반응형
IT 업계는 흔히 "축약어의 바다"로 불립니다. 일상적인 대화 속에서조차 약어가 문장의 절반 이상을 차지할 때가 많고, 회의나 문서를 읽다가 낯선 약어에 막히는 경험도 종종 있습니다. 이러한 용어는 단순히 줄임말이 아니라, 기술적 개념과 업무 방식을 함축하고 있어 정확한 이해가 필요합니다.
특히 2025년 현재의 IT 환경은 인공지능(AI), 클라우드 컴퓨팅, DevOps, 데이터 보안 등 다양한 분야에서 빠르게 발전하고 있으며, 각 분야에서 사용하는 전문 용어와 약어도 함께 늘어나고 있습니다. 이처럼 다양한 약어들이 혼재된 환경에서는, 서로 간의 의사소통에서 오해를 줄이고 협업의 효율을 높이기 위해 약어의 의미와 사용 맥락을 정확히 이해하는 것이 중요합니다.
또한 IT 실무에서는 문서 작성, 이메일 커뮤니케이션, 회의, 코드 주석 등 다양한 상황에서 약어를 자주 접하게 되며, 이를 빠르게 해석하고 맥락에 맞게 이해하는 능력이 곧 업무 생산성으로 이어지기도 합니다. 어떤 경우에는 약어 하나의 의미를 잘못 이해한 탓에 프로젝트 방향이 어긋나는 경우도 생깁니다.
결국, 약어를 단순히 외우는 데 그치지 않고, 각 용어가 만들어진 배경과 쓰이는 목적까지 함께 이해하는 태도가 필요합니다. 이 글에서는 그런 이해를 돕기 위해 최신 약어 트렌드, 실무에서 자주 쓰이는 약어, 그리고 유사 용어 간의 차이를 정리했습니다.
제품 개발 및 전략 용어
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| MVP | Minimum Viable Product | 최소 기능 제품. 핵심 기능만 갖춘 초기 제품으로, 시장의 피드백을 받아본 후 개선하기 위해 출시하는 시제품을 가리킵니다. (분야: 제품 개발) |
| PMF | Product Market Fit | 제품-시장 적합성. 제품이 목표 시장의 요구와 기대에 부응하는 상태를 의미하며, 스타트업 성공의 핵심 지표로 여겨집니다. (분야: 제품 전략) |
| POC | Proof of Concept | 개념 검증. 새로운 아이디어나 기술이 실제로 구현 가능한지 그리고 유용한지를 시험하여 증명하는 과정을 뜻합니다. (분야: 제품/기술 검증) |
프론트엔드 (Frontend)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| SPA | Single Page Application | 싱글 페이지 애플리케이션. 처음 한 번만 전체 페이지를 불러오고 이후에는 필요한 데이터만 동적으로 로딩하여, 페이지 전환 없이 빠른 사용자 경험을 제공하는 웹 애플리케이션 방식. |
| PWA | Progressive Web App | 프로그레시브 웹 앱. 웹 기술로 개발되어 설치 없이 동작하면서도 푸시 알림, 오프라인 동작 등 네이티브 앱과 유사한 사용자 경험을 제공하는 웹 앱 형태. (크로스플랫폼 모바일 대안으로 주목) |
| SSR | Server-Side Rendering | 서버 사이드 렌더링. 웹 페이지의 UI 요소를 모든 사용자 요청마다 서버에서 생성하여 보내주는 방식. 초기 로딩이 빠르고 SEO에 유리하나, 매 요청마다 렌더링해 서버 부하가 발생할 수 있음. (전통적인 웹 방식) |
| CSR | Client-Side Rendering | 클라이언트 사이드 렌더링. 초기에는 빈 페이지를 받고 브라우저에서 JavaScript로 UI를 생성하는 방식. 서버는 데이터 API만 제공하고 렌더링은 클라이언트가 담당하므로, 첫 로딩은 느리지만 이후 동적 상호작용이 부드러움. (SPA 프레임워크들이 사용하는 방식) |
| SSG | Static Site Generation | 정적 사이트 생성. 빌드 시점에 미리 정적 HTML을 생성해 배포하는 방식. 런타임에 서버 연산 없이도 콘텐츠 제공이 가능하여 응답 속도가 매우 빠르고 보안성이 높다. 다만 콘텐츠 변경 시마다 다시 빌드/배포가 필요함. |
| JAMstack | JavaScript, API, Markup stack | 잼스택. JavaScript와 재사용 가능한 API, 정적 마크업을 조합하여 웹사이트를 구축하는 현대적 아키텍처. 클라이언트 사이드 JS, 백엔드 API, 정적 파일로 구성되어 성능과 보안성을 높이는 웹 개발 트렌드. |
