IT 용어사전


IT 용어사전

home(코스콤) IT 용어사전 IT 용어사전

금융IT 용어를 중심으로 IT용어사전 서비스를 제공합니다.
용어사전은 용어명, 풀이, 설명으로 구성됩니다.

용어사전 검색

검색을 원하시는 초성을 선택해 주십시오

검색

영문

  • P2P 중앙기록관리기관P2P 중앙기록관리기관

    더보기

    P2P 금융업자로부터 대출 현황 등 각종 정보(차입정보, 투자정보, 차입자 및 투자자 관련 정보 등)를 ....

    P2P 금융업자로부터 대출 현황 등 각종 정보(차입정보, 투자정보, 차입자 및 투자자 관련 정보 등)를 취합해 관리하는 금융당국이 선정한 기관. P2P 금융회사를 통해 투자자의 연계투자 한도를 관리하고 사업자에 대해서는 연계투자와 연계대출 정보를 제공. 2020년 10월 21일 금융결제원을 온라인투자연계금융업 중앙기록관리기관으로 선정했으며, 금융결제원은 관련 전산시스템 구축 등을 거쳐 2021년 5월 1일부터 운영 개시.

  • 블랙해커블랙해커

    더보기

    화이트해커는 시스템의 취약점을 발굴하고 해당 기술들을 연구하여 악의적인 공격에 사전에 대응할 수 있도록 ....

    화이트해커는 시스템의 취약점을 발굴하고 해당 기술들을 연구하여 악의적인 공격에 사전에 대응할 수 있도록 하는 사람을 칭하고, 블랙해커는 대상을 연구하는 방법론적인 측면은 화이트해커와 동일하지만, 연구 결과를 악의적인 목적으로 활용.

  • CoRPAComplemented RPA

    더보기

    가트너는 프로세스 마이닝이 4차 산업혁명의 핵심인 디지털 전환의 기본 요소이며 실제 업무 프로세스와 성능....

    가트너는 프로세스 마이닝이 4차 산업혁명의 핵심인 디지털 전환의 기본 요소이며 실제 업무 프로세스와 성능을 가시화하고 이해할 수 있도록 돕는 최상의 기술임을 강조하고 있음. 따라서 초자동화를 추진하는 기업은 반드시 이 기술에 투자해야하며 또한 RPA와 프로세스 마이닝, 머신러닝 등을 결합한 CoRPA(Complemented RPA)를 활용하여 초자동화를 실현할 것을 적극 제안.

  • 프로세스 마이닝Process mining

    더보기

    정보시스템이나 소프트웨어 로봇이 기록한 로그 데이터를 분석하고, 발생했던 실제 프로세스 흐름을 자동으로 ....

    정보시스템이나 소프트웨어 로봇이 기록한 로그 데이터를 분석하고, 발생했던 실제 프로세스 흐름을 자동으로 시각화함으로써 비즈니스 프로세스의 전체적인 모습을 빠르고 객관적으로 파악하도록 도와주는 새롭고 흥미로운 기술.

  • 초자동화Hyperautomation

    더보기

    RPA를 중심으로 인공지능(머신러닝), 프로세스 마이닝, 의사결정 관리 및 자연어 처리 등을 통합한 것을....

    RPA를 중심으로 인공지능(머신러닝), 프로세스 마이닝, 의사결정 관리 및 자연어 처리 등을 통합한 것을 의미하며 기업들은 도입한 패키지 소프트웨어나 자체 개발한 정보시스템과 결합하여 업무 자동화 확대에 기여하고 있음. 특히, 코로나19 이후에 언택트(비대면) 업무 환경이 확대되는 상황에서 RPA를 중심으로 한 초자동화는 포스트 코로나 시대에 필요한 핵심기술로 인식되고 있다. 예를 들어, RPA의 소프트웨어 로봇은 재택 근무 중인 직원이 외부망에서 접근할 수 없는 데이터를 사람을 대신해 처리할 수 있다. 또한 온라인을 통한 소비자 상담과 고객문의 등이 급증할 때 S/W 로봇과 결합한 챗봇은 이러한 상담과 문의를 유연하게 처리할 수 있음.

