Skip to main content

배포 전략, 테스트 전략

· One min read
Gracefullight
Gracefullight
Owner

성공적인 릴리즈를 위한 체크포인트

배포전략 및 테스트전략 유형

배포전략

구분개념도설명
롤링업데이트서버/파드 1개씩 교체하여 배포
관리 및 롤백 용이
서버 처리용량 고려 필요
블루그린배포구버전 블루, 신버전 그린, 신버전을 모두 배포 후 모든 트래픽을 스위칭
운영 환경에 영향 없음, 실서비스 환경으로 신버전 테스트
시스템 자원 두 배 필요
카나리배포트래픽 제어를 통해 일부 사용자만 신규 서버로 접속, 모니터링 디버깅수행 후 전체 스위칭
리스크 감지 용이, A/B테스트 활용
네트워크 트래픽 제어 부담

테스트전략

구분개념도설명
카나리테스트변경사항을 부분적으로 출시 후 기존과 비교하여 평가
실시간 프로덕션 트래픽 테스트, 리전별 테스트
느린 릴리즈, 모니터링 복잡성, 이전버전 호환성 고려
A/B테스트일부 사용자를 새 기능으로 라우팅
애플리케이션 기능 효과 측정 용이
복잡한 설정, 편향된 샘플링
쉐도우테스트트래픽을 미러링하여 신버전으로 전달하여 함께 실행
제로 프로덕션 영향, 배포 위험 감소
비용 및 운영 오버헤드

배포 및 테스트 위험을 줄이기 위한 고려사항

  • 이전 버전과의 호환성
  • 배포 전, 중, 후 모든 단계에서의 지속적 테스트(CT)
  • IaC를 통한 자동화된 인프라 관리

정보은닉

· One min read
Gracefullight
Gracefullight
Owner

정보은닉 개념

  • 코드 내부 데이터와 메서드를 숨기고 공개 인터페이스를 통해서만 접근이 가능하도록 하는 객체지향 프로그래밍의 특성
  • 외/내부 구현을 나눠 복잡성 제거, 외부로부터의 데이터 보호

정보은닉 개념도, 접근제어자 유형, 예시

정보은닉 개념도

  • 접근제어자를 사용하여 외부객체로부터 데이터 접근 수준 제어

접근제어자 유형

구분유형상세설명
클래스default동일 패키지 내 클래스에게 접근 허용
public모든 클래스에서 접근 허용
속성/메소드private비공개, 클래스 내 멤버만 접근 허용
default동일 패키지 내 클래스일 경우 접근 허용
protected동일 패키지 또는 상속받은 자식 클래스의 경우 접근 허용
public공개, 모든 클래스에서 접근 허용

형상관리, 기준선

· 2 min read
Gracefullight
Gracefullight
Owner

형상관리의 개념

  • 형상 항목을 식별하고 문서화, 변경 제어, 변경 처리 상태를 기록하고 명시된 요구사항에 부합하는지 검증하는 기술적이고 관리적인 감독, 감시 활동
  • 소프트웨어 생명주기 단계별로 기능적, 분배적, 설계 등 베이스라인이 구분되어 관리

형상관리 기준선 개념, 구성요소

형상관리 기준선 개념

  • 대상 시스템/제품에 대한 기술적인 통제를 하게 되는 시점 또는 그 시점의 기준문서로 형상관리 프로세스의 기준으로 활용

형상관리 기준선 구성요소

기준선시점형상관리 항목
기능적 기준선사용자 요구 기능이 정의되는 시점 분배적 기준선개발 계획서
분배적 기준선요구 기능이 서브시스템으로 분할되는 시점요구사항 정의서
설계 기준선설계 사양이 완성되는 시점 시험 기준선ERD, UML
테스트 기준선테스트를 위한 준비 시점실행 코드
제품 기준선통합, 기능, 성능 등 시험 완료 시점 운용 기준선테스트 결과서
운용 기준선개발 완료 후 운영 이관 시점 형상 관리 항목사용자/운영자 매뉴얼

컨피덴셜 컴퓨팅

· 2 min read
Gracefullight
Gracefullight
Owner

컨피덴셜 컴퓨팅 개념

  • 데이터 보호와 개인 정보 보안에 중점을 둔 컴퓨팅 환경을 제공하는 기술로 격리, 접근통제, 암호화, 키 관리 기술을 하드웨어로 구현하여 소프트웨어보다 더 강력한 통제 보장
  • 클라우드 환경에서 데이터 유출 및 무단 접근 방지, 클라우드 운영자나 제3자에 대한 완전 신뢰 없이 데이터 보호 가능, 기밀성 유지

