남기면 좋잖아
[정보처리기사] 업무 프로세스 실무 응용, IT 신기술 동향 및 시스템 관리, 전산 영어 본문
3과목 업무 프로세스 실무 응용
정보 전략 계획 수립
- ISP의 정의
- 기업의 장기적 목표와 방향을 지원하기 위해 정보 시스템이나 정보 관리 등의 전략을 수립하는 활동
- 기업의 경영 전략을 토대로 필요한 정보 체계를 제시하고 정보 체계를 수립
- 투자대비 정보 관리 비용 최소화, 신속한 대응
- 여러가지 기법을 활용(3C, SWOT, 5-Force, 7S 분석 등)
- BPR과 ISP 수립의 연계 필요성
- BPR이 성공적 진행이 되려면 최고경영진 참여가 가능한 ISP 단계부터 계획되어야 함
- 변화에 대한 내용이 초기부터 규정되어있어야 하고 기업 모형이 규정되어 있어야 함
- 조직 계획과 정보 전략 계획의 통합을 통해서만 BPR 기회으 ㅣ발견이 가능
- ISP 방법론
- CSF : MIT에서 개발. 성공에 불가결한 요인을 찾아내어 중요한 정보를 결정하는 방법
- 3C 분석 - 사업 전?
- 기업이 표적시장을 선정하기 위해 고객, 경쟁사, 자사를 분석하여 전략을 수립
- 고객의 요구(Customer), 경쟁사와의 경쟁력(Competitor), 자사(Company)의 역량과 기존 사업의 시너지 여부
- SWOT 분석 - 내외부
- 기업의 내 외부 환경을 분석하여 강점은 부각, 약점은 보완, 기회는 활용, 위협은 억제
- 기업 내/외부의 장/단점을 결합시키는 SO, ST, WO, WT 전략
- 강점(S) : 내부 - 장점
- 약점(W) : 내부 - 단점
- 기회(O) : 외부 - 장점
- 위협(T) : 외부 - 단점
- ![image-20190625142033389](/Users/hood/Library/Application Support/typora-user-images/image-20190625142033389.png)
- 기업 내외부의 마케팅 환경을 모니터링
- 분석 방법이 간결하고 응용 범위가 넓어 다방면에서 사용
- 5-FORCE 분석 - 경쟁률
- 기업에 영향을 미치는 외부 5가지 요인을 분석하여 기업의 경쟁 환경을 분석하기 위한 도구
- 경쟁이 심한 상태
- 신규 진입자의 위협 : 진입 장벽이 낮을 수록
- 기존 업계 경쟁 : 경쟁이 심할수록
- 공급자의 교섭력 : 높을수록
- 구매자의 교섭력 : 높을수록
- 대체품의 위협 : 높을수록
- 7S 분석 - 내부
- 내부의 역량, 체계 등을 분석하는 기법. 전략 경영체제에 적합한 내부 역량의 판단 방법론
- 조직의 강점과 약점, 조직 문화 등 전체적인 관점
- 7S 요소
- 전략 : 조직 목표 달성을 위한 효과적 자원 배치
- 시스템 : 조직 관리와 경영을 위한 모든 절차
- 구조 : 구성원들의 역할,권한, 책임 등 상호 관계를 규정하는 요소
- 공유된 가치 : 조직의 신념, 태도로 성공에 결정적이라고 믿는 것
- 기술/역량 : 내부적으로 보유하고 있는 핵심 역량과 능력
- 사람 : 인적 자원 보유 능력
- 스타일 : 경영 방식
- Hard 3S + Soft 4S
- 전략, 구조, 시스템
- 공유된 가치, 기술, 사람, 스타임
- 상위 3S + 하위 4S
- 전략, 공유된 가치, 기술
- 시스템, 구조, 사람, 스타일
- 6시그마
- 불량률 축소 운동
- DMAIC
- 기존 프로세스 향상을 목적
- 정의, 측정, 분석, 향상, 관리
- DMADV
- 새로운 제품이나 프로세스를 만들때
- 정의, 측정, 분석, 디자인, 검증
- 벤치마킹
- 우수한 상대를 모델로하여 자기 기업과 성과 차이를 비교 분석
- 단점을 극복하기 위해 상대의 앞선 운영프로세스를 배우면서 꾸준히 노력
- 벤치마킹이 성공하려면 벤치마크로 적절한 항목을 선택해야함
- 4단계 : 프로젝트 계획 > 자료 수집 > 분석 > 개선
업무 프로세스 재설계
- BPR의 정의
- 경쟁 우위를 위해 비즈니스 시스템을 근본적으로 재설계
- BPR의 실행 4단계
- 현행 업무 프로세스(As-Is) 모형 분석
- 고객과 소유주 식별, 수직적 구조와 수평적 구조 파악, 비전과 성과 척도 조사
- 프로세스의 수직적 구조 분석
- 프로세스 요소까지 분할해가는 과정. 산출물은 프로세스 분할도
- 프로세스의 수평적 구조 분석
- 하위 프로세스들의 상호 의존관계를 식별하는 과정. 산출물은 프로세스 종속도
- 개선 사항 분석
- 프로세스를 구성하고 있는 활동들이 가치가 있는지 분석하여 통/폐합하거나 변경 및 추가할 활동을 찾는 과정
- 작업 측정 : BPR에서 활동의 성격과 범위, 절차와 효율 등을 평가하는 접근법
- 향후 업무 프로세스(To-Be) 모형 수립
- 개선 사항을 반영한 업무 모형
- 회사 재정, 조직 문화, 조직 구성원, 고객, 협력 업체 등에 영향을 미침
- 이행 계획
- 조직원의 저항, 불필요 비용을 최소화하기 위한 변화 관리계획을 포함하는 포괄적인 구현계획
- 문제들을 예측하고 프로세스 변화를 가속화 할 해결방안을 제시할수 있어야함
- 현행 업무 프로세스(As-Is) 모형 분석
- BPM(업무 프로세스 관리)
- 자원과 업무의 흐름을 통합적으로 관리 지원해주는 업무처리 자동화 기법
- 기업 프로세스를 통합 관리하고 개선할 수 있도록 도와주는 도구이자 방법론
- 이를 구현하는 핵심 수단은 워크플로우
- 워크 플로우 : 순서에 맞는 일의 흐름. 비즈니스 프로세스.
- BPM을 활용한 프로세스 관리
- 기업 업무 프로세스들을 정의함으로 가시화한다
- 관련된 사람과 시스템을 관리한다
- 프로세스를 분석할 수 있는 정보를 제공해 개선방향 인식
- 프로세스 정의 정보를 모델로 관리
- 관리 사이클
- 프로세스 정의
- 프로세스 실행
- 프로세스 측정
- 프로세스 분석과 개선
- 프로세스 통제와 모니터링, 예측
- RTE(실시간 기업)
- 지속적인 프로세스 개선과 실시간 정보제공을 통해 업무지연을 최소화하고 의사결정 속도를 높여 경쟁력을 극대화 하는 기업
- 비즈니스 프로세스 관리와 실행과정에서 생기는 지연을 빨리 인식, 빨리 결정, 빨리 처리하여 프로세스 개선
- 실시간 가시성 확보와 프로세스 자동화, 최적화 등이 필수 성공요소. 이를 위한 핵심요소가 BPM
- RTE의 핵심 : 효율적인 협업체계, 실시간 정보공유, 스피드, 변화에 대한 민첩성, 지속적인 개선 등
- RTE 실현을 위한 BPM의 역할
- 사람, 시스템, 정보를 프로세스에 맞게 협업체계 구축
- 실시간 가시성
- 투명성을 통한 실시간 위험관리
- 프로세스 자동화를 통한 지연업무 최소화
- 지속적인 개선 사이클의 수행
- PI
- 기존 업무처리 방식을 정형화. 프로세스 재구축하여 업무의 효율성 증대
- PI는 기존 프로세스를 인정하고 점진적이고 지속적 변화를 추구
- BPR : 전반적인 업무를 급진적으로 혁신
- PI 주요 관점
- 고객 중심
- 가치 없는 활동 제거
- 하급 업무 수행자의 권한 강화
- 최신의 기술 활용
- 성과를 객관적으로 평가
전사적 자원 관리
ERP 정의
- 기업 전반적인 업무 프로세스를 하나의 체계로 통합 및 재구축하여 관련 정보를 서로 공유하는 자원관리 패키지 시스템
- 최신 정보기술 수용. 산업별 선진 최적 프로세스를 내장함
- 첨단 소프트웨어 솔루션
- 기업 경영 상태 실시간 파악
- 모든 부서의 시스템을 하나로 통합
- APICS : 일련의 작업 공정을 진행하기 위해 필요한 기업경영 자원을 점검, 계획을 위한 종합 정보시스템
- 가트너 그룹 : 제조 업무, 재무회계, 판매, 물류 등을 통합한 것으로 가상 기업을 지향하는 시스템
ERP 발전 과정
- 자재 소요 계획(MRP)
- 복잡한 재고 계산이 필요하여 고안된 기법. 재고 계획과 통제 시스템으로 구성
- 제조 자원 계획(MRP2)
- 재무, 회계, 인사, 엔지니어링, 마케팅 정보, MRP, 생산계획, 통제 활동을 통합한 통제시스템
- 확장형 전사적 자원 관리(X-ERP)
- ERP 확장형
- 인터넷의 보급으로 기업활동이 외부로 확장됨
- 업무 통합에만 초점을 맞춘 ERP에 SCM, CRM, SEM, EC(전자상거래), DW 기능이 부분적 추가
- SCM : 외부 협력사 및 고객과의 관계를 관리
- 통합 기업 활동 관리(ERP2)
- X-ERP를 더욱 확대.
