용어 사전

사이버 보안 전문 용어를 과감히 버리세요. 저희 용어집은 복잡한 신원 및 보안 용어를 명확하고 실용적이며 이해하기 쉽게 설명합니다.

AF
GL
SZ

가장 인기 많은

신원 보안

신원 보안은 인간과 비인간의 디지털 신원을 무단 접근, 남용 및 손상으로부터 보호하는 분야입니다.

더보기

새로운 게시물

사이버 보험

사이버 사건으로 인해 발생하는 재정적, 운영적 손실로부터 개인이나 조직을 보호하도록 설계된 보험입니다.

더보기

AF

액세스 관리

사용자를 인증하고 앱, 시스템, 데이터 전반에서 사용자가 할 수 있는 일을 정확하게 승인하는 정책과 제어 기능입니다.
더보기

Active Directory

Active Directory (AD)는 Microsoft의 중앙 디렉터리 서비스로, 사용자 계정, 컴퓨터, 그룹 및 기타 네트워크 리소스를 구성하고 관리하여 네트워크 환경에서 인증, 권한 부여 및 관리를 간소화합니다.
더보기

적응 형 인증

장치, 위치, 사용자 행동과 같은 상황적 신호를 사용하여 액세스에 추가 인증이 필요한지 여부를 결정하는 동적 보안 방법입니다.
더보기

적응형 다단계 인증

AI와 머신 러닝을 사용하여 로그인 컨텍스트를 평가하고, 요청이 고위험으로 간주되는 경우에만 추가 요소를 요청하는 위험 기반 인증 시스템입니다.
더보기

에어갭 네트워크란 무엇이며, 왜 중요한가?

방위 및 중요 인프라와 같은 부문에서 매우 민감한 시스템을 보호하는 데 사용되는, 외부 연결이 없고 물리적으로 고립된 고도로 보안된 네트워크입니다.
더보기

공격 표면

공격자가 시스템이나 네트워크에 무단으로 접근할 수 있는 디지털 및 물리적 취약성과 진입 지점의 포괄적인 집합입니다.
더보기

공격 표면 관리

조직의 취약성과 노출된 자산을 발견하고 모니터링하며 줄여 공격 표면을 줄이는 지속적인 프로세스입니다.
더보기

Cloud IAM 권한

특정 클라우드 리소스에서 어떤 ID가 어떤 작업을 수행할 수 있는지 정의하는 세분화된 클라우드 제공자 규칙입니다.
더보기

클라우드 인프라 권한 관리(CIEM)

여러 클라우드 환경에서 과도한 권한을 발견하고, 적절한 규모로 조정하고, 관리하여 ID 위험을 줄이는 보안 분야입니다.
더보기

손상된 자격 증명

사용자 이름 및 비밀번호와 같은 로그인 정보가 도난당하거나 노출되어 무단 액세스나 측면 이동 공격에 악용될 수 있습니다.
더보기

자격 증명 액세스

사이버 공격 라이프사이클에서 적대 세력이 합법적인 자격 증명을 얻어 사용자를 사칭하고 보안 제어를 우회하는 단계입니다.
더보기

자격 증명 소

자동화된 도구를 사용하여 여러 서비스에서 도난당하거나 유출된 자격 증명을 테스트하여 재사용된 로그인 정보를 통해 무단으로 액세스하는 사이버 공격 기술입니다.
더보기

자격 증명 도용

피싱, 맬웨어, 무차별 대입 공격 또는 데이터 침해와 같은 방법을 통해 로그인 자격 증명을 훔쳐 무단 액세스와 잠재적인 측면 이동을 허용하는 행위입니다.
더보기

사이버 보험

데이터 침해나 공격 등 사이버 사건으로 인해 발생하는 재정적, 운영적 손실로부터 개인이나 조직을 보호하도록 설계된 보험으로, 1차 보장과 3차 보장을 통해 제공됩니다.
더보기

