Skip to main content

디피-헬만 알고리즘

· 2 min read

디피-헬만 알고리즘 개념

  • 안전하지 않은 채널을 통해 암호키를 안전하게 교환할 수 있도록 하는 비밀키 교환 알고리즘
  • 인터넷과 같은 중개 네트워크 환경에서 안전한 키 교환 가능

디피-헬만 알고리즘 개념도, 절차, 활용사례

디피-헬만 알고리즘 개념도

디피-헬만 알고리즘 절차

절차내용비고
설정두 사용자는 큰 소수 P와 정수 G 선택사전 교환
-비밀키 a, b를 각각 선택비밀키 설정
공개값 교환공개값 A, B 나머지 연산안전하지 않은 NW 활용
-두 사용자는 공개값 교환-
비밀키 계산서로의 공개값으로 비밀키 나머지 연산 후 암호화 통신대칭키 기반 통신

디피-헬만 알고리즘 활용사례

구분내용비고
VPNVPN 연결시 세션 키교환 수행비대칭 키 교환
TLSHTTPS 기본 프로토콜인 TLS 키교환시 사용ECDHE
무선보안WPA/WPA2 등 무선 보안 프로토콜에 활용도청 방지

디피-헬만 알고리즘 고려사항

  • 보안을 위해 충분히 큰 키(2048bit 이상)를 사용하여 무차별 연산 공격 방지

RPA, Robotic Process Automation

· 3 min read

RPA 개념

  • 소프트웨어 봇을 활용하여 반복적이고 규칙적인 업무와 프로세스를 지능형 자동화 하는 기술
  • 생성형 모델의 에이전트 기반으로 태스크의 완전한 자동화 가능성

RPA 구성도, 구성요소, 적용방안

RPA 구성도

RPA 구성요소

구분내용비고
RPA 개발도구프로세스 모방 스크립트 작성AI 모델 통합
RPA 봇로봇 실행, 자동화데이터 수집
모니터링봇 작업 모니터링, 자원 관리AI 모델 업데이트
지능형 자동화AI 기반 스크립트 자동화작업자 개입 최소화

RPA 적용방안

구분내용비고
공공데이터 입력, 문서 처리, 보고서 작성 자동화 등 행정 업무 자동화효율성 증대 및 오류 감소
금융대출 신청 처리, 고객 상담 자동화 등 고객 서비스 개선서비스 품질 향상 및 대기 시간 감소
민간재고 관리, 구매 주문 처리 자동화 등 생산성 향상운영 비용 절감 및 생산성 증가

RPA 고려사항

  • RPA 사용방법에 대한 지속적인 업무 교육으로 러닝커브 감소 필요
  • RPA 결과에 대한 검증 절차 마련 필요

빅데이터 분석도구, 선택 원칙

· 3 min read

빅데이터 분석도구 개념

  • 대량의 데이터를 분석을 통해 가치 있고 활용 가능한 정보를 얻을 수 있게 하는 도구

빅데이터 분석도구 선택 원칙, 선정 방안

조직 관점 선택 원칙

구분원칙내용
품질기능성빅데이터 처리 시각화 기능 등
-실행효율성데이터 처리 속도, 하드웨어 사용량
-호환성, 이식성정형, 비정형 데이터 처리, OS 종속성
-보안성데이터 침해, 개인정보 침해
사용성학습성, 이해용이성러닝 코스트 측정
-접근성, 편의성UI 모델링 용이성
-운영성벤더 지원 여부, EoS 등
  • ISO 25000 관점에서 분석도구의 품질과 사용성 평가

핵심기능 관점 선택 원칙

원칙내용비고
분석 능력다양한 유형의 분석 기법SVM, 의사결정트리, 시계열 등
데이터 통합관리별도 통계도구, 언어 지원주피터 노트북, 사용자 대시보드 등
데이터 가져오기, 내보내기다양한 포맷의 데이터 입출력CSV, XLSX 등 지원
  • 조직 내 데이터 요구사항, 구성원의 기술스택 고려 선정

빅데이터 분석도구 선정 방안

빅데이터 분석도구 선택 고려사항

  • 실시간 데이터를 받기 위해 UDP, JSONL 지원 여부 고려
  • 데이터 조회, 그룹핑 분석을 위한 Query Language 지원 여부 고려

OECD 디지털세

· 3 min read

OECD 디지털세 개념

  • 글로벌 IT기업이 자국 내에서 일으킨 매출에 대해 각 국이 부과하는 법인세와 별도 세금
  • 과세 형평성 제고, 안정적 세수 확보, 사업장이 없는 다국적 기업의 서비스 수익에 대한 과세

