에스알닷컴

ACN(Automatic Crash Notification)

자동차량충돌알림

AE(Authentication Exchange)

인증 교환

BEMS(Building Energy Management System)

건물 에너지 관리 시스템

CA(Carrier Aggregation)

주파수 결합기술

CCTV(Closed Circuit Television)

폐쇄회로 텔레이전

CEA(Content Equal Access)

콘텐츠 동등 접근

CEM(Customer Experience Management)

고객 경험 관리

CLMS(Copyright License Management System)

저작권 라이선스 관리 시스템

CNAME(Canonical Name)

정규 이름

CRT(Content Recognition Technology)

콘텐츠 인식 기술

DAISY(Digital Accessible Information SYstem)

데이지

DIVA(Digital Interface for Video and Audio)

AV용 디지털 인터페이스

EA(Enterprise Architecture)

엔터프라이즈 아키텍처

EAM(Extranet Access Management)

엑스트라넷 접근 관리

EB(Exabyte)

엑사바이트

EPCM(Electronic Postal Certification Mark)

전자우편 소인 마크

EPG(Electronic Program Guide)

전자 프로그램 가이드

ERM(Enterprise Risk Management)

전사적 위험관리시스템

EUI(Emotional User Interface)

감성 사용자 인터페이스

FDR(Flight Data Recorder)

비행 데이터 기록 장치, 블랙박스

FVM(Finger Vein Money)

지정맥 화폐

GFDL(GNU Free Documentation License)

GNU 무료 문서 사용권

HDCP(High-bandwidth Digital Content Protection)

고대역폭 디지털 콘텐츠 전송 보호

HEVC(High Efficiency Video Codec)

고효율 비디오 코덱

LEA(Lightweight Encryption Algorithm)

경량 고속 블록 암호화

LGPL(Lesser General Public License)

완화 공용 사용권

MAM(Mobile Application Management)

이동 애플리케이션 관리

MDM(Mobile Device Management)

이동 장치 관리

MEMS(Micro Electro Mechanical System)

초소형 정밀 기계체계, 멤스

NEMS(Nano Electro Mechanical System)

나노 전자 기계 시스템

NGN(Next Generation Networking)

차세대 네트워킹

NRI(Network Readiness Index)

네트워크 준비 지수

OGSA(Open Grid Services Architecture)

오픈 그리드 서비스 아키텍처

OHTV(Open Hybrid TV)

오픈 하이브리드 텔레비전

OSGi(Open Service Gateway initiative)

개방형 서비스 게이트웨이 계획

PAD(Program Analysis Diagram)

패드

PAD(Program Associated Data)

프로그램 연동 정보

PFLOP(Petaflop)

페타플롭, 피플롭

PII(Personally Identifiable Information)

개인 식별 정보

QoE(Quality of Experience)

체감 품질

SDN(Software Defined Network)

소프트웨어 정의망

SEO(Search Engine Optimization)

검색엔진 최적화

SLP(Service Location Protocol)

서비스 배치 프로토콜

SMIL(Synchronized Multimedia Integration Language)

동기 멀티미디어 결합언어

SOA(Service Oriented Architecture)

서비스 지향 아키텍처

SOAP(Simple Object Access Protocol)

단순 객체 접근 프로토콜

TEIN(Trans-Eurasia Information Network)

유라시아 초고속 정보통신망 사업

UC(Unified Communication)

통합 커뮤니케이션

UDDI(Universal Description, Discovery, and Integration)

범용 전자상거래 등록 규약

UMB(Ultra Mobile Broadband)

울트라 이동 광대역

UMB(Upper Memory Block)

상위 메모리 블록

URAM(Unified Random Access Memory)

U램

USN(Ubiquitous Sensor Network)

유비쿼터스 센서 네트워크

UTM(Unified Threat Management)

통합위협관리

UWB(Ultra Wide Band)

초광대역

WBAN(Wireless Body Area Network)

무선 인체 통신망

WPAN(Wireless Personal Area Network)

무선 사설망

WPKI(Wireless PKI)

무선 공개키 기반구조

WSDL(Web Services Description Language)

웹 서비스 기술 언어

XBRL(eXtensible Business Reporting Language)

확장성 비즈니스 보고 언어

ACM(Association for Computing Machinery)

미국 컴퓨터학회

AES(Advanced Encryption Standard)

고급 암호 표준

AJAX(Asynchronous JavaScript And XML)

애이잭스

AMR(Automatic Meter Reading)

원격 검침

APPC(Advanced Program to Program Communication)

고급 프로그램 간 통신

APT(Advanced Persistent Threat)

지능형 지속 위협

BCP(Business Continuity Planning)

업무 연속성 계획

BYOD(Bring Your Own Device)

브링 유어 오운 디바이스

C4I

(Command, Control, Communication, Computer & Intelligence)

통합 전술 지휘 체계, 씨포아이

CC(Common Criteria)

공통 평가 기준

CRL(Certificate Revocation List)

인증서 폐기목록

DAI(Digital Access Index)

디지털 접근 지수

DES(Data Encryption Standard)

데이터 암호 표준

DLP(Data Leakage/Loss Prevention)

데이터 유출/손실 방지

DLP(Digital Light Processing)

디지털 광학 기술

DRP(Disaster Recovery Plan)

재난복구계획

ebXML(e-business Extensible Markup Language)

전자상거래용 XML

ECU(Electronic Control Unit)

전자제어장치

EJB(Enterprise JavaBean)

기업 자바빈

EP(Enterprise Portal)

기업포털

EPC(Electronic Product Code)

전자상품코드

FIDO(Fast Identity Online)

생체인증 기반 고속 온라인 인증

GNU(GNU’s Not UNIX)

그누

GPL(General Public License)

공용 사용권

HSM(Hardware Security Module)

하드웨어 보안 모듈, 보안토큰

IAM(Identity & Access Management)

계정접근관리

ICN(Information Centric Networking)

정보중심네트워크

IMS(Internet Protocol Multimedia Subsystem)

인터넷 규약 멀티미디어 시스템

ISMS(Information Security Management System)

정보보호 관리체계

ITIL(IT Infrastructure Library)

정보기술 기반구조 라이브러리

KLA(Key Logger Attack)

키 로거 공격

LDAP(Lightweight Directory Access Protocol)

경량 디렉토리 접근 규약

LED(Light Emitting Diode)

발광 다이오드

M2M(Machine-To-Machine)

사물통신

MICS(Medical Implant Communication Service)

의료 임플란트 통신 서비스

MOTP(Mobile One Time Password)

모바일 일회용 비밀번호

MVNO(Mobile Virtual Network Operator)

주파수 임차 사업자

NAC(Network Admission Control)

네트워크 승인 보호

NAS(Network Attached Storage)

네트워크 부착 기억장치

NBIT(Nano Bio Information Technology)

미래형 융합기술

OLAP(Online Analytical Processing)

올랩

OLED(Organic Light Emitting Diode)

유기발광다이오드

OSMU(One Source Multi Use)

원 소스 멀티 유즈

PACS(Picture Archiving and Communication System)

의료영상저장전송시스템

PAN(Personal Area Network)

개인 영역 통신망

PET(Privacy Enhancing Technology)

프라이버시 강화 기술

PI(Personal Information)

개인 정보

PICS(Platform for Internet Content Selection)

인터넷 내용 선별 플랫폼

PMS(Patch Management System)

패치 관리 시스템

QR Code(Quick Response Code)

빠른 응답 코드, QR 코드

RAID(Redundant Array of Inexpensive Disks)

