Glossary
November 29, 2024
A
ABAC DAC SAC KAC
ABAC(Attribute-Based Access Control : 속성 기반 접근 제어)은 사용자가 리소스에 접근할 수 있는 권한 부여 시, 속성(Attribute)을 기준으로 판단하는 접근 제어 방법입니다. ABAC에서는 사용자, 리소스, 환경 등의 속성 정보에 기반하여 접근을 동적으로 제어합니다.
ACL DAC SAC KAC
ACL(Access Control List, 접근 제어 목록)은 컴퓨터 시스템이나 네트워크에서 리소스에 대한 접근 권한을 관리하기 위한 목록입니다. ACL은 사용자나 그룹이 특정 파일, 디렉터리, 네트워크 자원 등에 대해 어떤 작업(읽기, 쓰기, 실행 등)을 허용할지 정의합니다.
APPI DAC
APPI(Act on the Protection of Personal Information, 개인정보 보호법)는 일본에서 개인정보 보호를 목적으로 하는 법률로, 개인의 프라이버시를 보호하고 개인정보가 부정하게 이용되거나 유출되지 않도록 규정하고 있습니다. 이 법은 개인정보의 수집, 이용, 보관, 제공과 관련하여 기업이나 단체가 준수해야 하는 규칙을 정하고 있으며, 일본 내에서 개인정보를 취급하는 모든 조직에 적용됩니다.
C
CCPA DAC
CCPA(California Consumer Privacy Act, 캘리포니아주 소비자 프라이버시 법)는 캘리포니아주에서 시행되고 있는 개인정보 보호법입니다. 이 법은 소비자에게 자신의 개인정보 수집 및 이용에 대해 알 권리와 삭제 및 공유 제한을 요구할 권리를 부여하여 데이터 프라이버시를 강화하고 있습니다. 기업은 소비자가 요청할 경우 개인정보 내용을 공개해야 하며, 위반 시에는 벌금이 부과될 수 있습니다.
CIEM SAC
CIEM(Cloud Infrastructure Entitlement Management, 클라우드 인프라스트럭처 권한 관리)은 클라우드 환경에서 사용자와 애플리케이션의 접근 권한을 관리하고 제어하기 위한 프로세스와 도구를 의미합니다. 구체적으로는 누가 어떤 리소스에 접근할 수 있는지, 어떤 작업이 허용되는지를 모니터링하고 조정하는 것을 목적으로 합니다.
CSPM SAC
CSPM(Cloud Security Posture Management, 클라우드 보안 상태 관리)은 클라우드 환경의 보안 설정과 구성을 모니터링하고 최적화하기 위한 프로세스와 도구를 의미합니다. CSPM의 주요 목적은 클라우드 인프라의 보안 상태를 평가하고, 리스크를 식별하여 개선책을 마련하는 것입니다.
D
DCL DAC
DCL(Data Control Language, 데이터 제어 언어)은 데이터와 트랜잭션을 제어하기 위한 언어입니다. 사용자에게 접근 권한을 부여하는 GRANT 명령이나 권한을 취소하는 REVOKE 명령이 포함됩니다.
DDL DAC
DDL(Data Definition Language, 데이터 정의 언어)은 테이블, 인덱스, 시퀀스 등의 데이터베이스 객체를 정의하는 언어입니다. 데이터베이스나 테이블을 새로 생성할 때 CREATE 명령을 사용하며, 변경할 때는 ALTER, 삭제할 때는 DROP 명령을 사용합니다. 또한, 테이블에 저장된 데이터를 일괄 삭제하는 TRUNCATE도 DDL에 포함됩니다.
DML DAC
DML(Data Manipulation Language, 데이터 조작 언어)은 데이터베이스를 조작하고 저장된 데이터를 검색하거나 삭제하는 데 사용되는 언어입니다. 데이터베이스 사용 시 가장 많이 활용되는 언어라고 할 수 있습니다. 주요 명령문에는 데이터를 검색하는 SELECT, 갱신하는 UPDATE, 삽입하는 INSERT, 삭제하는 DELETE가 있습니다.
Docker KAC
Docker(도커)는 애플리케이션의 개발, 배포 및 실행을 쉽게 할 수 있도록 도와주는 오픈소스 플랫폼입니다. 주로 컨테이너 기술을 이용해 애플리케이션을 패키징하여 어디서나 일관되게 동작할 수 있도록 합니다. 컨테이너는 애플리케이션과 그 의존성(라이브러리, 설정 파일 등)을 하나의 단위로 패키징한 것으로, 가상 머신(VM)과 유사하지만 더 가볍고 빠르게 동작할 수 있습니다.
E
EDR SAC KAC
EDR(Endpoint Detection and Response)은 네트워크 상의 각 단말기(PC, 서버, 모바일 기기 등)를 모니터링하여 사이버 공격 및 부정 행위를 탐지, 분석, 대응하기 위한 보안 기술입니다. 기업이나 조직의 네트워크 단말기에 대한 위협을 식별하고, 이에 신속하게 대응할 수 있는 도구를 제공합니다.
