해킹된 사이트 관련 용어집

용어집에서는 보안 문서에서 언급되는 기술 용어 모음을 다룹니다.

관리자 권한
시스템에서 가장 높은 수준의 계정 설정 권한입니다. 이러한 권한을 통해 전체 사이트 삭제, 비밀번호 재설정, 파일 업로드 등의 작업을 수행할 수 있습니다.
백도어
인증 제어를 우회하고 해커의 시스템 액세스 권한을 유지하기 위해 시스템에 설치된 프로그램입니다.
클로킹

사용자와 검색엔진에 서로 다른 콘텐츠 또는 URL을 표시하는 행위입니다.

예를 들어 동적 스크립트와 .htaccess 규칙은 처리 중인 요청을 기반으로 상태 코드를 반환할 수 있습니다. 해커는 클로킹을 사용하여 특정 IP 주소나 브라우저에 404 또는 500 오류 코드를 반환하면서 다른 IP 주소나 브라우저에 스팸을 제공하여 트랙을 숨깁니다.

구성 파일

동적 사이트의 데이터베이스 위치 및 사용자 인증 정보와 같은 정보를 저장하는 파일입니다.

CMS(콘텐츠 관리 시스템)

사용자가 웹사이트를 만들고 편집하는 데 도움이 되는 소프트웨어 패키지입니다. WordPress, Drupal, Joomla! 등이 그 예에 해당하지만 커스텀 제작된 템플릿을 비롯한 다른 많은 유형도 있습니다.

디지털 포렌식 전문가

사이트를 정리하고 해킹된 방식을 파악하는 데 도움을 줄 수 있는 사람 또는 팀

정적 웹페이지

변하지 않는 하나의 파일로 이루어진 웹페이지로 웹사이트 콘텐츠를 표시합니다.

동적 웹페이지

스크립트와 템플릿을 사용하여 사이트에 콘텐츠를 생성하는 웹페이지입니다. 페이지가 요청될 때마다 각 페이지를 다시 생성합니다.

eval()

문자열을 평가하고 결과를 반환하는 PHP 및 자바스크립트 함수입니다. 평가 함수는 사이트에서 사용자 입력을 처리할 때 권장되지 않는데, 그 이유는 유해한 PHP 명령어 삽입과 같이 공격자가 악성 코드를 잠입할 수 있는 취약점을 발생시키기 때문입니다.

FTP(파일 전송 프로토콜)

한 시스템에서 다른 시스템으로 파일을 전송하는 데 사용되는 프로토콜입니다.

숨김 파일

기본적으로 디렉터리에 표시되지 않는 파일 일반적으로 .htaccess와 같은 파일은 중요한 정보가 실수로 수정되지 않도록 보호하기 위해 숨겨집니다. 숨겨진 파일을 보고 수정하려면 파일 시스템을 구성해야 합니다.

HTTP 상태 코드

페이지를 로드하거나 댓글을 제출할 때와 같이 사용자가 페이지와 상호작용하려고 할 때 웹 서버가 콘텐츠와 함께 반환하는 표준화된 응답입니다. 사용자는 이 코드를 통해 웹사이트의 응답 방식을 파악하거나 오류를 식별할 수 있습니다. 상태 코드의 전체 목록과 그 의미는 World Wide Web Consortium의 상태 코드 페이지를 참조하세요.

iFrame

웹페이지에서 한 페이지의 콘텐츠를 다른 페이지에 표시할 수 있도록 하는 코드입니다. 숨겨진 iframe은 해커가 사용자를 자신의 사이트로 리디렉션하기 위해 사용하는 일반적인 전략입니다.

로그 파일

웹 서버가 사용자 요청을 기록하여 서버에서 수행된 모든 활동을 추적하는 파일 로그 파일을 살펴보면 사이트로 들어오는 해킹 시도 또는 의심스러운 트래픽을 식별할 수 있습니다.