- 인터넷 기반 고객 관리, 사내외 관계자 정보 제공, 협력사 관리, 주문 및 재고 관리 등
- ERP의 애로사항인 통합 부담이 사라지게 됨. IT예산 절감
- 자재 소요 계획(MRP)
ERP 패키지
- ERP를 실현하기 위해 공급되고 있는 소프트웨어
SEM(전략적 기업 경영)
합리적인 의사 결정을 할 수 있도록 신뢰 정보를 주는 전략적 의사결정 지원 시스템
- 기업의 전략적 의사결정과 관련된 정보와 운영 업무의 통합 기반을 제공
- 구성 요소
- VBM(가치기준경영) : 의사결정, 경영 계획 및 관리
- ABM(활동기준관리)/ABC(활동기준원가계산) : ABM은 정확한 원가 계산하는 관리체계, ABC는 이걸로 분석
- BSC(균형성과관리) : 기업 성과 평가하는 무형 자산 평가 모델
- 재무적 관점 : 조직의 성과를 보여주기 위한 관점
- 고객 관점 : 만족도, 충성도 등 고객 관계를 평가하는 관점
- 내부 비즈니스 프로세스 관점 : 경쟁사와 비교하여 어떤 장점과 역량을 갖는지 평가하는 관점
- 학습과 성장 관점 : 기업 비전을 달성하기 위해 필요한 학습 및 개선사항 측정
MOT(기술 경영)
- 기술적인 영역과 경영 원리를 구분하지않고 연결한다는 개념
정보 시스템 구축
IRM(정보 자원 관리)
기업의 정보 자원을 조직 전체가 공유할 수 있도록 자원 관리 원칙에 따라 관리하는 정보 관리 접근방법
- 구성요소 : 정보, 정보 기술, 정보시스템
ERM(전사적 위험 관리)
기업의 주요 리스크들을 식별, 관리하기 위한 리스크 관리 방식. IMF때 중요성 강조됨
- 식별 > 평가 > 대응 > 모니터링
SCM(공급망 관리)
기업 제품 최초 생상자부터 소비자까지 공급망을 효율적으로 관리하는 기법
구성요소 : SCP(공급망 계획), SCE(공급망 실행)
e-SCM : SCM을 웹상에서도 쓸수있게 한것
가치사슬 : 고객에게 가치를 제공하는 기업의 전체적 활동 관리차원에서 모두 이어져 사슬의 형태를 이루는 과정
PLM(제품 수명주기 관리)
기업 제품의 원가를 낮추고 부가가치를 높일수 있도록 전반적 수명주기를 관리
- 수명주기 : 개념 > 상세 > 생산과 유통 > 운영과 지원
CRM(고객 관계 관리)
고객 요구와 의견을 분석하여 마케팅실시하므로 고객 관리 비용 최소화, 가치 창출
- e-CRM : 인터넷으로 CRM
SRM(공급업체 관계 관리)
제품을 공급하는 공급업체와의 관계를 관리
MDM(기준 정보 관리)
기업 내외부의 마스터 데이터의 단일화를 통해 활용도는 높이고 오류는 줄이기 위한 모든 활동
- 데이터 품질이 가장 중요
VRM(밴더 관계 관리)
개인이 기업에게 제공할 개인 정보, 선호도, 패턴 등을 관리하는 기술
- CRM과 반대
- 주요기능 : 개인용 데이터 저장소, 데이터 분석, 제안 요청서, 권한 관리와 역 메시징
VOC(Voice Of Customer)
콜센터, 인터넷을 통해 접수되는 고객 의견을 접수부터 처리까지 실시간으로 관리하고 평가하는 고객관리시스템
시스템 통합
EAI(전사적 응용통합)
기업 내 여러 플랫폼, 애플리케이션(ERP, SCM, CRM 등)을 통합하고 유기적으로 처리할 수 있는 기반 기술
- 구성요소 : 어댑터, 플랫폼, 브로커, 업무흐름
EIP(기업 정보 포털)
EAI를 통해 기업 내부 데이터는 물론, 외부 뉴스 주식 정보까지 모두 통합해 웹으로 제공하는 통합 정보시스템
- e포털 이라고도함
- 분류 : 퍼블리싱 포털(홍보용), 퍼스널(개인, 소규모), 커머설(고객), 엔터프라이즈(일반적 EIP)
EKP(기업 지식 포털)
기업의 내외부 정보를 통합하고 업무 프로세스와 연결하여 단일 창구를 통해 제공하는 지식정보 포털시스템
- KMS(지식관리 시스템), EDMS(전자문서 관리 시스템), 인사관리, 업무관리 등을 웹에서 사용
- 진화 : KMS > EP > EKP > 2.0 EKP
- EP : 웹을 통해 기업 정보, 프로세스, 다른시스템에 접근하는 시스템
- EIP : EP를 에플리케이션 및 프로세스 통합 관점에서 나옴
- EKP : 지식 관리 시스템(KMS) 등 관점에서 발전시킴
KMS(지식 관리 시스템)
기업 내의 지식을 관리하기 위한 분산 하이퍼미디어 시스템
- 비정형적 정보도 활용. 직원들의 지식, 노하우를 모두에게 상호 공유
EA(전사적 아키텍처)
IT 인프라 각 부분의 구성과 구현 기술을 체계적으로 기술하는 작업
- CIO가 관리
- 기본 요소 : 비즈니스 아키텍처, 데이터 아키텍처, 애플리케이션 아키텍처, 기술 아키텍처
BI(비즈니스 인텔리전스)
기업의 대량 정보를 정리, 분석하여 제공하는 애플리케이션과 기술을 총칭
- 데이터 웨어하우스, 데이터 마트, 데이터 마이닝, OLAP, OLTP 등 분석기법을 씀
BRMS(비즈니스 규칙 관리 시스템)
기업의 비구조적이고 복잡한 업무 프로세스를 자동으로 제어하여 비전문가도 업무가 가능하도록 지원하는 시스템
- 상품 추천, 카드 승인, 대충 승인 등
DSS(의사 결정 지원 시스템)
컴퓨터로 반구조적 문제를 다뤄 그에 관해 효과적인 의사결정을 할수 있도록 지원하는 것
SIS(전략 정보 시스템)
경쟁 우위를 확보하기 위해 구축, 이용하는 정보 시스템
CKO(지식 경영 최고 책임자)
지식 활동을 총괄하는 최고 책임자. KMS를 운영 및 관리
EDMS(전자 문서 관리 시스템)
기업내 정보를 위한 전자 문서의 생성부터 폐기까지 전체 과정을 전자적으로 관리하는 시스템
COP(지식 공동체, Communities of Practice)
기업 내 공통 관심사를 가진 사람들이 그룹을 만들어 지식 공유함
IT 아웃소싱
BPO(업무 프로세스 아웃소싱)
핵심 업무를 제외한 모든 업무를 외부 업체에 위탁
- 절차 : 업무 선정 > 업체 선정 > 협상 > 이행 > 성과 측정
SLA(서비스 수준 계약)
일정한 서비스 수준을 보장하기 위해 IT서비스 사업자와 사용자간에 맺는 계약
- 구성요소 : 서비스 내용, SLO, 문제 처리절차, 품질 관리 보고방법
SLM(서비스 수준 관리)
SLA에서 정의한 서비스에 대해 성과와 문제점을 측정하고 개선하는 과정
- 구성요소 : SLA, OLA, UC, Service Catalog, Service Quality Plan, Service Report
ITSM(IT 서비스 관리)
사용자에게 제공되는 운영 및 관리를 위해 서비스 제공자가 수행하는 프로세스 및 지원 절차
- 구성요소 : 프로세스, 인력, 조직, 기술
ITIL(정보기술 인프라 라이브러리)
IT 서비스의 운영 및 관리를 돕기 위한 문서들의 집합. 다양한 IT 서비스들의 관리 방법들을 모아 만든 참고문헌
- ITIL 2011 주요 내용 : 전략, 설계, 전환, 운영, 지속적인 개선(7단계 개선 프로세스 제공)
- 7단계 : 전략 > 내용 정리 > 데이터 수집 > 데이터 처리 > 데이터 분석 > 정보 사용 > 개선 사항 구현
ISO/IEC 20000
ITSM에 대한 최초의 국제 표준.
- e-SCM은 뭔가 소규모, 사실 표준, 단계별 인증, IT 아웃소싱 서비스 수준
- ISO-20000은 국제 표준화기관에서 제정, 공식 표준, ITSM/ITIL 기반 내용
전자상거래
정의
전자 공간에서 이루어지는 모든 비즈니스
- 시간, 공간의 제약이 없음.