  • 데브옵스DevOps

    더보기

    개발(Dev)와 운영(Ops)의 합성으로, 개발과 운영이 하나로 묶여, 애플리케이션과 서비스를 빠른 속도....

    개발(Dev)와 운영(Ops)의 합성으로, 개발과 운영이 하나로 묶여, 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 조직의 역량을 향상시킬 프로세스, 도구, 문화 등을 말함. 개발의 코드 생성부터 저장, 테스트를 통한 품질 확보, 배포, 운영까지 전 사이클을 하나의 체인으로 묶어, 기존의 소프트웨어 개발 및 인프라 관리 프로세스를 별도로 운영하는 조직보다 제품을 더 빠르게 고객에게 제공할 수 있게 하는 방법론으로 고 스펙의 서버 하나 보다는 낮은 스펙의 여러 대의 서버를 운영해서 수 많은 서버들을 사람이 아닌, 자동으로 운영 관리할 수 있어야 하며, 천재 지변으로 인한 IDC 장애 등 멀티 리전 운영의 필수로 인해 나오게 되었으며, 넷플리스 같은 경우는 여러 AWS 대규모 장애, 통신사 화재에도 서비스가 운영되었던 이유가, 한국 리전이 죽을 경우에도 다른 리전(국가)에서 한국서비스가 제공하는 모든 백업 플랜을 제공하고 있다. 이를 카오스 엔지니어링이라고 함.

  • SOAR보안 운영 자동화 및 대응, Security Orchestration, Automation and Response

    더보기

    보안관제 영역의 자동화 플랫폼. 다양한 보안 위협의 대응 프로세스를 자동화해 가능한 사람의 개입없이 보안....

    보안관제 영역의 자동화 플랫폼. 다양한 보안 위협의 대응 프로세스를 자동화해 가능한 사람의 개입없이 보안 침해 사고에 대응하고 인력의 개입이 필요한 사고 발생 시 표준화되어 있는 업무 프로세스에 따라 직원이 보다 쉽게 높은 수준의 위협에 대응할 수 있도록 도와주는 보안 자동화 플랫폼으로 보안 오케스트레이션 및 자동화(Security Orchestration and Automation, SOA), 보안 사고 대응 플랫폼(Security Incident Response Platform, SIRP), 위협 인텔리전스 플랫폼(Threat Intelligence Platform, TIP)의 세 가지 핵심 기능으로 구성. SOA는 보안 관제팀이 위협을 선별, 조사 및 완화하기 위해 사용하는 도구들을 통합 관리하고 플레이북(특정 작업 절차 표준화)을 생성하고 도구들 간 업무흐름을 자동화하며, SIRP는 보안 사고 발생 시 대응 체계의 자동화로 R&R, 필요한 조치 사항, 해결이 되어야 하는 시간 등을 관리, TIP는 다양한 소스에서 실시간으로 위협 데이터를 수집하고 분석하여 보안 위협을 대응할 수 있도록 도움을 줌. 한편, 많은 기업들이 보안 시스템을 도입하고 여기에서 쏟아지는 막대한 로그를 중앙에서 관리,분석하여 위협을 탐지할 수 있도록 SIEM(Security Information and Event Management)을 도입했으나 보안 인력은 크게 부족해 SOAR가 등장.

  • VPN가상 사설망

    더보기

    외부에서 기업 내부 자원으로의 접근이 가능한 네트워크망. VPN 접속이 이루어지는 PC 즉, 엔드포인트 ....

