[21.07.07] IT 용어 정리

1. 하드웨어 (Hardware)

원래 쇠붙이라는 뜻인데, 컴퓨터의 중앙처리장치(CPU : central processing unit)·기억장치(memory unit)·입출력장치와 같은 전자·기계장치의 몸체 그 자체를 가리킬 때에 사용한다. 하드웨어는 주로 전자부품과 기계부품으로 나눈다. 이들 장치 간의 데이터와 제어 신호의 흐름은 [그림 1]과 같으며, 중앙처리장치의 제어 신호에 따라 다른 장치들이 동작하게 된다.

[그림 1] 하드웨어 장치 간의 제어 신호와 데이터의 흐름

 

2. 소프트웨어 (Software)

하드웨어라고 불리는 컴퓨터 기계장치부에 대응한다. 소프트웨어는 크게 시스템 소프트웨어와 응용 소프트웨어로 나눈다. 시스템 소프트웨어는 어느 문제에나 공통적으로 필요한 프로그램들로서 운영체제(UNIX·DOS 등), 컴파일러(C·FORTRAN 컴파일러 등), 입출력 제어 프로그램 등이 여기에 속하며, 통상 컴퓨터를 제작하는 회사들이 만들어 공급한다. 응용 소프트웨어는 이러한 시스템 소프트웨어를 사용하여 실제 사회에서 일어나는 문제들을 풀어주는 프로그램들이며 사무자동화·수치연산·게임 등 다양하다.

 

3. 펌웨어 (Firmware)

펌웨어는 소프트웨어와 하드웨어의 중간에 해당하는 것이며 소프트웨어를 하드웨어화한 것이라고 할 수 있다. 즉, 고정도가 높고, 시스템의 효율을 높이기 위해 ROM(read-only memory)에 넣은 기본적인 프로그램이나 데이터. 마이크로컴퓨터에서는 거의 모든 프로그램이 ROM 상에 기재되어 있기 때문에 프로그램이 들어 있는 ROM을 가리키는 경우가 많다. 대상이 되는 처리는 기계어 처리, 데이터 전송, 리스트 처리, 부동 소수점 연산, 채널 제어 등이며, 이것에 부수하는 하드웨어를 포함하여 펌웨어는 대개 ROM에 기록되어 있기 때문에 변경은 쉽지 않으며, 메모리 칩을 교환하여 사용하게 된다. 일반적으로 고속 LSI를 사용하고 있어서 컴퓨터의 논리 설계가 간단하게 되며, 기능에 큰 융통성을 주어 제3세대 이후의 컴퓨터에는 빠질 수 없는 것이다.

 

4. ROM (Read Only Memory)

메모리는 크게 램(RAM)과 롬(ROM)으로 나뉜다. 컴퓨터의 판독전용 기억장치를 말한다. 전원이 끊어져도 정보가 없어지지 않는 불휘발성(non-volatile) 기억장치이다. 문자 패턴 발생기나 코드 변환기처럼 행하는 처리가 일정하고 다량으로 사용되는 것은 기억할 정보를 소자의 제조와 동시에 설정하기 때문이다. 따라서 롬은 정보를 소자의 구조로서 기억하고 있으므로 바꾸어 쓸 수 없다.

 

5. RAM (Random Access Memory)

기억된 정보를 읽어내기도 하고 다른 정보를 기억시킬 수도 있는 메모리로서, 컴퓨터의 주기억장치, 응용 프로그램의 일시적 로딩(loading), 데이터의 일시적 저장 등에 사용된다.

 

6. 다운로드 실행 (Drive by Download)

웹 서버를 이용한 악성코드 침투 방법을 말한다. 불특정다수를 마구잡이로 공격하는 방법으로 일반인이 피해를 볼 가능성이 크다. '다운로드 실행'은 특정 홈 페이지를 운영하는 웹 서버에 악성코드를 심어서, 이 홈페이지에 방문하기만 해도 악성코드가 PC에 다운로드되어 설치 및 실행되는 방법이다. 언론사, 홈쇼핑 사이트처럼 이용자가 많은 사이트가 다운로드 실행 공격의 숙주가 되면, 피해자는 수만에서 수십만이 될 수 있다.

