NaaS의 개념​

• 네트워크 인프라를 가상화하고 필요에 따라 동적으로 할당하여 사용자가 네트워크 인프라를 관리하지 않고도 필요한 네트워크 기능을 사용할 수 있게하는 클라우드 서비스 모델

NaaS 서비스 구성도, 카테고리, SLA지표​

NaaS 서비스 구성도​

NaaS 서비스 카테고리​

구분	내용	비고
로드밸런싱	서버 간 트래픽 분산	안정성, 가용성
VPN	가상 사설망 제공	원격근무, 본사-지사망
라우팅	대역폭 조절, 사설망 라우팅	VPC
보안	접근제어, DDoS 방어	방화벽, IPS, IDS

NaaS 서비스 SLA 지표​

구분	내용	비고
가용성	서비스가 사용 가능한 시간의 비율	99.9% 이상
응답 시간	요청에 대한 응답이 이루어지는 시간	1ms 이하
처리량	네트워크를 통해 전송되는 데이터의 양	초당 메가비트 Mbps
복구 시간	장애 발생 시 서비스 복구에 소요되는 시간	1시간 이내

NaaS와 IaaS 비교​

구분	NaaS	IaaS
개념	네트워크 인프라를 서비스로 제공	컴퓨팅 리소스(서버, 스토리지)를 서비스로 제공
주요 기능	가상 네트워크, VPN, VPC, WAN	최적화 가상 머신, 스토리지, 네트워크
유연성	네트워크 구성의 동적 변경 가능	컴퓨팅 자원의 동적 확장 가능
관리 부담	네트워크 관리 최소화	인프라 관리 최소화

NaaS 도입시 고려사항​

구분	내용	비고
관리적	SLA 조건 검토	안정성
기술적	네트워크 성능, 보안 프로토콜 사용 검토	성능 및 보안
물리적	데이터센터 위치, NW 물리 접근성	지리적 접근성

지능정보화 기본법 개념​

• 지능정보사회 구현에 기여하여 국가경쟁력을 확보하고, 디지털 역기능 방지 등 정보격차를 해소하여 국민의 삶의 질을 높이기 위한 법률

지능정보화 기본법 주요조항, 개정내용​

지능정보화 기본법 주요조항​

주요조항	내용	비고
지능정보사회 기본원칙	인간존엄, 국가경제발전, 삶의질, 안전, 개인정보	구현가치
국가, 지자체의 책무	구현시책 강구, 규제 개선	역할과 책임
지능정보사회 종합계획수립	효율적 추진을 위한 전략	3년 단위 수립
지능정보사회 실행계획수립	세부적인 실행계획수립	매년 실행

지능정보화 기본법 개정내용​

개정조항	내용	비고
장애인, 고령자 접근성 보장	무인정보단말기, 전자출판물 추가	역기능 완화
무인정보단말기 이용편의 제공	설치운영자 보조 인력배치, 음성 안내	접근성 개선
과태료 부과	시정명령 미이행시 과태료	제제 강화

지능정보화기본법 발전방향​

• 기술발전에 따른 법 개정
• 국제 협력 강화
• 정보격차 해소, 역기능 방지

참조​

• 국가법령정보센터: 지능정보화 기본법

큐싱의 개념​

• QR Code와 Phishing의 합성어로 QR코드를 활용하여 개인정보, 결제정보 등을 탈취하는 공격 기법

큐싱의 개념도, 공격흐름​

큐싱의 개념도​

큐싱의 공격 흐름​

구분	내용	비고
QR코드		과금, 결제, 링크QR
피싱사이트		UI카피, XSS
해커		개인, 범죄조직
다크웹		2차 피해

큐싱 대응방안​

구분	내용	비고
공공	큐싱 URL 차단	DNS 우회
금융	결제시 2차인증, 홍보 강화	FIDO, 2FA
민간	URL 재확인, 신뢰할 수 없는 인증서 확인	외부링크 재확인

• 큐싱 피해를 줄이기 위해 정부, 기업, 개인의 지속적인 관심 필요

앰비언트 컴퓨팅의 개요​

앰비언트 컴퓨팅의 개념​

• 사용자가 컴퓨터의 존재를 인식하지 못하는 상태에서 자연스럽게 컴퓨팅 서비스를 제공하는 기술
• 컴퓨터가 마치 주변 환경의 일부처럼 녹아들어 사용자에게 필요한 정보나 서비스를 자동으로 제공

