SW / 보안 관련 용어

• SW 관련 용어

용어	의미
인공지능(AI : Artificial Intelligence)	- 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템 - 응용 분야에는 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 로봇 공학 등
뉴럴링크(Neuralink)	- 일론 머스크가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사 - 작은 전극을 뇌에 이식함으로써 생각을 업로드하고 다운로드하는 것을 목표로 삼음
딥 러닝	- 인간의 두뇌를 모델로 만들어진 인공 신경망을 기반으로 하는 기계 학습 기술 - 마치 사람처럼 스스로 학습할 수 있어 많은 데이터를 정형화하지 않고도 스스로 필요한 데이터를 수집 분석하여 고속으로 처리할 수 있음
전문가 시스템	- 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램 - 지식 베이스라는 데이터베이스와 지식 베이스에 기초하여 추론을 실행하는 추론 기구를 활용하여 결정을 내리거나 문제 해결
가상현실(VR : Virtual Reality)	- 실제와 유사하지만 실제가 아닌 환경이나 상황을 구현
증강현실(AR : Augmented Reality)	- 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술
혼합현실(MR : Mixed Reality)	- 현실의 물리적인 객체와 가상의 객체가 상호작용할 수 있는 환경을 구현하는 기술
그레이웨어(Grayward)	- 사용자 입장에서는 유용할 수도 있고 악의적일 수도 있는 애드웨어(광고를 봐야지만 무료로 사용하는 소프트웨어), 트랙웨어(적절한 사용자 동의없이 사용자 정보를 수집하는 프로그램), 기타 악성 코드나 공유웨어
매시업(Mashup)	- 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술
리치 인터넷 애플리케이션(RIA : Rich Internet Application)	- 플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합하여 기존 HTML보다 역동적인 웹페이지를 제공하는 신개념 플래시 웹페이지 제작 기술
시맨틱 웹(Semantic Web)	- 컴퓨터가 사람을 대신하여 정보를 읽고 이해하고 가공하여 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 희미를 가진 차세대 지능형 웹 - 시맨틱 웹을 구성하는 핵심 기술로는 자원 서술 기술, 온톨로지, 에이전트 기술로 들 수 있음
증발품(Vaporware)	- 판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어
오픈 그리드 서비스 아키텍처(OGSA : Open Grid Service Architecture)	- 웹 서비스를 그리드(동시에 여러 곳에 연결할 수 있는 인터넷 망 구조) 상에서 제공하기 위해 만든 개방형 표준 - 웹 서비스 표준을 적극적으로 따르고 기존의 웹 개발 툴들을 그대로 사용할 수 있음
서비스 지향 아키텍처(SOA : Service Oriented Architecture)	- 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처 - 기업의 IT시스템을 비즈니스에 맞춰 유연하게 사용할 수 있다는 장점 - SOA 기반 애플리케이션 구성 계층 : 표현, 업무 프로세스, 서비스 중간, 애플리케이션, 데이터 저장 계층
서비스형 소프트웨어 (SaaS : Software as a Service)	- 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어 - 공급업체가 하나의 플랫폼을 이용해 다수의 고객에게 소프트웨어 서비스를 제공하고, 사용자는 이용한 만큼 돈을 지급하는 방식
복잡 이벤트 처리 (CEP : Complex Event Processing)	- 대용량 데이터 스트림에 대한 요구에 실시간으로 대응하기 위하여 개발된 기술
디지털 트윈 (Digital Twin)	- 현실 속의 사물을 대신해 다양한 상황을 모의 실험하기 위한 용도로 사용 - 실제 자산의 특성에 대한 정확한 정보를 얻을 수 있고, 설계부터 제조 서비스에 이르는 모든 과정의 효율성을 향상
텐서플로 (TensorFlow)	- 구글 브레인 팀이 만든 다양한 작업에 대해 데이터 흐름 프로그래밍을 위한 오픈소스 소프트웨어 라이브러리 - C++ 언어로 제작되었고 구글 검색, 음성 인식, 번역 등의 구글 서비스 전반에서 다양하게 사용
시큐어 코딩 (Secure Coding)	- 소프트웨어 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화하기 위해 보안 요소들을 고려하며 코딩하는 것 - 보안 취약점을 사전에 대응하여 안정성과 신뢰성을 확보하기 위해 사용 - 보안 정책을 바탕으로 시큐어 코딩 가이드를 작성하고, 개발 참여자에게는 시큐어 코딩 교육을 실시

