✅ 목차

1. 개발 기본 개념
2. 웹·네트워크
3. API·백엔드
4. 데이터베이스
5. DevOps·배포
6. 클라우드
7. 보안
8. 성능·모니터링
9. 아키텍처
10. 헷갈리는 용어 10쌍 정리

1) 개발 기본 개념

• 알고리즘(Algorithm): 문제를 푸는 절차/방법. (예: 정렬, 탐색)
• 자료구조(Data Structure): 데이터를 담는 방식. (배열, 리스트, 해시맵, 스택/큐)
• 컴파일(Compile): 소스코드를 기계가 실행하기 쉬운 형태로 변환.
• 인터프리터(Interpreter): 실행하면서 한 줄씩 해석하는 방식.
• 런타임(Runtime): 프로그램이 “실제로 실행되는 시간/환경”.
• 빌드(Build): 실행 파일/패키지를 만들기 위한 전체 과정(컴파일+번들링 등 포함).
• 라이브러리(Library): 내가 호출해서 쓰는 도구 모음.
• 프레임워크(Framework): 프레임워크가 내 코드를 호출(흐름을 주도).
• 의존성(Dependency): 내 코드가 필요로 하는 외부 모듈/패키지.
• 버전(Version) / 호환성(Compatibility): “업데이트”가 항상 좋은 건 아니고, 호환이 핵심.

2) 웹·네트워크 필수 용어

• IP: 인터넷에서 기기를 구분하는 주소.
• 포트(Port): 한 기기 안에서 서비스(프로그램)를 구분하는 문 번호. (80/443 등)
• DNS: howinfo.kr 같은 도메인을 IP로 바꿔주는 “전화번호부”.
• HTTP / HTTPS: 웹 통신 규약 / 암호화(보안)된 HTTP.
• 요청(Request) / 응답(Response): 클라이언트가 “주세요” → 서버가 “여기요”.
• 헤더(Header): 부가 정보(인증, 타입, 캐시 등).
• 바디(Body): 실제 데이터(JSON, 파일 등).
• 쿠키(Cookie): 브라우저에 저장되는 작은 데이터(세션/설정 등).
• 세션(Session): “로그인 상태” 같은 서버 측 사용자 상태.
• 캐시(Cache): 자주 쓰는 데이터를 임시 저장해 속도 개선.
• CDN: 이미지/정적파일을 사용자 가까운 서버에서 빠르게 제공.
• CORS: 다른 출처(도메인) 요청을 브라우저가 제한하는 보안 정책.
• 웹소켓(WebSocket): 실시간 통신(채팅, 알림 등)에 자주 사용.

3) API·백엔드 용어

• API: 기능을 “요청해서 사용”할 수 있게 만든 규칙/창구.
• 엔드포인트(Endpoint): API 주소(예: /api/users).
• REST: URL은 자원, 메서드(GET/POST/PUT/DELETE)는 행위라는 설계 스타일.
• CRUD: Create/Read/Update/Delete(데이터 기본 4대 작업).
• GraphQL: 필요한 데이터만 골라서 요청하는 API 방식.
• 미들웨어(Middleware): 요청-응답 사이에서 공통 처리(인증, 로깅 등).
• 페이징(Pagination): 한 번에 다 주지 말고 페이지로 나눠서 주기.
• 레이트 리미트(Rate Limit): 너무 많이 호출하면 제한(DDOS/남용 방지).
• Idempotent(멱등성): 같은 요청을 여러 번 보내도 결과가 같음(예: GET, 보통 PUT).

4) 데이터베이스(DB) 용어

• SQL: 관계형 DB에서 쓰는 질의 언어(MySQL, PostgreSQL 등).
• NoSQL: 문서/키값/그래프 등 다양한 방식(MongoDB, Redis 등).
• 스키마(Schema): 테이블 구조(컬럼, 타입, 제약조건).
• 인덱스(Index): 검색을 빠르게 해주는 “목차” (대신 쓰기 성능/용량 비용).
• 트랜잭션(Transaction): 여러 작업을 하나처럼 처리(중간 실패 시 롤백).
• ACID: 트랜잭션이 지켜야 할 성질(원자성/일관성/격리성/지속성).
• 락(Lock): 동시에 수정할 때 충돌을 막는 잠금.
• 정규화/비정규화: 중복 제거 vs 성능 위해 일부 중복 허용.
• 복제(Replication): DB를 여러 대로 복사해 안정성/읽기 성능 확보.
• 샤딩(Sharding): 데이터를 여러 DB로 나눠 저장(대규모 확장).