OECD 디지털세 구성도, 구성요소, 대응방안

OECD 디지털세 구성도

  • 시장 소재지 국가에 과세권을 배분하고, 글로벌 최저한세율 도입으로 국가 간 법인 세율 경쟁 방지

OECD 디지털세 구성요소

구분내용비고
필러1시장 소재지 추가 과세권 배분초과이익의 일정부 과세
-디지털 서비스 기업 대상연매출 200억 이상, 이익률 10% 이상
필러2글로벌 최저한 세율 15% 도입법인 세율 차이 감소
-모든 다국적 기업 대상연매출 7억 5천만 유로 이상

OECD 디지털세 대응방안

구분내용비고
기업글로벌 사업구조 재검토세금 부담 최소화, 효율적 조세 전략
-정부정책 모니터링각국 디지털세 도입 현황, 규제 파악
공공국제 협력 강화OECD, G20 국가 간 협력 통한 시행
-국내 법, 제도 정비OECD 모델 규칙 반영, 국내 상황 반영
민간의견 수렴, 정책 제안이해관계자 의견 수렴, 반영
-디지털세 관련 정보 제공기업, 개인에게 디지털세 교육

OECD 디지털세 전망

구분내용비고
다자간 조약 체결디지털세 규칙을 반영한 조약 체결 및 이행각국 비준 절차, 국내 법제화 필요
디지털세 범위 확대기업 적용 가능성 확보디지털 경제 발전 따라 변동 가능
새로운 과세 모델필러 1,2 외의 모델 개발디지털 경제 변화에 따른 조세 제도 개편

DaaS, Desktop as a Service

· 2 min read

DaaS 개념

  • 클라우드 기반 가상화 기술을 활용하여 사용자에게 데스크탑 환경을 제공하는 클라우드 서비스 모델

DaaS 구성도, 구성요소, 적용방안

DaaS 구성도

  • 사용자는 자신의 디바이스로 DaaS클라이언트에 접근하여 디바이스, 지역에 관계없이 업무 수행 가능

DaaS 구성요소

구분내용비고
DaaS클라이언트원격 VM에 접근하기 위한 클라이언트VMWare 등
DaaS서버VM 환경 제공, 연결 관리하이퍼바이저, 커넥션매니저
DaaS자원관리자원 모니터링, 프로비저닝, 패치CMS 연동
CMS조직 구성 관리 자동화SW 패치, 라이센스 관리

DaaS 적용방안

구분내용비고
원격업무지원재택, 원격 근무자에게 내부망 환경 제공HW 구매비용 절감
계약직계약, 계절적 업무 증가시 IT인프라 제공유연한 확장
직원 교육교육기관에서 일관된 학습 환경 제공OS, Tool 등

DaaS 고려사항

  • CSAP DaaS 인증을 대비하여, DaaS 접근시 2차인증과 종료시 데이터 파기 절차 필요
  • 금융권 망분리 완화로 인한 인프라 확보 필요

데이터 3법과 마이데이터 활성화 방안

· 3 min read

데이터 3법 개요

데이터 3법 개념

  • 데이터 산업에 관련 있는 개인정보보호법, 정보통신망법, 신용정보법을 말함

데이터 3법 개정 배경

구분문제점기대효과
산업측면AI, 클라우드 등 신사업, 양질 데이터 부족양질 데이터 확보, 법적 관리
제도측면데이터 관리 법적 근거 부족법, 체계, 감독기구 일원화, 개인정보 자기결정권

마이데이터 사업 개념도, 구성요소, 활용방안

마이데이터 사업 개념도

  • 개인의 자기정보 결정권과 데이터의 활용, 통제하는 권리를 갖는 서비스

마이데이터 구성요소

구분내용비고
정보주체정보제공자에게 신용정보 전송 요구금융회사 신용조회 등
정보제공자인증수단활용 본인확인, 마이데이터 API 전송가명처리, 암호화
마이데이터사업자다수의 정보제공자로 수집된 신용정보 조회 등 기능 제공보험, 금융, 신용 조회

마이데이터 활용방안

구분제공범위활용방안
은행/카드계좌잔액, 결제내역, 대출내역 등통합자산조회
통신통신료납부, 소액결제 등통신료납부 신용 반영
공공국세, 관세, 지방세 납부증명 등납부증명 신용 반영

마이데이터 고려사항

구분내용비고
관리적데이터 보호 강화, 개선사항 반영데이터 주권 확보
기술적데이터 보안 검수, 표준화보안성, 유지보수성
제도적마이데이터 사업자 지원 확대참여 사업자 지원 등

