보안 용어

서비스형 블록체인 Blockchain as a Service, BaaS

• 블록체인 앱 개발 환경을 클라우드 기반으로 제공
• 블록체인 네트워크에 노드 추가/삭제 용이
• 블록체인 플랫폼마다 다른 블록체인기술을 보다 편리하게 사용할 수 있도록

OWASP Open Web Application Security Project

• 웹 정보 노출, 악성코드, 스크립트, 보안취약 부분 연구하는 비영리단체
• 3~4년 주기로 10대 웹 어플 취약점 발표

TCP Wrapper

• 외부 컴퓨터 접속인가 여부 점검하여 접근제어 도구
• 방화벽

HoneyPot

• 비정상적인 접근 탐지
• 공격자를 속여 실제 공격당하는 것처럼 보여주어 추적/공격기법에 대한 정보 수집

DPI Deep Packet Inspection

• OSI 7 전계층의 프로토콜, 내부패킷 콘텐츠 파악하여 침입시도, 해킹 등 탐지
• 트래픽 조정을 위한 패킷 분석기술

---

Salt

• 단방향 해시 함수에서 다이제스트를 생성하는 경우 추가되는 임의의 문자열
• 암호공격을 막기 위해 똑같은 패스워드들이 다른 암호값으로 저장되도록 추가되는 값