728x90
알아두어야 할 IT 보안 용어
하루 자고 일어나면 새로운 용어가 튀어나오는 시대다.
그래서 IT와 보안업계 관계자들은 항상 배워야 하는 숙명을 안고 있다.
코로나19로 인해 다른 업계는 속도가 조금 줄어든 감도 있지만 여전히 IT와 보안 분야에서는 신기술들이 꼬리를 잇는다.
작년부터 업계에서 자주 언급되는 클라우드, 제로네트워크, AI, CWPP 등 주요 IT 및 보안 관련 키워드와 새롭게 부상하는 키워드를 소개한다.
IT 용어로 살펴보는 트렌드
▶ 클라우드 네이티브(Cloud Native):
클라우드 네이티브란 클라우드 컴퓨팅 모델의 장점을 모두 활용하는 애플리케이션을 개발하고 실행하기 위한 접근 방식을 뜻한다.
클라우드 활용이 늘어남에 따라 클라우드 보안에 대한 요구도 증가하고 있다.
▶ 컨테이너(Container):
애플리케이션 가상화 환경에서 애플리케이션을 패키징하고 안전하게 실행하는 방법이다.
애플리케이션 컨테이너 또는 서버 애플리케이션 컨테이너로도 알려져 있다.
호스트 OS 위에 컨테이너 엔진을 설치하고 애플리케이션 작동에 필요한 바이너리, 라이브러리 등을 하나로 모아 각자가 별도의 서버인 것처럼 사용하는 환경이다.
▶ 쿠버네티스(Kubernetes):
설치(deploy) 자동화, 스케일링, 컨테이너화된 애플리케이션의 관리를 위한 오픈소스 시스템으로서
원래 구글에 의해 설계되었고 현재 리눅스 재단에 의해 관리되고 있다.
목적은 여러 클러스터의 호스트 간에 애플리케이션 컨테이너의 배치, 스케일링, 운영을 자동화하기 위한 플랫폼을 제공하기 위함이다.
▶ 도커(Docker):
리눅스의 응용 프로그램들을 소프트웨어 컨테이너 안에 배치시키는 일을 자동화하는 오픈소스 프로젝트이다.
▶ 하이퍼바이저(Hypervisor):
호스트 컴퓨터에서 다수의 운영체제를 동시에 실행하기 위한 논리적 플랫폼을 말한다.
가상화 머신 모니터 또는 가상화 머신 매니저(virtual machine monitor 또는 virtual machine manager, VMM)라고도 부른다.
▶ 서버리스 컴퓨팅(Serverless computing):
클라우드 컴퓨팅 실행 모델의 일종으로, 클라우드 제공자는 동적으로 머신 자원의 할당을 관리한다.
가격은 미리 구매한 용적 단위가 아닌 애플리케이션이 소비한 자원의 실제 양에 기반을 둔다.
▶ CASB(Cloud Access Security Broker):
기업이 이용하는 클라우드 및 애플리케이션에 대해 가시화 그리고 데이터 보호 및 거버넌스를 실현하는 서비스를 말한다.
클라우드 내 데이터에 대한 가시성을 확보하고, 사용자 접근 통제를 적용함으로써 기업의 자산을 보호하겠다는 취지이다.
▶ 인공지능(Artificial Intelligence, AI):
인공지능은 인간의 사고, 학습, 추론, 지각, 언어 이해 등을 컴퓨터 프로그램으로 실현한 기술로 영어로는 ‘Artificial Intelligence’, 줄여서 AI라고 부른다.
AI는 ‘약한 AI’와 ‘강한 AI’로 나뉘는데, 약한 AI는 스스로 문제를 인지하고 해결할 수는 없지만 주어진 조건에서 합리적인 결론을 도출하는 형태를 갖는다.
강한 AI는 지각 능력과 자아를 갖고 있으며, 주어진 과제에 대해 자의적으로 판단을 내릴 수 있어야 한다.
▶ 인공지능 퍼징(Artificial Intelligence Fuzzing, AIF):
퍼징은 특정 시스템이나 애플리케이션 등의 요소가 마비될 때까지 무작위로 입력 값을 넣는 행위로, 흔히 소프트웨어 제품의 품질(QA) 테스트에 활용되는 방법이다.
