QueryPie Community Edition is live 🎉 Get it now for free Download today!

무료로 시작하기
용어집

QueryPie AI 용어집 - 주요 용어 및 정의

QueryPie AI의 데이터 거버넌스 및 보안과 관련된 주요 용어를 확인하세요. 플랫폼과 업계를 이해하는 데 중요한 용어를 학습할 수 있습니다.

QueryPie AI 용어집 - 주요 용어 및 정의

A

A2A

사람의 개입 없이 소프트웨어 시스템 간 직접적인 데이터 교환을 가능하게 하는 애플리케이션 간 통신입니다. 자동화된 워크플로, API 통합, 원활한 시스템 간 상호작용을 촉진합니다.

ABAC

ABAC(Attribute-Based Access Control, 속성 기반 접근 제어)은 사용자가 리소스에 접근할 수 있는 권한을 부여할 때 속성을 기준으로 판단하는 접근 제어 방법입니다. ABAC에서는 사용자, 리소스, 환경 등의 속성 정보를 바탕으로 접근을 동적으로 제어합니다.

ACL

ACL(Access Control List, 접근 제어 목록)은 컴퓨터 시스템이나 네트워크에서 리소스에 대한 접근 권한을 관리하기 위한 목록입니다. ACL은 사용자나 그룹이 특정 파일, 디렉터리, 네트워크 자원 등에 대해 어떤 작업(읽기, 쓰기, 실행 등)을 수행할 수 있는지 정의합니다.

AI Agent

인공지능을 사용하여 작업을 수행하고, 의사결정을 내리며, 시스템과 상호작용하는 자율 소프트웨어 엔터티입니다. QueryPie AIP에서 AI 에이전트는 여러 MCP 서버를 조합해 복잡한 워크플로와 비즈니스 프로세스를 실행합니다.

APPI

APPI(Act on the Protection of Personal Information, 개인정보 보호법)는 일본에서 개인정보 보호를 목적으로 하는 법률로, 개인의 프라이버시를 보호하고 개인정보가 부정하게 이용되거나 유출되지 않도록 규정합니다. 이 법은 개인정보의 수집, 이용, 보관, 제공과 관련하여 기업이나 단체가 준수해야 하는 규칙을 정하고 있으며, 일본 내에서 개인정보를 취급하는 모든 조직에 적용됩니다.

B

BYOK

Bring Your Own LLM API Key의 약어로, 플랫폼의 기본 모델 대신 사용자가 OpenAI, Claude 또는 기타 LLM 제공업체의 자체 대규모 언어 모델 API 키를 QueryPie AIP에 연결할 수 있는 기능입니다. 비용 제어, 모델 선택의 유연성, 직접 청구 관리를 제공합니다.

C

CCPA

CCPA(California Consumer Privacy Act, 캘리포니아주 소비자 프라이버시 법)는 캘리포니아주에서 시행되는 개인정보 보호법입니다. 소비자에게 자신의 개인정보 수집 및 이용에 대해 알 권리와 삭제 및 공유 제한을 요구할 권리를 부여하여 데이터 프라이버시를 강화합니다. 기업은 소비자가 요청할 경우 개인정보 내용을 공개해야 하며, 위반 시 벌금이 부과될 수 있습니다.

CIEM

CIEM(Cloud Infrastructure Entitlement Management, 클라우드 인프라스트럭처 권한 관리)은 클라우드 환경에서 사용자와 애플리케이션의 접근 권한을 관리하고 제어하기 위한 프로세스와 도구를 의미합니다. 구체적으로는 누가 어떤 리소스에 접근할 수 있는지, 어떤 작업이 허용되는지를 모니터링하고 조정하는 것을 목적으로 합니다.

CSPM

CSPM(Cloud Security Posture Management, 클라우드 보안 상태 관리)은 클라우드 환경의 보안 설정과 구성을 모니터링하고 최적화하기 위한 프로세스와 도구를 의미합니다. CSPM의 주요 목적은 클라우드 인프라의 보안 상태를 평가하고, 리스크를 식별하여 개선책을 마련하는 것입니다.

D

DCL

DCL(Data Control Language, 데이터 제어 언어)은 데이터와 트랜잭션을 제어하기 위한 언어입니다. 사용자에게 접근 권한을 부여하는 GRANT 명령이나 권한을 취소하는 REVOKE 명령이 포함됩니다.

DDL

DDL(Data Definition Language, 데이터 정의 언어)은 테이블, 인덱스, 시퀀스 등의 데이터베이스 객체를 정의하는 언어입니다. 데이터베이스나 테이블을 새로 생성할 때 CREATE 명령을 사용하며, 변경할 때는 ALTER, 삭제할 때는 DROP 명령을 사용합니다. 또한 테이블에 저장된 데이터를 일괄 삭제하는 TRUNCATE도 DDL에 포함됩니다.