사이버 보안 규정 준수

민감한 데이터의 처리 및 보호 방법을 규정하는 법률, 규정 및 표준(예: HIPAA, GDPR, PCI DSS, SOX)을 준수합니다.
더보기

디렉토리 서비스

네트워크 리소스에 대한 인증 및 조회를 지원하고 신원을 저장하기 위한 중앙 집중식 데이터베이스 및 프로토콜 세트(예: LDAP, AD)입니다.
더보기

DtHash(옥타)

인증 워크플로에서 사용되는 Okta 동적 토큰 해시/식별자로, 노출되거나 오용될 경우 승인되지 않은 세션 액세스에 악용될 수 있습니다.
더보기

Entra ID

단일 로그인, 다중 요소 인증 및 온프레미스와의 통합을 제공하는 Microsoft의 클라우드 기반 ID 및 액세스 관리 서비스 Active Directory 하이브리드 ID 솔루션을 위해.
더보기

GL

허니팟 계정

공격자를 유인하고 접근 시 보안 팀에 즉시 알림을 보내는 목적으로 시스템에 심어진 미끼 사용자 계정으로, 이를 통해 조기에 침해를 감지할 수 있습니다.
더보기

ID 및 액세스 관리 (IAM)

적절한 사용자가 적절한 시기에 적절한 리소스에 액세스할 수 있도록 디지털 ID를 생성, 관리, 인증 및 승인하기 위한 정책, 프로세스 및 기술의 프레임워크입니다.
더보기

서비스로서의 ID(IDaaS)

온프레미스 인프라 없이도 SSO, MFA 및 사용자 수명 주기 기능을 제공하는 클라우드 호스팅 IAM입니다.
더보기

아이덴티티 패브릭

하이브리드 환경 전반에서 프로비저닝, 인증 및 액세스 거버넌스를 중앙에서 조정하기 위해 분산된 ID 시스템을 해체하는 통합되고 상호 연결된 IAM 아키텍처입니다.
더보기

ID 거버넌스 및 관리(IGA)

규정 준수를 유지하기 위해 누가 접근 권한을 가져야 하는지, 권한을 인증해야 하는지, 프로비저닝/프로비저닝 해제를 자동화해야 하는지를 관리하는 프로세스와 도구입니다.
더보기

신원 인프라

조직 내에서 디지털 ID를 안전하게 생성, 검증 및 관리할 수 있도록 하는 시스템, 인증 메커니즘 및 액세스 제어 정책의 집합입니다.
더보기

ID 수명 주기 관리

사람들이 가입, 이동, 탈퇴할 때 디지털 ID와 이에 대한 액세스를 생성, 수정, 제거하는 종단 간 자동화입니다.
더보기

신원 보호

개인의 개인 데이터와 계정을 도난, 사기 또는 무단 사용으로부터 보호하기 위한 조치와 사전 예방적 모니터링입니다.
더보기

아이덴티티 공급자

사용자를 인증하고 애플리케이션에서 액세스하는 데 사용되는 토큰/어설션을 발급하는 신뢰할 수 있는 서비스입니다.
더보기

신원 보안

신원 보안은 인간과 비인간의 디지털 신원을 무단 접근, 남용 및 손상으로부터 보호하는 분야입니다.
더보기

신원 보안 상태 관리

사용자 액세스, 인증 방법, 권한 등 IAM 환경을 감사하고 강화하는 지속적인 프로세스를 통해 취약성을 해결하고 신원 위험을 줄입니다.
더보기

신원 분할

역할, 속성 또는 행동에 따라 사용자를 그룹으로 분리하여 최소 권한 액세스를 시행하고 측면 이동 위험을 최소화하는 사이버 보안 전략입니다.
더보기

신원 위협 탐지 및 대응

신원 관련 활동을 모니터링하고 분석하여 신원 정보 도용, 권한 남용 또는 측면 이동을 감지하고 위협을 억제하기 위한 자동 및 수동 대응을 트리거하는 보안 접근 방식입니다.
더보기

신원 위협 노출

잘못된 구성, 오래된 ID 시스템, 악용 가능한 기본 제공 기능 등의 보안 취약점으로 인해 조직은 자격 증명 도용, 권한 상승, 측면 이동과 같은 ID 기반 위협에 노출됩니다.
더보기