5) DevOps·배포 용어

• Git: 코드 변경 이력 관리(버전 관리).
• 브랜치(Branch): 작업용 가지.
• PR/MR: 코드 리뷰를 위한 변경 요청(Pull Request/Merge Request).
• CI/CD: 자동 빌드·테스트·배포 파이프라인.
• 배포(Deploy): 서버에 새 버전을 올리는 작업.
• 릴리즈(Release): “사용자에게 기능이 제공되는 상태”까지 포함한 개념.
• 롤백(Rollback): 문제가 있으면 이전 버전으로 되돌리기.
• Blue-Green 배포: 두 환경(파랑/초록) 운영 후 트래픽만 스위칭.
• Canary 배포: 일부 사용자에게만 먼저 배포해 안전 확인.
• 컨테이너(Container): 실행 환경을 통째로 묶어 어디서나 동일하게 실행.
• Docker: 컨테이너를 쉽게 만들고 실행하는 도구.
• Kubernetes(K8s): 컨테이너를 대규모로 운영·자동화(배치/스케일링 등).
• IaC: 인프라를 코드로 관리(Terraform 등).

6) 클라우드 용어

• 리전(Region) / AZ: 지역 / 그 지역 안의 데이터센터 묶음.
• 인스턴스(Instance): 클라우드에서 실행되는 서버(가상 컴퓨터).
• VPC: 클라우드 내부 가상 네트워크.
• 로드밸런서(LB): 트래픽을 여러 서버로 분산.
• 오토스케일링: 트래픽에 따라 서버 수 자동 증감.
• 오브젝트 스토리지: 파일 저장소(S3 같은 개념).
• 매니지드 서비스: 운영을 클라우드가 대신 해줌(DB, 큐 등).

7) 보안 용어(실무에서 진짜 많이 나옴)

• 인증(Authentication): “너 누구야?”
• 인가(Authorization): “너 이거 할 권한 있어?”
• OAuth 2.0: 구글/네이버 로그인 같은 “위임 인증” 표준.
• JWT: 토큰 기반 인증에서 자주 쓰는 형식.
• 암호화(Encryption): 키가 있어야 복호화 가능(비밀 유지).
• 해시(Hash): 원복 불가한 변환(비밀번호 저장에 사용).
• XSS: 악성 스크립트를 페이지에 심는 공격.
• CSRF: 사용자가 원치 않는 요청을 몰래 보내게 하는 공격.
• SQL Injection: SQL 쿼리에 악성 입력을 섞어 탈취/조작하는 공격.

8) 성능·모니터링 용어

• 지연시간(Latency): 한 요청이 끝나는 데 걸리는 시간.
• 처리량(Throughput): 초당 처리 가능한 요청 수.
• 동시성(Concurrency): 동시에 여러 일을 “겉보기로” 처리.
• 병렬성(Parallelism): 실제로 동시에 처리(CPU 코어 등).
• 로그(Logging): 사건 기록(에러/흐름 추적).
• 메트릭(Metrics): 숫자로 보는 상태(CPU, 메모리, 응답시간).
• 트레이싱(Tracing): 요청이 서비스들을 거치는 경로 추적.
• SLA/SLO: 서비스 약속/목표(예: 가용성 99.9%).

9) 아키텍처 용어

• 모놀리식(Monolith): 한 덩어리 앱(단순하지만 커지면 부담).
• 마이크로서비스(MSA): 기능별로 잘게 나눔(확장성↑, 운영 복잡도↑).
• 이벤트 기반(Event-driven): “무슨 일이 발생하면” 처리(비동기).
• 메시지 큐(Message Queue): 작업을 줄 세워 처리(RabbitMQ, Kafka 등).
• 캐시 서버(Redis 등): DB 부담 줄이고 속도 향상.
• 스테이트리스(Stateless): 서버가 상태를 들고 있지 않음(스케일링 유리).
• 스테이트풀(Stateful): 상태를 서버가 가짐(세션 서버 등).

