CRM (Customer Relationship Management, 고객 관계 관리) :
CRM은 고객접점에서 마케팅 커뮤니케이션 과정상 생성되는 각종 데이터를 컴퓨터(시스템)와 연계하여 데이터 베이스를 구축하여 고객을 분류하고 모델링 및 스코어링을 실현시켜 현업의 데이터베이스마케팅 분석가나 마케팅 실행자가 실제적인 고객행동 데이터를 기초로 고객과의 관계개선은 물론 마케팅의사결정을 지원하는 것이다.
MKS(마케팅 관리 시스템)
PMS(프로젝트 관리 시스템)
CMS(자금 관리 시스템)
HTS(Home Trading System) :
투자자가 증권회사에 가거나 전화를 이용하지 않고 가정이나 직장에서 컴퓨터를 이용해 주식매매 주문을 내는 시스템
WTS(Web Trading System) :
홈페이지에서도 HTS와 유사한 인터페이스로 실시간 거래 및 시세 정보 등을 이용할 수 있는 서비스
홈페이지에서도 HTS와 유사한 인터페이스로 실시간 거래 및 시세 정보 등을 이용할 수 있는 서비스
모바일 트레이딩(Mobile Trading System, MTS)
: 스마트폰이나 태블릿PC 등을 활용한 주식 거래 시스템
방카슈랑스 :
방카슈랑스(프랑스어: Bancassurance)는 프랑스어로, 은행을 가리키는 'Banque'와 보험을 뜻하는 'Assurance'의 합성어이다. 넓은 의미에서는 은행이 보험사와 전면적인 제휴를 하거나, 은행이 보험사를 자회사로 두어 보험서비스를 제공하는 것을 말하지만, 좁은 의미에서는 단순히 은행이 보험상품을 일부 제공하여 마치 보험상품을 취급하는 대리점과 같은 역할을 하는 것을 가리킨다.
IT 컴플라이언스 (IT Compliance) :
보통 규제 대응 대신 컴플라이언스(Compliance)라는 말을 많이 쓴다. 법과 (행정) 규제를 준수한다는 말이다. 금융회사에 있는 준법관리인 또는 준법지원부의 핵심 업무가 바로 다른 부서가 법을 지키는지 감시, 감독하는 것이다. 비슷해 보이지만 법무부서는 다른 부서에서 특정 사안이 법에 저촉되는지 문의하면 그에 대해 답변을 주는 서비스적 성격이 있다.
(...)
보안부서의 규제 대응은 이와 조금 다르다. 보안부서는 법과 규제를 반영하는 보안정책이나 지침을 만들어 사업부서, 개발부서, IT부서, 스탭부서 들이 이것을 기반으로 업무를 추진할 수 있게 한다. 어떤 사업을 하려고 하는데, 특정 시기에 여러 이유로 규제를 지키지 못하는 상황이 발생할 수 있는데, 이에 대해 준법관리부서, 법무부서, 보안부서의 답변은 다를 수도 있다. 보안부서는 사업에 반드시 필요하고 보안 컴플라이언스 이슈가 일시적이고 제한적이라 한다면 실질적인 보안취약점의 심각도와 영향수준을 평가하여, 그것을 최소화하는 방향에서 사업을 진행할 수 있도록 지원하기도 한다.
(...)
기업의 리스크 관리와 투명성 강화를 위해 각 정부나 관련 기관들이 새로이 제시한 규제나 법안 등에 대한 각종 요건을 충족시킬 수 있도록 기업의 정보 인프라와 업무프로세스를 재정비하는 것을 의미
가상은행 (Virtual banking) :
은행이 모든 상품과 서비스를 자체적으로 개발하여 고객에게 제공하는 것이 아니라, 자기 은행의 마케팅 전략에 기초하여 타 금융 기관이나 정보 처리 기업 등과 같은 외부의 서비스 제공자로부터 조달하기도 하여 고객에게는 마치 은행 자체가 제공하는 것처럼 보이게 하는 은행 업무 형태.
금융 EDI (Electronic Data Interchange, 전자 문서 교환):
(...)
EDI는 기업 상호간에 접속된 컴퓨터를 이용하여 재화와 용역의 거래정보를 표준화된 양식으로 교환하여 상거래를 처리함으로써 각종 서류작성 및 거래 정보의 컴퓨터 중복입력 등을 생략하고 업무처리의 정확성 및 효율성을 높이기 위해 개발된 시스템이다.
