IT신기술 동향 용어

 

2017. 11. 14. 20:35  

IT신기술 동향 및 시스템관리


[프라이버시 강화기술(PET: Privacy Enhancing Technology)]
개인정보 위험관리 기술. 최근 심각한 위험으로 대두되고 있는 개인정보침해위험을 관리하기 위한 핵심기술.
암호화,익명화 등 개인정보를 보호하는 기술부터 사용자가 직접 개인정보를 통제하는 기술까지 다양한 사용자프라이버시 보호기술을 통칭함.


[Digital Forensics]
범죄의 증거로 사용될 수 있는 디지털기기에 존재하는 정보를 수집하는 디지털 수사과정


[DRM(Digital Rights Management, 디지털 저작권 관리)]
데이터의 안전한 배포 장려, 불법배포를 방지하여 온라인을통해 유통되는 데이터의 저작권을 보호하는 시스템. 데이터 암호화,워터마크 등을 활용


[ONS(Object Naming Service)]
사물에 관한 정보가 저장된 서버의 위치를 알려주는 서비스.
RFID가 부착된 제품을 읽으면 제품의 초기제작정보,유통과정  등의 정보파악가능.
이러한 정보는 RFID에 내장된EPC(Electronic Product Code)를 통해 저장됨. 


[침입탐지시스템(IDS: Intrusion Detection System)]
시스템의 비정상적 사용,오용,남용 등을 실시간으로 탐지하는 시스템.
침입 차단만으로는 내부사용자의 불법행위(기밀유출)와 외부해킹에 대처할 수 없으므로,
모든 내,외부 정보의 흐름을 실시간으로 차단하기 위해 해커침입패턴추적, 유해정보감시를 행함.


[RFID(Radio Frequency IDentification, 전파식별)]
라디오 주파수 인식기술로서, IC칩과 무선을 통해 다양한 개체의 정보를 관리할 수 있는 인식기술.
판독,해독기능을 하는 판독기(Reader)와 정보를 제공하는 태그(Tag-꼬리표)로 구성됨.
인공위성, 이동통신망과 연계하여 정보시스템과 통합적으로 사용됨.
대용량,빠른정보처리속도. 적용분야 무긍무진


[저작권(Copyright)]
원저작물의 사용,배포의 권리를 일정시간동안 창작자에게 배타적으로 인정.
배타적 권리는 절대적 권리는 아님.


[데이터 유출 방지(DLP: Data Leakage/Loss Prevention)]
내부정보 유출방지 솔루션. 사내 직원이 사용하는 모든 PC,네트웍상의 모든 정보를 검색하여 사용자의 행위를 탐지,통제하여 정보유출을 사전에 방지.


[CC(Common Criteria, 공통평가기준)]
1999년 6월ISO 15408 표준으로 채택된 정보보호제품평가기준.
정보화의 순기능을 보장하기 위해 정보화제품의 정보보호 기능과 이에 대한 사용환경등급을 정한 기준.
비합치된 평가기준으로 인한 시간,비용의 낭비를 제거하기위해 개발되기시작.
1998년 미국,캐나다,영국,프랑스,독일 간의 상호인정 협정 체결


[SSL(Secure Socket Layer)]
데이터 송수신하는 컴퓨터사이, 즉 TCP/IP계층과 어플리케이션계층(HTTP,TELNET,FTP 등) 사이에 위치하여
인증,암호화,무결성을 보장하는 업계표준 프로토콜.
미국 넷스케이프 커뮤니케이션스사가 개발, 마이크로소프트사 등 주요 업체가 채택중.
이를 통해 접속하는 경우 전송되는 데이터는 모두 암호화되어 유출되어도 안전. 인증서 필요.


[프록시 서버(Proxy Server)]
PC사용자와 인터넷 사이에서 중계역할 하는 서버로 방화벽,캐시기능 수행
방화벽기능: 외부와 연결하여 통신이가능토록함.HTTP,TELNET,FTP 프로토콜 지원
캐시기능: 자주쓰이는 데이터를 프록시서버에 저장해 두었다가 신속히 전송.


[HDCP(High-bandwidth Digital Content Prorotection, 고대역폭 디지털 컨텐츠 전송 보호)]
DVI(Digital Vidual Interface) 송,수신간 고대역폭의 비디오 암호화 전송을 보호하기 위한 규격.
송신측은 컴퓨터,셋톱박스 등을 그리고 수신측은 화면출력장치 사용하며,
모든 장치는 컨텐츠보호기관으로부터 고유비밀장비 키를 부여받음. 
인증절차 후 암호화된 콘텐츠 전송.