    외부에서 기업 내부 자원으로의 접근이 가능한 네트워크망. VPN 접속이 이루어지는 PC 즉, 엔드포인트 보안을 위해 보안 프로그램을 이용하여 최신 보안 업데이트 확인, 외부 저장 장치로 데이터 전송, 화면 캡처 등 필요에 따라 통제 및 관리. 또한 문서암호화(DRM), 정보유출방지(DLP) 등의 솔루션을 함께 이용하여 보안을 강화하는 경우도 많으며 클라우드 기반의 SaaS 서비스의 경우 해당 기능들을 함께 제공해 주는 서비스들도 있음. VPN 접속 시에도 이중 인증 절차(2FA)를 거쳐 보안을 강화하며, 접근 통제와 함께 로그 분석을 통하여 인증, 주요 데이터 접근 등 온라인 상에서 이루어지는 행위 중 이상 행위 탐지도 함께 요구하는 경우가 증가하고 있음.

  • 클라우드 보안인증제클라우드 보안인증제

    더보기

    공공기관이 안정하게 민간 클라우드를 이용할 수 있도록 서비스 제공자가 제공하는 서비스에 대해 정보보호 기....

    공공기관이 안정하게 민간 클라우드를 이용할 수 있도록 서비스 제공자가 제공하는 서비스에 대해 정보보호 기준의 준수 여부 확인을 인증기관이 평가,인증하여 이용자들이 안심하고 클라우드서비스를 이용할 수 있도록 지원하는 클라우드에 특화된 정보보호관리체계 인증 제도. 클라우드 보안인증 신청기관은 공공기관의 업무를 위해 클라우드서비스를 제공하려는 클라우드서비스 제공자가 되며, 클라우드 보안인증 평가‧인증 대상은 클라우드서비스를 이용하여 정보 시스템의 인프라(IaaS), 응용프로그램(SaaS), 개발환경(PaaS) 중 어느 하나 이상을 제공하는 클라우드서비스가 해당됨. 평가·인증범위를 보면 클라우드서비스에 직접 포함이 되어 있거나 관련된 자산, 조직, 지원서비스 등을 모두 포함하여 서버, 네트워크 등의 장비부터 문서, 설비, 가상자원, 응용 프로그램, 모니터링, 로그 분석 등에 이른다. 클라우드 보안인증제는 클라우드서비스 유형에 따라 다른 통제항목이 적용된다. 통제항목은 보안의 기본 요소인 관리적,물리적,기술적 보호조치 및 공공기관용 보호조치로 구성되며 IaaS 표준등급의 경우 총 14개 분야 117개 통제항목으로 구성되지만 PaaS, SaaS 표준등급의 경우 총 13개 분야 78개 통제항목(SaaS 간편등급의 경우 11개 분야 30개 통제항목)으로 구성된다.

  • eIDAS 전자본인확인‧인증‧서명

    더보기

    eIDAS는 신뢰성과 보증 수준에 따라 기본전자서명, 고급전자서명(AES), 적격전자서명(QES) 3단계....

    eIDAS는 신뢰성과 보증 수준에 따라 기본전자서명, 고급전자서명(AES), 적격전자서명(QES) 3단계 등급을 부여. 최고 등급인 QES는 국내 공인인증서보다도 발급요건이 까다로우며 전자서명을 별도의 보안 디바이스에 보관해야 하고 신원확인 방식도 신분증을 지참한 대면 확인으로 제한되나 대신 공공, 금융서비스를 제한 없이 이용 가능. 한단계 낮은 등급인 AES는 신원확인 절차, 전자서명 보관 기준을 완화했으며, 기본전자서명은 가장 낮은 단계로 무결성, 신뢰성을 담보할 수 없어 중요 서비스 이용이 제한. EU에서는 2016년부터 시행을 통해 EU 회원국 내 공공서비스, 계좌개설 등 금융활동에 사용할 인증체제를 수립, 기본전자서명, 고급전자서명, 적격전자서명의 3단계 등급을 부여.

  1. 맨 처음 목록으로 이동
  2. 10페이지 이전 목록으로 이동
  3. 1
  4. 2
  5. 3
  6. 4
  7. 5
  8. 6
  9. 7
  10. 8
  11. 9
  12. 10
  13. 10페이지 다음 목록으로 이동
  14. 맨 마지막 목록으로 이동
  • IT 용어사전
  • 사이버홍보
  • 인재채용
  • 고객만족센터
  • 페이지 상단으로 이동