- 유통 단계 축소로 거래내용을 대폭 절감
- 컴퓨터로 관리 하기때문에 경제 전반의 효율성과 투명성
유형
B2C(기업과 소비자 간의 전자상거래)
B2B(기업 간의 전자상거래)
B2G(기업과 정부 간의 전자상거래)
CALS(광속상거래)
- 미국 국방부에서 군수품 납품 체계를 개선할 목적으로 도입
- 이후 전자상거래로 개념이 확대됨
C2C(소비자 간의 전자상거래)
e-마켓플레이스
다수의 기업 간, 공급과 수요 간에 비즈니스 거래를 총칭하는 가상시장
- B2B 전자상거래 커뮤니티
- 수직적 e-마켓플레이스 : 사업 영역 확대
- 수평적 e-마켓플레이스 : 전문영역에 주력
- 거래방식 : 카탈로그형, 경매형, 역경매형, 교환형
발전 단계
- 단방향 통신단계
- 데이터베이스 접속단계
- 데이터 교환 단계
- 프로세스 공유 단계
Escrow(조건부 양도증서) 서비스
전자상거래시 거래가 문제없도록 제 3자가 도와주는 매매 보호 서비스
- 주로 부동산 거래시 사용되던것
4과목 IT 신기술 동향 및 시스템 관리, 전산 영어
1장 시스템 관리 및 보안
정보 보안 및 암호화
보안의 정의와 보안 요건
컴퓨터 시스템 및 정보들을 일부 또는 전체에 대해 권한이 없는 외부의 침입이나 변경, 파괴로부터 보호하는 것
- 기밀성 : 인가된 사용자만 접근 허용. 정보 전송중 노출되더라도 데이터 못읽음
- 무결성 : 인가된 사용자만 수정 허용. 정보 전송중 노출되더라도 수정 불가
- 가용성 : 인가된 사용자는 언제는 사용가능
- 인증, 부인 방지, 접근 통제
보안 위협의 유형
- 가로막기 : 데이터의 전달을 막아서 흐름 방해 (가용성)
- 가로채기 : 중간에 몰래 보거나 도청 (기밀성)
- 수정 : 데이터를 중간에 바꿔버림 (무결성)
- 위조 : 다른 송신자로부터 데이터를 송신된 것처럼 꾸밈 (무결성)
인증
다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서 등록된 사용자인지 확인하는 보안 절차
개인키 암호화(대칭키, 단일키, 비밀키 암호화)
- 동일한 키로 암복호화
- 종류 : 전위, 대체, 대수, 합성, DES 기법
- 장점 : 빠르다, 단순, 가볍다
- 단점 : 사용자 증가에 따른 키 관리
공개키 암호화(비대칭키)
- 암호화는 공개키, 복호화는 비밀키
- RSA
- 장단점 : 개인키랑 반대
DES
- 대표적 비밀키 암호화 기법. 56비트 암복호 키를 이용해 64비트의 평문을 암호화.
순차적 암호화(OPE)
- 데이터베이스에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일한 순서로 정렬될 수 있도록 해주는 암호화
- 속도 때문에 보안면이 취약함. 보완이 필요함
공개키 기반 구조(PKI)
- 공개키 암호 시스템을 안전하게 사용하고 관리하기 위한 정보 보호 표준 방식. X.509
양자 암호키 분배(QKD)
- 양자 통신을 위해 비밀키를 분배하고 관리하는 기술.
- 두 시스템의 안전한 비밀키 공유를 위해.
- 얽힘 상태 광자 또는 단일 광자를 이용하는 방법 사용
크로스 사이트 스크립팅(XSS)
- 게시판에서 스크립트를 써서 악의적인 용도로 사용.
- 게시물이나 메일 클릭시 사용자의 정보가 유출
해시
- 무결성 검증을 위한 방법
보안 관리
프라이버시 강화 기술(PET)
- 개인정보 위험관리 기술.
- 암호화, 익명화 등 개인정보 보호하는 기술 + 사용자가 직접 개인정보 통제하는 기술
개인정보 영향평가 제도(PIA)
- 정보시스템의 도입 및 변경시 고객 및 국민의 사생활에 미칠 영향에 대해 조사,분석,평가 하는 제도
디지털 포렌식
- 범죄의 증거로 사용될 수 있는 디지털 정보를 수집하는 디지털 수사 과정
DRM(디지털 저작권 관리)
- 데이터를 암호화 하여 불법 배포 방지 + 데이터의 저작권을 보호하기 위한 시스템
- 디지털 워터마크
침입 탐지 시스템(IDS)
RFID(전파 식별)
- 라디오 주파수 인식 기술. 다양한 개체의 정보를 관리할 수 있는 차세대 인식 기술
- 판독기(Reader)를 통해 태그(Tag)를 읽으면 안테나를 통해 이 정보를 읽어 들임.
- 저장 용량 큼, 접촉필요 없음, 1초에 수백개까지 읽음
- 대중교통에도 사용, 추적장치, 허가장치 등에 사용될듯
ONS
- 사물에 관한 구체적 정보가 저장되어 있는 서버의 위치를 알려주는 서비스
- RFID 태그가 부착된 제품에 대해 정보를 파악하기 위함.
- 제품의 고유 번호 표준 EPC를 통해 저장
EPC 클래스
- RFID 태그의 종류.
- class1 : 읽기전용, class2 : 읽기/쓰기, class3 : 인식 거리증가, class4 : 태그끼리 통신(애드혹 네트워크)
SAM
- 카드 판독기 내부에 장착되어 카드와 단말기의 유효성을 인증, 통신 데이터 암호, 인증 및 검증
- 전자상거래 시, PC 사용시 프로그램 안에 카드 인증용 SAM을 내장하기도
저작권(Copyright)
- 제한된 시간 동안 배타적 권리를 인정하는 법적인 권리.
- 배타적 권리는 절대적인 권리는 아님
Copyleft
- 저작권과 반대. 일부에 의해 지식이나 정보가 독점되어서는 안된다는 주장
- 예) 리눅스, 오픈소스
데이터 유출 방지(DLP)
- 기업 내부정보 유출 방지 솔루션.
CC(공통 평가 기준)
- ISO 15408 표준으로 채택된 정보보호 제품평가 기준.
SSL(Secure Sockets Layer)
- TCP/IP 계층과 애플리케이션 계층 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계 표준 프로토콜
- 기본적으로 데이터는 모두 암호화되어 전송. 유출되어도 안전함.
- 사용하기 위해서는 SSL용 인증서가 필요
프록시 서버
- 사용자와 인터넷 사이에서 중개자 역할하는 서버
- 방화벽 기능, 캐시기능
HDCP(고대역폭 디지털 콘텐츠 전송 보호)
- 디지털 비주얼 인터페이스(DVI) 송수신간 고대역폭의 비디오 암호화 전송을 보호하기 위한 규격.
- 모든 장비는 고유의 비밀 장비 키를 부여받음.
빅 데이터
- 기존 방법으로는 처리하기 어려운 방대한 양의 데이터 집합.
CCL(저작물 이용 약관)
- 저작권자가 자신의 저작물에 대한 이용방법 및 조건을 표기하는 이용 약관.
- Web2.0 기반의 환경이 나오면서 저작권 문제를 해결하기 위한 대안
목표 복구 시점(RPO)
- IT 시스템이 마비되었을 때 여러 백업 수단을 활용해 복구할 수 있는 기준점.
목표 복구 시간(RTO)
- 비상사태 또는 업무 중단 시점부터 업무를 복귀하기 위한 목표 시간
인터넷 제어 메시지 프로토콜(ICMP)
- 통신 중 오류의 처리와 전송 경로의 변경 등을 위한 제어 메시지를 취급하는 프로토콜
WEP(유선급 프라이버시)
- 데이터 암호화를 통한 유선 랜급 보안의 무선랜 보안 프로토콜.
- 802.11b
WPA
- 무선 랜 인증 및 암호화 관련 표준,
- 802.11i 표준의 무결성 프로토콜(TKIP) 기반. 확장 : EAP
IP 보안 프로토콜(IPSec)
- 인터넷에서 안전한 통신을 위한 통신 규약.
- 가상 전용 회선을 구축하여 도청 등의 행위 방지.
OTP(일회용 패스워드)
- 로그인 할때 그 세션만 사용할수있는 1회용 패스워드 생성 시스템.
SSO(Single Sign On)
- 한번의 로그인으로 가입한 모든 사이트를 이용할 수 있게 해주는 시스템
공인인증서
- 전자 서명법에 의한 공인 인증 기관이 발행한 인증서.
생체 인식
- 신체적, 행동적 특징을 추출하여 개인의 신원을 확인하는 기술.
인터넷 개인식별번호(i-PIN)
- 주민번호 대신 쓸수있도록 만든 사이버 주민번호.
- 유출되어도 새로 생성하면됨.
BCP(업무 연속성 계획)
- 재난 발생시 비즈니스의 연속성을 유지하기 위한 계획.
