신기술동향(정보처리기사) 기출용어 2

1. SDN(소프트웨어 정의망): 하드웨어 중심의 네트워크를 소프트웨어적 기반으로 전환시키는 행위를 말한다. 소프트웨어 프로그래밍을 통해 네트워크 경로설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술이다.

2. Hadoop(하둡): 빅데이터를 처리할 수 있는 큰 컴퓨터 클러스터에서 동작하는 분산응용프로그램을 지원하는 자유 자바 소프트웨어 프레임워크

3. CC(공동평가기준): IT 제품의 보안성을 평가하기 위한 국제 기준(ISO 표준)

4. NFC(Network Field Communication): 10cm이내의 가까운 거리에서 다양한 무선 인터넷을 주고받는 통신 기술. 차세대 근거리 통신기술이며 보안이 우수하고 가격이 저렴하다.

5. N-screen: 하나의 콘텐츠를 스마트폰, pc, 태블릿pc 등 다양한 디지털 정보기기에서 공유할 수 있는 컴퓨팅 네트워크 서비스.

6. IAM(계정접근관리): 조직이 필요로 하는 보안 정책을 수립하고 정책에 따라 자동으로 사용자의 계정과 권한을 관리하는 솔루션

7. ERM(전사적 위험관리시스템): 기업의 모든 단위업무별로 흐름도를 분석하여 어떤과정에 어느정도의 위험 요인이 있는지 평가해 전 직원들이 공유하게 하는것

8. DLP(데이터 유출 방지): 기업 내부자의 고의나 실수로 인한 외부로의 정보유출을 방지하는 솔루션.

9. MDM(이동 장비 관리): OTA를 이용해 언제 어디서나 모바일기기가 Power on상태로 있으면 원격에서 모바일 기기를 관리 할 수 있는 시스템을 말한다. 너무 보편화되고 편리하게 어디서나 업뎃이 되다보니 보안의 위험성 또한 증가하고 있어 보안 강화대책이 필요하다.

10. USIM: 가입자 정보를 탑재한 SIM카드와 UICC가 결합한 형태로 사용자 인증과 글로벌 로밍, 전자상거래등 다양한 기능을 1장에 카드에 구현한 것이다. 스마트폰에 탑재되어 있는 usim칩을 생각하면 될 것같다.

<시스템 보안 기출 용어>

1. APT(지능형 지속공격): 다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투한 활동 거점을 마련한 뒤 때를 기다리며 보안을 무력화하고 정보를 수집한 다음 외부로 빼돌리는 공격의 형태이다. 악성코드가 담긴 이동식디스크(usb)로 전파되는 형태, 악성코드에 감염된 P2P사이트에 접속하면 감염되는 형태가 있다. 제일 많이 하는 공격은 사용자한테 감염된 이메일을 계속 발신해서 한번이라도 열어보길 기다리는 형태가 가장 대표적이다.(좀 치사한 바이러스긴하다)

2. Pharming(파밍): 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도해서 개인정보를 훔치는 신종 인터넷 사기 수법이다. 

3. social engineering(소셜 엔지니어): 신뢰를 바탕으로 사람들을 속여서 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입수단. 보안정보 접근권한이 있는 사람들과 신뢰를 쌓아서 약점을 공격하는 형태가 대표적이다.

4. Zeus(제우스): 사용자의 온라인 뱅킹 계정정보를 탈취하기 위해 개발된 상용 악성소프트웨어.

5. DES: 데이터 암호화 표준으로 대표적인 비밀키 암호화 기법이다.

6. Stuxnet(스턱스넷): 독일 지멘스사의 원격 감시 제어 시스템의 제어 소프트웨어에 침투해서 시스템을 마비되게 하는 악성코드