F
FedRAMP SAC KAC
FedRAMP(Federal Risk and Authorization Management Program)은 미국 정부가 클라우드 서비스의 보안 기준을 설정하고 인증을 제공하기 위한 프로그램입니다. 주로 정부 기관이 사용하는 클라우드 서비스가 적절한 보안 대책을 마련했는지 확인하는 것을 목적으로 합니다.
G
GDPR DAC
GDPR(General Data Protection Regulation, 일반 데이터 보호 규칙)은 EU 내에서의 개인 데이터 처리에 관한 규칙으로, 데이터의 수집, 이용, 보관에 대해 엄격한 규정을 두고 있습니다. 개인의 프라이버시와 권리를 보호하는 것을 목적으로 하며, 기업과 조직이 데이터를 적절히 관리하도록 요구하고 있습니다. 위반 시에는 벌금이 부과될 수 있습니다.
H
HIPPA DAC
HIPAA (Health Insurance Portability and Accountability Act) is a U.S. law for protecting medical data. It sets rules for healthcare providers and insurance companies to ensure the proper management and protection of patient health information. Violations of HIPAA may result in fines or legal action.
I
IaC SAC KAC
IaC(Infrastructure as Code)은 인프라스트럭처(IT 시스템, 네트워크, 서버 등)를 코드로 관리하는 방법입니다. 이를 통해 인프라 설정과 배포를 수동으로 수행하는 대신, 소프트웨어 코드처럼 프로그래밍 방식으로 관리하고 자동화할 수 있습니다.
IAM DAC SAC KAC
IAM(Identity and Access Management)은 기업이나 조직 내의 애플리케이션이나 클라우드 서비스 등에서 사용자가 여러 시스템에 접근할 때, 각각의 ID를 통합 관리하고 적절한 접근 권한을 설정 및 관리하기 위한 시스템입니다. IAM은 누가 어떤 리소스에 어떤 권한으로 접근할 수 있는지를 제어하여 보안을 강화하고, 데이터 유출이나 부정 접근의 위험을 줄이는 데 사용됩니다.
IdP DAC SAC KAC
IdP(Identity Provider)은 사용자의 인증 정보를 관리하고, 이를 바탕으로 사용자가 다른 서비스에 접근할 수 있도록 하는 시스템입니다. IdP는 SAML 인증에서 사용되며, 주로 싱글 사인온(SSO)이나 인증의 중앙 집중 관리를 위해 활용되며, 다중 인증을 구현하는 데에도 사용됩니다.
ISMAP DAC SAC KAC
ISMAP(Information Security Management and Assessment Program, 이즈맵)은 주로 정부 기관을 대상으로 클라우드 서비스가 안전하고 신뢰할 수 있는 정보 보안을 제공하는지를 평가하기 위한 프로그램입니다. 특히 일본 정부 기관이 이용하는 클라우드 서비스가 보안 및 리스크 관리 기준을 충족하는지 확인하는 것을 목적으로 합니다.
ISMS-P DAC
ISMS-P(Information Security Management System for Privacy)은 개인정보 보호와 정보 보안을 통합적으로 관리하기 위한 프레임워크로, 개인정보 보호법(일본에서는 APPI)을 준수하는 정보 보안 관리 시스템을 구축하고 운영하기 위한 인증 제도입니다.
ISO27701 DAC
ISO 27701은 개인정보 관리에 관한 국제 표준으로, 기업과 조직이 개인정보를 적절히 관리할 수 있는 가이드라인을 제공합니다. 이 규격은 ISO 27001(정보 보안 관리)과 ISO 27002를 확장하여 개인 데이터의 수집, 저장, 공유 시 프라이버시 보호를 강화하는 것을 목적으로 합니다. ISO 27701을 도입함으로써, 기업은 프라이버시 보호 준수를 증명하기 쉬워지고, GDPR 등 프라이버시 규제에 보다 쉽게 대응할 수 있습니다.
J
J-SOX DAC SAC KAC
J-SOX(일본판 SOX법)은 금융상품거래법(일본 상법의 일부)으로, 상장 기업에게 내부 통제 강화와 재무 보고의 투명성을 요구하는 법률입니다. 공식 명칭은 "재무 보고에 관한 내부 통제의 평가 및 감사 기준"이며, 미국의 SOX법(Sarbanes-Oxley Act)의 영향을 받아 2006년에 제정되었습니다.
K
K-SOX DAC SAC KAC
K-SOX(한국판 SOX법)은 한국에서 재무 보고의 투명성을 확보하고 기업의 내부 통제를 강화하기 위한 법률로, 공식 명칭은 "재무 보고에 관한 내부 통제에 관한 법률"입니다. 미국의 SOX법을 기반으로 하여 2002년에 한국에서 제정되었습니다.
Kubernetes (k8s) KAC
Kubernetes(쿠버네티스, 약칭: k8s)은 컨테이너화된 애플리케이션을 자동으로 배포, 관리, 스케일링하기 위한 오픈소스 플랫폼입니다. 주로 여러 컨테이너를 효율적으로 운영할 수 있는 도구들을 제공하며, 클라우드 환경이나 온프레미스 인프라에서도 동작합니다.
