헐랭이와 IT보안 : 서비스 거부? 서비스 방해?

2008년 07월 01일

영문의 Denial of Service 를 국내에선 '서비스 거부'라고 직역하는 경우가 많습니다. 저는 이 표현이 한국어가 아니기 때문에 '서비스 방해' 혹은 '서비스 운영 방해', '서비스 장애 유발' 등의 다른 용어로 번역하는 것이 바람직하다고 생각합니다.

한국어에서 거부란 '매우 능동적인 반대 의사 표현'을 나타냅니다. 때문에 자신의 의사에 반하여 무엇을 할 수 없는 경우 '거부'라는 표현을 사용하지 않습니다. 예를 들어 '철수는 투표를 거부하였다.' 라는 표현은 한국어 어법에 맞지만, '철수는 영희가 훼방을 놓아 투표를 거부하였다.' 라는 표현은 한국어 어법에 맞지 않습니다. 적절한 표현은 '철수는 영희가 훼방을 놓아 투표를 하지 못하였다.' 입니다.

'서비스 거부 공격'의 본래의 의미는 '서비스를 제공하는 제 3 자가 정상적인 서비스를 운영할 수 없도록 피해를 주는 것'을 뜻합니다. 즉 서비스 제공자 본인의 의사와 상관없이 공격자의 개입을 직접적인 원인으로 하여 정상적인 서비스를 제공하지 못하는 것을 가리킵니다. 따라서 이 상황에 '거부'라는 단어를 사용하는 것은 한국어 어법에 맞지 않습니다.

일본인들 역시 Denial of Service 를 '서비스 거부'로 번역하기 보단 '서비스 운용 방해'라고 번역하고 있습니다. 아래의 보안 권고문을 한번 살펴보시겠습니다.

일본어 보안권고문 한글번역: http://j2k.naver.com/j2k_frame.php/korean/jvn.jp/jp/JVN36635562/
일본어 보안권고문 원문: http://j2k.naver.com/j2k_frame.php/j2j/jvn.jp/jp/JVN36635562/

'サービス運用妨害 (DoS)' 라고 명기하고 있는데 우리 말로 번역하면 '서비스운용방해(DoS)' 입니다.

보안 분야는 변화가 빠르며, 해외에서 사용되는 용어를 국내에 들여오는 경우가 많으므로 한국어 어법에 비추어봤을때 어색하거나, 부적절한 표현이 많습니다. 이런 표현을 기존의 관용적인 표현이라는 이유로 그대로 묵인하고 사용하는 것은 반성할 필요가 있지 않나 생각합니다.

아님 말고~ 쿄쿄쿄~
이글루스 가든 - professional secur...

서비스거부, 서비스방해, DoS

이 글과 관련있는 글을 자동검색한 결과입니다 [?]

일본어<->한국어 번역 사이트 by 우하하
사고 싶은 책 만들기 by 웅이

# by 헐랭이 | 2008/07/01 15:27 | 트랙백 | 덧글(8)

트랙백 주소 : http://swbae.egloos.com/tb/1777400
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]

Commented by xeraph at 2008/07/01 15:52

저도 어색하단 생각은 많이 했는데 다들 그렇게 쓰니까 좀 다른 말로 쓰기가 거시기하더라고요. ^^; 비슷한 예로 목적 코드 (object code)를 들 수 있겠네요 (..)

Commented by 초보도사 at 2008/07/01 16:13

아, 제가 보안 시작하면서 그런 생각을 했습니다. 서비스 거부는 진정 아니지 않습니까?

Commented by 이크 at 2008/07/01 17:17

저도 어느정도 공감은 합니다
예전부터 뭔가 어감이 이상하다고 생각은 했었지만...
그런데 약간 다르게 생각을 해보면 뭐 꼭 틀린말은 아닌것 같기도해서 그냥 넘어가고 있습니다

공격자가 공격을 함으로써 서비스를 해주는 입장에서는 기타 다른 정상적인 서비스에 대해서는 거부를 할 수밖에 없게 되고...그래서 서비스 거부라는 단어도 그다지 틀리지는 않다는..
공격하는 입장에서는 서비스 운용을 방해하는 '서비스 운용방해'가 맞기는 하지만 말입니다 ㅎㅎ

어디서 누가 바라보느냐에 따라 맞는 말이 되기도 하고 틀린 말이 되기도 하는것 같습니다
그냥 제 생각입니다 ㅎㅎ

Commented by jinto at 2008/07/01 17:26

앗, 아주 맞는 말씀입니다. 그건 그렇고, 얼마전에 DDoS (서비스 방해 분산 공격)을 받았던 기억이 갑자기 납니다. ㅜㅜ

Commented by miriya at 2008/07/01 18:20

맞는 말씀입니다. 계속 쓰면서도 민망했어요.

Commented by veritaslux at 2008/07/02 19:15

그럼 영어도 obstructive tactics(방해전술) 이나 jamming(방해방송) 혹은 interruption of web service (웹 서비스 방해)로 바꿔야죠.

Denial of Service(서비스 거부)는 공격자나 피공격자가 아닌 <임의의 접속자가 보는 관점에서 서비스가 거부되고 있는 상태라고 오해하게 만드는 공격>의 의미 아닐까요? 처음에는 서버에 패킷이나 소켓의 <최대허용값을 정해놓고 그것을 초과한 접근 부터는 서비스를 거부한다>는 의미에서 시작한 것으로 알고 있습니다만... 즉 <서비스를 거부하게 만드는 공격>

만약 공격자가 특정 서버에 접속하는 접속자의 패킷에 공격을 가한다면 방해에 해당하겠죠...

아님 말고요. (<-- 농담입니다. ^^ 블로그 잘 보고 있습니다. 감사합니다.)

Commented by 헐랭이 at 2008/07/02 23:30

veritaslux // 드디어 고차원적인 반론이... 말씀해주신 의미가 맞습니다. 영어의 Denial of Service 도 '서비스를 거부하는 상태로 만드는 공격' 이라는 즉, '서비스를 제공하는 주체(주어)'의 입장에서 더이상 '서비스를 제공하지 않는다'라는 점에 촛점을 맞추고 있습니다.
아쉬운 점은 한국어에서는 이런 표현에 '거부'라는 단어를 사용하는 경우가 없다는 점입니다. 예를 들어주신 <서비스를 거부하게 만드는 공격> 이라는 표현은 아쉽게도 한국어가 아닙니다. 아마 대부분의 한국인들은 이 상황에서 <서비스를 더이상 제공할 수 없게 만드는 공격> 이라는 표현을 사용하였을 것입니다. '거부'라는 단어가 피동적인 어법에 사용되지 않기 때문입니다. 위의 표현에서 '제공할 수 없다'라는 표현은 자신의 능동적인 의사와 관련 없이 사용될 수 있지만, '거부'는 매우 적극적인 반대 의사가 있어야만 사용될 수 있다는 미묘한 뉘앙스의 차이를 느끼실 수 있겠지요?

Commented by organizer at 2008/07/05 00:12

이건.. denial의 사전적인 의미가 일차적으로 "거부"였기 때문에... 최초 번역자가 아무 생각없이 "거부"로 한 귀결이 아닐까 하는 생각이 듭니다.

나름 결론은 "영한 사전을 잘 만들자"..... 입니다.

◀ 이전 페이지

다음 페이지 ▶