찰부터 목표 달성까지의 공격 흐름을 체계화한다.
타이포스쿼팅
공격사용자가 자주 틀리는 오타나 유사한 철자의 도메인·패키지 이름을 미리 등록해 두고, 잘못 입력한 사용자를 악성 사이트로 유도하거나 악성 패키지를 설치하게 만드는 공격 기법이다. 소프트웨어 공급망 공격에서도 흔히 사용된다.
토큰 탈취
인증세션 토큰, 인증 토큰, 접근 토큰 등 사용자를 식별하는 인증 자격증명을 가로채 정상 사용자로 위장하는 공격이다. 탈취한 토큰으로 비밀번호 없이도 인증된 세션에 접근할 수 있다.
트로이목마
악성코드Trojan Horse. 정상 프로그램으로 위장하여 악성 기능을 수행하는 악성코드.
파일리스
악성코드Fileless. 디스크에 파일을 남기지 않고 메모리에서만 실행되는 공격 기법. 전통적 안티바이러스의 파일 스캔을 우회한다.
패스워드 스프레이
인증다수의 계정에 대해 흔히 쓰이는 소수의 비밀번호를 시도하는 공격 기법이다. 계정별 시도 횟수를 낮게 유지해 계정 잠금 정책을 회피하면서 인증을 우회하려 한다.
자세히 보기패치 갭
방어보안 취약점에 대한 패치가 공개된 시점부터 실제 시스템에 적용되기까지 벌어지는 시간 간격(Patch Gap)을 말한다. 이 기간 동안 공개된 취약점이 무방비로 노출되어 공격자에게 악용될 위험이 높아진다.
패커
악성코드실행 파일을 압축하거나 암호화해 원본 코드를 감추는 도구로, 악성코드가 정적 분석과 시그니처 기반 탐지를 회피하는 데 자주 사용된다. 실행 시점에 메모리에서 원본 코드를 복원한다.
페이로드
악성코드Payload. 악성코드에서 실제 악의적 행위를 수행하는 핵심 코드 부분.
포렌식
보안Digital Forensics. 침해사고 발생 후 디지털 증거를 수집, 분석하여 공격 경로와 피해 범위를 규명하는 조사 기법.
프로세스 인젝션
공격Process Injection. 정상 프로세스의 메모리 공간에 악성 코드를 주입해 실행하는 기법으로, 신뢰된 프로세스 뒤에 숨어 탐지와 권한 제약을 우회한다.
자세히 보기프로세스 할로잉
악성코드정상 프로세스를 일시 정지(suspended) 상태로 생성한 뒤, 그 메모리 내용을 비우고 악성 코드로 교체해 실행하는 코드 인젝션 기법이다. 정상 프로세스로 위장하므로 탐지를 회피하는 데 사용된다.
자세히 보기프롬프트 인젝션
보안Prompt Injection. LLM에 악의적 지시를 삽입하여 의도하지 않은 동작을 유발하는 AI 보안 위협.
피싱
보안Phishing. 신뢰할 수 있는 기관을 사칭하여 개인정보나 자격증명을 탈취하는 사회공학 공격.
해시
암호화Hash. 임의 길이의 데이터를 고정 길이 값으로 변환하는 일방향 함수. 무결성 검증과 비밀번호 저장에 사용된다.
허니팟
방어공격자를 유인하기 위해 의도적으로 배치한 미끼 시스템이나 자원으로, 침입 시도를 탐지·기록하고 공격 기법을 분석하는 데 사용한다. 정상 사용자는 접근할 이유가 없으므로 접근 자체가 의심 신호가 된다.
횡적 이동
보안Lateral Movement. 초기 침투 후 내부 네트워크에서 다른 시스템으로 이동하며 접근 범위를 확대하는 공격 단계.
힙 스프레이
공격프로세스의 힙 메모리 영역에 공격용 코드나 NOP 슬레드를 대량으로 뿌려두어, 취약점 악용 시 제어 흐름이 그 영역으로 떨어질 확률을 높이는 메모리 악용 기법이다. 주로 브라우저 등에서 임의 코드 실행의 신뢰성을 높이는 데 쓰인다.