[빅데이터(Big Data)]
기존의 관리방법이나 분석체계로는 처리하기 어려운 막대한 양의 정형,비정형 데이터 집합. 스마트 단말기의 보급,SNS활성화,사물네트워크의 확대로 데이터폭발 가속화.

이를통해 미래를 예측해 최적의 대응방안을 찾고, 이를 수익으로 연결.


[CCL(Creative Commons Licence, 저작물 이용 약관)]
저작권자가 자신의 저작물에 대한 이용방법과 조건을 표기하는 약관. 
저작권자표시(BY), 비영리($), 변경(=), 동일조건변경허락(>)의 4가지로 분류됨.
웹 2.0 기반의 환경이 활성화 되면서 새롭게 대두되는 저작권 문제를 해결하기 위한 대안으로 등장하게 된다.


[개인정보 영향평가 제도(PIA:Privacy Impact Assessment)]
개인정보를 활용하는 새로운 정보시스템을 도입하거나 기존 정보시스템의 변경시 
해당 기업의 고객과 국민의 사생활의 영향에 대해 미리 조사,분석,평가 하도록 하게 하는 제도.
개인정보보호법에 의해 공공기관은 의무화.


[목표 복구 시점(RPO: Recovery Point Objective)]
IT 시스템이 마비되었을 때를 대비해, 중요 데이터를 복구할 수 있는 시점을 말함. 


[인터넷 제어 메시지 프로토콜(ICMP:Internet Control Message Protocol)]
TCP/IP기반의 인터넷 통신 서비스에서, '인터넷' 프로토콜(IP)과 조합하여 
통신중에 발생하는 오류의 처리와 경로의 변경등을 위한 '제어 메시지' 를 취급하는 프로토콜.  ICMP는 OSI 기본 참조모델의 '네트워크 계층'에 해당한다.

[WEP(Wired Equivalent Privacy, 유선급 프라이버시)]
'유선 랜(LAN)'에서 기대 할 수 있는 것과 '같은 수준'의 보안과 '프라이버시'가 제공되는무선 랜(WLAN)의 보안 프로토콜.

[WPA(Wi-Fi Protected Access)]
'Wi-Fi'에서 제정한 무선랜(WLAN) '인증' 및 암호화 관련 표준. 
암호화는 임시 키 무결성 프로토콜(TKIP)을 기반으로하며,
인증 부문에는 확장가능 인증 프로토콜(EAP)을 기반으로 상호 인증을 도입해 성능을 높임.특히 패킷 당 키 할당기능, 키값재설정 등 다양한 기능이 있기 때문에 해킹이 불가능하고 네트워크에 접근할 때 인증절차를 요구한다.


[IP 보안 프로토콜(IPSec: IP security protocol)]
'안전'이 취약한 '인터넷'에서 안전한 통신을 실현하기 위한 통신 '규약'.
인터넷상에 전용회선과 같이 이용 가능한 가상전용회선을 따로 구축하여 데이터가 도청당하는 것을 방지하기 위한 통신규약. 이 통신 규약은 사용자 단말기에 탑재 가능.인터넷을 거쳐 특정 클라이언트와 서버만이 IPsec로 데이터를 주고받을 수 있다. 

[OTP(One-Time Password, 일회용 패스워드)]
로그인 할 대마다 그 세션에서만 사용 할 수 있는 1회성 패스워드를 생성하는 보안 시스템. 단방향 암호기반의 해시(Hash)라는 패스워드를 사용하여 재사용 불가능.

[공인인증서(Certificate)]
전자 서명법에 의한 공인인증기관이  발행한 인증서. 
인터넷뱅킹,전자민원 등에서 신원확인이나 로그인 수단으로 사용됨. 

[생체인식(Biometrics)]
사람의 신체적, 행동적 틍징을 자동화된 장치로 추출하고 분석하여 정확하게 개인의 신원을 확인하는 기술.

[인터넷 개인식별번호(i-PIN: Internet Personal Identification Number)]
인터넷에서 주민등록번호 대신 쓸 수있도록 만든 사이버 주민등록번호.

[BCP(Business Continuity Planning, 업무 연속성 계획)]
재난 발생 시 '비즈니스'의 '연속성'을 유지하기 위한 '계획'.
천재지변으로인한 비상사태의 경우 단순한 데이터백업 뿐만아니라 
고객의 서비스 지속성보장, 핵심업무기능을 지속하는 환경을 조성해 기업가치를 극대화 하는것.

