본문으로 건너뛰기

Full Stack JavaScript Developer | Half-time Open Sourcerer.

View All Authors

양자컴퓨터

· 약 4분

양자컴퓨터의 개요

양자컴퓨터의 개념

  • 0,1 을 중첩시키는 큐비트를 기반으로 고속연산을 처리하는 차세대 컴퓨터

양자컴퓨터의 필요성

  • 기존 컴퓨터는 복잡한 문제 해결에 한계점
  • 양자 컴퓨터 도입으로 분자 시뮬레이션, 우주 시뮬레이션, 신약개발, 인공지능, 조합 최적화 문제들을 개선 및 해결 가능

양자컴퓨터의 구성도, 구성요소, 구현방법

양자컴퓨터 구성도

양자컴퓨터 구성요소

구분내용비고
프론트서버문제입력, 작업제어, 결과분석클라우드 기반
펄스제어장치큐비트 제어신호 생성, 전송전기적, 광학적 제어
QPU큐비트 연산 수행다양한 구현기술
측정장치큐비트 상태 측정바이너리 데이터
냉각장치극저온 환경 유지절대영도 필요

양자컴퓨터 구현방법

구분내용비고
초전도형 양자비트초전도 상태로 전류를 흘려 전하로 양자표현극저온 환경
이온트랩형 양자비트레이저로 이온 보충, 들뜬 상태 유지높은 신뢰성
실리콘형 양자비트실리콘에 전자를 삽입하여 전자기파로 양자 표현양자얽힘 구현 어려움
토폴로지컬형 양자비트준입자 활용 양자 표현기술적 한계
다이아몬드결손형 양자비트전자를 사용하여 양자표현상온 작동 가능성
  • Azure Quantum 등 CSP 제공 양자컴퓨터 서비스 모델 활용

양자컴퓨터와 기존 컴퓨터 비교

구분양자컴퓨터폰노이만컴퓨터
정보단위큐비트 0, 1, 중첩비트 0, 1
연산방식병렬순차
특성고속성범용성
활용분야과학계산, 암호해독일반 정보처리

양자컴퓨터 발전방향

  • 불안정 오류 수정기술 개발
  • 양자컴퓨터용 알고리즘 개발

DX, 디지털 트랜스포메이션

· 약 3분

디지털 트랜스포메이션의 개념

  • ICT신기술을 활용하여 기업의 가치사슬 전반을 디지털로 통합하기 위한 경영혁신전략
  • 급변하는 디지털 시장에서의 고객 경험 향상새로운 BM 창출을 위해 필요

디지털 트랜스포메이션의 구성도, 구성요소, 추진전략

디지털 트랜스포메이션의 구성도

디지털 트랜스포메이션 구성요소

구분내용비고
전략명확하고 구체적인 전략 수립으로 방향성, 목표 설정로드맵, KPI 설정
프로세스업무효율성과 생산성 향상을 DX 극대화기존 프로세스 분석, 개선, RPA 도입
기술데이터 기반 기술인프라 구축, 고도화클라우드, AI, 빅데이터
문화구성원의 학습과 성장을 위한 조직문화 조성유연한 업무 방식
고객경험고객 중심적 사고방식, 맞춤형 서비스 제공추천 시스템 등

디지털 트랜스포메이션 추진전략

구분내용비고
리더비전 및 전략 제시, 조직문화 혁신 등 방향성, 변화 주도전략적 연계, 자원관리
매니저전략 실행, 프로젝트 관리 등 DX 전략 수행 및 성과 창출성과관리, 위험관리
오퍼레이터새로운 기술 학습 및 활용, 프로세스 개선 등 DX 업무 적용가치 창출

디지털 트랜스포메이션 고려사항

  • 디지털 전환 후의 의사 결정 지원과 성과 분석을 위하여 데이터마트 도입을 우선시 해야함
  • 플랫폼 엔지니어링

세마포어

· 약 3분

세마포어의 개념

  • 멀티 프로그래밍 환경에서 두 개의 원자적 함수로 공유 자원에 대한 접근을 제한하는 방법
  • 임계구역에 상호접근할 수 있는 기능을 수행하여 교착상태 방지

세마포어 개념도, P연산, V연산

세마포어 개념도

세마포어 연산

구분P 연산, WaitV 연산, Signal
개념리소스에 접근하기 위해 다른 태스크가 끝나기까지 대기임계영역을 나오면서 다른 태스크가 접근하도록 변경
로직세마포어 S의 Count를 1 감소세마포어 S의 Count를 1 증가
슈도코드P(S) { while S <= 0; S--; }V(S) { S++; }
  • 세마포어에 접근시킬 스레드의 갯수에 따라 이진 세마포어, 계수형 세마포어 선택

세마포어의 유형

구분내용비고
이진 세마포어상호배제나 프로세스 동기화 목적으로 사용0 or 1
계수형 세마포어초기에 동시에 진입 가능한 프로세스 개수 정의 가능0,1,2,3...

