Tampering

실무에서는 완전 차단뿐 아니라 탐지 가능성 확보가 중요하다. 관련 개념으로 내탬퍼성이 있다.

실무에서 보는 포인트

tampering은 방어 설계 이름이 아니라 공격이나 무단 변경 쪽을 가리키는 말이다. 실행 파일 수정, 통신 파라미터 변경, 저장 데이터 편집 같은 행위를 한 묶음으로 말할 때 쓰기 좋다.

실무에서는 변조가 일어날 수 있다는 전제를 어디까지 둘지 정하는 것이 중요하다. 완전 차단을 가정하기보다, 어디서 탐지할지와 변조 뒤에 무엇을 더 이상 신뢰하지 않을지까지 정해 두는 편이 현실적이다.

실무 메모

Tampering는 security, tampering, integrity 문맥에서 자주 나온다. 사전식 정의만 외우기보다, 이 말로 무엇을 짧게 가리키려는지까지 맞춰 두면 문서와 대화가 덜 흔들린다.

가까운 용어와 섞이면 설명이 흐려지기 쉬우므로, 대상과 역할, 쓰이는 장면을 한 단계만 더 구체적으로 잡아 두는 편이 낫다. 용어집에서는 그 출발점을 정리해 두면 충분하다.

읽는 기준

읽을 때는 먼저 무엇에 대한 말인지, 무엇과 구분하려는 용어인지, 어떤 판단에 쓰이는지부터 잡으면 이해가 빠르다. Tampering는 security, tampering, integrity 문맥에 놓고 읽으면 주변 맥락도 함께 따라온다.

Tampering은 시스템·소프트웨어·데이터에 대한 무단 변조, 분석, 탈취 행위를 의미한다. 라는 정의만 외우기보다, 실제 대화에서 무엇을 짧게 가리키기 위한 말인지까지 보면 훨씬 쓰기 쉽다.