본문으로 건너뛰기

개인정보 보호법 2차 시행령 개정사항

· 약 4분

법적 근거

개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회 자료

주요 변경사항

구분기존내용변경내용
공공기관 개인정보 보호수준 평가진단 결과의 법적 근거 미비, 평가 절차와 대상 선정 기준 부재평가 절차와 기준 명확화, 법적 근거 신설, 결과 공개 및 연간 평가 실시
개인정보 보호책임자 제도 개선CPO 자격 요건과 협의회 부재CPO 자격 요건 강화, CPO 협의회 신설로 협력 강화
완전자동화 결정에 대한 정보주체의 권리AI 결정에 대한 정보주체 권리 미규정AI 결정에 대해 설명 요구 및 권리 거부 가능 근거 마련
손해배상책임 보장 의무대상 확대손해배상책임 이행 의무 대상 제한적의무 대상을 모든 개인정보처리자로 확대, 매출액 및 보유량 기준 정비
고유식별정보의 관리실태 정기조사불규칙적 조사로 관리 미흡관리실태 정기조사 주기 3년으로 명확화, 관리 강화
국외 수집·이전 개인정보 처리방침 공개국외 이전 개인정보 처리방침 비공개국외에서 수집하거나 이전하는 개인정보 처리방침 공개 의무화

CPO

구분기존 요건개정 요건
자격 요건명확히 정의되지 않음개인정보보호, 정보보호, 정보기술 경력 합쳐 총 4년 이상,
개인정보보호 경력은 최소 2년 이상 필요
학위 인정학위 취득에 따른 경력 인정 규정 없음- 박사학위: 개인정보보호 경력 2년 인정
- 석사학위: 개인정보보호 경력 1년 인정
- 학사학위: 개인정보보호 경력 6개월 인정
업무 범위일반적인 개인정보 보호 업무- 개인정보 보호 계획 수립 및 시행
- 개인정보 처리 실태 조사 및 개선
- 불만 처리 및 피해 구제
- 내부 통제 시스템 구축
- 개인정보 보호 교육 계획 수립 및 시행
독립성 보장독립성 보장에 대한 명확한 규정 없음개인정보처리자는 CPO가 업무를 독립적으로 수행할 수 있도록 지원,
업무 수행 중 불이익 주지 않아야 함

요구 공학

· 약 1분

스텝

https://ieeexplore.ieee.org/document/1605174

  1. Mission & Scope: 미션과 스코프 식별
  2. Stakeholders: 이해관계자 실별
  3. Goals: 목표 식별
  4. Goal Conflicts: 상이한 이해관게자 간의 목표 절충
  5. Scenarios: 요구사항을 시나리오 형태로 기술
  6. Shall Statement: 해야한다 형태로 기술
  7. Justification: 특정 기능이 포함되어야 하는 이유를 정확히 설명
  8. Assumptions: 비기능 요구사항과 각종 제약사항 분석
  9. Agreed Priorities: 핵심 기능과 기타 요구사항 분리
  10. Acceptance Criteria: 요구사항이 제대로 구현되었는지를 판단하는 기준 정의

애자일 개발 방법론

· 약 3분

방법론

  • 스크럼
  • 애자일 기법은 비교적 소수의 인원이 (5~10명의 개발자) 동기부여되어있고 유기적으로 협력할 준비가 되어있는 개발팀이 소프트웨어의 개발생산성을 극대화하기 위해 고안된 것.

테크닉

  1. 데일리 스탠드업
  2. 스프린트, 이터레이션 플래닝
  3. 회고
  4. 스프린트, 이터레이션 리뷰
  5. Short iterations
  6. 플래닝 포커, team estimation
  7. 칸반
  8. 릴리즈 플래닝
  9. 프로덕트 오너, dedicated customer
  10. Single team (dev + test)

데일리 스탠드업 미팅은 XP 에서 왔으나 86% 이상 사용.

데일리 스탠드업 미팅

AGILE GLOSSARY: Three Questions

  • Q1 What have you completed since the last meeting.
  • Q2 What do you plan to complete by the next meeting?
  • Q3 What is getting in your way?

목적

  • 본인이 하고 있는 일이나 해야할 일에 대해 팀원을 이해시키거나 기여를 홍보하는 자리가 아니다.
  • 시급한 일이 있는지 팀원들과 함께 확인하는 목적.