10) 헷갈리는 용어 10쌍(초보 탈출 포인트)

1. 인증 vs 인가: 누구냐 / 권한 있냐
2. 암호화 vs 해시: 되돌릴 수 있음 / 되돌릴 수 없음
3. 컴파일 vs 빌드: 변환 / 결과물 만들기 전체 과정
4. 라이브러리 vs 프레임워크: 내가 호출 / 얘가 내 코드를 호출
5. 배포 vs 릴리즈: 서버에 올림 / 사용자에게 제공
6. 동시성 vs 병렬성: 번갈아 처리 / 실제 동시에 처리
7. 쿠키 vs 세션: 브라우저 저장 / 서버 상태
8. SQL vs NoSQL: 관계형 / 비관계형(문서·키값 등)
9. 모놀리식 vs MSA: 한 덩어리 / 쪼개서 운영
10. 캐시 vs DB: 빠른 임시 저장 / 원본 저장소

마무리: “용어를 알면, 속도가 붙습니다”

처음엔 단어가 벽처럼 느껴져도, 자주 쓰는 용어부터 “정확한 의미 + 쓰는 상황”을 익히면
문서 읽기/회의 이해/문제 해결 속도가 확 올라가요.

게시물 개발자 필수 IT 용어 정리 (Developer IT Glossary)이 하우인포-IT·테크에 처음 등장했습니다.

최근 CISA·FBI·영국 NCSC가 함께 낸 팩트시트에서도, 공격자(특히 국가배후 공격자)가 **지원 종료(EOS)된 엣지 장비(방화벽, 라우터, VPN 게이트웨이, 로드밸런서 등)**를 발판으로 네트워크에 들어와 장기 잠복·데이터 탈취까지 이어간다고 경고합니다.
핵심은 딱 3가지예요.

1. 무슨 장비가 있는지 목록화
2. EOS 장비는 교체가 최선
3. 당장 교체가 어렵다면 최신 지원 버전 유지 + 업데이트/패치

1) EOS(지원 종료)란 뭐길래 위험할까?

팩트시트는 EOS 엣지 장비를 이렇게 설명합니다.

• 인터넷 등 외부에서 접근 가능한 네트워크 경계에 있고
• 제조사가 더 이상
  • 결함(버그)을 모니터링하지 않거나
  • CVE(취약점) 패치/보안 업데이트/핫픽스를 제공하지 않는 장비

즉, 시간이 갈수록 취약점이 누적되는데 해결은 안 되는 상태가 됩니다.

영국 정부의 “Obsolete platforms guidance(구형/지원 종료 플랫폼 가이드)”도 같은 취지로 말합니다.
지원이 끝난 제품은 보안 업데이트가 더 이상 나오지 않고, 시간이 지나면 상대적으로 낮은 숙련도의 공격자도 악용 가능한 취약점이 늘어나며, 어떤 조합의 임시 대책도 위험을 완전히 없애진 못한다고 분명히 적고 있어요.

2) 공격자들이 엣지 장비부터 노리는 이유

엣지 장비는 공격자 입장에서 “효율이 좋습니다”.

• 외부 노출: VPN/관리 포털/원격 접속 때문에 인터넷에 열려 있는 경우가 많음
• 한 번 뚫리면 파급이 큼: 경계 장비는 내부망과 바로 연결되어 있어 침투 후 확장이 쉬움
• 패치 공백: EOS 상태면 새로 공개되는 취약점이 그대로 남음

팩트시트도 EOS 엣지 장비가 네트워크 접근, 잠복 유지, 민감 데이터 침해에 악용된다고 구체적으로 경고합니다.

3) 실제로 어떤 식으로 사고가 커지나 (전형적인 흐름)

1. 공격자가 EOS 장비(방화벽/VPN/라우터/로드밸런서)를 먼저 노림
2. 초기 침투 후 내부망에 거점 확보
3. 권한 상승/횡적 이동 → 데이터 탈취 또는 랜섬웨어/백도어 설치
4. “입구”가 잡히면 내부 보안이 좋아도 피해가 커짐

호주 ACSC(사이버 기관)도 레거시 IT가 보안 업데이트를 못 받아 더 취약해지고, 이를 통해 더 현대적인 시스템으로 접근이 확장되면서 사고 영향이 커질 수 있다고 설명합니다.

4) 당국이 권하는 대응 3단계 (복잡하지 않지만 ‘실행’이 중요)

(1) 자산 목록(인벤토리) 만들기 + 정기 점검

팩트시트 권고:

• 네트워크를 능동 스캔해서 문서에 없는 오래된 엣지 장비를 찾기
• 모든 엣지 장비와 **지원 타임라인(EOS 날짜)**을 함께 관리
• 정기적으로 인벤토리와 EOS 날짜 재점검

✅ 현장에서 제일 위험한 건 “예전에 설치하고 잊힌 장비”입니다. 목록에 없으면 교체도 패치도 못 하거든요.

