LC·Dict

pen test

숙어C1
/ˈpen ˌtest/

컴퓨터 시스템의 보안 취약점을 찾기 위해 실시하는 모의 해킹 테스트

phrase

  1. 1

    보안 취약점을 발견하고 평가하기 위해 허가를 받고 실제 공격을 모의하여 시스템·네트워크·애플리케이션에 침투를 시도하는 테스트C1

    an authorized simulated attack on a computer system, network, or application, carried out to find and assess security vulnerabilities

    • The company hired an external security team to run a pen test on its payment platform.

      그 회사는 결제 플랫폼에 대해 모의 침투 테스트를 실시하기 위해 외부 보안 팀을 고용했다.

    • After the pen test, the engineers fixed several high-risk vulnerabilities.

      모의 해킹 테스트 후 엔지니어들은 여러 개의 고위험 취약점을 수정했다.

뉘앙스 · 쓰임

‘security audit’은 보안 정책·설정·절차를 폭넓게 점검하는 느낌이고, ‘vulnerability scan’은 자동화 도구로 취약점을 찾는 경우가 많습니다. ‘pen test’는 실제 공격자의 방식처럼 취약점을 이용해 침투 가능성을 검증한다는 점이 더 강합니다.

전문 IT·보안 용어이므로 일반 대화에서는 뜻을 풀어 설명하는 것이 좋습니다. 반드시 허가를 받은 합법적 테스트를 가리킬 때 쓰며, 무단 해킹을 ‘pen test’라고 부르면 부적절하거나 오해를 살 수 있습니다. 동사로는 보통 ‘perform/conduct/run a pen test’라고 하며, ‘pen-test’처럼 하이픈을 넣어 동사나 형용사로 쓰기도 합니다.

유의어 뉘앙스 비교

penetration test
‘pen test’의 완전한 형태로, 문서나 공식적인 설명에서 더 명확하고 격식 있게 들립니다.
ethical hacking assessment
합법적·윤리적 해킹이라는 점을 더 강조하며, 범위가 ‘pen test’보다 넓게 쓰일 수 있습니다.
security test
더 일반적인 표현으로, 실제 침투 시도뿐 아니라 다양한 보안 점검을 포함할 수 있습니다.

반의어

unauthorized hacking
허가 없이 시스템에 침입하는 불법 행위로, 합법적이고 계약된 ‘pen test’와 반대됩니다.
vulnerability neglect
보안 취약점을 점검하거나 수정하지 않고 방치한다는 의미로, 적극적 보안 검증인 ‘pen test’와 반대되는 태도입니다.

어원 · 암기 팁

[English]‘pen test’는 ‘penetration test’의 축약형입니다. ‘penetration’은 ‘뚫고 들어감, 침투’를 뜻하며, 컴퓨터 보안 분야에서 공격자가 시스템 안으로 들어갈 수 있는지를 시험한다는 의미로 쓰이게 되었습니다.

💡 ‘pen’을 ‘펜’이 아니라 ‘penetration(침투)’의 앞부분이라고 기억하면 쉽습니다. 즉, ‘pen test’는 ‘침투할 수 있는지 시험하는 테스트’입니다.