신원 확인

사기를 방지하고 안전한 액세스를 보장하기 위해 문서 검사, 생체 인식, 지식 기반 방법 또는 다중 요소 인증을 통해 개인이 주장하는 사람인지 확인하는 프로세스입니다.
더보기

인증 제로 트러스트

사용자, 기기, 앱 등 어떤 신원도 본질적으로 신뢰할 수 없는 보안 모델입니다. 대신 모든 액세스 요청은 강력한 신원 검증과 세부적인 제어를 통해 개별적으로 검증됩니다.
더보기

신원 기반 공격

손상된 자격 증명을 악용하여 합법적인 인증 경로를 오용하는 사이버 공격으로, 공격자는 탐지를 피하고 온프레미스 및 클라우드 리소스에 모두 액세스할 수 있습니다.
더보기

케르베로스팅

공격자가 서비스 계정에 대한 Kerberos 티켓 부여 서비스(TGS) 티켓을 요청한 다음 오프라인으로 티켓을 해독하여 서비스 계정 자격 증명을 알아내는 은밀한 AD 공격입니다.
더보기

Kerberos 위임

인증된 사용자를 대신하여 서비스가 다른 서비스에 액세스할 수 있도록 하는 Kerberos 메커니즘으로, 제한 없는 변형, 제한 있는 변형, 리소스 기반 변형이 있으며 각 변형은 서로 다른 수준의 보안 제어를 제공합니다.
더보기

측면 운동

위협 행위자가 네트워크 내의 손상된 시스템을 은밀하게 탐색하여 감지되지 않고 권한을 확대하고 고가치 자산에 접근하는 데 사용하는 전술입니다.
더보기

머신 아이덴티티

장치, 애플리케이션 및 서비스에 할당된 디지털 자격 증명(인증서, 암호화 키, 서비스 계정 등)을 통해 신뢰할 수 있고 인증된 기기 간 상호 작용을 가능하게 합니다.
더보기

MFA 피로

사용자가 끊임없이 여러 요소 인증을 요구받아 압도당하는 취약점이 있으며, 이로 인해 사기성 액세스 시도가 의도치 않게 승인될 가능성이 있습니다.
더보기

MFA 즉각 폭격

적대 세력이 사용자에게 인증 요청을 폭주시켜 거짓 로그인 시도를 승인하도록 하는 표적형 공격입니다.
더보기

Microsoft Entra ID

Microsoft Entra는 Microsoft에서 제공하는 ID 및 액세스 관리(IAM) 제품군으로, 조직이 디지털 환경 전반에서 애플리케이션과 리소스에 대한 액세스를 관리하고 보호하는 데 도움이 되도록 설계되었습니다.
더보기

MITER ATT & CK 프레임 워크

사이버 보안 위협을 시뮬레이션하고 이해하고 방어하는 데 사용되는 적대적 전술, 기술 및 절차에 대한 전 세계적으로 인정받는 지식 기반입니다.
더보기

다중 인증(MFA)

사용자 인증을 위해 비밀번호와 토큰 또는 생체 인식 등 두 가지 이상의 서로 다른 신원 확인 방식이 필요한 보안 조치입니다.
더보기

비인간 정체성에 대한 설명

사람이 아닌 시스템, 봇 또는 서비스에 할당된 디지털 ID(예: 서비스 계정이나 자동화된 에이전트)는 인간의 ID와 마찬가지로 관리 및 보호가 필요합니다.
더보기

넛지 보안 전략

마찰을 일으키지 않고 사용자를 안전한 작업으로 유도하기 위해 적절한 프롬프트와 기본값을 사용하는 행동적 접근 방식입니다.
더보기

OIDC(OpenID Connect)

서명된 JSON 토큰을 사용하여 사용자 인증과 프로필 교환을 표준화하는 OAuth 2.0 기반의 최신 ID 계층입니다.
더보기

오픈 인증(OAuth)

