소기업 보안 용어집

안티스팸

바이러스, 피싱 및 기타 공격 등 스팸의 위협으로부터 비즈니스를 보호하고 대역폭, 스토리지 및 이메일 서버 처리 용량을 소비하는 원치 않는 네트워크 트래픽을 줄여주는 응용프로그램의 한 종류입니다.

안티바이러스 소프트웨어

컴퓨터의 메모리와 디스크 드라이브에 바이러스가 있는지 검색하는 응용프로그램입니다. 바이러스를 발견하면 사용자에게 알려주고 악성 코드에 감염된 파일, 디렉토리, 디스크를 치료, 삭제 또는 격리합니다.

공격

시스템 보안 침해 시도로서 능동(데이터 변경 또는 파괴) 또는 수동(데이터를 변경하지 않고 가로채거나 읽음)일 수 있습니다. 공격이 성공할 경우 중요 데이터 조회부터 컴퓨터 시스템 마비까지 다양한 결과가 나타날 수 있습니다.

블랙리스트

스팸 또는 원치 않는 이메일을 발송하므로 수신을 원하지 않는 이메일 주소의 목록입니다.

클라우드 기반 보안

추가 소프트웨어 설치나 새로운 하드웨어 구매 없이 인터넷을 통해 최종 사용자에게 원격으로 제공되고 관리되는 SaaS 솔루션입니다.

쿠키

쿠키는 컴퓨터의 하드 디스크에 저장된 작은 텍스트 파일로 여러 웹 사이트에서 방문 페이지 및 기타 설정에 대한 정보를 임시 또는 영구적으로 저장하는 데 사용합니다. 예를 들어, 쿠키에는 로그인 또는 등록 정보, 쇼핑 카트 정보나 사용자 기본 설정이 포함될 수 있습니다. 서버가 쿠키를 포함하는 브라우저 요청을 수신하면 쿠키에 저장된 정보를 사용하여 사용자에게 맞게 웹 사이트를 사용자 지정할 수 있습니다.

데스크톱 방화벽

방화벽은 컴퓨터와 네트워크 또는 인터넷 간의 필터 역할을 합니다. 데스크톱 방화벽은 컴퓨터에서 발송된 모든 송수신 트래픽을 패킷 수준에서 검색할 수 있으며, 기본 규칙과 사용자 지정 규칙에 따라 허용할 트래픽과 차단할 트래픽을 결정합니다.

이메일 스풀링

서버가 다운되어도 이메일을 계속해서 주고받을 수 있도록 하는 이메일 보안 계층입니다.

암호화

데이터, 코드 또는 파일을 변경한 것으로, 이러한 변경 사항을 먼저 처리하거나 암호 해독을 해야만 시스템에서 해당 항목을 읽거나 해당 항목에 액세스할 수 있습니다. 바이러스는 암호화를 통해 바이러스성 코드를 숨겨 탐지를 피하려고 시도할 수 있습니다. 또한 시스템의 코드 또는 데이터를 페이로드의 일부로 암호화하거나 변경할 수 있습니다. 가장 일반적인 암호화 중 하나가 ZIP(.zip) 파일의 암호 보호입니다.

엔드포인트

네트워크 내에서 교환되는 정보의 출처 또는 수신자가 되는 컴퓨터 또는 모바일 장치를 가리킵니다. 랩톱, 데스크톱, 스마트폰 및 태블릿이 엔드포인트의 예입니다.

그레이메일

원래 사용자가 허용했으나 더 이상 원치 않는 합법적인 대량 발송 이메일(예: 업계 뉴스레터 및 알림)을 가리킵니다.

악성 코드

시스템과 시스템에 포함된 데이터를 손상시키거나 시스템을 정상적으로 사용할 수 없도록 방해하기 위해 만들어진 코드입니다.

악성 프로그램

바이러스, 스파이웨어 및 트로이 목마를 포함한 악성 소프트웨어 프로그램입니다.

운영 체제(OS)

컴퓨터에서 실행되는 가장 중요한 프로그램입니다. 모든 범용 컴퓨터에는 다른 프로그램을 실행할 수 있는 운영 체제가 있어야 합니다. 운영 체제는 키보드 입력 인식, 디스플레이 화면에 출력 전송, 디스크의 파일 및 디렉터리 추적, 디스크 드라이브 및 프린터와 같은 주변 장치 제어 등의 기본 작업을 수행합니다. 운영 체제에는 DOS, Windows, Sun/OS, UNIX, Linux, FreeBSD 및 MacOS 등이 있습니다.

피싱

은행이나 적법한 회사와 같은 신뢰할 수 있는 소스에서 보낸 것처럼 보이며 속임수가 적용된 이메일을 전송하여 암호, 사회 보장 번호 및 신용 카드 세부 정보와 같은 개인 정보를 부정한 방법으로 획득하는 방법입니다. 일반적으로 피싱 이메일은 수신자가 이메일 안의 링크를 클릭하여 연락처 세부 사항이나 신용카드 정보를 확인 또는 업데이트하도록 요청합니다. 피싱 이메일은 스팸과 마찬가지로 누군가 이메일의 내용에 반응하여 개인 정보를 공개할 것이라는 기대하에 다수의 이메일 주소로 발송됩니다.