복수 배열 독립 디스크, 레이드

RDF(Resource Description Framework)

자원 기술 프레임워크

REST(Representational State Transfer)

웹 환경 데이터 전송

RIA(Rich Internet Application)

리치 인터넷 애플리케이션

RPO(Recovery Point Objective)

복구 시점 목표

RSS

(RDF Site Summary, Rich Site Summary,

Really Simple Syndication, RDF)

사이트 요약

RT(Relational Technology)

관계 기술

RTO(Recovery Time Objective)

목표 복구 시간

SCM(Supply Chain Management)

공급망관리

SCORM(Sharable Content Object Reference Model)

공유가능 콘텐츠 객체 참조모형, 스콤

SoC(System on a Chip)

기능칩, 칩형 시스템

SOMO(Smart Office Mobile Office)

작은 사무실, 이동 사무실

SON(Self Organizing Network)

자동 구성 네트워크

SSD(Solid-State Drive)

고체상태 드라이브

SSID(Service Set Identifier)

서비스 세트 이름

SSL(Secure Sockets Layer)

보안 소켓 계층

TEMPEST

(Transient ElectroMagnetic Pulse Emanation Standard)

컴퓨터 모니터 도청, 템피스트

UHD(Ultra High Definition)

초고화질

UPC(Universal Product Code)

만국 상품부호

URI(Uniform Resource Identifier)

인터넷 식별자

WEP(Wired Equivalent Privacy)

유선급 프라이버시

XHTML(Extensible Hypertext Markup Language)

확장 하이퍼텍스트 생성 언어

XSS(Cross Site Scripting)

사이트 간 스크립팅,

크로스 사이트 스크립팅

약어

의미

AI(Artificial Intelligence)

인공지능

ALU(Arithmetic Logic Unit)

산술논리장치

AP(Access Point)

엑세스 포인트

AR(Augmented Reality)

증강현실

ASCII(American Standard Code for Information Interchange)

미국표준 문자 코드표, 아스키

CCL(Creative Commons License)

저작물 이용 약관

CNC(Command and Control)

공격 명령

CPU(Central Processing Unit)

중앙처리장치

CRM(Customer Relationship Management)

고객 관계 관리

DBA(Database Administrator)

데이터베이스 관리자

DBMS(Database Management System)

데이터베이스 관리 시스템

DDoS(Distributed Denial of Service)

분산 서비스 거부

Digilog(Digital Analog)

디지로그

DNS(Domain Name System)

도메인 이름 시스템

DoS(Denial of Service)

서비스 거부 공격

DRM(Digital Rights Management)

디지털 저작권 관리

DSS(Decision Support System)

의사결정시스템

EDI(Electronic Data Interchange)

전자문서교환

ERP(Enterprise Resource Planning)

기업 자원 관리

FCFS(First-Come First-Served)

선착순

FTP(File Transfer Protocol)

파일 전송 규약

G4C(Government For Citizen)

민원 서비스 혁신

GIS(Geographic Information System)

지리 정보 시스템

G-PIN(Government-Personal Identification Number)

정부 개인인식번호

GPS(Graphic Positioning System)

위성위치확인시스템

GUI(Graphic User Interface)

그래픽 사용자 인터페이스

HMD(Head Mounted Display)

머리 장착형 디스플레이

HTML(Hypertext Markup Language)

하이퍼텍스트 생성 언어

HTTP(Hypertext Transfer Protocol)

하이퍼텍스트 전송 규약

IaaS(Infrastructure as a Service)

서비스형 기반 구조

IDC(Internet Data Center)

인터넷 데이터 센터

IDS(Intrusion Detection System)

침입탐지시스템

IEEE(Institute of Electrical and Electronics Engineering)

미국 전기전자기술자 협회

IP(Internet Protocol)

인터넷 규약

i-PIN(Internet Personal Identification Number)

인터넷 개인 식별번호

IPS(Intrusion Prevention System)

침입방지시스템

IPSec(Internet Protocol Security)

보안 인터넷 규약

ISP(Internet Service Provider)

인터넷 서비스 공급자

JVM(Java Virtual Machine)

자바 가상머신

KMS(Knowledge Management System)

지식 관리 시스템

LAN(Local Area Network)

지역망

LBS(Location Based Service)

위치 기반 서비스

LTE(Long Term Evolution)

엘티이

MAC(Media Access Control)

매체 접근 제어, 맥

MAR(Master Address Register)

마스터 번지 레지스터

MBR(Master Boot Record)

마스터 부트 레코드

MMORPG(Massive Multiplayer Online Role Playing Game)

멀티플레이 온라인 롤 플레잉 게임

Modem(Modulator-Demodulator)

복변조기, 모뎀

MOOC(Massive Open Online Course)

온라인 무료 공개강의, 무크

NFC(Near-Field Communication)

차세대 근거리 무선통신

OOP(Object-Oriented Programming)

객체지향형 프로그래밍

OS(Operating System)

운영체제

OTP(One Time Password)

일회용 비밀번호

PaaS(Platform as a Service)

서비스형 플랫폼

PC(Program Counter)

프로그램 계수기

PIMS(Personal Information Management System)

개인정보보호 관리체계

PK(Primary Key)

기본키

PKI(Public Key Infrastructure)

공개키 기반구조

PnP(Plug and Play)

플러그 앤 플레이

QoS(Quality of Service)

서비스 품질

RAM(Random Access Memory)

임의접근 기억장치, 램

RFID(Radio-Frequency Identification)

전파식별

RR(Round-Robin)

라운드 로빈

SaaS(Software as a Service)

서비스형 소프트웨어

SJF(Shortest Job First)

단기 작업 우선

SLA(Service Level Agreement)

서비스 수준 관리

SNS(Social Network Service)

소셜 네트워크 서비스

SOHO(Small Office Home Office)

무점포 사업

SSO(Single Sign-On)

싱글 사인 온

TCP/IP(Transmission Control Protocol/Internet Protocol)

전송 제어 규약/인터넷 규약

UCC(User Created Contents)

사용자 제작 콘텐츠

UPS(Uninterruptible Power Supply)

무정전 전원장치

URL(Universal Resource Locator)

범용 자원 위치 지정자

USB(Universal Serial Bus)

범용 직렬버스

VA(Virtual Advertisement)

가상광고

VAN(Value Added Network)

부가가치통신망

VDT(Visual Display Terminal)

비디오 디스플레이 터미널

VOD(Video On Demand)

주문형 비디오

VoIP(Voice on IP)

인터넷 전화

VPN(Virtual Private Network)

가상 사설망

WAS(Web Application Server)

웹 어플리케이션 서버

WIFI(Wireless Fidelity)

와이파이

WWW(World Wide Web)

월드 와이드 웹

XML(Extensible Markup Language)

확장 생성 언어

ActiveX

 마이크로소프트사에서 개발한 응용 소프트웨어들이 인터넷 환경 하에서도 수행될 수 있도록 해주는 플랫폼 통합 기술을 말한다.

 오피스 파일과 같은 일반 문서뿐만 아니라 애니메이션, 3차원 가상현실 등을 실시간으로 인터넷 환경하에서 볼 수 있게 해준다.

AE

(Authentication Exchange,

인증 교환)

 사용자의 신분에 대하여 인증 과정을 수행하기 위하여 인증 정보를 교환하는 것을 말한다.

 이를 위하여 암호 방식이나 MAC(메시지 인증 코드)를 많이 사용한다. 만일 MAC를 사용하면 메시지 전송 도중에 수신자가 변경되는지를 확인할 수 있다. 아울러 메시지가 순서 번호(Sequence Number)를 갖고 있다면 올바른 순서로 메시지가 도착하는지도 확인할 수 있다.

