최근 Flashcards
IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트이다. 2012년 창설된 비영리 단체에서 유지, 보 수하고 있으며 아파치 라이선스하에 배포된다.
AMD, 인텔, 캐노니컬, 수세 리눅스, 레드햇, 시스코 시스템즈, 델, HP, IBM, NEC, VM웨어, 야후! 등 150개 이상의 회사가 이 프로젝트에 참가하고 있으며, 주로 리눅스 기반으로 운용과 개발이 이루어진다.
프로세싱, 저장공간, 네트워킹의 가용자원을 제어하는 목적의 여러 개의 하위 프로젝트로 이루어져 있다. 대시 보 드 프로젝트는 다른 하위 프로젝트의 운영 제어를 웹 인터페이스를 통해 담당한다.
( )은 열린 설계와 개발을 지향한다. 커뮤니티는 6개월의 릴리즈 사이클로 개발을 진행하고 있다. 매 사이
오픈스택
인텔과 마이크론의 합작으로 탄생한 RAM과 플래시 메모리의 중간 형태. 일단은 비휘발성 메 모리이다.
옵테인 메모리
고장 방지 능력과 성능 향상을 위해 둘 또는 그 이상의 드라이브를 사용하는 디스크 드라이브 구성 중 하나이다. (
) 디스크 드라이브는 서버 급에서 종종 사용되며, 개인 컴퓨터 수준에서는 별로 필요하지 않다. ( )는 사용자가 같은 데이터를 균등한 배열로 중복 저장할 수 있게 하여 성능을 향상시킨다. 이들 상이한 체계/ 구조는 ( )0, (
)1 등과 같이 ( ) 다음에 숫자를 붙인 단어로 명명한다.
RAID
클라우드 분야는 기업이 각각의 업무에 필요한 응용 소프트웨어를 개발하거나 운용할 플랫폼을 제공 하는 Pass(Platform as a service)와 서버, 스토리지, 데이터베이스 등과 같은 시스템이나 서비스를 구축하는데필 요한 IT 인프라 자원을 제공하는 Iass(Infrastructure as a service)와 클라우드 환경에서 응용프로그램을 서비스 형 태로 제공하는 ( )로 나뉜다.
( )는 소프트웨어가 제품이 아닌 서비스, 즉 빌려 쓰는 모델이라는 점에서 기존 라이선스 모델과는 확연히 구분 된다. ( )는 기업이 새로운 소프트웨어 기능을 구매하는 데 드는 비용을 대폭 줄여 주며, 일정 기간 동안 사용량 기반으로 비용을 지급함으로써 인프라 투자와 관리 부담을 피할 수 있게 한다.
SaaS [Software as a Service]
공격자가 시스템에 사용자 몰래 침입하기 위해 설치해두는 프로그램을 지칭한다. 명칭은 유닉스의 최상위 관리자 계정인 루트(root) 권한을 사칭한다고 하여 붙은 이름으로, ( ) 의 핵심은사용자에게 들키지 않는 것이다. 한 번 설치되면 경로를 바꾸고 명령어를 은폐해 놓는 등 철저히 자신을 숨기기 때문에, 사용자는 ( ) 에 감염된 것을 알아차리는 것 조차 쉽지 않다.
Rootkit
비자와 마스터카드사가 공동으로 개발한 신용/직불 카드 결제를 위한 보안 프로토콜
SET (Secure Electronic Protocol)
웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜. 미국 넷스케이프 커뮤니케이션스사가 개발했고, 마이크로소프트사 등 주요 웹 제품 업체가 채택하고 있다. 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 인증 암호화 기능이 있으므로 주고받는 데이터가 인터넷상에서 도청되는 위험 성을 줄일 수 있다. 개인정보를 암호화하여 전송. 표준에 명시된 정식 명칭은 TLS지만 아직도 ( )이라는 용어가 많이 사용되고 있다.
SSL [Secure Sockets Layer]
하나의 문자열을 보다 빨리 찾을 수 있도록 주소에 직접 접근할 수 있는 짧은 길이의 값이나 키로 변환하는 알고리듬을 수식으로 표현한 것. 주어진 키 값으로부터 레코드가 저장되어 있는 주소를 산출해 낼 수 있 는 수식을 말한다. 문자열을 찾을 때 문자를 하나하나 비교하며 찾는 것보다는 문자열에서 키를 계산하고 그 키에 해당하는 장소에 문자열을 저장해 둔다면, 찾을 때는 한 번의 키 계산만으로도 쉽게 찾을 수 있게 된다.