CRL(인증서 폐기 목록)
- 폐기된 인증서를 이용자들이 확인할 수 있도록 목록을 배포, 공표하기 위한 메커니즘
인증기관
- 인증 업무를 수행하는 제 3자의 신뢰 가관
- 공인 인증서 발급, 검증 업무 수행. 국내 루트 : 한국인터넷진흥원
저작권라이선스 통합관리시스템(CLMS)
- 정부가 디지털 저작물에 대한 관리를 위해 추친중인 시스템
정부 개인식별번호(G-PIN)
- 정부가 추진중인 주민번호 대체 수단
키 페어
- 공개키 암호 알고리즘에 사용되는 개인키와 공개키 쌍.
방화벽
- 기업이나 조직 내부의 네트워크 간에 전송되는 정보를 수용,거부,수정하는 기능의 보안 시스템
백업 방식
- 전체 백업 : 데이터 전체를 대상
- 증분 배업 : 백업 대상 데이터 중 변경되거나 증가된 데이터만 백업
- 차별 증분 : 전체 백업 이후 변화가 있는 데이터만
- 누적 증분 : 전체 백업 이후 변경분을 누적
트러스트존 기술
- 프로세서 내에 일반구역 + 보안구역으로 분할하여 관리하는 하드웨어 기반 보안 기술
- 일반 구역 : 일반 애플리케이션 처리구역
- 보안 구역 : 보안 애플리케이션 처리구역
- 결제, 인증서, 기밀문서 취급하는 애플리케이션은 OS 영역에서 안전하게 보호 가능
독싱
- dropping docs, 문서를 떨어뜨리다에서 파생된 용어.
- 해킹하여 빼낸 정보를 온라인에 뿌리는 행위
독스웨어
- 독싱 + 랜섬웨어
- 파일을 암호화 + 비밀 정보, 기밀를 획득하여 이를 이용해 금전을 요구
킬 스위치
- 도난 당한 스마트폰의 작동을 웹을 통해 정지할수 있도록 하는 일종 자폭 기능.
클릭 농장
- 특정 상품의 조회수, 다운로드 수 등을 조작할 목적으로 가짜 클릭을 대량 생산하는 행위나 장소.
- 저임금 근로자, 스크립트, 프로그램 등 모든 형태 포함
신뢰 실행 환경(TEE)
- 일반 영역과 보안 영역을 제공하여 보안 앱이 다른 앱의 영향을 받지않고 안전하게 실행될수 있도록 조성된 환경
- 대표적인 신뢰 실행 환경 : 트러스트존 기술
신뢰 플랫폼 모듈(TPM)
- 중요 데이터를 하드웨어적으로 분리된 안전한 공간에 저장.
- 소프트웨어만으로는 부족한 보안 > 하드웨어적으로 분리 > 보안 장치 내부에서만 처리
- TCG(국제산업표준단체)에서 만든 표준 규격. 대표적으로 MTM(모바일용 신뢰 플랫폼 모듈)이 포함되어 있음
보안 위협의 구체적인 형태
Cyber Bullying(사이버 협박)
- 인터넷에서 상대에게 나타내는 적대 행위
- 메일, 문자, 메신저로 모욕이나 위협 + 소문과 모욕적인 사진을 공개
DDoS
- 여러대의 좀비를 이용하여 대량의 데이터를 서버에 전송하여 서비스 마비
VoIP 보안 위협
- 음성 패킷을 불법으로 수집 및 조합해 도청하는 위협.
- DoS 공격 + 정보 조작으로 비인가 서비스 이용 + 세션 제어 + 스팸 등 모두 포함
랜섬웨어
- 사용자의 파일을 암호화하고 해독조건으로 돈을 요구
디지털 발자국
- 사용자들의 로그인, 결제, 결제 방법, 구매이력, SNS 등 다양한 디지털 기록 또는 흔적
- 맞춤형 광고로 이용 + 개인 정보 유출 피해 / 정보 지워주는 전문업체도 생겨남
백도어
- 시스템의 비밀통로. 기술자가 유지보수 프로그램 엑세스 편의를 위해 고의로 만들어놓은것
- 최종단계에 이 부분을 삭제하지않고 남겨두면 범죄에 악용됨
제로데이공격
- 보안 취약점이 발견되었을 때 그 문제가 공표되기도 전에 해당 취약점을 악용하는 방법.
스머핑
- IP나 ICMP의 특성을 악용, 많은 데이터들 한 서버에 보냄으로 네트워크의 일부를 불능상태로 만듬
- 해결 : 라우터에서 IP 브로드캐스트 사용못하게 설정해놓기
핵티비즘
- 해커 + 행동주의 합성어.
- 자신들의 정치적 목적 달성을 위해 정부, 기업, 단체 등 웹을 해킹하는 활동(어노니머스)
티비싱
- 스마트TV에 악성 소프트웨어를 설치해 최고 권한을 획득하는 기법
- 몰래 촬영도 하고 방송 조작 + 주문번호를 자신껄로 바꿔 금전피해도 입음
APT(지능형 지속 위협)
- 다양한 기법으로 특정 조직에 침투하여 정보를 수집한 다음 외부로 빼돌리는 형태의 공격
- 악성 이메일, 악성 USB(스턱스넷), 악성 P2P 사이트 등등
사회 공학
- 인간 상호 작용을 이용해 사람을 속여 보안을 뚫는 비기술적 시스템 침입 수단
Zeus
- 온라인뱅킹 계정정보 탈취목적의 상용 멀웨어.
봇넷
- 악성 프로그램에 감염되어 향후 또 쓸수있는 다수의 컴퓨터들이 네트워크로 연결된 형태
- 정보 유출, 스팸 메일, 다른 시스템 공격
좀비
- 컴퓨터를 조종할 의도의 악성코드에 감염된 컴퓨터
Patent Troll(특허 괴물)
- 특허권을 비롯한 지적 재산권을 통해 로열티만으로 먹고사는 특허 관리 전문 기업
- 자신들은 다른 회사를 공격할수있는데 피해는 받을수없다는 점을 악용
악성 소프트웨어(Malware)
- 악의적 목적을 위해 작성된 것. 악성코드 또는 악성 프로그램
스턱스넷
- 독일 지멘스 사의 원격 감시 제어 시스템의 제어 소프트웨어에 침투하여 시스템을 마비하게 할 목적의 악성코드
- 원자력 발전소, 화학 공장 같은 시설에 제어 시스템에 침투하여 오족당 유도
공격용 툴킷
- 악성 코드 프로그램을 모아 놓은것.
- 제우스, 스파이아이 등. 온라인 금융 계정 정보 등 탈취목적
죽음의 핑
- 큰 패킷을 고의로 전송하는 서비스 거부 공격
- 방화벽에서 ICMP를 차단
스플로거
- 스팸 + 블로거. 다른사람의 컨텐츠를 무단으로 복사해오는 광고성 블로거
IP 스푸핑
- 다른 시스템과 신뢰 관계를 속여 침입하는 크래킹 기술
- 다른 호스트로 공격자의 IP 주소를 속여서 패킷을 보냄
스니핑
- 남의 패킷 도청하는 수동적 공격. (패킷 암호화하면 됨)
스위치 재밍
- 위조된 MAC 주소를 계속 흘려보내 스위칭 허브의 주소 테이블 기능을 마비
- 스위칭 허브는 테이블이 꽉차면 네트워크 재설정을 하고 그때 해커가 침입
스팸(정크 메일)
- 다수 수신인에게 송신된 무작위 이메일.
