본문으로 건너뛰기

CAN, Controller Area Network

· 약 3분

CAN 개념

  • 여러 개의 전자제어장치,ECU가 차량 내에서 서로 통신하기 위해 설계된 ISO 11898 표준 직렬 버스시스템
  • 엔진 제어, 변속기 제어, 제동, 안전 시스템 등 장치 간 우선순위 기반 효율적 통신을 위해 필요

CAN 구성도, 구성요소, 취약점

CAN 구성도

CAN 구성요소

구분내용비고
CAN 노드네트워크에 연결된 장치ECU, 센서 등
CAN 컨트롤러CAN 프로토콜 처리 핵심 부품노드 내장
CAN 트랜시버컨트롤러와 버스사이 인터페이스 역할변조, 복조
CAN 버스노드를 연결하는 전선2개선 차등 신호
터미네이터신호 반사와 간섭 방지양 끝단 위치
  • 멀티마스터, ID 기반 우선순위 프로토콜로 높은 신뢰성 보유

CAN 취약점, 대응방안

구분내용대응방안
전송 데이터 도청암호화되지 않은 데이터 전송암호화 적용
메세지 위조잘못된 데이터 네트워크 주입HMAC 검증
장애 전파특정 노드 장애가 브로드캐스팅오류 감지, 복구
부하 공격네트워크상 과다 트래픽비정상 차단

차량 네트워크 발전 방향

  • ADAS 운용을 위해 데이트 프레임, 멀티 컨트롤러 기반의 100Mbps 성능의 EtherLoop 통신으로 전환 예상

소스코딩, 채널코딩

· 약 3분

소스코딩, 채널코딩 개념

소스코딩채널코딩
데이터의 효율적 전송, 저장을 위해 중복정보를 압축하여 전송데이터를 만드는 기법전송 채널 간 잡음, 간섭 등으로 인한 오류를 검출, 정정하기 위해 추가 정보를 넣어 감지 및 복원하는 기법
  • 전송효율과 신뢰성을 위한 필수 통신 기법

소스코딩, 채널코딩 개념도, 세부절차, 비교

소스코딩, 채널코딩 개념도

소스코딩, 채널코딩 세부절차

절차내용비고
1. 소스코딩불필요 정보 제거, 중복 제거손실, 무손실
2. 채널코딩오류 검출, 정정 비트 추가패리티, 해밍 코드
3. 변조전송 가능한 신호로 변조ASK, FSK, PSK
4. 복조변조 신호에서 원본 데이터 추출반송파 제거
5. 채널디코딩오류 검출, 정정 비트 제거잉여 비트 제거
6. 소스디코딩압축 데이터 복원원 정보 추출

소스코딩, 채널코딩 비교

구분소스코딩채널코딩
목적전송 효율 향상전송 오류 검출, 정정
기능압축, 부호화에러 검출, 에러 정정
순서선수행후수행
기법H.264, PCM, 허프만 부호화짝수 패리티, 해밍코드, Read Solomon 코드

디지털 전송시 고려사항

  • 케이블, 광섬유 등 물리적 매체를 이용한 전송시 라인코딩 기법을 활용하여 동기화, 전송효율 확보

CIDR, Classless Inter-Domain Routing

· 약 3분

CIDR 개념

  • IP 주소를 효율적으로 할당하고, 인터넷 라우팅 정보를 경제적으로 관리하게 해주는 주소할당 및 라우팅 기법
  • IP 주소 고갈문제 해결, 라우팅 테이블 축소, 유연한 네트워크 설계

서브네팅, 슈퍼네팅 개념, 특징

서브네팅 개념, 특징

구분내용
개념하나의 큰 네트워크를 여러 개의 작은 네트워크로 나누는 기법
특징브로드캐스팅 감소, IP 주소 낭비 최소화
예시부서별 네트워크 분리, 보안 강화

슈퍼네팅 개념, 특징

구분내용
개념여러 작은 네트워크를 하나의 큰 네트워크로 묶는 기법
특징라우팅 테이블 크기 감소, 부담 완화, 트래픽 효율성
예시ISP의 IP 주소 할당, BGP 라우팅