그런데 상거래 과정에 은행이 개입하여 기업의 거래정보 뿐만 아니라 기업과 거래은행간의 거래정보(지급 결제 포함)까지도 전자적으로 처리함으로써 전 거래를 신속히 종결시키는 시스템을 금융EDI라고 한다.
외화 ALM
>> ALM (Asset Liability Mgmt) : 금리나 유동성에 대한 여러 시나리오를 고려하여 금융기관의 대차대조표를 통합적으로 관리하는 것으로써 자산과 부채 구성의 최적화를 통해 위험을 최소화하면서 수익을 극대화하는 것
MIS (경영 정보 시스템):
조직의 계획·운영 및 통제를 위한정보를 수집, 저장·검색·처리하여 적절한 시기에 적절한 형태로 적절한 구성원에게 제공함으로써 조직의 목표를 효율적이고 효과적으로 달성할 수 있도록 조직화한 통합적 인간·기계 시스템을 말한다. MIS가 없는 조직도 없고, MIS가 완벽히 갖춰진 조직도 있을 수 없다
펌뱅킹 (Firm banking):
기업과 금융기관이 컴퓨터 시스템을 통신회선으로 연결하여 온라인으로 처리하는 은행업무.
금융 microSD:
데이터 저장장치인 마이크로SD카드를 금융용으로도 쓰자는 아이디어로, 이름하여 '금융microSD(마이크로SD)'
(...)
금융microSD는 금융정보를 저장할 수 있는 메모리 카드다(생김새는 일반 마이크로SD 카드와 같다). 일반적인 마이크로SD 카드는 데이터를 저장하는 '낸드 플래시칩', 전력 및 신호처리 등을 담당하는 'SD콘트롤러'로 구성된다. 금융microSD는 여기에 금융정보를 담을 수 있는 SE(Secure Element, 금융정보를 안전하게 보관하는 IC칩)가 내장된 것이다. 이를 이용해 스마트폰에 내장된 NFC(Near Field Communication, 근거리 무선통신기술)과 연동, 전용단말기에 찍어 결제할 수도 있다. 그리고 NFC 기능을 자체 내장한 금융microSD도 있는데, 이를 이용하면 NFC기능이 없는 스마트폰에서도 NFC기능을 쓸 수 있게 된다.
EFT/POS :
직불카드공동망' 또는 '판매대금 자동결제망'으로 상품판매와 동시에 은행계좌이체로 대금을 이체하는 것을 말한다.은행이 예금주를 대상으로 발급한 직불카드(debit card) 소지자가 판매점에서 이 카드를 사용하여 제품을 구입하면 판매대금이 예금주 계좌에서 판매점 계좌로 자동결제되는 시스템을 말한다. 이 망을 사용하면 구매자·판매자·금융기관 등이 현금을 소지할 필요가 없기 때문에 현금 관리비용이 들지 않는다. 즉, 구매자는 직불카드로 현금보다 편리하게 구매대금을 지불할 수 있고, 판매자는 구매대금을 조기에 회수할 수 있으므로 유동성을 쉽게 확보할 수 있다.
PB(Private Banking):
개인 고객이나 가계, 개인 조직의 다양한 수요를 충족시키는 금융 서비스로, 거액의 재산을 보유한 고소득층의 부호들을 주 대상으로 하는 맞춤 서비스를 뜻한다. 이들에게 자산운용 컨설팅을 해 주는 금융 포트폴리오 전문가(Private Banker)를 의미하기도 한다. 자산이 일정 규모 이상 되는 회원 고객에게 자산 수익률을 극대화하고 리스크를 최소화할 수 있도록 예금, 대출에서부터 주식, 채권, 선물옵션, 부동산, 리츠 등에 이르는 다양한 상품을 대상으로 포트폴리오를 짜고 관리를 해 주는 일이다.
사이버 증권거래 :
컴퓨터에 증권회사가 제공하는 CD(compact disc)를 깔거나 인터넷·PC 통신·일반유선전화 등을 이용하여 객장에 나가지 않고 가정이나 사무실에서 증권을 사고 파는 거래를 말한다. (과거)
증권회사 객장에 나가야 하는 번거로움을 해소함은 물론 증권회사가 제공하는 다양한 관련정보를 앉은 자리에서 얻을 수 있으며, 수수료를 크게 절감할 수 있다는 장점
(WTS, MTS, HTS 등이 이에 포함된다고 생각한다)
모바일 뱅킹 (WAP 뱅킹, VM 뱅킹, CHIP 뱅킹, 정보 저장의 유무에 따라) :
휴대폰, PDA, 스마트폰 등 이동통신기기를 수단으로 무선인터넷을 통해 금융기관의 전산시스템과 연결하여 장소에 구애받지 않고 편리하게 은행 거래를 할 수 있다. 인터넷을 기반으로 하지만 이동 중에도 사용할 수 있다는 점에서 인터넷뱅킹과 구분된다.
