본문으로 건너뛰기

OSI 7 레이어

· 약 6분

OSI 7 레이어 개념

OSI 7 레이어

  • 네트워크 충돌 문제 등의 완화를 위해 ISO 7498로 정의된 개방형 시스템 상호연결 국제 표준 네트워크 모델
  • 같은 계층간 논리통신을 제공하기 위하여 터널링 기법(가상통신, Peer to Peer)을 사용
  • 하부 계층 내려갈 때는 캡슐화, 그 반대는 역캡슐화 가정

OSI 7 레이어 기능, 프로토콜 종류

OSI 7 레이어 기능

계층기능설명
응용사용자와 네트워크 간 인터페이스 제공응용프로세스 간 데이터 교환, 인터페이스 제공, 사용자 인터페이스
표현데이터 변환 및 암호화데이터 인코딩, 디코딩, 암복호화, 입출력을 응용게층이 이해하는 형태로 변환
세션세션 설정 및 관리어플리케이션 간 세션 설정 유지, 데이터 교환 동기화, 복구 관리
전송신뢰성 있는 데이터 전송종단 간 신뢰성, 투명성 유지, 데이터 전송, 흐름, 혼잡, 오류 제어
네트워크라우팅 및 패킷 전달목적지 경로 설정, 중계, IP주소활용 패킷 라우팅
데이터링크프레임화, 오류 검출, 수정전송된 데이터를 프레임 단위 처리, 접근 흐름, 오류, 회선 제어
물리데이터 전송 매체와 신호 정의전송매체(케이블, 전송속도) 정의, 전기적 신호 정의, 비트 전송

OSI 7 레이어 프로토콜 종류

계층프로토콜설명
응용HTTP, DNS, SMTP, FTP웹페이지 전송 프로토콜, 도메인명 IP 반환 프로토콜 등
표현JPEG, MPEG, ASCII이미지 압축 및 저장 포맷, 동영상 압축 및 저장 포맷 등
세션SSL/TLS, RPC, SSH보안통신용 암호화, 세션 유지, 원격프로시져 호출 등
전송TCP, UDP, SCTP신뢰성 있는 연결지향 전송, 비연결지향 실시간 전송
네트워크IP, ICMP, IPsec, ARP패킷 라우팅 및 주소지정, 네트워크 문제진단, 오류 보고
데이터링크Ethernet, PPP, L2TPMAC기반 데이터 전송, 종단 간 직접 연결, 데이터 전송
물리RS-232, IEEE802.3, SONET직렬통신 인터페이스 표준, 이더넷 물리매체 지정, 광섬유 동기화

OSI 7 레이어 데이터 종류, 주요 장비

OSI 7 레이어 데이터 종류

계층데이터 종류설명
응용데이터, 메세지어플리케이션 간 주고 받는 순수한 데이터 형태, 컨텐츠
표현데이터어플리케이션 계층 데이터를 공통 포맷으로 변환, 압축, 암호화한 데이터
세션데이터어플리케이션 간 세션을 설정하고 관리하는 데이터
전송세그먼트, 데이터그램종단 간 데이터 전송을 위한 논리적 전송단위, 포트헤더 추가
네트워크패킷네트워크 내 라우팅, 포워딩을 위해 IP 헤더를 추가한 전송 단위
데이터링크프레임물리적으로 연결된 종단 간 통신 신뢰성을 위해 MAC 주소, 오류 제어정보 추가
물리비트디지털 신호 최소 단위, 전기신호 또는 광신호 형태

OSI 7 레이어 주요 장비

계층주요 장비설명
응용웹서버, 이메일 서버, L7 스위치사용자에게 어플리케이션 제공, 트래픽 제어, 컨텐츠 필터링
표현암호화 장비데이터 인코딩 및 암호화 포맷 변환 서버
세션방화벽, 세션 게이트웨이세션 설정, 유지, 종료 관리, 동기점 설정 및 통신세션 보장
전송게이트웨이, L4 스위치종단 간 통신 연결, 로드밸런싱, 포트 기반 필터링
네트워크라우터, L3 스위치패킷 라우팅, 포워딩, 필터링, 네트워크 토폴로지 관리
데이터링크브리지, L2 스위치프레임 전송, 충돌 도메인 분할, 오류 감지, 수정 제공
물리허브, 리피터신호의 전기적, 광학적 전송 담당, 신호 증폭, 분배, 물리 매체 연결

OSI 7 레이어와 TCP/IP와의 비교

TCP/IP 비교프로토콜 구조
tcp/iptcp/ip protocol
  • TCP/IP는 인터넷 구현을 위한 프로토콜로 Defacto 표준.
  • OSI 7 레이어는 컴퓨터 구조를 포함하므로 실제는 TCP/IP의 Hybrid 모델로 구현.

