용어집에서는 보안 문서에서 언급되는 기술 용어 모음을 다룹니다.
- 관리자 권한
- 시스템에서 가장 높은 수준의 계정 설정 권한입니다. 이러한 권한을 통해 전체 사이트 삭제, 비밀번호 재설정, 파일 업로드 등의 작업을 수행할 수 있습니다.
- 백도어
- 인증 제어를 우회하고 해커의 시스템 액세스 권한을 유지하기 위해 시스템에 설치된 프로그램입니다.
- 클로킹
사용자와 검색엔진에 서로 다른 콘텐츠 또는 URL을 표시하는 행위입니다.
예를 들어 동적 스크립트와
.htaccess
규칙은 처리 중인 요청을 기반으로 상태 코드를 반환할 수 있습니다. 해커는 클로킹을 사용하여 특정 IP 주소나 브라우저에 404 또는 500 오류 코드를 반환하면서 다른 IP 주소나 브라우저에 스팸을 제공하여 트랙을 숨깁니다.- 구성 파일
동적 사이트의 데이터베이스 위치 및 사용자 인증 정보와 같은 정보를 저장하는 파일입니다.
- CMS(콘텐츠 관리 시스템)
사용자가 웹사이트를 만들고 편집하는 데 도움이 되는 소프트웨어 패키지입니다. WordPress, Drupal, Joomla! 등이 그 예에 해당하지만 커스텀 제작된 템플릿을 비롯한 다른 많은 유형도 있습니다.
- 디지털 포렌식 전문가
사이트를 정리하고 해킹된 방식을 파악하는 데 도움을 줄 수 있는 사람 또는 팀
- 정적 웹페이지
변하지 않는 하나의 파일로 이루어진 웹페이지로 웹사이트 콘텐츠를 표시합니다.
- 동적 웹페이지
스크립트와 템플릿을 사용하여 사이트에 콘텐츠를 생성하는 웹페이지입니다. 페이지가 요청될 때마다 각 페이지를 다시 생성합니다.
eval()
문자열을 평가하고 결과를 반환하는 PHP 및 자바스크립트 함수입니다. 평가 함수는 사이트에서 사용자 입력을 처리할 때 권장되지 않는데, 그 이유는 유해한 PHP 명령어 삽입과 같이 공격자가 악성 코드를 잠입할 수 있는 취약점을 발생시키기 때문입니다.
- FTP(파일 전송 프로토콜)
한 시스템에서 다른 시스템으로 파일을 전송하는 데 사용되는 프로토콜입니다.
- 숨김 파일
기본적으로 디렉터리에 표시되지 않는 파일 일반적으로
.htaccess
와 같은 파일은 중요한 정보가 실수로 수정되지 않도록 보호하기 위해 숨겨집니다. 숨겨진 파일을 보고 수정하려면 파일 시스템을 구성해야 합니다.- HTTP 상태 코드
페이지를 로드하거나 댓글을 제출할 때와 같이 사용자가 페이지와 상호작용하려고 할 때 웹 서버가 콘텐츠와 함께 반환하는 표준화된 응답입니다. 사용자는 이 코드를 통해 웹사이트의 응답 방식을 파악하거나 오류를 식별할 수 있습니다. 상태 코드의 전체 목록과 그 의미는 World Wide Web Consortium의 상태 코드 페이지를 참조하세요.
- iFrame
웹페이지에서 한 페이지의 콘텐츠를 다른 페이지에 표시할 수 있도록 하는 코드입니다. 숨겨진 iframe은 해커가 사용자를 자신의 사이트로 리디렉션하기 위해 사용하는 일반적인 전략입니다.
- 로그 파일
웹 서버가 사용자 요청을 기록하여 서버에서 수행된 모든 활동을 추적하는 파일 로그 파일을 살펴보면 사이트로 들어오는 해킹 시도 또는 의심스러운 트래픽을 식별할 수 있습니다.