Active Directory
시스템Microsoft의 디렉터리 서비스. 도메인 내 사용자, 그룹, 컴퓨터, 정책을 중앙 관리하며, Fortune 1000 기업의 95%가 사용한다.
AES
암호화Advanced Encryption Standard. 128/192/256비트 키를 사용하는 대칭 암호화 알고리즘. Kerberos에서 RC4를 대체하는 권장 암호화 방식.
AiTM
보안Adversary-in-the-Middle. 공격자가 클라이언트와 서버 사이에 프록시를 배치하여 인증 토큰을 실시간으로 탈취하는 공격. MFA를 우회할 수 있다.
AMSI
보안Antimalware Scan Interface. Windows의 악성코드 방지 스캔 인터페이스로, 스크립트 기반 공격 탐지에 사용된다.
AMSI 우회
방어윈도우의 악성코드 차단 스캔 인터페이스(Antimalware Scan Interface, AMSI)를 무력화해, 스크립트나 메모리 상의 페이로드가 보안 제품의 검사를 받지 않게 하는 기법이다. 주로 메모리 패치나 인터페이스 변조로 수행된다.
자세히 보기API
네트워크Application Programming Interface. 소프트웨어 간 데이터를 교환하는 인터페이스. OWASP API Security Top 10이 주요 취약점을 정의한다.
APT
보안Advanced Persistent Threat. 특정 대상을 목표로 장기간 은밀하게 진행되는 지능형 지속 공격.
ASLR
방어주소 공간 배치 무작위화(Address Space Layout Randomization)는 프로세스의 메모리 영역 주소를 실행마다 무작위로 배치하는 보호 기법이다. 메모리 손상 취약점 악용 시 공격자가 목표 주소를 예측하기 어렵게 만든다.
BEC
공격기업 이메일 침해(Business Email Compromise)는 임직원이나 거래처를 사칭한 이메일로 송금이나 기밀 정보 전달을 유도하는 사회공학 사기다. 악성코드 없이 신뢰 관계를 악용하는 경우가 많아 기술적 탐지가 어렵다.
BOLA
웹Broken Object Level Authorization(객체 수준 권한 부여 결함)의 약자로, API가 요청자가 특정 객체에 접근할 권한이 있는지 제대로 검증하지 않아 다른 사용자의 데이터에 접근할 수 있게 되는 취약점이다. OWASP API 보안 위험 목록에서 대표적 위험으로 꼽힌다.
자세히 보기C2
보안Command and Control. 공격자가 감염된 시스템을 원격으로 제어하기 위한 통신 인프라.
CASB
보안Cloud Access Security Broker. 클라우드 서비스와 사용자 사이에서 보안 정책을 적용하는 중개 보안 솔루션.
CERT
보안Computer Emergency Response Team. 사이버 침해사고에 대응하는 전문 조직. 한국에서는 KrCERT/CC가 운영된다.
Certificate Transparency
암호화발급된 모든 TLS/SSL 인증서를 공개 검증 가능한 로그에 기록하도록 하는 인증서 투명성 체계(Certificate Transparency)이다. 잘못 발급되거나 악의적인 인증서를 조기에 탐지하기 위해 도입되었다.
자세히 보기CISA
보안Cybersecurity and Infrastructure Security Agency. 미국 사이버보안 및 인프라 보안국. 취약점 경고와 보안 가이드를 발행한다.
자세히 보기ClickFix
공격가짜 오류 메시지나 인증(CAPTCHA) 화면으로 사용자를 속여, 악성 명령을 직접 복사·실행하도록 유도하는 사회공학 기법이다.
CRLF 인젝션
웹줄바꿈 제어문자인 캐리지 리턴(CR)과 라인 피드(LF)를 사용자 입력에 삽입해 HTTP 헤더나 로그 등의 구조를 조작하는 공격으로, HTTP 응답 분할 같은 후속 공격으로 이어질 수 있다.
자세히 보기CSRF
보안Cross-Site Request Forgery. 사용자가 인증된 상태에서 공격자가 의도한 요청을 모르게 실행하게 만드는 웹 취약점.
