SW / 보안 관련 신기술

SW 관련 용어

다음은 SW 관련 용어를 표 형식으로 정리한 내용입니다.

용어	특성	설명	예시
인공지능 (AI)	인간의 사고와 유사한 기능을 수행	문제 해결, 패턴 인식, 자연어 처리, 로봇 공학 포함	자율주행 자동차, 챗봇, 음성인식 (Siri, Google Assistant)
뉴럴링크 (Neuralink)	뇌-컴퓨터 인터페이스	뇌 신호를 분석하여 외부 장치를 제어	마이크로칩을 통한 뇌 신호 분석
딥 러닝 (Deep Learning)	신경망 기반 기계 학습	데이터 학습을 통해 패턴을 분석하고 결과 도출	음성 인식(Alexa), 이미지 인식(자율주행)
전문가 시스템 (Expert System)	특정 분야 전문가의 지식을 시스템화	데이터베이스와 논리적 판단을 통해 의사결정 지원	의료 진단 시스템, 법률 상담 시스템
가상현실 (VR)	100% 가상의 환경 제공	사용자가 완전히 몰입할 수 있는 가상 공간 생성	VR 게임(오큘러스 리프트), 가상 박물관
증강현실 (AR)	현실 환경에 가상 객체 추가	실제 화면에 가상 정보를 실시간으로 제공	포켓몬 GO, 네이버 지도 AR 길찾기
혼합현실 (MR)	VR과 AR의 결합	현실과 가상의 객체가 실시간으로 상호작용	Microsoft HoloLens, 가상 가구 배치
매시업 (Mashup)	웹 서비스 결합	서로 다른 API 및 데이터를 결합하여 새로운 기능 제공	구글 지도 + 호텔 예약 API 활용
리치 인터넷 애플리케이션 (RIA)	웹 애플리케이션의 데스크톱화	HTML보다 높은 UX 제공	어도비 플래시, Google GWT
시맨틱 웹 (Semantic Web)	의미 기반 웹 기술	기계가 정보를 자동으로 처리 가능하도록 설계	온톨로지 기반 검색 엔진, 지식 그래프
클라우드 컴퓨팅 (Cloud Computing)	가상화된 IT 자원 제공	사용자가 직접 관리하지 않고 필요할 때만 활용	AWS, Google Cloud, Microsoft Azure
디지털 트윈 (Digital Twin)	현실 사물의 가상 모델링	실제 데이터 기반으로 가상 환경에서 분석 및 시뮬레이션	스마트 공장 시뮬레이션, 스마트 시티 모델링
텐서플로우 (TensorFlow)	머신러닝·딥러닝 프레임워크	데이터 흐름을 분석하여 학습 및 예측 모델 개발	이미지 분류, 자연어 처리, 음성 인식
시큐어 코딩 (Secure Coding)	보안 취약점 최소화	보안 요소를 반영하여 안정성을 확보	SQL Injection 방지, XSS 공격 방지

---

보안 관련 용어

용어	의미	특성	예시
블록체인 (Blockchain)	P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술	- 중앙기관 없이 분산 저장  - 데이터 위·변조 방지  - 암호화된 블록 연결 구조	비트코인, 이더리움 등의 암호화폐, 스마트 컨트랙트, 공급망 관리
분산 원장 기술 (DLT: Distributed Ledger Technology)	중앙 관리자가 없이 P2P 참여자들에게 거래 기록을 분산 저장하여 지속적으로 갱신되는 디지털 원장 기술	- 블록체인 포함한 개념  - 중앙서버 없이 운영  - 실시간 데이터 동기화	블록체인 기반 금융거래 시스템, 글로벌 무역 데이터 관리
양자 암호키 분배 (QKD: Quantum Key Distribution)	양자 통신을 활용해 비밀키를 분배하고 관리하는 기술	- 절대적인 보안성 (양자 얽힘 이용)  - 도청·해킹이 원천적으로 불가능	양자 암호 통신망, 국가 기밀 정보 보호 시스템
프라이버시 강화 기술 (PET: Privacy Enhancing Technology)	개인정보 보호를 위해 익명화, 암호화 등의 기술을 활용하여 사용자가 개인정보를 통제할 수 있도록 지원하는 기술	- 데이터 최소화 원칙 적용  - 익명화·가명화 활용  - 개인정보 유출 방지	인터넷 브라우저의 추적 방지 기능, 익명 결제 시스템
공통 평가 기준 (CC: Common Criteria)	ISO 15408 표준을 채택한 정보 보호 제품의 평가 기준	- 보안 기능 평가 및 인증  - 보안 요구사항(11개), 보증 요구사항(8개) 포함	공공기관의 보안 시스템 인증, 보안 장비 인증 절차
개인정보 영향 평가 제도 (PIA: Privacy Impact Assessment)	새로운 정보 시스템을 도입할 때 국민의 프라이버시 침해 가능성을 미리 조사·분석·평가하는 제도	- 개인정보 처리 단계별 평가  - 시스템 구축 전 사전 분석	전자정부 시스템 구축 시 PIA 적용, 공공기관의 개인정보 보호 점검
소프트웨어 에스크로 (Software Escrow)	소프트웨어 개발자의 지식재산권을 보호하고, 사용자는 적절한 비용으로 안정적인 유지보수를 받을 수 있도록 제3의 기관이 보관하는 제도	- 소스 코드 보호  - 계약 위반 시 사용 가능  - 유지보수 보장	기업 간 소프트웨어 계약 시 소스 코드 보호 계약
서비스형 블록체인 (BaaS: Blockchain as a Service)	블록체인 애플리케이션 개발 환경을 클라우드 기반으로 제공하는 서비스	- 클라우드 기반 블록체인 서비스 제공  - 블록체인 노드 추가·제거 가능  - 보안성 높은 인프라 제공	IBM Blockchain, Microsoft Azure Blockchain, AWS Managed Blockchain
OWASP (Open Web Application Security Project)	웹 정보 노출, 악성 코드, 스크립트 보안이 취약한 부분을 연구하는 비영리 단체	- 오픈소스 기반 연구  - 웹 애플리케이션 보안 가이드 제공  - 정기적인 보안 취약점 발표	OWASP Top 10 (웹 취약점 목록), SQL 인젝션, 크로스사이트 스크립팅(XSS) 연구

---

출저 및 참고

정보처리 산업기사 기본서(시나공)