본문으로 건너뛰기

가트너 10대 전략 기술 트렌드 2024

· 약 5분

가트너 10대 전략기술 개요

트리즘, 위협관리, 지속가능 기술 플랫폼엔지니어링, AI증강개발, 산업클라우드 지능형앱, 생성형AI 보편화, 증강-연결인력 기계고객

가트너 10대 전략기술 구성

구분내용비고
빌더의 부상AI 기술로 빌더의 성장과 가치 고도화플랫폼 엔지니어링, AI 증강 개발, 산업 클라우드 플랫폼 등
투자보호AI 기술로 투자자 보호AI 신뢰 리스크 보안 관리, 상시 위협 노출 관리
가치 전달지능형 자동화로 고객 가치 전달기계 고객, 증강 연결 인력

가트너 10대 전략기술 상세

1. AI TRiSM

  • AI Trust, Risk and Security Management
  • AI 모델 거버넌스, 신뢰성, 공정성, 견고성, 효능 및 데이터 보호 정책과 도구들을 준비한 상태에서 운영

2. 지속적인 위협 노출 관리

  • CTEM: Continuous Threat Exposure Management
  • 기업의 보안 위협을 지속적으로 평가하고 관리
  • 선제적 정보보안 대책

3. 지속가능한 기술

  • Sustainable Technology
  • ESG, 생태 균형, 인권 존중
  • 재생에너지, 추적성, 효율성

4. 플랫폼 엔지니어링

  • Platform Engineering
  • SW 제공, 수명주기 관리 위한 내부고객용 플랫폼 구축 및 운영

5. AI 증강 개발

  • AI-Augmented Development
  • 개발, 테스트시 생셩형 AI, 머신러닝과 같은 AI 적용 개발 도구 활용

6. 산업 클라우드 플랫폼

  • ICP: Industry Cloud Platform
  • 특정 산업 분야에 맞춤형 솔루션을 제공하는 전문 클라우드 플랫폼

7. 지능형 애플리케이션

  • Intelligent applications
  • AI를 기반으로 사람과 기계에 자율적으로 반응할 수 있는 프로그램

8. 보편화된 생성형 AI

  • Democratized Generative AI
  • 사전 학습모델, 클라우드 컴퓨팅, 오픈소스의 결합으로 생성형 AI가 보편화되면서 전 세계 사람들이 모델에 접근 가능

9. 증강-연결된 인력

  • Augmented-Connected Workforce
  • 회사로부터 디지털 도구로 모니터링 및 업무를 하는 노동자

10. 기계 고객

  • Machine Customers, Custobot
  • 기계가 인간을 대신해서 자율적으로 제품이나 서비스 주문 및 결제

AI TRiSM

1-1. 설명 가능성, 모델 모니터링

  • xAI, Explainability / Model Monitoring
  • AI 알고리즘의 설명 가능성 확보하고 신뢰할 수 있게 하는 것
  • AI 모델 성능 모니터링으로 프로세스 효율적 개선 가능

1-2. 모델옵스

  • ModelOps
  • AI 모델의 재조정, 재학습, 재구축 지원
  • AI 기반 시스템 개발, 운영, 유지보수의 무중단 프로세스
  • AI 거버넌스와 라이프사이클 관리

1-3. AI 어플리케이션 보안

  • AI Application Security
  • AI 적대적 공격 방어 및 위협 탐지, 안정적 프로세스 보장

1-4. 개인정보보호

  • Privacy
  • 데이터 보호, GDPR 준수
  • 개인정보 비식별화를 넘어 합성 데이터, 허위 데이터 사용

참조

개인정보 보호법 2차 시행령 개정사항

· 약 4분

법적 근거

개인정보 보호법 및 시행령 2차 개정사항 안내서 및 현장설명회 자료

주요 변경사항

보호수준평가, CPO 자격요건, 손해배상책임 대상, 국외 개인정보 처리방침

구분기존내용변경내용
공공기관 개인정보 보호수준 평가진단 결과의 법적 근거 미비, 평가 절차와 대상 선정 기준 부재평가 절차와 기준 명확화, 법적 근거 신설, 결과 공개 및 연간 평가 실시
개인정보 보호책임자 제도 개선CPO 자격 요건과 협의회 부재CPO 자격 요건 강화, CPO 협의회 신설로 협력 강화
완전자동화 결정에 대한 정보주체의 권리AI 결정에 대한 정보주체 권리 미규정AI 결정에 대해 설명 요구 및 권리 거부 가능 근거 마련
손해배상책임 보장 의무대상 확대손해배상책임 이행 의무 대상 제한적의무 대상을 모든 개인정보처리자로 확대, 매출액 및 보유량 기준 정비
고유식별정보의 관리실태 정기조사불규칙적 조사로 관리 미흡관리실태 정기조사 주기 3년으로 명확화, 관리 강화
국외 수집·이전 개인정보 처리방침 공개국외 이전 개인정보 처리방침 비공개국외에서 수집하거나 이전하는 개인정보 처리방침 공개 의무화

