보안 용어

보안 용어 정리 기준

용어집이 단어 풀이로만 남으면 문제에서 같은 개념을 다른 표현으로 물을 때 놓치기 쉽다. 각 용어를 정의, 위험, 관측 로그·설정, 첫 대응 기준으로 읽어야 기억이 단단해진다.

01

의미 고정

용어를 암기 문장이 아니라 어떤 행위나 상태를 가리키는지로 바꾼다.

예시는 정의보다 오래 남는다
02

위험 연결

기밀성, 무결성, 가용성 중 어느 축을 해치는지 표시한다.

같은 공격도 목표가 다를 수 있다
03

증거 찾기

접속 로그, 인증 실패, 파일 해시, 방화벽 차단, DNS 질의 같은 관찰 지점을 붙인다.

문제 지문은 흔적을 다른 말로 준다
04

대응 선택

탐지, 차단, 격리, 패치, 복구, 교육 중 우선 순서를 상황에 맞춘다.

원인 제거와 피해 확산 방지는 다르다
05

유사 용어 비교

인증/인가, 암호화/해시, IDS/IPS처럼 헷갈리는 쌍을 차이 기준으로 묶는다.

시험 오답은 가까운 용어에서 나온다
인증
누구인지 확인 비밀번호, OTP, 인증서처럼 신원을 확인하는 절차다.
인가와 구분한다
인가
무엇을 할 수 있는지 역할, 권한, ACL로 접근 범위를 제한한다.
인증 성공이 모든 접근 허용은 아니다
해시
단방향 검증 무결성 확인과 비밀번호 저장에 쓰며 복호화를 전제하지 않는다.
salt와 반복 비용이 중요하다
암호화
기밀성 보호 키를 가진 주체만 원문을 복원할 수 있게 한다.
키 관리 실패가 전체 실패다

학습 확인

로그 연결 각 용어마다 실제로 볼 수 있는 로그나 설정 화면을 하나씩 붙인다.
유사어 분리 비슷한 용어 두 개를 골라 시험 지문에서 갈리는 단어를 표시한다.
대응 순서 탐지 직후 무엇을 먼저 해야 하는지 한 줄로 적어본다.