앰비언트 컴퓨팅 등장 배경​

• 기술발전: IoT, 센싱, 인공지능, 클라우드 컴퓨팅의 발전으로 인한 기술적 기반
• 사용자 경험 변화: 더 직관적이고 더 편리한 컴퓨팅 환경 요구
• 디지털트랜스포메이션: 사회 전반의 디지털 전환 가속

앰비언트 컴퓨팅 개념도, 기술요소​

앰비언트 컴퓨팅 개념도​

앰비언트 컴퓨팅 기술요소​

구분	내용	비고
센서	다양한 환경 정보를 수집하여 사용자 상황 인지	온도, 습도, 조도, 위치, 음성
네트워크	센서 데이터를 수집하고 기기 간 통신	Wi-Fi, Bluetooth, 5G
AI	데이터 분석 및 사용자의 의도 파악하여 맞춤형 서비스 제공	머신러닝, 자연어 처리
클라우드	데이터 저장, 분석, 처리를 위한 클라우드 컴퓨팅 환경	확장성, 안정성 제공
사용자 인터페이스	음성, 제스처 등 자연스러운 상호작용 방식	사용자 편의성 증대

앰비언트 컴퓨팅과 IoT 비교​

앰비언트 컴퓨팅과 IoT의 관계도​

앰비언트 컴퓨팅과 IoT 상세 비교​

구분	앰비언트 컴퓨팅	IoT
개념	사용자가 인식하지 않아도 자연스럽게 작동하는 컴퓨팅	다양한 기기가 네트워크에 연결되어 데이터 수집 및 제어 기능 수행
목표	사용자 경험의 극대화 및 맞춤형 서비스 제공	기기 간의 연결성 및 데이터 교환
기술 요소	센서, AI, 클라우드 컴퓨팅 등	센서, 네트워크, 데이터 분석 등
적용 분야	스마트 홈, 스마트 시티, 헬스케어 등	산업 자동화, 스마트 시티, 스마트 농업 등
서비스 제공 방식	사용자 행동 및 환경 분석을 통한 자동화 방식	사용자가 직접 제어하거나 사전 설정된 방식

앰비언트 컴퓨팅 활용 방안​

구분	내용	비고
공공	도시 관리 효율성 향상, 시민 편의 증진	스마트 시티, 스마트 교통, 스마트 환경 등
금융	금융 서비스 접근성 향상, 보안 강화	개인 맞춤형 금융 서비스, 지능형 보안 시스템 등
민간	생활 편의성 증대, 생산성 향상, 건강 관리	스마트 홈, 스마트 팩토리, 스마트 헬스케어 등

만리장성 모델의 개념​

• 정보의 이해 상충 문제를 해결하기 위해 고안된 접근 통제 모델로 동일 조직 내에서 서로 다른 이해관계자가 특정 정보에 접근하는 것을 제한하여 정보 유출 및 오용 방지.
• 직무 분리, 이익 충돌 방지

만리장성 모델의 구성도, 구성요소​

만리장성 모델 구성도​

만리장성 모델 구성요소​

구분	내용	비고
주체	정보에 접근하는 개인 또는 그룹	컨설턴트, 변호사 등
객체	접근이 제한되는 정보 자원 고객 정보	기업 비밀, 사건 자료
충돌 집합	서로 이해 상충 관계에 있는 객체들의 집합	동일 업종, 경쟁 기업 정보 등
접근 기록	주체의 과거 정보 접근 이력	이해 상충 여부 판단

만리장성 모델 적용시 고려사항​

구분	내용	비고
정보 분류	이해 상충 관계의 명확한 정의	모호할 경우 오류 발생 가능
유연성	새로운 정보 유형 발생, 권한 변경 시 모델 수정	지속적인 업데이트

대칭 암호화와 비대칭 암호화의 개념​

• 대칭 암호화: 암호화 때 사용하는 키와 암호문을 복호화할 때 사용하는 키가 동일한 암호화 알고리즘
• 비대칭 암호화: 암호화 때 사용하는 키와 암호문을 복호화할 때 사용하는 키가 서로 다른 암호화 알고리즘