참조

서포트 벡터 머신

· 약 2분

SVM 개념

  • 서포트 벡터, 하이퍼플레인, 차원 전환 원리를 이용하여 주어진 데이터가 어떤 카테고리에 속할지 판단하는 이진선형분류모델
  • 서포트 벡터 분류기 + 비선형 커널 = 서포트벡터머신

SVM의 개념도, 문제 해결방법, 장단점

개념도

선형 문제비선형 문제
SVMSVM

문제 해결 방법

구분선형 문제비선형 문제
특징초평면 분리 가능초평면 분리 불가
해결방법마진을 최대화하는 서포트벡터 탐색 후 분류커널 트릭 사용하여 데이터 고차원 매핑

선형 문제

  • 하드 마진: 오류 불가
  • 소프트 마진: 마진 내 오류 허용, 하이퍼파라미터로 제어

장단점

  • 장점: 인공신경망의 과적합 해결방법 제시, 비선형 문제 해결
  • 단점: 단일 SVM 성능 한계

SVM 한계점과 해결방안

  • SVM 데이터 범주간 비율이 비슷하다는 가정에서 학습하고 예측결과 도출, 실제 데이터는 데이터의 불균형이 빈번하여 모델 성능이 저하됨.
  • 앙상블 기법을 이용한 SVM으로 성능 문제 해결.

참조

의사결정나무

· 약 4분

의사결정나무 개요

의사결정나무 개념

  • 주어진 입력값들의 조합을 의사결정규칙에 따라 출력값을 예측하는 모형
  • 의사결정규칙을 트리구조로 나타내어 분류와 예측을 수행하는 분석 방법

의사결정나무 구성도, 구성요소, 유형

의사결정나무 구성도

의사결정나무 구성요소

구분내용비고
루트노드모든 데이터의 첫 속성 평가첫 분기 결정
규칙노드특정 속성에 대한 테스트 수행 후 데이터 분리조건문 따라 하위노드 분기
리프노드최종결과노드, 데이터 분류 또는 예측분류 클래스

의사결정나무 유형

  • 분류트리: 범주형 변수를 예측하기 위해 사용되는 트리 모델, 데이터를 여러 범주로 분류
  • 회귀트리: 연속형 변수의 값을 예측하기 위한 트리모델
구분분류트리회귀트리
대상범주형 변수 대상연속형 변수 대상
특징불순도를 기준으로 최적 분류 결정분산을 최소화하는 방향으로 분할
평가방법지니지수, 엔트로피오차제곱합
사용시기명확한 범주를 가진 데이터 분류연속적 수치 예측, 트렌드 예측

의사결정나무 절차, 평가지표

의사결정나무 절차

  • 성장: 분석목적에 따른 트리 생성
  • 가지치기: 불필요한 가지를 제거하여 과대적합, 과소적합 방지
  • 타당성 평가: 가장 적은 엔트로피를 갖는 나무를 평가하고 최적 모형 선택
  • 해석 및 예측: 구축된 나무모형 해석

의사결정나무 평가지표

구분지표내용
분류나무지니계수해당 구역 내 특정 클래스에 속하는 데이터 비율을 모두 제외한 값
-엔트로피데이터의 무질서도를 측정하여 정보 획득량 계산
회귀나무오차제곱합실제 값과 예측 값의 오차 제곱 최소화
  • 지표가 0에 가까울 수록 잘 분류된 모델로 판별 가능

의사결정나무 고려사항

  • Impurity를 0으로 만들기 위해 트리 깊이가 깊어질 경우 오버피팅 발생하므로, 앙상블 기법 사용 고려 필요

OWASP 2021 TOP 10

· 약 3분

OWASP 개요

  • Open Web Application Security Project
  • 소프트웨어의 보안 취약점을 분석하고 연구하는 비영리 단체

OWASP 2021 Top 10 취약점

1. 접근 권한 취약점

  • Broken Access Control
  • 사용자가 권한을 벗어나 행동할 수 없도록 정책 시행
  • 취약한 경우 모든 데이터를 무단으로 열람, 수정, 삭제 가능

