페이로드 (컴퓨팅)

시리즈 일부
정보 보안
관련 보안 분류
인터넷 보안 자동차 보안 사이버 전쟁 컴퓨터 보안 모바일 보안 네트워크 보안
위협
지능형 지속 공격 사이버 범죄 취약점 도청 악성 소프트웨어 스파이웨어 랜섬웨어 트로이 목마 바이러스 웜 루트킷 부트킷 키로깅 스크린 스크레이퍼 취약점 공격 백도어 논리 폭탄 페이로드 서비스 거부 공격 웹 셸 피싱
방어
컴퓨터 접근 제어 애플리케이션 보안 바이러스 검사 소프트웨어 소프트웨어 개발 보안 기본상 보안 설계상 보안 보안 운영 체제 인증 다요소 인증 허가 데이터 중심 보안 암호화 방화벽 침입 탐지 시스템 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호 (RASP)
v t e

페이로드(영어: payload)는 전송되는 '순수한 데이터'를 뜻한다. 페이로드는 전송의 근본적인 목적이 되는 데이터의 일부분으로 그 데이터와 함께 전송되는 헤더, 메타데이터와 같은 부분은 제외한다.

컴퓨터 보안에서 페이로드는 멀웨어의 일부를 뜻한다. 웜, 바이러스, 트로이목마 같은 악성 소프트웨어를 분석할 때 페이로드는 이러한 소프트웨어(프로그램)이 주는 피해를 의미한다. 예를 들어 페이로드에는 데이터 훼손, 스팸메일, 개인정보를 알아내기 위해 다수에게 보내는 이메일 등이 있다. 즉, 페이로드는 전송 행위의 본래 의도를 뜻한다.

설명[편집]

페이로드라는 용어는 큰 데이터 덩어리 중에 '흥미 있는' 데이터를 구별하는 데 사용된다. 이 용어는 운송업에서 비롯하였는데, 지급(pay)해야 하는 적화물(load)을 의미한다. 예를 들어, 여객기의 경우에는 승객과 화물(passengers & cargo)이 페이로드가 된다. 유조차가 20톤의 기름을 운반한다면 트럭의 총 무게는 차체, 운전자 등의 무게 때문에 그것보다 더 될 것이다. 이 모든 무게를 운송하는데 비용이 들지만, 고객은 오직 기름 20톤 하중의 운송비만 지급(pay)하게 된다. 즉, 하중(적하)에 대한 보수란 의미로 'payload'란 말이 나온 것이다.

프로그래밍에서 주로 메시지 프로토콜(message protocols) 중에 프로토콜 오버헤드(protocol overhead)와 원하는 데이터를 구별할 때 사용된다. 예를 들어 웹 서비스 응답(web service response)이 아래의 JSON이라 하면:

{
    "status":"OK",
    "data": {
        "message":"Hello, world!"
    }
}

여기서 "Hello, world!"가 클라이언트가 관심을 가지는 페이로드이다. 나머지 부분은, 중요하긴 하지만, 프로토콜 오버헤드이다.

같이 보기[편집]

• 프로토콜 데이터 단위

참조[편집]

1. http://www.pcmag.com/encyclopedia/term/48909/payload Pcmag.com "Payload definition". 1994-12-01. Retrieved 2012-02-07.
2. http://techterms.com/definition/payload "Payload definition". Techterms.com. Retrieved 2012-02-07.
3. http://www.securityfocus.com/glossary/P Archived 2016년 3월 3일 - 웨이백 머신 "Payload definition". Securityfocus.com. Retrieved 2012-02-07.