AMR

(Automatic Meter Reading,

원격 검침)

 가정이나 기업이 사용한 전기, 수도, 가스 등의 사용량을 일일이 방문하여 조사하지 않고 원격에서 검침 데이터를 읽을 수 있도록 한 시스템이다.

 원격 검침 작업은 물론 수요자의 소비 패턴 분석은 물론 요금고지서 발급도 자동으로 지원해준다.

Anti-Debugging

 디버깅을 통하여 프로그램의 기능을 역추적하거나 이를 토대로 변조하는 것을 막는 기술을 뜻한다.

 즉, 역공학(Reverse Engineering)에 의한 소프트웨어 저작권 침해를 예방하기 위하여 디버깅 작업을 하지 못하게 하는 기술이다.

APT

(Advanced Persistent Threat,

지능형 타깃 지속 공격)

 기존의 여러 가지 IT 기술과 해킹 방법들을 종합적으로 활용하여 다양한 종류의 보안 위협들을 지속적으로 만듦으로써 특정한 대상을 계속하여 공격하는 행위이다.

 APT 공격은 다음 순서로 이루어진다.

Attack Tool Kit

 인터넷에 연결된 컴퓨터들을 공격하고자 악성코드와 해킹 도구들을 모아 놓은 것을 말한다.

Authentication

(인증)

 다수의 사용자를 지원하는 컴퓨터 시스템에서 특정 사용자가 자원을 접근하기 위하여 사용자 정보를 확인하는 일련의 보안 절차를 말한다.

 사용자(주체)가 시스템 자원(객체)을 접근할 때 받게 되는 사용자 인증은 ① 식별(Identification), ② 인증(Authentication), ③ 허가(Authorization)의 과정으로 진행된다. 사용자 로그인 이름을 제시하는 것은 식별(Identification), 사용자의 암호를 제시하는 것은 인증(Authentication), 사용자에 따라 적절한 접근권한을 부여하는 것이 허가(Authorization)이다.

Backup

(백업)

 데이터를 보호할 목적으로 일정한 시간이나 주기마다 데이터를 다른 안전한 장소에 복제하여 보관하는 행위이다.

 백업방법에 따라 차등백업(Differential Backup)과 증분백업(Incremental Backup)으로 구분한다.

BCP

(Business Continuity Planning,

업무 영속성 계획)

 조직의 내부적 혹은 외부적 위협이나 재해, 재난으로부터 조직의 자산과 기능을 효과적으로 보호하며 사고와 재난이 발생했을 때 신속히 복구할 수 있도록 함으로써 조직 기능과 업무가 중단됨 없이 지속될 수 있도록 세우는 제반 계획을 말한다.

Big Data

(빅 데이터)

 데이터가 생기는 양이나 형식, 주기 등이 기존 데이터에 비하여 방대하므로 기존 방식으로 처리하기 힘든 방대한 데이터를 말한다.

 이들이 나타내는 의미를 잘 분석하면 사람들의 생활방식과 미래 행동양식을 예측할 수 있어서 큰 가치를 지니고 있다. 빅 데이터를 활용할 때 개인정보보호를 위하여 다음과 같은 “개인정보 비식별화 조처”를 취해야 한다.

Biometrics

(생체인식)

 모든 인간은 고유의 생체정보를 가지고 있어서 이를 인증 수단으로 사용하여 본인을 확인할 수 있도록 한 기술을 말한다. 

 대표적으로 손가락 피부 밑 진피에서 만들어진 지문을 인식하는 경우, 손등이나 손목의 정맥 혈관을 적외선을 이용하여 인식하는 경우, 목소리를 인식하는 경우, 손금을 인식하는 경우 등이 있으며 이들 중 여러 개를 함께 사용하는 경우도 있다. 현재로서 가장 보편적인 것은 지문인식이다.

Blockchain

(블록체인)

 온라인 금융 거래 사용자들의 사용 정보를 하나의 블록으로 만든 다음에 이전 블록과 연결하여 사용자들의 컴퓨터와 스마트폰 사이에 분산 저장하여 공동 관리하는 P2P 방식이다.

 중앙 서버를 이용하지 않아서 관리 비용이 절감되며 해킹 등의 위험으로부터 더 안전하다. 이를 이용한 대표적인 사례가 비트코인(Bitcoin)이다.

Bohonara

(보호나라)

 한국인터넷진흥원(KISA)이 운영하는 정보보호 포털 사이트 명칭을 말한다. 웹 사이트 주소는 www.boho.or.kr이며, 보안 관련 도구를 제공하고 여러 침해사고를 신고할 수 있다.

Botnet

 악의적인 목적을 가지고 독립적으로 설치되어 행동하는 봇(Software Robot의 약자)들이 다수 모여서 서로 통신하는 네트워크를 이르는 말이다.

 2009년 7·7대란을 일으켰던 DDoS 공격은 CNC의 지시를 받아 봇넷들이 특정 사이트를 공격함으로써 벌어졌다.

BPR

(Business Process Reengineering,

업무 재설계)

 기업 경영 전반을 분석하여 경영 목표 달성에 적합하도록 다시 설계한 후 이에 따라 기업 형태, 조직, 사업 분야, 사업 내용 등을 다시 구성하는 것이다.

 기업 전체를 대상으로 한다는 점에서 기존의 업무 개선과 다르다. BPR을 지원하는 기술 요소로는 ① 그룹웨어, ② 컴퓨터 지원 공동 작업(CSCW), ③ 전략 정보 시스템(SIS)을 꼽을 수 있다.

Breadcrumbs

(브레드 크럼즈)

 동화 <헨젤과 그레텔>에서 자신들의 자취를 남기 위하여 길에 떨어뜨린 빵부스러기를 가리키는 말로서, 사용자가 컴퓨터와 인터넷상에서 탐색했던 복잡한 경로들을 시각적이며 체계적으로 보여 줌으로써 사용자의 위치를 손쉽게 파악하게 해주는 일종의 그래픽 인터페이스이다.

Brute Force Attack

(무차별 공격)

 목표 시스템을 공격하기 위하여 다양하고 방대한 값들을 꾸준히 입력하면서 시스템의 반응상태를 추적하는 공격으로 시간 낭비가 많을 수 있다.

BS 7799

 정보 보안 경영 시스템에 대한 개발과 수립 및 문서화에 대한 요구 사항들을 안내한 국제 인증 규격이다. 1995년 영국 표준으로 제정된 것으로 1999년 개정을 거쳐 국제표준화기구(ISO)에 의해 국제 표준(ISO 17799)으로도 제정되었다.

Buffer Overflow Attack

(버퍼 오버플로우 공격)

 메모리에 할당된 버퍼의 크기를 초과하도록 고의로 데이터를 계속 입력하여 결국은 프로그램의 복귀주소 위치까지 이르도록 데이터를 계속 덮어쓴다.

이 때 복귀주소를 덮어 쓴 데이터는 본격적인 악성코드가 저장되어 있는 메모리 주소 값인데 이곳으로 복귀하면 해당 악성코드가 자동으로 실행된다.

Bufferbloat

(버퍼블로트)

 데이터통신망에서 패킷 손실을 막기 위하여 버퍼의 크기를 크게 만들었지만 이로 인하여 오히려 응답 문자(ACK: acknowledgement)와 같이 작은 크기의 패킷들이 갇혀서 전송되지 못하여 패킷전송이 느려지는 현상이다.

