• 정보통신분야 기술사 훑어보기
• 정보통신분야 기술사 출제기준
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

~2026-12-31까지 적용

정보 기술 전략 및 관리​

• 정보기술 전략의 수립 및 관리
• 비즈니스 및 정보기술 환경 분석
• 정보기술 아키텍처 설계 및 이행
• IT 투자성과 분석

소프트웨어 개발 및 관리​

• 소프트웨어 개발 방법론 활용
• 소프트웨어 아키텍처의 설계, 문서화 및 변경 관리
• UI/UX 디자인 및 아키텍처 설계
• 소프트웨어 품질 및 안전 관리

데이터 관리 및 분석​

• 데이터모델링 및 물리 데이터베이스 설계
• 데이터마이닝 (정형 및 비정형 데이터)
• 빅데이터 분석 및 결과 해석
• 데이터 품질관리 체계 및 표준화

시스템 운영 및 보안​

• 컴퓨터 시스템 하드웨어 및 소프트웨어 운영
• 네트워크 및 통신 시스템의 설계 및 관리
• 보안체계의 운영관리 및 감사
• 정보보호 및 개인정보 활용 및 보호

최신 기술 동향 및 법규​

• 인공지능, IoT, 클라우드 기술 등 최신 기술 및 동향
• 전자정부법, 개인정보보호법 등 관련 법령 및 지침
• 기술 및 데이터 관련 정책 분석 및 투자 성과 평가

참조​

• QNet: 정보관리기술사
• QNet: 컴퓨터시스템응용기술사

OWASP LLM 개요​

• 기업에서 대규모 언어모델을 배포하고 관리할 때 발생할 수 있는 보안 위험에 대해 대비하기 위한 상위 10가지 취약점

OWASP LLM Top 10 취약점​

1. 프롬프트 인젝션​

• Prompt Injection
• 공격자가 조작된 입력을 통해 LLM을 조종하여 데이터 및 민감 정보를 추출
• 권한 제어, 인가자 승인, 사용자 프롬프트에서 신뢰할 수 없는 내용 분리, LLM을 신뢰할 수 없는 것으로 처리

2. 안전하지 않은 출력 처리​

• Insecure Output Handling
• LLM 출력을 검증 없이 보낼 경우 XSS, CSRF, SSRF, 권한 상승, 원격 코드 실행 가능
• 출력을 사용자 입력처럼 취급하여 검증, 출력 인코딩으로 코드실행 차단

3. 훈련 데이터 중독​

• Training Data Poisoning
• 훈련 데이터나 과정에 악의적인 데이터를 주입하여 보안 취약점, 편견, 백도어 삽입
• 공급망 검증, 데이터의 정당성 확인, 사용 사례별 훈련 모델 구축

4. 모델 서비스 거부​

• Model Denial of Service
• 공격자가 LLM 서비스에 DoS 공격하여, 서비스 품질 저하나 높은 비용 초래
• 입력 유효성 검사, 리소스 사용 제한, API 호출 제한

5. 공급망 취약점​

• Supply Chain Vulnerabilities
• 취약한 데이터, 모델, 서비스, 시스템으로 인해 LLM이 취약점에 노출
• 공급업체 평가, 플러그인 테스트, 최신 구성 요소 사용

6. 민감 정보 노출​

• Sensitive Information Disclosure
• LLM이 민감 정보를 공개하여 저작권 침해, 사생활 침해가 발생
• 훈련 데이터 정제, 입력 유효성 검사, 파인 튜닝 시 민감 데이터 주의

7. 안전하지 않은 플러그인 설계​

• Insecure Plugin Design
• 부적절한 입력 검증과 접근 제어 부족으로 인해 데이터 유출, 원격 코드 실행 등이 발생
• 매개 변수 제어, OWASP 가이드라인 적용, 철저한 테스트 및 검증

8. 과도한 권한​

• Excessive Agency
• LLM 기반 시스템이 너무 많은 기능, 권한 또는 자율성을 가지고 있어 오용 가능
• 기능 제한, 권한 제어, 사용자 승인