이용할 수 있는 서비스의 종류는 모바일 계좌관리(계좌관리·잔액조회 등), 모바일 이체(타은행 계좌나 주식계좌 등에 이체), 모바일 지로(각종 공과금의 지로 발행 및 지불), 고객서비스(계좌의 개인정보관리나 기타 부가서비스 이용)로 구분된다. 또 구현하는 기술에 따라 ① WAP(Wireless Application Protocol) 방식, ② IC칩 방식, ③ VM(Virtual Machine) 방식, ④ 스마트폰 방식으로 분류된다.
결제 대금 예치 제도 (escrow, 에스크로)
전자상거래 당사자간 거래를 금융기관 등 공신력 있는 제3자가 보증하는 제도. 제3자(에스크로 사업자)가 소비자의 결제대금을 예치하고 있다가 상품배송이 완료된 후 그 대금을 통신판매업자에게 지급한다. '에스크로'는 비대면 거래가 특징인 전자상거래의 불안감을 원천적으로 봉쇄시킬 수 있다는 점에서 현존하는 가장 확실한 전자상거래 보호장치로 인정받고 있다
전자자금결제대행업체 (PG, Payment Gateway)
신용카드사와 가맹점 계약을 체결하는 것이 곤란한 중소 쇼핑몰을 대신해 카드사와 대표 가맹점 계약을 맺고 신용카드 결제 및 지불을 대행한 뒤 하부 쇼핑몰에서 수수료를 받는 업체
이중화장치 (대표적 : Sysplex)
- sysplex는 IBM의 시스템 복합체로서 (system+complex 합성어) 1990년대에 도입되어 IBM 메인 프레임 서버를 위한 MVS/ESA 운영체제를 기반으로 한다.
- 이중화 구성 : 중앙 처리 장치(CPU)가 2개인 시스템 구성. 한쪽 CPU에 장애가 발생해도 나머지 CPU에 제어를 옮겨 처리를 계속할 수 있기 때문에 시스템의 가용성(可用性)이 높다.
중앙집중식 권한 관리 (대표적 : RACF)
자원 접근 제어 기능(Resource Access Control Facility, RACF)은 IBM의 소프트웨어 제품이다. z/OS, z/VM 운영 체제를 위한 접근 제어 및 검사 기능을 제공하는 보안 시스템이다. RACF는 1976년 도입되었다
자원 접근 제어 기능(Resource Access Control Facility, RACF)은 IBM의 소프트웨어 제품이다. z/OS, z/VM 운영 체제를 위한 접근 제어 및 검사 기능을 제공하는 보안 시스템이다. RACF는 1976년 도입되었다
WAS(Web Applicaton Server)
웹 애플리케이션 서버(Web Application Server, 약자 WAS)는 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)이다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 웹 서버와 구별이 되며, 주로 데이터베이스 서버와 같이 수행이 된다. 한국에서는 일반적으로 "WAS" 또는 "WAS S/W"로 통칭하고 있으며 공공기관에서는 "웹 응용 서버"로 사용되고, 영어권에서는 "Application Server" (약자 AS)로 불린다.
웹 애플리케이션 서버(Web Application Server, 약자 WAS)는 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)이다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 웹 서버와 구별이 되며, 주로 데이터베이스 서버와 같이 수행이 된다. 한국에서는 일반적으로 "WAS" 또는 "WAS S/W"로 통칭하고 있으며 공공기관에서는 "웹 응용 서버"로 사용되고, 영어권에서는 "Application Server" (약자 AS)로 불린다.
WORM (write once read many)
로그 기록등에 사용되기 좋은 메모리
DBMS vs. DW vs. EUC
DBMS : 데이터베이스를 관리하기 위해 필요한 수행과정인 데이터의 추가, 변경, 삭제, 검색 등의 기능을 집대성한 소프트웨어 패키지
DW : Data Warehouse. 대량의 데이터를 기반으로 사용자가 쉽게 접근할 수 있고 다양한 분석을 펼칠 수 있는 분석용 데이터베이스
EUC : End-User Computing. 보를 필요로 하는 사람 스스로가 데이터베이스에 접근하여, 자신이 필요로 하는 정보를 얻고 입력하거나 수정할 수 있게 한 것을 말한다.