- 직접 스팸 : 자신이 이용하는 ISP의 메일 서버를 사용
- 중계 스팸 : 임의의 다른 메일 서버를 사용하여 중계 서버의 사용자가 보내는것처럼 꾸밈
사이버 스토킹
- 정보통신망을 통한 악의적 의도로 지속적 공포감이나 불안감을 유발하는 행위
반달리즘
- 다수가 참여가능한 공개 문서내용을 훼손하고 엉뚱한 제목으로 바꾸는 일
살라미 기법
- 대상으로부터 눈치 채지 못할 만큼 적은 금액을 빼내는 사기 기법
SQL Injection
- 프로그램 혹은 봇넷 등을 이용해 취약사이트를 찾고 데이터베이스 등의 데이터를 조작하는 공격
무작위 공격(brute force attack)
- 암호화된 문서의 암호키를 찾아내기 위해 적용 가능한 모든 값을 대입하는 공격
Qshing(큐싱)
- QR코드를 통해 악성 앱의 다운로드 유도, 악성 프로그램 설치하도록 하는 금융사기 기법
다크 데이터
- 수집 후 저장은 되있지만 분석에 활용되지 않는 다량의 데이터
블록체인
- P2P 네트워크를 이용하여 온라인 금융 거래정보를 참여자(peer)의 디지털 장비에 분산 저장하는 기술
드롭퍼
- 정상 파일안에 트로이 목마, 웜, 바이러스가 숨겨진 형태
메모리 해킹
- 메모리에 있는 데이터를 위변조하는 해킹
- 정상 뱅킹사이트를 썼는데도 이체거래 과정에서 계좌번호나 비밀번호를 빼냄
스미싱
- 문자+피싱. 무료쿠폰이나 초대장 링크 문자를 보내 악성코드를 설치하고 정보를 뺴냄
스파이웨어
- 사용자 동의없이 설치되어 정보를 수집하는 프로그램
웜
- 네트워크를 통해 연속적으로 자신을 복제하여 시스템을 다운시키는 바이러스의 일종
- DDoS, 버퍼 오버플로, 슬래머 등
크래킹
- 시스템에 불법침입하여 정보를 파괴하거나 자신 이익에 맞게 변경하는 행위
해킹
- 시스템에 불법적으로 접근하여 시스템과 데이터를 파괴하는 행위
혹스
- 악성코드로 행동하지 않으면서 겉으로는 악성코드인것처럼 가장하여 행동하는 소프트웨어
트로이 목마
- 정상 프로그램인척하다가 동작할때 부작용을 일으킴
- 복제능력은 없고 정보를 계속 유출하거나 원격으로 제어함. 직접 피해주는게 아니라서 알기어려움
OWASP
- 웹 애플리케이션의 취약점을 탑텐으로 발표하고 취약한 부분을 연구하는 비영리단체
그레이웨어
- 유용한 소프트웨어라고는 하지만, 사용자입장에선 유용할수도 악의적일수도 있는 애드웨어, 트랙웨어, 악성 공유웨어
분산 원장 기술
- P2P망 내의 참여자들에게 모든 거래 목록이 분산 저장, 갱신되는 디지털 원장
- 블록체인 - 비트코인
암호 화폐
- 해시함수를 이용한 암호화기술이 적용된 전자 화폐
- 거래 내역 위변조 불가능, 익명성 보장
가상 화폐
- 온라인 상에 발행되어 온오프라인에서 사용할 수 있는 디지털 화폐 또는 전자화폐
워터링 홀
- 주로 방문하는 웹에 감염을 시켜, 방문하는 사용자들은 악성 코드에 감염됨
타이포스쿼팅(URL 하이재킹)
- 유명 도메인을 유사한 형태로 미리 등록해놓는것.
- 스펠링 틀리는순간 광고사이트로 감
파밍
- 도메인을 탈취하거나 DNS 이름을 속여 가짜 사이트로 유도하여 개인 정보를 훔치는 인터넷 사기
- 피싱 : 금융 기관에서 보낸 이메일인척하고 링크띄움
피싱
- 허위 웹을 만들어 개인 신용 정보를 뺴내는 수법
2장 신기술 동향
데이터 통신
- VPN(가상 사설 통신망)
- 가상 사설 네트워크로서 사용자가 자신의 전용 회선처럼 사용할 수 있게 하는 서비스
- 원격 지사, 영업소, 이동 근무자는 지역 제한없이 업무를 수행할수 있음
- 무선랜(WLAN)
- 무선 접속 장치(AP)가 있는곳에서 무선 주파수(RF)기술을 이용하여 근거리에서 인터넷에 연결하는 네트워크
- 직교 주파수 분할 다중(OFDM)
- 고속의 데이터를 각 반송파가 직교 관계에 있는 다수의 부반송파에 나누어 다중 전송하는 디지털 변조 방식
- DMB, 4G, 와이브로 등에 사용
UWB(초광대역)
- 짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술
- 무선 디지털 펄스라고도 하며 블루투스와 비교
피코넷
- 블루투스나 UWB를 사용해 통신망을 형성하는 무선 네트워크 기술
- WLAN과 달리 상황에 따라 기가들 간 조정으로 형성
USN(유비쿼터스 센서 네트워크)
- 각종 센서로 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크
- 필요한 곳에 RFID를 부착.
지그비
- 저속 선송 속도를 갖는 홈오토메이션 및 데이터 네트워크를 위한 표준 기술
- 집안 어느 곳에서든 전등, VCR on/off 등 가능.
고속 하향 패킷 접속(HSDPA)
- 10Mbps 수준의 고속 패킷 데이터 서비스를 제공하는 전송 규격
- 반대로 HSUPA가 있음. HSOPS는 4G 통신기술(OFDM)보다 10배빠름
다중 경로 페이딩
- 신호 전달 전파가 장애물에 의해 두개 이상 경로를 통해 수신측에 도달한경우, 그 합성 신호가 강도가 변하는 현상
- 방지책 : OFDM, 다이버시티, 이퀼라이저
근거리 무선 통신(NFC)
- 고주파(HF)를 이용한 근거리 무선통신 기술
- RFID 기술의 일종
Carrier Aggregation(반송파 묶음)
- 복수의 주파수 대역을 동시에 사용할수있는 대역폭 확장기술
- 20MHz의 요소 반송파를 최대 5개묶어서 100까지 늘림
FTP(파일 전송 프로토콜)
- 컴퓨터끼리 파일을 주고받을수 있도록하는 원격 파일 전송 프로토콜
NDN
- 인터넷에서 데이터 전송을 콘텐츠 자체의 정보와 라우터 기능만으로 수행하는 기술
- 해시테이블 기반 IP망을 대체할 새로운 인터넷 아키텍처.
- 콘텐츠 중심 네트워크(CCN)와 같은 개념
NGN(차세대 통신망)
- ITU-T에서 완전한 이동성(Full Mobility) 제공을 목표로 개발중 유선망 기반의 차세대 통신망
원격 검침(AMR)
- 전기, 가스, 수도를 원격에서 검침 데이터를 읽을수 있는 시스템
GLONASS(글로나스)
- FDMA방식의 러시아의 전파 위성항법 시스템
- 미국의 GPS(CDMA방식), 유럽의 갈릴레오 위치결정시스템과 유사
WBAN
- 웨어러블 또는 몸에 심는(Implant) 형태의 기기를 무선으로 연결하는 개인 영역 네트워킹 기술
u-Health(유헬스)
- 첨단 보건의료 기술의 전자적 공간을 연결하여 환자 삶과 진료가 중심이 되도록 하는것
MICS
- WBAN의 의료분야에서 임플란트 장치 간의 통신 서비스
SDN(소프트웨어 정의 네트워킹)
- 네트워크를 컴퓨터처럼 모델링하여 사용자 각각 소프트웨어로 네트워킹을 가상화 하여 관리하는 네트워크
SSID(서비스 세트 식별자)
- 무선 랜을 통해 전송되는 모든 패킷의 헤더에 존재하는 고유 식별자.
- 클라이언트에서 BSS 접속시 무선랜을 구분하는 용도
QoS(서비스 품질)
- 서비스의 질. 네트워크에서 일정 기준 이하의 지연시간이나 데이터 손실률 등을 보증하기 위한 규격
모뎀
- 디지털 신호를 아날로그 신호로 변환하는 변조, 반대과정인 복조를 수행하는 신호변환장치
TEIN(트랜스 유라시아 네트워크)
- 아시아와 유럽을 연결하는 초고속 정보 통신망
Telepresence(원격 현장감)
- 가상현실을 통해 가상의 장소를 신체적으로 경험하는 것
MAN(도시권 통신망)
- LAN과 WAN의 중간형태로 LAN의 기능을 충분히 수용하면서 넓은 지역을 연결하는 통신망
- 한 도시 내의 네트워크들을 연결하는데 사용
VOD(주문형 비디오)
- 컴퓨터, TV를 통해 사용자가 원하는 정보를 원하는 시간에 볼수있도록 전송하는 멀티미디어 서비스
SYN(동기 상태 부호)
- 동기 신호 방식에서
- 다른 문자를 보내지 않는 유휴 상태에서 데이터 단말간 동기 or 동기를 유지하기 위한 신호로 사용되는 전송 제어 문자
TCP/IP
- 서로 다른 기종의 컴퓨터들간에 데이터를 주고받을 수 있도록하는 표준 프로토콜
- 인트라넷, 엑스트라넷 같은 사설망에서도 씀
프로토콜
- 네트워크에서 서로 다른 컴퓨터들간에 정보 교환을 할 수 있게 해주는 표준화된 통신규약
- 대표 : TCP/IP, 다양한 레벨을 갖는다
디저라티
- 디지털 + 리터라리
- 정보 통신 등 디지털 분야의 지식이 많은 사람을 지칭하는 용어
CTTH
- 기존 케이블망으로 초고속/대용량 서비스를 제공하는 새로운 전송방식
디지털 우편소인(DPM)
- UPU(만국우편연합)에서 표준화한 온라인 자료에 대한 전자적인 우편배달 서비스
- EPCM이라고도 부름
포스트넷
- IT 기반 우편물류 통합 정보시스템
- 우편물에 RFID 칩을 달아 언제어디서나 위치를 체크할수있음
차량 멀티홉 통신(VMC)
- 차량 충돌 예방기술.