| WASM | WebAssembly | 웹어셈블리. 브라우저에서 네이티브에 가까운 성능을 내기 위해 설계된 저수준 이진 포맷 실행 플랫폼. C/C++/Rust 등의 코드를 컴파일하여 웹에서 실행 가능하며, CPU집약적 작업을 고속으로 처리할 수 있음. |
| Micro-frontend | (해당 없음) | 마이크로 프론트엔드. 하나의 프론트엔드 애플리케이션을 도메인별 작은 모듈들로 분리하여 각각 독립적으로 개발·배포하는 아키텍처. 여러 팀이 병렬 작업 가능하고, 부분적 기능만 독립 배포하여 유연성과 확장성을 높임. |
백엔드 (Backend)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| REST | Representational State Transfer | 레스트. 웹 상호작용을 위한 아키텍처 스타일로, HTTP 프로토콜을 기반으로 리소스의 표현(Representation)을 주고받는 API 설계 원칙이다. URL을 통해 자원을 명시하고, HTTP 메서드(GET, POST 등)로 해당 자원에 대한 행위를 정의한다. |
| GraphQL | (Graph Query Language) | 그래프QL. Facebook에서 만든 API 쿼리 언어로, 클라이언트가 필요한 데이터 구조를 지정하면 서버가 한 번에 응답. 과다/과소 응답 문제를 개선하고, 엔드포인트 하나로 유연한 데이터 조회를 가능하게 함. (REST 대안으로 각광) |
| gRPC | (gRPC Remote Procedure Call) | 지RPC. Google이 개발한 고성능 RPC 프레임워크로, HTTP/2 기반 이진 프로토콜을 사용하여 마이크로서비스 간 통신에 최적화됨. 프로토콜 버퍼로 인터페이스를 정의하고 직렬화하여, 속도가 빠르고 타입 안전한 서비스 간 호출을 구현한다. |
| Microservices | (Microservice Architecture) | 마이크로서비스. 애플리케이션을 독립적으로 배포 가능한 작은 서비스들으로 분해하는 백엔드 아키텍처 패턴. 각 서비스는 고유한 기능과 데이터베이스를 가지며 경량 API나 메시지로 통신한다. 이를 통해 개발 속도 향상 및 부분 장애 격리 등의 이점을 얻지만, 분산 시스템 복잡성이 증가한다. |
| Monolith | (Monolithic Architecture) | 모놀리식 아키텍처. 애플리케이션을 하나의 일체형 구조로 구축하는 전통적인 방식. 모든 기능이 한 프로젝트로 배포되어 개발 초기에는 단순하지만, 규모가 커지면 배포나 확장에 비효율적일 수 있다. (대조적으로 마이크로서비스가 등장함) |
| CRUD | Create, Read, Update, Delete | 크루드. 데이터베이스나 영속 저장소에서 수행하는 기본 연산 네 가지를 일컫는 약어. 생성(Create), 조회(Read), 수정(Update), 삭제(Delete)를 가리키며, REST API 설계에서 HTTP 메서드로 매핑하여 자원 조작을 표현할 때도 사용된다. |
| OAuth 2.0 | (Open Authorization) | 오스 2.0. 인가(Open Authorization)를 위한 업계 표준 프로토콜로, 타사 애플리케이션이 사용자 비밀번호를 직접 다루지 않고도 액세스 토큰을 통해 제한된 자원 접근 권한을 얻도록 해준다. 예를 들어 소셜 로그인 등에 활용되며 Authorization Code, Implicit 등의 인증 흐름을 제공한다. |
| JWT | JSON Web Token | 제이슨 웹 토큰. 사용자 인증 정보나 속성을 담는 JSON 기반 토큰 규격으로, Base64로 인코딩된 헤더, 페이로드, 서명 세 부분으로 구성된다. 일단 발급되면 무상태(stateless)로 클라이언트가 보관하며 요청 시 전달하여 인증에 사용되고, 서명을 통해 위변조를 검증할 수 있다. |
| BFF | Backend for Frontend | BFF. 프론트엔드 전용 백엔드를 뜻하며, 각 클라이언트 유형(Web, 모바일 등)에 맞춤화된 백엔드 서비스 계층을 둬서 클라이언트별 요구에 최적화된 API를 제공하는 아키텍처 패턴이다. 이를 통해 과도한 데이터 전송을 줄이고, 각 UI 팀이 자신들의 BFF를 관리하여 개발 효율성을 높인다. |