서브넷 마스크 개념, 특징

  • IP 주소에서 네트워크 주소부와 호스트 주소부를 구분하는데 사용하는 32bit 값
  • 네트워크 주소부는 1로, 호스트 주소부는 0으로 표시

192.168.0.0/24 에서 4개의 네트워크 구성 예시

1921681000
1100 00001010 10000110 01000000 0000

네트워크 아이디: 1100 0000 1010 1000 0110 0100 호스트 아이디: 0000 0000

네트워크 아이디호스트 아이디네트워크 주소
192.168.100.0000 0000192.168.100.0
192.168.100.0100 0000192.168.100.64
192.168.100.1000 0000192.168.100.128
192.168.100.1100 0000192.168.100.192

서브넷마스크: 255.255.255.192/26 사용가능 호스트: 62=26262 = 2^6 - 2 (네트워크 아이디, 브로드캐스트 주소)

Socket, TCP, HTTP, Websocket 통신

· 약 4분

소켓 통신의 개요

소켓 통신의 개념

  • 네트워크 상에서 서로 다른 시스템 간에 데이터를 송수신할 수 있게하는 인터페이스 제공
  • IP, Port를 활용하여 통신연결 설정

소켓 통신의 특징

구분내용비고
양방향 통신데이터 양방향 송수신 가능다양한 데이터 타입
실시간성연결이 유지되는 동안 실시간 송수신지연시간 최소화
프로토콜 독립적다양한 네트워크 프로토콜 사용 가능TCP, UDP

TCP 소켓 구성도, 특징

TCP 소켓 구성도

TCP 소켓 특징

구분내용비고
신뢰성데이터 손실 없이 정확히 전달 보장순서보장
연결지향통신 전 연결 설정 후 종료까지 유지재연결 오버헤드
흐름제어데이터 흐름제어로 수신자 처리속도 맞춤 설정송수신 속도 불일치 해결

HTTP 개념, 실시간 통신 기법

HTTP 개념

  • 요청, 응답 단일요청을 위해 비연결성, 무상태성, 효율성 특징
  • 실시간 데이터 통신을 위해 폴링, 롱폴링 기법 사용

HTTP 실시간 통신 기법

  • HTTP 헤더 및 커넥션 오버헤드 증가로 HTML5에서 웹소켓으로 표준화 진행

폴링

롱폴링

웹소켓

  • 전이중통신, 지속연결, 확장성
  • 초기 핸드쉐이킹 비용이 크므로 DNS캐시, TLS 인증서 캐시, HSTS 등 연결 비용 감소 기법 활용

NFC, Near Field Communication

· 약 3분

NFC 개념

  • 13.56MHz 주파수 대역을 사용하여 10cm 이하 근거리에서 양방향 통신을 지원하는 비접촉식 근거리 무선 통신 기술
  • 근거리 편의성, 암호화 보안성, 다양한 기기 호환성

NFC 구성도, 구성요소, 적용방안

NFC 구성도

NFC 구성요소

구분내용비고
NFC 칩데이터 처리 및 저장 담당RF 인터페이스 프로토콜 처리
안테나데이터 송수신 담당13.56MHz
NFC 컨트롤러NFC 칩, 안테나 제어 및 통신 관리기기와 연동하여 NFC 기능 제공

NFC 적용방안

구분내용비고
공공대중교통요금, 출입통제, 관광정보편의성, 효율성
금융모바일 결제, ATM 출금, 포인트 적립간편, 안전 결제
민간제품정보제공, 쿠폰발행, 마케팅 활용고객 혜택, 정보 제공

무선통신기술 비교

구분NFCBluetoothThread
주파수13.56MHz2.4GHz2.4GHz
거리~10cm~50m~100m
전력소비매우 낮음낮음낮음
속도424kbps50mbps250kbps
용도결제, 인증, 데이터 교환오디오 스트리밍, 데이터 전송, 웨어러블 디바이스스마트홈 자동화

NFC 적용 고려사항

  • 개인정보, 금융정보의 보안을 위해 AES 암호화와 TLS 1.3 기반 통신 기술 적용 필요

SDN, Software Defined Network

· 약 4분

SDN 개념

  • 전통적인 네트워크 구조에서 데이터플레인컨트롤플레인을 분리하여 네트워크 장치의 관리와 구성에서 유연성과 성능 효율성을 제공하는 소프트웨어 정의 네트워크
  • 네트워크 관리의 복잡성 증가로 인터페이스 분리, 유연한 구성, 확장 가능성, 자동화로 인한 휴먼에러 감소