컨피덴셜 컴퓨팅 구성도, 구성요소, 적용방안

컨피덴셜 컴퓨팅 구성도

컨피덴셜 컴퓨팅 구성요소

구분내용비고
신뢰 실행 환경하드웨어 기반 격리로 민감 데이터 보호 및 외부 접근 차단Intel SGX, AMD SEV 등
실행 증명실행 중인 코드 무결성을 검증하여 신뢰성을 보장원격 검증, 내장형 시스템
주변 장치GPU, FPGA 등 신뢰 가능한 컴퓨팅 환경 확장보안 기능 통합, 주변 장치 비신뢰
운영 체제TEE 기반 보안 운영체제를 통해 응용 프로그램 실행사용자 친화적 API 지원
응용 프로그램기밀성을 보장하며 연산 수행TPM 활용

컨피덴셜 컴퓨팅 적용방안

구분이슈적용방안
신뢰 실행 환경부채널 분석공격, 성능 저하, 수학적 모델 부재관련 방어기법 연구, 증명가능한 TEE 개발
실행 증명공개된 표준 프로토콜 부재업계 표준 수립
주변 장치디스크 저장 데이터에 대한 비신뢰 OS의 접근가상머신 단위 격리
운영 체제암복호화로 인한 성능 하락TPM 가상화

컨피덴셜 컴퓨팅 주요 고려사항

  • RISC-V와 같은 오픈소스 CPU 설계 생태계의 확장으로 인해 컨피덴셜 컴퓨팅에 대한 국내 연구와 생태계 구축

참조

RIG, 검색삽입생성

· 2 min read
Gracefullight
Gracefullight
Owner

RIG 개념

  • LLM이 답변을 생성하는 과정에서 실시간으로 외부 데이터베이스에서 검색하여 답변하는 기술
  • 환각현상 완화, 실시간 정보 활용, 복잡한 응답 처리

RIG 구성도, 작동방식, 적용방안

RIG 구성도

RIG 작동방식

단계내용특징
질의 분석사용자의 입력을 분석하여 필요한 정보를 파악자연어 처리 기술 활용
실시간 검색분석된 정보를 바탕으로 외부 데이터베이스에 질의 수행실시간 데이터 반영
응답 생성검색된 데이터를 모델의 학습된 지식과 결합하여 최종 응답 생성검색과 생성을 통합하여 정확도 향상

RIG 적용방안

구분적용 사례효과
의료최신 의료 연구 및 논문 데이터를 검색해 진단 및 치료법 제공신뢰할 수 있는 근거 기반 진료
법률판례나 법률 텍스트를 검색하여 법적 의견 제시정확한 법적 해석 제공
고객 서비스제품 매뉴얼, FAQ 데이터베이스를 기반으로 고객 질문에 답변고객 만족도와 문제 해결 속도 향상
금융 분석실시간 시장 데이터를 활용한 투자 전략 제안의사결정 지원 및 위험 관리

RIG와 RAG 비교

구분RAGRIG
개념외부 데이터를 미리 검색하여 프롬프트에 추가 후 응답 생성응답 생성 도중 필요한 데이터를 실시간으로 검색하고 통합
작동 방식검색 → 프롬프트 보강 → 응답 생성질의 분석실시간 검색 → 응답 생성
장점대규모 데이터 활용 가능, 사전 준비된 정보로 효율적 처리최신 데이터 반영, 실시간 정보로 동적이고 정확한 응답 제공
단점오래된 데이터 사용 가능성, 프롬프트 길이 증가쿼리 작성 및 추가 학습 필요, 처리 속도 저하 가능
적용 분야일반 Q&A 시스템, 대규모 문서 기반 분석실시간 정보가 중요한 대화형 AI, 복잡한 문제 해결

RIG 적용시 주요 고려사항

  • 외부 데이터베이스 품질 관리: 신뢰할 수 있는 데이터 소스를 확보하고 정기적으로 갱신
  • 보안 및 프라이버시: 민감한 정보가 외부로 노출되지 않도록 암호화 및 접근 제어 시스템 적용
  • 처리 속도 최적화: 실시간 검색 과정에서 발생할 수 있는 지연 문제를 해결하기 위한 최적화, 캐싱