- 차와 노면 간 통신을 주고받아 속도를 넘어가면 감속하고, 차량간 통신으로 충돌 예방
LAN(근거리 통신망)
- 자원 공유 목적으로 회사, 학교 등 구내에서 사용하는 통신망
망중립성
- 모든 네트워크 사업자는 모든 콘텐츠를 동등하게 취급하고 어떤 차별도 안해야 한다는 원칙
- 비차별, 상호 접속, 접근성 3가지가 동일하게 적용
GIS(지리 정보 시스템)
- 지리적으로 자료를 수집, 저장, 분석, 출력 할수있는 컴퓨터 응용 시스템으로 위성을 이용함
- 위치 거리 계산
네트워크 준비 지수(NRI)
- 개인과 정부, 기업의 정보 통신기술(ICT) 발전도와 경쟁력을 국가별로 평가한 지수
디지털 접근 지수
- ICT의 접근성과 서비스 이용에 관한 전 세계적 비교 지수
IT839 전략
- 미래 정보기술시장을 선도하기 위해 정보통신부가 수립한 IT성장 전략
- 유비쿼터스 코리아를 추진하기위한 운동
래드섹 프로토콜
- RADIUS 데이터를 전송 제어 프로토콜(TCP)이나 전송계층 보안(TLS)을 이용하여 전송하기 위한 프로토콜
스토리지 전용 네트워크(SAN)
- 서로 다른 종류의 데이터 저장 장치를 하나의 데이터 서버에 연결하여 관리하는 네트워크
NAS(망 부착 저장장치)
- 네트워크 상 다른 기기들에게 파일 기반 데이터 저장 서비스를 제공
- 소규모 파일공유 환경
SON(자동 구성 네트워크)
- 주변 상황에 맞추어 스스로 망을 구성하는 네트워크
인터넷
웹키트
- 웹 브라우저를 만드는데 기반을 제공하는 레이아웃 엔진
메시업
- 웹에서 제공하는 정보 및 서비스를 이용해 새로운 소프트웨어나 서비스, 디비 등을 만드는 기술
- 구글의 하우징맵스
VoIP
- 인터넷 상의 음성 전송. 인터넷을 통해 통화할수있는 기술
URL
- 인터넷 상에 각종 자원이 있는 위치를 나타내는 표준 주소 체계
쿠키
- 웹 에서 사용자의 하드에 접속 정보를 저장하는 특별한 텍스트 파일.
- 아이디 비번 안쳐도 자동 로그인
IMS(IP Multimedia Subsystem)
- 인터넷 기반으로 멀티미디어 서비스를 제공하는 규격
멀티캐스트
- 한 사람이 불특정 다수에게 버킷 릴레이식으로 정보를 송신.
비트코인
- 2009년에 만들어진 가상 화폐
RIA(리치 인터넷 애플리케이션)
- 플래시 기술과 웹 애플리케이션 기술을 통합하여 역동적인 웹을 제공하는 플래시 웹페이지 제작 기술
ISP(인터넷 서비스 제공자)
- 개인이나 회사에게 인터넷, 웹 구축 및 웹 호스팅 서비스 등을 제공하는 회사
해시태그
- '#' 기호와 특정 단어를 붙여 쓴것으로 SNS에서 특정 핵심어를 편리하게 검색할 수 있도록 하는 메타 데이터의 한 형태
증강현실
- 실제 촬영한 화면에서 가상의 정보를 부가하여 보여주는 기술로 혼합현실(MR)이라고도 부름
CNAME
- 하나의 IP주소에서 여러개 도메인을 사용하여 서버를 운영할때 쓰임.
HVC(고성능 영상 코딩)
- AVC 이후 표준으로 추진 중인 차세대 비디오 부호화 표준
트랙백
- 게시글에 댓글 대신 내 블로그에 글을 올리고 해당 글의 댓글로 보이도록 트랙백 핑을 보내는것
RSS(맞춤형 정보 배달)
- 매우 간편한 정보 배달이라는 의미. 업데이트가 잦은 사이트의 최신 정보를 쉽게 확인할 수 있는 기술
웨바홀리즘(Webaholism)
- 웹+알코올 중독증의 합성어. 인터넷 중독증
IoT(사물인터넷)
- 실세계와 가상세계의 다양한 사물들을 연결하여 진보된 서비스 제공을 위한 서비스 기반 시설
- M2M의 개념을 인터넷으로 확장
M2M(사물 통신)
- 무선 통신을 이용한 기계와 기계 사이 통신
- CDMA, GSM 등 다양한 무선 통신망 사용
도메인 네임
- IP 주소를 사람이 이해하기 쉽게 문자로 표현한것
IP
- 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는 규약
SEO(검색 엔진 최적화)
- 검색 엔진에서 검색했을때 상위에 나타나도록 관리하는 것
- 핵심적 키워드 등록, 배너 교환, 여러 사이트에 추천 사이트로 등록
위키피디아
- 전 세계 사람들 누구나 자유롭게 쓰는 웹 기반 백과사전
프로튜어
- 프로페셔널과 아마추어 합성어. 전문가 같은 아마추어.
- 웹2.0이 일반화되며 일반 네티즌이 정보의 공급자가 되어 전문가 못지않은 식견을 가진 사람
집단지성
- 다수 개체가 서로 협력, 경쟁하여 얻게되는 지적능력의 결과로 얻어진 집단적 능력
- 웹 2.0의 주요 개념
IPv6
- IPv4 주소 부족문제를 해결하기 위해 개발된 IP 주소 체계의 차세대 버전
애니캐스트
- IPv6에서 한 송신자가 인근 소수 수신자그룹 간의 통신
유니캐스트
- 메시지 수신 주소를 1개만 지정하여 1:1 통신
- IP의 클래스 A,B,C는 유니캐스트
Semantic Web(시멘틱 웹)
- 컴퓨터가 사람 대신 정보읽고 새로운 정보를 만들어 낼수 있도록 하는 차세대 지능형 웹
메타 데이터
- 데이터를 정의하고 설명해 주는 데이터
XML(확장성 마크업 언어)
- W3C가 채택한 차세대 인터넷 표준 언어.
- 사용자가 직업 문서의 내용에 관련 태그를 정의할 수 있고 다른사용자들도 사용할수있음
웹 서비스 기술 언어(WSDL)
- 웹 서비스와 관련된 서식, 프로토콜 등을 기술하기 위한 언어
- XML기반으로 표현
Alt-Text(대체 택스트)
- 시각 장애인이 웹에 게시된 이미지를 이해할 수 있도록 설명해 주는 글이나 문구
MMS(멀티미디어 메시징 시스템)
- 3세대 이동 통신 서비스의 기본 요소로서 영상, 음악, 음성 등 다양한 형식의 데이터를 주고받을수 있는 메시징 시스템
블로그
- 웹과 로그의 합성어. 개인 관심사에 따라 자유롭게 글을 올릴수 있는 웹 사이트
IP TV
- 초고속 인터넷을 이용해 정보 서비스, 동영상 등을 TV로 제공하는 양방향 서비스. TV + 인터넷
WWW(월드 와이드 웹)
- 텍스트, 그림, 영상 등 인터넷에 존재하는 정보를 거미줄처럼 연결해 놓은 종합정보 서비스.
- HTTP 프로토콜을 사용하는 하이퍼텍스트 기반
디지털 원주민
- 컴퓨터, 인터넷, 휴대폰 등 디지털 기술을 어려서부터 사용한 세대
UCC 가이드라인
- 정부가 제정한 건전한 UCC생산과 유통 및 이용에 관한 지침서
관계기술
- 상호관계를 이해하는 관계성을 기반으로 하는 새로운 기술 패러다임
- 기술위주로 발전하는 IT에 논리위주의 관계기술이 접목되어야 한다. (위키피디아, 블로그 등)
사용자 제작 콘텐츠(UCC)
- 일반 사용자들이 직접 만들어 유통되는 콘텐츠
웹 2.0
- 제공된 데이터를 활용하여 사용자가 정보 생성에 참여하고 누구나 서비스를 생산해 낼 수 있는 플랫폼으로서의 웹 환경
태그달기
- 컨텐츠의 내용을 대표할수 있는 검색용 꼬리표인 키워드 또는 태그를 다는것
퀵돔
- 퀵 + 도메인. co.kr 대신 kr만 쓴것
디지털 전환
- AI, IoT, 빅데이터 등 최신 디지털 기술들을 활용해 기존 사회를 혁신하여 경쟁력을 확보하는 것
DHCP(동적 호스트 설정 통신 규약)
- IP 주소를 일정한 시간 동안만 그 컴퓨터에 동적으로 할당해 임대해준다.
위키노믹스
- 위키피디아와 경제학을 의미하는 이코노믹스의 합성어
- 대중의 지혜와 지성이 지배하는 경제를 의미. (Linux)
인터넷
- 유닉스 운영체제를 기반의 광범위 컴퓨터 통신망
멤스(MEMS)
- 초정밀 반도체 제조기술을 바탕으로 기계구조를 미세 가공하여 전기기계적 동작을 할수 있도록 한 초미세 장치
미라캐스트
- 와이파이 얼라이언스가 발표한 최신 무선 디스플레이 기술
- wifi기반으로 스마트폰 화면을 TV로 연결
유닉스
- C언어로 작성된 시분할 시스템을 위해 설계된 대화식 운영체제
블루투스
- 근거리에서 데이터 통신을 무선으로 가능하게 해주는 표준 기술
모바일 컴퓨팅
애드혹 네트워크
- 재난 현장과 같이 고정 유선망을 구축할수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크
GCSE
- LTE기반 eMBMS 등을 이용해 대형 재난 등의 상황에서 사람들에게 그룹통신을 제공하는 기술
VHT
- 802.11n 후속으로 진행하고 있는 표준안.
