# NIST SP 800-38C ## 개요 **NIST SP 800-38C**(NIST Special Publication 800-38C)은 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 발행한 암호학 관련 기술 표준 문서로, **블록 암호의 운용 모드**(Modes of Ope...

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

# 클라우드 컴퓨팅 **클라우드 컴퓨팅(Cloud Computing)**은 인터넷을 통해 컴퓨팅 자원(서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어, 분석, 인텔리전스 등)을 온디맨드(on-demand) 방식으로 제공하는 컴퓨팅 모델입니다. 전통적인 데이터 센터나 로컬 서버에 물리적 장비를 구축하고 유지 관리하는 대신, 클라우드 공급자가 관리하는 ...

# Institute of Technical Education (ITE) **Institute of Technical Education**(약칭: **ITE**)는 싱가포르의 국립 직업 교육 및 훈련 기관입니다. 싱가포르 교육부(Ministry of Education, MOE) 산하에 위치하며, 중학교 졸업생(Secondary School Leavers)...

# 보안 문제 (Security Issues) **보안 문제**란 컴퓨터 시스템, 네트워크, 소프트웨어 애플리케이션, 또는 데이터 처리 과정에서 발생할 수 있는 취약점(vulnerability)이나 위협(threat)으로 인해 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 등 정보 자산의 보호가 저해되...

# 보안 감시 (Security Monitoring) **보안 감시**(Security Monitoring)는 조직의 정보 시스템, 네트워크, 애플리케이션 등에서 발생하는 활동을 지속적으로 관찰하고 분석하여 보안 위협을 탐지하고 대응하는 일련의 프로세스와 기술을 포괄하는 개념입니다. 현대 사이버 보안 생태계에서 보안 감시는 사후 대응을 넘어선 선제적 위협...

# 샌드박스화 (Sandboxing) ## 개요 **샌드박스화(Sandboxing)**는 컴퓨터 보안 및 소프트웨어 개발 분야에서 중요한 개념으로, 실행 중인 프로그램이나 코드가 시스템의 다른 부분과 격리된 제한된 환경에서 동작하도록 하는 기술을 의미합니다. 이 용어는 아이들이 모래사장에서 장난감을 가지고 놀 때 주변 환경에 해를 끼치지 않도록 하는 모...

# 사이버 보안 (Cybersecurity) **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 디지털 정보를 무단 접근, 손상, 파괴 또는 도용으로부터 보호하기 위한 실천 방법, 기술, 프로세스 및 규정을 포괄하는 개념입니다. 디지털 전환이 가속화되면서 개인 정보 보호부터 국가 안보에 이르기까지 그 중요성이 ...

# 사이버 보안 (Cybersecurity) ## 개요 **사이버 보안**(Cybersecurity)은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 및 모바일 기기를 무단 접근, 손상, 파괴 또는 도난으로부터 보호하기 위한 관행, 기술, 프로세스 및 절차를 포괄하는 개념입니다. 디지털 전환이 가속화되고 사물인터넷(IoT), 클라우드 컴퓨팅, 인공지능(A...

# 신뢰 수준 (Trust Level) **신뢰 수준**(Trust Level)은 정보 보안, 시스템 관리, 그리고 접근 제어(Access Control) 분야에서 특정 사용자, 장치, 프로세스, 또는 데이터의 안전성 및 신뢰도를 정량적 또는 정성적으로 평가한 등급을 의미합니다. 이는 시스템이 해당 주체(Subject)에게 부여할 수 있는 권한의 범위와 ...

# IEEE 802.1CB: 산업용 네트워크의 결정론적 신뢰성 보장 기술 ## 개요 **IEEE 802.1CB**는 산업용 자동화, 전력 그리드, 교통 시스템 등 고신뢰성이 요구되는 환경에서 네트워크의 **결정론적(Deterministic) 성능**과 **고가용성(High Availability)**을 보장하기 위해 설계된 IEEE 802 표준입니다. ...

