본문 바로가기

Computer

[정보보안 용어] S

[정보보안 용어] S



S/MIME


: Secure Multi Purpose Internet Mail Extension. RSA에서 MIME에 보안기능을 추가해 만든 인터넷 메일보안 

프로토콜. S/MIME X.509 공개키 기반 인증서를 사용자 인증에 사용하며, 전자서명 기능을 제공하고,

넷스케이프나 아웃룩에서 사용 가능 합니다. 암호화 알고리즘으로는 RC2, 3DES 등을 사용 합니다.


SAC


: System Access Control. 시스템 접근제어. 중앙집중식으로 모든 시스템에 대한 접근 및 행위를 

통제하는 보안 시스템. 컴퓨터에서 사용자가 행안 행위에 대한 데이터를 보관해 시스템 자원에 대한 보호 

및 의도적이거나 실수로 인한 시스템 장애를 최소화 합니다.


SAINT


: Security Administrator's Integrated Network Tool. SATAN을 계승한 보안도구로, SATAN 처럼 웹을 이용한

사용자 인터페이스를 제공 합니다. SATAN 보다 다양한 최신의 기법으로 취약점을 점검 할 수 있습니다.



SAML


: Security Assertion Markup Language. 보안 보장 생성 언어. 이질적인 웹 접근관리와 보안 제품간에 인증과

인가정보의 교환기능을 제공하는 XML 기반의 언어. 웹 기반의 시스템에 접근제어, 인증, 싱글사이온(SSO)

구현을 목적으로 합니다.



SEED


: 한국인터넷진흥원(KISA)과 국내 암호 전문가들이 개인정보등을 보호하기 위해 개발한 대칭키 블록 암호 

알고리즘. 암복호화에 같은 키를 사용하고, 데이터를 블록으로 처리하는 128비트 블록암호 알고리즘으로

평문 블록이 여러 라운드를 거쳐 암호화 되는 파이스텔(Feistel) 구조로 되어 있습니다.



SET


: Secure Electronic Transaction. 인터넷 기반 전자 상거래에서 사용되는 전자지불을 위한

보안 프로토콜. SET는 인터넷에서 인정한 신용카드 트랜잭션을 가능하게 해주는 표준이며 전자

상서래 보안의 핵심 구성요소 입니다.



SNS 보안


: 모바일을 기반으로 하는 소셜 네트워크 서비스(SNS)가 폭발적인 성장세를 보이면서 새로운 시장이

탄생하고 있습니다. SNS 가 급성장 할 수 있는 중요한 요인으로 모바일의 개방성이 꼽히지만,

이와 함께 모바일과 SNS의 보안 취약성이 결합되면서 더 심각한 보안위협으로 꼽히고 있습니다. 

보안이 취약한 SNS나 SNS를 기반으로 하는 다른 애플리케이션ㆍ서비스는 악성코드 유포수단으로

사용되고 있으며, SNS 편의성을 위해 사용되는 단축 URL이 피싱에 사용되기 떄문 입니다.



SSH


: Secure Shell. 상당히 긴 통과 어구에 의해 보호되는 두 컴퓨터간 암호화된 셀 연결. 원격 컴퓨터에

안전하게 접근하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜로, 관리자들이 웹서버 및 여러

종류의 서버들을 원격 제어하기 위해 사용되며 RSA 공개키 암호화 기법을 사용 합니다.



SSL


: Secure Sockets Layer. 인터넷 상에서 비밀 문서를 전송하는데 사용되는 프로토콜. 비밀 키를

사용하여 SSL 연결을 통해 전송되는 데이터를 암호화하며, SSL 연결을 필요로 하는 웹페이지는 

https: 로 시작 합니다. 그러나 SSL 은 신용카드 번호등 또한 기밀 사용자 정보를 입수하는데

사용될 수도 있어 보다 진일보한 보안 프로토콜 TLS(Transport Layer Securuty)로 명명 

되었지만 , 구체적인 내용은 SSL 3.0 과 같습니다.




SSL VPN


: 보안 통신 프로토콜인 SSL을 통해 VPN을 구현하는 것. 다수의 원격 사용자를 가진 환경 혹은 웹기반

애플리케이션 운영환경에 유용합니다. 사용자들은 별도의 장비나 클라리언트 소프트웨어 없이

URL을 통해 접속하면 되기 떄문에 IPSec VPN에 비해 설치 및 관리가 편리 합니다.



SSO


: Single-Sign-On. 싱글사인온. 한 시스템에서의 인증만으로 네트워크 내 각종 응용서버에 접근할 수 

있도록 하는 통합 인증 방식. 사용자의 워크스테이션이나 서버 양쪽 모두 사용 할 수 있습니다.

강력한 패스워드를 제공하며, 접근 시간이 단축되는 장점이 있으나 하나의 패스워드 분실로

여러 시스템이 침입 당할 수 있는 단점이 있습니다.


SYN 플러딩 공격


: SYN Flooding Attack. 클라이언트가 서버로 SYN 패킷을 보내면 서버는 SYK/ACK를 보내고 해당

커넥션을 백로그 큐(backlog Queue)에 넣어 둡니다. 이 백로그 큐가 꽉 차서 더이상

새로운 커넥션을 형성하지 못하는 경우를 SYN 플러딩 이라고 하며 이러한 공격이 SYN 플러딩 공격 

입니다.