CTEM
방어지속적 위협 노출 관리(Continuous Threat Exposure Management)는 조직의 공격 표면과 취약점 노출을 주기적·반복적으로 식별·검증·우선순위화하고 대응하는 보안 관리 프로그램이다. 일회성 점검이 아닌 상시 순환 체계를 지향한다.
DCSync
보안도메인 컨트롤러의 복제 프로토콜을 악용하여 AD 데이터베이스의 비밀번호 해시를 원격으로 추출하는 공격 기법.
DDoS
보안Distributed Denial of Service. 다수의 시스템에서 동시에 대량의 트래픽을 보내 서비스를 마비시키는 공격.
DFIR
보안Digital Forensics and Incident Response. 디지털 포렌식과 침해사고 대응을 통합한 분야. 증거 수집부터 원인 규명까지 수행한다.
DKIM
인증DomainKeys Identified Mail의 약어로, 발신 도메인이 이메일에 디지털 서명을 추가하고 수신 측이 공개 키로 검증해 발신자 위조와 본문 변조 여부를 확인하는 이메일 인증 기술이다. SPF·DMARC와 함께 스푸핑과 피싱 방어에 쓰인다.
자세히 보기DLL
시스템Dynamic Link Library. Windows에서 프로그램 간 코드를 공유하는 라이브러리 파일. DLL Sideloading, Injection 등 악성코드 로딩에 악용된다.
DLL 사이드로딩
공격정상 서명된 프로그램이 동적 링크 라이브러리(DLL)를 로드하는 검색 순서를 악용해, 같은 이름의 악성 DLL을 우선 로드하게 만드는 기법이다. 신뢰된 프로세스가 악성 코드를 실행하므로 탐지를 우회한다.
자세히 보기DLL 인젝션
공격정상 프로세스에 외부 동적 링크 라이브러리(DLL)를 강제로 로드시켜 해당 프로세스의 권한과 문맥에서 임의 코드를 실행하게 만드는 기법이다. 공격자가 악성 코드를 신뢰받는 프로세스에 숨기는 데 사용된다.
자세히 보기DMARC
네트워크도메인 기반 메시지 인증·보고·준수(Domain-based Message Authentication, Reporting and Conformance)의 약자로, SPF와 DKIM 결과를 바탕으로 이메일 발신 도메인 위조를 검증하고 처리 정책을 지정하는 표준이다.
자세히 보기DMZ
네트워크Demilitarized Zone. 비무장지대. 외부 인터넷과 내부 네트워크 사이에 위치한 완충 네트워크 영역.
DNS
네트워크Domain Name System. 도메인 이름을 IP 주소로 변환하는 시스템. 공격자들이 C2 통신이나 데이터 유출에 악용하기도 한다.
DNS 터널링
네트워크DNS 질의와 응답 패킷 안에 데이터를 숨겨 정상적인 DNS 트래픽처럼 위장해 통신하는 기법이다. 방화벽이 대개 허용하는 DNS 채널을 악용해 데이터 유출이나 명령제어(C2) 통신에 사용된다.
자세히 보기DPAPI
시스템Data Protection API. Windows에서 자격증명, 쿠키, 인증서 등을 암호화하는 시스템 API. 마스터 키를 탈취하면 저장된 비밀번호를 복호화할 수 있다.
EASM
방어External Attack Surface Management(외부 공격 표면 관리)의 약자로, 인터넷에 노출된 조직의 자산(도메인, IP, 서비스 등)을 외부 공격자 관점에서 지속적으로 발견하고 모니터링해 위험을 관리하는 보안 활동이다.
eBPF
시스템리눅스 커널 내부에서 안전하게 사용자 정의 프로그램을 실행하는 기술(extended Berkeley Packet Filter)이다. 네트워크 모니터링·보안 관측·성능 분석에 널리 쓰이며, 강력한 권한 때문에 악용 시 루트킷 수준의 은닉에도 사용될 수 있다.
EDR
보안Endpoint Detection and Response. 엔드포인트에서 위협을 탐지하고 대응하는 보안 솔루션.