ACL (Access Control List)
접근 제어 목록(access control list, ACL) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.
접근 제어 목록(access control list, ACL) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.
UTP 랜선
unshielded twisted pair cable의 약어. 이더넷에서 일반적으로 사용되는 케이블. STP 케이블과 비교해서 실드 처리가 되어 있지 않아 잡음에 약하지만, 비용을 낮출 수 있다.
NVR (Network Video Recoder)
:네트워크상에 설치된 카메라나 비디오 서버의 영상 녹화, 모니터링, 이벤트 관리, 재생 등을 위한 전용 PC 서버. IP 카메라를 통해 디지털 영상을 전송받아 압축 저장하는 기능으로, IP 전용 저장 장치이기 때문에 아날로그를 디지털로 변환하는 장치가 필요없고 기존 디지털 비디오 녹화기(DVR)를 대체하는 장치이다.
IPS (Intrusion Prevention System)
네트워크 보안 응용으로서, 네트워크 혹은 시스템에서의 악의적인 활동을 모니터링 하는 것
(...)
침입 차단 시스템(侵入遮斷 - , 영어: Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS))은 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. 허용되지 않는 사용자나 서비스에 대해 사용을 거부하여 내부 자원을 보호한다.
APT (Advanced Persistent Threat) 대응 시스템
> APT (지능적 지속 위협)
EMS
TMS (Threat Mgmt System)
RMS (Risk Mgmt System)
FMC(Fixed Mobile Convergence)
: Fixed Mobile Convergence의 약자이다. 평소에는 이동통신망을 사용하고, 와이파이 존(Wi-Fi Zone)에서는 무선인터넷을 통해 음성전화ㆍ웹서핑 등 각종 서비스를 사용할 수 있다.
: Fixed Mobile Convergence의 약자이다. 평소에는 이동통신망을 사용하고, 와이파이 존(Wi-Fi Zone)에서는 무선인터넷을 통해 음성전화ㆍ웹서핑 등 각종 서비스를 사용할 수 있다.
SBC (Server Based Computing)
: 서버 기반 컴퓨팅.
ASP (Application Service Provider)
:소프트웨어를 패키지 형태로 판매하지 않고 일정한 요금을 받고 인터넷을 통해 임대해 주는 서비스
SMMP
NAT (Network Address Translation )
: 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기이다.
: 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기이다.
NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점이다.
BCP/DR
BCP : 업무 연속성 계획(Business continuity Planning, BCP) 또는 업무 지속 계획은 기업이 재해로 타격을 입은 뒤 업무 운명을 어떻게 복구 재개하는지에 대한 계획을 말한다. 재해 복구(DR)를 포함하는 더 넓은 개념
DR(Disaster Recovery) : 재해 복구(disaster recovery, DR)는 자연재해나 인위적인 재해가 일어나면 특정 단체에 중요한 기술 인프라를 복구하거나 지속할 목적으로 준비하는 데 대한 과정, 정책, 절차를 가리킨다
Rooting, Jail Break
안드로이드 - rooting : 안드로이드에서 관리자 권한 획득
iOS - jail break (탈옥)
DDoS 공격
: 분산서비스거부(Distribute Denial of Service), 다른 말로 디도스(DDoS) 공격이라고 불리는 크래킹의 일종이다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다.
> 대용량 트래픽 전송 (Bandwidth Consuming)
> PPS (Packet Per Second) 증가 (PPS Consuming)
> 서비스 지연(CPS Consuming, HTTP Flooding (HTTP Get Flooding, Cache Control Attack)
cf.BPS
BMT
BMT란 Benchmark Test 또는 Benchmarking Test의 약자로서 벤치마크 테스트, 벤치마킹 테스트, 벤치마크 시험, 벤치마킹 시험 등이라고 부른다. BMT는 일반적인 성능 테스트와는 달리 실존하는 비교 대상을 두고 하드웨어나 소프트웨어의 성능을 비교 분석하여 평가하는 것을 말한다.
SYN Flooding
Syn 플러딩 공격은 TCP의 초기연결과정인 TCP 3-way Handshaking을 이용, Syn 패킷을 요청하여 서버로 하여금 ACK 및 SYN 패킷을 보내게 하는데, 이때 보내는 주소가 무의미한 주소이므로 서버는 대기상태에 있게 되고, 이러한 요청 패킷이 무수히 들어오면 서버의 대기 큐가 가득차서 결국 서비스거부 상태에 들어가게 된다.
