본문으로 건너뛰기

Full Stack JavaScript Developer | Half-time Open Sourcerer.

View All Authors

DaaS, Desktop as a Service

· 약 2분

DaaS 개념

  • 클라우드 기반 가상화 기술을 활용하여 사용자에게 데스크탑 환경을 제공하는 클라우드 서비스 모델

DaaS 구성도, 구성요소, 적용방안

DaaS 구성도

  • 사용자는 자신의 디바이스로 DaaS클라이언트에 접근하여 디바이스, 지역에 관계없이 업무 수행 가능

DaaS 구성요소

구분내용비고
DaaS클라이언트원격 VM에 접근하기 위한 클라이언트VMWare 등
DaaS서버VM 환경 제공, 연결 관리하이퍼바이저, 커넥션매니저
DaaS자원관리자원 모니터링, 프로비저닝, 패치CMS 연동
CMS조직 구성 관리 자동화SW 패치, 라이센스 관리

DaaS 적용방안

구분내용비고
원격업무지원재택, 원격 근무자에게 내부망 환경 제공HW 구매비용 절감
계약직계약, 계절적 업무 증가시 IT인프라 제공유연한 확장
직원 교육교육기관에서 일관된 학습 환경 제공OS, Tool 등

DaaS 고려사항

  • CSAP DaaS 인증을 대비하여, DaaS 접근시 2차인증과 종료시 데이터 파기 절차 필요
  • 금융권 망분리 완화로 인한 인프라 확보 필요

데이터 3법과 마이데이터 활성화 방안

· 약 3분

데이터 3법 개요

데이터 3법 개념

  • 데이터 산업에 관련 있는 개인정보보호법, 정보통신망법, 신용정보법을 말함

데이터 3법 개정 배경

구분문제점기대효과
산업측면AI, 클라우드 등 신사업, 양질 데이터 부족양질 데이터 확보, 법적 관리
제도측면데이터 관리 법적 근거 부족법, 체계, 감독기구 일원화, 개인정보 자기결정권

마이데이터 사업 개념도, 구성요소, 활용방안

마이데이터 사업 개념도

  • 개인의 자기정보 결정권과 데이터의 활용, 통제하는 권리를 갖는 서비스

마이데이터 구성요소

구분내용비고
정보주체정보제공자에게 신용정보 전송 요구금융회사 신용조회 등
정보제공자인증수단활용 본인확인, 마이데이터 API 전송가명처리, 암호화
마이데이터사업자다수의 정보제공자로 수집된 신용정보 조회 등 기능 제공보험, 금융, 신용 조회

마이데이터 활용방안

구분제공범위활용방안
은행/카드계좌잔액, 결제내역, 대출내역 등통합자산조회
통신통신료납부, 소액결제 등통신료납부 신용 반영
공공국세, 관세, 지방세 납부증명 등납부증명 신용 반영

마이데이터 고려사항

구분내용비고
관리적데이터 보호 강화, 개선사항 반영데이터 주권 확보
기술적데이터 보안 검수, 표준화보안성, 유지보수성
제도적마이데이터 사업자 지원 확대참여 사업자 지원 등

클라우드 서비스 유형

· 약 3분

클라우드 서비스 유형 구성도, 구성요소

클라우드 서비스 유형 구성도

클라우드 서비스 유형 구성요소

구분개념운영책임
IaaS컴퓨팅 리소스를 서비스로 제공사용자
PaaS개발 플랫폼을 서비스로 제공CSP + 사용자
SaaSSW솔루션을 서비스로 제공CSP
  • 사용자는 시스템 요구사항과 서비스 운영 책임에 따른 클라우드 서비스 선택

클라우드 평가기준

클라우드 서비스 평가대상

  • 클라우드 서비스 또는 관련 자산, 조직, 지원 서비스 모두 포함

클라우드 서비스 평가기준

구분인증분야
IaaSIaaS 인증정보보보호정책, 인적/자산 보안 등
SaaSSaaS 표준인증IaaS 인증보다 일부분야 간소화
-SaaS 간편인증침해, 네트워크 보안 등
DaaSDaaS 인증정보보호정책, 인적/자산 보안 등
  • 복잡한 인증 절차로 인해 등급제로 전환 시행

CSAP 등급제

구분분야비고
국가이익, 민감정보, 행정물리적 망분리
비공개 업무가능, 운영물리적 망분리
개인정보 미포함, 공공분야 예외물리, 놀리적 망분리
  • 기존 인증은 중등급으로 일괄 적용 검토

CSAP 인증 고려사항

  • 과한 인증비용 대비 인증 사용 범위가 적으므로, 현실적인 대응 방안 마련 필요

메타버스 윤리원칙

· 약 5분

메타버스 윤리원칙 개념

  • 메타버스를 개발, 운영하는 과정에서 모든 사회 구성원이 메타버스 내 윤리문제를 사전 인식해 자발적 정화노력에 활용할 수 있는 가이드라인
  • 안전하고 신뢰할 수 있는 메타버스 환경 조성을 위해 필요