- 802.11n 보다 2배 이상의 전송속도 > HD 동영상 전송이 가능
기가 파이
- 60GHz 대역을 이용해 데이터를 기가급으로 전송할 수 있는 기술
클라우드 컴퓨팅
- 컴퓨팅 자원을 중앙에 두고 인터넷 기능으로 컴퓨터 작업을 수행할 수 있는 환경
wifi
- 2.4GHz대를 사용하는 무선랜(WLAN) 규격에서 정한 제반 규정에 적합한 제품에 주어진 인증 마크
N-Screen
- N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는것
신 클라이언트 PC
- 기본 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터
패블릿
- 폰+태블릿. 5인치 이상의 스마트폰
ACN(AP Centric Network)
- AP로 구성된 네트워크
AP(무선 접속장치)
- 무선 접속장치는 무선 랜과 유선 랜은 열결시켜주는 장비
BYOD(Bring Your Own Device)
- 개인 소유 단말기를 업무에 사용하는 환경
모바일 컴퓨팅
- 휴대형 기기로 이동하면서 네트워크에 접속하여 업무를 처리하는 환경
스마트폰
- 피처폰에 비해 진보한 연산능력과 접속성을 겸비한 모바일 운영체제를 기반한 이동전화
펨토셀 기지국
- 사무실이나 집에 설치하는 초소형 이동 통신 기지국
펨토셀
- 1000조분의 1을 뜻하는 펨토 + 기지국이 담당하는 서비스 구역 셀을 합친 이름
개인환경서비스(PES)
- 사용자에게 최적화된 생활 환경을 제공하는 서비스
넷북
- 휴대형 미니 노트북 컴퓨터
SCO(동기식 접속 지향 링크)
- 블루투스 데이터 링크의 하나로 두 장비간 지정된 대역폭 통신을 위한 동기식 접속 방법
App Store
범용 가입자 식별 모듈(USIN)
- 사용자 인증을 목적으로 사용자의 개인정보를 저장하는 모듈로서 스마트 카드로 제작
m-커머스(모바일 상거래)
- 전자상거래의 일종으로 이동전화기나 단말기로 은행, 지불업무 같은 서비스를 하는것
유비쿼터스
- 모든 사물에 컴퓨터 기능을 내장하고 이들을 연결하여 필요한 정보를 제공받을수 있는 환경
촉각 기술
- 진동의 장단과 고저를 이용해 다양한 종류의 진동 기호를 만드는 기술
WCDMA(광대혁 부호 분할 다중 접속)
- 3세대 이동통신 시스템. 멀티미디어 전송을 목적으로 개발
시공간 송신 다이버시티(STTD)
- WCDMA(3G) 시스템에 적용하는 송신 다이버시티 방식
WiBro(와이브로)
- 무선 광대역을 의미.
- 휴대 단말기를 써서 언제 어디서나 고속 무선 인터넷 접속이 가능한 서비스
IMT-2000
- 나라마다 다른 방식을 통일하여 전 세계 어디서나 통화할 수 있도록 만들려는 규약
LTE
- 3세대 이동통신(3G) 방식인 WCDMA가 진화한 기술로 유력한 4세대 이동 통신후보기술
WIPI(위피)
- 한국형 무선 인터넷 플랫폼 표준 규격
- 인터넷 콘텐츠를 가입자가 자유롭게 사용
GPS(위성 위치 확인 시스템)
- 인공위성이 현재의 위치를 시시각각 알려주는 시스템
텔레매틱스
- 통신과 정보의 합성어
- 자동차와 무선통신을 결합한 차량 무선 인터넷 서비스
USB
- 12Mbps 속도의 직렬 포트의 일종.
- 주변장치와 컴퓨터간의 플러그 앤 플레이 인터페이스
C형 USB
- USB 표준 중 하나로 기존 A형에 비해 크기가 작고 초당 10기가비트, 전력은 최대 100W 전송이 가능
단거리 무선망(WPAN)
- 휴대 단말기로 각종 센서, 전자제품을 제어하는 무선 통신망을 의미
- 지그비, 블루투스
모바일 클라우드 컴퓨팅
- 클라우드 서비스를 모바일 기기를 통해 인프라를 구성하여 정보와 자원을 공유하는 ICT 기술
올조인
- 표준화된 오픈소스 기반의 사물인터넷 플랫폼
- 서로 다른 운영체제나 하드웨어를 사용하는 기기들이 서로 통신함
에지(EDGE)
- 2.5세대 통신망이라고 불리는 전송표준.
- GSM 통신망에 적응 변조 및 코딩 등의 패킷 전용 기술로 최고 384kbps 속도를 제공
고화질 멀티미디어 인터페이스(HDMI)
- 영상과 음향 신호를 하나의 케이블로 동시에 전달하는 멀티미디어 인터페이스
- 2.0은 UHD를 지원하며 최대 대역폭이 18Gbps
컴패니언 스크린
- 엔스크린의 한종류로 TV 방송 시청시 방송 내용을 공유하며 추가적인 기능을 수행할수있는 스마트폰 등을 의미
- 세컨드 스크린이라고도 함
IMT-2020
- 국제 전기 통신 연합에서 선정한 5세대 이동통신 (5G)의 공식 명칭
NR
- 5세대(5G) 이동통신 실현을 위한 무선 접속 기술
네트워크 슬라이싱
- 5G의 핵심기술.
- 네트워크에서 하나의 물리적 코어 네트워크 인프라를 다수의 가상 네트워크로 분리하여 고객 맞춤형 서비스를 제공
마그네틱 안전 전송(MST)
- 안테나가 내장된 휴대폰을 마그네틱 결제 단말기에 근접시켜 신용카드 정보를 전송하는 기술
무선 자기 통신 결제 (WMC)
- 스마트폰에서 마그네틱 신호를 발생시켜 결제 단말기에 근접시키면 결제되는 방식
GCSE, VHT, MST, ACN, BYOD, 펨토셀 기지국, SCO, 신 클라이언트 PC, PES, WCDMA, 시공간 송신 다이버시티, WIPI, 텔레매틱스, NR, WMC
기타 신기술 동향
PAD(프로그램 연동정보)
- 전송되고 있는 프로그램의 내용과 부가적 정보를 설명하기 위해 관련 정보를 제공하는 것
LBS(위치 중심 서비스)
- 이동통신망을 기반으로 사람이나 사물의 위치를 정확하게 파악하고 이를 활용하는 서비스
위치 기반 소셜 네트워크 서비스(LBSNS)
- LBS + SNS를 결합한 서비스
하둡
- 오픈 소스 기반 분산 컴퓨팅 플랫폼
- 가상화 대형 스토리지를 형성후 그안에 거대한 데이터 셋을 병렬로 처리가 가능
4K 해상도
- 차세대 고화질 모니터의 해상도를 지칭하는 용어
- 가로 3840, 세로 2160인 영상의 해상도
노모포비아
- 스마트폰이 없을때 불안감이나 두려움을 느끼는 증상
금융기술(핀테크)
- 금융(Financial) + 기술(Technique) 합성어
- 이동 통신과 인터넷 기술을 금융 산업과 접목시킨 서비스
포직스
- 유닉스 기반 표준 운영체제 인터페이스
포스퀘어
- 모바일 기기에 특화된 위치 기반 소셜 네트워크 서비스(SNS)
- 사용자가 방문한 장소를 체크인 후 그곳에 대한 평가나 추천내용을 공유하여 배지를 받음
인포데믹스
- 정보(Information) + 전염병(Epidemics) 합성어
- 정보 확산으로 인한 각종 부작용
O2O(온-오프라인 연결비즈니스)
- 온라인 매장에서 오프라인 매장으로 고객을 유치하는 마케팅
- 예를 들어 자신이 만든 음식을 올려 평가가 좋으면 오프라인 매장에서 주문할수있도록 진행
비컨
- 전파를 이용하여 주기적으로 프레임 신호 동기와 정보를 전송하는 무선 통신 신호 기술
- 예) 특정 장소안으로 오면 아이폰을 감지함(아이비컨)
저전력 블루투스 기술(BLE)
- 일반 블루투스와 동일한 2.4GHz 주파수 대역, 연결되지 않을땐 절전 모드로 유지
- 비컨에 쓰임
증발품
- 판매 계획 또는 배포 계획은 발표됬는데 실제로 고객에게 판매되진 않은 소프트웨어
Subscription Commerce
- 정기구독(Subscription) + 상거래(Commerce)의 합성어
- 정기적인 비용을 지불하고 전문가의 큐레이션을 통해 선정된 제품을 주기적으로 배송 받는 상거래
재핑 효과
- 채널을 돌리다가 중간에 있는 채널의 시청률이 높아지는 현상
- 중간에 넣는 홈쇼핑
생명정보학
- 컴퓨터를 이용해 각종 생명정보를 처리하는 학문으로 방대한 유전자 정보를 분석하기 위한 학문
타조
- 아파치 하둡 기반의 분산 데이터 웨어하우스 프로젝트
- 한국이 주도하여 개발중
3D 프린팅
- 평면이 아닌 만질수 있는 실제 물체로 만들어 내는것
4D 프린팅