[CRL(Certificate Revocation List, 인증서 폐기 목록)]
'폐기'된 '인증서'를 이용자들이 확인 할 수 있도록 그 목록을 알리는 매커니즘.
'CRL'에는 취소된 인증서들의 일련번호가 들어있어서 이를 받은 당사자는
목록을 참조하여 취소된 인증서를 사용하지 않도록 해야 함.


[EPC 클래스(EPC Class: Electronic Product Code Class)]
EPCglobal에서 정의하는 RFID 태그의 종류.

[인증기관(Certification Authority)]
인증 업무를 수행하는 제3자의 신뢰기관.     

[보안응용모듈 SAM(Secure Application Module)]
카드 판독기 내부에 장착되어 카드와 단말기의 유효성을 인증하고 
통신데이터를 암호화하여 정보의 노출방지 및 통신메시지의 인증 및 검증을 하며,
카드에서 이전된 전자적인 값을 저장함.

[저작권라이선스 통합관리시스템(CLMS: Copyright License Management System)]
정부가 디지털 저작물에 대한 체계적인 관리를 위해 추진하고 있는 시스템. 
온라인상 편리한 저작권 이용체계 마련을 위해 저작권정보 및 저작물이용 정보를 종합적으로 제공하는 통합사이트(www.clms.or.kr)로 음악 및 어문분야의 이용계약체결 시스템으로 구성됨.


[정부 개인식별번호(Goverment-Personal Identification Number)]
정부가 추진하고 있는 주민등록번호 대체수단. 
민간부문에서 사용중인 i-PIN과 이를 연계하여 개인이 하나의 PIN을 지정하여 사용 가능.


[키페어(Key Pair)]
공개키 암호 알고리즘에 사용되는 개인키(Private Key)와 공개키(Public Key)쌍을 말함. 
두개의 키는 서로 수학적인 방법에 의해 암호화 및 복호화 과정을 수행함으로서 원래의 평문 추출가능.


[방화벽(Firewall)]
기업이나 조직내의 네트워크와 인터넷간에 전송되는 정보를 선별하여 수용,거부,수정하는 능력을 가진 보안시스템. 
내부 네트웟에서 외부로 나가는 패킷은 그대로 통과시키고, 
들어오는 패킷만 엄밀히 체크하여 인증된 패킷만 통과시키는 구조로, 해킹등에 의한 외부로의 정보유출을 막기 위해 사용됨

[소프트웨어 에스크로(임치)(Software Escrow)]
소프트웨어 개발자의 지식재산권을 보호하고 
사용자에게는 저렴한 비용으로 소프트웨어를 안정적으로 사용하고 유지 보수를 받을 수 있도록 하기위해서 소스프로그램과 기술정보 등을 제3자의 기관에 보관하는것.
cf. 에스크로(Escrow): 구매자와 판매자 간 신용관계가 불확실할 때 제3자가 상거래가 원활히 이루어질 수 있도록 중계를 하는 매매 보호 서비스


[마이핀(MY-PIN)]
2014년 8월 개인정보보호법 개정안의 시행에 따라, 법적 근거없는 주민법호 수집이 금지되면서 도입된 '13자리의 무작위 번호'.
온라인에서 사용되는 I-PIN과 달리 오프라인상에서 주민번호를 대신함. 
마트,영화관,백화점 등의 일상생활에서 가능


[자동 계정생성 방지기술(CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart)]
웹페이지에서 악의적으로 회원가입을 하거나 스팸 메시지를 보내기 위해 사용되는 프로그램 봇(bot)을 차단하기 위해 만들어짐.
'사람과 컴퓨터를 구분하기 위한 자동화된 시험'
회원가입시 흔히 보이는 자동입력방지 or 로봇이아닙니다. 


[지능형 사이버 위협 대응(CTI, Cyber Threat Intelligence)]
조직의 자원을 보호하기위해 조직 내,외부의 과거정보에 기초하여 각종 위협에 대응하는 방법.
주요 임무는 사이버 범죄, 사이버 행동주의(Cyber Activism), 지능형 지속위협(APT)과 같은 영역의 동향과 기술적 발전을 연구 분석하는 것.


[백업 방식 ]
[전체 백업] : 데이터 전체를 대상으로 백업 수행
[증분 백업(Incremental Backup)]: 변경된 데이터만 백업
    - [차별 증분(Differential Incremental)]: 전체 백업 이후 변화있는 데이터만 백업

 - [누적 증분(Cumulative Incremental)]: 전체 백업 이후 변경분을 누적하여 백업수행

[출처] IT신기술 동향 및 시스템관리|