EDR 우회
공격엔드포인트 탐지 및 대응(EDR) 솔루션의 모니터링과 탐지를 회피하기 위한 기법의 총칭이다. API 후킹 제거, 코드 난독화, 정상 도구 악용 등으로 보안 제품의 감시를 무력화하려 한다.
egress 필터링
네트워크네트워크 내부에서 외부로 나가는 트래픽(egress)을 정책에 따라 점검·차단하는 방어 통제다. 악성코드의 명령제어(C2) 통신이나 데이터 유출을 외부 송신 단계에서 막는 데 쓰인다.
ETW
시스템Event Tracing for Windows. Windows의 고성능 이벤트 추적 메커니즘으로, 보안 모니터링과 포렌식에 활용된다.
FTP
네트워크File Transfer Protocol. 파일 전송 프로토콜. 평문 통신으로 보안에 취약하여 SFTP 사용이 권장된다.
Golden Ticket
보안Kerberos 인증에서 KRBTGT 계정의 해시로 위조한 TGT. 도메인 내 모든 자원에 무제한 접근이 가능해진다.
GPO
시스템Group Policy Object. Active Directory에서 사용자와 컴퓨터에 정책을 일괄 적용하는 메커니즘. 공격자가 GPO를 수정하면 도메인 전체에 악성코드를 배포할 수 있다.
HMAC
암호화Hash-based Message Authentication Code. 해시 함수와 비밀 키를 결합하여 메시지의 무결성과 인증을 동시에 검증하는 방식.
Host 헤더 인젝션
웹HTTP 요청의 Host 헤더 값을 신뢰하는 서버의 약점을 악용해 비밀번호 재설정 링크 변조, 캐시 오염, 우회 등을 유발하는 웹 공격이다. 서버가 Host 헤더를 검증 없이 URL 생성 등에 사용할 때 발생한다.
자세히 보기HSTS
웹HTTP Strict Transport Security의 약어로, 웹사이트가 브라우저에 항상 HTTPS로만 접속하도록 강제하는 보안 정책 메커니즘이다. 프로토콜 다운그레이드와 중간자 공격에 의한 평문 통신 가로채기를 차단한다.
자세히 보기HTTP
네트워크HyperText Transfer Protocol. 웹 통신의 기반 프로토콜. 무상태(stateless) 특성으로 인해 세션 관리와 인증에 별도 메커니즘이 필요하다.
HTTP 요청 스머글링
웹프런트엔드 서버와 백엔드 서버가 HTTP 요청 경계를 다르게 해석하는 차이를 악용해, 하나의 요청에 다른 요청을 몰래 끼워 넣는 기법이다. 인증 우회나 요청 가로채기에 이용될 수 있다.
자세히 보기HTTPS
네트워크HTTP에 TLS 암호화를 적용한 프로토콜. 전송 중 데이터를 보호하지만, 악성 트래픽도 암호화하기 때문에 보안 도구의 가시성을 제한한다.
HVNC
악성코드Hidden VNC(은닉 가상 네트워크 컴퓨팅)의 약자로, 피해자가 사용 중인 화면과 분리된 숨겨진 가상 데스크톱을 생성해 공격자가 몰래 원격 제어하는 기법이다. 사용자가 화면에서 조작을 눈치채지 못하므로 은행 거래 가로채기 등 금융 악성코드에 자주 사용된다.
IAM
보안Identity and Access Management. 사용자 신원 확인과 접근 권한 관리 체계. 클라우드 환경에서 과도한 권한이 침해 사고의 주요 원인.
ICS
시스템Industrial Control System. 산업제어시스템. 발전소, 수처리장 등 핵심 인프라를 운영하는 시스템으로 사이버 공격의 고가치 표적이다.
IDOR
웹안전하지 않은 직접 객체 참조(Insecure Direct Object Reference)의 약자로, 사용자 입력으로 받은 식별자(예: 객체 ID)에 대한 권한 검증이 누락되어 다른 사용자의 데이터나 자원에 접근할 수 있는 접근 통제 취약점이다.
자세히 보기IDS
보안Intrusion Detection System. 네트워크나 시스템의 침입을 탐지하는 보안 시스템.
Infostealer
악성코드브라우저 비밀번호, 쿠키, 세션 토큰, 암호화폐 지갑 등을 탈취하는 악성코드. 초기 접근 브로커(IAB)가 수집 데이터를 판매한다.