모바일 (Mobile)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| React Native | (—) | 리액트 네이티브. Facebook이 개발한 크로스플랫폼 모바일 프레임워크로, JavaScript와 React를 사용하여 iOS와 Android 앱을 동시에 개발한다. 네이티브 컴포넌트로 렌더링되어 네이티브 앱과 유사한 성능과 UI를 제공한다. |
| Flutter | (—) | 플러터. Google이 만든 크로스플랫폼 UI 툴킷으로 Dart 언어로 모바일, 웹, 데스크톱용 애플리케이션을 개발한다. 단일 코드베이스로 iOS/Android 앱을 만들 수 있고, 자체 렌더링 엔진으로 일관된 UI와 높은 성능을 보여준다. |
| SwiftUI | (—) | 스위프트UI. Apple의 iOS UI 프레임워크로, 선언적 문법으로 UI를 작성하고 실시간 미预览(preview)를 지원한다. Swift 언어와 통합되어 코드 양을 줄이고 반응형(UI 상태 자동 동기화) 디자인을 쉽게 구현할 수 있다. (iOS 개발 최신 트렌드) |
| Jetpack Compose | (—) | 젯팩 컴포즈. Google의 안드로이드 현대식 UI 툴킷으로, Kotlin으로 선언형 UI를 구축한다. XML 레이아웃을 대체하며, 미리보기 및 실시간 업데이트가 가능하고, 컴포넌트들을 조합하여 유연한 UI 개발을 지원한다. (Android 개발 트렌드) |
| KMM | Kotlin Multiplatform Mobile | Kotlin 멀티플랫폼 모바일. Kotlin 언어를 활용하여 iOS와 Android에서 공통 비즈니스 로직을 공유하는 크로스플랫폼 개발 기술. UI는 각 플랫폼에 native로 구현하고, 공통 모듈에 비즈니스 로직을 작성하여 코드 중복을 줄인다. |
클라우드 & 인프라 (Cloud/Infra)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| AWS | Amazon Web Services | 아마존 웹 서비스. 아마존이 제공하는 세계 최대의 클라우드 서비스 플랫폼으로, 컴퓨팅 파워(EC2), 스토리지(S3), 데이터베이스(RDS) 등 수백 가지의 클라우드 서비스를 제공한다. 유연한 확장성과 종량제 과금 모델로 클라우드 인프라의 대표격이다. |
| GCP | Google Cloud Platform | 구글 클라우드 플랫폼. 구글의 클라우드 서비스 모음으로, 컴퓨팅(GCE), 머신러닝(AI 플랫폼), 데이터 웨어하우스(BigQuery) 등 다양한 서비스를 제공한다. 빅데이터 및 ML 분야에 강점이 있고, 멀티클라우드/하이브리드 지원 전략을 강조한다. |
| Azure | (Microsoft Azure) | 애저. 마이크로소프트의 클라우드 컴퓨팅 플랫폼으로, 가상머신, 애플리케이션 호스팅, AI/ML 서비스 등 광범위한 기능을 제공한다. MS 기술 스택(.NET 등)과의 통합에 강점이 있으며, 기업 엔터프라이즈 환경에 널리 활용된다. |
| IaaS | Infrastructure as a Service | 서비스형 인프라. 서버, 스토리지, 네트워크 같은 IT 인프라 자원을 가상화하여 필요한 만큼 임대해 쓰는 클라우드 서비스 모델. 사용자는 인프라 설정/관리만 담당하고 하드웨어 관리 클라우드 사업자가 맡는다 (예: AWS EC2). |
| PaaS | Platform as a Service | 서비스형 플랫폼. 애플리케이션 실행 환경을 클라우드로 제공하는 모델. 런타임, 라이브러리, OS 등을 미리 구성해주어 개발자는 코드 배포만 하면 되고, 플랫폼 관리(스케일링 등)는 제공자가 담당한다 (예: Heroku, Google App Engine). |
| SaaS | Software as a Service | 서비스형 소프트웨어. 소프트웨어를 설치형이 아닌 온라인 서비스 형태로 제공하는 모델. 사용자는 웹이나 앱으로 접속해 기능을 이용하며, 운영/업데이트는 제공자가 관리한다. 예로 CRM, 이메일, 협업툴(Slack) 등 구독형 서비스들이 이에 해당한다. |