9. 과도한 의존​

• Overreliance
• LLM에 대한 과도한 의존은 잘못된 정보, 법적 문제, 보안 취약점을 유발
• LLM 출력의 지속적 검토 및 검증, 신뢰할 수 있는 소스와의 비교, 파인튜닝 통한 품질 향상

10. 모델 탈취​

• Model Theft
• 무단 접근을 통해 LLM 모델이 유출되어 경제적 손실, 명성 손상, 민감 정보 접근 위험 발생
• 접근 제어 및 인증 강화, 네트워크 제한, 접근 로그 모니터링

참조​

• OWASP: OWASP Top 10 for Large Language Model Applications

RTE 개요​

인식, 분석, 실행

RTE의 개념​

• Real Time Enterprise
• 실시간 정보로 핵심 프로세스를 최적화하고 빠른 의사결정을 지원하는 경영 패러다임

RTE의 목적​

• 다양한 데이터의 수집
• 수집된 데이터의 통합
• 통합된 데이터의 지능적 분석
• 분석된 데이터의 빠른 전략적 의사결정
• 기업의 경쟁력 극대화

RTE 사이클론 모델과 구성요소​

RTE 사이클론 모델​

RTE 사이클론 모델 구성요소​

RTE 프레임워크 구성요소​

참조​

• DATA ON-AIR: RTE란 무엇인가

ISO 25000의 개요​

• SQuaRE: Software Product Quality Requirements and Evaluation
• SW 품질 평가 모델 ISO 9126과 SW 품질 평가 절차 모델 ISO 14598을 통합한 품질 평가 모델
• 기존 SW 품질 평가 표준 모델의 모호성 개선 및 통합 품질 요구 명세부터 품질 판정까지 표준 지침 제공

ISO 25000 구성도 및 구성요소​

ISO 25000 구성도​

ISO 9126 품질특성 + ISO 14598 품질평가 절차

                        +----------------+
                        | 품질모델 (25010) |
                        +----------------+
                                |
+----------------+       +-------------+        +----------------+
| 품질평가 (25040) |-------|    품질관리    |-------| 품질측정 (25020)  |
+----------------+       +-------------+        +----------------+
                                |
                        +----------------+
                        | 품질요구 (25030) |
                        +----------------+

ISO 25000 구성요소​

• 기능적합성, 신뢰성, 사용성, 실행효율성, 유지보수성, 이식성, 호환성, 보안성 품질 제고

ISO 25000 활용 및 기대효과​

• SW 품질 평가의 편리성, 신뢰성, 명확성 제공
• SW 품질 향상 및 경쟁력 확보 지표 제시
• ISO 9126과 ISO 14598 표준 간 갭을 제거하여 품질 평가의 일관성 확보

AutoGPT 개념​

• GPT-4 기반으로 질문의 태스크를 생성하고, 에이전트는 그 과정을 반복하여 점진적으로 목표를 달성하는 기술

AutoGPT 구성도 및 구성요소​

AutoGPT 구성도​

AutoGPT 구성요소​

AutoGPT 활용​

AutoGPT 성공포인트​

• OpenAI API를 사용하여 비용 절감을 위해 단계별로 사람의 확인이 필요한 구조이나, Local sLLM으로 교체시 원하는 결과를 얻기까지의 비용 및 프로세스 절감 가능

참조​

• AutoGPT Docs
• AutoGPT#25 Support using other/local LLMs

RAG 개요​

RAG 개념​

• LLM의 출력을 최적화하여 응답을 생성하기 전 학습 데이터 소스 외부의 지식 베이스 데이터를 참조하도록 하는 기술

RAG의 배경​

RAG의 구성도 및 절차​

구성도​

웹인터페이스 -> 벡터데이터베이스 -> LLM

구성요소​

RAG 절차​

• 외부 데이터 생성 및 준비: 텍스트, 이미지, 파일 등 다양한 소스로 임베딩 후 벡터DB 저장
• 관련 정보 검색: 질문을 기반으로 벡터 유사도 기반 데이터 검색
• LLM 프롬프트 확장: 검색된 데이터는 LLM 프롬프트와 결합하여 응답 반환
• 외부 데이터 업데이트: 벡터DB에 새로운 데이터를 주기적으로 업데이트하여 최신화