세마포어 고려사항

  • 세마포어의 직접 제어로 인한 오류 가능성, 난해성을 보완하기 위해 프로그래밍 언어 수준에서 모니터 기법 사용

전자정부사업관리 위탁, PMO

· 약 3분

PMO의 개요

PMO의 개념

  • 조직차원에서 프로젝트 포트폴리오 관리를 위하여 프로젝트를 지속적으로 모니터링, 프로세스 및 방법론 표준화, 기술적 지원 등을 수행하는 프로젝트 관리 조직

PMO 도입 배경

  • 대기업 SI회사의 공공사업 참여가 제한되어 중소기업의 참여 기회가 확대되었으나, 사업관리 경험과 전문인력이 부족하기에 SW사업관리 역량과 성공율을 제고하기 위한 목적으로 도입

전자정부 PMO 프레임워크의 구성도, 구성요소, 사례

PMO 프레임워크 구성도

PMO 프레임워크 구성요소

구분내용비고
PMO운영준비PMO 도입 및 운영 준비를 위한 활동필요성, 역할, 착수 준비
PMO운영관리PMO의 핵심 관리 활동계획, 계약, 발주, 통합, 범위, 일정, 위험, 품질, 인적자원. 의사소통, 하도급, 완료검사, 인수, 종료
PMO운영종료PMO 운영 종료 및 성과 정리성과 관리, 행정적 종료, 지식 전수, 기대효과

PMO 도입 사례

구분내용비고
국세청 홈택스 시스템 개선시스템 개선 전반 과정 관리, 사용자 중심 서비스 개선국민 편의 증진
차세대 사회보장정보시스템 구축복잡한 이해관계, 사업 범위, 하도급 관리로 대규모 시스템 구축대규모 복지시스템 구축 사업

PMO 고려사항

  • 발주기관 및 참여사업자의 원활한 의사소통 관리
  • 단계별 철저한 작업 계획 수립과 작업 진행에 대한 이슈 관리

딥페이크

· 약 3분

딥페이크의 개요

딥페이크의 개념

  • 인공지능 기술을 활용해 기존 인물의 얼굴이나 특정 부위, 음성을 다른 이미지, 영상에 합성하는 기술

딥페이크의 등장배경

  • 생성적 적대 신경망 기술의 도입으로 정교하고 사실적인 합성 결과물이 제작되어, 가짜 뉴스, 포르노 등 역기능 발생

딥페이크의 개념도, 핵심요소, 사례

딥페이크의 개념도

딥페이크의 핵심요소

구분내용비고
데이터합성 대상의 얼굴, 음성, 영상 데이터데이터 양과 품질 확보
딥러닝 모델GAN 등 얼굴 합성 및 변형에 특화된 모델FaceSwap 등
영상 생성학습된 모델을 이용해 가짜 영상 생성모델 성능에 따른 결과 상이

딥페이크의 사례

구분내용비고
국내연예인 얼굴 합성 음란물, 정치인 얼굴 합성 가짜 뉴스사회적 논란 및 피해 발생
국외영화 배우 대역 활용긍정적 활용 가능성 제시

딥페이크 고려사항

구분내용비고
관리적오용을 방지위한 윤리적 가이드라인 필요내부 관리 체계 구축
기술적워터마킹, NSFW 영상 업로드 필터링탐지, 검증 고도화
제도적제작 및 유포에 대한 법적 규제 및 처벌 기준 마련국제적 협력 필요

3R, Reuse, Re-engineering, Reverse-engineering

· 약 3분

3R의 개요

3R의 개념

  • Reuse: 기존에 개발된 SW 자산을 새로운 시스템 개발에 재활용하는 것
  • Re-engineering: 기존 시스템을 분석하여 문제점을 파악하고, 개선된 시스템으로 재구축하는 것
  • Reverse-engineering: 소스코드 없이 실행 파일이나 문서 등을 분석하여 시스템의 구조, 동작 방식 등을 파악하는 것

3R의 필요성

  • 유지보수 비용 절감
  • 개발 생산성 향상
  • 시스템 품질 향상
  • 시스템 이해도 향상

3R의 관계도, 상세설명, 핵심기법

3R의 관계도

3R의 상세설명

구분내용비고
역공학소스 코드 없이 시스템 분석 후 설계 정보 추출분석도구 활용(디버거, 디컴파일러), 설계 문서 복구
재공학기존 시스템 분석 결과를 바탕으로 시스템 개선 및 재구축리팩토링, 아키텍처 개선, 성능 최적화
재사용검증된 소프트웨어 자산을 새로운 시스템 개발에 활용컴포넌트, 디자인패턴, 모듈 재사용

3R의 핵심기법

구분내용비고
정적분석코드 실행 없이 바이트코드, 바이너리코드 분석역공학
리팩토링코드 스멜을 제거하여 단순성을 높히는 방법재공학
디자인패턴검증된 설계 패턴을 활용하여 재사용성 향상재사용
MSA모듈화된 서비스를 웹 인터페이스로 호출하여 통합하는 방법재사용

3R의 효과성을 높이기 위한 고려사항

구분내용비고
설계 측면SOLID 원칙 준수로 낮은 결합도, 높은 응집도의 모듈 설계유지보수성, 확장성
도구 측면VCS 를 사용하여 SW 코드 및 자산의 변경 이력 관리유지보수성, 효율성

