pen test
숙어C1컴퓨터 시스템의 보안 취약점을 찾기 위해 실시하는 모의 해킹 테스트
phrase
- 1
보안 취약점을 발견하고 평가하기 위해 허가를 받고 실제 공격을 모의하여 시스템·네트워크·애플리케이션에 침투를 시도하는 테스트C1
an authorized simulated attack on a computer system, network, or application, carried out to find and assess security vulnerabilities
The company hired an external security team to run a pen test on its payment platform.
그 회사는 결제 플랫폼에 대해 모의 침투 테스트를 실시하기 위해 외부 보안 팀을 고용했다.
After the pen test, the engineers fixed several high-risk vulnerabilities.
모의 해킹 테스트 후 엔지니어들은 여러 개의 고위험 취약점을 수정했다.
뉘앙스 · 쓰임
‘security audit’은 보안 정책·설정·절차를 폭넓게 점검하는 느낌이고, ‘vulnerability scan’은 자동화 도구로 취약점을 찾는 경우가 많습니다. ‘pen test’는 실제 공격자의 방식처럼 취약점을 이용해 침투 가능성을 검증한다는 점이 더 강합니다.
전문 IT·보안 용어이므로 일반 대화에서는 뜻을 풀어 설명하는 것이 좋습니다. 반드시 허가를 받은 합법적 테스트를 가리킬 때 쓰며, 무단 해킹을 ‘pen test’라고 부르면 부적절하거나 오해를 살 수 있습니다. 동사로는 보통 ‘perform/conduct/run a pen test’라고 하며, ‘pen-test’처럼 하이픈을 넣어 동사나 형용사로 쓰기도 합니다.
유의어 뉘앙스 비교
- penetration test
- ‘pen test’의 완전한 형태로, 문서나 공식적인 설명에서 더 명확하고 격식 있게 들립니다.
- ethical hacking assessment
- 합법적·윤리적 해킹이라는 점을 더 강조하며, 범위가 ‘pen test’보다 넓게 쓰일 수 있습니다.
- security test
- 더 일반적인 표현으로, 실제 침투 시도뿐 아니라 다양한 보안 점검을 포함할 수 있습니다.
반의어
- unauthorized hacking
- 허가 없이 시스템에 침입하는 불법 행위로, 합법적이고 계약된 ‘pen test’와 반대됩니다.
- vulnerability neglect
- 보안 취약점을 점검하거나 수정하지 않고 방치한다는 의미로, 적극적 보안 검증인 ‘pen test’와 반대되는 태도입니다.
어원 · 암기 팁
[English]‘pen test’는 ‘penetration test’의 축약형입니다. ‘penetration’은 ‘뚫고 들어감, 침투’를 뜻하며, 컴퓨터 보안 분야에서 공격자가 시스템 안으로 들어갈 수 있는지를 시험한다는 의미로 쓰이게 되었습니다.
💡 ‘pen’을 ‘펜’이 아니라 ‘penetration(침투)’의 앞부분이라고 기억하면 쉽습니다. 즉, ‘pen test’는 ‘침투할 수 있는지 시험하는 테스트’입니다.