보안 관련 용어
- 블록체인(Blockchain)
- P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술이다.
- 분산 원장 기술(DLT: Distributed Ledger Technology)
- 중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P 망내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장이다.
- 대표적인 사례로 블록체인(Blockchain)이 있다.
- 양자암호키 분배(QKD; Quantum Key Distribution)
- 양자통신을 위해 비밀키를 분배하여 관리하는 기술이다.
- 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자암호키 분배 시스템을 설치하여 운용하는 방식으로 활용된다.
- 프라이버시 강화 기술(PET; Privacy Enhancing Technology)
- 개인정보 위험 관리 기술로, 암호화, 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 통제하기 위한 기술까지 다양한 사용자 프라이버시 보호 기술을 통칭한다.
- 비트로커(BitLocker)
- Windows 7부터 지원되기 시작한 Windows 전용의 볼륨 암호화 기능이다.
- TPM(Trusted Platform Module)과 AES-128 알고리즘을 사용한다.
- 개인정보 영향평가 제도(PIA; Privacy Impact Assessment)
- 개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축·운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사·분석·평가하는 제도이다.
- 소프트웨어 에스크로(임치)(Software Escrow)
- 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것이다.
- 서비스형 블록체인(BaaS; Blockchain as a Service)
- 블록체인(Blockchain) 앱의 개발 환경을 클라우드 기반으로 제공하는 서비스이다.
- 블록체인 네트워크에 노드의 추가 및 제거가 용이하고, 블록체인 플랫폼마다 다른 브록체인 기술을 보다 편리하게 사용할 수 있게 한다.
- OWASP(the Open Web Application Security Project, 오픈 웹 애플리케이션
보안 프로젝트)
- 웹 정보 노출이나 악성코드, 스크립트, 보안이 취약한 부분을 연구하는 비 영리 단체이다.
- 보안 취약점 중 보안에 미치는 영향이 큰 것을 기준으로 선정한 10대 웹 애플리케이션 취약점을 3~4년에 한 번씩 발표하고 있다.
- TCP 래퍼(TCP Wrapper)
- 외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 및 거부하는 보안용 도구이다.
- 네트워크에 접속하면 로그인한 다른 컴퓨터 사용자의 ID 및 로그를 조회하여 악용이 가능한데, 이것을 방지하기 위한 방화벽 역할을 수행한다.
- 허니팟(Honeypot)
- 비정상적인 접근을 탐지하기 위해 설치해 둔 시스템이다.
- 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로써 추적 및 공격기법에 대한 정보를 수집한다.
- DPI(Deep Packet Inspection)
- OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지하고, 트래픽을 조정하기 위한 패킷 분석 기술이다.
alpaka의 자격증 공부장