AI 프라이버시 리스크 관리 모델

· 2 min read
Gracefullight
Gracefullight
Owner

AI PRM 개념

  • AI 모델/시스템을 개발/제공할 때 프라이버시 리스크를 체계적으로 관리하기 위한 정부 차원의 모델
  • 대규모 데이터 처리와 개인 정보 사용으로 인한 프라이버시 리스크, 적법한 데이터 활용, 권리 침해 방지, 투명성/안전성 확보

AI PRM 리스크 관리절차, 유형, 경감방안

AI PRM 리스크 관리절차

  • AI 유형/용례 파악: AI 모델/시스템의 목적, 데이터 맥락 파악
  • 리스크 식별: AI 모델/시스템의 유형/용례에 따라 발생 리스크 식별
  • 리스크 측정: 발생확률, 중대성, 수용가능성, 우선순위 파악
  • 리스크 경감 방안 검토/도입: 관리적/기술적 방안 검토 및 실행

AI PRM 리스크 유형

구분일반 리스크프라이버시 리스크
기획/개발 단계저작권, 개인정보, DB권 등 권리침해적법하지 않은 학습데이터 수집 이용
AI 학습데이터의 부적절한 보관/관리
서비스 제공 단계AI 합성콘텐츠 오용, 권치 침해학습 데이터 암기 및 개인정보 노출
편향, 차별, 양극화자동화된 결정으로 인한 정보주체 권리 약화, 민감정보 추론
운영/유지보수 단계업데이트 및 추가 학습으로 인한 리스크 누적개인정보 보안 취약점, 데이터 이동 시 불법적 이용

AI PRM 리스크 경감방안

구분방안예시
관리적AI 시스템 기획 단계에서 개인정보의 목적·범위·처리 기준 명확화개인정보 처리 방침 공개
데이터 수집 출처·이력 관리데이터 수집·이용 기준 수립
조직 내 프라이버시 리스크 관리 정책·절차 수립리스크 관리 절차 문서화
지속적 평가·개선정기적 내부 감사
기술적데이터 최소화 및 비식별화 처리차분 프라이버시
프라이버시 향상 기술(PET) 적용가명처리, 익명화
암기 방지 필터링 기술 적용Presidio, KoELECTRA 필터링
생성형 AI의 악의적 콘텐츠 방지합성미디어 도용 방지 기술
조직적CPO 역할 강화 및 책임 명확화CPO 책임 범위 확대
AI 가치망 내 참여자 간 협력 체계 구축계약 기반 협력 체계 수립
외부 피드백 및 리스크 모니터링 시스템 도입프라이버시 영향 평가 수행

AI PRM 추가적인 고려사항

  • PbD를 적용하여 AI의 설계 단계부터 프라이버시와 보안 고려
  • GDPR, CCPA 등 개인정보 보호 규정을 철저히 준수

참조

N²SF, 국가 네트워크 보안 프레임워크

· 2 min read
Gracefullight
Gracefullight
Owner

N²SF 개념

  • 국가 보안체계를 망분리 하지 않아도 보안성을 확보하는 것을 목표로 국가 및 공공기관의 정보보안 강화를 위해 도입된 신규 보안 프레임워크
  • 기존 망분리 정책의 클라우드, AI 등 신기술과 원격 근무 환경에서의 비효율, 제약 해결, 보안정책 패러다임 전환 / 신기술 융합 강화, 스마트 업무환경 조성 / 공공데이터 활용을 통한 디지털 경제 창출

N²SF 개념도, 정책 유형, 적용 절차

N²SF 개념도

N²SF 정책 유형

정책 유형설명비고
제로트러스트사용자와 디바이스를 지속적으로 검증하고, 최소 권한 원칙을 기반으로 접근 통제PDP, PEP, PIP
MLS(Multi-Level Security)데이터와 시스템의 보안 등급을 정의하고, 다단계 보안 정책을 적용C/S/O
망분리 완화망분리 정책을 완화하며 보안 통제를 강화하여 업무 연속성과 보안의 균형 확보스마트 업무환경

