딥페이크의 개요​

딥페이크의 개념​

• 인공지능 기술을 활용해 기존 인물의 얼굴이나 특정 부위, 음성을 다른 이미지, 영상에 합성하는 기술

딥페이크의 등장배경​

• 생성적 적대 신경망 기술의 도입으로 정교하고 사실적인 합성 결과물이 제작되어, 가짜 뉴스, 포르노 등 역기능 발생

딥페이크의 개념도, 주요기술, 사례​

딥페이크의 개념도​

딥페이크의 주요기술​

구분	주요 기술	설명
데이터	수집 및 훈련	Source 및 Target 영상을 학습하여 GAN으로 가짜영상을 진짜처럼 학습
	프레임 적용 및 합성	색깔, 동작 정보를 LSTM 네트워크로 처리해 영상 재생성
알고리즘	GAN	동영상의 모션 패턴을 모델링하여 3D 모델로 재구성
	LSTM	이전 프레임과 현재 프레임의 차이를 벡터화 처리

딥페이크의 사례​

구분	내용	비고
국내	연예인 얼굴 합성 음란물, 정치인 얼굴 합성 가짜 뉴스	사회적 논란 및 피해 발생
국외	영화 배우 대역 활용	긍정적 활용 가능성 제시

딥페이크 고려사항​

구분	내용	비고
관리적	오용을 방지위한 윤리적 가이드라인 필요	내부 관리 체계 구축
기술적	워터마킹, NSFW 영상 업로드 필터링	탐지, 검증 고도화
제도적	제작 및 유포에 대한 법적 규제 및 처벌 기준 마련	국제적 협력 필요

3R 개념​

• SW 유지보수성 향상 및 비용절감을 위해 레파지토리를 기반으로 역공학(Reverse Engineering), 재공학(Re-engineering), 재사용(Reuse)을 이용하여 SW 생산성을 극대화하는 극대화하는 기법
  • Reuse: 기존에 개발된 SW 자산을 새로운 시스템 개발에 재활용하는 것
  • Re-engineering: 기존 시스템을 분석하여 문제점을 파악하고, 개선된 시스템으로 재구축하는 것
  • Reverse-engineering: 소스코드 없이 실행 파일이나 문서 등을 분석하여 시스템의 구조, 동작 방식 등을 파악하는 것
• 유지보수 비용 절감 / 개발 생산성 향상 / 시스템 품질 향상 / 시스템 이해도 향상

3R의 관계도, 상세설명, 핵심기법​

3R의 관계도​

• 역공학을 통해 기존 설계를 복구한 후 재공학을 통해 개선하고, 이를 통해 구현된 SW를 다시 재사용

3R의 상세설명​

구분	내용	비고
역공학	소스 코드 없이 시스템 분석 후 설계 정보 추출	분석도구 활용(디버거, 디컴파일러), 설계 문서 복구
재공학	기존 시스템 분석 결과를 바탕으로 시스템 개선 및 재구축	리팩토링, 아키텍처 개선, 성능 최적화
재사용	검증된 소프트웨어 자산을 새로운 시스템 개발에 활용	컴포넌트, 디자인패턴, 모듈 재사용

3R의 핵심기법​

구분	내용	비고
정적분석	코드 실행 없이 바이트코드, 바이너리코드 분석	역공학
리팩토링	코드 스멜을 제거하여 단순성을 높히는 방법	재공학
디자인패턴	검증된 설계 패턴을 활용하여 재사용성 향상	재사용
MSA	모듈화된 서비스를 웹 인터페이스로 호출하여 통합하는 방법	재사용

3R의 효과성을 높이기 위한 고려사항​

구분	내용	비고
설계 측면	SOLID 원칙 준수로 낮은 결합도, 높은 응집도의 모듈 설계	유지보수성, 확장성
도구 측면	VCS 를 사용하여 SW 코드 및 자산의 변경 이력 관리	유지보수성, 효율성