격리 폴더

컴퓨터 시스템에서 바이러스 또는 기타 의심스러운 코드를 포함하는 이메일 메시지나 파일을 저장하는 위치입니다. 시스템 관리자가 메시지 또는 파일을 검토하여 대응 방법을 결정합니다.

SaaS 또는 Security-as-a-Service

추가 하드웨어 또는 소프트웨어 설치 없이 인터넷 연결을 통해 최종 사용자에게 원격으로 제공되고 관리되는 보안 솔루션입니다. McAfee는 클라우드에서 호스팅되는 다양한 SaaS(Security-as-a-Service) 솔루션을 제공하여 소기업이 사내 IT 직원 없이도 쉽게 보안을 구현하고 관리할 수 있도록 합니다.

스팸

원치 않는 전자 메시지로서 보통 원치 않는 대량 이메일인 경우가 많습니다. 일반적으로 스팸은 수신을 요청하지 않은 다수의 수신자에게 발송됩니다. 그 종류로는 이메일 스팸, 메신저 스팸, 유즈넷 뉴스 그룹 스팸, 웹 검색 엔진 스팸, 블로그 스팸 및 SMS 스팸이 있습니다. 스팸에는 수신자가 개인 정보 및 금융 정보를 노출시키도록 유도하는 합법적인 광고, 오해를 일으키는 광고, 피싱 메시지가 포함됩니다. 사용자가 등록한 이메일 메시지의 경우에는 스팸으로 간주되지 않습니다. 그레이메일 참조

스피어 피싱

은행, 사내 IT 부서, 내부 직원 또는 비즈니스 파트너 등 합법적인 출처에서 발송된 것처럼 이메일을 위장하여 보내는 행위를 말합니다. 피싱은 대량 이메일을 사용하지만 스피어 피싱은 소수의 수신자를 대상으로 합니다. 이메일 보낸 사람 정보가 스푸핑되어 이메일이 신뢰할 수 있는 출처에서 발송된 것처럼 보일 수 있습니다. 이러한 메시지는 일반적으로 사용자 이름과 암호 정보를 요청하거나, 방문자가 개인 정보를 입력할 수 있는 웹 사이트 링크를 제공하거나, 바이러스, 트로이 목마 또는 스파이웨어를 포함하는 파일을 첨부합니다.

스파이웨어

사용자의 동의 없이 또는 몰래 개인 정보를 제3자에게 전송하는 소프트웨어의 일종입니다. 스파이웨어는 상업적 이득을 취하기 위해 감염된 컴퓨터를 이용합니다. 원치 않는 팝업 광고를 표시하고 개인 정보를 도용하고(신용 카드 번호와 같은 금융 정보 포함) 마케팅 목적으로 웹 브라우징 활동을 모니터링하며 HTTP 요청을 광고 사이트로 라우팅할 수 있습니다.

트로이, 트로이 목마

무해한 응용프로그램으로 위장한 악성 프로그램입니다. 복제되지는 않지만 컴퓨터의 보안을 손상시키거나 보안 성능을 저하시킵니다. 일반적으로 트로이 목마는 개인적으로 이메일을 통해 보내집니다. 자체적으로 보내지지는 않습니다. 웹 사이트나 P2P 네트워크를 통해 무심코 트로이 목마를 다운로드할 수도 있습니다. 트로이 목마는 복제되지 않으므로 바이러스로 분류되지 않습니다.

바이러스

보통 사용자의 동의 없이 또는 몰래 디스크나 기타 파일에 첨부되어 스스로를 반복적으로 복제할 수 있는 컴퓨터 프로그램 파일을 말합니다. 일부 바이러스는 파일에 첨부되어 감염된 파일이 실행되면 바이러스도 실행됩니다. 컴퓨터의 메모리에 상주하며 컴퓨터가 파일을 열거나 수정하거나 생성할 때 파일을 감염시키는 바이러스도 있습니다. 증상을 나타내는 바이러스도 있고 파일과 컴퓨터 시스템을 손상시키는 바이러스도 있지만 둘 다 바이러스를 정의하는 데 있어 필수 요소는 아닙니다. 손해를 입히지 않더라도 바이러스인 경우가 있기 때문입니다.

웹 필터

스파이웨어, 악성 프로그램, 바이러스, 데이터 손실 및 인터넷 남용에 대해 인바운드 및 아웃바운드 웹 트래픽을 검사하는 제품의 일종입니다. 필터는 주로 출처, 평판, 의도 또는 정책을 기준으로 웹 액세스 또는 콘텐츠를 차단하여 데이터 손실, 악성 프로그램 및 부적절한 이용을 방지할 수 있습니다. 범주 기반 필터링을 이용하면 사용자가 포르노 콘텐츠, 게임 또는 쇼핑과 같은 표준화된 범주를 기준으로 사이트 그룹을 차단할 수 있습니다.

제로 데이 위협, 제로 데이 취약성

제로 아워 위협 및 취약성으로도 알려졌으며 새로 발견된 취약성을 즉시 이용하는 위협이 포함됩니다.