엘뤼아르의 블로그입니다.

헷갈리는 비즈니스 용어





01 팔로우업/팔로업(Follow up, F/U, F/Up)

업무를 따라가는 것. 즉 업무를 지속해서 대응하며 신경 쓰거나 관리하는 등 후속 조치하는 일을 말한다. ‘마무리 작업까지 챙겨본다’라는 뜻이라 생각하면 쉽다.

예문 그 프로젝트는 김 대리가 팔로우업 해봐요.

해석 그 프로젝트는 김 대리가 이상 없는지 꾸준히 확인해 보세요.





02 어레인지(Arrange)

‘사전 준비’라는 의미로 어떤 업무를 처리하거나 정리, 조율하라는 말이다. 저녁 식사 어레인지는 저녁 식사 예약을, 미팅 어레인지는 회의 준비를 말한다.

예문 미팅 어레인지는 다 했나요?

해석 회의 제반 준비는 다 했나요?





03 디벨롭(Develop)

사전적 의미는 ‘성장하다, 개발하다’이다. 초기 기획안이나 아이디어 등에 살을 붙여 조금 더 구체화하는 작업이다. 현재 상태로는 부족하다는 뜻을 내포한다.

예문 이번 릴리즈 때는 이렇게 가고, 다음 단계에서 디벨롭해 주세요.

해석 이번 발표는 이렇게 가고, 다음 단계에서 구체적으로 보완해 주세요.





04 아삽(ASAP, As Soon As Possible)

‘As Soon As Possible’ 앞 글자를 따 ASAP이라고 하는데, 가능한 빨리 처리해줄 것을 요청하는 용어다. 직장에 따라 아삽이라고 읽거나 에이셉, 에이에스에이피로 발음한다.

예문 그거 아삽으로 부탁해요.

해석 그거 최대한 빨리 부탁해요.





05 펜딩(Pending)

아직 결정되지 않은 문제를 잠시 보류할 때 쓰는 용어다. 비슷한 의미를 가진 단어로 ‘홀딩(Holding)’을 사용하기도 한다.

예문 해당 업무는 이슈가 있어서 잠시 펜딩 부탁드립니다.

해석 해당 업무는 문제가 있어서 잠시 중단하고 보류 부탁드립니다.





06 아젠다(Agenda)

회의에서 다룰 내용을 사전에 정리해 둔 항목이다. 쉽게 말해 회의 안건이나 주제를 말한다. 업무 중에는 완수해야 하는 내용을 사전에 정리한다는 의미로 ‘업무 아젠다’라고 사용한다.

예문 회의 아젠다 공유 드립니다.

해석 내용 숙지 후 회의 참석 부탁드립니다.





07 PM(Project Manager)

프로젝트 작업을 책임지는 사람을 가리킨다. 기획부터 위험 부담 관리 등 총괄·감독하는 직책이다. 프로젝트라는 말을 포함했음에도 습관적으로 프로젝트 PM이라 하는 경우가 있다.

예문 이번 PM이 누구죠?

해석 이번 프로젝트 담당 매니저가 누구죠?





08 CC(참조, Carbon Copy)

이메일 참조자. 즉 수신자와 함께 이메일을 받는 사람이다. CC는 보통 당사자가 아닌 부서 관련자다. 타자기로 문서를 작성할 때 먹지를 끼워 복사본을 만들었던 것에서 유래했다.

예문 그 자료 나도 CC로 넣어줘요.

해석 그 자료 보낼 때 나도 참조로 넣어줘요.





09 FYI(For Your Information)

이메일을 공유할 때 본문에 ‘참고 바랍니다’, ‘참고 부탁드립니다’와 같이 표기한다. 단순 정보만 보낼 경우에 사용하지만 높은 직급에게 전달할 때는 사용하지 않는 게 좋다.

예문 안녕하세요. FYI.

해석 안녕하세요. 참고 부탁드립니다.









알아두면 도움 되는 멘트

아는 것도 별로 없고 이해가 되지 않는 상황에서 뭐라도 한마디 던져야 할 것 같을 때 사용할 만한 멘트다. 하지만 가급적 입사 후 첫 회의에서만 사용하기 바란다. 계속해서 사용하다가는 “너 할 줄 아는 말이 그것밖에 없어?”라는 핀잔만 돌아올지도 모른다.





