사전 21-30 / 38건
- 양자암호통신 경제용어사전
-
... 이용한 통신을 말한다. 현재 통신망은 신호 줄기의 끊김과 이어짐으로 디지털 신호인 '0'과 '1'을 구분해 데이터를 주고받는다. 보안을 위해 암호키를 사용하지만 이게 유출되면 관련 정보가 빠져나갈 수 있다. 빛 알갱이 같은 양자는 0이나 1이라는 특성이 결정돼 있지 않다. 통신을 위해 정보를 보내는 쪽과 받는 쪽 끝단에 각각 양자암호키 분배기(QKD)를 설치하고 매번 다른 암호키를 이용해 0 또는 1을 결정한다. 양자 암호키는 한 번만 열어볼 수 있기 ...
- 비식별 정보 경제용어사전
-
누구에 대한 정보인지를 확인할 수 없도록 조치한 개인정보. 이름, 주민등록번호처럼 특정인을 구분할 수 있는 것을 뺀 데이터로 빅데이터의 원천이 된다. 예를 들어 가명처리(홍길동, 35세→임꺽정, 30대), 데이터 마스킹(홍길동, 35세→홍○○, 35세) 등의 처리기법을 활용해 개인정보를 비식별화한다. 이 같은 정보를 묶으면 은행은 특정 직업군의 대출 연체 현황 등을 파악할 수 있고 카드사는 결제 정보를 활용해 상권분석 컨설팅을 할 수 있다.
- FIDO [Fast IDentity Online] 경제용어사전
-
FIDO는 비밀번호 없이도 안전한 인증을 가능하게 하는 국제 인증 표준으로, 생체정보나 보안키 등 로컬 장치를 통해 본인 인증을 수행한다. 웹사이트나 앱은 서버에 비밀번호를 저장하지 않고 공개키 기반 구조를 통해 인증한다. FIDO는 ... 대체하고 있다. 이 기술은 사용자 기기 내에 저장된 생체정보와 공개키 암호화 방식을 활용하여 서버와 안전하게 인증 정보를 교환한다. FIDO의 가장 큰 장점은 서버에 비밀번호를 저장하지 않아 대규모 개인정보 유출 위험을 근본적으로 차단한다는 ...
- 보안성심의 경제용어사전
-
금융회사 및 전자금융업자가 신규 전자금융서비스를 수행하거나 전산센터를 구축 및 이전하는 경우 전자금융 부정사용 예방, 금융정보 유출방지, 명의도용 방지 등의 적정성에 대하여 금융감독원이 보안성을 심의하는 제도. 심의 신청자격자는 직접 전자금융서비스를 제공하고 있는 금융회사 및 전자금융업자이며 본인인증 등의 원천기술을 보유하고 있는 비금융회사 (IT창업기업 등)은 신청할 수 없다. 그러나 이러한 규정이 핀테크(fintech)의 발전을 가로막는 다는 ...
- 화관법 경제용어사전
-
... 허가제한 금지물질, 사고대비물질 등을 유해화학물질로 규정 관리한다. 주요 내용은 1)화학물질에 대한 통계조사 및 정보체계구축, 유해화학물질 취급 및 설치 운영기준 구체화 등의 안전관리 강화 2) 화학사고 장외영향평가제도 3) 사고대비물질 ... 화학사고 발생시 즉시 신고의무 부여 등 화학사고 대비 대응으로 구성되어 있다. 화관법은 인체에 유해한 화학물질 유출 사고를 내면 해당 사업장 매출의 최대 5%에 이르는 과징금을 부과할 수 있도록 했다. 이에 대해 업계에서는 화관법 ...
- 화학물질관리법 경제용어사전
-
... 강화하기 위해 옛 유해화학물질관리법을 전면개정해 탄생한 법률로 '화관법'이라고도 한다. 인체에 유해한 화학물질 유출 사고를 내면 해당 사업장 매출의 최대 5%에 이르는 과징금을 부과할 수 있도록 한 것으로 2015년 1월1일부터 ... 허가제한 금지물질, 사고대비물질 등을 유해화학물질로 규정 관리한다. 주요 내용은 1)화학물질에 대한 통계조사 및 정보체계구축, 유해화학물질 취급 및 설치 운영기준 구체화 등의 안전관리 강화 2) 화학사고 장외영향평가제도 3) 사고대비물질 ...
- 사이버 망명 [cyber asylum] 경제용어사전
-
인터넷 게시판, 이메일, 메신저 이용자들이 개인 정보유출을 방지하기 위해 국가기관의 감청권(사이버 검열)이 미치지 않는 해외에 서버를 둔 서비스로 옮겨가거나 가상사설망(VPN)을 통해 디지털 자유를 추구하는 행위를 말한다. 세계에서 인터넷 통제가 심한 나라 인 중국과 러시아 등지에선 VPN을 통한 사이버 망명이 활발하다. 이들 나라에선 구글 같은 유명 해외 사이트와 SNS 중 상당수가 접속이 차단돼 있다. 시진핑 국가주석의 별명인 '시다다((習大大·시씨 ...
- 트로이목마 [Trojan Horse] 경제용어사전
-
... 프로그램을 실행하게 되면 기능을 수행한다. 실제 목적은 사용자의 합법적인 권한을 사용해 시스템의 방어체제를 침해해 접근이 허락되지 않은 정보를 획득하는 것이다. 자료 삭제, 정보 탈취 등 사이버 테러 를 목적으로 사용되는 악성 프로그램으로 해킹 기능까지 가지고 있어 인터넷 을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다. 그러나 다행히 바이러스처럼 다른 파일을 감염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다. 트로이 ...
- 지능형 타깃 지속 공격 [Advanced Persistent Threat] 경제용어사전
-
... 아니어서 네트워크 관리자 의 감시도 쉽게 피할 수 있다. 대표적 기법으로는 스턱스넷 (Stuxnet)과 오퍼레이션 오로라(Operation Aurora), 나이트 드래곤(Night Dragon), EMC/RSA 공격등을 들 수 있다. 2011년 SK커뮤니케이션즈 3500만명과 넥슨 1320만명의 개인정보 유출, 농협 전산망 마비 사건의 주범이 바로 APT였다. 또한 2014년 12월 발생한 한국수력원자력 해킹에도 APT공격이 활용됐다.
- 룰즈섹 [LulzSec] 경제용어사전
-
...rity)''의 합성어다. 보안을 비웃는다는 의미다. 이들은 때로는 핵티비스트의 모습을 보이기도 하지만 재미와 명성을 얻기 위해 해킹을 활용한다. 이들은 2011년 4월 중순 4월 중순, 소니 플레이스테이션 네트워크 를 이용하는 전세계 7천700만명의 가입자 계정을 유출하했고 5월에는 소니 컴퓨터 엔터테인먼트, 소니 BGM 등 소니 계열사를 공격하기도 했다. 또한 미연방수사국(FBI), 미중앙정보국(CIA)까지 모두 룰즈섹에 수모를 당했다.