Security Insights

[Security Insight #2] 이해하기 어려운 IT 용어 풀이

    최근 생소한 IT 관련 용어를 심심치 않게 볼 수 가 있습니다. 인터넷 초기에 프로토콜이란 단어에 대한 이해가 되지 않아 한참을 찾아보고 공부했던 기억이 납니다. 최근에 어렵지 않게 볼 수있는 IT 용어 중 사전에서도 찾기 어렵고, 그 개념도 이해하기 쉽지 않은 IT 용어 몇 가지를 소개해 볼까 합니다. 해당 개념이 100% 맞는지는 저도 100% 확신하기 어렵지만 “이런 개념이구나” 라고만 아셔도 될 것 같습니다.

    1. Breach
    일반적으로 NAC 에서 우리는 정책 위반 노드를 영문으로 violation node 라고 표현을 했습니다. 아주 단순하게 위반=violation 이라고 적용을 한 겁니다. 그냥 그렇게 아무렇지도 않게 단어를 사용한 듯 합니다.

    Violation (위반) vs Breach

    둘다 ‘위반'에 해당하며, Violation 은 주로 법률, 정관, 내규, 법원의 판결/결정, 기타 정부의 명령 등에 관한 위반에 주로 사용됩니다. Breach 는 계약의 위반이나 불이행을 의미할 때 주로 사용 하는 것을 기본으로 생각하시면 될 것 같습니다. (계약 위반에 violation 을 사용하지 않는 것은 아니나 반대로 법률 등 위반에 breach 를 사용하는 것은 어색함)

    -A breach of contract (계약 위반)
    -A traffic violation (교통 위반)

    단어에 대한 정의를 보시면 정책위반은 정책 불이행으로 볼 수 있으므로, Violation node 가 아닌 Breach node 로 사용하는 게 맞습니다.

    Data Loss(데이터 유출) vs Data breach(security breach)
    최근 사회적 물의를 일으킨 불륜사이트 해킹 사건 관련 기사를 보시면 security breach 라고 표시됩니다.

    용택1

    (7월 보안 침해 사고로부터 불륜 데이트 사이트 AshleyMadison.com 에서 약 10 GB의 고객의 개인정보를 훔친 해커가 데이터를 공개했습니다)

    verizon에서는 매년 데이터 침해조사 보고서(Data Breach)를 발행하고 있습니다.

    용택2

    사례를 보시면 침해사고, 유출 사고를 Breach 라는 단어로 표현하는 걸 확인 하실 수 있습니다. 해당 상황은 나무와 숲을 비교하면 쉽게 이해할 수 있습니다.

    -Data loss : 나무 (사건의 유형)
    -Data breach : 숲 (여러 개의 침해사건, Data loss, Data theft, Crimeware 의 묶음 -> data breach)

    참~ 쉽죠잉? ^^

    2. Flatform vs Fabric
    최근 들어 Fabric 이란 단어를 많이 볼 수 있습니다. 국내 보안 솔루션에서도 security fabric service 를 한다는 발표도 있었습니다.

    용택3

    하지만, Fabric 이란 단어가 무슨 의미인지 명확하지 않습니다.
    사전적인 의미의 Fabric 은 직물, 천, 구조로 되어 있습니다. 그럼 Security Fabric 은 보안 구조인가? 그건 아닌 것 같습니다. 한참을 검색해서 찾다 보니 가장 적당한 한글 단어가 나타났습니다.
    그건 바로 “차세대 플랫폼” 입니다. 그럼 플랫폼은 또 뭘까요…? 플랫폼은 HW, SW 가 결합된 형태로 쉽게 OS(운영체제)라고 생각하시면 될 것 같습니다. (다 아시죠?)

    단어를 찾았으니 다시 해석을 해 보겠습니다.
    Security Fabric -> 보안 차세대 플랫폼(차세대 보안 플랫폼)
    Cisco Intercloud Fabric -> Cisco 클라우드간 차세대 플랫폼 (요건 좀 어색하네요… ^^;;)
    인텔리전트 패브릭 -> 지능적인 차세대 플랫폼 (알카텔의 네트워크 운영 간소화 신기술)
    Visibility Fabric -> 차세대 가시성 플랫폼 또는 가시성을 제공하는 차세대 플랫폼 (NAC 란 말인가?? ^^;;;)

    죄다 영어라 개념은 알지만 말로 풀어 설명을 하려면 해석에 해석과 분석까지 해야 하는 이 불편함 이란…

    3. Expire/Delete vs Archive
    해외 CC 인증에 대한 만료 여부를 확인하다 확인된 단어입니다. CC 해외인증 웹 페이지에서(commoncriteriaportal.org) 현재 인증 유효 목록과 만료 아니 Archived 인증 목록으로 구분이 되어 있습니다. 그리고 사내에서 사용 중인 Slack 에서도 그룹 탈퇴/삭제 부분에서도 Archive Group 가 있습니다. 왜 expire 와 delete 를 사용하지 않은 걸까요?

    – Expire : 기한이 만료되다, 만기가 되다. 끝나다, 이승을 하직하다
    – Delete : 삭제하다
    – Archive : 기록 보관소, 기록, 보관소에 보관하다, (컴퓨터)파일을 보관하다

    용택4

    분석을 해 본 결과, 인증 만료의 경우 기존 사용중인 제품은 유효하지만 신규로 판매가 되는 제품은 유효하지 않다고 합니다. 그래서 100% 만료가 아닌 유예기간을 둔 Archived Certificated Product List 에 올려 놓은 겁니다. 한마디로 윈도우 휴지통에 임시로 있는 것과 같은 것이라고 보시면 됩니다. Slack 에서도 동일합니다. Leave group 를 선택하시면 나만 그룹에서 빠지게 되는 겁니다. Archive group 을 선택하시면 해당 그룹을 휴지통에 버리는 겁니다. 물론 복구도 가능합니다.

    영어는 앞서 말씀 드린 것처럼 단어 하나를 이해하기 위해 해석과 분석을 해야 하는 어려움이 있습니다. 한글은 간단한데 영어는 많이 어렵습니다. 이상으로 쉽게 이해할 수 없는 IT 용어에 대한 정리를 마치겠습니다.

    geninetworks

    geninetworks

    지니네트웍스는 BYOD, IoT 시대 안전한 내부 네트워크 운영을 위한
    보안관리 솔루션을 제공하는 기업입니다.
    고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한
    핵심기술을 바탕으로 내부 보안관리의 어려움을 겪는 기업을 돕고자 합니다.
    고객이 필요한 기술, 그 가장 가까운 곳에 지니네트웍스가 있습니다.

    Show Comments (0)

    This is a unique website which will require a more modern browser to work! Please upgrade today!