DLP

Data Loss Prevention의 약어로, 민감한 데이터의 무단 접근, 공유, 전송을 탐지하고 모니터링하며 방지하도록 설계된 사이버 보안 전략과 도구 모음입니다. 데이터 침해를 방지하고 개인정보 규정 준수를 보장하는 데 사용됩니다.

DML

DML(Data Manipulation Language, 데이터 조작 언어)은 데이터베이스를 조작하고 저장된 데이터를 검색하거나 삭제하는 데 사용되는 언어입니다. 데이터베이스 사용 시 가장 많이 활용되는 언어라고 할 수 있습니다. 주요 명령문에는 데이터를 검색하는 SELECT, 갱신하는 UPDATE, 삽입하는 INSERT, 삭제하는 DELETE가 있습니다.

Docker

Docker(도커)는 애플리케이션의 개발, 배포 및 실행을 쉽게 할 수 있도록 도와주는 오픈소스 플랫폼입니다. 주로 컨테이너 기술을 이용해 애플리케이션을 패키징하여 어디서나 일관되게 동작할 수 있도록 합니다. 컨테이너는 애플리케이션과 그 의존성(라이브러리, 설정 파일 등)을 하나의 단위로 패키징한 것으로, 가상 머신(VM)과 유사하지만 더 가볍고 빠르게 동작할 수 있습니다.

E

Edge Tunnel

클라우드 기반 AIP 서비스와 로컬 또는 프라이빗 네트워크 리소스 간의 연결을 생성하는 QueryPie AI의 보안 터널링 솔루션입니다. 내부 시스템을 퍼블릭 인터넷에 노출하지 않고 접근할 수 있게 하며, 클라우드 AI 기능을 활용하는 동안에도 보안을 유지합니다.

EDR

EDR(Endpoint Detection and Response)은 네트워크 상의 각 단말기(PC, 서버, 모바일 기기 등)를 모니터링하여 사이버 공격 및 부정 행위를 탐지, 분석, 대응하기 위한 보안 기술입니다. 기업이나 조직의 네트워크 단말기에 대한 위협을 식별하고, 이에 신속하게 대응할 수 있는 도구를 제공합니다.

F

FedRAMP

FedRAMP(Federal Risk and Authorization Management Program)은 미국 정부가 클라우드 서비스의 보안 기준을 설정하고 인증을 제공하기 위한 프로그램입니다. 주로 정부 기관이 사용하는 클라우드 서비스가 적절한 보안 대책을 마련했는지 확인하는 것을 목적으로 합니다.

G

GDPR

GDPR(General Data Protection Regulation, 일반 데이터 보호 규칙)은 EU 내에서의 개인 데이터 처리에 관한 규칙으로, 데이터의 수집, 이용, 보관에 대해 엄격한 규정을 두고 있습니다. 개인의 프라이버시와 권리를 보호하는 것을 목적으로 하며, 기업과 조직이 데이터를 적절히 관리하도록 요구합니다. 위반 시 벌금이 부과될 수 있습니다.

H

HIPPA

HIPAA(Health Insurance Portability and Accountability Act, 의료보험의 이동성과 책임에 관한 법률)는 미국에서 제정된 의료 데이터 보호 법률입니다. 환자의 의료 정보를 적절히 관리하고 보호하기 위해 의료기관과 보험사가 준수해야 하는 규칙을 정합니다. HIPAA를 위반하면 벌금이나 법적 조치가 발생할 수 있습니다.

I

IaC

IaC(Infrastructure as Code)은 인프라스트럭처(IT 시스템, 네트워크, 서버 등)를 코드로 관리하는 방법입니다. 이를 통해 인프라 설정과 배포를 수동으로 수행하는 대신, 소프트웨어 코드처럼 프로그래밍 방식으로 관리하고 자동화할 수 있습니다.

IAM

IAM(Identity and Access Management)은 기업이나 조직 내의 애플리케이션이나 클라우드 서비스 등에서 사용자가 여러 시스템에 접근할 때, 각각의 ID를 통합 관리하고 적절한 접근 권한을 설정 및 관리하기 위한 시스템입니다. IAM은 누가 어떤 리소스에 어떤 권한으로 접근할 수 있는지를 제어하여 보안을 강화하고, 데이터 유출이나 부정 접근의 위험을 줄이는 데 사용됩니다.

IdP

IdP(Identity Provider)는 사용자의 인증 정보를 관리하고, 이를 바탕으로 사용자가 다른 서비스에 접근할 수 있도록 하는 시스템입니다. IdP는 SAML 인증에서 사용되며, 주로 싱글 사인온(SSO)이나 인증의 중앙 집중 관리를 위해 활용되고 다중 인증을 구현하는 데에도 사용됩니다.