종류는 SHA-0, SHA-1, SHA-256, SHA-512 등이 있다.
해시 함수
온라인상에서 불법활동을 조장하기 위해 만들어진 컴퓨터 프로그램이다. 공격용 툴킷이라고 불 리며 보통 취약점을 이용하도록 미리 프로그램된 악성코드 등으로 구성돼, 원하는 형태로 공격을 감행하거나 공격 을 자동화할 수 있다. 인터넷에서 곧바로 사용할 수 있으며 키로거를 은밀히 설치해 불법적으로 정보를 수집해 가 는 경우도 있다.
크라임웨어
국제 전기 통신 연합(ITU)에서 채택한 5세대 이동 통신의 공식 명칭. 일반적으로 이동 통신 시장 에서 마케팅 용어로 3세대(3G), 4세대(4G), 5세대(5G)란 용어를 사용하지만, ITU에서는 3G, 4G 등 세대 구분 용어 를 사용하지 않으며 IMT-2000, IMT-Advanced 의 용어를 사용한다.
IMT-2020
PC · TV · 휴대폰 등 여러 단말기로 같은 콘텐츠를 끊김 없이 이용하는 체계. 집 안에서 TV 를 보다가 밖으로 나가더라도 휴대폰 등으로 보고 있던 콘텐츠를 그대로 볼 수 있다.
엔스크린(N screen)
이종 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 엔스크린(N screen)의 한 종류 이다. 스마트폰, 태블릿PC, PC가 대표적인 기기이다. TV와 IP망으로 연결하여 TV로 시청하는 방송을 기기와 공유 하여 이용할 수 있다. 예를 들어, 시청자는 TV로 실시간 방송을 시청하면서 스마트폰으로는 웹브라우저를 통해 방 송 관련 정보, 방송에 나오는 가수의 영상(VOD), 음원(AOD) 등을 이용할 수 있다.
컴패니언 스크린
참여형 인터넷 백과사전 위키피디아와 경제학의 합성어로, IT를 기반으로 전 세계 모든 사람들 의 협업을 중시하는 개방·참여형 경제 패러다임.
위키노믹스
센서, 액추에이터(actuator) 등 소형 기계 구조물에 반도체, 기계, 광 등 초정밀 반도체 제조 기술을 융합하고 미세 가공하여 전자기계적 동작할 수 있도록 한 마이크로 단위의 작은 부품 및 시스템, 또는 이를 설계, 제작하고 응용하는 기술. 멤스는 정보기기의 센서나 잉크젯 프린터 헤드, HDD 자기 헤드, 프로젝터 등 초소형이면 서 고도의 복잡한 동작을 필요로 하는 기기에 사용된다.
MEMS [Micro-Electro Mechanical Systems]
안전한 통신을 위해 양자 역학적 특성을 이용하여 비밀 키를 분배·관리하는 기술.
QKD [Quantum Key Distribution]
프로세서(processor) 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안 기술. 암(ARM: Advanced RISC Machine)사에서 개발하였다. 이 기술은 하드웨어에서 직접 실행되며 하나의 CPU를 2개의 가상 공간, 즉 일반 구역(normal world)과 보안 구역(secure world)으로 분할하여 관리한다. 보안이 필요하지 않은 작업은 일반 구역에서 실행되고, 보안이 필요한 작업은 보안 구역에서 실행된다.
트러스트존
자동차와 IT 기술을 융합하여 인터넷 접속이 가능한 자동차. 이것은 다른 차량이나 교통 및 통 신 기반 시설(infrastructure)과 무선으로 연결하여 위험 경고, 실시간 내비게이션, 원격 차량 제어 및 관리 서비스 뿐만 아니라 전자 우편(e-mail), 멀티미디어 스트리밍, 누리 소통망 서비스(SNS)까지 제공한다.
커넥티드 카
IPv4 프로토콜의 주소가 32비트라는 제한된 주소 공간 및 국가별로 할당된 주소가 거의 소진되고 있다 는 한계점으로 인해 지속적인 인터넷 발전에 문제가 예상되어, 이에 대한 대안으로 개발된 프로토콜.
IPV6
군중과 외부 용역의 합성어로, 인터넷을 통해 일반 대중이 기업 내부 인력을 대체하는 것을 의 미.