 

7. DLL (Dynamic Linking Library)

OS/2, 윈도우 등의 운영체제(OS) 본래 기능으로, 소프트웨어의 루틴을 몇 개의 파일로 나누어 디스크에 두고 필요한 것만을 실행 메모리에 실어서 사용하기 위한 파일. DLL로 사용되는 파일은 확장자가 'dll'로 되어 있기 때문에 'DLL 파일'이라고 부른다. DLL의 장점은 루틴을 공통으로 사용하는 것이다. DLL은 다수의 실행 파일에 공유될 수 있기 때문에 디스크 용량이나 메모리를 절약할 수 있다. 프로그램을 수정하려는 경우, DLL 파일만을 수정함으로써 완료되는 경우도 있다.

 

8. 바이오스 (Basic Input Output System, BIOS)

컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합을 의미한다. 즉, 운영체제(OS)에서 입출력장치나 주변장치를 구동하기 위한 루틴들의 집합체로서 운영체제 가장 하위에 있는 부분이다. 역할은 컴퓨터 하드웨어의 '즉시 응답 요구'를 처리하고, 프로그램을 하드웨어와 관계 없이 수행시켜 주는 것이다. 바이오스는 하드웨어와 소프트웨어 사이의 연결과 번역 기능을 담당하는 인터페이스이다.

 

9. 영지식 기술 (Zero Knowledge Technique)

네트워크 상에 흘러 다니는 정보의 양을 0(zero)에 가깝게 만드는 기술. 영지식 기법을 이용한 인증에서는 주장자 A의 키에 대한 정보를 전혀 유출하지 않으면서, 주장자 A가 키를 알고 있다는 사실만을 증명함으로써 인증이 이루어진다. 영지식 기술 기반의 인증을 사용하면 인증 시 키에 대한 정보의 유출이 전혀 없기 때문에 인증 횟수가 늘어나도 키의 안전도가 보장된다. 영지식 기술을 이용한 인증에는 신원 정보에 기초한 기법, 이산 대수를 이용한 기법, 비대칭 암호화 시스템을 이용한 기법이 있다.

 

10. VPN (Virtual Private Network)

VPN은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나이다. 기업의 내부 네트워크에서 주고받는 데이터는 회사 내의 업무 정보일 경우가 많고 외부에 대해 기밀정보이기 때문에 일반적으로 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대회선(Leased Line)을 사용한다. 임대회선은 비용 부담이 커서 새로운 보안 솔루션으로 VPN이 등장하게 되었다.

 

11. 키 로거 공격 (Key Logger Attack)

컴퓨터 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌 번호, 카드 번호 등과 같은 개인의 중요한 정보를 몰래 빼 가는 해킹 공격. 공격 도구는 공격 대상의 컴퓨터에 몰래 설치되어 공격 대상 컴퓨터에 입력되는 중요한 데이터를 공격자에게 전송한다.

 

12. 디페이스 공격 (Deface Attack)

웹사이트의 첫 화면, 즉 홈페이지를 해커가 마음대로 바꾸고 해킹을 성공했음을 알리는 공격 형태이다. 국문으로는 '화면 변조' 공격이라고 부른다. 디페이스 공격은 주로 정치적 메시지를 전달하거나, 해킹을 성공했다는 실력 과시용으로 활용된다. 공격을 당했을 때 피해가 심각하지 않더라도, 웹사이트의 보안이 취약하다는 것이므로 위험을 인지하고 관련 조치를 취해야 한다.

 

13. 멀웨어 (Malicious Software, Malware)

바이러스나 트로이 목마와 같이 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어, 또는 데이터·컴퓨터·네트워크를 위험에 노출시킬 수 있는 코드. 최근의 멀웨어는 첨부 파일을 열어 보거나, 소프트웨어를 다운받아 설치하는 종래의 통념을 벗어나 단지 유명 검색 페이지의 링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고, 시스템이 하이재킹당할 수 있어 주의가 필요하다.