멀웨어

컴퓨터, 실행 중인 소프트웨어 또는 사용자에게 해를 끼치도록 설계된 모든 소프트웨어 자세한 내용은 멀웨어 및 원치 않는 소프트웨어를 참고하세요.

난독 처리

해커는 코드를 읽기 어렵게 만들어 코드를 해석하는 데 혼란을 야기하는 데 사용하는 전술입니다. 해커가 사용하는 일반적인 난독화 방법으로는 문자 대체, 의도적으로 혼동을 야기하는 변수 이름, base64, rot13, gzip, URL 인코딩, 16진수 인코딩과 같은 인코딩을 사용하거나 이들이 포함됩니다. base64gzip와 같은 일부 난독화 메서드는 전체 웹 셸과 같은 대량의 코드를 압축하고 숨기는 데에도 사용됩니다.

피싱

신뢰할 수 있는 출처를 가장하여 사용자 이름이나 비밀번호와 같은 민감한 정보를 제공하도록 사용자를 속이는 소셜 엔지니어링의 한 형태입니다. 예를 들어 피셔가 은행을 가장하여 잠재적인 피해자에게 이메일을 보내 은행 계좌 사용자 인증 정보를 요청할 수 있습니다. 자세한 내용은 피싱 공격 방지 및 신고를 참고하세요.

Search Console

Google에서 제공하는 무료 서비스로, Google 검색결과에서의 사이트 인지도를 모니터링하고 관리할 수 있도록 지원합니다. 또한 Google은 Search Console을 사용하여 사이트 소유자와 웹사이트 문제에 관해 소통합니다. 자세한 내용은 Search Console 정보를 참고하세요.

사이트맵

사이트의 웹페이지 목록이 포함된 파일로, 사이트의 콘텐츠 구성을 검색엔진에 알립니다. 자세한 내용은 사이트맵 알아보기를 참고하세요.

소셜 엔지니어링

코드를 직접 공격하는 대신 사용자를 속여 액세스 권한을 제공하도록 하여 민감한 정보에 대한 액세스 권한을 얻거나 제어하는 기술입니다. 피싱은 소셜 엔지니어링의 가장 일반적인 형태 중 하나입니다. 자세한 내용은 소셜 엔지니어링 (피싱 및 사기성 사이트)을 참고하세요.

트래픽 급증

웹사이트 트래픽이 갑자기 또는 예기치 않게 급증한 경우.

2FA(2단계 인증)

증명 토큰을 두 개 이상 요구하여 계정 로그인을 보호하는 보안 메커니즘 예를 들어 2단계 인증을 사용하는 사용자가 계정에 액세스하려면 SMS로 수신한 비밀번호와 보안 코드가 모두 필요할 수 있습니다.

웹 호스팅 서비스

Google Sites와 같은 웹 서버에서 사용자에게 사이트를 호스팅할 수 있는 공간을 제공하는 서비스입니다. 서비스에 따라 추가 기능이나 도구를 사용할 수도 있습니다.

웹 스크립트 언어

양식 처리, 댓글 검토, 특수 시각 효과와 같은 기능을 사이트에 추가하기 위해 HTML과 함께 자주 사용되는 코딩 언어입니다. 복구 가이드에서는 스크립팅 언어를 사용하여 PHP 또는 JavaScript를 참조합니다.

PHP는 서버 측 스크립트 언어로, 즉 웹 서버가 명령어를 해석하고 실행합니다. JavaScript는 주로 클라이언트 측 언어이므로 사용자의 브라우저가 명령어를 해석하고 실행합니다.

웹 서버

웹페이지 및 웹사이트와 관련된 기타 파일을 호스팅하고 제어하는 기계 및 소프트웨어입니다.

웹 쉘

공격자가 서버에 대한 액세스를 유지할 수 있도록 하는 백도어 스크립트입니다.

웹 스팸

검색엔진을 속이고 조작하여 사이트의 순위나 인기도를 높이려는 사기성 검색엔진 최적화 (SEO) 전략 또는 스팸 콘텐츠입니다.