카나리 테스트 개념​

• 새로운 버전의 소프트웨어나 시스템을 실제 사용자 환경에 배포하기 전에 제한된 사용자 그룹에게 먼저 공개하여 안정성과 성능을 검증하는 방법

카나리 테스트 구성도, 구성요소, 적용방안​

카나리 테스트 구성도​

카나리 테스트 구성요소​

구분	내용	비고
로드 밸런서	사용자 트래픽을 Canary 배포와 기존 배포에 분산	트래픽 비율 조절
기존 배포	현재 운영 중인 안정적인 버전	대부분의 사용자에게 서비스 제공
Canary 배포	새로운 버전의 SW 또는 시스템	제한된 사용자에게만 공개
모니터링 시스템	각 배포 환경의 성능, 안정성, 오류 등을 실시간 추적 및 비교	문제 발생 시 즉각적인 대응

카나리 테스트 적용방안​

환경	적용 기술	설명
온프레미스	L4 스위치	L4 로드 밸런서를 활용하여 트래픽을 신규 시스템으로 점진적으로 전환
	DNS	DNS 라우팅을 이용하여 특정 사용자 그룹을 신규 시스템으로 유도
클라우드	K8S Canary 배포	쿠버네티스에서 Canary 방식으로 일부 트래픽을 새로운 버전으로 전송
	K8S Blue-Green 배포	두 개의 환경(Blue, Green) 중 하나를 활성화하여 빠른 롤백 및 배포 가능

카나리 테스트 고려사항​

• 문제가 발생했을 때 신속하게 이전 버전으로 롤백 가능한 계획 수립 필요

NaaS의 개념​

• 네트워크 인프라를 가상화하고 필요에 따라 동적으로 할당하여 사용자가 네트워크 인프라를 관리하지 않고도 필요한 네트워크 기능을 사용할 수 있게하는 클라우드 서비스 모델

NaaS 서비스 구성도, 카테고리, SLA지표​

NaaS 서비스 구성도​

NaaS 서비스 카테고리​

구분	내용	비고
로드밸런싱	서버 간 트래픽 분산	안정성, 가용성
VPN	가상 사설망 제공	원격근무, 본사-지사망
라우팅	대역폭 조절, 사설망 라우팅	VPC
보안	접근제어, DDoS 방어	방화벽, IPS, IDS

NaaS 서비스 SLA 지표​

구분	내용	비고
가용성	서비스가 사용 가능한 시간의 비율	99.9% 이상
응답 시간	요청에 대한 응답이 이루어지는 시간	1ms 이하
처리량	네트워크를 통해 전송되는 데이터의 양	초당 메가비트 Mbps
복구 시간	장애 발생 시 서비스 복구에 소요되는 시간	1시간 이내

NaaS와 IaaS 비교​

구분	NaaS	IaaS
개념	네트워크 인프라를 서비스로 제공	컴퓨팅 리소스(서버, 스토리지)를 서비스로 제공
주요 기능	가상 네트워크, VPN, VPC, WAN	최적화 가상 머신, 스토리지, 네트워크
유연성	네트워크 구성의 동적 변경 가능	컴퓨팅 자원의 동적 확장 가능
관리 부담	네트워크 관리 최소화	인프라 관리 최소화

NaaS 도입시 고려사항​

구분	내용	비고
관리적	SLA 조건 검토	안정성
기술적	네트워크 성능, 보안 프로토콜 사용 검토	성능 및 보안
물리적	데이터센터 위치, NW 물리 접근성	지리적 접근성

지능정보화 기본법 개념​

• 지능정보사회 구현에 기여하여 국가경쟁력을 확보하고, 디지털 역기능 방지 등 정보격차를 해소하여 국민의 삶의 질을 높이기 위한 법률

지능정보화 기본법 주요조항, 개정내용​

지능정보화 기본법 주요조항​

주요조항	내용	비고
지능정보사회 기본원칙	인간존엄, 국가경제발전, 삶의질, 안전, 개인정보	구현가치
국가, 지자체의 책무	구현시책 강구, 규제 개선	역할과 책임
지능정보사회 종합계획수립	효율적 추진을 위한 전략	3년 단위 수립
지능정보사회 실행계획수립	세부적인 실행계획수립	매년 실행

지능정보화 기본법 개정내용​

개정조항	내용	비고
장애인, 고령자 접근성 보장	무인정보단말기, 전자출판물 추가	역기능 완화
무인정보단말기 이용편의 제공	설치운영자 보조 인력배치, 음성 안내	접근성 개선
과태료 부과	시정명령 미이행시 과태료	제제 강화