 

14. 스테가노그래피 (Steganography)

스테가노그래피는 보이는 곳에 비밀을 숨기는 은닉법이다. 고대 그리스 때부터 인류가 비밀을 숨기기 위해 오랫동안 사용해왔다. 스테가노그래피는 디지털 세상으로 넘어와 여러 방법으로 진화했다. 9.11 테러 당시 오사마 빈 라덴이 테러범들과 메시지를 주고받을 때 사용된 기법도 스테가노그래피였다. 해커들은 단순히 비밀 메시지를 전달하는 목적 외에 악성코드를 숨기는 데 스테가노그래피 기법을 사용하고 있다.

 

15. 타이포스쿼팅 (Typosquatting)

네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일. URL 하이재킹(hijacking)이라고도 한다. 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도메인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 만든다.

 

16. 정보 보안 경영시스템 (Information Security Management System, ISMS)

BSI에서는 기업이 민감한 정보를 안전하게 보존하도록 관리할 수 있는 체계적 경영시스템이라고 정의한다. ISO 27001에서는 PDCA(Plan-Do-Check-Act) 모델을 통해서 ISMS를 발전시켜 나갈 수 있다고 말하고 있다.

 

17. SMB (Server Message Block)

윈도우 95나 윈도우 NT 등 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜. 윈도우의 통신망 설정으로서 TCP/IP 또는 NetBEUI(Net BIOS extended user interface)를 통신망 어댑터로 묶어 사용할 수 있다. NetBEUI의 패킷은 통신망 식별자를 가지고 있지 않기 때문에 라우터를 거쳐야만 접속될 수 있는데, SMB를 기초로 응용한다면 라우터를 뛰어넘어 연결할 수 있게 하는 프로토콜이 있다. 이를 CIFS(Common Internet File System)라고 한다.

 

18. 하트블리드 (Heartbleed)

인터넷에서 각종 정보를 암호화하는 데 쓰이는 오픈소스 암호화 라이브러리인 오픈SSL(OpenSSL)에서 발견된 심각한 보안 결함을 일컫는 말이다. 국내외 유명 웹 서비스는 주로 오픈SSL로 암호화 통신을 한다. 사용자가 웹 브라우저에서 로그인 정보나 각종 개인정보, 금융정보를 서버로 전송할 때 오픈SSL을 이용해 암호화한다. 하트블리드 버그를 이용하면 특정 버전의 오픈SSL을 사용하는 웹 서버에 침입할 수 있으며 개인 정보도 빼낼 수 있다. 하트블리드는 인터넷을 이용하는 모든 기기와 서비스에서 나타나기 때문에 치명적이다.

 

19. 라우터 (Router)

LAN과 LAN을 연결하거나 LAN과 WAN을 연결하기 위한 인터넷 네트워킹 장비로서, 임의의 외부 네트워크와 내부 네트워크를 연결시켜 준다. 라우터는 통행 경찰의 역할을 하여 사용 권한이 있는 컴퓨터에게만 로컬 네트워크를 통해 데이터를 전송하는 것을 허락한다. 다이얼 인과 전용선 방식을 지원할 뿐만 아니라 에러를 처리하고 네트워크 사용 통계를 유지하고 보안 문제를 담당한다.

 

20. SQL (Structured Query Language)

구조화 질의어라고 한다. 데이터 정의어(DDL)와 데이터 조작어(DML)를 포함한 데이터베이스용 질의언어(query language)의 일종이다. 특정한 데이터베이스 시스템에 한정되지 않아 널리 사용된다. SQL은 관계사상(relational mapping)을 기초로 한 대표적인 언어로서 입력 릴레이션(테이블)으로부터 원하는 출력 릴레이션을 사상(mapping)시키는 언어이다. SQL은 단순한 질의 기능뿐만 아니라 완전한 데이터 정의 기능과 조작 기능을 갖추고 있다.