01 “마지막 부분만 다시 설명 부탁드립니다.”

회의 때 이런저런 얘기가 오간다. 마지막 부분만 다시 설명해달라는 건 앞 내용은 이해했다는 뜻이니 ‘내가 지금 아무 말도 하지 않고 있지만 사실은 다 알아듣고 있어’라는 의미로 사용할 수 있다.





02 “BEP에 어떤 영향이 있을까요?”

BEP는 손익분기점(Break Even Point)을 말한다. 기업이 하는 모든 활동은 결국 이익을 위한 것이니 BEP는 회의에서 중요하게 생각할 포인트다. 신입사원이 당돌하게 BEP에 대해 물으면 '뭘 좀 아는 친구네'라는 인상을 심어주기 좋다.

위협 흐름


알려진 공격 -> 공격정보의 유통 활성화 & 피해 대규모화 -> 소프트웨어 취약성 공개 & 취약성을 노린 바이러스 및 웜 출현 -> 금융권 공격 & 다양한 정보 유출 -> 다양한 공격 기법 -> DDoS 등 모바일 관련 공격 등장 -> 해킹수법의 대형화, 지능화







1. 네트워크


침입차단, 탐지, 바이러스 백신
허니넷 (허니팟 -> 허니넷_네트워크 취약 구성), IDS + FW
VPN 보안 취약점 스캐너
암호화 메일 -> PGP
침입탐지시스템 IP 역추적 -> 서울시청에 설치된 것 있음
ZERO-DAY 네트워크 바이러스 탐지-> 차세대 방화벽
웹병화벽
봇넷 탐지
DDoS 대응제품
악성코드분석, 좀비PC탐지




2. 시스템


OS보안
디지털 워터마킹
내탬퍼
등급기반 접근통제
  
    - RBAC : Role 기반,  windows도 RBAC을 사용 (사용자와 그룹을 맵핑시킴)

Trust 테드 부트 -> TPM
통합 pc 보안
ESM(통합보안관리)
취약점 정적 분석 -> 요새는 Nessus 스캐너보다 openvas 스캐너를 많이 사용

제어시스템 보안
클라우드 컴퓨팅 보안
원격 접속 제어시스템








참고사항


AWS 보안



SSL 단말점 : 보안 전송 -> SSL을 이용해 보안 통신 세션(HTTPS) 체결
보안 그룹 : 인스턴스 방화벽 -> 보안 그룹을 통해 인스턴스 수준의 방화벽 설정 구성
IAM : 사용자 계정 -> 개별 IAM 계정을 생성해서 각 사용자별로 보안 자격 증명을 부여
VPC : 서브넷 통제 -> 퍼블릭/ 프라이빗 서브넷, 인터넷 게이트웨이, NAT와 같은 제공 기능을 활용해 낮은 레벨의 네트워크 제약 적용










3. 데이터




디지털 워터마킹
메일 필터링
웹 필터링
통계적 기법 필터링
스팸메일방지
피싱방지 -> HSTS, CPS
DB 접근통제
대용량 DB보안
DB암호화










4. 사용자(인증)




Password 인증 -> 가장 오랫동안 살아남은 인증방법
IC카드 PKI -> 로그인 가능
지문인증
홍채인식 OTP -> 일회용 패스워드 인증이라고 생각하면 OK~
정맥인증
위험기반인증
통합인증 -> SSO 인증 ( 한 번 로그인하면 가능한 사이트에 모두 접속가능 but 보안성은 떨어짐 )




2 Factor 인증 : 내가 기억하고 있는 BASE, 소지하고있는 BASE, 본인 자신(생체인증)

2 CHANNEL인증 : 2가지방식으로 인증하는 것



아마존 --> MFA 방식으로 인증 (Multi Factor Authentication)















5. 암호




PKI
암호화, 해시 함수 고도화
ID 기반 암호
경량화 암호
암호화 대책
키 관리



****각각 개념 알아두고 서로 비교하고 좋은점 나쁜 점들 알아두기****

자료출처 https://2-juhyun-2.tistory.com/471