클라우드 서비스 유형

· 3 min read

클라우드 서비스 유형 구성도, 구성요소

클라우드 서비스 유형 구성도

클라우드 서비스 유형 구성요소

구분개념운영책임
IaaS컴퓨팅 리소스를 서비스로 제공사용자
PaaS개발 플랫폼을 서비스로 제공CSP + 사용자
SaaSSW솔루션을 서비스로 제공CSP
  • 사용자는 시스템 요구사항과 서비스 운영 책임에 따른 클라우드 서비스 선택

클라우드 평가기준

클라우드 서비스 평가대상

  • 클라우드 서비스 또는 관련 자산, 조직, 지원 서비스 모두 포함

클라우드 서비스 평가기준

구분인증분야
IaaSIaaS 인증정보보보호정책, 인적/자산 보안 등
SaaSSaaS 표준인증IaaS 인증보다 일부분야 간소화
-SaaS 간편인증침해, 네트워크 보안 등
DaaSDaaS 인증정보보호정책, 인적/자산 보안 등
  • 복잡한 인증 절차로 인해 등급제로 전환 시행

CSAP 등급제

구분분야비고
국가이익, 민감정보, 행정물리적 망분리
비공개 업무가능, 운영물리적 망분리
개인정보 미포함, 공공분야 예외물리, 놀리적 망분리
  • 기존 인증은 중등급으로 일괄 적용 검토

CSAP 인증 고려사항

  • 과한 인증비용 대비 인증 사용 범위가 적으므로, 현실적인 대응 방안 마련 필요

메타버스 윤리원칙

· 5 min read

메타버스 윤리원칙 개념

  • 메타버스를 개발, 운영하는 과정에서 모든 사회 구성원이 메타버스 내 윤리문제를 사전 인식해 자발적 정화노력에 활용할 수 있는 가이드라인
  • 안전하고 신뢰할 수 있는 메타버스 환경 조성을 위해 필요

메타버스 윤리원칙 구성도, 구성요소, 보완점

메타버스 윤리원칙 구성도

  • 3대 지향점, 8대 실천 원칙 제시

메타버스 윤리원칙 구성요소

구분원칙설명
온전한 자아진정성자아 실현을 위한 노력
-자율성능동적, 자발적 참여
지속 가능한 번영호혜성협력적 상호작용
-사생활존중사적 영역 존중
-공정성차별 없는 기회
안전한 경험개인정보보호정보 주체 권리 보장
-포용성다양상 존중, 접근성 마련
-책임성미래 세대를 위한 노력
  • 메타버스 생태계에 참여하는 모두의 협력과 책임 필요

메타버스 윤리원칙 보완점

  • 메타버스 내 창작물에 대한 저작권 관련 내용 부재
  • 인터넷 윤리 내 저작권 침해 문제점 관련 교육 필요

인터넷 윤리, AI 윤리, 메타버스 윤리 비교, 저작권 윤리 추가방안

윤리 비교

구분인터넷 윤리AI 윤리메타버스 윤리
개념인터넷 상에서 지켜야할 윤리AI 기술 개발 활용시 지켜야할 윤리메타버스 개발, 활용시 지켜야할 윤리
문제점음란물, 저작권 침해, 사생활 침해인권 침해, 편향사이버 폭력, 저작권
주요 가이드네티즌 윤리강령EU AI 윤리 가이드메타버스 윤리원칙

메타버스 윤리 원칙 내 저작권 윤리 추가방안

  • 메타버스 내 2차 창작물에 대해 NFT 민팅을 통한 창작물 고유화, 저작권 중요성 상기

메타버스 윤리 활성화방안

구분주체활동
홍보국내메타버스 윤리원칙 인지를 위한 홍보
-국외메타버스 윤리원칙 번역본 배포
보급 및 확산기업메타버스 윤리원칙 내제화 지원
-학교찾아가는 메타버스 윤리원칙 교육
  • 메타버스 활성화를 위한 윤리 중요성 강조
  • 내재화로 인한 새로운 가치 창출 가능

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시

· 6 min read

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 개념

  • 클라우드 컴퓨팅 서비스의 계약, 이용, 안전성 검토 및 정보 보호 등의 내용을 포함하는 행정기관과 공공기관이 클라우드 컴퓨팅 서비스를 이용할 때 필요한 기준과 안전성 확보 방법을 규정하는 고시
  • 전자정부법 제54조의2, 안전성과 효율성 확보, 이용계약의 체결 및 종료 과정에서 정보의 반환 및 파기 방법 등을 명확히 규정하여 정보 보안과 데이터 보호 강화, 클라우드 컴퓨팅 서비스의 이용 촉진 공공부문 디지털 전환 가속

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 구성도, 서비스 운영 분야 안전성 검토 항목, 적용방안