2. 암호화 오류

  • Cryptographic Failures
  • 적절한 암호화가 없을시 민감 데이터 노출 가능

3. 인젝션

  • Injection
  • SQL, NoSQL, ORM, LDAP의 인젝션 취약점
  • 사용자 제공 데이터 조작을 위한 공격, XSS 포함

4. 안전하지 않은 설계

  • Insecure Design
  • 설계 단계에서 발생하는 보안 결함
  • 요구사항 및 리소스 관리, 보안 설계, 보안 개발 생명 주기

5. 보안 설정 오류

  • Security Misconfiguration
  • 어플리케이션 보안 설정이 누락되거나 클라우드 서비스 권한이 잘못된 경우

6. 취약하고 오래된 컴포넌트

  • Vulnerable and Outdated Components
  • 취약한 어플리케이션, 라이브러리, 프레임워크 등의 보안 위협

7. 식별 및 인증 오류

  • Identification and Authentication Failures
  • 취약한 인증에서 식별까지 포함된 보안 결함
  • 사용자 신원확인, 인증, 세션관리 취약점

8. 소프트웨어 및 데이터 무결성 오류

  • Software and Data Integrity Failures
  • 안전하지 않은 역직렬화가 병합된 항목으로, 어플리케이션이 신뢰할 수 없는 소스, 저장소, 라이브러리, 모듈에 의존하는 경우 발생

9. 보안 로깅 및 모니터링 오류

  • Security Logging and Monitoring Failures
  • 로깅으로 공격 발생 감지 및 대응까지 포함

10. 서버 측 요청 위조

  • Server-Side Request Forgery
  • 어플리케이션이 사용자 제공 URL의 유효성을 검사하지 않고 원격 리소스를 가져올 때 발생

참조

블로그 댓글 기능 비교

· 약 2분

개요

  • 데이터베이스가 필요 없으면서 블로그에 무료로 댓글을 붙힐 수 있는 기능이 필요했다.
  • Hexo 블로그 시스템에서는 Disqus를 사용했었지만, 형편없는 어드민 UX와 많은 트레킹 스크립트로 Gitalk 로 이사를 왔다.
  • Gitalk는 생각보다 괜찮았다. 하지만 Docusaurus 기반 블로그로 이전하게 되면서 문제가 발생했다.
    • 트리쉐이킹 없는 모듈을 호출해야했고, document.title 을 가지고오는 로직이 꼬이는지 가끔 댓글 타이틀을 잘못 가지고 왔다.
  • Docsly는 원하는 위치에 댓글을 다는 게 재밌어보였다.
    • 플로팅 푸터로 가운데에 댓글을 쓰는 기능이 들어간다. 그런데 powered by docsly 워터마크가 꽤 크게 노출되어 블로그가 docsly로 운영되는 듯한 느낌을 준다.
  • Giscus는 Github discussion 기반으로 코멘트를 남기는데 모든 기능을 다 만족했다.

기능 비교

구분DisqusGitalkDocslyGiscus
오픈소스OXO
업데이트지원~2022~20212024~2024~
리액트지원△ (Class)△ (Class)OO
데이터저장ClosedIssuesClosedDiscussions
워터마킹OXOX

결론

가치사슬

· 약 3분

가치사슬 개념

  • 고객에게 가치를 제공함에 있어 마진을 극대화하기 위한 일련의 활동, 기능, 프로세스
  • 경쟁 우위 확보, 비용 절감, 프로세스 개선, 전략적 의사결정 지원, 고객 가치 증대, 기술 혁신 도입

가치사슬의 구성도, 구성요소, 분석 절차

가치사슬 구성도

Value Chain

가치사슬 구성요소

구분활동내용
주요활동생산활동원재료를 제품으로 변환하는 과정
-물류활동원재료, 자재 수급, 저장, 제품, 고객 전달 과정
-고객관리제품 마케팅, 판매, 고객 지원
지원활동기업 인프라회사 전반 경영, 재무, 법무 등
-인적자원 관리직원 채용, 교육, 보상 등
-연구 개발제품과 프로세스 연구 및 지속적 개선
-조달자재와 서비스의 구매
  • 전체 가치사슬 내 자산관리를 위해 ERP 활용

가치사슬 분석 절차

ERP, SCM, MES, CRM 비교

구분ERPMESSCMCRM
목적전사지원생산관리물류/공급망관리고객관리
대상전사활동공정유통고객
활동전사자원통합통합 생산공급망 최적화마케팅, 서비스
가치사슬주요+보조주요주요주요
신기술DX디지털트윈빅데이터O2O