# Respond (사고 대응 단계) ## 개요 **Respond**(응답)는 정보 보안 사고 대응(Incident Response) 프로세스의 핵심 단계 중 하나로, 이미 탐지된 보안 사고에 대해 조직이 체계적으로 대처하고 통제하는 과정을 의미합니다. 일반적으로 NIST(미국 국립표준기술원)나 SANS 연구소와 같은 주요 보안 기관들이 제시하는 사고 ...

# 온프레미스 (On-Premises) **온프레미스**(On-Premises, 줄여서 **On-Prem**)는 클라우드 컴퓨팅과 대비되는 개념으로, 조직이 자체적으로 소유하고 관리하는 물리적 데이터 센터나 서버 시설에서 소프트웨어 애플리케이션과 IT 인프라를 운영하는 방식을 의미합니다. 'Premises'는 본사나 사업장 부지를 뜻하는 영어 단어로, I...

# FIPS 140-2 **FIPS 140-2**(Federal Information Processing Standards Publication 140-2)는 미국 연방 정보 처리 표준 중 하나로, **암호화 모듈(Cryptographic Module)**의 보안 요구사항을 정의하는 국제적으로 인정받는 표준입니다. 이 표준은 암호화 알고리즘이 하드웨어, ...

# 타원 곡선 디피-헬만 (Elliptic Curve Diffie-Hellman) **타원 곡선 디피-헬만**(Elliptic Curve Diffie-Hellman, 약자 **ECDH**)은 공개 키 암호 시스템에서 사용되는 키 교환 알고리즘입니다. 이 프로토콜은 기존 디피-헬만(Diffie-Hellman) 키 교환 알고리즘을 타원 곡선 암호(Ellipt...

# 해시 함수 (Hash Function) ## 개요 **해시 함수**(Hash Function)는 임의의 길이를 가진 입력 데이터(메시지)를 고정된 길이의 출력 데이터(해시 값, 다이제스트)로 매핑하는 수학적 알고리즘입니다. 이 과정에서 해시 함수는 입력 데이터의 모든 비트를 처리하여 고유한 '지문'과 같은 값을 생성하며, 이 값은 데이터의 무결성을 ...

# Streebog **Streebog**(러시아어: Стрибог, 스투리보그)는 러시아 연방 표준화청(Rosstandar)이 개발한 암호학적 해시 함수입니다. 이 알고리즘은 러시아의 국가 표준인 **GOST R 34.11-2012**에 기반하고 있으며, 기존에 사용되던 GOST R 34.11-94 표준을 대체하기 위해 설계되었습니다. 이름은 슬라브 신...

# GLP-1 수용체 작용제 **GLP-1 수용체 작용제**(Glucagon-like peptide-1 receptor agonist, 줄여서 **GLP-1 RA**)는 제2형 당뇨병 치료와 비만 관리에 널리 사용되는 약물 군입니다. 이 약물들은 인체의 자연적인 호르몬인 글루카곤 유사 펩타이드-1(GLP-1)을 모방하여 혈당 조절을 돕고 체중 감량을 유도...

# 프라이버시 문제 (Privacy Issues) ## 개요 **프라이버시 문제**(Privacy Issues)란 디지털 환경, 특히 인터넷과 정보 통신 기술(ICT)의 급속한 발전으로 인해 개인의 사생활이 침해되거나 통제 불가능한 수준으로 데이터가 수집·활용되는 현상을 포괄적으로 지칭하는 개념입니다. 전통적인 '사생활의 권리'가 물리적 공간에서의 은밀...

# 인증 (Authentication) ## 개요 **인증(Authentication)**은 디지털 환경에서 사용자, 기기, 또는 시스템의 신원(Identity)이 주장한 대로 맞는지 확인하는 보안 프로세스를 의미합니다. 즉, "당신이 정말 당신인가?"라는 질문에 답하는 과정으로, 접근 제어의 첫 번째 관문 역할을 합니다. 인증은 일반적으로 **신원 확...