C4I

(Command, Control, Communication, Computer & Intelligence)

 우리 군의 전체 자원을 전산화한 후 네트워크로 연결해 효율적인 전쟁을 수행할 수 있도록 한 통합 전장 관리 체계이다.

육·해·공군별 통합 전술 지휘 체계를 구축한 후, 합동 참모본부가 기존 지휘 통제 체계인 CAPS를 계량하여 구축 중인 합동지휘통제체계에 이를 통합하고, 미국의 통합전술지휘체계와도 연동시킬 예정이다.

CAPTCHA

(Completely Automated Public Turing test to tell Computers and Humans Apart, 자동 계정 생성 방지 기술, 캠차)

 인터넷 사이트에서 신규 회원 등록할 때 등록자가 컴퓨터인지 사람인지를 알아볼 목적으로 질문을 던져 응답을 확인하는 인증방식이다.

 컴퓨터가 스스로 해독하기 어렵도록 만든 글씨나 숫자를 보여주고 사람인 경우만 입력에 성공할 수 있도록 제공·운영한다.

CC

(Common Criteria,

공통 평가 기준)

 나라마다 상이한 정보보호시스템 평가 기준을 사용함으로써 발생하는 시간과 비용 낭비를 예방하고자 1999년 국제표준(ISO/IEC 15408)으로 채택된 정보보호 시스템 평가 기준을 말한다.

제1부 시스템의 평가원칙과 평가모델, 제 2부 시스템 보안 기능 요구사항, 제 3부 시스템의 7등급 평가를 위한 보증 요구사항으로 구성되어 있다.

CCL

(Creative Commons License)

 저작권의 부분적 공유를 목적으로 2002년에 만들어진 저작물 이용 허락 관련 표준약관이다.

 미국에서 시작하였으나 세계 각국에서 나름대로 CCL를 만들어서 제공하고 있으며 한국에도 한국정보 법학회의 주관으로 2.0버전까지 나와 있다. 저작권자가 자신이 만든 저작물에 대하여 타인이 이용하는 방법과 이용 조건을 직접 표시하게 되어 있는데 표시 할 수 있는 기본 항목으로는 ① 저작자 표시(BY), ② 비영리(NC), ③ 변경 금지(ND), ④ 동일조건 변경 허락(SA)이 있다.

CERT

(Computer Emergency Response Team, 침해사고 대응팀)

 해킹과 같은 정보통신망 침해사고가 발생했을 때 이에 대응할 목적으로 조직의 업무 관할 지역 내에서 침해사고를 접수하여 처리할 뿐만 아니라 침해사고 예방과 사고에 따른 피해 복구 등의 임무를 수행하는 조직이다.

CIA Triad

(정보 보안의 3원칙)

 정보보안의 목표가 되는 정보보안 3원칙인 기밀성(C), 무결성(I), 가용성(A)을 만족시키는 것이다.

① 기밀성, Confidentiality: 인가받지 않는 대상에게는 정보를 공개하지 않는 것, ② 무결성, Integrity: 인가받지 않는 대상이 정보를 변경, 생성, 삭제하지 않도록 하는 것, ③ 가용성, Availability: 합법적 사용자가 합법적 정보를 요구할 때 적시에 제공되어야 할 것

Civic Hacking

(시민 해킹)

 시민들 중에서 ICT 개발자들이 자발적으로 모여서 정부가 공개하는 공공 데이터를 대상으로 분석하여 그 결과를 정부가 다시 활용할 수 있도록 해주거나 다른 시민들가 정보 교류 공동체를 운영하기도 한다.

CKO

(Chief Knowledge Officer,

지식 총괄 책임자)

 기업이나 조직 내에 존재하는 지식 자원을 종합적으로 관리함으로써 조직의 잠재적 가치를 높일 수 있는 전략을 제시하면서 변화를 주도하는 중역을 말한다.

 자사의 상품이나 자사가 제공하는 서비스 관련 시장 정보, 이에 대한 고객들의 반응 등 기업의 전체 사원들이 알아야 할 지식을 신속하게 전달하고 공유하도록 한다. CKO는 기업 내의 지식 활동을 총괄하는 최고 책임자라 할 수 있다.

CLMS

(Copyright License Management System, 저작권 라이선스 관리 시스템)

 다양한 분야의 디지털 콘텐츠에 대한 저작권을 체계적으로 통합 관리하기 위한 시스템으로서, 모든 디지털 콘텐츠에 대한 사용계약 체결사항을 포함할 뿐만 아니라 사용 내역에 걸쳐 체계적으로 관리를 할 수 있도록 정부와 저작권 관련 단체가 추진하고 있는 시스템이다.

Contents Filtering

(콘텐츠 필터링)

 콘텐츠가 유통되는 과정에서 저작권을 침해하고 있는지를 판단하기 위해 도입된 기술이다.

 만일 콘텐츠가 불법 복제된 것이라면 이를 유통되지 못 하게 하는 역할 등을 수행한다. 필터링의 기준으로는 특정 키워드를 걸러내는 키워드 필터링, 특징을 찾아서 걸러내는 특징점(feature) 필터링 등이 있다.

Convergence Security

(융합 보안)

 전통적인 정보보호 영역에서 잘 다루지 않았던 물리적 보안이나 장비 보안, 국가적/사회적 재해·재난 관제까지를 통합하여 다루는 진보된 보안 개념이다.

Copyleft 운동

 소프트웨어 저작권(Copyright)에 반대하는 운동이다.

 1980년대에 MIT 대학의 리처드 스톨만 교수에 의하여 시작되었고 FSF(Free Software Foundation) 단체가 주도하고 있다. 이전에는 GNU 프로젝트 중심으로 활동하던 것을 최근에는 Linux 중심으로 활동하고 있다.

CRL

(Certificate Revocation List,

 인증서 폐기목록)

 PKI와 같은 암호 시스템에서 더 이상 유효하지 않은 인증서의 일련번호 목록을 가리킨다.

 인증기관이 부적절하게 인증서를 발급했거나 인증서의 개인키가 손상된 경우 혹은 사용자가 자신의 개인 키를 잃어버렸는지 확실하지 않은 경우에 해당 인증서가 여기에 포함된다.

CSO

(Chief Security Officer,

최고 보안 책임자)

 정보 보안 대책 수립과 집행을 책임지고 기술적 대책과 법률적 대응까지 총괄하는 기업 내 최고 임원을 가리킨다.

 최고 정보 보안 책임자(CISO: Chief Information Security Officer)라고도 부른다.

CSRF

(Cross Site Request Forgery)

 XSS 공격과 상당히 유사하지만, XSS 공격에서는 악성 스크립트가 피해자의 컴퓨터에서 실행되는 반면, CSRF 공격에서는 피해자가 악성 스크립트가 서버에서 실행되도록 함으로써 공격이 이루어진다.

CTI

(Cyber Threat Intelligence,

지능형 사이버 위협 대응)

 지능형 지속 위협(APT)에 대응하는 사전 예방 개념으로서, 조직이 겪었던 과거의 위협 정보를 수집하고 분석하여 조직의 정보 자산에 위협이 될 수 있는 취약 요소를 파악함으로써 미래의 정보보안 위협에 적극 대응하는 방법이다.

Cyber Bullying

 인터넷 환경하에서 이메일이나 전자게시물, SMS 등을 이용하여 특정한 개인이나 단체의 명예를 훼손하거나 심리적으로 괴롭히는 행위를 말한다.

