Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• A record
  웹 주소를 실제 웹사이트 서버로 연결하는 설정 — 도메인 이름과 사이트가 있는 위치를 잇는 다리입니다.
• BIMI
  수신함에서 이메일 옆에 비즈니스 로고를 표시하는 표준 — 단, 이메일이 사칭으로부터 제대로 보호된 후에만 작동합니다.
• Business Email Compromise (BEC)
  BEC는 범죄자가 이메일 사칭을 이용해 직원이나 고객을 속여 돈을 이체하거나 은행 계좌 정보를 변경하게 만드는 사기 — 도메인 이메일 설정을 강화하면 그들이 사용하는 핵심 수단을 차단할 수 있습니다.
• CAA record
  귀사 웹사이트의 보안 인증서를 발급할 수 있는 업체를 명시하는 짧은 규칙 — 다른 모든 업체가 귀사 명의로 인증서를 발급하지 못하도록 차단합니다.
• Cipher suite
  웹사이트가 연결을 암호화하는 데 사용하는 특정 자물쇠 조합 — 약한 조합은 자물쇠가 표시되는 중에도 문을 더 쉽게 열 수 있게 합니다.
• Clickjacking
  귀사의 실제 웹사이트를 공격자의 페이지 안에 숨겨 방문자가 보이지 않는 것을 클릭하게 하는 속임수 — 사이트가 다른 곳에 삽입되는 것을 막는 간단한 설정으로 방어됩니다.
• CNAME record
  한 웹 주소를 다른 주소로 연결하는 전달 레이블 — 'www' 또는 사용하는 서비스가 올바른 목적지를 자동으로 공유할 수 있게 합니다.
• Content-Security-Policy (CSP)
  사이트가 브라우저에 어떤 코드와 콘텐츠를 실행할 수 있는지 알려주는 규칙집 — 공격자가 악성 스크립트를 페이지에 삽입하는 것에 대한 주된 방어수단입니다.
• DKIM
  DKIM은 비즈니스가 보내는 모든 이메일에 보이지 않는 위변조 방지 서명을 추가해, 수신 제공업체가 실제로 귀사에서 보낸 메일이며 전송 중 변조되지 않았음을 확인할 수 있게 합니다.
• DKIM selector
  DKIM 셀렉터는 도메인 설정에서 특정 서명 키를 가리키는 짧은 레이블입니다 — 각 메일 서비스가 자체 키를 가질 수 있어 검증이 올바른 키에서 이루어집니다.
• DMARC
  DMARC는 귀사 비즈니스를 사칭하는 가짜 이메일을 수신 메일 제공업체가 어떻게 처리할지 지시하는 설정 — 범죄자가 귀사 도메인을 사칭하는 것을 실질적으로 막는 핵심 수단입니다.
• DMARC policy: p=none vs p=reject
  DMARC 레코드는 가짜 이메일을 그냥 지켜보거나(p=none) 실제로 차단하거나(p=reject) 할 수 있는데 — 많은 비즈니스가 지켜보기만 하면서 보호받고 있다고 착각합니다.
• DNS propagation
  도메인 설정을 변경한 후 나머지 인터넷이 따라잡는 대기 기간 — 변경사항이 '아직 적용되지 않은' 것처럼 보이는 이유입니다.
• DNS TXT record
  인터넷이 읽을 수 있도록 도메인에 첨부하는 유연한 메모 — 주로 이메일이 실제로 귀사에서 온 것임을 증명하고 도메인 소유권을 확인하는 데 사용됩니다.
• DNSSEC
  도메인 주소 조회 결과에 위변조 방지 봉인을 추가해, 방문자가 사이트 사칭 페이지로 조용히 유도되는 것을 차단합니다.
• Email deliverability
  이메일 전달성은 비즈니스 이메일이 스팸 폴더가 아닌 수신함에 실제로 도달하는지의 문제 — 귀사가 통제할 수 있는 주요 요소는 메일 제공업체에게 이메일이 진짜 귀사에서 온 것임을 증명하는 것입니다.
• Email spoofing
  이메일 스푸핑은 누군가 귀사 비즈니스에서 온 것처럼 — 동일한 이름, 동일한 도메인 — 이메일을 보내 고객이나 직원을 속이는 것으로, 도메인의 이메일 설정을 잠금으로써 차단됩니다.
• HSTS
  사이트가 브라우저에 '항상 나에게 안전하게 연결하라'고 알려주는 규칙 — 첫 번째 보호되지 않은 방문을 가로채는 데 공격자가 사용하는 허점을 닫습니다.
• MTA-STS
  다른 메일 서버가 암호화되고 검증된 연결로만 이메일을 전달하도록 강제하는 규칙 — 전송 중 메시지가 조용히 가로채지는 것을 막습니다.
• MX record
  도메인으로 온 이메일을 어떤 서버에서 받을지 알려주는 설정 — 잘못 설정되면 이메일이 그냥 도착하지 않습니다.
• Nameserver
  웹사이트 위치, 이메일 수신 서버 등 도메인의 모든 설정을 보관하고 인터넷 질문에 응답하는 마스터 디렉토리입니다.
• Phishing
  피싱은 누군가를 속여 비밀번호, 돈, 또는 정보를 넘기게 하는 가짜 메시지입니다 — 범죄자가 귀사 비즈니스인 척 할 때, 고객이 피해를 입고 귀사 이름이 비난을 받습니다.
• Reverse DNS (PTR record)
  일반 조회의 반대 — 서버의 번호 주소를 이름으로 다시 연결하며, 주로 이메일이 신뢰받는지 스팸으로 처리되는지에 영향을 미칩니다.
• SOA record
  도메인 설정의 표지 페이지 — 책임자가 누구인지 명시하고, 다른 시스템이 설정 사본을 얼마나 자주 갱신해야 하는지 알려줍니다.
• SPF
  SPF는 도메인 설정에서 어떤 서비스가 귀사 명의로 이메일을 발송할 수 있는지 명시하는 설정입니다 — 없으면 누구든 귀사를 사칭할 수 있고, 정상 메일도 스팸으로 분류될 가능성이 높아집니다.
• SPF "too many lookups" error
  SPF 레코드는 백그라운드 조회를 최대 열 번만 허용하는데 — 초과하면 레코드 전체가 깨진 것으로 처리되어, 레코드가 여전히 존재하는 것처럼 보여도 이메일 보호가 사라집니다.
• SSL/TLS certificate
  웹사이트가 진짜 귀사의 것임을 증명하고 자물쇠를 활성화하는 디지털 신분증 — 없으면 브라우저가 방문자에게 경고를 표시합니다.
• Subdomain
  도메인의 별도로 명명된 섹션(예: shop.yourbusiness.com) — 온라인 존재를 구성하는 데 편리하지만, 각각은 보안이 필요한 자체 문입니다.
• TLS (Transport Layer Security)
  웹사이트와 방문자 사이를 오가는 데이터를 암호화해 전송 중 누구도 읽거나 변조할 수 없게 하는 기술입니다.
• TLS-RPT
  다른 메일 제공업체가 귀사 도메인으로의 이메일이 안전하게 도달하지 못할 때마다 보고서를 보내도록 요청하는 설정 — 이메일 배달 문제의 조기 경보등입니다.