| Serverless | (—) | 서버리스. 애플리케이션을 실행할 서버 관리가 필요 없는 컴퓨팅 모델로, 함수 단위의 코드를 클라우드에 올리면 필요한 때 자동으로 실행된다. 이벤트 드리븐으로 동작하며, 사용한 만큼만 비용을 지불(예: AWS Lambda). 서버 프로비저닝과 운영을 신경 쓰지 않아도 되어 개발에 집중할 수 있다. |
| K8s | Kubernetes | 쿠버네티스. 컨테이너화된 애플리케이션의 자동 배포, 스케일링, 관리를 위한 오픈소스 컨테이너 오케스트레이션 플랫폼. 다수의 Docker 컨테이너들을 클러스터에서 관리하며, 자체 치유(self-healing), 로드 밸런싱 등 기능으로 운영 복잡성을 크게 줄여 준다. |
| CDN | Content Delivery Network | 콘텐츠 전송 네트워크. 웹 콘텐츠(이미지, HTML, CSS, 스크립트 등)를 사용자와 가까운 전세계 엣지 서버에 캐싱하여 빠르게 전달하는 분산 네트워크. CDN을 사용하면 지연 시간(latency) 감소와 트래픽 부하 분산으로 웹 사이트의 성능과 안정성이 향상된다. |
DevOps & 운영 (DevOps & Operations)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| DevOps | Development + Operations | 데브옵스. 개발(Development) 팀과 운영(Operations) 팀 사이의 협업과 통합을 강조하는 문화이자 방법론. 조직 내 개발 속도를 높이고 신뢰성을 확보하기 위해 빌드, 테스트, 배포 프로세스의 자동화(CI/CD)와 협력을 장려한다. 개발과 운영의 경계를 허물어 지속적인 소프트웨어 전달을 실현하는 철학이다. |
| CI/CD | Continuous Integration / Continuous Delivery | 지속적 통합/지속적 전달. 개발 중 생긴 코드 변경을 지속적으로 빌드 및 테스트(CI)하고, 안정적인 빌드 산출물은 자동으로 스테이징/프로덕션에 배포(CD)하는 소프트웨어 공정. 작은 변경을 자주 통합·배포하여 품질을 높이고 출시 주기를 단축시킨다. (CI/CD 파이프라인 도구로 Jenkins, GitHub Actions 등 사용) |
| DevSecOps | Development, Security, Operations | 데브섹옵스. DevOps 파이프라인 전반에 보안(Sec)을 통합한 접근 방식. 코드 개발부터 배포, 운영까지 모든 단계에서 자동화된 보안 검사와 취약점 대응을 수행한다. 개발 속도를 해치지 않으면서 보안을 “처음부터” 내재화하는 것이 목표인 문화/프로세스이다. |
| GitOps | (—) | 깃옵스. Git 저장소를 단일 소스로 이용해 인프라 및 애플리케이션 구성을 관리하는 DevOps 실천 방법. 모든 배포 관련 설정을 선언적 구성파일(YAML 등)로 Git에 저장하고, 변경사항 커밋 시 자동으로 배포 파이프라인이 적용한다. 이를 통해 형상 관리와 배포의 일원화, 롤백 용이성을 달성한다. |
| IaC | Infrastructure as Code | 코드형 인프라. 서버, 네트워크, 설정 등 인프라 구성을 사람이 수동으로 하지 않고 코드로 정의하여 관리하는 방식. 예를 들어 Terraform, CloudFormation 같은 IaC 도구로 인프라 스택을 스크립트로 작성하면, 버전관리와 자동 프로비저닝이 가능해져 일관성과 효율이 높아진다. |
| SRE | Site Reliability Engineering | 사이트 신뢰성 엔지니어링. Google이 주창한 개념으로 소프트웨어 엔지니어링 접근법을 운영에 적용하여 서비스의 신뢰성(가용성, 지연, 용량 등)을 높이는 역할/문화. SLO/SLI 등의 측정지표를 세우고, 자동화 도구와 모니터링으로 장애를 예방하며, 개발팀과 협업해 운영 이슈를 코드로 해결하는 엔지니어링 분야이다. |
| Docker | (—) | 도커. 컨테이너 기반 애플리케이션의 표준 플랫폼으로, 애플리케이션과 그 환경을 컨테이너 이미지로 패키징하여 어디서나 일관되게 실행할 수 있게 해준다. 리눅스 커널의 컨테이너 기술(LXC)을 사용하며, 이미지 레지스트리(Docker Hub 등)에 공유된 컨테이너를 받아 신속한 배포와 확장이 가능하다. (현대 DevOps의 필수 도구) |
