본문 바로가기

Info4

[정보보호개론] 위험(Risk) vs 위협(Threat) vs 취약점(Vulnerability) 정보보안에서 많이 사용되는 위험(Risk), 위협(Threat), 취약점(Vulnerability)이라는 단어가 있다. 각각 단어를 하나씩 사용하거나 듣는다면 어렵지 않다. 그러나 보안에 관련된 가이드, 책, 논문 등 여러 문서를 보면 3가지 단어가 혼잡하여 사용되고 있다. 영어(원문)로 된 내용을 보게 되면 조금은 헷갈리지 않을 수 있으나 한글로 보면 간혹 헷갈리는 경우가 있다. 이번에 다시 한번 이해하면서 머릿속에 새겨보도록 하자. 1. 위험(Risk, 危險) 우선 위험의 사전적 정의는 아래와 같다. 예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 http://word.tta.or.kr/mobile.. 2021. 8. 28.

[Info] VR(가상현실) AR(증강현실), MR(혼합현실) 이란? 몇년전 부터 많은 기사등에서 VR(가상현실) 이라는 용어들이 많이 나오고 있다. 대표적으로 포켓몬GO 라는 게임을 소개하면 VR(가상현실), AR(증강현실)과 같은 용어들이 많이 소개되고 있다. 특히나 요새는 코로나로 인해서 VR(가상현실) 이라는 용어가 더욱 더 많이 나오고 있는것 같다. 그럼 VR(가상현실), AR(증강현실), MR(혼합현실) 용어에 대해서 자세히 알아 보도록 하자. 1. VR(가상현실) VR(가상현실)은 Virtual Reality의 약어로 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술 자체를 의미한다. VR(가상현실) 기술은 현재 IT, 의료, 제조, 자동차, 음악, 쇼핑, 게임 분야 등에서 성장을 하고 있다. .. 2021. 1. 29.

[Info] 개발자가 많이 사용하는 차별(인종차별) IT 용어 변경??? 얼마 전 우연히 포털을 통해서 IT 용어 중 인종차별적 개발 용어에 대해서 변경이 된다는 기사를 본 적이 있다. 아래 링크는 해당 내용을 보았던 기사의 주소 이다. https://twitter.com/twittereng/status/1278733305190342656 https://hey.news.co.kr/article/now/2020071600368680 https://www.bbc.com/news/business-53273923 해당 내용은 조지 플로이드(George Floyd) 사망 사건과 연계되어 IT 용어에서도 여러 단어 중에서도 인종차별적 의미를 담고 있어 변경을 하기로 한 것으로 생각된다. 기사 내용들을 조금 인용하여 정리를 해보면 백인을 뜻하는 White(화이트)는 긍정의 의미로, 흑인을.. 2021. 1. 9.

[info] Authentication(인증) vs Authorization(권한) 간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 2. Authorization(권한) Authorization은 권한이라고 부르며, 시스템이 시스템에 의해 제어되는 보안 리소스에 대해 특정 인증된 사용자가 어느 수준의 액세스 권한을 가져야 하는지를 .. 2020. 3. 4.

728x90

이전 1 다음

티스토리툴바