구성도

서비스 운영 분야 안전성 검토 항목

구분대상비고
인프라관제 및 모니터링관제시스템, 운영체계, 연계지원
-장애대응장애전파, 대응체계, 재발방지
-서비스안정성장애현황, 정보시스템 노후화, 재난재해 대응체계
-인프라 운영관리인프라 점검, 백업, 현황관리, 모의훈련, 기반환경
서비스 운영자체 관제체계운영 현황, 환경 구성
-비상연락체계전파 대상, 비상연락망
-실시간 모니터링툴, 외부/내부 지원, 관제 항목, 어플리케이션, CSP, 안내주기 및 임계치 설정, 현황 보고
-장애 대응 및 위험 관리조직 구성, 사전 예방, 교육, 백업 및 복구
-계정 및 보안관리서버, 인프라서비스 제공자, 접근통제, PC보안, 인력 보안
운영 시설인증관리데이터센터 인증
-출입통제출입 통제, 보안 설비, 출입 기록, CCTV 설치
-화재대응설비내화구조, 자동소화설비, 전용소화기, 화재감지기, 건축자제, 방화문
-전력대응설비전원 이중화, 무정전 전원장치, 비상발전기, 접지설비
-항온항습장비항온항습기 설치, 운영
-지진대응설비내진설계
-시스템모니터링상황실, 관제시스템
-방호설비방폭문, 가스차단, 가스입자여과기, EMP차폐

적용방안

구분적용방안비고
관리적 측면경쟁 입찰 및 수의계약 방식 활용계약 방법 준수
-계약 종료 30일 전 통지 및 데이터 반환/파기 방법 안내필수 적용
-이용 정보를 범정부 EA포털에 등록 및 관리30일 이내
-3년마다 고시의 법령과 현실 여건 변화 검토정기적 재검토 필요
기술적 측면클라우드 컴퓨팅 서비스의 보안성 및 안전성 정기 점검주기적 점검 필요
-데이터 반환 및 파기 시 암호화하여 안전하게 전송정보보호 강화
-재난, 재해 또는 서비스 중단 상황 대비 서비스 연속성 확보 계획 수립서비스 안정성 확보
-재해 시 업무 연속성을 위한 재해복구 서비스 활용재해 대비
-행정기관의 특성에 맞는 클라우드 서비스 활용 모델 개발 및 보안 요건 협의맞춤형 서비스 도입
-클라우드 서비스 구현 시 행정적, 재정적, 기술적 지원 제공지원 방안 마련

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 고려사항

  • 재난 및 재해 상황에 대비하여 서비스 연속성을 확보하기 위해 BCP, DRP 진행

PoE, Power over Ethernet

· 3 min read

PoE 개념

  • 하나의 이더넷 케이블을 통해 데이터와 전력을 동시에 공급할 수 있는 기술
  • 전력 케이블이 없으므로 간편한 설치, 유연한 배치 가능, PoE 스위치를 통한 중앙 집중 전력 관리

PoE 구성도, 구성요소, 적용방안

PoE 구성도

PoE 구성요소

구분내용비고
PSE (Power Sourcing Equipment)전력을 공급하는 장비PoE 스위치, PoE 인젝터
PD (Powered Device)전력을 받는 장비IP 카메라, 무선 AP, VoIP 전화기 등

PoE 적용방안

구분내용비고
VoIP 전화기PoE를 통해 전원 공급 및 네트워크 연결설치 간소화 및 비용 절감
무선 액세스 포인트PoE로 전력 및 데이터 공급위치 유연성 증가
IP 카메라PoE로 전력 및 데이터 공급보안 시스템 구축 용이

PoE 기술 표준

PoE IEEE 국제 표준

구분내용비고
IEEE 802.3af최대 15.4W 전력 공급기본적인 IP 전화기 및 무선 AP에 적합
IEEE 802.3at (PoE+)최대 25.5W 전력 공급고성능 IP 카메라 및 고급 VoIP 전화기 지원
IEEE 802.3bt (PoE++) Type 3최대 60W 전력 공급PTZ 카메라 및 멀티채널 무선 AP에 적합
IEEE 802.3bt (PoE++) Type 4최대 100W 전력 공급디지털 사이니지 및 고성능 장비에 적합

PoE 국내 기술 기준

구분내용비고
전파법전자파 적합성 인증 필요전자파 간섭 방지
전기통신기술기준네트워크 장비의 안전성과 성능 규정전력 공급 관련 안전성 기준
KS C IEC 60950정보기기 안전성 표준과전압, 과전류 보호 장치 포함

PoE 고려사항

  • PoE 네트워크 구축 시 각 장비의 전력 소모량을 고려하여 총 전력 예산 관리 필요