CC (Common Criteria, 공통평가기준)
CCRA가 정보보호제품의 단일 평가기준 제정을 위해 ISO와 미국, 영국 등이 공동 개발한 국제표준으로 제정된 ISO 평가 기준
CCRA (Common Criteria Recognition Agreement, 국제공통평가기준 상호인정협정)
회원국의공통평가기준(CC) 인증서를 획득한 정보보호제품은 타 회원국에서도 인정하는 CC기반의 국제 상호 인정 협정
LoRA
롱레인지(Long Range)의 약자로 3G나 롱텀에볼루션(LTE) 등 기존 스마트폰 통신망과 달리 저전력으로 통신할 수 있는 저전력 장거리 통신망
Beacon
반경 50~70m 범위 안에 있는 사용자의 위치를 찾아 메시지 전송, 모바일 결제 등을 가능하게 해주는 스마트폰 근거리통신 기술
CDMA (code division multiple access)
미국의 퀄컴(Qualcomm)에서 개발한 확산대역기술을 이용한 디지털 이동통신방식 DDoS (Distributed Denial of Service)
여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 분산 서비스 거부 공격 IoT (Internet of Things)
사물에 센서를 부착해 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경 GPS (Global Positioning System)
위성에서 보내는 신호를 수신해 사용자의 현재 위치를 계산하는 위성항법시스템 Fuzzing
컴퓨터 프로그램에 유효한, 예상치 않은 또는 무작위 데이터를 입력하는 소프트웨어 테스트 기법 HSM (Hardware Security Module)
암호키를 생성하고 저장하는 역할을 수행하는 하드웨어 기반의 암호화 전용 장비 IMEI (International Mobile Equipment Identity
세계이동통신사업자연합(GSMA)의 가이드라인에 따라 삼성전자나 모토로라와 같은 휴대전화 제조업체는 자신들이 만드는 모든 휴대전화에 국제모바일기기 식별코드
LTE (Long Term Evolution)
HSDPA보다 12배 이상 빠른 고속 무선데이터 패킷통신 규격(4G 이동통신 기술) NDMS(National Disaster Management System)
국가재난관리 전담기관인 소방방재청에서 구축, 활용 중인 범국가적 재난통신 시스템. 재난에 체계적인
NFC (Near Field Communication)
13.56MHz의 주파수 대역을 사용하는 비접촉식 통신 기술 OTP (One-Time Password)
고정된 비밀번호 대신 무작위로 생성한 비밀번호 UUID (Universally Unique Identifier)
소프트웨어 구축에 쓰이는 식별자 표준. UUID는 32개의 십육진수로 표현되며 총 36개 문자(32개 문자와 4개의 하이픈)로 된 8-4-4-4-12라는 5개의 그룹을 하이픈으로 구분
NB-IoT (협대역 사물인터넷, Narrowband-IoT)
기존 이동통신망을 통해 저전력 광역망(Low Power Wide Area Network, LPWAN)을 지원하는 협대역 사물인터넷 표준
VMS (음성사서함, Voice Mailing System)
개인통신 가입자의 직접적인 수신이 불가능한 상태에서 다른 가입자가 음성메시지를 저장하는 기능, 저장된 음성 메시지를 등록된 가입자에게 통보하는 기능, 저장 음성메시지의 확인기능 및 무선호출 가입자에게 통보하는 기능이 있는 장비를 의미
센서 (Sensor)
온도, 압력, 습도 등 여러 종류의 물리량을 검지, 검출하거나 판별, 계측하는 기능을 갖는 소자, 사람의 오감 역할을 하며, 감지한 정보를 정보 처리부에 전달하여 판단을 내리게 함
M2M (사물통신, Machine to Machine)
기계와 기계 사이의 통신. 사물 통신(M2M)은 기계, 센서, 컴퓨터 등 다양한 장치들이 유무선 통신 기술을 이용해 서로 정보를 교환하게 함으로써 개별 장치들의 기능이나 성능을 개선시켜 주고 개별 장치들이 제공하지 못했던 새로운 지능형 서비스를 제공
VPN (가상사설통신망, Virtual Private Network)
기업이 공중망(인터넷)을 이용해 경제적이고 안정적으로 통신망을 운영할 수 있도록 하는 솔루션을 의미 VPN은 인터넷과 같은 공중망(Public Network)을 이용해 전용사설망(Private Network)을 구성하는 기술 크로스사이트스크립팅 (Cross Site Scripting, XSS)
게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격
SQL 인젝션 (Structured Query Language injection, SQL injection)
다양한 응용 프로그램에 S/W 개발자가 생각지 못한 입력 및 조작으로 인해 발생하는 SQL 명령문의 구문 오류를 이용하여 발생하는 공격 기법으로, 웹 서비스의 필터를 우회한 DB 정보의 비정상적인 접근 및 명령어를 실행할 수 있음
버퍼 오버플로우 (Buffer Overflow)
메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소(return address)를 조작,
중간자 공격 (Man In The Middle attack, MITM)
통신하고 있는 두 당사자 사이에 들키지 않게 끼어들어 당사자들이 교환하는 통신내용을 바꾸거나 도청하는 공격 기법
SSL/TLS 프로토콜
보안 소켓 계층(Secure Socket Layer)/전송 계층 보안(Transport Layer Security) 프로토콜, 정보 보안의 안전한 거래를 허용하기 위한 인터넷 통신 규약 프로토콜
UART (범용 비동기화 송수신기, Universal Asynchronous Receiver/Transmitter)
UART는 병렬 데이터를 직렬 비트 스트림으로 변환, 또는 복원하고, 패리티 비트를 추가하거나 패리티를 검출, 제거하며, 비동기 통신을 위해 시작 비트와 정지 비트를 추가하고 삭제하는 기능들을 수행
Base64 (BASE64 Incoding)
64진수 변환을 통해 바이너리 데이터를 아스키 문자열로 변환하는 인코딩 스킴 사물봇 (Thingbot)
사물인터넷 환경에서 악성코드에 감염되거나 해킹된 사물들로 구성된 봇넷(botnet) Shell (쉘)
운영 체계(OS)를 사용자와 접촉하는 셸과 실제 하부 루틴의 집합인 커널(kernel)로 분할하여 구성하는 경우, 이용자와 시스템 간의 대화를 가능하게 해 줌
퍼징 공격 (Fuzzing Attack)
소프트웨어의 취약점을 찾기 위해 무작위로 데이터를 입력하여 예외 오류를 발생시킨 후 원인을 분석하여 공격함, 주로 프로그램 충돌이나 소스 코드 내의 오류, 잠재적인 메모리 누수와 같은 예외적인 상황을 찾을 때 사용함
UPnP (범용 플러그 앤 플레이, Universal Plug and Play)
UPnP 포럼에서 제안한 정보가전 미들웨어 기술로서, 네트워크에 연결된 기기 간에 복잡한 설정 절차 없이도 기기가 가진 서비스를 다른 기기가 자동으로 찾아서 제어가 가능하게 해주는 기술
Brute Force Attack (무작위 공격)
암호문의 암호키를 찾기 위해 모든 경우의 수를 적용하여 공격하는 방법