데이터 (Data)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| Big Data | (—) | 빅데이터. 방대한 규모의 데이터를 의미하는 용어로, 전통적인 방식으로 처리하기 어려운 대용량·고속·다양한(3V) 데이터셋을 가리킨다. 빅데이터 기술로 분산 파일 시스템(HDFS)이나 맵리듀스, Spark 등을 활용하며, 많은 데이터를 분석해 유의미한 인사이트를 도출하는데 초점을 둔다. |
| NoSQL | Not Only SQL | 노SQL. 전통적 관계형 DB와 달리 유연한 스키마를 허용하고 수평 확장이 용이한 비관계형 데이터베이스를 통칭한다. 키-값 저장소, 문서형 DB(MongoDB), 컬럼 패밀리(Cassandra), 그래프 DB 등 다양한 모델이 있으며, ACID 대신 최종 일관성을 지향하는 등 웹 규모 시스템에 적합하다. |
| Data Lake | (—) | 데이터 레이크. 정형·비정형 모든 원천 데이터를 그대로 모아 놓은 대용량 저장소를 의미한다. 스키마를 미리 정의하지 않고(raw 형태로) 저장하며, 필요 시 추후 가공하여 쓸 수 있다. 저비용으로 모든 데이터를 수집할 수 있지만, 관리 통제가 어려우면 “데이터 늪”이 될 위험도 있다. |
| Data Warehouse | (—) | 데이터 웨어하우스. 비즈니스 의사결정에 활용하기 위해 정제된 정형 데이터를 주제별로 통합 저장한 중앙 저장소. 스키마를 사전에 설계하고 ETL 과정을 거쳐 품질 높은 데이터를 적재하며, SQL 질의에 최적화되어 대규모 분석/리포팅에 사용된다. (예: Oracle, Snowflake 등) |
| Lakehouse | (—) | 레이크하우스. 데이터 레이크의 유연성과 데이터 웨어하우스의 관리/신뢰성을 결합한 새로운 아키텍처. 데이터는 데이터 레이크처럼 저렴하게 저장하지만, 메타데이터 관리와 SQL 분석 기능을 추가하여 웨어하우스 수준의 관리성을 갖춘다. (예: Databricks Lakehouse 등) |
| ETL | Extract, Transform, Load | 이티엘. 데이터 파이프라인의 3단계를 일컫는 약어로, 원본에서 추출(Extract) → 필요한 형태로 변환(Transform) → 대상 시스템에 적재(Load)하는 과정을 말한다. 최근에는 적재 후 변환하는 ELT 방식도 사용하며, 데이터 웨어하우스 및 통합에서 필수적인 절차이다. |
| DataOps | Data Operations | 데이터옵스. DevOps 원칙을 데이터 분석에 적용한 문화/프로세스로, 데이터 파이프라인의 품질과 속도, 협업을 향상하기 위한 통합적인 데이터 운영 방법론이다. 애자일 방법론과 자동화 도구를 활용해 데이터 준비부터 분석까지의 전 과정을 관리/모니터링하고, 신뢰할 수 있는 지속적 데이터 제공을 목표로 한다. |
인공지능 & 머신러닝 (AI/ML)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| AI | Artificial Intelligence | 인공지능. 기계가 인간의 학習이나 추론 등의 지능적인 행동을 모방하도록 하는 컴퓨터 과학 분야. 규칙 기반 시스템부터 최신 머신러닝/딥러닝 모델까지 포함하며, 이미지 인식, 자연어 처리, 의사결정 등 다양한 문제를 스스로 수행하거나 보조한다. (광의의 개념으로 ML과 DL을 모두 포함) |
| ML | Machine Learning | 머신러닝. 대량의 데이터로부터 패턴을 학습하여 모델을 구축하고 예측/분류 등에 활용하는 AI의 하위 분야. 지도학습, 비지도학습, 강화학습 등의 방식이 있고, 프로그래머가 일일이 규칙을 짜는 대신 알고리즘이 데이터에서 규칙을 자동 추출한다. (예: 회귀, 의사결정나무, SVM 등) |
| DL | Deep Learning | 딥러닝. 인공신경망(특히 다층 신경망)을 활용한 머신러닝 기법으로, 은닉층을 여러 층 깊게 쌓아 복잡한 패턴을 학습한다. 대량의 연산을 통해 이미지/음성 인식, 자연어 처리에서 혁신적 성능 향상을 이뤘으며, 대표적으로 CNN, RNN, 트랜스포머 등의 신경망 구조가 있다. |
| NLP | Natural Language Processing | 자연어 처리. 인간의 언어(텍스트와 음성)를 컴퓨터가 이해하고 생성하도록 하는 AI 분야. 형태소 분석, 파싱, 감성 분석부터 기계 번역, 챗봇, 요약 등 언어 기반 작업을 다루며, 최근 트랜스포머 기반 언어모델(예: BERT, GPT 등)의 등장으로 비약적 발전을 보였다. |