개선점

팀의 긍정적인 협력관계가 깨지지 않게, 내성적인 개발자들이 심리적 부담을 느끼지 않게 하는 방법

  • Q1 생략하고 간단한 텍스트 보고
  • 데일리 스탠드업 미팅의 진행자를 팀원이 돌아가면서 하는 방법
  • 데일리 스탠드업을 아침이 아니라 점심 전에하여 업무 방해를 줄이고, 이슈가 있을 시 오후에 회의가 이어지게 하는 방법

페어프로그래밍

The Effectiveness of Pair Programming: Software Professionals' Perceptions

  • 페어프로그래밍은 주니어-시니어 조합이 최고.
  • 소프트웨어의 복잡도가 Medium - High 인 경우 더 효과적.

애자일과 기존 방법론의 관행

Have Agile Techniques been the Silver Bullet for Software Development at Microsoft?

결론

  • Agile Smell 을 줄이기 위해 노력해야한다.

리먼(Lehman)의 소프트웨어 진화 법칙

· 약 3분

129/2/4

I. 개요

가. 개념

  • 대부분의 소프트웨어가 존재하는 동안 변경이 일반적이며, 지속적으로 유지되기 위해 준수해야하는 법칙

나. 필요성

  • SW 변화의 특성을 이해하여 유지보수, 변경관리, 형산관리, 품질 통제의 중요 모델로 반영할 수 있으므로 효과적인 유지보수 및 변화관리 가능.

II. 핵심요소, 적용방안

가. 핵심요소

구분법칙내용
완전유지관리조직적 안전성평균 유효한 글로벌 작업률은 제품 수명 기간동안 변하지 않음
완전유지관리지속적인 성장사용자를 만족시키기 위해 기능적 성장 필요
적응유지관리지속적인 변화SW는 지속적으로 적응하고 변화해야함
적응유지관리자기 규제시스템 진화는 제품의 배포와 프로세스 측정으로 자체 조절됨
적응유지관리피드백 시스템진화 프로세스는 다중 레벨, 다중 에이전프 피드백 시스템이여야함
수리유지관리품질 저하변경이 엄격하게 유지 관리되고 적응하지 않으면 품질 감소
예방유지관리증가하는 복잡성시스템이 발전할 때 관리하지 않으면 복잡성 증가
예방유지관리친숙도 보존사용자는 만족스러운 진화가 될 수 있게 내용과 행동을 숙달해야함

웹 3.0

· 약 1분

130/4/5

I. 웹 3.0의 개요

가. 개념

웹 2.0웹 3.0
참여소통
공유융합
개방개인화

시멘틱 웹 기반으로 웹 페이지의 내용을 이해하고, 개인 맞춤 정보를 제공하는 웹 기술

나. 배경

II. 웹 3.0 구조, 핵심요소, 적용방안

가. 구조 (구성도, 개념도)

나. 핵심요소

요소기술비고
컨텐츠 소유권NFT디지털켄텐츠 소유권 주장 가능
탈중앙화블록체인중앙기관 없는 분산 원장
개인화서비스AI사용자 맞춤형 데이터 제공
확장된 미디어 인터페이스메타버스현실-가상 융합 공간 제공

"끝"

음성 데이터 마이닝

· 약 2분

128/2/4

I. 마이데이터의 개요

가. 개념

개인정보 전송요구권을 통해 내 데이터를 능동적으로 관리하고 활용하는 서비스

나. 목적

마이데이터 사업자의 수익창출, 고객 락킹, 빅데이터 수집 및 맞춤형 추천 서비스 제공을 위해 필요.

II. 제공범위 및 활성화 방안

가. 제공 범위

산업제공범위
은행거래내역, 대출내역 등
보험주계약, 보험료 납입내역 등
금융투자주식 보유수량 등
카드결제내역, 포인트 등
통신통신료 납부, 소액 결제내역 등
공공세금 납입 증명 등

나. 활성화 방안

구분내용비고
제도적산업 확대 가이드 구성
마이데이터 사업자 지원 확대
-
기술적데이터 전산화, 표준화
보안 기술 연구 지원
-
관리적데이터 주권 홍보 강화
기존 사업자들의 개선 사항반영
-

사업자 불신, 정보제공 거부감, 사용자 인식부족 등을 저해요인을 없애기 위해 서비스 신뢰성 확보 및 홍보 필요.

"끝"

대체 불가능 토큰

· 약 2분

130/4/1

I. NFT 개요

  • 개념

    • 블록체인을 활용해 디지털 콘텐츠를 포함한 자산의 원본성을 보장하고 소유권을 주장할 수 있게 하는 가상 토큰
  • 배경

    • 온라인 및 메타버스 내에서 생성된 컨텐츠를 위한 저작권 증명을 위해 필요.