CPO

실무4년, 박사2년, 개인정보 거버넌스

구분기존 요건개정 요건
자격 요건명확히 정의되지 않음개인정보보호, 정보보호, 정보기술 경력 합쳐 총 4년 이상,
개인정보보호 경력은 최소 2년 이상 필요
학위 인정학위 취득에 따른 경력 인정 규정 없음- 박사학위: 개인정보보호 경력 2년 인정
- 석사학위: 개인정보보호 경력 1년 인정
- 학사학위: 개인정보보호 경력 6개월 인정
업무 범위일반적인 개인정보 보호 업무- 개인정보 보호 계획 수립 및 시행
- 개인정보 처리 실태 조사 및 개선
- 불만 처리 및 피해 구제
- 내부 통제 시스템 구축
- 개인정보 보호 교육 계획 수립 및 시행
독립성 보장독립성 보장에 대한 명확한 규정 없음개인정보처리자는 CPO가 업무를 독립적으로 수행할 수 있도록 지원, 업무 수행 중 불이익 주지 않아야 함

요구 공학 정리

· 약 2분

스텝

IEEE: 10 small steps to better requirements

  1. Mission & Scope: 미션과 스코프 식별
  2. Stakeholders: 이해관계자 실별
  3. Goals: 목표 식별
  4. Goal Conflicts: 상이한 이해관계자 간의 목표 절충
  5. Scenarios: 요구사항을 시나리오 형태로 기술
  6. Shall Statement: 해야한다 형태로 기술
  7. Justification: 특정 기능이 포함되어야 하는 이유를 정확히 설명
  8. Assumptions: 비기능 요구사항과 각종 제약사항 분석
  9. Agreed Priorities: 핵심 기능과 기타 요구사항 분리
  10. Acceptance Criteria: 요구사항이 제대로 구현되었는지를 판단하는 기준 정의

위험요인

  • Overlooking a crucial requirements
  • Inadequate Customer representation
  • Modeling only functional requirements: 비기능 요구사항, 예외 시나리오 파악 필요
  • Not inspecting requirements
  • Attempting to perfect requirements before beginning construction: 완벽한 요구사항 도출, 분석은 현실적으로 불가능.
  • Representing requirements in the form of designs: 설계how가 아닌 요구사항을 실현할 what에 대해 집중.

어려움

  • Incomplete or hidden requirements
  • Poor communication between the team and customer
  • Underspecifided requirements
  • Poor communication within the team

피하기 위해 Terminology, Abbreviation 등 기술적 용어와 약자를 우선 정의. 자연어 명세를 피하기 위해 각종 UML 다이어그램 활용.

UML

  • Class Diagram
  • Sequence
  • Activity
  • State Machine
  • Use Case

위 순서대로 잘 그리면 된다.

애자일 개발 방법론

· 약 3분

방법론

  • 스크럼
  • 애자일 기법은 비교적 소수의 인원이 (5~10명의 개발자) 동기부여되어있고 유기적으로 협력할 준비가 되어있는 개발팀이 소프트웨어의 개발생산성을 극대화하기 위해 고안된 것.

테크닉

  1. 데일리 스탠드업
  2. 스프린트, 이터레이션 플래닝
  3. 회고
  4. 스프린트, 이터레이션 리뷰
  5. Short iterations
  6. 플래닝 포커, team estimation
  7. 칸반
  8. 릴리즈 플래닝
  9. 프로덕트 오너, dedicated customer
  10. Single team (dev + test)

데일리 스탠드업 미팅은 XP 에서 왔으나 86% 이상 사용.

데일리 스탠드업 미팅

AGILE GLOSSARY: Three Questions

  • Q1 What have you completed since the last meeting.
  • Q2 What do you plan to complete by the next meeting?
  • Q3 What is getting in your way?