Initial Access Broker
공격초기 접근 브로커(IAB)는 조직 네트워크에 대한 침투 경로나 자격 증명을 미리 확보한 뒤 이를 랜섬웨어 조직 등 다른 공격자에게 판매하는 사이버 범죄 행위자다. 공격 분업화 생태계에서 침투와 실제 공격을 연결하는 역할을 한다.
IOC
보안Indicator of Compromise. 침해 지표. 시스템이 공격당했음을 나타내는 증거로, IP, 해시, 도메인 등이 포함된다.
IPS
보안Intrusion Prevention System. 침입 탐지뿐 아니라 실시간으로 악성 트래픽을 차단하는 보안 시스템.
Kerberoasting
보안AD 환경에서 서비스 계정의 Kerberos 티켓을 요청한 뒤 오프라인으로 비밀번호를 크래킹하는 공격 기법.
Kerberos
암호화네트워크 인증 프로토콜. 티켓 기반으로 사용자와 서비스 간 안전한 인증을 제공하며, Active Directory의 기본 인증 방식.
KEV
방어Known Exploited Vulnerabilities의 약자로, 실제 공격에 악용된 사실이 확인된 취약점 목록이다. 미국 CISA가 운영하는 KEV 카탈로그가 대표적이며, 우선 패치 대상을 선정하는 기준으로 쓰인다.
자세히 보기LDAP
네트워크Lightweight Directory Access Protocol. 디렉터리 서비스에 접근하기 위한 프로토콜로, Active Directory에서 사용자·그룹·컴퓨터 객체를 조회하고 수정하는 데 사용된다.
Lethal Trifecta
공격AI 에이전트가 민감한 데이터 접근, 신뢰할 수 없는 외부 콘텐츠 처리, 외부 통신 능력이라는 세 가지 요소를 동시에 갖출 때 발생하는 위험한 조합을 가리키는 개념이다. 이 세 조건이 결합되면 프롬프트 인젝션을 통해 데이터가 유출될 수 있어 LLM 보안에서 경고되는 패턴이다.
LLM
보안Large Language Model. 대규모 언어 모델. 방대한 텍스트로 학습한 AI 모델로, 프롬프트 인젝션 등 새로운 보안 위협의 대상이다.
LLMjacking
공격탈취한 클라우드 자격 증명을 이용해 피해자 계정의 대규모 언어 모델(LLM) API 접근 권한을 무단으로 사용하고 그 비용을 피해자에게 전가하는 공격이다. 고가의 AI 추론 자원을 도용해 막대한 요금 청구를 유발한다.
LOLBin
악성코드Living off the Land Binaries의 약자로, 운영체제에 기본 포함된 정상 실행 파일(예: 시스템 유틸리티)을 악의적 목적에 재활용하는 기법 또는 그 바이너리를 가리킨다. 정상 도구를 사용하므로 탐지를 회피하는 데 유리하다.
LSA
시스템Local Security Authority. Windows 보안 정책을 관리하고 사용자 인증을 처리하는 핵심 보안 서브시스템.
LSASS
시스템Local Security Authority Subsystem Service. LSA의 실행 프로세스로, 메모리에 인증 정보를 보유하여 공격자의 주요 타겟이 된다.
Mark of the Web
시스템인터넷 등 신뢰할 수 없는 출처에서 내려받은 파일에 운영체제가 부여하는 표식(MOTW)으로, 윈도우에서는 대체 데이터 스트림(Zone.Identifier)에 기록된다. 이 표식이 붙은 파일은 보호 모드나 경고 같은 추가 보안 검사를 거치며, 공격자는 이를 제거하거나 우회하려 시도한다.
MBR
시스템Master Boot Record. 하드디스크의 첫 번째 섹터에 위치한 부트 레코드로, 운영체제 부팅에 필수적인 정보를 담고 있다.
MDR
보안Managed Detection and Response. 외부 보안 전문가가 탐지·분석·대응을 대행하는 매니지드 서비스. SOC 인력 부족 시 대안.
MFA
보안Multi-Factor Authentication. 2개 이상의 인증 요소를 결합한 인증 방식. AiTM 프록시나 세션 토큰 탈취로 우회될 수 있다.
