한국전력공사 정보능력 대비 2021 IT 상식 모음 (1)

내가 보려고 만든 2021 IT 상식 모음
한국전력공사 정보능력을 대비하기 위함이다.


1. 멀웨어(Malware)
악성 소프트웨어(malicious software)의 줄임말. 컴퓨터 사용자 시스템에 침투하기 위해 설계되어진 소프트웨어를 뜻하며 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. 초기의 바이러스나 웜이 이메일에 첨부된 파일이나 플로피디스크를 통해 전파됐던 반면, 인터넷이 급속도로 보급되면서 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다.

2. API(Application Programming Interface)
API는 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정의해 놓은 인터페이스인데 프로그램들이 사용하기 귀찮은 일들은 운영체제가 처리하도록 만드는 것이다. 하지만 API 보안을 제대로 하지 못하면 데이터 유출 사고가 발생할 수 있다.

3. 사이버 복원력(Cyber resilience)
초연결사회에서 작동하고 있는 주요 정보시스템들은 사이버 공격을 받고 있는 상황에서도 그 핵심 기능이 작동해야 하며, 침해당한 부분도 자기 치유를 통해 회복되어야 하기 때문에 사이버 복원력의 중요성이 커지고 있다. 사이버 복원력은 침해 사고를 완벽하게 통제할 수 없기 때문에 사고 시 정상 비즈니스로 빠르게 돌아오는 회복 탄력성을 높이는 것을 뜻한다.

4. 사전계정탈취
‘사전 계정 탈취’란 공격자가 미리 확보해 놓은 로그인 자격증명(Credential)을 다른 계정에 무작위로 대입(Stuffing)해 사용자의 계정을 탈취하는 공격 방식

5. ITO
기업ㆍ금융기관 등에서 비핵심 IT 부문을 위탁관리하거나 운용해주는 업무를 말한다.

6. ISP
조직, 기관의 미래상을 달성하기 위하여 어떻게 효과적으로 정보기술을 연계하고 적용할 것인가 전략을 짜고 해결책을 찾아 실행 계획을 수립해 나가는 일련 과정을 말한다.

7. 펌웨어 (firmware)
운영체제나 응용 소프트웨어를 설치하지 않아도 구입 후 전원을 켜면 바로 사용할 수 있는 정보 기기

8. 보안 토큰
내장된 물리적 보안 및 암호 연산 기능의 칩을 이용해서 해킹으로부터 공인인증서 유출을 방지하는 휴대용 공인 인증서 저장 매체를 의미

9. 확장현실(XR)[ eXtended Reality
가상현실(VR)과 증강현실(AR)을 아우르는 혼합현실(MR) 기술을 망라하는 용어다.

10. 뇌-컴퓨터 인터페이스(BCI)
신체의 움직임 없이 상상만으로 기계에 명령을 내릴 수 있게 한다. 제어, 엔터테인먼트 등 다양한 분야에 적용될 여지가 크다. 신체 움직임이 불편한 사람에게는 새로운 의사전달 수단이 될 것으로 기대를 모으고 있다.