Cyber Information Warfare

(사이버 정보전)

 해킹이나 악성코드 배포 등을 통하여 특정 국가의 정보통신 기반시설을 마비시킴으로써 사회 혼란을 야기하고 국가 안보 및 명령지휘체계를 위협하는 공격 행위를 말한다.

Cyber Stalking

(사이버 스토킹)

 이메일, 게시판, 이동통신 등의 정보통신망을 이용하여 상대방에게 불안감이나 공포감을 지속적으로 유발하는 범죄 행위로써, 사이버 스토킹 행위는 법에 의하여 형사 처벌된다.

Dark Data

(다크 데이터)

 정보 수집 대상으로 이미 모았지만 당장 데이터 분석에는 사용하지 않는 대량의 데이터를 말한다.

 지금은 사용하지 않지만, 나중에는 언젠가는 사용할 거라는 이유로 보관만 하고 있어서 저장 효율성과 데이터 보안에 문제가 생기기도 한다.

Dark Web

(다크 웹)

 일반적인 정보검색엔진에서는 검색되지 않으며 특정한 환경에서의 웹 브라우저에만 접속되는 웹 사이트이다. 주로 사이버 범죄 사이트가 여기에 해당한다.

Database Security

(데이터베이스 보안)

 데이터베이스에 대한 보안 위협을 대비하기 위하여 사용하는 데이터베이스 보안 기술에는 크게 3가지가 있다. ① 접근통제: 허가 받은 사용자만이 데이터베이스를 접근하도록 한다. ② 가상테이블: CREATE VIEW를 이용하여 가상테이블을 제공함으로써 전체 데이터베이스 중에서 허가 받은 데이터만 접근하도록 한다. ③ 암호화: 중요한 데이터를 암호화하여 저장한다.

DDoS

(Distributed Denial of Service)

 DDos 공격은 기계나 네트워크 자원을 사용하기 원하는 사용자들에게 이용이 불가능하도록 만드는 시도를 말한다. 일반적으로 이것은 한 명 이상의 사람들의 노력으로 구성되어 인터넷에 연결된 호스트의 서비스를 일시적으로나 무기한으로 방해라거나 연기시키는 것을 말한다.

DES

(Data Encryption Standard,

 데이터 암호 표준)

 DES는 전자적 데이터를 암호화하는 대칭키 알고리즘으로서 한 때 가장 많이 사용되었다. 이 암호는 학문 세계의 현대 암호학의 발전에 가장 영향을 주었다. 그런데 DES는 현재에 있어서는 많은 응용에 있어서 안전하지 않았다고 알려졌다. DES는 미국 국립표준기술원(NIST)에 의하여 표준으로서 철회되었고 그 대안으로 나온 것이 AES(Advanced Encryption Standard)이다.

Digital Forensics

 컴퓨터와 인터넷을 기반으로 이루어지는 범죄에 대하여 법적 증거자료를 획득하기 위하여 범죄와 관련된 디지털 장비 및 기억장치를 토대로 데이터를 수집, 보전, 분석하는 일련의 행위와 절차를 말한다.

 디지털 포렌식은 디지털 장치의 유형에 따라 컴퓨터 포렌식, 네트워크 포렌식, 모바일 포렌식, 웹 포렌식 등으로 분류한다. 디지털 포렌식에서 지켜야 하는 원칙은 다음과 같다.

Directory System(DS)

 PKI(공개키 기반구조)에서 유통되는 인증서, 사용자 정보 등을 모아서 관리하는 시스템을 말한다.

 전화번호부를 Telephone Directory라고 부르는 것처럼, 어떤 주제에 관련된 정보를 모아서 집중하여 관리하는 시스템을 일반적으로 이르는 말에서 기인되었다.

DLP

(Data Leakage/Loss Prevention,

 데이터 유출/손실 방지)

 조직 내부로부터 외부로의 정보 유출을 예방하기 위한 정보보호 대책이다.

 조직 내부 사용자 모두에 대하여 컴퓨터 사용 행태와 네트워크 활용 행태 등을 총괄 모니터링하고, 필요할 경우 일부 기능을 통제함으로써 조직의 정보가 외부로 유출되는 사고를 예방할 수 있게 해준다. 대표적으로 4가지 기능을 제공한다. 접근통제, 암호화, 필터링, 감시

DoS

(Denial of Service)

서비스 거부 공격

 시스템이 정상적으로 서비스를 제공할 수 없도록 만드는 인터넷상의 공격 행위의 일종이다.

 주로 TCP SYN flooding, 이메일 폭탄 등의 공격을 통하여 버퍼 오버플로우의 발생을 유도하여 공격한다. 여러 곳에 분산하여 에이전트를 미리 설치한 다음에 이들을 이용하여 DoS 공격을 하는 특별한 경우를 DDoS(Distributed DoS) 공격이라고 부른다.

DRM

(Digital Rights Management,

디지털 저작권 관리)

 음악, 영상, 출판물 등 각종 온라인 콘텐츠는 물론 소프트웨어, 이메일, 문서 등 기업의 디지털 자산에 대한 저작권을 보호하고 관리하는 기술이다.

 온라인 콘텐츠의 경우 콘텐츠 자체 보안이나 저작권 보호뿐만 아니라 콘텐츠의 생성·유통·사용·관리에 필요한 모든 프로세스를 지원한다. 디지털 콘텐츠를 암호화된 라이선스와 함께 포장하여 배포한다. 콘텐츠를 재생할 때 라이선스의 조건을 읽어 재생 여부를 결정하게 되며, 지불결제 수단과 병용되어 콘텐츠 사용료를 부과함으로써 콘텐츠의 유통과 관리를 지원한다. 기본적으로 불법 복제와 배포를 예방한다.

DRP

(Disaster Recovery Plan,

 재난 복구 계획)

 지진, 화재, 홍수 등의 재난 상황에 대비하여 정보통신 기반시설의 하드웨어와 소프트웨어 자원 전체에 대하여 취해야 할 행동 계획을 미리 마련해 놓은 것이다.

EAM

(Extranet Access Management,

엑스트라넷 접근관리)

 인트라넷, 엑스트라넷, 클라이언트/서버 등 다양한 인터넷 환경하에서 특정한 자원에 접근할 때 사용자 인증 및 접근권한 부여에 관한 관리를 수행하는 통합 솔루션으로서, 사용자의 분류와 등급에 따라 접근하는 시스템 자원이 다르다.

e-Discovery

 e-Discovery는 전자적으로 저장된 정보(ESI, Electronically Stored Information)를 대상으로 한 재판에 필요한 증거나 서류를 제시하는 것 혹은 사실을 제시하는 과정과 절차를 말한다.

e-Discovery 대상으로는 전자우편, 웹페이지, 휴대폰, 채팅, 데이터베이스 로그 등 광범위한 정보통신시스템이 포함된다. e-Discovery는 주로 디지털 포렌직(Digital Forensics)을 담당하는 조사관이 법정에 제출한다.

EFF

(Electronic Frontier Foundation,

전자 프론티어 재단)

 인터넷상에서의 표현의 자유를 중요시하는 국제적인 비영리 단체로서, 2012년 미국의 온라인 저작권 침해 금지 법안(SOAP: Stop Online Piracy Act)과 지식재산권 보호 법안(PIPA)에 대하여 반대하는 활동을 펼쳤다.

e-Passport

(전자여권)

 기존 여권의 위·변조 방지 및 여행자의 편익 도모를 위하여 세계적으로 시행하고 있는 새로운 여권을 말한다.

