정보보안기사 필기 용어정리 011 ~ 020

- DNS 캐싱 / DNS caching
호스트 네임 등의 문자를 IP 주소로 변경해 주는 도메임 네임 서버(DNS)에서 한 번 질의된 도메인 네임과 해당 IP 주소를 캐시에 유지하여 같은 질의가 올 때 캐시에서 응답해 주는 것. 양성 캐싱(positive caching)이라고도 한다. 이에 반해 잘못된 도메인에 관한 요청을 캐싱하여 불필요한 트래픽과 지연을 줄이는 경우는 음성 캐싱(negative caching)이라 한다. 즉, 검색이 되는 도메인에 대한 캐싱을 양성 캐싱, 검색되지 않는 잘못된 도메인에 대한 캐싱을 음성 캐싱이라고 한다.

- EAP-TLS / Extensible Authentication Protocol-Transaction Level Security
인터넷 엔지니어링 태스크 포스(IETF)에 제안된, 공개키 인증서에 기반한 강력한 인증 방법. EAP-TLS를 사용하는 경우에 클라이언트는 사용자 인증서를 전화 접속 서버에 제공하며, 서버는 서버 인증서를 클라이언트에 제공한다. 사용자 인증서는 서버에 확실한 사용자 인증을 제공하며 서버 인증서는 사용자가 원하는 서버에 연결된 것을 확인할 수 있게 한다. 인증서의 검증은 신뢰할 만한 인증 기관을 이용한다. 사용자 인증서는 전화 접속 클라이언트 컴퓨터에 저장되거나 외부 스마트 카드에 저장될 수 있다.

- EAP-TTLS / Extensible Authentication Protocol-Tunneled Transport Layer Security
펑크 소프트웨어와 서티콤 사가 EAP-TLS를 개선한 EAP 프로토콜. EAP-TLS는 클라이언트와 서버 간 인증서를 교환함으로써 인증을 수행하는 방식으로, 인증서 관리에 취약점이 있어 이를 개선한 프로토콜이 EAP-TTLS이다. 서버의 인증서로 서버 인증을 하고, 클라이언트는 기존의 인증 프로토콜을 사용하여 인증을 하는 데 터널링을 사용하여 보안을 유지하기 때문에 안전하다.

- EMM / Enterprise Mobility Management
BYOD(Bring Your Own Device)가 확산되면서 직원 소유의 모바일 기기를 업무에 활용하는 비중이 늘어났으며, 모바일 업무와 관련된 체계적인 정책의 필요성이 높아지게 됐다. EMM은 모바일 기기 관리(MDM), 모바일 애플리케이션 관리(MAM), 모바일 콘텐츠 관리(MCM) 등 모바일 업무와 관련된 기술을 플랫폼화하고 사용자 인증과 권한관리, 모바일 기기에 대한 인증과 접근제어, 무선 네트워크 안전성 검증 등의 기술을 통합해 전사적인 모빌리티 전략으로 활용한다.

- FIDO 얼라이언스 / Fast IDentification Online Alliance
FIDO 얼라이언스는 온라인 환경에서 생체인식기술을 활용한 인증방식인 FIDO에 대한 기술표준을 정하기 위해 2012년 7월 설립된 협의회이다. 회원사로 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자 등이 있다. 2014년 12월 9일 국제 인증기술 표준인 FIDO 1.0을 공개했으며, FIDO 회원사들과 라온시큐어, SK플래닛 시큐브 등이 인증을 받았다.

- FISMA / Federal Information Security Management Act
연방 정보 보안 관리법(FISMA)은 2002년에 제정된 미국 연방법이다. 이 법안은 미국의 경제 및 국가 안보 이익에 대한 정보 보안의 중요성을 인식하여 정보 보안을 제공하기 위한 기관 차원의 프로그램을 개발, 문서화하고 구현할 것을 요구한다.

- HIPAA / Health Insurance Portability and Accountability Act
미국 건강보험정보 관리법. 환자들이 자신의 의료기록에 접근할 수 있는 권한을 강화하고, 건강정보가 사용되는 방식을 통제할 수 있도록 한 미국의 법안. HIPAA 준수를 위해서는 의료기록의 EDI(Electronic Data Interchange) 시스템이 필요하다. 의료계획안과 전자적 의료정보를 저장, 처리하는 정보센터 등과 같은 곳에서는 PHI(Protected Health Information)로 부르기도 한다.

- HSM / Hardware Security Module
하드웨어 보안 모듈. 전자서명 생성키 등 비밀정보를 안전하게 저장하기 위한 장치. 기기 내부에 프로세스와 암호연산 장치가 있어 전자서명 키 생성이나 전자서명 생성, 검증이 가능하다. 스마트카드, USB 토큰 등 다양한 형태로 제작될 수 있다.

- HTTPS / HTTP over SSL, HyperText Tranfer Protocol over Security Sockets Layer
하이퍼텍스트 전송 규약(HTTP) 계층 아래의 SSL 서브 계층에서 사용자 페이지 요청을 암호화, 복호화 하는 브라우저에 설치된 넷스케이프 웹 프로토콜. 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP)에서 HTTP 포트 80 대신에 포트 443을 사용하고, SSL은 RC4 스트림 암호 알고리즘용으로 40비트 키 크기를 사용한다. 넷스케이프 브라우저에서 http://URL로 페이지를 지정하면 HTTPS는 그것을 암호화하고, 도착된 https://URL은 HTTPS 서브 계층에서 복호화된다. HTTPS와 SSL은 사용자의 송신자 인증을 위해 서버로부터 X.509 디지털 인증서 사용을 지원하고 있다.