- 멀웨어
컴퓨터, 실행 중인 소프트웨어 또는 사용자에게 해를 끼치도록 설계된 모든 소프트웨어 자세한 내용은 멀웨어 및 원치 않는 소프트웨어를 참고하세요.
- 난독 처리
해커는 코드를 읽기 어렵게 만들어 코드를 해석하는 데 혼란을 야기하는 데 사용하는 전술입니다. 해커가 사용하는 일반적인 난독화 방법으로는 문자 대체, 의도적으로 혼동을 야기하는 ���수 이름,
base64
,rot13
,gzip
, URL 인코딩, 16진수 인코딩과 같은 인코딩을 사용하거나 이들이 포함됩니다.base64
및gzip
와 같은 일부 난독화 메서드는 전체 웹 셸과 같은 대량의 코드를 압축하고 숨기는 데에도 사용됩니다.- 피싱
신뢰할 수 있는 출처를 가장하여 사용자 이름이나 비밀번호와 같은 민감한 정보를 제공하도록 사용자를 속이는 소셜 엔지니어링의 한 형태입니다. 예를 들어 피셔가 은행을 가장하여 잠재적인 피해자에게 이메일을 보내 은행 계좌 사용자 인증 정보를 요청할 수 있습니다. 자세한 내용은 피싱 공격 방지 및 신고를 참고하세요.
- Search Console
Google에서 제공하는 무료 서비스로, Google 검색결과에서의 사이트 인지도를 모니터링하고 관리할 수 있도록 지원합니다. 또한 Google은 Search Console을 사용하여 사이트 소유자와 웹사이트 문제에 관해 소통합니다. 자세한 내용은 Search Console 정보를 참고하세요.
- 사이트맵
사이트의 웹페이지 목록이 포함된 파일로, 사이트의 콘텐츠 구성을 검색엔진에 알립니다. 자세한 내용은 사이트맵 알아보기를 참고하세요.
- 소셜 엔지니어링
코드를 직접 공격하는 대신 사용자를 속여 액세스 권한을 제공하도록 하여 민감한 정보에 대한 액세스 권한을 얻거나 제어하는 기술입니다. 피싱은 소셜 엔지니어링의 가장 일반적인 형태 중 하나입니다. 자세한 내용은 소셜 엔지니어링 (피싱 및 사기성 사이트)을 참고하세요.
- 트래픽 급증
웹사이트 트래픽이 갑자기 또는 예기치 않게 급증한 경우.
- 2FA(2단계 인증)
증명 토큰을 두 개 이상 요구하여 계정 로그인을 보호하는 보안 메커니즘 예를 들어 2단계 인증을 사용하는 사용자가 계정에 액세스하려면 SMS로 수신한 비밀번호와 보안 코드가 모두 필요할 수 있습니다.
- 웹 호스팅 서비스
Google Sites와 같은 웹 서버에서 사용자에게 사이트를 호스팅할 수 있는 공간을 제공하는 서비스입니다. 서비스에 따라 추가 기능이나 도구를 사용할 수도 있습니다.
- 웹 스크립트 언어
양식 처리, 댓글 검토, 특수 시각 효과와 같은 기능을 사이트에 추가하기 위해 HTML과 함께 자주 사용되는 코딩 언어입니다. 복구 가이드에서는 스크립팅 언어를 사용하여 PHP ���는 JavaScript를 참조합니다.
PHP는 서버 측 스크립트 언어로, 즉 웹 서버가 명령어를 해석하고 실행합니다. JavaScript는 주로 클라이언트 측 언어이므로 사용자의 브라우저가 명령어를 해석하고 실행합니다.
- 웹 서버
웹페이지 및 웹사이트와 관련된 기타 파일을 호스팅하고 제어하는 기계 및 소프트웨어입니다.
- 웹 쉘
공격자가 서버에 대한 액세스를 유지할 수 있도록 하는 백도어 스크립트입니다.
- 웹 스팸
검색엔진을 속이고 조작하여 사이트의 순위나 인기도를 높이려는 사기성 검색엔진 최적화 (SEO) 전략 또는 스팸 콘텐츠입니다.