메타버스 윤리원칙 구성도, 구성요소, 보완점

메타버스 윤리원칙 구성도

  • 3대 지향점, 8대 실천 원칙 제시

메타버스 윤리원칙 구성요소

구분원칙설명
온전한 자아진정성자아 실현을 위한 노력
-자율성능동적, 자발적 참여
지속 가능한 번영호혜성협력적 상호작용
-사생활존중사적 영역 존중
-공정성차별 없는 기회
안전한 경험개인정보보호정보 주체 권리 보장
-포용성다양상 존중, 접근성 마련
-책임성미래 세대를 위한 노력
  • 메타버스 생태계에 참여하는 모두의 협력과 책임 필요

메타버스 윤리원칙 보완점

  • 메타버스 내 창작물에 대한 저작권 관련 내용 부재
  • 인터넷 윤리 내 저작권 침해 문제점 관련 교육 필요

인터넷 윤리, AI 윤리, 메타버스 윤리 비교, 저작권 윤리 추가방안

윤리 비교

구분인터넷 윤리AI 윤리메타버스 윤리
개념인터넷 상에서 지켜야할 윤리AI 기술 개발 활용시 지켜야할 윤리메타버스 개발, 활용시 지켜야할 윤리
문제점음란물, 저작권 침해, 사생활 침해인권 침해, 편향사이버 폭력, 저작권
주요 가이드네티즌 윤리강령EU AI 윤리 가이드메타버스 윤리원칙

메타버스 윤리 원칙 내 저작권 윤리 추가방안

  • 메타버스 내 2차 창작물에 대해 NFT 민팅을 통한 창작물 고유화, 저작권 중요성 상기

메타버스 윤리 활성화방안

구분주체활동
홍보국내메타버스 윤리원칙 인지를 위한 홍보
-국외메타버스 윤리원칙 번역본 배포
보급 및 확산기업메타버스 윤리원칙 내제화 지원
-학교찾아가는 메타버스 윤리원칙 교육
  • 메타버스 활성화를 위한 윤리 중요성 강조
  • 내재화로 인한 새로운 가치 창출 가능

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시

· 약 6분

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 개념

  • 클라우드 컴퓨팅 서비스의 계약, 이용, 안전성 검토 및 정보 보호 등의 내용을 포함하는 행정기관과 공공기관이 클라우드 컴퓨팅 서비스를 이용할 때 필요한 기준과 안전성 확보 방법을 규정하는 고시
  • 전자정부법 제54조의2, 안전성과 효율성 확보, 이용계약의 체결 및 종료 과정에서 정보의 반환 및 파기 방법 등을 명확히 규정하여 정보 보안과 데이터 보호 강화, 클라우드 컴퓨팅 서비스의 이용 촉진 공공부문 디지털 전환 가속

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 구성도, 서비스 운영 분야 안전성 검토 항목, 적용방안

구성도

서비스 운영 분야 안전성 검토 항목

구분대상비고
인프라관제 및 모니터링관제시스템, 운영체계, 연계지원
-장애대응장애전파, 대응체계, 재발방지
-서비스안정성장애현황, 정보시스템 노후화, 재난재해 대응체계
-인프라 운영관리인프라 점검, 백업, 현황관리, 모의훈련, 기반환경
서비스 운영자체 관제체계운영 현황, 환경 구성
-비상연락체계전파 대상, 비상연락망
-실시간 모니터링툴, 외부/내부 지원, 관제 항목, 어플리케이션, CSP, 안내주기 및 임계치 설정, 현황 보고
-장애 대응 및 위험 관리조직 구성, 사전 예방, 교육, 백업 및 복구
-계정 및 보안관리서버, 인프라서비스 제공자, 접근통제, PC보안, 인력 보안
운영 시설인증관리데이터센터 인증
-출입통제출입 통제, 보안 설비, 출입 기록, CCTV 설치
-화재대응설비내화구조, 자동소화설비, 전용소화기, 화재감지기, 건축자제, 방화문
-전력대응설비전원 이중화, 무정전 전원장치, 비상발전기, 접지설비
-항온항습장비항온항습기 설치, 운영
-지진대응설비내진설계
-시스템모니터링상황실, 관제시스템
-방호설비방폭문, 가스차단, 가스입자여과기, EMP차폐