(2) EOS 장비는 “빠른 교체”가 최선

팩트시트는 EOS 엣지 장비를 신속히 교체하라고 직접 권고합니다. 오래될수록 위험 관리가 더 어렵고 비용도 커진다는 이유예요.

(3) 교체가 당장 어렵다면: 최신 지원 버전 + 패치 + 자동 업데이트

팩트시트 권고:

• 즉시 교체가 불가능하면 최신 ‘지원되는’ 소프트웨어 버전으로 유지
• 가능한 장비는 자동 업데이트 활성화
• 알려진 CVE는 업데이트로 최대한 반영

⚠️ 다만 영국 가이드가 말하듯, 임시조치는 어디까지나 “완화”이지 “완전 해결”은 아닙니다.

5) 실전 체크리스트: 24시간 · 7일 · 30일 플랜

✅ 24시간(오늘)

• 외부에 노출된 장비부터 목록 작성: 방화벽 / VPN / 라우터 / 로드밸런서
• 인터넷에서 접근 가능한 관리 포털/원격관리가 열려 있지 않은지 확인
• 관리자 계정 점검(기본 계정/약한 비밀번호 제거), 가능하면 MFA 적용

✅ 7일(이번 주)

• 장비별 모델명·펌웨어 버전·EOS 날짜 정리
• 우선순위 결정: “외부 노출 + 중요 서비스 경로 + 모니터링 약함”부터
• 가능한 장비는 펌웨어/OS를 지원되는 최신 버전으로 업그레이드

✅ 30일(이번 달)

• EOS 장비 교체 일정/예산 확정
• 교체 전 임시 운영 원칙 문서화(예: 외부관리 금지, 접근통제, 로그 보관, 예외 승인)

6) 집 공유기/홈서버도 예외가 아닙니다

집 공유기도 EOS면 똑같이 위험합니다(특히 DDNS/포트포워딩/원격관리 사용 시).

• 공유기 펌웨어 업데이트가 끊겼다면 교체 검토
• 원격관리 기능은 꺼두고, 외부 접속은 VPN 등으로 단순화
• 포트포워딩 최소화 + 강한 비밀번호 + 가능하면 MFA

자주 묻는 질문(FAQ)

Q1. 우리 장비가 EOS인지 어떻게 확인하나요?
A. 모델명으로 제조사 “지원 종료(EOS/EOL) 정책 페이지”를 확인하고, 현재 펌웨어가 지원되는 최신 버전인지 함께 점검하세요. 인벤토리에 EOS 날짜까지 기록하는 게 핵심입니다.

Q2. 펌웨어를 올리면 EOS가 해결되나요?
A. “장비 자체가 EOS”인 경우는 해결이 안 됩니다. 다만 “장비는 지원되지만 소프트웨어만 EOS”인 경우라면 지원되는 버전으로 업그레이드가 도움이 됩니다.

Q3. 임시조치로 오래 버텨도 되나요?
A. 권고는 “가능한 빨리 교체”입니다. 시간이 지날수록 위험은 커지고, 임시조치로 완전한 위험 제거는 어렵다고 안내됩니다.

마무리

보안은 결국 “최신 솔루션”보다 기본 관리에서 갈립니다.
오늘은 거창한 걸 하기보다, 딱 이 3가지만 해보세요.

• 목록화(무슨 장비가 있는지)
• EOS 확인(언제 지원이 끝나는지)
• 교체 계획(EOS는 교체 우선, 당장 어렵다면 최신 지원 버전/업데이트)

이 3가지만 지켜도 사고 확률이 확 내려갑니다.

참고한 공개 자료(출처)

• CISA·FBI·NCSC 공동 팩트시트(2026-02-05): EOS 엣지 장비 위험/완화 권고
• BOD 26-02 관련 보도(일정/조치 요약)
• UK(공공) Obsolete platforms guidance: 지원 종료 후 위험과 임시 완화책 한계
• 호주 ACSC: 레거시 IT 리스크(경영진 관점)
• OpenEoX: EOL/EOS 정보를 표준화해 교환하려는 시도(수명주기 관리 관점)

게시물 지원 종료(EOS) 장비, 해킹에 취약하다.(방화벽·VPN·라우터 점검 가이드)이 하우인포-IT·테크에 처음 등장했습니다.