Model Context Protocol
시스템AI 모델(LLM)이 외부 도구·데이터 소스와 표준화된 방식으로 연동하도록 정의한 개방형 프로토콜(MCP)이다. 클라이언트-서버 구조로 도구 호출과 컨텍스트 제공을 표준화하며, 권한 위임 과정에서 새로운 보안 고려사항이 따른다.
n-day 취약점
공격이미 공개되고 패치가 나온 취약점으로, 제로데이(0-day)와 달리 알려진 지 일정 기간(n일)이 지났지만 미패치 시스템을 노리는 공격에 여전히 악용된다.
NAT
네트워크Network Address Translation. 사설 IP를 공인 IP로 변환하는 네트워크 기술. 내부 네트워크 구조를 외부로부터 은닉한다.
NDR
보안Network Detection and Response. 네트워크 트래픽을 분석하여 위협을 탐지하고 대응하는 솔루션. EDR의 네트워크 버전.
NIST
보안National Institute of Standards and Technology. 미국 국립표준기술연구소. 사이버보안 프레임워크(CSF)와 각종 보안 표준을 발행한다.
자세히 보기NTDS.dit
시스템Active Directory 도메인 컨트롤러에서 사용자 계정, 그룹, 비밀번호 해시 등 모든 AD 데이터를 저장하는 데이터베이스 파일.
NTLM
암호화NT LAN Manager. Windows의 레거시 인증 프로토콜로, 보안 취약점으로 인해 Kerberos 사용이 권장된다.
NTLM 릴레이
인증공격자가 피해자의 NTLM(윈도우 인증 프로토콜) 인증 메시지를 가로채 다른 서버로 그대로 전달(릴레이)함으로써 비밀번호를 알지 못해도 피해자 권한으로 인증하는 중간자 공격이다. SMB 서명 미적용 환경 등에서 권한 탈취에 악용된다.
자세히 보기OAuth
암호화Open Authorization. 제3자 애플리케이션에 제한된 리소스 접근 권한을 부여하는 인증 프레임워크. 토큰 탈취와 동의 피싱 공격의 대상.
OAuth 동의 피싱
인증공격자가 정상으로 보이는 악성 OAuth 애플리케이션을 만들어 사용자가 권한 부여(동의)를 승인하도록 유도하는 공격이다. 비밀번호 없이도 발급된 액세스 토큰으로 사용자 데이터에 접근할 수 있다.
자세히 보기OSINT
보안Open Source Intelligence. 공개된 정보원(SNS, 도메인 정보, 검색엔진 등)에서 정보를 수집하는 정보 수집 기법.
OWASP
보안Open Worldwide Application Security Project. 웹 애플리케이션 보안을 위한 비영리 재단. OWASP Top 10 취약점 목록으로 유명하다.
자세히 보기PAC
시스템Privilege Attribute Certificate. Kerberos 티켓에 포함된 권한 정보로, 사용자 SID와 그룹 멤버십을 담고 있다. Golden Ticket 공격에서 위조 대상.
Pass-the-Hash
보안PtH. 비밀번호 원문 대신 해시 값을 사용하여 인증을 통과하는 횡적 이동 기법. NTLM 인증의 구조적 취약점을 악용한다.
Passkey
암호화FIDO2 기반 비밀번호 없는 인증 방식. 공개키 암호학을 사용하여 피싱에 구조적으로 저항하는 차세대 인증 표준.
PE 인젝션
공격정상 프로세스의 메모리에 PE(Portable Executable, 윈도우 실행 파일) 이미지를 통째로 주입해 실행하는 코드 인젝션 기법이다. 디스크에 파일을 남기지 않고 신뢰된 프로세스 안에서 악성 코드를 구동해 탐지를 회피하는 데 쓰인다.
자세히 보기PowerShell
시스템Microsoft의 명령줄 셸 및 스크립팅 언어. 시스템 관리에 강력하지만 공격자들도 악용하는 도구.
QR 피싱
공격악성 URL을 담은 QR 코드를 이용해 피해자를 가짜 사이트로 유도하거나 악성 앱 설치를 유도하는 피싱 기법이다. URL이 코드 이미지에 가려져 사용자가 목적지를 사전에 확인하기 어렵다는 점을 노린다.
