diff --git a/IT용어 정리.md b/IT용어 정리.md
index 5aae996..8eb8818 100644
--- a/IT용어 정리.md	
+++ b/IT용어 정리.md	
@@ -107,4 +107,50 @@
 
 * **국내 대표 서비스 예시:**
   * **카카오클라우드 (Kakao Cloud):** 베어메탈 서버 (고성능 쿠버네티스 노드 및 DB 전용 인프라 제공)
-  * **삼성SDS (Samsung SDS):** 베어메탈 컴퓨팅 (기업용 미션 크리티컬 워크로드 최적화)
\ No newline at end of file
+  * **삼성SDS (Samsung SDS):** 베어메탈 컴퓨팅 (기업용 미션 크리티컬 워크로드 최적화)
+
+
+
+## 5 🔑 인증(Authentication)과 인가(Authorization)의 차이점
+
+인증과 인가는 웹 보안 및 시스템 접근 제어의 핵심 개념입니다. 두 용어는 비슷해 보이지만 명확히 다른 역할을 수행합니다.
+
+---
+
+### 1. 인증 (Authentication)
+* **핵심 질문:** "당신은 누구입니까? (Who are you?)"
+* **개념:** 시스템에 접근하려는 사용자가 주장하는 본인이 맞는지 신원을 확인하고 검증하는 과정입니다.
+* **주요 방식:** 
+  * ID와 비밀번호 입력
+  * 생체 인식 (지문, Face ID)
+  * 일회용 비밀번호 (OTP)
+  * 소셜 로그인 (OAuth를 이용한 로그인 단계)
+* **실제 예시:** 회사 건물에 들어갈 때 사원증을 찍어 '내 신원'을 등록하거나, 웹사이트에 아이디와 비밀번호로 로그인하는 행위.
+
+---
+
+### 2. 인가 (Authorization)
+* **핵심 질문:** "당신은 무엇을 할 수 있습니까? (What are you allowed to do?)"
+* **개념:** 신원이 확인된(인증된) 사용자가 특정 리소스에 접근하거나 특정 기능을 수행할 권한이 있는지 확인하고 허용하는 과정입니다.
+* **주요 방식:** 
+  * 역할 기반 접근 제어 (RBAC: 관리자, 매니저, 일반 회원 등)
+  * 권한 기반 접근 제어 (ABAC)
+* **실제 예시:** 사원증을 찍고 건물에 들어간 후, 일반 직원은 일반 사무실만 들어갈 수 있고 서버실은 관리자만 들어갈 수 있도록 권한을 제한하는 행위.
+
+---
+
+### 3. 한눈에 보는 비교 표
+
+| 구분 | 인증 (Authentication) | 인가 (Authorization) |
+| :--- | :--- | :--- |
+| **목적** | 사용자의 신원 확인 | 접근 및 수행 권한 검증 |
+| **질문** | "너 누구니?" | "너 이거 할 자격 있어?" |
+| **선후 관계** | **먼저** 수행됨 (1단계) | 인증이 완료된 **후** 수행됨 (2단계) |
+| **IT 예시** | 웹사이트 로그인 성공 | 일반 회원이 관리자 페이지 주소 입력 시 접근 차단 |
+
+---
+
+### 💡 요약
+* **인증**은 문을 열고 들어가기 위한 **열쇠**입니다.
+* **인가**는 방 안에 들어간 후 특정 물건을 만질 수 있는 **허가증**입니다.
+