SSL(TCP 443)
TCP port 443 is the standard TCP port that is used for website which use SSL. When you go to a website which uses the https at the beginning you are connecting to port 443. You should not use a different port number, because if you do then your users will need to enter the port number in the URL when accessing the Web SSL VPN.
방화벽
기업이나 조직의 모든 정보가 컴퓨터에 저장되면서, 컴퓨터의 정보 보안을 위해 외부에서 내부, 내부에서 외부의 정보통신망에 불법으로 접근하는 것을 차단하는 시스템
바이러스월
바이러스에 대한 백신(vaccine) 제품의 일종으로 방화벽과 동일한 개념. 외부 네트워크와 연결된 게이트웨이(gateway) 수준에서 인증되지 않은 외부 사용자를 차단하는 소프트웨어.
MDM (Mobile Device Management)
개인이 소유한 스마트 기기를 기업이 중앙에서 제어하는 솔루션이다. MDM 시장이 갈수록 커지면서 사생활을 침해한다는 논란을 일으키고 있다. 회사에서 직접 제공한 모바일 기기라면 회사에서 임의적으로 모바일 디바이스를 액세스하고 관리하더라도 개인 사생활을 침해한다고 볼 수 없지만, 개인이 구매한 모바일 디바이스는 이와 달리 개인 응용프로그램이나 개인 정보까지 회사가 모니터링 할 수 있기 때문
MAM (Mobile Application Management)
모바일 기기에 설치된 앱과 데이터를 선택적으로 관리하는 솔루션이기 때문에 기업이 개인이 소유한 스마트 기기 전체를 중앙에서 제어하는 솔루션인 MDM과 달리 개인의 영역과 기업의 영역을 나눠서 관리한다. MAM은 기업 자체가 앱스토어를 만들어 직원들에게 자신이 필요로 하는 업무용 앱을 내려받을 수 있도록 하며 메일, 문서, 위치 파악 등 카테고리별로 앱을 제공하는 것이 특징
DB 보안시스템 구축
- DB 접근 툴에 접근 통제 기능 내장
- DBMS Agent 방식
- Proxy / in-time / Sniff 방식
암호화 통신 침해 수법
- man in the middle attack
- session hijaking
- SSL strip
E2E 암호화
‘종단간 암호화’(End to End Encryption) 다. ‘단대단 암호화’라고도 부른다. 줄여서 ‘E2EE’.
(...)
종단간 암호화는 처음 입력하는 단계부터 최종적으로 수신하는 모든 단계에서, 메시지를 평문으로 저장하지 않고 모두 암호화하는 방식을 일컫는다. 영어 단어에서 연상할 수 있듯 종점(End Point)과 종점(End Point) 사이의 데이터를 암호화해 통신하는 패러다임이라고 설명할 수 있다.
(...)
참고링크 : http://navercast.naver.com/contents.nhn?rid=122&contents_id=70799
HSM (hardware security module)
전자금융사기방지시스템 (Fraud detection system)
DHE, ECDH
DHE uses modular arithmetic to compute the shared secret.
ECDH is like DHE but in addition, uses algebraic curves to generate keys (An elliptic curve is a type of algebraic curve).
VPN(virtual private network)
우리말로 가상사설망. 인터넷망과 같은 공중망을 사설망처럼 이용해 회선비용을 크게 절감할 수 있는 기업통신 서비스를 이르는 말
DRM (Digital Rights Management)
디지털 콘텐츠의 무단 사용을 막아, 제공자의 권리와 이익을 보호해주는 기술과 서비스를 통틀어 일컫는 말이다. 불법 복제와 변조를 방지하는 기술 등을 제공한다
HDD 초기화 (디가우징)
디가우징(Degaussing)은 물체에 남은 자기장을 지우는 과정이다. 자기 히스테리시스에 따라 완전히 지우기는 힘들기 때문에 거의 인식할 수 없는 정도만 남기는 것을 목적으로 한다.
PMS(패치 관리 시스템)
'NOWS > MEMO' 카테고리의 다른 글
| mac osx 에서 mysql 설치 (0) | 2016.07.12 |
|---|---|
| mac osx (10.10 이상) 에서 mysql 삭제 (0) | 2016.07.12 |
| ESM vs. NMS, SMS (1) | 2016.03.30 |
| 데이터 품질 관리 (0) | 2016.03.30 |
| module_init() vs. core_initcall() vs. early_initcall() (0) | 2015.11.18 |