Chrome Dev Summit 2018 is happening now and streaming live on YouTube. Watch now.

해킹된 사이트 관련 용어집

용어집은 Google 보안 문서에서 언급되는 기술 용어를 포함합니다. 각 용어가 굵게 표시되고 그 뒤에 용어의 정의가 나옵니다.

관리자 권한
관리자 권한은 시스템에서 가장 높은 수준의 권한 계정 설정입니다. 이러한 유형의 권한을 사용하면 전체 사이트 삭제, 비밀번호 재설정, 파일 업로드 등의 작업을 수행할 수 있습니다.

백도어
백도어는 인증 제어를 우회하고 액세스 권한을 유지하기 위해 시스템에 설치되는 프로그램입니다.

클로킹
클로킹이란 사용자와 검색 엔진에 서로 다른 콘텐츠 또는 URL을 표시하는 행위를 말합니다.

예를 들어 동적 스크립트 및 .htaccess 규칙은 처리된 요청을 기반으로 상태 코드를 반환할 수 있습니다. 이 기법을 사용하여 해커는 404 또는 500 오류 코드를 특정 IP 주소 또는 브라우저에 반환하여 자신의 경로를 숨기고 다른 IP 주소 또는 브라우저에 스팸을 제공합니다.

구성 파일
구성 파일은 동적 사이트의 데이터베이스 위치 및 사용자 인증 정보와 같은 정보를 저장하는 데 사용됩니다.

CMS(콘텐츠 관리 시스템)
콘텐츠 관리 시스템은 사용자가 웹사이트를 쉽게 만들고 편집하는 데 도움이 되는 소프트웨어 패키지입니다. 예를 들어 WordPress, Drupal, Joomla! 등이 있고 그밖에도 맞춤 제작된 시스템을 비롯하여 많은 시스템이 있습니다.

디지털 포렌식 전문가
디지털 포렌식 전문가는 사이트를 치료하고 사이트가 해킹된 방식을 식별하는 데 도움을 줄 수 있는 사람 또는 팀입니다.

정적 웹페이지
정적 웹페이지는 웹사이트의 콘텐츠를 변동 없이 그대로 표시하는 단일 파일로 이루어집니다.

동적 웹페이지
동적 웹페이지는 스크립트를 사용하여 사이트의 콘텐츠를 생성합니다. 동적 웹페이지는 페이지가 요청될 때마다 소프트웨어를 사용하여 페이지를 생성하며, 스크립트와 템플릿의 조합을 사용하여 콘텐츠를 배치합니다.

eval()
PHP 및 자바스크립트에서 eval()은 문자열을 평가하고 결과를 반환하는 함수입니다. eval 함수는 해커가 악성 코드(예를 들어 해로운 PHP 명령)를 몰래 삽입할 수 있어 취약하기 때문에 사용자 입력을 처리하는 경우 권장되지 않습니다.

FTP
FTP(파일 전송 프로토콜)는 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하는 데 사용되는 프로토콜입니다.

숨김 파일
숨김 파일은 기본적으로 디렉토리에 표시되지 않는 파일입니다. 일반적으로 .htaccess와 같은 파일은 중요한 정보가 실수로 수정되지 않도록 하기 위해 숨겨집니다. 숨김 파일을 보고 수정하려면 파일 시스템을 구성해야 합니다.

HTTP 상태 코드
HTTP 상태 코드는 사용자가 페이지와 상호작용하려고 할 때, 예를 들어 페이지를 로드하거나 의견을 제출하려고 할 때 웹 서버가 콘텐츠와 함께 반환하는 표준 응답입니다. 이 코드는 사용자가 웹사이트의 응답을 확인하고 오류를 식별하는 데 도움이 됩니다. 상태 코드의 전체 목록과 의미를 보려면 World Wide Web Consortium의 상태 코드 페이지를 참조하세요.

iFrame
iFrame을 사용하면 한 페이지의 콘텐츠를 다른 페이지에 표시할 수 있습니다. 숨겨진 iframe은 해커가 사용자를 자신의 사이트로 리디렉션하기 위해 사용하는 일반적인 기법입니다.

로그 파일
로그 파일은 웹 서버가 서버에서 수행된 모든 활동을 추적하기 위해 사용자 요청을 기록하는 파일입니다. 로그 파일을 확인하여 사이트 해킹 시도 또는 의심스러운 트래픽을 식별할 수 있습니다.

