용어 정리 - 8

• CVE : 공개적으로 알려진 컴퓨터 보안 결함 목록, 보안 취약점을 데이터베이스로 관리하기 위한 방법, 소프트웨어의 보안약점을 사전식으로 분류해놓은 목록
• SEED : 1999년 한국인터넷진흥원에서 자체 개발한 3DES보다 신뢰성이 우수한 블록 암호 알고리즘으로, 블록 크기는 128비트이며, 키 길이에 따라 128, 256으로 분류하는 알고리즘
• 순차 코드 : 자료의 발생순서, 크기순서 등 일정 기준에 따라서 최초의 자료부터 차례로 일련번호를 부여하는 방법
• Secure OS : 컴퓨터 운영체제의 커널에 보안 기능 및 참조 모니터를 추가하여 운영체제의 보안성 결함으로 인하여 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위한 운영체제
• 집단화 : 객체 지향 기법에서 클래스 사이의 부분-전체 또는 부분의 관계로 설명되는 연관성을 나타내는 용어
• DRS (Disaster Recovery System) : 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적, 물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 재해 복구 센터
• SET (Secure Electronic Transaction) : 온라인 상의 안전한 거래를 위해 Visa와 MasterCard에서 개발한 프로토콜로, 개인 계좌 정보나 신용 정보 등이 네트워크를 통해 노출되거나 위조 및 변조되는 것을 막으며, 메시지 암호화 방법과 2중 전자서명을 통해 기밀성과 무결성을 보장하는 프로토콜

 

<단어퀴즈 오답>

• OWASP : 개방형 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 비영리 단체
• 하이퍼바이저 : 하나의 호스트 컴퓨터상에서 동시에 다수의 운영 체제를 구동시킬 수 있는 하드웨어와 운영체제 사이의 소프트웨어 가상화 플랫폼
• 세그멘테이션 기법 : 가상 기억장치에 보관되어 있는 프로그램을 다양한 크기의 논리적인 단위로 나눈 후, 주기억장치에 적재시켜 실행시키는 기법으로, 내부 단편화는 발생하지 않으나 외부 단편화는 발생할 수 있음
• SDN : 오픈 API 기반으로 네트워크 장비의 트래픽 경로를 지정하는 컨트롤 플레인과 트래픽 전송을 수행하는 데이터 플레인을 분리하여 네트워크 트래픽을 중앙 집중적으로 관리하는 소프트웨어 기반의 네트워크 기술
• 스푸핑 : 다른 사람의 컴퓨터 시스템에 접근할 목적으로 IP 주소를 변조한 후 합법적인 사용자인 것처럼 위장하여 시스템에 접근함으로써 나중에 IP 주소에 대한 추적을 피하는 해킹 기법의 일종
• NFV : 범용 하드웨어 (서버/스토리지/스위치) 에 가상화 기술을 적용하여 네트워크 기능을 가상 기능으로 모듈화하고, 필요한 곳에 기능을 제공(스위치, 라우터) 하는 네트워크 가상화 기술
• MVC 패턴 : 사용자 인터페이스로부터 비즈니스 로직을 분리하여 애플리케이션의 시각적 요소나 그 이면에서 실행되는 로직을 서로 영향없이 쉽게 고칠 수 있는 패턴