ISMAP

ISMAP(Information Security Management and Assessment Program, 이즈맵)은 주로 정부 기관을 대상으로 클라우드 서비스가 안전하고 신뢰할 수 있는 정보 보안을 제공하는지를 평가하기 위한 프로그램입니다. 특히 일본 정부 기관이 이용하는 클라우드 서비스가 보안 및 리스크 관리 기준을 충족하는지 확인하는 것을 목적으로 합니다.

ISMS-P

ISMS-P(Information Security Management System for Privacy)는 개인정보 보호와 정보 보안을 통합적으로 관리하기 위한 프레임워크로, 개인정보 보호법과 정보보호 기준을 준수하는 정보 보안 관리 체계를 구축하고 운영하기 위한 인증 제도입니다.

ISO27701

ISO 27701은 개인정보 관리에 관한 국제 표준으로, 기업과 조직이 개인정보를 적절히 관리할 수 있는 가이드라인을 제공합니다. 이 규격은 ISO 27001(정보 보안 관리)과 ISO 27002를 확장하여 개인 데이터의 수집, 저장, 공유 시 프라이버시 보호를 강화하는 것을 목적으로 합니다. ISO 27701을 도입함으로써 기업은 프라이버시 보호 준수를 증명하기 쉬워지고, GDPR 등 프라이버시 규제에 보다 쉽게 대응할 수 있습니다.

J

J-SOX

J-SOX(일본판 SOX법)는 금융상품거래법의 일부로, 상장 기업에게 내부 통제 강화와 재무 보고의 투명성을 요구하는 법률입니다. 공식 명칭은 "재무 보고에 관한 내부 통제의 평가 및 감사 기준"이며, 미국의 SOX법(Sarbanes-Oxley Act)의 영향을 받아 2006년에 제정되었습니다.

K

K-SOX

K-SOX(한국판 SOX법)는 한국에서 재무 보고의 투명성을 확보하고 기업의 내부 통제를 강화하기 위한 법률로, 공식 명칭은 "재무 보고에 관한 내부 통제에 관한 법률"입니다. 미국의 SOX법을 기반으로 하여 2002년에 한국에서 제정되었습니다.

Knowledge Bundle

AI 워크플로에 통합하여 맥락과 의사결정을 강화할 수 있는 선별된 정보, 문서, 데이터 소스의 모음입니다. 검색 증강 생성(RAG) 시스템에서 LLM에 관련 정보를 제공하는 데 사용됩니다.

Kubernetes (k8s)

Kubernetes(쿠버네티스, 약칭: k8s)은 컨테이너화된 애플리케이션을 자동으로 배포, 관리, 스케일링하기 위한 오픈소스 플랫폼입니다. 주로 여러 컨테이너를 효율적으로 운영할 수 있는 도구들을 제공하며, 클라우드 환경이나 온프레미스 인프라에서도 동작합니다.

L

LLM

Large Language Model의 약어로, 방대한 양의 텍스트 데이터로 학습되어 사람과 유사한 언어를 이해하고 생성하는 고급 AI 모델입니다. 자연어 처리 작업에 사용되는 GPT, Claude 및 기타 기반 모델이 대표적인 예입니다.

Log Streaming

애플리케이션, 시스템 또는 서비스에서 중앙화된 모니터링 및 분석 플랫폼으로 로그 데이터를 실시간 전송하는 방식입니다. 지속적인 모니터링, 디버깅, 운영 인사이트 확보를 가능하게 합니다.

M

MCP

Model Context Protocol의 약어로, AI 모델이 통합 인터페이스를 통해 외부 데이터 소스, 도구, 서비스와 연결할 수 있게 하는 개방형 표준입니다. LLM과 다양한 애플리케이션 간 표준화된 통신을 제공하여 커스텀 통합의 필요성을 줄입니다.

MCP Preset

특정 워크플로 또는 사용 사례를 위해 설계된 MCP 서버, 도구, 지시문의 사전 구성된 조합입니다. 사용자는 자주 사용하는 구성을 프리셋으로 저장하여 각 구성 요소를 매번 다시 설정하지 않고도 표준화된 AI 에이전트 설정을 빠르게 배포할 수 있습니다.

MDM

MDM(Mobile Device Management, 모바일 디바이스 관리)은 기업이나 조직이 직원의 모바일 기기(스마트폰, 태블릿, 노트북 등)를 중앙에서 관리하고 모니터링하기 위한 소프트웨어나 시스템입니다. MDM은 보안을 강화하고, 기기의 설정과 애플리케이션 관리, 데이터 보호를 위해 활용됩니다. 일반적으로 "모바일 디바이스 관리"라고 불립니다.