RaaS
보안Ransomware as a Service. 랜섬웨어를 구독형 서비스로 제공하는 사이버 범죄 비즈니스 모델. 개발자와 운영자(Affiliate)가 수익을 분배한다.
RAT
악성코드Remote Access Trojan. 원격 접근 트로이목마. 공격자가 감염된 시스템을 원격으로 완전히 제어할 수 있게 해주는 악성코드.
RC4
암호화스트림 암호화 알고리즘. 빠른 속도가 장점이나 여러 취약점이 발견되어 현재는 사용이 권장되지 않는다.
RCE
보안Remote Code Execution. 원격에서 임의의 코드를 실행할 수 있는 심각한 보안 취약점.
RDP
네트워크Remote Desktop Protocol. Windows 원격 데스크톱 프로토콜. 무차별 대입 공격과 취약점 공격의 주요 대상.
RSA
암호화공개키 암호화 알고리즘. 두 개의 큰 소수를 이용한 비대칭 암호화 방식으로, 전자서명과 키 교환에 널리 사용된다.
SAM
시스템Security Account Manager. Windows에서 로컬 사용자 계정과 비밀번호 해시를 저장하는 데이터베이스.
SAML
암호화Security Assertion Markup Language. SSO 구현에 사용되는 XML 기반 인증 표준. Golden SAML 공격으로 인증 토큰을 위조할 수 있다.
SEO 포이즈닝
공격검색 엔진 최적화 기법을 악용해 악성 웹페이지를 검색 결과 상위에 노출시켜 사용자가 악성코드 배포 사이트로 유입되도록 유도하는 공격이다. 인기 검색어를 미끼로 사용하는 경우가 많다.
자세히 보기SID
시스템Security Identifier. Windows에서 사용자, 그룹, 컴퓨터 계정을 고유하게 식별하는 값. Golden Ticket 공격에서 도메인 SID가 필요하다.
SIEM
보안Security Information and Event Management. 보안 이벤트를 수집, 분석하여 위협을 탐지하는 통합 보안 관리 시스템.
Sigma
보안벤더 독립적인 탐지 룰 형식. YAML로 작성되어 Splunk, Elastic, Sentinel 등 다양한 SIEM으로 변환 가능한 오픈소스 표준.
Silver Ticket
보안서비스 계정의 해시로 위조한 Kerberos 서비스 티켓. KDC를 거치지 않고 특정 서비스에 직접 접근할 수 있어 탐지가 어렵다.
SIM 스와핑
공격SIM Swapping. 통신사를 속여 피해자의 전화번호를 공격자 SIM으로 이전시키는 사회공학 기법으로, SMS 기반 인증코드를 가로채 계정을 탈취한다.
SMB
네트워크Server Message Block. Windows 파일 공유 프로토콜. EternalBlue 등 주요 취약점의 대상이 되어왔다.
SMTP
네트워크Simple Mail Transfer Protocol. 이메일 전송에 사용되는 프로토콜로, 스피어피싱과 BEC(Business Email Compromise) 공격의 주요 벡터.
SOAR
보안Security Orchestration, Automation and Response. 보안 도구 간 연동과 대응 자동화를 위한 플랫폼.
SOC
보안Security Operations Center. 조직의 보안 이벤트를 24시간 모니터링하고 대응하는 보안 운영 센터.
SPF
인증메일 도메인 소유자가 해당 도메인에서 메일을 보낼 수 있는 서버 목록을 DNS에 공개하도록 하는 이메일 발신자 인증 기법(Sender Policy Framework)이다. 수신 서버가 이를 검증해 발신지를 위조한 스팸·피싱을 차단한다.
자세히 보기SPN
시스템Service Principal Name. Kerberos에서 서비스를 식별하는 고유 이름. SPN이 설정된 서비스 계정은 Kerberoasting 공격 대상이 될 수 있다.
SQL 인젝션
보안SQL Injection. 입력값에 SQL 구문을 삽입하여 데이터베이스를 조작하는 공격. OWASP Top 10의 대표적 웹 취약점.