- 특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화되는 자가조립 기술이 적용된 3D 프린팅 기술
코드커터족
- 기존 TV를 해지하고 인터넷 방송을 선택하는 소비자군
Social Dining
- SNS를 통해 관심사가 비슷한 사람끼리 모여 식사하며 관계를 형성하는 모임
미포머
- 나를 뜻하는 미 + 정보제공자를 뜻하는 인포머의 합성어
- 나를 알리는 데만 열중하는 사람
- 블로그, 미니홈피, 트위터, SNS 등
디지털 프로슈머
- 인터넷 커뮤니티에 컨텐츠를 즐기고 정보를 얻는 소비자이면서 동시에 생산에도 영향을 미치는 사람
크리슈머
- 제품의 기능이나 가치에 스토리를 담아 기존 콘텐츠를 발전시켜 새로운 문화를 만들어 가는 사람들
- 제품개발과 유통과정에 소비자가 직접 참여하는 프로슈머보다 발전한 개념
소셜 큐레이션
- 다수 사용자가 자신의 취향대로 정보를 가공해 다른 사람과 공유하는 것
- 박물관에 전시하듯이
데이터 다이어트
- 데이터를 압축하고 겹친 정보는 중복을 배제하고 새로운 기준에 따라 나누어 저장하는 작업
VBR(가변 비트레이트)
- 부호화할 때 상황에 따라 압축률을 다르게 하는 압축 방법
- 단위 시간당 출력하는 데이터양이 계속 변함
스테레오 스코프
- 하나의 물체를 다른 각도에서 찍은 두 장의 사진을 동시에 보게하여 물체를 입체적으로 보이게 하는 기기
AJAX(비동기 자바 스크립트와 XML)
- 자바 스크립트, CSS, XHTML 등을 이용하여 XML로 데이터를 교환
- 새로고침 안해도 대화형 웹페이지 기능을 쓸수있는 기술
스마트 그리드
- 정보 기술을 전력에 접목해 효율성을 제고한 시스템. 전력 IT. 에너지 절약
- 전력선을 기반으로 모든 통신, 정보, 관련 애플리케이션 인프라를 하나의 시스템으로 통합한 것
스마트 정보격차
- SNS나 스마트 미디어를 활용하는 사람과 그렇지 못한 사람의 정보 격차
디지털 아카이빙
- 디지털 정보 자원을 장기적으로 보존하기 위한 작업
미디어 빅뱅
- 새로운 미디어가 등장하여 기존 미디어 질서가 해체되는 미디어 환경 변화를 표현
- 스마트폰, IPTV 등
복잡 이벤트 처리(CEP)
- 의미 있는 사건만 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법
- 금융, 통신, 전력, 물류, 국방 등 대용량 데이터에 대한 요구에 대응하기 위한 기술
그린 IT
- 정보기술 분야에서 유해 물질을 자제하고 에너지 절감을 통해 친환경 제품과 서비스를 제공하는 것
녹색 기술
- 환경 친화적인 기술
- 많은 기업들이 친환경 저전력 제품을 출시중임. 그린 IT가 대표적
데이지
- 시각 장애인이나 독서 장애인을 위한 국제 디지털 문서 포맷
서비스 지향 아키텍처(SOA)
- 정보 시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처
- 예) 단순 객체 접근 프로토콜(SOAP) - 사용자들이 서로 다른방식으로 서비스와 의사소통
오픈 그리드 서비스 아키텍처(OGSA)
- 애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준
- 그리드 : WWW와 달리 동시에 여러 곳에 연결할 수 있는 인터넷 망구조
오픈케이블 응용 플랫폼(OCAP)
- 모든 유선방송에서 운용될 수 있도록 대화형 TV 서비스나 응용프로그램을 설계할 수 있는 미들웨어 소프트웨어 계층
원 세그
- 일본의 디지털 휴대 이동방송 서비스의 명칭
- 다른건 13개인데 얘넨 1개의 세그먼트를 이용해 방송함
소셜 서치
- 누구나 질문을 올릴 수 있고 일반 사용자나 전문가로부터 답변을 받을수 있는 사이트 또는 서비스
디지로그
- Digital + Analog 합성어
- 디지털 기술 + 아날로그적 정서인 제품과 서비스 또는 아날로그 시대에서 디지털 시대로 넘어가는 변혁기에 위치한 세대
체감 품질(QoE)
- 서비스 이용자가 각자의 기대치에 근거하여 주관적으로 인지하는 서비스의 총체적인 허용도
ITS(지능형 교통 시스템)
- 도로, 자동차 등 기존 교통 시스템에 첨단기술을 접목시켜 교통시설의 이용을 극대화, 안전, 에너지 절감 교통시스템
EIS(경영진 정보 시스템)
- 최고경영자들이 조직의 성공적 경영을 위한 조직 내외부 정보를 효과적으로 제공할 수 있는 컴퓨터 기반 정보시스템
- 경영 전략시스템(ESS), 의사결정 시스템(DSS),전략 정보 시스템(SIS) 등
CPM(기업 성과 관리)
- 예측 경영을 통한 최적의 의사 결정을 내릴수 있게 해주는 시스템
- 변화하는 경영 환경에 대응
TPS(거래 처리 시스템)
- 기업에서 업무처리시 거래 자료를 전산화해서 신속 정확하게 처리하는 정보화 시스템
EDI(전자 자료 교환)
- 기업 간 거래에 관한 데이터와 문서를 표준화 하여 통신망으로 거래 당사자가 직접 전송수신하는 정보 전달 시스템
- 주문서, 납품서, 청구서 등 무역에 필요서류를 합의된 전자 신호로 바꾸어 전송
건물 에너지 관리 시스템(BEMS)
- 건물에 IT기술을 활용해 전기, 공조, 방범, 방재 같은 여러 건축 설비를 관리하는 시스템
- 에너지 절감, 인건비 절감, 건물 수명 연장
DMB(디지털 멀티미디어 방송)
- 디지털 멀티미디어 방송. 손 안의 TV
- 음성, 영상 등 다양한 멀티미디어 신호를 디지털 방식으로 변조하여 휴대용 수신기에 제공하는 방송 서비스
딥 러닝
- 인간의 두뇌를 모델로 만들어진 인공 신경망을 기반으로 하는 기계 학습 기술
인공지능
- 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템
RAID
- 여러 하드로 디스크 배열을 구성하여 데이터 블록들을 서로 다른 디스크들에 분산 저장했을때 동시에 읽거나 쓸수있어 속도가 매우 향상된 기술
알파고
- 구글 딥마인드에 의해 개발. 신경망 구조인 인간의 뇌와 같이 작동. 정책망 + 가치망 = 신경망
- 프로 바둑 기사를 이긴 첫 컴퓨터 프로그램
Infolust(정보 열광자)
- 필요 정보를 기다리지 않고 적극 찾아다니는 정보 열광자를 의미
클라우드 소싱
- 클라우드 서비스를 이용한 아웃소싱 방법
커넥티드 카
- 자동차와 정보통신 기술을 연결.
- 양방향 인터넷 및 모바일 서비스 이용이 가능한 차량
멤리스터
- 메모리 + 레지스터 합성어
- 전원이 끊어져도 직전에 통과한 전류의 방향과 양을 기억하기 떄문에 다시 공급되면 기존 상태가 복구됨
자바
- Sun Microsystems 에서 개발한 고수준 프로그래밍 언어. 원래 이름은 OKA
스택
- 리스트 한쪽 끝으로만 자료의 삽입, 삭제가 이루어지는 자료구조
큐
- 리스트 한쪽에선 삽입, 반대편에선 삭제가 이루어지는 자료 구조
트리
- 정점과 선분을 이용하여 사이클을 이루지 않도록 구성한 그래프의 특수 형태
객체
- 데이터와 함수를 묶어 놓은 하나의 소프트웨어 모듈
메시지
- 객체들 간에 상호작용을 하는데 사용되는 수단
배열
- 인덱스에 의해 구별되는 동일하게 입력된 데이터 항목의 집합
테크노포비아
- 점점 복잡해지고 고도화되는 기기에 대해 거부감 또는 공포감을 갖는것
- 기술공포증이라고도 함. 일자리 잃는거때매. 낙관적인 것 : 테크노필리아
멤리스터, CPM, ELS, ITS, QoE, 소셜 서치, OCAP, OGSA, SOA, 데이지, CEP, EDI, TPS, BEMS, 스마트그리드, 스테레오 스코프, VBR, 소셜 큐레이션, 크리슈머, 재핑 효과, 비컨, O2O, 포스퀘어, 코드커터족, Social Dining, 디지털 프로슈머, LBS, PAD
'이것저것' 카테고리의 다른 글
[아이폰] 맥북과 아이폰 USB 연결이 반복되는 경우 해결방법 (0) | 2021.03.04 |
---|---|
[정보처리기사] 데이터베이스 (0) | 2020.03.19 |
[정보처리기사] 알고리즘 (0) | 2020.03.19 |