이 기술을 활용하면, 공격자들이 소프트웨어나 네트워크의 취약점을 찾아 제로데이(zero-day)를 발견하는 프로세스가 빨라지게 된다.
▶ 머신러닝(Machine Learning):
앞서 언급한 ‘약한 AI’를 구현할 때 머신러닝(기계학습)을 사용한다.
딥러닝과 머신러닝은 흔히 혼용되어 쓰이지만 명확히 말하면 머신러닝이 상위개념이다.
머신러닝은 인공지능의 한 분야로, 방대한 빅데이터를 분석해 미래를 예측하는 기술을 말한다.
컴퓨터가 주어진 데이터에서 의미 있는 정보를 자동으로 찾아낼 수 있도록 하는 모든 기술 영역을 일컫는다.
▶ 딥러닝(Deep Learning):
딥러닝(Deep Learning)은 컴퓨터가 마치 사람처럼 생각하고 배울 수 있도록 인공 신경망을 기반으로 한 기계 학습 기술을 말한다.
딥러닝은 인간의 두뇌가 수많은 데이터 속에서 패턴을 발견한 뒤 사물을 구분하는 정보처리 방식을 모방해 컴퓨터가 사물을 분별하도록 기계를 학습시킨다.
딥러닝 기술은 구글의 알파고(AlphaGo)가 대표적이다.
▶ CSPM(Cloud Security Posture Management):
클라우드 서비스의 구성 위험 평가 및 관리를 하는 것으로, IAM 서비스, 네트워크 연결/구성, 스토리지 구성 및 PaaS 서비스를 관리한다.
CSPM 핵심 엔터프라이즈 통합은 IaaS에서 SIEM 및 분석 플랫폼에 대한 클라우드 구성 및 서드파티(3rd party) 툴의 커스터마이즈를 통해 PaaS(Platform as a Service)의 구성 문제를 감지한다.
▶ CI(Continuous Integration):
소프트웨어 개발은 복잡성 및 시간이 많이 소요되는 특성 때문에 중간에 실수하거나 잘못돼도 이를 바로잡는데 상당히 오랜 시간이 걸리는 경우가 많은데 CI는 이 같은 문제점을 해결하기 위해 개발 팀원들이 작성한 코드를 최대한 자주 통합하는 소프트웨어 개발 방법 중의 하나이다.
▶ CD(Continuous Delivery):
소프트웨어가 언제든지 신뢰 가능한 수준으로 출시될 수 있도록 보증하기 위한 것으로, 언제든 배포할 준비가 되어 있는 소프트웨어를 만들어내는 개발 방법이다.
소프트웨어를 더 빠르게, 더 주기적으로 빌드하고 테스트하고 출시하는 것을 목표로 한다.
▶ 파일시스템 가상화(Filesystem Virtualization):
다수의 컨테이너가 동일한 물리적 스토리지를 공유하지만, 다른 컨테이너의 스토리지에 접근하거나 변경할 수 없는 가상화의 한 형태이다.
▶ 마이크로서비스(Microservice):
애플리케이션을 구성하기 위해 함께 작업하는 컨테이너의 집합으로, 애플리케이션이 독립적인 구성요소로 구축되어 각 애플리케이션 프로세스가 서비스로 실행된다.
서비스가 독립적으로 실행되기 때문에 애플리케이션 특정 기능에 대한 수요를 충족하도록 각각의 서비스를 업데이트, 배포 및 확장할 수 있다.
▶ 오케스트레이터(Orchestrator):
데브옵스(DevOps) 직원(또는 자동화)이 레지스트리에서 이미지를 가져오고, 컨테이너 이미지를 배치하고, 실행 중인 컨테이너를 관리할 수 있게 하는 도구이다.
오케스트레이터는 전체 호스트에서 컨테이너의 리소스 소비, 작업 실행, 기기 상태를 모니터링 해야 한다.
▶ 오버레이 네트워크(Overlay network):
대부분의 오케스트레이터에 포함된 SDN(Software-Defined Network) 컴포넌트로 동일한 물리적인 네트워크를 사용하는 애플리케이션 사이의 통신을 분리하기 위해 사용할 수 있다.
▶ 레지스트리(Registry):
개발자들이 생성한 이미지를 쉽게 저장하고, 검색과 재사용을 목적으로 식별/버전 통제를 위해 태그/카탈로그를 생성하고, 타인이 생성한 이미지를 검색/다운로드할 수 있는 서비스이다.