N²SF 적용 절차

구분주요 내용산출물
준비다중보안체계 적용을 위한 현황 파악 및 분석업무정보 목록, 정보시스템 목록
C/S/O 등급 분류업무 중요도 따른 정보시스템 대상 C/S/O 등급 분류정보시스템 C/S/O 목록
위협식별정보서비스 구성 환경 모델링 및 모델링 평가정보서비스 구성요소 평가서, 모델 C/S/O 평가결과
보안대책수립보안원칙에 따라 보안통제 선정보안통제 선택 목록, 구현계획
적절성 평가/조정등급 분류, 보안통제 적절성 평가 및 재조정보안통제 적절성 평가 결과서

N²SF와 CSAP 비교

구분N²SFCSAP
목표국가 및 공공기관의 망 보안을 강화하며 데이터 활용성 증대공공기관 클라우드 서비스의 안전성과 신뢰성 확보
주요 특징업무 중요도에 따른 등급별 차등 통제 (C/S/O)클라우드 서비스 유형(IaaS, SaaS 등)에 따른 보안 인증
적용 대상국가 및 공공기관 전산망공공기관에서 사용하는 클라우드 서비스
관리 주체국가정보원KISA
보안 접근법위협 식별 및 단계별 보안 대책 수립사전 인증 후 공공기관에 서비스 제공 가능
유효기간지속적인 평가와 조정인증 후 5년 유효

N²SF 주요 고려사항

  • 업무 중요도에 따른 C/S/O 등급 분류
  • 제로트러스트 도입 시간 및 비용 고려

제로트러스트 성숙도 모델 2.0

· 2 min read
Gracefullight
Gracefullight
Owner

제로트러스트 성숙도 모델 개념

  • 네트워크 경계 보안에서 벗어나 기업의 보안 체계 성숙도를 평가하고 도입 과정을 체계화하기 위한 모델
  • 기존 1.0 모델의 보안 요구사항 구체성 부족, 세부 기능과 단계별 가이드 부재, 클라우드 및 분산네트워크 환경 적용방안 제한적

제로트러스트 성숙도 모델 개념도, 세부 내용, 도입절차

제로트러스트 성숙도 모델 개념도

제로트러스트 성숙도 모델 세부내용

단계주요 특징설명
기존 단계정적, 경계 기반, 수동경계 기반 보안, 제한된 사고 대응 및 시스템 가시성
초기 단계일부 프로세스 자동화속성 기반 모니터링과 프로비저닝 최소 권한 관리 가능
향상 단계자동화 범위 확장 및 중앙 집중 통합중앙 집중 정책 관리, 상호작용 기반 정책 적용
최적화 단계동적 정책 실행 및 완전 자동화동적 정책 기반 트리거 생성 및 표준화된 정책 준수

제로트러스트 성숙도 모델 도입절차

  • 식별자/신원, 기기/엔드포인트, 네트워크, 시스템, 애플리케이션, 데이터, 가시성/분석, 자동화/통합 관점의 체크리스트를 관리하여 기업의 철통인증지침 도입, 운영 계획 수립

제로트러스트 성숙도 달성을 위한 고려사항

  • 최적화 수준은 단기적으로 달성할 수 있지 않으므로 조직의 현재 성숙도 수준에 맞춘 점진적 도입 필요
  • 지속적인 위협 평가와 시스템 성능 개선 방안 수립 필요

개인정보보호위원회 사전적정성 검토제

· 2 min read
Gracefullight
Gracefullight
Owner

사전적정성 검토제 개요

  • AI 등 신 서비스, 기술을 기획, 개발하는 과정에서 기존의 선례만으로는 명확한 개인정보 보호법 준수방안을 찾기 어려운 경우, 개인정보위와 협력하여 당해 개인정보 처리환경에 적합한 법 적용방안을 마련하는 제도
  • 운용의 투명성 제고, 법 위반의 사후시정 불이익 예방, 정보주체의 개인정보 자기결정권 보장