 

• 인공신경망
  - 생물학의 신경망에서 영강을 얻은 학습 알고리즘
  - 시냅스의 결합으로 네트워크를 형성한 인공 뉴런이 학습을 통해 시냅스의 결합세기를 변화시켜 문제 해결 능력을 가지는 비선형 모델
  
  ▶︎ 퍼셉트론
  - 뇌의 작용에서 힌트를 얻은 학습 능력이 있는 패턴 인식 기계
  ▶︎ 다층 퍼셉트론
  - 퍼셉트론이 여러 층으로 이루어져 있는 형태로 입력층, 은닉층, 출력층으로 구성되며 은닉층은 여러 개가 될 수 있음
  ▶︎ 합성곱 신경망
  - 딥러닝을 실현하기 위한 가장 중요한 방법으로 문자인식 등의 화상 인식에서 많이 이용
  - 입력층에서 이미지 데이터를 입력한 후 은닉층에서 계산한 결과 출력층에는 각 그룹에 속할 확률을 출력
  - 합성곱 신경망의 경우 은닉층에는 합성곱층과 풀링층, 전결합층 같은 종류의 층이 존재
  
  
• 머신러닝
  - 지도 학습 (Supervised Learning) : 하나의 학습 데이터는 입력과 정답의 쌍으로 구성되어야 하며 입력에 대한 모델의 출력(정답)의 차이가 줄도록 모델의 수정하는 과정을 학습이라고 함
  - 비지도 학습 (Unsupervised Learning) : 하나의 학습 데이터는 입력만 있고 정답은 없는 형태로 주로 데이터의 특성을 분석하거나 데이터를 가공하는 데 사용
  - 강화 학습 (Reinforcement Learning) : 입력과 해당  출력, 그리고 이 출력에 대한 평가의 쌍을 학습 데이터로 사용

 

• 보안 관련 용어

용어	의미
블록체인(Blockchain)	- P2P(개인 대 개인) 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술
분산 원장 기술(DLT : Distributed Ledger Technology)	- 중앙 관리자 등이 존재하지 않고 P2P 망내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장 - 대표적인 사례로 블록체인
양자 암호키 분배(QKD : Quantum Key Distribution)	- 양자 통신을 위해 비밀키를 분배하여 관리하는 기술 - 두 시스템이 비밀키를 안전하게 공유하기 위해 양자 암회 분배 시스템을 설치하여 운용하는 방식으로 활용
프라이버시 강화 기술(PET : Privacy Enhancing Technology)	- 암호화, 익명화 등 개인정보를 보호하는 기술까지 다양한 사용자 프라이버시 보호 기술 통칭
공통 평가 기준(CC : Common Criteria)	- ISO 15408 표준으로 채택된 정보 보호 제품의 평가 기준
개인정보 영향평가 제도(PIA : Privacy Impact Assessment)	- 개인 정보를 활용하는 새로운 정보시스템의 도입, 변경 시 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도
소프트웨어 에스크로(임치)(Software Escrow)	- 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것
서비스형 블록체인(BaaS : Blockchain as a Service)	- 블록체인 앱의 개발 환경을 클라우드 기반으로 제공하는 서비스 - 블록체인 네트워크에 노드의 추가 및 제거가 용이하고, 블록체인 플랫폼마다 다른 블록체인 기술을 보다 편리하게 사용할 수 있음
오픈 웹 애플리케이션 보안 프로젝트(OWASP : the Open Web Application Security Project)	- 웹 정보 노출이나 악성 코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체 - 10대 웹 애플리케이션 취약점을 3~4년에 한번씩 발표

 

 

 

 

 

 

 

※ 참고

2024.02.01 - [CS/데이터통신] - 암호화 기술

암호화 기술