▶ 엣지 컴퓨팅(Edge Computing):
소형 IoT 장치에서부터 데이터센터 같은 인프라의 말단 기기에서 컴퓨팅을 수행하는 모든 작업을 일컫는다.
엣지 컴퓨팅을 나타내는 용어로는 분산 컴퓨팅, 하이브리드 엣지 컴퓨팅, 이기종 컴퓨팅, 매트릭스 컴퓨팅, 로컬 클라우드, 네트워크 엣지 등이 대표적이다.
▶ 공개키:
공개키는 지정된 인증기관에 의해 제공되는 키 값으로서, 이 공개키로부터 생성된 개인키와 함께 결합되어, 메시지 및 전자서명의 암호화와 복원에 효과적으로 사용될 수 있다.
공개키와 개인키를 결합하는 방식은 비대칭 암호 작성법으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 하부구조(PKI)라고 부른다.
IT 보안 전문가들이 실제로 사용하는 보안 용어 총정리!
▶ 피싱(Phishing):
개인정보(Private data)와 낚시(Fishing)의 합성어로, 금융기관을 가장한 이메일을 발송하고 이메일에서 안내하는 인터넷주소를 클릭하게 한 다음 가짜 은행사이트로 접속을 유도해 보안카드 번호 전부 입력을 요구하고 금융정보를 탈취한다.
▶ 파밍(Pharming):
피싱에서 진화한 형태로, 유도가 아닌 직접적으로 가짜 사이트로 접속하도록 해서 악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼내는 수법이다. 파밍은 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다는 점에서 차이가 있다.
▶ 스미싱(Smishing):
문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료쿠폰 제공이나 돌잔치 초대장, 모바일청첩장 등을 내용으로 하는 문자 메시지내 인터넷주소 클릭하면 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 개인·금융정보를 탈취한다.
▶ 랜섬웨어:
ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서
붙여진 명칭이다.
인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램이다.
▶ 멀웨어(Malware):
악성 소프트웨어(malicious software)의 줄임말. 컴퓨터 사용자 시스템에 침투하기 위해 설계되어진 소프트웨어를 뜻하며 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다.
초기의 바이러스나 웜이 이메일에 첨부된 파일이나 플로피디스크를 통해 전파됐던 반면, 인터넷이 급속도로 보급되면서 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다.
▶ 데이터유출 방지(DLP: Data Leakage/Loss Prevention):
내부정보 유출 방지 솔루션. 사내 직원이 사용하는 USB, 외장하드, 이메일 등 물리적인 것과 네트워크 상의 모든 정보를 검색하고 사용자의 행위를 탐지/통제해 외부 유출을 사전에 막는다.
모니터링 및 로그관리 시스템으로 유출 경로 또한 추적할 수 있다.
▶ 딥페이크(Deepfake):
공격자들이 인공지능 기술로 활용하는 대표적인 사례가 딥페이크이다.
딥러닝(Deep learning)과 가짜(Fake)의 결합어인 딥페이크는 인공지능 기술을 기반으로 한 가짜 이미지, 오디오, 비디오를 뜻한다.
최근 사회적 이슈에 편승한 가짜 동영상, 가짜 뉴스 등에 활용되는 기술이기 때문에 일반 대중들에게도 상당히 알려진 용어이다.
▶ 제로트러스트(Zero Trust):
제로 트러스트는 지난 2010년 포레스트 리서치의 존 킨더버그가 소개한 것으로 알려져 있다.
'제로 트러스트'는 네트워크 자산에 연결하려는 모든 사람과 디바이스를 신뢰할 수 없는 것으로 취급하고, 접속하고자 하는 모든 것에 접속 권한을 부여하기 전에 신원 확인 과정을 거쳐야 한다는 것이다.
▶ EDR(Endpoint Detection & Response):
단말기에서 위협 탐지 및 대응을 하는 솔루션으로 실시간 차단보다 모니터링에 초점을 맞추고 있다.
엔드포인트의 행위와 이벤트들을 기록하고 수집된 데이터를 기반으로 행위 분석, 머신러닝, 침해 지표 탐지 등의 다양한 기술을 활용해 위협을 탐지하고 대응한다.