적용방안

구분적용방안비고
관리적 측면경쟁 입찰 및 수의계약 방식 활용계약 방법 준수
-계약 종료 30일 전 통지 및 데이터 반환/파기 방법 안내필수 적용
-이용 정보를 범정부 EA포털에 등록 및 관리30일 이내
-3년마다 고시의 법령과 현실 여건 변화 검토정기적 재검토 필요
기술적 측면클라우드 컴퓨팅 서비스의 보안성 및 안전성 정기 점검주기적 점검 필요
-데이터 반환 및 파기 시 암호화하여 안전하게 전송정보보호 강화
-재난, 재해 또는 서비스 중단 상황 대비 서비스 연속성 확보 계획 수립서비스 안정성 확보
-재해 시 업무 연속성을 위한 재해복구 서비스 활용재해 대비
-행정기관의 특성에 맞는 클라우드 서비스 활용 모델 개발 및 보안 요건 협의맞춤형 서비스 도입
-클라우드 서비스 구현 시 행정적, 재정적, 기술적 지원 제공지원 방안 마련

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 고려사항

  • 재난 및 재해 상황에 대비하여 서비스 연속성을 확보하기 위해 BCP, DRP 진행

PoE, Power over Ethernet

· 약 3분

PoE 개념

  • 하나의 이더넷 케이블을 통해 데이터와 전력을 동시에 공급할 수 있는 기술
  • 전력 케이블이 없으므로 간편한 설치, 유연한 배치 가능, PoE 스위치를 통한 중앙 집중 전력 관리

PoE 구성도, 구성요소, 적용방안

PoE 구성도

PoE 구성요소

구분내용비고
PSE (Power Sourcing Equipment)전력을 공급하는 장비PoE 스위치, PoE 인젝터
PD (Powered Device)전력을 받는 장비IP 카메라, 무선 AP, VoIP 전화기 등

PoE 적용방안

구분내용비고
VoIP 전화기PoE를 통해 전원 공급 및 네트워크 연결설치 간소화 및 비용 절감
무선 액세스 포인트PoE로 전력 및 데이터 공급위치 유연성 증가
IP 카메라PoE로 전력 및 데이터 공급보안 시스템 구축 용이

PoE 기술 표준

PoE IEEE 국제 표준

구분내용비고
IEEE 802.3af최대 15.4W 전력 공급기본적인 IP 전화기 및 무선 AP에 적합
IEEE 802.3at (PoE+)최대 25.5W 전력 공급고성능 IP 카메라 및 고급 VoIP 전화기 지원
IEEE 802.3bt (PoE++) Type 3최대 60W 전력 공급PTZ 카메라 및 멀티채널 무선 AP에 적합
IEEE 802.3bt (PoE++) Type 4최대 100W 전력 공급디지털 사이니지 및 고성능 장비에 적합

PoE 국내 기술 기준

구분내용비고
전파법전자파 적합성 인증 필요전자파 간섭 방지
전기통신기술기준네트워크 장비의 안전성과 성능 규정전력 공급 관련 안전성 기준
KS C IEC 60950정보기기 안전성 표준과전압, 과전류 보호 장치 포함

PoE 고려사항

  • PoE 네트워크 구축 시 각 장비의 전력 소모량을 고려하여 총 전력 예산 관리 필요

촉각인터넷

· 약 3분

촉각인터넷 개념

  • 초저지연 네트워크 기술을 통해 원격지의 물리적, 촉각적 정보를 실시간으로 주고받을 수 있는 인터넷 기술
  • 원격 작업 및 의료, 교육 및 훈련, 가상현실 및 증강현실, 로봇 공학 및 자동화

촉각인터넷 구성도, 구성요소, 적용방안

촉각인터넷 구성도

촉각인터넷 구성요소

구분내용비고
Human-System Interface (HSI)사용자와 시스템 간의 상호작용을 담당VR/AR 장치 포함
센서물체의 촉질감, 위치, 압력 등의 정보를 수집압전 센서 등
액추에이터수집된 촉각 정보를 물리적 촉각으로 변환멀티몰프 구조 압전 액추에이터 등
구동 드라이버센서와 액추에이터를 제어하고 신호를 처리저전력 소모 및 고속 응답
통신센서와 액추에이터 간의 데이터를 실시간으로 전송5G, 6G 등
데이터 센터모든 데이터의 저장 및 관리높은 보안 및 신뢰성 요구

촉각인터넷 적용방안

구분내용비고
원격 의료원격 수술 및 치료에 사용전문 의료 기기 필요
교육 및 훈련현실감 있는 시뮬레이션 및 실습 제공VR/AR 헤드셋 및 햅틱 장치 필요
제조 및 자동화로봇의 정밀한 제어 가능산업용 로봇 및 제어 시스템 필요
가상현실/증강현실몰입감 있는 사용자 경험 제공VR/AR 헤드셋 필요

촉각인터넷 고려사항

  • 촉각인터넷이 제대로 작동하기 위해서 1ms 이하의 지연 시간을 가진 FTTH망 필요
  • 촉각 피드백을 실시간 데이터 전송 과정에서 보안과 프라이버시 보호 준수