| CV | Computer Vision | 컴퓨터 비전. 디지털 이미지나 영상을 컴퓨터가 해석하고 유의미한 정보를 추출하도록 하는 기술 분야. 객체 탐지, 얼굴 인식, 영상 분류, 자율주행 등의 응용이 있으며, 딥러닝의 발전으로 인간 수준 혹은 그 이상의 시각 인지 능력을 보여주는 모델들이 나오고 있다. |
| LLM | Large Language Model | 거대 언어 모델. 대량의 텍스트 데이터를 바탕으로 훈련된 초거대 규모 NLP 모델로, 문장의 다음 단어 예측을 통해 번역, 요약, 질의응답 등 자연어 작업을 능숙하게 수행한다. 매개변수 수가 수십억~수천억 이상으로 매우 크며, GPT-3/4, PaLM 등이 대표적이다. 생성 AI 붐을 이끌고 있는 핵심 기술이다. |
| MLOps | Machine Learning Operations | 엠엘옵스. 머신러닝 모델의 개발부터 배포, 운영까지 전체 수명주기를 효율적으로 관리하기 위한 일련의 관행 및 도구. DevOps를 ML 분야에 적용한 것으로, 데이터 준비, 모델 훈련, CI/CD, 모니터링 등을 자동화하여 모델의 지속적 업데이트와 안정적 운영을 돕는다. (예: 모델 서빙, 피드백 루프 관리 등) |
| GAN | Generative Adversarial Network | 생성적 적대 신경망. 두 개의 신경망(생성자와 판별자)이 서로 경쟁하며 학습하는 딥러닝 모델로, 생성자는 가짜 데이터를 만들고 판별자는 진위를 맞추는 게임을 반복한다. 이 과정을 통해 사진처럼 현실적인 이미지 생성, 딥페이크 영상, 이미지 업스케일링 등 다양한 생성 모델에 활용된다. |
| AutoML | Automated Machine Learning | 오토ML. 머신러닝 모델 개발의 자동화를 의미하며, 데이터 전처리, 특징 선택, 알고리즘 선택, 하이퍼파라미터 튜닝 등 과정을 자동으로 수행해 최적 모델을 찾아준다. 전문가 개입을 최소화하여 비전문가도 ML 모델을 만들 수 있게 하거나, 전문가의 모델 개발 효율을 높이는 데 쓰인다. (예: Google Cloud AutoML 등) |
보안 (Security)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| XSS | Cross-Site Scripting | 크로스사이트 스크립팅. 신뢰할 수 있는 웹사이트에 악성 스크립트를 삽입하여 사용자 브라우저에서 실행시키는 웹 취약점 공격 기법이다. 주로 게시판 등에 스크립트 코드를 넣어 다른 사용자의 쿠키나 세션을 탈취하거나 임의의 동작을 수행하게 만들 수 있다. (OWASP Top 10 취약점) |
| CSRF | Cross-Site Request Forgery | 크로스사이트 요청 위조. 사용자가 인증된 세션을 악용하여 의도치 않은 상태 변경 요청을 보내게 만드는 공격 기법. 공격자가 피해자 브라우저를 통해 권한이 있는 요청(예: 계정 수정, 송금 등)을 보내도록 함으로써, 사용자가 모르는 사이에 악의적 행동이 실행된다. CSRF 토큰 검증 등으로 대응한다. |
| SQL Injection | (—) | SQL 인젝션. 웹 입력값에 악의적인 SQL문을 주입하여, 애플리케이션이 의도치 않은 DB 질의를 실행하게 만드는 보안 취약점이다. 이를 통해 DB의 민감정보 유출이나 임의 데이터 변경/삭제가 가능하다. 예방을 위해 Prepared Statement 사용, 입력 값 검증, ORM 활용 등이 권장된다. |
| ZTA | Zero Trust Architecture | 제로 트러스트 아키텍처. “아무도 신뢰하지 않고 항상 검증한다”는 원칙하에 네트워크 안팎을 불문하고 모든 접근을 지속적으로 인증·인가하는 보안 모델. 내부망이어도 기본 가정은 불신이며, 강력한 신원 확인, 세분화된 권한 및 암호화로 구성 요소 각각을 보호한다. 원격근무, 클라우드 환경에서 보안 경계가 모호해지며 대두된 개념이다. |