백신은 관리자의 개입 없이 자동으로 시그니처를 업데이트하고 알려진 위협을 차단하는 반면 EDR은 관리자의 적극적인 개입으로 발견된 이벤트의 위협 수준에 따라 적절하게 대응한다.
▶ XDR(Extended Detection and Response):
엔드포인트, 네트워크, 클라우드 등 IT 전체에서 발생하는 위협을 탐지하고 연계 분석하는 개념이다.
네트워크 풀 패킷과 로그, 엔드포인트 이벤트, 클라우드와 IoT에서 수집하는 모든 위협 이벤트를 관리해 IT 전반의 위협을 낮춰준다.
▶ MDR(Managed Defense & Response):
보안 솔루션과 매니지드 서비스가 결합된 보안 모델로 네트워크 및 호스트에서 탐지된 위협들을 제거하고 대응하는 서비스 또는 아웃소싱 행위를 말한다.
즉 전문 보안팀이 네트워크에 침입한 악성코드와 악성 행위를 탐지하고 위협을 제거하기 위한 서비스이다.
▶ BAS(Breach and Attack Simulation):
기존 자산에 영향을 미치지 않으면서 실제 해커들이 사용하는 최신 해킹 및 중요 기술들을 실제 시뮬레이터를 통해서 전체 네트워크를 대상으로 시뮬레이션함으로써 구축했던 보안 체계가 얼마나 잘 작동하는지 한 눈에 파악할 수 있게 해주는 솔루션이다.
▶ 위협사냥(Threat Hunting):
위협 사냥은 자동화된 방어 및 탐지(preventative & detective) 솔루션에서 파악하기 어려운, 시스템에 숨겨진 고도화된 위협을 발견하기 위한 중심의 프로세스를 뜻한다.
이를 위해서는 기술, 프로세스, 인력이 필요하며 내제된 위협에 대한 가시성을 확보하기 위한 도구가 반드시 동반되어야 한다.
▶ SOAR(Security Orchestration, Automation and Response):
보안 오케스트레이션, 자동화 및 대응, 의 머리글자를 딴 SOAR는 보안 운영 시 유입되는 다양한 보안위협에 대해 대응 수준을 자동으로 분류하고, 표준화된 업무 프로세스에 따라 사람과 기계가 유기적으로 협력할 수 있도록 지원하는 플랫폼이다.
보안 위협을 자동으로 분석해 보안 관제 요원이 사이버 공격에 효과적으로 분석할 수 있게 해주는 솔루션이다.
▶ CWPP(Cloud Workload Protection Platform):
클라우드 서버 워크로드 중심의 보안 방어(protection)를 위해 특별히 설계된 제품으로 정의되며, 일반적으로 심층 워크로드 가시성 및 공격 방어를 위한 에이전트를 기본으로 하고 있다.
▶ 격리(Isolation):
요즘 유행하는 코로나19도 격리가 필수인 것처럼 고객 간 격리는 퍼블릭 클라우드 상에서 고객의 데이터 프라이버시와 보안에 있어 필수다.
어떤 고객이, 어떤 방법을 통해 보안 피해를 입을 경우 클라우드 인프라는 클라우드 상에서 진행되는 보안 공격 확산의 위험을 제한해주는 설계를 통해 다른 고객을 보호해야 하기 때문이다.
▶ SASE(Secure Access Service Edge):
WAN에 각종 네트워크 보안 기능을 덧붙인 것으로 보안 웹 게이트웨이, 클라우드 접근 보안 브로커, 서비스 방화벽, 제로 트러스트 네트워크 접근 등과 같은 보안 서비스들을 아우르고 있다.
민감한 데이터나 멀웨어를 찾아내고 콘텐츠를 복호화하며 위험 요소들과 세션의 신뢰도 수준을 계속해서 모니터링한다.
▶ NTA(Network Traffic Analysis):
네트워크 패킷 분석에 초점을 맞춘 솔루션. 네트워크 위협 탐지 및 대응(NDR) 솔루션과 비슷한 개념이며 네트워크 풀패킷 분석을 통해 실시간 위협을 탐지하고 대응할 수 있도록 돕는다.
특히 AI 기술을 이용해 정교한 위협까지 탐지할 수 있도록 도와주는 기술이다.