SSH
네트워크Secure Shell. 암호화된 원격 접속 프로토콜. 안전한 원격 관리를 위해 사용된다.
SSO
보안Single Sign-On. 하나의 인증으로 여러 서비스에 접근할 수 있는 통합 인증 방식. 편의성과 보안성을 동시에 제공한다.
SSRF
보안Server-Side Request Forgery. 서버가 공격자가 지정한 내부 리소스에 요청을 보내도록 유도하는 취약점. 클라우드 메타데이터 탈취에 악용된다.
STIX
보안Structured Threat Information eXpression. 위협 인텔리전스 정보를 표준화된 형식으로 교환하기 위한 구조화된 언어.
Threat Hunting
보안기존 탐지 룰에 걸리지 않는 위협을 능동적으로 탐색하는 활동. 가설 기반으로 로그와 텔레메트리를 분석한다.
TLS
암호화Transport Layer Security. 네트워크 통신을 암호화하여 데이터의 기밀성과 무결성을 보장하는 프로토콜.
TLS 핸드셰이크
암호화클라이언트와 서버가 TLS 암호화 통신을 시작하기 전에 프로토콜 버전, 암호 스위트를 협상하고 키를 교환하며 서로를 인증하는 초기 절차다. 이 과정을 통해 이후 통신에 쓸 세션 키가 안전하게 설정된다.
자세히 보기TOCTOU
시스템Time-of-Check to Time-of-Use(점검 시점과 사용 시점의 차이)의 약자로, 자원의 상태를 검사한 시점과 실제로 사용하는 시점 사이의 시간 간격을 악용하는 경쟁 조건(race condition) 취약점이다. 검사 이후 자원이 변경되어 권한 우회나 의도치 않은 동작이 발생할 수 있다.
자세히 보기TTP
보안Tactics, Techniques, and Procedures. 공격자의 전술, 기법, 절차를 체계화한 개념으로, MITRE ATT&CK 프레임워크의 핵심 요소.
UAC 우회
공격윈도우의 사용자 계정 컨트롤(UAC, User Account Control) 권한 상승 확인 절차를 거치지 않고 관리자 권한을 획득하는 기법이다. 자동 권한 상승이 허용된 신뢰 프로세스나 레지스트리 조작 등을 악용한다.
자세히 보기Use-After-Free
공격이미 해제된(free) 메모리 영역을 계속 참조하거나 사용해서 발생하는 메모리 손상 취약점이다. 공격자가 해제된 영역을 자신의 데이터로 재할당하면 임의 코드 실행으로 이어질 수 있다.
자세히 보기VLAN
네트워크Virtual LAN. 물리적 네트워크를 논리적으로 분리하는 기술. 네트워크 세분화를 통해 횡적 이동을 제한한다.
VPN
네트워크Virtual Private Network. 공용 네트워크를 통해 안전한 암호화된 연결을 제공하는 기술.
WAF
네트워크Web Application Firewall. 웹 애플리케이션 앞단에서 악성 요청을 필터링하는 보안 장비. SQL 인젝션, XSS 등을 차단한다.
Wiper
악성코드데이터 파괴를 목적으로 하는 악성코드. 랜섬웨어와 달리 복구를 허용하지 않으며, 국가 지원 공격에서 주로 사용된다.
WMI
시스템Windows Management Instrumentation. Windows 시스템 관리를 위한 인프라로, 원격 명령 실행에 악용될 수 있다.
XDR
보안Extended Detection and Response. 엔드포인트, 네트워크, 클라우드, 이메일 등 다양한 텔레메트리를 통합 분석하는 탐지·대응 플랫폼.
XSS
보안Cross-Site Scripting. 웹 애플리케이션에 악성 스크립트를 삽입하여 사용자 정보를 탈취하는 공격.
Zero-day
보안제로데이. 소프트웨어 벤더가 인지하지 못한 취약점 또는 패치가 배포되기 전의 취약점을 이용한 공격.
ZTNA
네트워크Zero Trust Network Access. 제로트러스트 원칙에 기반한 네트워크 접근 방식. VPN을 대체하여 애플리케이션 단위 접근 제어를 제공한다.