대칭 암호화와 비대칭 암호화의 구성도, 구성요소​

대칭 암호화의 구성도, 구성요소​

비대칭 암호화의 구성도, 구성요소​

• 비대칭 암호화는 대칭키를 암호화하기 위해 전자봉투로서 사용

대칭 암호화와 비대칭 암호화 비교​

비교 항목	대칭(Symmetric) 암호화	비대칭(Asymmetric) 암호화
키의 관계	암호키 = 복호키	암호키 ≠ 복호키
키의 수	두 사람 이상이 한 개의 동일한 비밀키 공유	전송 당사자 간에 각각 키 생성 (Private Key, Public Key) 공유
키의 종류	비밀키(Secret Key)	공개키(Public Key), 개인키(Private Key)
키의 관리	복잡 (거래 당사자 전부 관리 필요)	인증기관을 통해 전송 당사자 별 Private Key 발급 (상대적 단순)
부인방지 여부	대칭키로 인하여 부인방지 불가	키의 이원화로 부인방지 가능
속도	비트 단위 암호화로 빠른 속도 제공	큰 소수를 처리하거나 곡률 방정식 등이 있어 속도가 느림
용도	개인파일 암호화, 특정 그룹 내의 파일 등의 통신에 사용	다수의 사용자와 주로 사용
장점	- 키의 분배가 용이함 - 사용자 수 증가에 따라 관리할 키의 개수가 상대적으로 적음 - 키 변화의 빈도가 적음 - 여러 가지 분야에서 응용 가능	- 암호화/복호화 속도가 빠름 - 키의 길이가 짧음 - 구현이 빠름 - 대칭키로 인하여 부인방지 가능
단점	- 암호화/복호화 속도가 느림 - 키의 길이가 김	- 사용자 수 증가에 따른 키 관리 포인트 증가 - 키 변화의 빈도가 많음
대표 알고리즘	AES, SEED, DES	RSA, ECC

암호화 고려사항​

• 양자컴퓨터의 등장으로 RSA, ECC 같은 비대칭 암호화는 Shor 알고리즘에 취약, PQC(양자 내성 암호)로 점진적 전환 필요

폴락의 법칙 개념​

• 마이크로프로세서의 성능은 면적(트랜지스터 수)의 제곱근과 비례한다는 법칙
  • 성능은 면적의 제곱근에 비례 <-> 면적은 성능의 제곱에 비례

폴락의 법칙 관계도, 특징​

폴락의 법칙 관계도​

• 성능 향상을 위해 트랜지스터를 늘리는 것보다 프로세서를 병렬로 활용하는 것이 효율적

폴락의 법칙 특징​

구분	내용	지표
복잡성 증가	트랜지스터 수 증가, 설계 복잡도 증가	LOC 측정
생산성 감소	개발 기간 증가, 생산 비용 증가	프로젝트 생산성 평가 지표
품질과 생산성	오류 발생 가능성 증가, 생산 수율 감소	프로세스 관리

폴락의 법칙으로 인한 프로세서 발전 동향​

구분	내용	비고
멀티코어 프로세서	분할, 병렬처리 프로세서 개발	라이젠, 인텔, 애플M
저전력 프로세서	에너지효율적인 프로세서 개발	퀄컴, 애플A
연산 가능한 메모리	메모리에서 연산 처리	PIM

TCAM 개념​

• 0, 1, X(Don't care) 세 가지 상태를 저장하는 메모리 셀로 구성되어, 데이터 검색과 비교를 내용 기반으로 병렬로 수행하는 메모리.
• RAM은 주소기반으로 데이터 읽기/쓰기, TCAM은 내용 기반으로 데이터 검색
• CAM은 0,1 exact matching, TCAM은 0,1,X wildcard matching

TCAM의 구성도, 구성요소 활용사례​

TCAM의 구성도​

TCAM의 구성요소​

구분	내용	비고
Search Line	검색어를 입력하는 라인	각 비트는 0, 1, X 값
메모리 셀	3진 데이터(0, 1, X) 상태 저장	낮은 공간 효율
Match Line	검색 결과를 출력하는 라인	각 메모리 워드마다 하나씩 존재
Priority Encoder	여러 Match Line 중 가장 높은 우선순위의 일치 결과를 선택	사용자 설정 가능

• TCAM의 구성요소는 3상태 저장, 고속 비교 및 우선순위 결정 기능을 통해 빠른 데이터 검색을 가능하게함.