지능정보화기본법 발전방향​

• 기술발전에 따른 법 개정
• 국제 협력 강화
• 정보격차 해소, 역기능 방지

참조​

• 국가법령정보센터: 지능정보화 기본법

큐싱의 개념​

• QR Code와 Phishing의 합성어로 QR코드를 활용하여 개인정보, 결제정보 등을 탈취하는 공격 기법

큐싱의 개념도, 공격흐름​

큐싱의 개념도​

큐싱의 공격 흐름​

구분	내용	비고
QR코드		과금, 결제, 링크QR
피싱사이트		UI카피, XSS
해커		개인, 범죄조직
다크웹		2차 피해

큐싱 대응방안​

구분	내용	비고
공공	큐싱 URL 차단	DNS 우회
금융	결제시 2차인증, 홍보 강화	FIDO, 2FA
민간	URL 재확인, 신뢰할 수 없는 인증서 확인	외부링크 재확인

• 큐싱 피해를 줄이기 위해 정부, 기업, 개인의 지속적인 관심 필요

앰비언트 컴퓨팅의 개요​

앰비언트 컴퓨팅의 개념​

• 사용자가 컴퓨터의 존재를 인식하지 못하는 상태에서 자연스럽게 컴퓨팅 서비스를 제공하는 기술
• 컴퓨터가 마치 주변 환경의 일부처럼 녹아들어 사용자에게 필요한 정보나 서비스를 자동으로 제공

앰비언트 컴퓨팅 등장 배경​

• 기술발전: IoT, 센싱, 인공지능, 클라우드 컴퓨팅의 발전으로 인한 기술적 기반
• 사용자 경험 변화: 더 직관적이고 더 편리한 컴퓨팅 환경 요구
• 디지털트랜스포메이션: 사회 전반의 디지털 전환 가속

앰비언트 컴퓨팅 개념도, 기술요소​

앰비언트 컴퓨팅 개념도​

앰비언트 컴퓨팅 기술요소​

구분	내용	비고
센서	다양한 환경 정보를 수집하여 사용자 상황 인지	온도, 습도, 조도, 위치, 음성
네트워크	센서 데이터를 수집하고 기기 간 통신	Wi-Fi, Bluetooth, 5G
AI	데이터 분석 및 사용자의 의도 파악하여 맞춤형 서비스 제공	머신러닝, 자연어 처리
클라우드	데이터 저장, 분석, 처리를 위한 클라우드 컴퓨팅 환경	확장성, 안정성 제공
사용자 인터페이스	음성, 제스처 등 자연스러운 상호작용 방식	사용자 편의성 증대

앰비언트 컴퓨팅과 IoT 비교​

앰비언트 컴퓨팅과 IoT의 관계도​

앰비언트 컴퓨팅과 IoT 상세 비교​

구분	앰비언트 컴퓨팅	IoT
개념	사용자가 인식하지 않아도 자연스럽게 작동하는 컴퓨팅	다양한 기기가 네트워크에 연결되어 데이터 수집 및 제어 기능 수행
목표	사용자 경험의 극대화 및 맞춤형 서비스 제공	기기 간의 연결성 및 데이터 교환
기술 요소	센서, AI, 클라우드 컴퓨팅 등	센서, 네트워크, 데이터 분석 등
적용 분야	스마트 홈, 스마트 시티, 헬스케어 등	산업 자동화, 스마트 시티, 스마트 농업 등
서비스 제공 방식	사용자 행동 및 환경 분석을 통한 자동화 방식	사용자가 직접 제어하거나 사전 설정된 방식

앰비언트 컴퓨팅 활용 방안​

구분	내용	비고
공공	도시 관리 효율성 향상, 시민 편의 증진	스마트 시티, 스마트 교통, 스마트 환경 등
금융	금융 서비스 접근성 향상, 보안 강화	개인 맞춤형 금융 서비스, 지능형 보안 시스템 등
민간	생활 편의성 증대, 생산성 향상, 건강 관리	스마트 홈, 스마트 팩토리, 스마트 헬스케어 등

만리장성 모델의 개념​

• 정보의 이해 상충 문제를 해결하기 위해 고안된 접근 통제 모델로 동일 조직 내에서 서로 다른 이해관계자가 특정 정보에 접근하는 것을 제한하여 정보 유출 및 오용 방지.
• 직무 분리, 이익 충돌 방지

