[2015/2016] 정보처리기사 신기술 용어 [그레이박스 시험, 서비스형 백엔드, 범용 통합 플랫폼, 마이핀, 워터링 홀, 웹소켓, 표면 웹, 디지털 발자국]
기초 안정성 검사(smoke testing)
소프트웨어 일부를 개발한 후 본격적인 시험 수행에 앞서 소프트웨어의 결함을 식별하고 변경의 유효성을 검사하는 시험의 형태.
기초 안정성 검사(smoke testing)는 하드웨어 기기 수리 후 다시 동작시켜 보아 연기가 나지 않는가를 검사하는 것에서 유래된 용어이다. 시스템 핵심 기능들에 대해 엄격하게 시험하는 것이 아니라 안정성 측면에서 주요 기능이 잘 동작하는지를 확인하기 위해 수행한다. 구축된 시험 환경에서 핵심 기능이나 시스템 구성 요소를 간단하게 점검하여 변경 사항이 예상대로 작동하는지, 전체를 불안정하게 하지는 않는지, 해당 소프트웨어의 본격적인 시험이 가능한지 등을 파악할 수 있다. ☞간편 검사(cursory testing), 정밀 검사(sanity testing)
그레이박스 시험(gray box testing)
소프트웨어의 내부 구조의 일부만 알고 수행하는 시험의 형태.
그레이박스 시험은 블랙박스 시험과 화이트박스 시험이 혼합된 방식의 시험 형태이다. 블랙박스 시험은 시험자가 내부 구조를 모르고 시험하는데 반해 화이트박스 시험은 내부 구조를 알고 시험한다. 그레이박스 시험은 내부 구조를 일부만 알고 시험하는데, 시험을 위한 테스트케이스를 만들 때 내부 구조 정보를 활용하며, 시험은 블랙박스 형태로 수행된다. 주로 통합 시험에서 많이 사용된다.
서비스형 백엔드(Backend as a Service, BaaS, Mobile BaaS)
웹 및 모바일 애플리케이션(앱) 개발자를 위한 클라우드 서비스.
개발자는 앱을 개발할 때마다 자주 필요한 사용자 관리 및 접속 제어, 푸시 알림, 데이터 저장, 누리 소통망 서비스(SNS), 위치 서비스 등의 백엔드 기능을 구현하기 위해 코드를 직접 개발해야 한다. 그러나 서비스형 백엔드(BaaS)를 이용하면, 개발자는 직접 코드를 개발하지 않고 앱을 클라우드와 연동시켜 BaaS에서 제공하는 응용 프로그램 인터페이스(API: Application Program Interface)를 호출하여 사용한다. 따라서 개발 시간을 단축하고 코드의 복잡성을 줄일 수 있다. 소프트웨어 개발 플랫폼을 제공하는 서비스형 플랫폼(PaaS: Platform as a Servic)과 유사하나 BaaS는 모바일 앱 개발을 위한 특화된 클라우드 서비스이다.
범용 통합 플랫폼(universal integration platform, 汎用統合-)
기업에서 사용되는 다양한 애플리케이션 개발·운영을 위해 크로스 플랫폼(cross platform)과 범용 서버(universal server), 업무 설계용 그래픽 사용자 인터페이스(GUI) 도구, 프로그램 저작 엔진 등을 제공하는 통합 플랫폼. 다양한 웹·앱 개발 환경과 스마트폰과 같은 다양한 형태의 모바일 기기 사용으로 기업용 애플리케이션 개발·운영에 많은 시간과 비용이 든다. 이를 위해 범용 통합 플랫폼은 기존 웹 애플리케이션 서버(WAS: Web Application Server)의 기능을 확장하여 유무선 시스템을 통합 지원하는 범용 서버를 제공하고, 하나의 애플리케이션으로 모든 운영 체제(OS)와 여러 기기에서 호환될 수 있는 개발·운영 환경을 제공한다.
마이핀(MY-PIN)
개인 정보 보호를 위해 2014년 8월 7일 개인정보보호법의 시행에 따라 도입된 주민 등록 번호를 대신할 수 있는 무작위 13자리 번호.
