인증 / 인가

신원 확인과 권한 확인

로그인 성공 여부는 인증, 특정 자원 접근 가능 여부는 인가로 구분합니다.

암호화 / 해시 / 서명

복호화 가능성과 부인방지

암호화는 기밀성, 해시는 무결성 검증, 전자서명은 인증과 부인방지를 연결합니다.

SQLi / XSS / CSRF

DB, 브라우저, 요청 위조

공격 대상이 DB인지, 사용자 브라우저인지, 인증된 요청 흐름인지 나눕니다.

IDS / IPS / WAF

탐지, 차단, 웹 요청 보호

IDS는 경고, IPS는 차단, WAF는 HTTP 요청과 응답의 웹 공격 대응에 둡니다.

BCP / DRP / RTO / RPO

업무 지속과 복구 목표

BCP는 업무 전체, DRP는 IT 복구, RTO는 시간, RPO는 데이터 시점을 뜻합니다.