 여기에는 여권 소지자의 사진, 홍채, 지문 등을 신원 확인 자료로 보관하고 있는 칩이 내장되어 있다. 국제 범죄나 테러 공격에 대비하여 입출국 기능을 정확하고 신속하게 처리하는 용도로도 사용한다.

EPC

(Electronic Product Code)

 모든 제품마다 고유의 일련번호를 부여하는 제품 번호 부착에 관한 새로운 표준을 말한다.

 각각의 제품마다 고유한 번호가 부여되므로 데이터베이스와 연계되어 제품의 가격, 위치정보, 제조업체 정보를 알 수 있게 된다. 현재 사용 중인 UPC(Universal Product Code) 코드의 차세대 버전으로 RFID 태그에 내장되어 있는 코드이기도 하다. EPC(Electronic Product Code) Global에서 4가지 Class(Class 1, 2, 3, 4)로 분류하여 제시한 RFID 태그를 EPC Class라고 한다.

EPCM

(Electronic Postal Certification Mark,

전자우편 소인 마크)

 전자 우편물에 대하여 소인 기능을 부과하고자 만국우편연합이 만든 우편물 배달 서비스이다. 이전에는 DPM(Digital PostMark)이라고 불렀다.

ERM

(Enterprise Risk Management,

전사적 위험관리 시스템)

 기업이 직면하는 여러 가지 다양한 위험들을 전체 기업경영 측면에서 통합적으로 인식하고 관리하는 방식이다.

 기존의 기업 위기관리가 개별부서 단위로 이루어졌다면 이것은 전체 기업의 시각에서 파악하고 체계적으로 전사적인 대책을 수립하여 효율적으로 위기를 관리할 수 있도록 해준다.

ESCROW Service

(에스크로 서비스)

 소비자와 구매자 사이의 신용관계가 불분명할 때 제 3자가 개입하여 거래 관계를 보호해 주는 서비스이다.

 법률용어로서 ESCROW는 “조건부 양도증서”라고 번역한다.

ESM

(Enterprise Security Management,

통합 보완 관리 시스템)

 방화벽(firewall), 가상사설망(VPN), 침입탐지 시스템(IDS) 등의 다양한 보안 솔루션(장비, 소프트웨어)들을 통합하여 연동시켜 관리하는 시스템을 말한다.

 보안 솔루션 하나가 제공하는 보안 능력보다 더 많은 능력을 다른 보안 솔루션과 연계하여 얻을 수 있게 된다. 보안 솔루션에서 발생하는 이벤트들의 상호간 연관성 분석을 통해 잘못된 보안 대책을 최소화하는 방향으로 발전하게 된다. ESM은 기존의 통합관리 수준에서 벗어나 이제는 시스템 자원관리(SMS), 네트워크자원관리(NMS) 등 종합적인 자원관리 시스템으로까지 확대되고 있다.

Exploit

(익스플로잇)

 컴퓨터 시스템이나 소프트웨어, 디지털 장비가 예상하지 못한 행동을 하도록 만들기 위하여 이들이 가지고 있는 취약점(Vulnerability)이나 버그(Bug)를 악용하는 행위 혹은 그 결과물을 말한다.

 어떤 IT 시스템이 취약하다는 사실을 증명하기 위하여 의도적으로 기획하는 행위로 볼 수도 있다. DoS(서비스 거부 공격), 사용자 권한의 비정상적 상승, 악성코드 제작 활동도 익스플로잇의 형태로 볼 수 있다.

Extranet

(엑스트라넷)

 여러 개의 인트라넷 간에 정보 공유가 가능하도록 연결된 광범위한 인트라넷을 이르는 용어이다.

 각 인트라넷의 방화벽 기능을 엑스트라넷에 참여하는 외부 단체에는 적용하지 않음으로써 구현된다. 여러 기업 간에 표준화되고 개방적인 인터넷 기술을 사용하므로 구축과 운영이 경제적이다. 엑스트라넷을 이용하면 가상사설망(VPN)을 저렴하게 구축할 수 있다.

Finger Vein Money

(지정맥 머니)

 소비자가 자신의 지정맥(손가락 정맥) 패턴을 자신의 지불계좌와 함께 사전에 미리 등록 한 후 상품 구입 시마다 지정맥 인식을 통하여 본인 여부를 판단한 후 자동 지불하는 기술이다. 현금이나 신용카드를 소지하지 않는다는 점에서 편리하고 안전하다.

Firewall

(방화벽)

 방화벽은 미리 정해진 보안 규칙을 기반으로 유입, 유출되는 네트워크 트래픽을 감시하고 제어하는 네트워크 보안 시스템이다.

 일반적으로 방화벽은 신뢰할 수 있고 안전한 내부 네트워크와 안전하거나 신뢰할 수 있다고 보기 힘든 인터넷과 같은 외부 네트워크간에 장벽을 설정한다.

Gap Filler

(갭 필러)

 통신이 잘 이루어지지 않는 사각지역에 신호를 재전송하여 수신 상태를 개선하는 시스템이다.

 주파수 대역이 높을수록 신호의 직진성이 강해지므로 이런 경우 갭 필러가 필요하다.

GNU 라이선스

 GNU 프로젝트는 이용자의 자유로움을 증진하기 위해 ①GPL(General Public License), ② LGPL(Lesser General Public License) ③ GFDL(GNU Free Documentation)라는 3가지 라이선스 모델을 제공하고 있다.

 GPL은 GNU 정신을 반영한 대표적인 오픈 소스 라이선스이고, LGPL은 GPL에 약간의 상용화를 허용한 라이선스이며, GFDL은 책이나 매뉴얼에 적용되는 GPL을 말한다.

GNU

(GNU’s Not Unix)

 유닉스(Unix)의 상업적 확산에 반발하여 무료로 개발·배포하고 있는 유닉스 호환 운영 체제 또는 이와 관련된 정보 공유 프로젝트를 가리킨다.

 GNU 프로젝트는 이용자의 정보 접근, 수정의 자유 증진이라는 목표를 가지고 있다. “모든 프로그램은 무료이어야 하며, 프로그램의 사용, 복사, 수정, 재분배에 대한 제한이 있어서는 안된다”라는 GNU 헌장이 정신을 내포한다. GNU 소프트웨어는 소프트웨어를 사용하기 위해서 지불된 비용의 유무에 관계없이 소프트웨어 소스에 대한 복제와 수정의 자유를 모든 사용자에게 부여한다.

G-PIN

(Government-Personal Identification Number, 정부 개인인식번호)

 정부(행정안전부)에서 제공하는 인터넷상의 개인식별번호이다. 기존의 주민등록번호 인한 개인정보 유출 사고를 예방하고자 이를 정부에서 대체수단으로 제공하는 개인인식번호로서, G-PIN은 생년월일, 성별 등의 정보가 담겨있지 않고 유출 시 언제든 다시 발급받을 수 있으며 숫자와 알파벳 13자로 구성된다. 중앙정부기관과 지방자치단체 등에서부터 시작해 전국 1만 5000개 공공기관에서 주민등록번호를 대체하여 사용하고 있다.

Grayware

(그레이웨어)

인터넷 사용자가 어쩔 수 없이 자신의 컴퓨터에 설치하도록 유도한 후, 설치가 된 후에는 사용자의 기대와 다른 동작을 하여 시스템 성능을 악화시키거나 사용 불편을 초래하는 소프트웨어들을 총칭한다.

Hadoop

PC처럼 가격이 싼 컴퓨팅 서버들과 저장장치를 활용하여 가상화된 거대한 저장장치를 형성하고 그 안에 빅데이터(Big Data)를 상대적으로 쉽게 저장하고 활용하여 처리할 수 있도록 한 분산 파일 시스템이다.

 2004년 미국 프로그래머 더그 컷팅이 방대한 데이터를 처리하기 위하여 구글의 맵리듀스(MapReduce) 등을 활용해 이를 개발하였다.

Hash Function

(해시 함수)

임의의 가변길이 메시지를 고정 길이의 값으로 변환하여 출력하는 함수이다.

 대표적인 해시 함수로는 MD5와 SHA가 있다.

Hoax

(혹스)

이메일 전송을 통하여 불특정 다수의 사람들에게 컴퓨터 시스템에 대한 거짓 상황 정보를 유포함으로써 심리적 불안감을 조성하는 악성코드를 말한다.

Home Telematics

(홈 텔레매틱스)

홈 네트워크와 텔레매틱스가 합성된 신조어이다.

차량 내부 단말기로 집안 홈 네트워크 시스템에 연결된 가전제품과 조명, 가스 밸브 등의 기기를 일괄적으로 제어할 수 있게 해준다.

Honeypot

(하니팟)

보안 위협을 사전에 대응할 목적으로 해킹 공격과 악성코드 감염을 고의로 유도함으로써 해킹 기법과 악성코드 특성과 행위를 분석하여 그에 대한 예방책을 세우도록 하는 시스템이다.

Hot Spot

(핫스팟)

무선 LAN 환경이 지원되는 제한된 장소를 가리킨다.

AP(Access Point)가 설치된 곳으로 무선 LAN이 장착된 노트북 PC에서 인터넷을 사용할 수 있게 지원해준다.

HSM

(Hardware Security Module,

보안토큰)

HSM은 암호화 관련 전체 과정(암호화, 복호화, 전자서명)을 내부적으로 안전하면서 빠르게 수행하는 하드웨어 장치를 이른다. 그런데 HSM을 구현하는 하드웨어의 형태가 다양해서 국내에서는 UBS 형태의 스마트칩을 사용하는 형태에 국한하여 “보안토큰” 이라고 명명했다.

IAM

(Identity & Access Management,

계정 접근관리)

기업이나 조직의 전체 구성원들이 다양한 컴퓨팅 자원들을 접근할 때 일관성 있게 구성원의 신분을 확인하고 자원 접근을 제어하도록 하는 시스템이다.

 통합 인증, 접근 권한 관리, 자동화된 계정 관리, 보안 로그 관리 등의 기능을 제공한다.

IDC

(Internet Data Center)

 정보의 저장, 관리 및 보급을 위한 중앙 저장소이다. 기업체들을 대상으로 중앙 집중식 호스팅 서비스 및 관련 데이터 서비스를 제공하는 회사를 가리키는 말이기도 하다. 호스팅 사업의 종류로는 ① 애플리케이션을 빌려주는 ASP, ② 서버 공간 일부를 웹 사이트로 빌려주는 웹 호스팅, ③ 서버 전체를 빌려주는 서버 호스팅, ④ 서버를 설치할 공간만 빌려주는 co-location이 있다.

IDS

(Intrusion Detection System,

침입 탐지 시스템)

 IDS는 네트워크와 시스템을 모니터링해서 악성 행위와 정책 위반이 있는지 찾아 관리 스테이션에 보고해주는 장비 혹은 소프트웨어 애플리케이션을 말한다.

 어떤 시스템은 침입 시도를 중단시키기도 하지만 이것은 모니터링 시스템에 있어서 꼭 필요하거나 기대할 요소는 아니다. IDS는 거의 모든 조직의 보안 기반구조로서 이제는 필수 추가 사항이 되었다. IDS의 침입 탐지 기능 외에 방화벽을 활용한 유해 트래픽 차단 기능을 동일한 장비 내에 모두 구현한 것이 IPS(Intrusion Prevention System, 침입 예방 시스템)이다.

IM

(Identity Management,

통합 계정관리)

 기존의 싱글 사인 온(SSO) 기능과 엑스트라넷 접근관리(EAM) 기능을 통합 확장한 보안 솔루션으로서, 조직 내부의 보안 정책에 따라 사용자 계정과 이에 부합하는 권한을 생성, 삭제하며 사용자별 시스템 자원 접근에 따른 감독과 감사기록 기능 등을 제공한다.

INDECS

(Interoperability of Data in E-Commerce System)

 전자상거래 시스템에서 디지털 콘텐츠의 저작권을 보호할 목적으로 저작권의 계약, 판매, 처리 등의 모든 과정에서 상호운용에 필요한 메타 데이터에 관한 통일된 형태의 저작권 보호 프레임워크이다.

Infodemics

(인포데믹스)

 어떤 의도를 가지고 인위적으로 만들어진 정보가 대중 사이에 급속도로 퍼지는 현상이다.

 Information(정보)과 Epidemics(유행병)의 합성어로서, 빠른 정보 확산으로 근거 없는 공포가 사회 전반에 조성되어 정치, 경제 분야에 각종 부작용이 일어나는 현상이다.

i-node Block
(i-노드 블록)

 유닉스 파일 시스템에서 각 파일이나 디렉터리에 관한 관리 정보를 저장하고 있는 블록으로서 각 파일마다 1개씩 존재한다.

 저장되는 정보는 파일의 소유자, 접근권한, 접근시간, 파일의 크기, 파일 링크 개수, 파일이 저장된 데이터블록의 주소 등이다.

Internet Strike-out

(인터넷 삼진아웃)

 불법 복제물 제작 및 배포 등을 통하여 3회 이상 경고를 받은 사람에게 해당 온라인 서비스 제공자가 6개월 이내의 기간을 정하여 계정의 이용 정지를 명령하는 것이다.

Intranet

(인트라넷)

 개방된 인터넷 환경을 토대로 하여 지정된 조직만이 배타적으로 활용할 수 있는 정보 시스템 구축을 지원하는 인터넷 기술이다.

 내부 정보의 불법 접근 및 외부 유출을 막기 위하여 방화벽(firewall)과 같은 보안 장비를 외곽에 설치해야 한다. 사용자는 웹 브라우저를 이용하여 웹서버 등을 통해 문서를 공유할 수 있다. 사용자의 사용 환경이 인터넷 환경과 동일하므로 업무 처리의 장소와 시간에 제약이 없다는 장점을 갖는다. 그룹웨어의 기능도 추가로 구현할 수 있으며 구축 비용이 비교적 저렴하다.

i-PIN
(internet Personal Identification Number)

 웹 사이트에 회원 가입을 할 때 기존의 주민등록번호 대신에 사용하는 인터넷 주민등록번호를 말한다. 회원 가입을 요청한 고객에 대해 신원확인을 완료한 후에 본인확인 기관이 온라인으로 고객에게 i-PIN을 발급한다. 주민등록번호는 유출되면 새롭게 이를 발급 신청할 수 없지만 i-PIN의 경우는 고객이 i-PIN 유출이 의심되면 언제든지 새로운 i-PIN으로 변경 발급받을 수 있다.

IPSec

(IP Security)

 IPSec은 통신 세션에서 각 IP 패킷을 인증하고 암호화함으로써 인터넷 프로토콜 통신을 보호하는 프로토콜 모음이다. 또한, IPSec은 세션 시작 과정에서 당사자 간의 상호 인증을 구축하는 프로토콜을 포함하고 있다. IPSec은 ISO 표준인 네트워크 계층 보안 프로토콜(NLSP)의 후속 프로토콜이다. IPSec은 AH(Authentication Header)와 ESP(Encapsulating Security Payload)를 제공함으로써 IPv6에서의 정보보안 서비스로 인증, 무결성, 비밀성을 만족시키는 서비스를 제공하고 있다.

IPv6

기존의 32비트 인터넷 주소방식인 IPv4를 대체할 새로운인터넷 주소 방식으로서, 16비트씩 8개 부분이 콜론(:)으로 구분되어 총 128비트의 확장된 주소 공간을 제공한다.

 IPv4는 43억 개의 주소를 생성하는 반면, IPv6는 43억 개의 주소를 생성한다. 인터넷 계층에서 보안 감사의 기능과 암호화 기법을 제공하는데, 유니캐스트(Unicast), 애니캐스트(Anycast), 멀티캐스트(Multicast) 라는 3가지 주소 유형을 제공한다.

ISMS

(Information Security Management System, 정보보호 관리 체계)

 회사와 같은 조직이 가지고 있는 정보자산을 신뢰성 있고 안전하게 활용하기 위하여 취하는 제반 정보보호 활동을 지속적이며 체계적으로 운영·관리하는 체계를 말한다.

 우리나라의 경우 2002년부터 ISMS 인증 제도를 도입하여 이를 인증 받은 조직과 기업에 대한 대외 신뢰도 향상을 꾀하고 있다. 정보보호 관리 체계 및 인증제도에 대한 국제표준규격은 ‘ISO 27001’이며, 영국의 경우 ‘BS-7799-1’, 독일의 경우 ‘BSI’에 해당한다. ISMS는 정보자산의 기밀성(C), 무결성(I), 가용성(A)을 달성하기 위하여 다양한 보안 대책을 관리하고, 위험기반 접근방법에 기초하여 ① 정보보호 정책 수립 및 범위설정 → ② 경영진 책임 및 조직 구성 → ③ 위험관리 → ④ 정보보호 대책 구현 → ⑤ 사후관리 단계로 운영된다.

IT Compliance

(IT 컴플라이언스)

 기업 경영 환경을 IT 기반으로 변경할 때 지켜야 할 관련법규나 행정 지침을 말한다. 예를 들어 전자문서 작성 규칙이나 기업 회계 감사자료 지원 시스템 구축 등은 IT 컴플라이언스에 속한다. 이것은 소비자의 권익을 보호하고 기업의 국제 경쟁력을 높이는데 필수적인 요소로 자리잡고 있다.

ITSM

(IT 서비스 관리)

 고객과 IT 서비스 제공자 간의 계약인 서비스 수준 관리(SLA)를 만족시키기 위한 모든 활동을 가리킨다.

 IT 서비스의 품질을 유지하며 궁극적으로 증진시키기 위한 활동으로서, 기업 내 IT 관리 역할을 서비스 관점으로 바꾸어 관리 하는 것이다. ITSMF(IT Service Management Forum)에서 표준화를 담당하고 있는데, 국제 표준으로 ISO 20000이 있다. 이것은 영국 표준인 BS 15000을 2005년 말 국제표준으로 승인한 것이다.

JCA

(Java Cryptography Architecture,

자바 암호구조)

 썬마이크로시스템즈사가 제작한 자바 개발 키트(JDK)에서 제공되는 암호구조이다. 특정한 암호 알고리즘에 독립적인 인턴페이스를 제공함으로써 다양한 제품에서 제공하는 특정한 알고리듬을 사용자가 쉽게 이용할 수 있는 환경을 제공한다.

 알고리듬을 다른 것으로 교체하기 쉽고, 특정한 포맷이나 운영 방식에 제한을 받지 않는 구조로 구성되어 있어서 유동적인 환경에 적합하다. 엔진 클래스(암호, 메시지 다이제스트, 서명)를 기반으로 하위 알고리듬을 호출하여 사용하고 있다.

Key Logger Attack

(키 로거 공격)

 키보드를 통하여 사용자가 입력한 내용을 가로채 외부에서 몰래 탐지해가는 해킹기법이다.

 유출되는 정보 중에 사용자 계정 정보나 은행계좌 정보, 신용카드번호 등의 개인정보가 해커들이 노리는 핵심적인 정보인데 이들은 나중에 악용되어 더 큰 피해를 일으키게 된다. 키보드 외에 마우스의 입력좌표 값을 가로채 화면상의 정보를 유추해가는 기법도 공격에 포함된다.

KeyPair

공개키 암호 알고리즘에 사용되는 ① 개인키(Private Key)와 ② 공개키(Public Key) 쌍을 말한다. 이 중에서 1개는 암호화에 이용되고 다른 1개의 키는 복호화에 이용된다. 수학적 방법에 의해 암호화 및 복호화 과정을 수행한다.

Kill Switch

(킬 스위치)

스마트폰과 같은 개인정보기기를 분실하였을 때 이를 습득한 타인이 불법으로 사용하거나 저장된 개인정보를 유출하지 못하도록 원격으로 기기 사용을 정지시키는 기능이다. 이 기능은 펌웨어나 운영체제 수준에서 제공된다.

KMS

(Knowledge Management System,

지식 관리 시스템)

KMS의 목적은 많은 사용자들로 하여금 대량의 공유 하이퍼텍스트 안에 정보를 사용하고 나눌 수 있는 협업을 할 수 있도록 하는 데 있는데, 아예 처음부터 이 시스템은 진정한 다중사용자 시스템으로 설계된다. 공간적 하이퍼미디어 시스템으로서 KMS는 이메일, 전자게시판, 블로그 등과 같은 전자통신 공통형태는 물론 프레젠테이션, 문서, 데이터베이스, 소프트웨어 프로그램과 같은 외연적 지식 인공물에 대한 모든 형태를 표현할 수 있도록 고안된다.

Land Attack

DoS 공격의 일종으로서 패킷의 출발지 IP주소와 도착지 IP주소를 동일하게 지정함으로써 공격 대상이 스스로에게 SYN 패킷을 계속하여 보내게 하는 공격으로 공격 대상은 루핑(looping)에 빠지게 된다.

LEA

(Lightweight Encryption Algorithm,

경량고속블록암호화)

국내 국가보안기술연구소에서 개발한 블록 암호 기술로서, AES보다 2배 정도 빠른 속도로 암호화할 수 있고 코드의 크기는 약 1/8, 전력 소모량도 약 1/2로 줄일 수 있다.

Linux

리눅스는 많은 수의 하드웨어 플랫폼에서 실행되며 무료로 배포될 수 있는 오픈 소스 운영체제이다.

 주요 리눅스 커널은 리누스 토발즈에 의하여 개발되었다. 무료인데다가 PC와 매킨토시를 포함한 많은 플랫폼에서 실행될 수 있기 때문에 리눅스는 상업용 운영체제에 대한 최고로 인기 있는 대인이 되고 있다.

Malware

(맬웨어)

 사용자의 시스템을 파괴하거나 사용자의 정보를 유출함으로써 악의적인 활동을 수행하도록 의도적으로 제작된 소프트웨어에 대한 일반적인 명칭이다.

MC-Finder

(Malicious Code-Finder,

악성코드 탐지기)

악성코드가 설치되어 있는 웹 사이트들을 찾아서 대응하는 악성코드 자동 탐지 프로그램을 말한다.

 악성코드는 웹 사이트의 취약점을 이용하여 운영자 몰래 설치된다. 악성코드가 설치되어 있는 웹 사이트를 방문하면, 사용자의 PC에 악성코드가 다운로드 되어 설치된다.