플랫폼 엔지니어링

· 약 3분

플랫폼 엔지니어링 개념

  • 다양한 애플리케이션과 서비스의 효율적 개발, 운영, 관리, 배포를 위해 공통된 플랫폼을 설계, 구축, 유지하는 엔지니어링 분야
  • 개발 효율성 증대, 일관된 품질 확보, 공통된 플랫폼으로 시스템 유지보수 용이, 자동화로 인한 비용 절감

플랫폼 엔지니어링 구성도, 구성요소, 적용방안

플랫폼 엔지니어링 구성도

플랫폼 엔지니어링 구성요소

구분내용비고
개발자 도구코드 리포지토리, 테스트 자동화 도구Git, Jenkins
CI/CD 파이프라인빌드 자동화, 배포 자동화Jenkins, GitLab
모니터링 및 로깅모니터링 대시보드, 로그 분석Prometheus, ELK
인프라 관리클라우드 인프라, 온프레미스 인프라AWS, GCP, Azure

플랫폼 엔지니어링 적용방안

구분내용비고
공공공공 데이터와 서비스를 통합 관리하여 효율성 증대데이터 통합 및 관리 효율성 향상
금융데이터 암호화와 접근 제어를 통한 보안 강화금융 데이터 보호
민간모듈화된 아키텍처로 다양한 비즈니스 요구 대응유연한 비즈니스 확장

플랫폼 엔지니어링시 고려사항

  • 개발자가 아닌 조직 구성원이 쉽게 데이터를 확인하고, 사용할 수 있는 FaaS, Jupyter Notebook 인터페이스 제공

K-PaaS

· 약 2분

K-PaaS 개념

  • 개방형 클라우드 플랫폼 표준모델(K-PaaS 표준모델, 오픈소스)과 이를 기반으로 K-PaaS 적합성을 인증받은 클라우드플랫폼서비스와 솔루션들을 통칭
  • HW자원의 효율적 활용, SW자원의 신속한 제공, 간편한 SW유지보수, 안정적 시스템 운영, 클라우드 이동성 확보

K-PaaS 구성도, 인증 대상

K-PaaS 구성도

K-PaaS 인증 대상

구분대상내용
K-PaaS 적합성 인증PaaSK-PaaS 코어, API 지원 취약점 점검 통과한 클라우드 플랫폼 서비스
K-PaaS 호환성 인증SaaS단일/멀티 클라우드 플랫폼에서 배포 및 운용가능한 클라우드 서비스
K-PaaS 호환성 연동형 인증백엔드 서비스K-PaaS와 연동을 통해 제공하는 DB, Queue 등 백엔드 클라우드 서비스

K-PaaS 인증 절차

K-PaaS 고려사항

  • 재난관리 의무 사업자들의 멀티 클라우드 도입을 위한 K-PaaS 고려 필요

참조

SECaaS, Security as a Service

· 약 3분

SECaaS 개념

  • 온프레미스 보안 솔루션을 자체적으로 구축하고 유지관리하는 대신, 클라우드 서비스를 통해 보안 기능을 사용하는 클라우드 서비스 모델
  • 비용 절감, 최신 보안기술 도입, 보안서비스 확장 유연성, 유지보수성

SECaaS 서비스 구성도, 서비스 유형, 적용사례

SECaaS 서비스 구성도

SECaaS 서비스 유형

구분내용비고
방화벽클라우드 기반의 방화벽 서비스로, 트래픽 모니터링 및 제어관리 용이
IDS/IPS침입 탐지 및 방지 시스템을 클라우드에서 제공실시간 탐지
웹 보안웹 애플리케이션 방화벽(WAF), DDoS 보호 등안정성 강화
이메일 보안피싱, 스팸, 멀웨어로부터 이메일 보호비즈니스 보호
데이터 암호화데이터 저장 및 전송 시 암호화 서비스기밀성 유지
SIEM보안 정보 및 이벤트 관리통합 관리

SECaaS 적용사례

구분내용비고
대기업복잡한 보안 요구 사항을 통합 관리관리 효율성 증가
중소기업초기 비용 부담 없이 강력한 보안 솔루션 도입비용 효율성 높음
금융기관민감한 데이터 보호 및 규제 준수높은 보안 수준
교육기관학생 및 교직원 정보 보호, 사이버 공격 방어안정성 중요
의료기관환자 정보 보호 및 HIPAA 준수규제 준수 필수

SECaaS 도입시 고려사항

  • 보안 미들웨어는 SPoF가 될 수 있으므로 서비스 제공자의 신뢰성, 안정성, 과거 성과, 데이터 및 개인정보 관리 측면 검토 필요
  • 클라우드 SLA를 통해 서비스 중단 시 대처 방안 약정 필요