| IAM | Identity and Access Management | 식별자 및 접근 관리. 조직 내 사용자 또는 시스템의 디지털 신원 관리와 접근 권한 제어를 위한 프레임워크. 인증(Authentication)으로 신원을 확인하고, 인가(Authorization)로 자원 접근을 제어한다. SSO(Single Sign-On), 권한 그룹(Role) 관리, 디렉토리 서비스 등이 포함되며, 권한 남용과 보안 사고를 막기 위한 필수 체계이다. |
| MFA | Multi-Factor Authentication | 다중요소 인증. 사용자 신원을 확인할 때 두 개 이상의 서로 다른 유형의 인증 요소를 요구하는 보안 방식. 예를 들어 비밀번호 + OTP 또는 지문 + 보안토큰 등을 조합한다. 한 가지 요소가 탈취되어도 나머지로 보호하여 계정 탈취를 어렵게 만들며, 2FA(2단계 인증)는 MFA의 한 유형이다. |
| DDoS | Distributed Denial of Service | 디도스(분산 서비스 거부). 다수의 분산된 장비에서 한꺼번에 대량의 트래픽이나 요청을 목표 서버에 보내 과부하로 서비스를 마비시키는 공격. 봇넷 등을 통해 트래픽을 증폭시켜 서버, 네트워크 자원을 소진시킨다. 방어를 위해 트래픽 필터링, IP 차단, CDN/프록시 활용 등이 사용되며, 대규모 인터넷 서비스에서 대표적 가용성 위협으로 대비된다. |
기타 (기타 분야 신기술)
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| Blockchain | (—) | 블록체인. 분산 원장 기술의 하나로, 거래나 데이터를 블록 단위로 묶어 순차적으로 연결하고 분산 네트워크 참여자 모두가 복제하여 보관한다. 중앙 기관 없이 데이터의 무결성과 투명성을 보장하며, 비트코인 등의 암호화폐로 유명해졌고 스마트 컨트랙트 플랫폼(Ethereum 등)으로 금융·공공 분야에도 응용되고 있다. |
| NFT | Non-Fungible Token | 대체 불가능 토큰. 블록체인 상에 기록된 유일한 디지털 자산 증명서로, 각각의 토큰이 고유한 가치를 갖는다. 디지털 예술품, 수집품 등에 소유권을 부여하고 복제가 불가능한 자산으로 취급할 수 있게 하여 2021년경 큰 각광을 받았다. (예: NFT 미술품 경매, 게임 아이템 소유권 등) |
| AR | Augmented Reality | 증강 현실. 스마트폰이나 AR안경 등을 통해 현실 세계 위에 디지털 정보나 3D 객체를 겹쳐 보여주는 기술. 실시간 카메라 영상에 그래픽을 합성하여 현실을 보강된 형태로 체험하게 하며, 예를 들어 포켓몬GO 게임이나 산업 현장 매뉴얼 오버레이 등으로 활용된다. |
| VR | Virtual Reality | 가상 현실. HMD(Head-Mounted Display) 등 기기를 통해 사용자를 완전히 가상 환경에 몰입시키는 기술. 3D로 생성된 가상 세계에서 상호작용할 수 있으며, 게임, 시뮬레이션, 교육훈련 등에 쓰인다. 최근 메타버스 트렌드와 함께 발전하고, 고해상도 디스플레이와 공간 트래킹 기술로 현실감을 높여준다. |
운영 성과 및 지표 용어
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| KPI | Key Performance Indicator | 핵심 성과 지표. 조직이 추구하는 핵심 목표의 달성 정도를 나타내는 지표로, 회사의 성과와 성장세를 평가하는 기준을 말합니다. (분야: 경영/성과 관리) |
| OKR | Objectives and Key Results | 목표 및 핵심 결과. 조직의 목표(O)와 그것을 달성하기 위한 핵심 결과(KR)를 정의하고 추적하는 성과 관리 프레임워크입니다. (분야: 경영/성과 관리) |
| ROI | Return on Investment | 투자 대비 수익률. 투입된 자본에 대해 얼마나 이익을 거두었는지를 보여주는 지표로, 투자 효율을 나타냅니다. (분야: 재무 성과) |
| BEP | Break-Even Point | 손익분기점. 일정 기간 매출이 총비용과 같아져 이익도 손실도 없는 지점을 말하며, 기업이 투입 비용을 전부 회수하게 되는 매출 수준을 의미합니다. (분야: 재무 성과) |
| CAC | Customer Acquisition Cost | 고객 획득 비용. 신규 고객 한 명을 확보하는 데 평균적으로 투입되는 마케팅/영업 비용을 뜻합니다. (분야: 마케팅/성장 지표) |