파인튜닝과 RAG 비교​

참조​

• AWS: RAG란 무엇인가요?

sLLM 개요​

sLLM 개념​

small Large Language Model

• 기업 전용 특화모델로 활용 가능한 경량화된 거대 언어모델
• 지식 증류(Knowledge Distillation) 기법을 통해 LLM의 성능을 작고 효율적인 모델로 전달

sLLM 배경​

• LLM은 거대 언어모델로 천문학적인 비용과 학습 시간 필요
• 매개변수를 줄이고, 미세조정하여 정확도 향상

sLLM 생성 과정​

LLM과 sLLM 비교​

OSI 7 레이어 개념​

• 네트워크 충돌 문제 등의 완화를 위해 ISO 7498로 정의된 개방형 시스템 상호연결 국제 표준 네트워크 모델
• 같은 계층간 논리통신을 제공하기 위하여 터널링 기법(가상통신, Peer to Peer)을 사용
• 하부 계층 내려갈 때는 캡슐화, 그 반대는 역캡슐화 가정

OSI 7 레이어 기능, 프로토콜 종류​

OSI 7 레이어 기능​

OSI 7 레이어 프로토콜 종류​

OSI 7 레이어 데이터 종류, 주요 장비​

OSI 7 레이어 데이터 종류​

OSI 7 레이어 주요 장비​

OSI 7 레이어와 TCP/IP와의 비교​

TCP/IP 비교	프로토콜 구조

• TCP/IP는 인터넷 구현을 위한 프로토콜로 Defacto 표준.
• OSI 7 레이어는 컴퓨터 구조를 포함하므로 실제는 TCP/IP의 Hybrid 모델로 구현.

참조​

• Cloudflare: What is the OSI Model?
• Cisco: The TCP/IP and OSI Networking Models

SVM 개념​

• 마진값을 최대로 하는 서포트 벡터를 찾아 분류 경계선 또는 분류경계면을 기준으로 주어진 데이터를 판단하는 분류모델
• 서포트 벡터 분류기 + 비선형 커널 = 서포트벡터머신

SVM의 개념도, 문제 해결방법, 장단점​

개념도​

선형 문제	비선형 문제

문제 해결 방법​

선형 문제​

• 하드 마진: 오류 불가
• 소프트 마진: 마진 내 오류 허용, 하이퍼파라미터로 제어

장단점​

• 장점: 인공신경망의 과적합 해결방법 제시, 비선형 문제 해결
• 단점: 단일 SVM 성능 한계

SVM 한계점과 해결방안​

• SVM 데이터 범주간 비율이 비슷하다는 가정에서 학습하고 예측결과 도출, 실제 데이터는 데이터의 불균형이 빈번하여 모델 성능이 저하됨.
• 앙상블 기법을 이용한 SVM으로 성능 문제 해결.

참조​

• 데이터 불균형 해결을 위한 Under-Sampling 기반 앙상블 SVMs

의사결정나무 개요​

의사결정나무 개념​

• 주어진 입력값들의 조합을 의사결정규칙에 따라 출력값을 예측하는 모형
• 의사결정규칙을 트리구조로 나타내어 분류와 예측을 수행하는 분석 방법

의사결정나무 구성도, 구성요소, 유형​

의사결정나무 구성도​

의사결정나무 구성요소​

의사결정나무 유형​

• 분류트리: 범주형 변수를 예측하기 위해 사용되는 트리 모델, 데이터를 여러 범주로 분류
• 회귀트리: 연속형 변수의 값을 예측하기 위한 트리모델

의사결정나무 절차, 평가지표​

의사결정나무 절차​

• 성장: 분석목적에 따른 트리 생성
• 가지치기: 불필요한 가지를 제거하여 과대적합, 과소적합 방지
• 타당성 평가: 가장 적은 엔트로피를 갖는 나무를 평가하고 최적 모형 선택
• 해석 및 예측: 구축된 나무모형 해석

의사결정나무 평가지표​

• 지표가 0에 가까울 수록 잘 분류된 모델로 판별 가능

의사결정나무 고려사항​

• Impurity를 0으로 만들기 위해 트리 깊이가 깊어질 경우 오버피팅 발생하므로, 앙상블 기법 사용 고려 필요