목적

  • 본인이 하고 있는 일이나 해야할 일에 대해 팀원을 이해시키거나 기여를 홍보하는 자리가 아니다.
  • 시급한 일이 있는지 팀원들과 함께 확인하는 목적.

개선점

팀의 긍정적인 협력관계가 깨지지 않게, 내성적인 개발자들이 심리적 부담을 느끼지 않게 하는 방법

  • Q1 생략하고 간단한 텍스트 보고
  • 데일리 스탠드업 미팅의 진행자를 팀원이 돌아가면서 하는 방법
  • 데일리 스탠드업을 아침이 아니라 점심 전에하여 업무 방해를 줄이고, 이슈가 있을 시 오후에 회의가 이어지게 하는 방법

페어프로그래밍

The Effectiveness of Pair Programming: Software Professionals' Perceptions

  • 페어프로그래밍은 주니어-시니어 조합이 최고.
  • 소프트웨어의 복잡도가 Medium - High 인 경우 더 효과적.

애자일과 기존 방법론의 관행

Have Agile Techniques been the Silver Bullet for Software Development at Microsoft?

결론

  • Agile Smell 을 줄이기 위해 노력해야한다.

리먼(Lehman)의 소프트웨어 진화 법칙

· 약 4분

소프트웨어 진화 법칙 개요

소프트웨어 진화 법칙 개념

  • 대부분의 소프트웨어가 존재하는 동안 변경이 일반적이며, 지속적으로 유지되기 위해 준수해야하는 법칙
  • 품질관리와 변경관리의 중요성 강조, 유지보수 비용증가에 따른 관리전략 수립을 위해 필요

소프트웨어 진화 법칙 필요성

  • SW 변화의 특성을 이해하여 유지보수, 변경관리, 형산관리, 품질 통제의 중요 모델로 반영할 수 있으므로 효과적인 유지보수 및 변화관리 가능.

소프트웨어 진화 법칙 개념도, 핵심요소, 적용방안

소프트웨어 진화 법칙 개념도

소프트웨어 진화 법칙 핵심요소

구분법칙내용
완전유지관리조직적 안전성평균 유효한 글로벌 작업률은 제품 수명 기간동안 변하지 않음
지속적인 성장사용자를 만족시키기 위해 기능적 성장 필요
적응유지관리지속적인 변화SW는 지속적으로 적응하고 변화해야함
자기 규제시스템 진화는 제품의 배포와 프로세스 측정으로 자체 조절됨
피드백 시스템진화 프로세스는 다중 레벨, 다중 에이전프 피드백 시스템이여야함
수리유지관리품질 저하변경이 엄격하게 유지 관리되고 적응하지 않으면 품질 감소
예방유지관리증가하는 복잡성시스템이 발전할 때 관리하지 않으면 복잡성 증가
친숙도 보존사용자는 만족스러운 진화가 될 수 있게 내용과 행동을 숙달해야함
  • SW 변화 특성을 이해하고, 유지보수, 변경관리, 형상관리, 품질 통제의 중요 모델로 반영

소프트웨어 진화 법칙 적용방안

구분방안비고
요구사용자 요구 지속적 수집, 분석요구관리 툴
설계모듈화된 설계를 통한 변경 용이성컴포넌트화
구현변경관리 프로세스 통한 코드 관리VCS 활용
테스트자동화된 테스트 통한 품질 검증Continuous Test
배포점진적 배포를 통한 안정적 대응블루-그린 배포
유지보수지속적 모니터링과 피드백 수집, 개선CMS
폐기SW 수명 종료시 폐기 절차 수행데이터 마이그레이션

소프트웨어 진화법칙 추가적인 고려사항

  • 신기술 도입과 기존 기술의 진화를 지속적으로 모니터링하여 SW 기술 부채를 최소화하는 활동 필요

웹 3.0

· 약 3분

웹 3.0 개념

  • 시멘틱 웹 기반으로 개인 맞춤 컨텐츠를 제공하고, 데이터를 소유할 수 있는 분산된 융합형 웹
  • 글로벌 플랫폼 기업 데이터 집중화, 데이터 개방성 및 상호운용성 확보, 탈중앙 자율조직의 데이터 관리

웹 3.0 구성도, 핵심요소

웹 3.0 구성도

웹 3.0 핵심요소

요소기술비고
컨텐츠 소유권NFT디지털켄텐츠 소유권 주장 가능
탈중앙화블록체인중앙기관 없는 분산 원장
개인화서비스AI사용자 맞춤형 데이터 제공
확장된 미디어 인터페이스메타버스현실-가상 융합 공간 제공