| LTV | Lifetime Value(또는 Customer Lifetime Value) | 고객 생애 가치. 한 명의 고객이 평생(또는 일정 기간) 동안 기업에 가져다주는 총 수익을 의미하는 지표입니다. (분야: 마케팅/성장 지표) |
| ARPU | Average Revenue Per User | 가입자당 평균 매출. 일정 기간 동안 고객 1인당 발생한 평균 매출액을 나타내는 지표로, 주로 통신∙플랫폼 서비스 등에서 활용됩니다. (분야: 마케팅/성장 지표) |
| ESG | Environmental, Social, Governance | 환경∙사회∙지배구조. 기업의 지속가능성을 평가하는 3대 비재무 요소로, 친환경 경영(환경), 사회적 책임(사회), 투명한 지배구조(기업 거버넌스)를 강조하는 경영 기조를 뜻합니다. (분야: 경영 트렌드) |
비즈니스 모델 및 시장 용어
| 약어 | 원어 (영문) | 설명 (한국어) |
|---|---|---|
| B2B | Business to Business | 기업 간 거래. 기업이 기업을 상대로 제품이나 서비스를 제공하는 비즈니스 모델입니다. (분야: 시장/판매) |
| B2C | Business to Consumer | 기업 대 소비자 거래. 기업이 최종 소비자를 대상으로 제품이나 서비스를 판매하는 모델입니다. (분야: 시장/판매) |
| C2C | Consumer to Consumer | 소비자 간 거래. 개인 소비자들끼리 상품이나 서비스를 거래하는 형태를 가리킵니다 (예: 중고거래 플랫폼). (분야: 시장/판매) |
| O2O | Online to Offline | 온·오프라인 연계. 온라인에서 상품이나 서비스를 주문한 후 오프라인에서 제공받는 형태의 서비스 모델입니다. (분야: 시장/서비스) |
| D2C | Direct to Consumer | 소비자 직접 판매. 중간 유통단계를 거치지 않고 제조업체나 브랜드가 소비자에게 직접 제품을 판매하는 모델입니다. (분야: 시장/유통) |
| SaaS | Software as a Service | 서비스형 소프트웨어. 클라우드 상에서 소프트웨어를 서비스 형태로 제공하는 모델로, 사용자는 설치나 유지보수 없이 인터넷을 통해 소프트웨어를 이용합니다. (분야: 클라우드/서비스) |
| PaaS | Platform as a Service | 서비스형 플랫폼. 애플리케이션 개발·실행·관리를 위한 플랫폼(환경)을 클라우드로 제공하는 서비스 모델을 말합니다. (분야: 클라우드/서비스) |
| IaaS | Infrastructure as a Service | 서비스형 인프라. 서버, 저장소, 네트워크 등 IT 인프라 자원을 가상화하여 주문형으로 제공하는 클라우드 컴퓨팅 모델입니다. (분야: 클라우드/서비스) |
| TAM | Total Addressable Market | 총 주소가능 시장. 특정 제품이나 서비스로 공략 가능한 전체 시장 규모를 의미하며, 100%의 시장점유율을 가정했을 때 얻을 수 있는 총 잠재 매출을 나타냅니다. (분야: 시장 분석) |
마무리: 약어 속 의미를 정확히 이해하는 것의 중요성
IT 업계는 빠르게 변화하고 있으며, 그 속도만큼이나 새로운 용어와 약어도 끊임없이 등장하고 있습니다. 단순히 외우는 것이 아니라, 이들 약어가 포함된 맥락을 함께 이해하는 것이 실무에서의 커뮤니케이션이나 기술 습득에 큰 도움이 됩니다. 또, 약어 하나가 특정 기술의 방향성과 철학까지 함축하고 있는 경우도 많아, 이를 이해하는 것만으로도 기술 전반에 대한 이해도가 깊어집니다.
모르는 약어가 나올 때마다 참고할 수 있도록 이 글을 즐겨찾기 해두는 것도 좋은 방법이 될 것입니다. 약어를 정확히 아는 것은 단순한 지식의 차원이 아니라, 기술적 의사소통의 시작점이기 때문입니다.
반응형
'잡생각 > 컬럼' 카테고리의 다른 글
| 요즘 프론트엔드 vs 과거 프론트엔드: 개발 방식과 역할의 변화 (1) | 2025.06.24 |
|---|---|
| 한국 IT 조직에 SRE(Site Reliability Engineering)가 필요한 이유 (5) | 2025.06.20 |
| 대용량 트래픽 경험이 왜 중요하게 여겨질까? (1) | 2025.06.20 |