II. NFT 구성

구분구성요소비고
표준 프로토콜ERC-721NFT
표준 프로토콜ERC-1155다중 토큰
기술요소NFT Contract스마트 계약
기술요소NFT Metadata컨텐츠 태그
기술요소NFT MintNFT 발행
기술요소IPFSNFT 미디어 데이터 저장

III. NFT 비교

구분FTNFT
토큰 정보토큰 이름 및 약어고유 정보
상호 교환성OX
분할성OX
활용송금, 물품 구매자산 소유권

퍼블릭, 프라이빗, 하이브리드 블록체인

· 약 2분

I. 블록체인 개요

  • 개념
    • 탈중앙화된 P2P 네트워크를 기반에 합의알고리즘을 통해 무결성을 제공하는 분산 원장 기술
  • 배경
도입기발전기확산기정착기
디지털자산스마트 계약프로토콜암호화폐/결제
거래 결제지분증명인터페이스블록체인 기반 서비스 확대
비트코인 탄생이더리움 탄생알트코인 탄생-
PublicPrivateHybrid융복합

II. 구성

III. 적용방안

구분적용효과적용방안
공공투명성 확보토지대장, 투표, 전자시민권 등
금융거래비용 절감환전, 송금, 증권, 지급 등
민간가시성 확보물류, 유통, 공급망관리 등
민간지적재산보호개인 컨텐츠, 음악, 영상 등

"끝"

음성 데이터 마이닝

· 약 2분

130/4/1

I. 음성 데이터 마이닝의 개요

가. 음성 데이터 마이닝의 개념

음성 신호나 데이터를 기계적으로 처리하여 화자의 의견, 감정에 대한 정보를 도출하는 과정

나. 음성 데이터 마이닝 배경

HMI (Human Machine Interface)가 기존의 텍스트에서 음성으로 변화하고 있고, 톤과 인토네이션의 차이로 같은 문장이라도 화자의 감정을 파악이 가능해짐.

II. 구조, 핵심요소, 적용방안

가. 구조 (구성도, 개념도)

음성/영상 --> 음성인식(STT) --> 데이터전처리 --> 토큰화 --> 특징 추출 --> 데이터 분석

나. 핵심요소

구분내용비고
처리기술STT, Media Codec, ADC-
분석기술데이터 분석 인프라
시계열 분석 알고리즘
감정 분석 알고리즘
상황인지 컴퓨팅
-

III. 적용 방안

구분내용비고
공공대국민 소통 채널 확대
디지털 취약계층 배려 환경 구성
-
기업회의록 생성 자동화
무인화 고객센터
AI 경쟁력 강화
-
민간실시간 번역 제공
비대면 원격 진료 기반 마련
IoT 기기 제어
-

IV. 성공 포인트

  • 클라우드 컴퓨팅을 활용하여 온디맨드 방식의 데이터 분석/처리로 비용 절감

"끝"

파일시스템, 데이터베이스, 블록체인의 저장 특성

· 약 3분

130/3/2

I. FS, DB, Blockchain 개요

가. 개념

  • FS: 프로그램 또는 데이터 등과 같은 정보의 집합, 자료를 쉽게 접근할 수 있도록 하는 체계.
  • DB: 데이터를 통합하여 저장하고 운영하며 여러 사람이 공유하여 사용할 목적을 가진 데이터 집합.
  • BlockChain: 트랜잭션을 기록, 추적, 신뢰하기 위한 탈중앙화된 분산 데이터 저장 체계.

나. 배경

  • 컴퓨터 내부에서 저장하던 데이터를 인터넷을 통해 공유하기 위해 데이터베이스가 등장, 클라우드 컴퓨팅과 메타버스가 활성화 됨에 따라 데이터를 분산 저장 및 소유권 저장의 필요성이 증가함.

II. 구조, 핵심요소, 적용방안

가. 구조 (구성도, 개념도)

아래 그림

  • FS: Inode -> block
  • DB: Table, System Catalog
  • BlockChain: hash based linked list block + merkle tree

나. 핵심요소

구분파일데이터베이스블록체인
데이터 저장 방식FS APIDDL, DML합의 알고리즘
트랜잭션없음ACID 보장합의 알고리즘으로 트랜잭션 처리
데이터 중복단일 데이터역정규화로 일부 허용참여자 전체 중복 저장
종류FAT, NFTSRDBMS, NoSQLPublic, Private, Hybrid

III. 적용 방안

파일데이터베이스블록체인
개인/기업 데이터저장엔터프라이즈 어플리케이션암호화폐
멀티미디어웹 어플리케이션공급망 관리
IPFS빅데이터 분석스마트 컨트랙트

"끝"