멀웨어
멀웨어란 컴퓨터, 실행 중인 소프트웨어 또는 사용자에게 해를 끼치도록 설계된 소프트웨어입니다. 멀웨어에 관해 자세히 알아보기

난독 처리
난독 처리는 코드를 더 읽기 어렵게 만들어 코드를 해석하는 데 혼동을 주기 위해 사용되는 기법입니다. 해커가 사용하는 일반적인 난독 처리 방법으로는 문자 대체, 고의로 혼동을 주는 변수 이름, base64, rot13, gzip, url 인코딩, 16진수 인코딩과 같은 인코딩 또는 인코딩의 조합 사용 등이 있습니다. 이러한 방법(예: base64 및 gzip)이 전체 웹 쉘과 같이 많은 양의 코드를 압축하고 숨기기 위해 사용되는 경우도 있습니다.

피싱
피싱은 신뢰할 수 있는 소스로 가장하여 사용자를 속여 민감한 정보(예: 사용자 이름 또는 비밀번호)를 누설하도록 하는 소셜 엔지니어링의 한 형태입니다. 예를 들어, 피셔는 은행을 사칭하여 잠재적인 피해자에게 이메일을 보내 은행 계좌의 사용자 인증 정보를 요청합니다. 피싱에 관해 자세히 알아보기

Search Console
Google Search Console은 사용자가 사이트의 Google 검색결과 순위를 모니터링하고 관리할 수 있도록 돕기 위해 Google에서 무료로 제공하는 서비스입니다. Google은 또한 Search Console을 사용하여 웹사이트 문제에 관해 웹마스터와 통신합니다. Search Console에 관해 자세히 알아보기

사이트맵
사이트맵은 사이트의 웹페이지 목록이 포함된 파일로 사이트의 콘텐츠 구성에 대해 검색 엔진에 알리는 데 사용됩니다. 사이트맵에 관해 자세히 알아보기

소셜 엔지니어링
소셜 엔지니어링은 코드를 직접 공격하는 대신 사람들을 속여 액세스 권한을 제공하도록 하여 민감한 정보에 액세스하거나 이를 제어하는 기법입니다. 소셜 엔지니어링의 가장 일반적인 형태는 피싱입니다. 소셜 엔지니어링에 관해 자세히 알아보기

트래픽 급증
트래픽 급증은 급격하거나 예상치 못하게 웹사이트 트래픽이 늘어나는 것을 말합니다.

2FA(2단계 인증)
2단계 인증은 인증 정보를 두 개 이상 요구하여 계정 로그인을 보호하는 보안 메커니즘입니다. 예를 들어 2단계 인증을 사용하는 사용자가 자신의 계정에 액세스하기 위해서는 SMS를 통해 받은 비밀번호와 보안 코드가 모두 필요합니다.

웹 호스팅 서비스
웹 호스팅 서비스는 사용자에게 웹 서버에서 사이트(예: Google 사이트 도구)를 호스팅할 수 있는 공간을 제공합니다. 서비스에 따라 추가 기능 또는 도구를 사용할 수도 있습니다.

웹 스크립트 언어
웹 스크립트 언어는 일반적으로 HTML과 함께 사이트에 기능을 추가하기 위해 사용됩니다. 예를 들어 스크립트 언어는 양식 처리, 댓글 관리 또는 특수 시각 효과에 사용합니다. 해킹된 사이트 복구 가이드에서 스크립트 언어는 PHP 또는 자바스크립트를 가리킵니다.

PHP는 서버측 스크립트 언어로, 즉 웹 서버가 명령을 해석하고 실행합니다.

자바스크립트는 주로 클라이언트측 언어로, 즉 사용자의 브라우저가 명령을 해석하고 실행합니다.

웹 서버
웹 서버는 웹페이지 및 기타 웹사이트와 관련된 파일을 호스팅하고 제어하는 ​​컴퓨터 및 소프트웨어입니다.

웹 쉘
웹 쉘은 해커가 서버를 통해 액세스 권한을 유지할 수 있는 백도어 스크립트입니다.

웹스팸
웹스팸은 검색 엔진을 속이거나 조작하여 사이트의 순위나 인기도를 올리려고 시도하는 블랙햇 SEO(검색 엔진 최적화) 기법 또는 스팸 콘텐츠입니다.