크라우드소싱
‘광저장장치영역 네트워크’라고 불린다. 특수 목적용 고속 네트워크로서 대규모 네트워크 사용자들을 위하여 이기종 간의 데이터 저장장치를 관련 데이터 서버와 함께 연결해 별도의 네트워크를 구성해 관리한다. 네트 워크 부착형 저장장치인 NAS(Network Attached Storage)와 달리 서버 옆에 있는 고속 네트워크로 서버 간에 정보 교환 가능하다.
SAN [ storage area network]
보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악 용하여 이루어 지는 보안 공격
제로데이 공격
분실한 정보기기를 원격으로 조작해 개인 데이터를 삭제하고 사용을 막는 일종의 자폭 기능.
킬스위치
정보와 열광의 합성어로 ‘정보열광자’라고도 한다. 이것은 누구보다 빠른 정보와 상품들을 선별 해 가장 최근의 신규 토픽들을 대중화시키며 정보를 제공하는 역할을 한다.
인포러스트
약 10 미터 도달 반경을 가진 2.4GHz 주파수 대역에서 저전력 저용량 데이터 송수신이 가능한 블루투 스 기술
BLE (저전력 블루투스)
프로슈머보다 발전된 개념으로 소비를 통해 욕구를 충족하는 수준을 넘어 자신의 개성을 표현하는
창조적인 소비자.
크리슈머
비동기적인 웹 애플리케이션의 제작을 위해 자바스크립트 언어와 기타 웹 표준을 사용하는 기술
AJAX
인터넷이나 네트워크 상에서 전송률 및 에러율과 관련된 서비스 품질을 가리키는 말이다
QoS
퀄리티 오브 서비스
네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나
스니핑
네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위 해 이와 유사한 유명 도메인을 미리 등록하는 일. URL 하이재킹(hijacking)이라고도 한다.
타이포스쿼팅
정상 소프트웨어와 바이러스 소프트웨어의 중간에 해당하는 일종의 악성 소프트웨어. 애드웨어, 스파이웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어 등을 말한다. 제작사 입장에서는 사용자에게 유용한 소프 트웨어라고 주장하기도 하지만 사용자 입장에서는 악성이면서 유용한 소프트웨어일 수 있다
grayware 그레이웨어
개방형 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보 안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표했다.
OWASP (The Open Web Application Security Project)
고정된 유선망을 가지지 않고 이동 호스트(Mobile Host)로만 이루어진 통신망으로 네트워크에서 각 각의 이동 노드는 단지 호스트가 아니라 하나의 라우터로 동작하게 되며, 다른 노드에 대해 다중 경로를 가질 수 있 다. 또한 동적으로 경로를 설정할 수 있기 때문에 기반구조 없는 네트워킹이라고도 한다.
애드훅
온라인 금융 거래 정보를 블록으로 연결하여 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버 가 아닌 참여자(피어, peer)들의 개인 디지털 장비에 분산·저장시켜 공동으로 관리하는 방식. 일정 시간 동안 반수 이상의 사용자가 거래 내역을 서로 교환해 확인하고 승인하는 과정을 거쳐, 디지털 서명으로 동의한 금융 거래 내 역만 하나의 블록으로 만든다. 그리고 새로 만들어진 블록을 이전 ( ) 에 연결하고, 그 사본을 만들어 각 사 용자 컴퓨터에 분산시켜 저장한다. 따라서 기존 은행처럼 거래 장부용 데이터베이스로 관리할 필요가 없어 관리 비 용이 절감되며, 분산 처리로 해킹이 어려워 금융 거래의 안전성도 향상된다.
블록체인
네트워크 이용자의 인증을 위해 전송 제어 프로토콜(TCP: Transmission Control Protocol)과 전송 계층 보안(TLS: Transport Layer Security)을 통해 레이디어스(RADIUS: Remote Authentication Dial In User Service) 데이터를 전송하기 위한 프로토콜. ( )은 ‘RADIUS over TLS(Transport Layer Security)’의 준말이다. RADIUS는 원격지 이용자의 접속 요구 시 이용자 아이디(ID)나 패스워드, IP 주소 등의 정보를 인증 서버에 보내어 인증, 권한 부여, 과금 등을 수행한다. 그러나 RADIUS는 신뢰성이 담보되지 않은 사용자 데이터그램 프로토콜 (UDP: User Datagram Protocol) 전송으로 보안에 취약하다. 이러한 RADIUS 문제점을 보완한 프로토콜이 ( ) 이다. ( )은 신뢰성이 보장된 TCP 전송, TLS 암호화 통신 사용, 그리고 통신 주체 간 인증서 교환을 통한 상호 인증을 제공한다.
래드섹