P

PAM

PAM(Privileged Access Management, 특권 접근 관리)은 조직 내에서 시스템 관리자나 네트워크 관리자 등 특권적인 접근 권한을 가진 사용자의 접근을 모니터링하고 제어하여 보안을 강화하기 위한 관리 방법과 도구들의 모음입니다. 특권 접근은 시스템이나 네트워크의 중요한 부분에 대해 관리자 수준에서 수행할 수 있는 작업을 의미합니다.

PCI DSS

PCI DSS(Payment Card Industry Data Security Standard)는 신용카드와 직불카드 정보를 안전하게 처리하기 위해 마련된 국제 보안 기준입니다. 카드 정보를 다루는 기업이나 서비스 제공자가 데이터 유출과 부정 사용을 방지하기 위해 준수해야 하는 요건이 포함되어 있습니다. PCI DSS를 준수함으로써 카드 정보를 보호하고, 소비자와 기업의 데이터 리스크를 줄일 수 있습니다.

PHI

PHI(Protected Health Information, 보호된 건강 정보)는 개인의 건강 상태나 의료 정보와 관련된, 개인을 식별할 수 있는 정보를 의미합니다. 구체적으로는 진료 기록, 병력, 치료 내용, 처방 정보, 검사 결과 등이 포함됩니다. PHI는 개인의 건강에 관한 상세한 정보이므로, 그 취급에는 특별한 보호가 요구됩니다.

PII

PII(Personally Identifiable Information, 개인 식별 정보)는 개인을 식별할 수 있는 정보를 의미합니다. 이 정보는 특정 개인을 직접 또는 간접적으로 식별할 수 있는 가능성이 있는 데이터입니다. 예로는 이름, 주소, 전화번호, 이메일 주소, 사회보장번호(SSN), 신용카드 번호 등이 있습니다.

R

RAG

Retrieval-Augmented Generation의 약어로, 답변을 생성하기 전에 외부 지식 베이스나 문서에서 관련 정보를 검색해 LLM 응답을 강화하는 기술입니다. 사전 학습된 언어 모델의 능력과 최신 도메인 특화 정보를 결합하여 더 정확하고 맥락에 맞는 응답을 제공합니다.

RBAC

RBAC(Role-Based Access Control, 역할 기반 접근 제어)은 사용자에게 특정 "역할"을 할당하고, 그 역할에 따라 접근 권한을 부여하는 방법입니다. RBAC에서는 사용자가 어떤 리소스나 데이터에 접근할 수 있는지가 해당 사용자의 역할에 따라 결정됩니다.

S

SOC

SOC(Service Organization Control)은 서비스 제공 조직이 업무 운영에서 적절한 내부 통제를 수행하고 있는지를 평가하고 보고하기 위한 기준입니다. 특히 고객 데이터의 보안, 프라이버시, 재무 보고의 신뢰성을 확보하기 위해 사용됩니다. SOC에는 SOC 1, SOC 2, SOC 3의 세 가지 유형의 보고서가 있습니다.

SOC 1

SOC 1(System and Organization Controls 1)은 서비스 조직이 제공하는 서비스가 고객의 재무 보고에 미치는 영향을 평가하기 위한 감사 보고서입니다. 구체적으로는 데이터 처리, 클라우드 서비스, 급여 처리 등 기업이 아웃소싱하는 서비스가 고객의 재무 보고에 어떤 영향을 미치는지를 평가합니다.

SOC 2

SOC 2(System and Organization Controls 2)는 서비스 조직이 제공하는 서비스의 보안, 가용성, 기밀성, 처리 무결성, 프라이버시라는 다섯 가지 Trust Services Criteria를 기준으로 내부 통제를 평가하는 감사 보고서입니다. SOC 2는 클라우드, IT, 데이터센터, 소프트웨어 제공 기업이 고객 데이터를 어떻게 보호하는지 입증하는 데 중요합니다.

SOC 3

SOC 3(System and Organization Controls 3)은 서비스 조직의 보안 및 프라이버시 보호 노력을 간단히 증명하기 위한 감사 보고서입니다. SOC 2의 내용을 요약한 형태로, 누구나 접근할 수 있도록 공개된다는 특징이 있습니다.

SSH

SSH(Secure Shell)은 네트워크를 통해 컴퓨터나 서버에 안전하게 접근하기 위한 프로토콜입니다. 주로 원격 로그인이나 명령 실행에 사용되며, 통신 내용을 암호화하여 데이터 도청과 변조로부터 보호합니다.

Z

ZTNA

ZTNA(Zero Trust Network Access)은 제로 트러스트 네트워크 접근의 약자로, 기존 네트워크 보안 모델을 혁신하는 새로운 접근 방식입니다. ZTNA의 기본 개념은 신뢰할 수 있는 네트워크나 단말기는 존재하지 않는다는 전제하에, 모든 접근을 엄격히 검증하고 필요한 최소한의 접근 권한만 부여하는 것입니다.