SDN 구성도, 구성요소, OpenFlow

SDN의 구성도

SDN 구성요소

구분내용비고
SDN 어플리케이션네트워크 서비스 및 애플리케이션 지원 소프트웨어가상화, 모니터링, 보안, 트래픽 최적화
SDN 컨트롤러네트워크 중앙 집중 제어, 정책 설정, 데이터 흐름 제어다양한 프로토콜 사용 통신
SDN 인프라컨트롤러 지시에 따라 데이터 트래픽을 전달하는 네트워크 장비스위치, 라우터 등
Northbound 인터페이스SDN 컨트롤러와 어플리케이션 간 통신 인터페이스REST API 등
Southbound 인터페이스SN 컨트롤러와 인프라 간 통신 인터페이스OpenFlow

OpenFlow 구성요소

SDN 강화학습 적용방안

구분방안비고
RL 에이전트SDN 컨트롤러 내장, 네트워크 상태 관찰, 행동 결정보상 최대화 학습
상태트래픽, 링크 상태, QoS, 요구사항 등 네트워크 환경정보의사결정시 필요 정보
행동트래픽 경로 결정, QoS 설정, 로드밸런싱 등 네트워크 제어RL에이전트 동작 선택
보상네트워크 성능지표, 지연시간, 지터, 처리량, 패킷손실률 등에이전트 행동 피드백

SDN 고력사항

  • SDN 컨트롤러는 SpoF 이므로, 컨트롤러 보안 대비 및 고가용성 확보 필요

감리원 직접 테스트, 현장감리

· 약 3분

현장감리의 개념

  • 정보시스템 효율성을 향상시키고, 안정성을 확보하기 위해 사업의 수행과정과 결과물을 검토하는 활동
  • 시스템 초기 요구사항을 정확히 반영했는지 품질보증하기 위해 필요

현장감리 절차, 감리원 직접 테스트, 문제점

현장감리 절차

감리원 직접 테스트 방법

구분내용비고
기능테스트시스템과 각 기능이 요구사항에 맞게 동작하는지 확인테스트 시나리오 사용
비기능테스트시스템 성능, 보안 등 비기능적 요구사항 충족 확인성능시험결과서, 보안점검보고서 확인
문서 검토개발 산출물이 요구사항을 충족하는지 검토설계산출물, 표준 준수여부 검토
인터뷰개발자, 사용자 인터뷰 통한 요구사항 반영 확인인터뷰 결과서, 회의록 확인

감리원 직접 테스트의 문제점

SW 높은 복잡도잦은 요구 변경납기일정 부족
소스코드 복잡성조기과업대비 변경점 발생감리원 대비 부족한 테스트 일정
도메인, 기술 특화 기능테스트 중 기능 변경개발 지연 시 테스트 일정 축소

검토 및 확인 방법, 제 3자 검증 점검 방법

구분검토 및 확인제 3자 검증
개념사업자가 제출한 근거와 대비표에 대한 문서적 검토와 질문을 통한 확인대표 과업항목 선정 후 직접 테스트하거나 사업자가 테스트한 수행 방식 및 결과물 관찰
세부방안문서검토, 질문재수행, 관찰

현장감리 성공 포인트

  • 과업대비표 주기적 업데이트
  • 전문 감리원 보충
  • 감리수행가이드 변경 추진

감리시점과 감리영역

· 약 3분

감리점검 프레임워크의 개념

  • 감리점검체계를 논리적이고 구조적인 형태로 개선하기 위해 감리시행에 대한 논리적인 흐름을 나타낸 점검모델
  • 감리 수행에 기준을 제공하여 성공적인 감리 수행과 이행 지원

감리점검 프레임워크 개념도, 감리시점, 감리영역

감리점검 프레임워크 개념도

        사업유형 / 감리시점
+--------------------------------+
/ /|
/ 감리점검 프레임워크 / |
+--------------------------------+ |
감리 | | |
영역 | | +
| | / 감리관점 / 점검기준
| |/
+--------------------------------+