가치사슬 추가적인 고려사항

  • 최신 기술동향 파악하여 가치사슬에 통합하여 기업 경쟁력 및 효율성 강화

참조

ISMS-P

· 약 3분

ISMS-P 개요

ISMS-P 개념

  • 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 인증하는 제도

ISMS-P 법적 근거

  • 정보통신망법 제 47조
  • 개인정보 보호법 제 32조 2

ISMS-P 인증 체계 및 기준

ISMS-P 인증 체계

  • 정책기관: 과기정통부, 개인정보보호위원회
  • 인증기관: 한국인터넷진흥원(KISA), 금융보안원(FSI)
  • 심사기관: 한국정보통신진흥협회(KAIT), 한국정보통신기술협회(TTA), 개인정보보호협회(OPA), 차세대정보보안인증원(NISC)

ISMS-P 인증 기준

1. 관리체계 수립 및 운영

  • 관리체계 기반마련
  • 위험관리
  • 관리체계 점검 및 개선
  • 관리체계 운영

2. 보호대책 요구사항

  • 정책, 조직, 자산관리
  • 인적보안
  • 외부자보안
  • 물리보안
  • 인증 및 권한관리
  • 접근통제
  • 암호화
  • 정보시스템 도입 및 개발 보안
  • 시스템 및 서비스 운영 관리
  • 시스템 및 서비스 보안 관리
  • 사고 예방 및 대응
  • 재해복구

3. 개인정보 처리단계별 요구사항

  • 개인정보 수집 시 보호 조치
  • 개인정보 보유 및 이용 시 보호조치
  • 개인정보 제공 시 보호조치
  • 개인정보 파기 시 보호조치
  • 정보주체 권리 보호

고려사항

  • 매출 300억 이하 중소기업, 매출 300억 이상 중요 통신인프라가 없는 중견기업의 경우 간소화 인증으로 인증 비용 40% 절감 가능

참조

가트너 10대 전략 기술 트렌드 2024

· 약 5분

가트너 10대 전략기술 개요

트리즘, 위협관리, 지속가능 기술 플랫폼엔지니어링, AI증강개발, 산업클라우드 지능형앱, 생성형AI 보편화, 증강-연결인력 기계고객

가트너 10대 전략기술 구성

구분내용비고
빌더의 부상AI 기술로 빌더의 성장과 가치 고도화플랫폼 엔지니어링, AI 증강 개발, 산업 클라우드 플랫폼 등
투자보호AI 기술로 투자자 보호AI 신뢰 리스크 보안 관리, 상시 위협 노출 관리
가치 전달지능형 자동화로 고객 가치 전달기계 고객, 증강 연결 인력

가트너 10대 전략기술 상세

1. AI TRiSM

  • AI Trust, Risk and Security Management
  • AI 모델 거버넌스, 신뢰성, 공정성, 견고성, 효능 및 데이터 보호 정책과 도구들을 준비한 상태에서 운영

2. 지속적인 위협 노출 관리

  • CTEM: Continuous Threat Exposure Management
  • 기업의 보안 위협을 지속적으로 평가하고 관리
  • 선제적 정보보안 대책

3. 지속가능한 기술

  • Sustainable Technology
  • ESG, 생태 균형, 인권 존중
  • 재생에너지, 추적성, 효율성

4. 플랫폼 엔지니어링

  • Platform Engineering
  • SW 제공, 수명주기 관리 위한 내부고객용 플랫폼 구축 및 운영

5. AI 증강 개발

  • AI-Augmented Development
  • 개발, 테스트시 생셩형 AI, 머신러닝과 같은 AI 적용 개발 도구 활용

6. 산업 클라우드 플랫폼

  • ICP: Industry Cloud Platform
  • 특정 산업 분야에 맞춤형 솔루션을 제공하는 전문 클라우드 플랫폼

7. 지능형 애플리케이션

  • Intelligent applications
  • AI를 기반으로 사람과 기계에 자율적으로 반응할 수 있는 프로그램

8. 보편화된 생성형 AI

  • Democratized Generative AI
  • 사전 학습모델, 클라우드 컴퓨팅, 오픈소스의 결합으로 생성형 AI가 보편화되면서 전 세계 사람들이 모델에 접근 가능

9. 증강-연결된 인력

  • Augmented-Connected Workforce
  • 회사로부터 디지털 도구로 모니터링 및 업무를 하는 노동자

10. 기계 고객

  • Machine Customers, Custobot
  • 기계가 인간을 대신해서 자율적으로 제품이나 서비스 주문 및 결제

AI TRiSM

1-1. 설명 가능성, 모델 모니터링

  • xAI, Explainability / Model Monitoring
  • AI 알고리즘의 설명 가능성 확보하고 신뢰할 수 있게 하는 것
  • AI 모델 성능 모니터링으로 프로세스 효율적 개선 가능

1-2. 모델옵스

  • ModelOps
  • AI 모델의 재조정, 재학습, 재구축 지원
  • AI 기반 시스템 개발, 운영, 유지보수의 무중단 프로세스
  • AI 거버넌스와 라이프사이클 관리