만리장성 모델의 구성도, 구성요소​

만리장성 모델 구성도​

만리장성 모델 구성요소​

구분	내용	비고
주체	정보에 접근하는 개인 또는 그룹	컨설턴트, 변호사 등
객체	접근이 제한되는 정보 자원 고객 정보	기업 비밀, 사건 자료
충돌 집합	서로 이해 상충 관계에 있는 객체들의 집합	동일 업종, 경쟁 기업 정보 등
접근 기록	주체의 과거 정보 접근 이력	이해 상충 여부 판단

만리장성 모델 적용시 고려사항​

구분	내용	비고
정보 분류	이해 상충 관계의 명확한 정의	모호할 경우 오류 발생 가능
유연성	새로운 정보 유형 발생, 권한 변경 시 모델 수정	지속적인 업데이트

대칭 암호화와 비대칭 암호화의 개념​

• 대칭 암호화: 암호화 때 사용하는 키와 암호문을 복호화할 때 사용하는 키가 동일한 암호화 알고리즘
• 비대칭 암호화: 암호화 때 사용하는 키와 암호문을 복호화할 때 사용하는 키가 서로 다른 암호화 알고리즘

대칭 암호화와 비대칭 암호화의 구성도, 구성요소​

대칭 암호화의 구성도, 구성요소​

비대칭 암호화의 구성도, 구성요소​

• 비대칭 암호화는 대칭키를 암호화하기 위해 전자봉투로서 사용

대칭 암호화와 비대칭 암호화 비교​

비교 항목	대칭(Symmetric) 암호화	비대칭(Asymmetric) 암호화
키의 관계	암호키 = 복호키	암호키 ≠ 복호키
키의 수	두 사람 이상이 한 개의 동일한 비밀키 공유	전송 당사자 간에 각각 키 생성 (Private Key, Public Key) 공유
키의 종류	비밀키(Secret Key)	공개키(Public Key), 개인키(Private Key)
키의 관리	복잡 (거래 당사자 전부 관리 필요)	인증기관을 통해 전송 당사자 별 Private Key 발급 (상대적 단순)
부인방지 여부	대칭키로 인하여 부인방지 불가	키의 이원화로 부인방지 가능
속도	비트 단위 암호화로 빠른 속도 제공	큰 소수를 처리하거나 곡률 방정식 등이 있어 속도가 느림
용도	개인파일 암호화, 특정 그룹 내의 파일 등의 통신에 사용	다수의 사용자와 주로 사용
장점	- 키의 분배가 용이함 - 사용자 수 증가에 따라 관리할 키의 개수가 상대적으로 적음 - 키 변화의 빈도가 적음 - 여러 가지 분야에서 응용 가능	- 암호화/복호화 속도가 빠름 - 키의 길이가 짧음 - 구현이 빠름 - 대칭키로 인하여 부인방지 가능
단점	- 암호화/복호화 속도가 느림 - 키의 길이가 김	- 사용자 수 증가에 따른 키 관리 포인트 증가 - 키 변화의 빈도가 많음
대표 알고리즘	AES, SEED, DES	RSA, ECC

암호화 고려사항​

• 양자컴퓨터의 등장으로 RSA, ECC 같은 비대칭 암호화는 Shor 알고리즘에 취약, PQC(양자 내성 암호)로 점진적 전환 필요

폴락의 법칙 개념​

• 마이크로프로세서의 성능은 면적(트랜지스터 수)의 제곱근과 비례한다는 법칙
  • 성능은 면적의 제곱근에 비례 <-> 면적은 성능의 제곱에 비례

폴락의 법칙 관계도, 특징​

폴락의 법칙 관계도​

• 성능 향상을 위해 트랜지스터를 늘리는 것보다 프로세서를 병렬로 활용하는 것이 효율적

폴락의 법칙 특징​

구분	내용	지표
복잡성 증가	트랜지스터 수 증가, 설계 복잡도 증가	LOC 측정
생산성 감소	개발 기간 증가, 생산 비용 증가	프로젝트 생산성 평가 지표
품질과 생산성	오류 발생 가능성 증가, 생산 수율 감소	프로세스 관리

폴락의 법칙으로 인한 프로세서 발전 동향​

구분	내용	비고
멀티코어 프로세서	분할, 병렬처리 프로세서 개발	라이젠, 인텔, 애플M
저전력 프로세서	에너지효율적인 프로세서 개발	퀄컴, 애플A
연산 가능한 메모리	메모리에서 연산 처리	PIM