▶ UEBA(User and Entity Behavior Analytics):
고의를 가진 내부자의 소행이나 감염된 사용자 계정에서 발생하는 이상 행위를 탐지하는 솔루션, 엔드포인트나 네트워크 내에서 사용자의 행위를 정밀하게 분석하고 추적하면서 이상 행위를 찾아내는 사용자 행위 분석 솔루션이다.
▶ 데브옵스(DevOps):
데브옵스는 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록
조직의 역량을 향상시키는 문화 철학, 방식 및 도구의 조합이다.
이를 활용하면 제품을 더 빠르게 혁신하고 개선할 수 있다. 데브옵스 팀 전체가 보안을 중점으로 하는 경우 데브섹옵스(DevSecOps)라고부른다.
▶ 데브섹옵스(DevSecOps):
데브섹옵스는 데브옵스와 보안이 결합된 개념으로, 데브옵스의 IT 개발부터 배포, 운영, 관리에 이르기까지 전 영역이 보안과 연계된 것을 의미한다.
즉, 상호협력 관계인 데브옵스 프레임워크에 보안을 공동의 책임으로 간주하고 개발부터 운영까지의 전 라이프사이클에 걸쳐 빌트인 된 보안 기반을 구축하는 것이 데브섹옵스이다.
▶ SDN(Software-Defined Network):
네트워크 자원의 개방화 및 가상화를 통해 네트워크 설정을 소프트웨어적으로 제어할 수 있도록 하는 기술이다.
기존 네트워크 기술은 분산된 하드웨어에 제어 기능이 개별 관리되는 비유연성 구조를 기반으로 하는데 반해 SDN 기술은 제어 기능을 별도로 분리해 중앙집중식으로 관리해 데이터 전송만 담당하는 분산 하드웨어를 적시에 제어 가능한 유연한 네트워크 구조를 제공한다.
▶ API(Application Programming Interface):
API는 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정의해 놓은 인터페이스인데 프로그램들이 사용하기 귀찮은 일들은 운영체제가 처리하도록 만드는 것이다.
하지만 API 보안을 제대로 하지 못하면 데이터 유출 사고가 발생할 수 있다.
▶ SDP(Software-Defined Perimeter):
VPN을 보완할 차세대 보안 기술로 제로 트러스트 기반 소프트웨어 정의 경계(SDP)가 주목받고 있다.
SDP는 서버를 은폐해 해커의 침입을 원천적으로 막고 허가된 사용자에게만 접근을 허용하는 신개념 보안 기술이다.
VPN이 서버 접속 후 인증을 거쳐 사내망에 접속한다면 SDP는 반대로 인증을 거쳐야 서버에 닿을 수 있어 보안성이 높다.
▶ SD-WAN(Software-Defined Wide Area Networking):
SD-WAN은 SDN(소프트웨어 정의 네트워크)에 기반해 WAN 영역까지 확장한 개념으로 MPLS(Multi-Protocol Label Switching)의 강력한 대항마로 급부상하고 있다.
MPLS에 비해 SD-WAN이 부상하는 이유는 기존의 브로드밴드 회선을 사용해 대역폭을 대폭 향상할 수 있으며 빠르면서도 운영비용을 상당히 절감할 수 있기 때문이다.
▶ 사이버 복원력(Cyber resilience):
초연결사회에서 작동하고 있는 주요 정보시스템들은 사이버 공격을 받고 있는 상황에서도 그 핵심 기능이 작동해야 하며, 침해당한 부분도 자기 치유를 통해 회복되어야 하기 때문에 사이버 복원력의 중요성이 커지고 있다.
사이버 복원력은 침해 사고를 완벽하게 통제할 수 없기 때문에 사고 시 정상 비즈니스로 빠르게 돌아오는 회복 탄력성을 높이는 것을 뜻한다.
728x90
반응형
LIST
'자기계발 > 사소한 궁금증' 카테고리의 다른 글
자동심장충격기(자동제세동기, AED) 사용방법 (0) | 2021.07.06 |
---|---|
심장마비의 주요원인과 심폐소생술 방법 (0) | 2021.07.05 |
동맥의 흐름을 방해하는 질환 "버거씨병" (0) | 2021.06.22 |
[복권] 복권당첨을 예시한 대박 꿈과 사례 (0) | 2021.06.01 |
다한증의 좋은 음식ㆍ원인ㆍ진단ㆍ치료ㆍ예방 (0) | 2021.05.29 |