용어 정리 - 9

• AES : 2001년 DES의 한계를 느낀 NIST에서 발표한 고급 암효화 표준이라 불리는 블록 암호 알고리즘으로, 블록 크기는 128비트이며 키 길이에 따라 128, 192, 256으로 분류하는 알고리즘
• DOI : 디지털 자적물에 특정한 번호를 부여하는 일종의 바코드 시스템으로서 디지털 저작물의 저작권 보호 및 정확한 위치 추적이 가능한 시스템
• Gradle : Groovy를 기반으로 한 오픈 소스 형태의 자동화 도구로, 기본적으로 안드로이드 앱 개발 환경에서 사용되지만 플러그인을 설정하면 JAVA, C/C++, Python 등의 언어도 빌드가 가능하고, 실행할 처리 명령들을 모아 태스크로 만든 후 태스크 단위로 실행하는 빌드 자동화 도구
• HAS-160 : 국내 표준 전자서명 알고리즘 KCDSA에 사용되는 160비트 암호학적 해시 함수로, SHA-1과 비슷한 구조를갖고 있으며, 현재 해시함수 안정성의 권고 기준인 112비트를 만족하기 않기 떄문에 더 이상 사용하지 않을 것을 권고하고 있는 암호학적 해시 함수
• ITS (Intelligent Transport System) : 기존의 교통체계에 전자, 정보, 통신, 제어 등의 지능형 기술을 접목시킨 차세대 교통체계로 통행의 편의와 교통량의 원활한 소통을 이루기 위한 시스템
• Localty (지역성, 국부성) : 프로세스가 실행되는 동안 주기억장치를 참조할 때 일부 페이지만 집중적으로 참조하는 성질
• RPO (목표 복구 시점) : 비즈니스 연속성 확보를 위해 장애 혹은 업무 중단 발생 시 어느 시점으로 백업할지를 결정하는 지표
• RTO (목표 복구 시간) : 재해가 발생했을 시, 비상사태 또는 업무중단 시점부터 업무가 복구되어 다시 정상가동 될 때 까지의 시간
• SCR : 페이지 교체 알고리즘 중 가장 오랫동안 주기억 장치에 있던 페이지 중 자주 사용되는 페이지의 교체를 방지하기 위한 것으로, FIFO 기법의 단점을 보완하는 기법
• SSL : 응용계층과 TCP/IP 계층 사이에서 웹 데이터 암호화 및 전송 시 기밀성을 보장하는 공개키 기반의 보안 프로토콜
• SSO (Single Sign On) : 한번의 시스템 인증을 통하여 여러 정보시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 기술
• 노모포비아 : 스마트폰 등 휴대전화가 없을 때 초조해지거나 불안감을 느끼는 증상을 일컫는 말
• 루트킷 : 불법적인 해킹에 사용되는 악의적인 기능들을 제공하는 도구로, 해커가 시스템의 민감한 정보를 수집하거나, 네트워크 상의 다른 시스템을 공격 또는 추적 회피를 위한 중간 지점으로 이용하더라도 로그를 지워버릴 수 있어 탐지하기 어려운 도구
• 병행 제어 : 동시에 여러개의 트랜잭션을 수행할 때, 데이터베이스의 일관성 유지를 위해서 트랜잭션 간의 상호 작용을 제어하는 기법
• 스피어 피싱 : 사회 공학의 한 기법으로, 인간 상호 작용의 깊은 신뢰를 바탕으로 특정 대상을 선정한 후 메일이나 링크 파일을 클릭하도록 유도한 뒤, 개인 정보를 탈취하는 수법
• 큐싱 : QR코드를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융 사기 기법의 하나로, QR코드와 개인 정보 및 금융정보를 낚는다(Fishing) 의 합성 신조어
• 휴먼 에러 : 인간의 실수 등을 통해 원래의 의도와 다르게 소프트웨어가 예정된 설계를 벗어나 발생하는 오류

 

<단어퀴즈 오답>

• BCP : 조직의 내부적 혹은 외부적 위협이나 재해, 재난으로부터 조직의 자산과 기능을 효과적으로 보호하며 사고와 재난이 발생했을 때 신속히 복구할 수 있도록 함으로써 조직 기능과 업무가 중단됨 없이 지속될 수 있도록 세우는 제반 계획