마이핀에는 나이, 출생지, 성별 등 개인 식별 정보는 전혀 포함되지 않으며 유출될 경우 폐기할 수 있고 연 5회까지 변경이 가능하며 유효 기간은 3년이다. 마이핀은 공공 아이핀 센터(www.g-pin.go.kr), 동 주민센터, 본인 확인 기관인 나이스 평가 정보ㆍ서울 신용평가 정보ㆍ코리아크레딧뷰 누리집(홈페이지)에서 발급받을 수 있으며, 아이핀을 발급받았으면 발급 기관 누리집에서 마이핀을 확인한 후 사용할 수 있다. 마이핀 제도가 정착되면 법령상 수집 근거가 있는 경우에만 주민 등록 번호를 사용하고 그 외 대형 마트·백화점·극장·홈 쇼핑 등 일상에서는 마이핀으로 본인을 확인할 수 있으며 회원 카드 발급이나 자동 응답 시스템(ARS) 상담 시 본인 확인, 도서관에서 이뤄지는 도서 대여 등에 활용할 수 있다.
워터링 홀(watering hole)
표적으로 삼은 특정 집단이 주로 방문하는 웹 사이트를 감염시키고 피해 대상이 그 웹사이트를 방문할 때까지 기다리는 웹 기반 공격.
공격자는 사전에 표적 집단이 자주 방문하는 웹 사이트를 조사하여, 그 웹 사이트를 감염시킨다. 감염된 웹 사이트의 방문자는 모두 악성 코드에 감염되어, 전염성이 높아지는 것이 특징이다.
웹소켓(WebSocket)
웹 브라우저와 웹 서버 사이에 전송 제어 프로토콜(TCP) 연결(80번 포트) 한 개만 생성하여 전이중(full-duplex) 통신을 제공하는 프로토콜.
웹소켓은 웹 서버와 웹 브라우저상에 구현되어, 두 지점 간에 실시간 상호 작용하도록 지원한다. 따라서 실시간을 요하는 채팅, 게임, 주식 거래 등과 같이 실시간이 요구되는 응용 프로그램을 한층 효과적으로 구현할 수 있다. 웹소켓 프로토콜은 2011년 인터넷 표준화 기구인 IETF에서(IETF RFC 6455) 표준화되었고, 웹소켓 응용 프로그래밍 인터페이스(API)는 월드 와이드 웹 컨소시엄인 W3C에서 표준화를 완료했다.
지오로케이션(geolocation)
유무선망에 연결된 휴대 전화, 컴퓨터 등 기기의 지리적 위치 정보.
예를 들어, 웹 애플리케이션은 하이퍼텍스트 생성 언어 버전 5(HTML5)에서 제공되는 지오로케이션 응용 프로그래밍 인터페이스(Geolocation API)를 이용하여 사용자 위치 정보를 얻고, 이를 기반으로 사용자에게 길 안내 기능, 근처의 편의 시설, 맛집, 병원 등 유용한 정보를 서비스한다.
표면 웹(surface web)
일반 검색 엔진으로 검색이 가능한 콘텐츠의 인터넷 환경.
구글(Google), 네이버(Naver), 다음(Daum)과 같은 일반 검색 사이트에서 검색되지 않는 심층 웹(Deep Web)과는 비교되는 용어이다.
디지털 발자국 (digital footprint)
사람들이 여러 웹페이지에 로그인을 하거나 결제 정보를 입력하는 등 온라인 활동을 하면서 남긴 기록.
구매 패턴, 속성, 결제 방법, 구매 이력 내용, 누리 소통망 서비스(SNS), 전자 우편(e-mail), 누리집(홈페이지) 방문 기록, 검색어 기록 등이 해당된다. 디지털 발자국을 토대로 기업은 고객 맞춤형 디지털 광고나 판촉을 할 수 있다. 개인 정보 유출에 대한 피해 사례가 많아지면서 디지털 발자국을 지워 주는 전문업체도 있으며, 개인 정보 보호를 위한 제도적, 사회적, 기술적 장치가 요구된다. ※ 유사어: 디지털 흔적, 디지털 풋프린트