사전적정성 검토 처리절차, 의결 사례, 활성화 방안

사전적정성 검토 처리절차

  • 접수일로부터 60일 이내 신청인과 협의하여 법령 등 적용방안 검토 결과 작성

사전적정성 검토 의결 사례

구분사례비고
공공거짓 구인광고 신고센터 구축·운영방안고용노동부 등
안전띠 착용률 통계산출 시스템 설치·운영 방안
기업플랫폼 내 구직자의 입사지원 시 제3자 제공동의 생략방안사람인
AI 영상인식 CCTV 선별관제 솔루션 설치·운영방안벡터시스
동형암호 기반 데이터 통계분석 솔루션 구축방안뱅크샐러드
안면결제 서비스 내 안면정보 등록·관리 방안비바리퍼블리카
전화 발신패턴을 이용한 보이스피싱 의심번호 예측 및 활용방안SK텔레콤, 중소기업은행
민간LLM API를 활용한 대화 데이터 기반 보고서 초안 생성방안비공개

사전적정성 검토 활성화 방안

구분방안내용
정부신청 절차 간소화개인정보보호위원회 신청 절차를 간소화하여 기업 및 민간 참여를 유도
검토 기간 명확화 및 단축검토 결과를 원칙적으로 60일 이내에 제공하여 법적 불확실성 해소
비밀유지 조항 강화신청인의 자료는 검토 목적 외 사용 금지 및 비밀유지 규정 마련
기업신기술 대응을 위한 협력 강화AI 및 신기술 개발 기업과 협력하여 개인정보보호 적용방안 수립
사전 검토 신청 확대서비스 초기 단계에서 적극적인 사전 검토를 통해 법적 문제 사전 해결
개인정보 보호 준수 안전장치 마련시스템 설계 변경, 안전장치 추가를 통해 법령 준수 방안 보완

참조

신경학적 향상

· 2 min read
Gracefullight
Gracefullight
Owner

신경학적 향상 개념

  • 인간의 뇌 활동을 읽고 해석하며, 선택적으로 뇌에 데이터를 쓰는 기술을 활용하여 인간의 인지 능력을 향상시키는 과정
  • 인지 능력 강화, 학습 및 작업 효율, 의료 혁신(시력, 청력), 차세대 마케팅

신경학적 향상 개념도, 핵심요소, 활용방안

신경학적 향상 개념도

Neurological Enhancement

  • 외부/비침습 (센싱, 단방향->양방향통신) -> 침습 (양방향통신) -> 최소 침습(교체가능, 업그레이드가능, 비파괴성)

신경학적 향상 핵심요소

구분핵심요소설명
소프트웨어BBMI(Bidirectional Brain-Machine Interfaces)뇌와 기계 간 양방향 통신으로 데이터 수집 및 처리 가능
전기 자극 및 데이터 디코딩전기 신호를 통해 뇌 활동을 해독하고, 데이터를 기반으로 출력 제공
하드웨어웨어러블저렴하고 비침습적이며, 대규모 채택 가능성이 높음
임플란트침습적이지만 고성능을 제공하며, 더 높은 기능적 잠재력을 보유
응용분야인지 능력 강화기억력, 학습력, 문제 해결 능력을 향상시켜 작업 효율성을 높임
데이터 수집 및 모니터링사용자의 정신 상태와 감정 데이터를 실시간으로 분석 및 활용

신경학적 향상 활용방안

분야사례기대 효과
의료신경 질환 예방 및 치료뇌 활동 분석을 통해 초기 경고 제공 및 환자 치료 효과 증대
교육맞춤형 학습 자료 제공학습 데이터를 기반으로 최적화된 교육 경험 제공
산업 안전작업 환경 모니터링 및 사고 예방작업자 상태를 실시간으로 모니터링하고, 사고 위험 최소화
마케팅소비자 행동 예측 및 맞춤형 제안실시간 데이터를 통해 고객의 욕구를 이해하고 대응
직원 성과피로 방지 및 업무 성과 유지경계 상태를 유지하고 효율성을 극대화

신경학적 향상 고려사항

구분고려사항설명
기술적디코딩 정확도 및 시스템 통합 문제뇌 데이터를 정확히 해석하고 다양한 데이터 시스템과 통합 필요
사회적침습적 기술에 대한 거부감웨어러블 기술부터 단계적으로 채택 확대
윤리적개인 데이터의 보안과 프라이버시민감한 뇌 데이터를 보호하고, 무단 사용을 방지하기 위한 규제 필요
경제적초기 기술 비용과 유지 관리 비용가격 접근성을 개선하고, 저비용 솔루션을 개발
보안시스템의 새로운 취약성뇌-기계 인터페이스 관련 보안 위협을 방지하기 위한 강력한 암호화 및 보호 장치 필요