카나리 테스트

· 약 2분

카나리 테스트 개념

  • 새로운 버전의 소프트웨어나 시스템을 실제 사용자 환경에 배포하기 전에 제한된 사용자 그룹에게 먼저 공개하여 안정성과 성능을 검증하는 방법

카나리 테스트 구성도, 구성요소, 적용방안

카나리 테스트 구성도

카나리 테스트 구성요소

구분내용비고
로드 밸런서사용자 트래픽을 Canary 배포와 기존 배포에 분산트래픽 비율 조절
기존 배포현재 운영 중인 안정적인 버전대부분의 사용자에게 서비스 제공
Canary 배포새로운 버전의 SW 또는 시스템제한된 사용자에게만 공개
모니터링 시스템각 배포 환경의 성능, 안정성, 오류 등을 실시간 추적 및 비교문제 발생 시 즉각적인 대응

카나리 테스트 적용방안

  • 온프레미스 L4, DNS 사용
  • 클라우드 K8S의 Blue, Green 배포 전략을 이용하여 클라우드 기반의 Canary Test 도입 가능

카나리 테스트 고려사항

  • 문제가 발생했을 때 신속하게 이전 버전으로 롤백 가능한 계획 수립 필요

NaaS, Network as a Service

· 약 3분

NaaS의 개념

  • 네트워크 인프라를 가상화하고 필요에 따라 동적으로 할당하여 사용자가 네트워크 인프라를 관리하지 않고도 필요한 네트워크 기능을 사용할 수 있게하는 클라우드 서비스 모델

NaaS 서비스 구성도, 카테고리, SLA지표

NaaS 서비스 구성도

NaaS 서비스 카테고리

구분내용비고
로드밸런싱서버 간 트래픽 분산안정성, 가용성
VPN가상 사설망 제공원격근무, 본사-지사망
라우팅대역폭 조절, 사설망 라우팅VPC
보안접근제어, DDoS 방어방화벽, IPS, IDS

NaaS 서비스 SLA 지표

구분내용비고
가용성서비스가 사용 가능한 시간의 비율99.9% 이상
응답 시간요청에 대한 응답이 이루어지는 시간1ms 이하
처리량네트워크를 통해 전송되는 데이터의 양초당 메가비트 Mbps
복구 시간장애 발생 시 서비스 복구에 소요되는 시간1시간 이내

NaaS와 IaaS 비교

구분NaaSIaaS
개념네트워크 인프라를 서비스로 제공컴퓨팅 리소스(서버, 스토리지)를 서비스로 제공
주요 기능가상 네트워크, VPN, VPC, WAN최적화 가상 머신, 스토리지, 네트워크
유연성네트워크 구성의 동적 변경 가능컴퓨팅 자원의 동적 확장 가능
관리 부담네트워크 관리 최소화인프라 관리 최소화

NaaS 도입시 고려사항

구분내용비고
관리적SLA 조건 검토안정성
기술적네트워크 성능, 보안 프로토콜 사용 검토성능 및 보안
물리적데이터센터 위치, NW 물리 접근성지리적 접근성

지능정보화 기본법

· 약 3분

지능정보화 기본법 개념

  • 지능정보사회 구현에 기여하여 국가경쟁력을 확보하고, 디지털 역기능 방지 등 정보격차를 해소하여 국민의 삶의 질을 높이기 위한 법률

지능정보화 기본법 주요조항, 개정내용

지능정보화 기본법 주요조항

주요조항내용비고
지능정보사회 기본원칙인간존엄, 국가경제발전, 삶의질, 안전, 개인정보구현가치
국가, 지자체의 책무구현시책 강구, 규제 개선역할과 책임
지능정보사회 종합계획수립효율적 추진을 위한 전략3년 단위 수립
지능정보사회 실행계획수립세부적인 실행계획수립매년 실행

지능정보화 기본법 개정내용

개정조항내용비고
장애인, 고령자 접근성 보장무인정보단말기, 전자출판물 추가역기능 완화
무인정보단말기 이용편의 제공설치운영자 보조 인력배치, 음성 안내접근성 개선
과태료 부과시정명령 미이행시 과태료제제 강화

지능정보화기본법 발전방향

  • 기술발전에 따른 법 개정
  • 국제 협력 강화
  • 정보격차 해소, 역기능 방지

참조

큐싱

· 약 2분

큐싱의 개념

  • QR Code와 Phishing의 합성어로 QR코드를 활용하여 개인정보, 결제정보 등을 탈취하는 공격 기법

큐싱의 개념도, 공격흐름

큐싱의 개념도

큐싱의 공격 흐름

구분내용비고
QR코드-과금, 결제, 링크QR
피싱사이트-UI카피, XSS
해커-개인, 범죄조직
다크웹-2차 피해

큐싱 대응방안

구분내용비고
공공큐싱 URL 차단DNS 우회
금융결제시 2차인증, 홍보 강화FIDO, 2FA
민간URL 재확인, 신뢰할 수 없는 인증서 확인외부링크 재확인
  • 큐싱 피해를 줄이기 위해 정부, 기업, 개인의 지속적인 관심 필요