용어 정의
매크로
매크로란 사용자의 반복적인 작업을 자동화하기 위한 일련의 명령어나 스크립트를 말한다. 예를 들어 엑셀에서 반복적으로 수행하는 작업이 있는 경우 이 작업을 매크로로 녹화하고 실행하면, 동일한 작업을 매크로를 실행함으로써 한번에 처리할 수 있다. 매크로는 자동화된 작업 수행 뿐만 아니라, 사용자의 입력을 자동으로 처리하거나, 문서의 자동 생성 등 다양한 용도로 사용될 수 있다. 매크로는 업무 효율성을 높이는 데 매우 유용한 도구이지만, 악용될 경우 보안상의 위협이 될 수 있다.
접속자
매크로로 판단되지 않은 정상 접속을 한 사용자를 의미한다.
차단
관리하는 대상 도메인에 사용자가 접속하지 못하도록 접근을 차단함을 의미한다.
정적분석
정적 분석은 접속자의 정보를 통해 접속자를 정적(static)으로 분석하는 과정을 말한다. 이는 주로 접속자의 정보를 신속하고 효과적으로 분석하고 대응하는 데에 사용된다. 특히 매크로에 대한 즉각적인 대응이 가능하여 선제적으로 차단하는 데에 매우 유용하다.
동적분석
동적 분석은 접속자의 정보를 활용하여 접속자를 동적(dynamic)으로 분석하는 과정을 말한다. 이를 통해 접속자들의 행적을 분석하여 이상행위로 탐지되는 경우 매크로로 간주하여 차단한다. MBuster에서는 사이트에 접속하는 각 접속 단말마다 별도의 식별키를 발급하여 관리하기 때문에 동적 분석을 활용하면 악성 트래픽을 발생시키는 매크로를 효과적으로 차단하고 관리하는 데에 유용하다.
캡챠(CAPTCHA)
캡챠는 문자와 숫자를 혼합한 도전 과제, 사진에서 객체를 식별하는 도전 과제 등을 통해 인간의 논리적 판단력을 이용하여 매크로 사용 여부를 판단한다.
Header
사용자가 웹사이트에 접속할 때 요청하는 값으로, 클라이언트 프로그램 정보, 쿠키 정보 등을 담고 있다.
브라우저 챌린지
사용자의 브라우저가 자동화된 스크립트를 실행할 때 발생하는 특정한 행위를 감지하여 매크로 사용 여부를 판단하는 방식이다.
URL
우리가 원하는 정보를 인터넷에서 찾기 위해서는 그 정보가 어디에 위치해 있는지를 아는 것이 중요합니다. 이때 정보가 들어있는 웹페이지의 위치를 나타내는 주소입니다.
도메인
숫자로 이루어진 인터넷상의 컴퓨터 주소를 알기 쉬운 영문으로 표현한 것을 말한다.
아이피
사용자가 웹서버와 통신을 할 때, 송신자와 수신자를 구별하기 위한 고유의 주소를 뜻한다.
행위자
관리자UI에 로그인하여 어떠한 행동을 한 사람을 말한다.
행위분석
사용자의 행동 패턴을 분석하여 매크로인지 판단한다.
SHA256
암호화된 문자열을 다시 원래의 문자열로 복호화할 수 없는 단방향 암호화 방식이다.
SALT
SALT는 임의의 난수 값을 의미한다. 비밀번호를 저장할 때 각 사용자마다 고유한 SALT 값을 생성하고, 이 SALT 값을 원본 비밀번호와 함께 해시 함수에 입력한다. 이렇게 함으로써 동일한 비밀번호를 사용하더라도 SALT 값이 다르기 때문에 해시 결과가 서로 다르게 나온다.
모달
모달은 화면에서 특정 작업을 수행하기 위해 나타나는 작은 창이나 팝업을 말한다.