M
MDM SAC
MDM(Mobile Device Management, 모바일 디바이스 관리)은 기업이나 조직이 직원의 모바일 기기(스마트폰, 태블릿, 노트북 등)를 중앙에서 관리하고 모니터링하기 위한 소프트웨어나 시스템입니다. MDM은 보안을 강화하고, 기기의 설정과 애플리케이션 관리, 데이터 보호를 위해 활용됩니다. 일반적으로 "모바일 디바이스 관리"라고 불립니다.
P
PAM DAC SAC KAC
PAM(Privileged Access Management, 특권 접근 관리)은 조직 내에서 시스템 관리자나 네트워크 관리자 등 특권적인 접근 권한을 가진 사용자의 접근을 모니터링하고 제어하여 보안을 강화하기 위한 관리 방법과 도구들의 모음입니다. 특권 접근은 시스템이나 네트워크의 중요한 부분에 대해 관리자 수준에서 수행할 수 있는 작업을 의미합니다.
PCI DSS DAC
PCI DSS(Payment Card Industry Data Security Standard)은 신용카드와 직불카드 정보를 안전하게 처리하기 위해 마련된 국제 보안 기준입니다. 카드 정보를 다루는 기업이나 서비스 제공자가 데이터 유출과 부정 사용을 방지하기 위해 준수해야 하는 요건이 포함되어 있습니다. PCI DSS를 준수함으로써 카드 정보를 보호하고, 소비자와 기업의 데이터 리스크를 줄일 수 있습니다.
PHI DAC
PHI(Protected Health Information, 보호된 건강 정보)은 개인의 건강 상태나 의료 정보와 관련된, 개인을 식별할 수 있는 정보를 의미합니다. 구체적으로는 진료 기록, 병력, 치료 내용, 처방 정보, 검사 결과 등이 포함됩니다. PHI는 개인의 건강에 관한 상세한 정보이므로, 그 취급에는 특별한 보호가 요구됩니다.
PII DAC
PII(Personally Identifiable Information, 개인 식별 정보)은 개인을 식별할 수 있는 정보를 의미합니다. 이 정보는 특정 개인을 직접 또는 간접적으로 식별할 수 있는 가능성이 있는 데이터입니다. 예로는 이름, 주소, 전화번호, 이메일 주소, 사회보장번호(SSN), 신용카드 번호 등이 있습니다.
R
RBAC DAC SAC KAC
RBAC(Role-Based Access Control, 역할 기반 접근 제어)은 사용자에게 특정 "역할"을 할당하고, 그 역할에 따라 접근 권한을 부여하는 방법입니다. RBAC에서는 사용자가 어떤 리소스나 데이터에 접근할 수 있는지가 해당 사용자의 역할에 따라 결정됩니다.
S
SOC DAC SAC KAC
SOC(Service Organization Control)은 서비스 제공 조직이 업무 운영에서 적절한 내부 통제를 수행하고 있는지를 평가하고 보고하기 위한 기준입니다. 특히 고객 데이터의 보안, 프라이버시, 재무 보고의 신뢰성을 확보하기 위해 사용됩니다. SOC에는 SOC 1, SOC 2, SOC 3의 세 가지 유형의 보고서가 있습니다.
SOC 1 DAC SAC KAC
SOC 1(System and Organization Controls 1)은 서비스 조직이 제공하는 서비스가 고객의 재무 보고에 미치는 영향을 평가하기 위한 감사 보고서입니다. 구체적으로는, 데이터 처리, 클라우드 서비스, 급여 처리 등 기업이 아웃소싱하는 서비스가 고객의 재무 보고에 어떤 영향을 미치는지를 평가합니다.
SOC 2 DAC SAC KAC
SOC 2 (System and Organization Controls 2) is an audit report evaluating a service organization’s internal controls based on five Trust Services Criteria: security, availability, confidentiality, processing integrity, and privacy. SOC 2 is important for companies such as cloud, IT, data centers, and software providers to demonstrate how they protect customer data.
SOC 3 DAC SAC KAC
SOC 3(System and Organization Controls 3)은 서비스 조직의 보안 및 프라이버시 보호 노력을 간단히 증명하기 위한 감사 보고서입니다. SOC 2의 내용을 요약한 형태로, 누구나 접근할 수 있도록 공개된다는 특징이 있습니다.
SSH SAC
SSH(Secure Shell)은 네트워크를 통해 컴퓨터나 서버에 안전하게 접근하기 위한 프로토콜입니다. 주로 원격 로그인이나 명령 실행에 사용되며, 통신 내용을 암호화하여 데이터 도청과 변조로부터 보호합니다.
Z
ZTNA DAC SAC KAC
ZTNA(Zero Trust Network Access)은 제로 트러스트 네트워크 접근의 약자로, 기존 네트워크 보안 모델을 혁신하는 새로운 접근 방식입니다. ZTNA의 기본 개념은 신뢰할 수 있는 네트워크나 단말기는 존재하지 않는다는 전제하에, 모든 접근을 엄격히 검증하고 필요한 최소한의 접근 권한만 부여하는 것입니다.