1. 네트워크 보안 (Network Security)
| 약어 | 풀네임 | 역할 |
|---|---|---|
| VPN | Virtual Private Network | 외부에서 내부망에 안전하게 접속 |
| Firewall | 방화벽 | 네트워크 트래픽 제어 |
| IPS | Intrusion Prevention System | 공격 탐지 및 차단 |
| IDS | Intrusion Detection System | 공격 탐지만 수행 |
| WAF | Web Application Firewall | 웹 공격(SQLi/XSS 등) 방어 |
| ZTNA | Zero Trust Network Access | “절대 신뢰하지 않는다” 기반 접근제어 |
| SWG | Secure Web Gateway | 웹 접속 필터링 |
| NAC | Network Access Control | 단말 인증 후 네트워크 접근 허용 |
| SASE | Secure Access Service Edge | 네트워크+보안을 클라우드로 통합 |
VPN (Virtual Private Network)
외부 사용자가 회사 내부망에 암호화된 터널로 접속하는 기술입니다.
재택근무, 원격관리 등에 오래 사용되어 왔습니다.
대표 제품:
- Cisco Secure Client (AnyConnect)
Cisco의 기업용 VPN. 대기업 사용 비율이 높음. - Palo Alto GlobalProtect
방화벽과 연계되는 VPN. - OpenVPN
오픈소스 기반 VPN.
최근에는 VPN의 과도한 네트워크 권한 문제 때문에 ZTNA로 대체되는 추세입니다.
Firewall (방화벽)
네트워크 경계에서 허용/차단 정책을 수행합니다.
대표 제품:
- Palo Alto Networks NGFW
차세대 방화벽(NGFW)의 대표 제품. - Fortinet FortiGate
성능 대비 가격 경쟁력이 강함. - Check Point NGFW
금융권/대기업에서 많이 사용.
IPS (Intrusion Prevention System)
공격 패턴을 실시간 탐지하고 차단합니다.
보통 방화벽 내부 기능으로 통합되는 경우가 많습니다.
대표 제품:
WAF (Web Application Firewall)
웹 애플리케이션 공격(SQL Injection, XSS 등)을 차단합니다.
대표 제품:
- Cloudflare WAF
CDN과 함께 많이 사용됨. - F5 BIG-IP Advanced WAF
엔터프라이즈 시장 강자. - Imperva WAF
금융권 사용 비중 높음.
ZTNA (Zero Trust Network Access)
“사내망이라고 신뢰하지 않는다”는 개념 기반 접근통제입니다.
사용자/디바이스/위치/행동을 계속 검증합니다.
대표 제품:
2. 엔드포인트 보안 (Endpoint Security)
| 약어 | 풀네임 | 역할 |
|---|---|---|
| EDR | Endpoint Detection & Response | PC/서버 위협 탐지 및 대응 |
| XDR | Extended Detection & Response | EDR 확장판 |
| EPP | Endpoint Protection Platform | 안티바이러스 포함 종합 보호 |
| MDM | Mobile Device Management | 모바일 단말 관리 |
EDR (Endpoint Detection & Response)
PC/서버의 행위를 지속적으로 모니터링하고 위협을 탐지합니다.
랜섬웨어 대응 핵심 솔루션입니다.
대표 제품:
- CrowdStrike Falcon
클라우드 기반 EDR 대표주자. - Microsoft Defender for Endpoint
Windows 통합성이 강력. - SentinelOne Singularity
AI 기반 자동 대응이 강점.
XDR (Extended Detection & Response)
EDR을 넘어 네트워크·클라우드·메일까지 통합 분석합니다.
대표 제품:
3. 클라우드 보안 (Cloud Security)
| 약어 | 풀네임 | 역할 |
|---|---|---|
| CSPM | Cloud Security Posture Management | 클라우드 설정 오류 탐지 |
| CWPP | Cloud Workload Protection Platform | 클라우드 워크로드 보호 |
| CNAPP | Cloud-Native Application Protection Platform | CSPM+CWPP 통합 |
| CASB | Cloud Access Security Broker | SaaS 접근 통제 |
| SSPM | SaaS Security Posture Management | SaaS 설정 점검 |
| ASM | Attack Surface Management | 외부 노출 자산 탐지 |
CSPM (Cloud Security Posture Management)
AWS/Azure/GCP 설정 오류를 자동 탐지합니다.
S3 공개 버킷 같은 실수를 찾아냅니다.
대표 제품:
- Wiz
현재 가장 빠르게 성장 중인 CSPM. - Prisma Cloud
CNAPP 시장 대표 제품. - Microsoft Defender for Cloud
ASM (Attack Surface Management)
인터넷에 노출된 자산(IP/도메인/API 등)을 탐지합니다.
“우리 회사가 인터넷에 무엇을 노출했는가?”를 관리합니다.
대표 제품:
CASB (Cloud Access Security Broker)
사용자의 SaaS 사용을 감시·통제합니다.
예: 직원이 Dropbox에 기밀 업로드 차단.
대표 제품:
4. 애플리케이션/개발 보안 (AppSec / DevSecOps)
| 약어 | 풀네임 | 역할 |
|---|---|---|
| SAST | Static Application Security Testing | 소스코드 정적 분석 |
| DAST | Dynamic Application Security Testing | 실행 중 웹 취약점 점검 |
| SCA | Software Composition Analysis | 오픈소스 취약점 점검 |
| IAST | Interactive Application Security Testing | 실행 중 코드 내부 분석 |
| RASP | Runtime Application Self-Protection | 런타임 공격 방어 |
SAST (Static Application Security Testing)
소스코드를 실행하지 않고 취약점을 분석합니다.
대표 제품:
DAST (Dynamic Application Security Testing)
실제 웹 애플리케이션을 공격해보며 취약점을 찾습니다.
대표 제품:
SCA (Software Composition Analysis)
오픈소스 라이브러리의 CVE를 분석합니다.
최근 공급망 보안의 핵심입니다.
대표 제품:
사용자가 최근 관심 가진 Trivy도 SCA 기능을 제공합니다.
5. 암호화 / 데이터 보호
| 약어 | 풀네임 | 역할 |
|---|---|---|
| KMS | Key Management System | 암호화 키 관리 |
| DLP | Data Loss Prevention | 데이터 유출 방지 |
| HSM | Hardware Security Module | 하드웨어 키 보호 |
KMS (Key Management System)
암호화 키 생성·저장·회전·폐기를 관리합니다.
대표 제품:
6. 통합 관제 / 운영 보안
| 약어 | 풀네임 | 역할 |
|---|---|---|
| SIEM | Security Information and Event Management | 로그 통합 분석 |
| SOAR | Security Orchestration Automation and Response | 보안 자동화 |
| MDR | Managed Detection & Response | 외주형 관제 서비스 |
| SOC | Security Operations Center | 보안관제센터 |
SIEM (Security Information and Event Management)
모든 장비 로그를 수집·분석하여 이상징후를 탐지합니다.
대표 제품: