01 보안 관리 [시스템 관리 및 보안]

DES (Data Encryption Standard, 데이터 암호 표준)

말 그대로 데이터 암호화 표준, 대표적인 비밀 키 암호화 기법이다.

IBM사에서 개발하였다. 미국 국방성에 의해 채택되었다.

* encryption, 엔크립션 : 암호화

ONS (Object Naming Service)

사물에 관하여 구체저긴 정보가 저장되어 있는 서버의 위치를 알려주는 서비스이다.

- RFID 기술과 연관되어 있다.

RFID (Radio Frequency IDentification, 전파 식별)

RFID란 무선 주파수 (Radio Frequency)를  이용하여 물건이나 사람등의 대상을 식별 (IDentification)해주는 기술이다. IC칩과 무선을 통해 정보를 관리할 수 있다. 판독 및 해독 기능을 하는 판독기 (Reader)와, 정보를 제공하는 태그 (Tag)로 구성된다.

IDS (Intrusion Detection System, 침입 탐지 시스템)

컴퓨터의 비정상적 사용, 남용등을 실시간으로 탐지하는 시스템이다.

* intrusion : (개인 사생활 등을) 침범, 무단 침입

저작권 (Copyright)

원 저작물의 창작자가 저작물의 사용과 배포에 있어 베타적 권리를 인정하는 법적인 권리이다.

프록시 서버 (Proxy Server)

프록시 서버는 PC 사용자와 인터넷 사이에서 중개자 역할을 하며

방화벽 기능과 캐시 기능을 수행한다.

빅 데이터 (Big Data)

기존의 관리 방법으로는 한계가 있는 막대한 양의 데이터 집합이다.

요즘들어 빅 데이터가 주목받는 이유는 기업이나 정부 등이 빅 데이터를 효과적으로 분석하여 이를 수익으로 연결함으로써 새로운 가치를 창출하기 때문이다.

CCL (Creative Commons License, 저작물 이용 약관)

저작권자가 자신의 저작물에 대한 이용방법 및 조건을 표기하는 이용 약관이다.

저작권 문제를 해결하기 위한 대안으로 등장하게 되었다.

PIA (Privacy Impact Assessment, 개인정보 영향평가 제도)

개인 정보를 활용하는 새로운 시스템의 도입 및 기존 시스템의 중요한 변경 시, 기업의 고객이나 국민의 사생활에 미칠 영향에 대해 미리 조사하는 제도이다. 개인정보 침해의 위험성을 사전에 발견해 시행착오를 예방하는 대응책을 수립하기 위해 도입되었고, 공공기관은 의무화 되어있다.

* assessment : 평가

RPO (Recovery Point Objective, 목표 복구 시점)

시스템이 마비되었을 때, 각 업무에 필요한 데이터를 여러 백업 수단을 활용하여 복구할 수 있는 기준점을 말한다.

EPC 클래스 (Electronic Product Code Class)

RFID 태그의 종류이다. class 1~4까지 존재한다.

SAM (Secure Application Module)

카드 판독기 내부에 장착되어 카드와 단말기의 유효성을 인증하고 데이터를 암호화한다.

하드웨어의 형태로 존재하지만 동시에 소프트웨어적인 형태로도 존재한다.

인터넷 전자상거래 시 프로그램 안에 SAM을 내장하기도 하기 때문이다.

정부 개인식별번호 (Goverment-Personal Identification Number)

정부가 추진했던 주민등록번호 대체 수단이다.

공공 기관 웹사이트 회원가입 등을 이용 시 G-PIN을 공공기관에서 사용하도록 의무화하였다.

(여기서 G-PIN은 정부 개인식별번호의 이니셜, 줄임말이다.)

방화벽 (Firewall)

내부에서 외부로 나가는 패킷은 그대로 통과시키지만,

외부에서 내부로 들어오는 패킷은 내용을 엄밀히 검수하여 인증된 패킷만 통과시킨다.

당연히 해킹같은 외부로의 정보 유출을 막기 위해 사용한다.