감리시점, 감리영역

구분감리시점감리영역
정보기술 아키텍처 구축기반 정립, 현행아키텍처 수립, 목표아키텍처 구축, 이행계획 수립기반 정립, 현행아키텍처, 목표아키텍처 구축, 관리체계
정보화 전략 계획 수립현황 분석, 전략 수집, 개선 모델 및 실행 계획 수립업무, 기술, 정보화계획, 품질 보증 활등
시스템 개발요구분석, 설계, 구현, 테스트, 전개시스템아키텍처, 응용시스템, DB, 테스트활동, 운영준비
데이터베이스 구축준비, 구축데이터 수집 및 시범 구축, 데이터 구축, 품질 검사
시스템 운영운영서비스 제공, 지원
유지보수유지보수유지보수 이행
  • 감리시점 전반에서 사업관리 수행

감리 점검시 고려사항

  • 감리 과정에서 시스템 기밀성, 무결성, 가용성 등 정보보안요소 점검 후 취약점 개선방안 제시 필요

큐비트

· 약 2분

큐비트의 개념

  • 0과 1의 상태를 동시에 갖는 양자컴퓨터의 최소 연산 단위
  • 양자결맞음 상태로 존재하다 양자결잃음시 바이너리 데이터로 관측

큐비트의 구성도, 표기법, 계산방법

큐비트의 구성

  • 북쪽: 100% 확률 0
  • 남쪽: 100% 확률 1
  • 가운데: 50% 확률 0, 1
  • 블로흐 구 위에 큐비트 상태 표현

큐비트의 표기법

구분내용비고
⎮0 >100% 확률로 0이 되는 상태0b0과 동일
⎮1 >100% 확률로 1이 되는 상태0b1과 동일
+0, 1이 나올 확률이 절반인 상태양자 중첩
  • 브라켓 표기법으로 큐비트 표기 가능

큐비트의 정보 계산 방법

  • 초기화 후 큐비트의 상태를 변환하는 게이트를 거쳐서 측정

양자게이트 유형

구분내용비고
파울리 게이트X, Y, Z 축 기반 비트 반전X, Y, Z 게이트
아다마르 게이트양자중첩, 위상 회전H, T 게이트
  • 파울리, 아다마르 게이트를 결합하여 반가산기에 활용

EVM, 획득 가치 관리

· 약 3분

EVM 개념

  • 프로젝트의 범위, 일정, 자원 측정치를 모두 결합하여 프로젝트 성과 및 진척률을 평가하는 방법론
  • 객관적인 성과 측정, 조기 문제 발견, 예측 비용, 일정 관리

EVM 구성도, 구성요소, 예시

EVM 구성도

EVM 구성요소

구분요소설명
측정요소PV 계획가치현재시점까지 계획된 예상 비용
-EV 획득가치현재까지 완료된 성과에 대한 비용
-AC 실제 원가현재 완료된 작업의 지출 원가
-BAC 완료시점예산전체 프로젝트 할당 예산
분석요소SV 일정차이EV-PV 계획대비 일정 편차
-CV 원가차이EV-AC 예산 초과 분석
-SPI 일정성과지수EV/PV 일정 대비 진척도 분석
-CPI 원가성과지수EV/AC 투입 원가 지출 효율 분석
예측요소ETC 잔여분 산정치BAC-EV 완료하기 위한 예상 비용
-EAC 완료 예측 비용AC+ETC 완료 예측 비용 추정치
-VAC 완료 추가 원가BAC-EAC 완료시 추가 발생 비용

EVM 예시

PV 600만, EV 500만, AC 450만

구분요소예시
측정요소PV600만
-EV500만
-AC450만
분석요소SV-100만 EV-PV
-CV50만 EV-AC
-SPI0.83 EV/PV
-CPI1.11 EV/AC
  • 일정 0.83으로 지연, 비용 1.11로 절감

EVM 위험 대응방안

구분방안
회피계획 변경, 연장
전가위험과 책임을 제 3자로 전가
감수위험을 허용 가능한 수준으로 낮춤
수용위험을 허용 범위 내에서 수용