TCAM 활용사례​

구분	내용	비고
네트워크 라우터	IP 주소 기반 패킷 분류 및 포워딩	빠른 패킷 처리 속도
네트워크 방화벽	패킷 필터링 규칙과 패킷 헤더 비교	높은 보안성
데이터베이스	데이터 검색 및 필터링	복잡한 질의 처리 가능

TCAM 발전방향​

• 저전력 설계: TCAM은 높은 전력 소모 단점
• 고집적화: 단위 면적 당 더 많은 메모리 셀 집적하여 용량 증대, 비용 절감

위험관리​

• 프로젝트에서 위험을 최소화하고 성공적으로 완료하기 위해 식별된 위험요인을 분석, 분류하고 대응하는 관리활동
• ISO 31000, PMBOK6을 참조하여 리스크 베이스라인 설정

위험관리 개념도, 리스크 대응 절차​

위험관리 개념도​

리스크 대응 절차​

구분	절차	설명
계획	위험관리계획수립	위험관리 전반 활동 정의, 위험관리계획서 작성
	위험식별	프로젝트 위험 식별과 특정 문제 파악, 위험관리대장 작성
	정성적 위험분석	발생확률과 영향도 평가, 우선순위 결정, P/T 우선순위 선정
	정량적 위험분석	프로젝트 목표에 미치는 영향 수치적 분석, 위험보고서 작성
	위험대응계획수립	대응 전략 수립 및 처리방안 마련, 대응계획서 작성
실행	위험 대응 실행	수립된 위험 대응 및 계획 실행, 변경 요청 수행
감시/통제	위험 감시 및 통제	실행 결과 모니터링, 영향 분석, 작업 성과 보고서 작성

위협/기회 대응전략​

부정적 리스크 대응전략​

회전감수이

대응 수준	대응 방안	설명
적극적	이관 Escalation	위험이 발생할 가능성이 있는 활동을 변경하거나 제거하여 위험을 회피
	회피 Avoidance	위험 발생 가능성을 원천적으로 제거
	전가 Transference	대응 조치를 제3자(보험, 외부 업체 등)에게 전가하여 리스크 감소
소극적	감소 Mitigation	위험 발생 가능성과 영향을 감소하도록 대응
	수용 Acceptance	대응 전략 없이 위험을 감수하고 발생 시 대응 수행

긍정적 리스크 대응전략​

활공향수

대응 수준	대응 방안	설명
적극적	이관 Transfer	프로젝트 실행을 제3자에게 전가하거나 위탁하여 기회를 극대화
	활용 Exploit	기회 극대화를 위해 적극적 활용 전략을 수립 및 실행
	공유 Share	기대한 비율을 제3자와 공유하여 공동의 이익 창출
소극적	향상 Enhance	긍정적 영향을 식별한 후 최대화하여 기회 규모 변경
	수용 Acceptance	기회를 판단하지만 소극적 대응 수행

ISO 12207 개요​

ISO 12207 개념​

• 소프트웨어 생명주기 프로세스를 위한 국제표준으로, SW개발 및 유지보수를 관리하는 구조화된 프레임워크 제공

ISO 12207 필요성​

• 조직이 SW를 효율적으로 개발하고 품질 표준을 충족하도록 하여 리스크를 줄이고 프로세스를 개선하는데에 필요

ISO 12207 구성도, 구성요소, 적용방안​

ISO 12207 구성도​

ISO 12207 구성요소​

구분	내용	비고
기본 생명주기	SW 개발의 주요 단계를 나타냄	획득, 공급, 개발, 운영, 유지보수
지원 생명주기	기본 생명주기를 지원하는 활동	문서화, 구성 관리, 품질 관리, 문제 해결
조직 생명주기	조직의 성숙도 및 역량 강화를 위한 활동	관리, 기반 구조, 개선, 교육 훈련

ISO 12207 적용방안​

구분	내용	비고
리더	전략 수립 및 지원	도입 필요성 공유, 예산 확보 및 지원, 결과 검토, 지속적 지원
매니저	프로세스 구축 및 실행	표준 프로세스 조정, 상세 절차 수립, 결과 분석 및 개선
오퍼레이터	실무 적용 및 개선	표준 프로세스 준수 및 실무 적용, 교육 참여, 개선 제안

ISO 12207 고려사항​

• 조직 내 새로운 프로세스 도입에 대한 구성원들의 저항을 최소화하고, 적극적인 참여를 유도하기 위한 변화 관리 전략 필요