비밀번호를 공유하지 않고도 앱이 사용자를 대신하여 리소스에 액세스할 수 있도록 하는 위임된 권한 부여 프레임워크입니다.
더보기

비밀번호 없는 인증

비밀번호 대신 패스키, 생체 인식, 하드웨어 토큰 등 피싱 방지 요소를 사용하여 사용자를 확인합니다.
더보기

최소 권한의 원칙

사용자와 시스템에 기능을 수행하는 데 필요한 최소한의 접근 수준만 부여하여 잠재적인 오용이나 손상을 제한하는 보안 원칙입니다.
더보기

권한 에스컬레이션

공격자가 버그나 구성 오류를 악용하여 더 높은 액세스 제어 권한을 획득하고 허가되지 않은 작업을 수행하는 공격 유형입니다.
더보기

권한 있는 액세스 관리(PAM)

높은 수준의 사용자 액세스(예: 관리자)를 관리하고 모니터링하여 엄격한 통제를 시행하고 보안 위험을 줄이는 기술과 정책입니다.
더보기

특권 계정

관리자 또는 루트 액세스 권한과 같은 높은 권한이 있는 계정으로, 시스템과 데이터를 광범위하게 제어할 수 있어 공격자에게 매우 귀중한 타깃이 됩니다.
더보기

다작 사용자

여러 시스템에 자주 액세스하거나 수많은 작업을 수행하는 사용자로, 이상 징후를 모니터링해야 할 정도로 많은 양의 ID 활동을 생성하는 경우가 많습니다.
더보기

PsExec 설명

원격 시스템에서 프로세스를 실행하는 데 사용되는 Windows 명령줄 도구로, 일반적으로 공격자가 네트워크 침해 시 측면 이동과 원격 코드 실행에 활용합니다.
더보기

랜섬

조직의 데이터나 시스템을 암호화하고 해독 키를 공개하는 대가로 몸값을 요구하는 악성 소프트웨어로, 종종 강탈 전술과 결합됩니다.
더보기

위험 기반 인증

위치, 장치, 동작 등의 상황적 위험 요소를 실시간으로 평가하고 이에 따라 인증 강도를 조정하는 동적 인증 방법입니다.
더보기

SZ

SAML

SSO를 활성화하기 위해 IdP와 서비스 공급자 간에 인증 및 권한 부여 어설션을 교환하기 위한 XML 기반 표준입니다.
더보기

서비스 계정 설명

시스템과 상호 작용하기 위해 애플리케이션, 서비스 또는 자동화된 프로세스에서 사용되는 비인간적 신원으로, 엄격한 보안 감독이 필요한 경우가 많습니다.
더보기

제약 없는 위임에 대한 설명

서비스가 사용자를 대신하여 다른 서비스에 대해 작업을 수행할 수 있도록 하는 Kerberos 위임 유형으로, 잘못 사용하면 심각한 보안 위험이 발생할 수 있습니다.
더보기

통합 신원 보호

모든 유형의 신원(인간과 기계)에 대한 중앙 집중식 가시성과 자동화된 보호 장치를 제공하여 위협을 보편적으로 탐지하고 대응하는 통합 보안 접근 방식입니다.
더보기

사용자 계정 설명

특정 개인을 나타내는 디지털 신원으로, 시스템, 애플리케이션 및 데이터에 대한 액세스를 인증하고 제어하는 ​​데 사용됩니다.
더보기

사용자 인증

시스템이나 리소스에 대한 액세스 권한을 부여하기 전에 개인의 주장된 신원을 검증하는 프로세스(예: 비밀번호, 토큰 또는 생체 인식)입니다.
더보기

제로 트러스트

모든 사용자와 장치를 지속적으로 검증하고, 최소 권한 액세스, 마이크로 세분화, 자동화된 위협 대응을 시행하여 침해와 측면 이동을 사전에 최소화함으로써 네트워크 내의 모든 암묵적 신뢰를 제거하는 사이버 보안 프레임워크입니다.
더보기

우리는 신원 보안을 한층 더 강화하기로 했습니다.
무엇이 가능한지 알아보세요.

데모를 설정하여 확인하세요 Silverfort 실제 사용 중인 ID 보안 플랫폼입니다.

데모 받기