1-3. AI 어플리케이션 보안

  • AI Application Security
  • AI 적대적 공격 방어 및 위협 탐지, 안정적 프로세스 보장

1-4. 개인정보보호

  • Privacy
  • 데이터 보호, GDPR 준수
  • 개인정보 비식별화를 넘어 합성 데이터, 허위 데이터 사용

참조

개인정보 보호법 2차 시행령 개정사항

· 약 4분

법적 근거

개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회 자료

주요 변경사항

보호수준평가, CPO 자격요건, 손해배상책임 대상, 국외 개인정보 처리방침

구분기존내용변경내용
공공기관 개인정보 보호수준 평가진단 결과의 법적 근거 미비, 평가 절차와 대상 선정 기준 부재평가 절차와 기준 명확화, 법적 근거 신설, 결과 공개 및 연간 평가 실시
개인정보 보호책임자 제도 개선CPO 자격 요건과 협의회 부재CPO 자격 요건 강화, CPO 협의회 신설로 협력 강화
완전자동화 결정에 대한 정보주체의 권리AI 결정에 대한 정보주체 권리 미규정AI 결정에 대해 설명 요구 및 권리 거부 가능 근거 마련
손해배상책임 보장 의무대상 확대손해배상책임 이행 의무 대상 제한적의무 대상을 모든 개인정보처리자로 확대, 매출액 및 보유량 기준 정비
고유식별정보의 관리실태 정기조사불규칙적 조사로 관리 미흡관리실태 정기조사 주기 3년으로 명확화, 관리 강화
국외 수집·이전 개인정보 처리방침 공개국외 이전 개인정보 처리방침 비공개국외에서 수집하거나 이전하는 개인정보 처리방침 공개 의무화

CPO

실무4년, 박사2년, 개인정보 거버넌스

구분기존 요건개정 요건
자격 요건명확히 정의되지 않음개인정보보호, 정보보호, 정보기술 경력 합쳐 총 4년 이상,
개인정보보호 경력은 최소 2년 이상 필요
학위 인정학위 취득에 따른 경력 인정 규정 없음- 박사학위: 개인정보보호 경력 2년 인정
- 석사학위: 개인정보보호 경력 1년 인정
- 학사학위: 개인정보보호 경력 6개월 인정
업무 범위일반적인 개인정보 보호 업무- 개인정보 보호 계획 수립 및 시행
- 개인정보 처리 실태 조사 및 개선
- 불만 처리 및 피해 구제
- 내부 통제 시스템 구축
- 개인정보 보호 교육 계획 수립 및 시행
독립성 보장독립성 보장에 대한 명확한 규정 없음개인정보처리자는 CPO가 업무를 독립적으로 수행할 수 있도록 지원, 업무 수행 중 불이익 주지 않아야 함

요구 공학

· 약 2분

스텝

https://ieeexplore.ieee.org/document/1605174

  1. Mission & Scope: 미션과 스코프 식별
  2. Stakeholders: 이해관계자 실별
  3. Goals: 목표 식별
  4. Goal Conflicts: 상이한 이해관게자 간의 목표 절충
  5. Scenarios: 요구사항을 시나리오 형태로 기술
  6. Shall Statement: 해야한다 형태로 기술
  7. Justification: 특정 기능이 포함되어야 하는 이유를 정확히 설명
  8. Assumptions: 비기능 요구사항과 각종 제약사항 분석
  9. Agreed Priorities: 핵심 기능과 기타 요구사항 분리
  10. Acceptance Criteria: 요구사항이 제대로 구현되었는지를 판단하는 기준 정의

위험요인

  • Overlooking a crucial requirements
  • Inadequate Customer representation
  • Modeling only functional requirements: 비기능 요구사항, 예외 시나리오 파악 필요
  • Not inspecting requirements
  • Attempting to perfect requirements before beginning construction: 완벽한 요구사항 도출, 분석은 현실적으로 불가능.
  • Representing requirements in the form of designs: 설계how가 아닌 요구사항을 실현할what에 대해 집중.

어려움

  • Incomplete or hidden requirements
  • Poor communication between the team and customer
  • Underspecifided requirements
  • Poor communication within the team

피하기 위해 Terminology, Abbreviation 등 기술적 용어와 약자를 우선 정의. 자연어 명세를 피하기 위해 각종 UML 다이어그램 활용.

UML

  • Class Diagram
  • Sequence
  • Activity
  • State Machine
  • Use Case

위 순서대로 잘 그리면 된다.