본문 바로가기

프로그래밍 학습/보안 이론

보안용어 정리1

728x90

NAT (Network Address Translation)


사설  IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기.

인터넷의 공인 IP 주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 공인 IP주소와 상호변화할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함.


공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용


DHCP(Dynamic Host Configuration Protocol)


IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라미터들을 동적으로 설정하기 위해 사용하는 표준 네트워크 프로토콜 


IP주소들의 풀(pool)과 클라이언트 설정 파라메터를 관리한다.


ISP(웹 호스팅을 제공하는회사)로부터 할당 받은 주어진 주소 블록 내에서 해당 기관의 호스트들에 IP 주소를 할당하고 관리해야하는데 수 많은 호스트마다 IP주소를 할당하기 힘들기 때문에 DHCP를 사용하여 IP를 동적으로 할당받을 수 있도록 한다.


NAC (Network Access Control)


과거 IP 관리 시스템에서 발전한 솔루션이다. IP 관리 시스템에 네트워크에 대한 통제를 강화한 것이다.

NAC의 주요기능을 정리하자면 접근 제어/인증, PI 및 네트워크 장치 통제, 해킹, 웜 유해 트래픽 탐지 및 차단 등이 있다.


VPN(virtual private network)

가상사설망, 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있는 기업통신 서비스를 이르는 말, 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 


기능

일반 인터넷과 분리된 전용 내부 인터넷망을 구축함

보안성이 좋고 물리적인 전용망을 설치하는 것 보다 저렴

주로 멀리 떨어진 지역의 사무실을 같은 네트워크로 묶을 때 사용.


IDS(intrusion detction system)

기업의 전산시스템에 설치해 서버나 네트워크에 대한 해커의 공격을 실시간으로 탐지하고 이에 대응하는 보안 시스템이다.


ESM(Enterprise Security Management)

방화벽, 침입탐지시스템(IDS), 가상사설망(VPN) 등 다양한 종류의 보안 솔루션을 하나로 모은 통합보안관리시스템으로 최근 시스템자원관리(SMS), 네트워크자원관리(NMS)등 전사적 자원관리시스템까지 포함하는 형태로 개발되는 추세이다.


블록체인(Block Chain)

공공거래 장부라고도 부르며 가상 화폐로 거래할 때 발생할 수 있는 해킹을 막는 기술이다. 거래에 참여하는 모든 사용자에게 거래 내역을 보내 주며 거래 때마다 이를 대조해 데이터 위주롤 막는 방식이다. 여러 컴퓨터가 10분에 한 번 씩 이 기록을 검증하여 해킹을 막는다.


랜섬웨어(Random 몸값 + Malware(멀웨어) 합성어

데이터를 무단으로 암호화한 후 암호 해제를 대가로 금품을 요구하는 악성 소프트웨어이다.


APT 공격 (Advanced Persistent Threat)

특정 대상에 침투하여 금전적 이익 등 소기의 목적을 달성할 때 까지 지속적으로 이어지는 지능적이고 고도화된 공격


인슈어테크(보험 + 기술) Insurance + technology

데이터 분석, 인공지능 등의 기술을 활용해 보험 산업을 혁신하는 서비스를 뜻한다. 최근에는 보험과 기술이 접목되어 가입자마다 다른 보험률을 적용하는 등의 변화를 하고 있다.


로보어드바이저( 로봇 + 투자전문가)

고도화된 알고리즘과 빅데이터를 통한 인간 프라이빗 뱅커(PB) 대신 모바일 기기나 PC를 통해 포트폴리오 관리를 수행하는 온라인 자사노간리 서비스를 말한다. 온라인 환경에서 자산 배분 전략을 짜주어 개인 맞춤형 서비스를 제공할 수 있고 수수려가 저렴하고 낮은 투자금 하한선을 설정할 수 있는 것이 특징이다.