웹 3.0 변화

  • 탈중앙 자율조직 DAO 출현
  • 블록체인과 AI로 웹 구조 혁신
  • 웹 활동으로 코인, 토큰 보상

웹 3.0 발전 전망

구분전망비고
공공정부 투명성, 접근성 증대디지털 행정
기업비지니스모델 혁신, 데이터 주권 강화탈중앙화 플랫폼
민간개인 데이터 자율성 강화, 수익 창출프로슈머
  • 데이터 탈중앙화와 소유를 통해 사용자 경험 개선 및 요구 충족

참조

NFT, 대체 불가능 토큰

· 약 2분

NFT 개념

  • 블록체인을 활용해 디지털 콘텐츠를 포함한 자산의 원본성을 보장하고 소유권을 주장할 수 있게 하는 가상 토큰
  • 온라인 및 메타버스 내에서 생성된 컨텐츠를 위한 저작권 증명을 위해 필요.

NFT 구성도, 구성요소

NFT 구성도

NFT 구성요소

구분구성요소비고
표준 프로토콜ERC-721NFT
ERC-1155다중 토큰
기술요소NFT Contract스마트 계약
NFT Metadata컨텐츠 태그
NFT MintNFT 발행
IPFSNFT 미디어 데이터 저장

NFT 비교

구분FTNFT
토큰 정보토큰 이름 및 약어고유 정보
상호 교환성OX
분할성OX
활용송금, 물품 구매자산 소유권

NFT 고려사항

  • NFT가 디지털 자산의 소유권은 증명하지만 저작권은 별도 소유가 가능하므로, 제도적 관리 필요

퍼블릭, 프라이빗, 하이브리드 블록체인

· 약 5분

블록체인 개요

블록체인 개념

  • 탈중앙화된 P2P 네트워크를 기반에 합의알고리즘을 통해 무결성을 제공하는 분산 원장 기술

블록체인 배경

  • 합의속도와 보안성 강화를 위해 프라이빗 블록체인 등장, 투명성과 분산성을 향상시키기 위해 하이브리드 블록체인 확장

퍼블릭 블록체인, 프라이빗 블록체인 구성도, 구성요소 비교, 한계점

퍼블릭 블록체인, 프라이빗 블록체인 구성도

  • 프라이빗 블록체인은 특정 통제 기관에서 트랜잭션 합의 처리

퍼블릭 블록체인, 프라이빗 블록체인 구성요소

구분퍼블릭 블록체인프라이빗 블록체인
참여주체누구나지정된 사용자
소유자없음특정 기관
탈중앙성높음낮음
확장성낮음높음
보안성낮음높음
투명성높음낮음
트랜잭션 속도느림빠름
합의알고리즘PoW, PoSPBFT, Raft 등

퍼블릭 블록체인, 프라이빗 블록체인 한계점

  • 퍼블릭 블록체인은 투명성과 탈중앙성이 높지만, 속도와 확장성이 낮음
  • 프라이빗 블록체인은 속도와 확장성이 높지만, 투명성, 분산성이 낮아 하이브리드 모델 등장

하이브리드 블록체인 개념, 특징

하이브리드 블록체인 개념

  • 퍼블릭 블록체인과 프라이빗 블록체인의 장점 결합, 일부 데이터를 공개로 유지하고 민감 데이터를 비공개 트랜잭션 처리

하이브리드 블록체인 특징

구분내용비고
참여주체일부 공개, 일부 허가된 사용자퍼블릭, 프라이빗 체인 혼합
탈중앙성부분 탈중앙화퍼블릭 체인의 장점
합의 알고리즘DPoS 등 혼합다양한 합의알고리즘 사용

하이브리드 블록체인 활용방안

구분내용비고
공공투명성 요구 높은 공공기록 관리민감데이터 프라이빗 체인
금융금융 거래 투명성고객 정보 프라이빗 체인
민간기업 내부 기록, 거래 스마트 계약비지니스 민첩성, 보안성
  • 다양한 요구사항에 따라 데이터 접근, 검증방식 조절 가능

음성 데이터 마이닝

· 약 3분

음성 데이터 마이닝의 개요

음성 데이터 마이닝의 개념

  • 음성 신호나 데이터를 기계적으로 처리하여 화자의 의견, 감정에 대한 정보를 도출하는 과정

음성 데이터 마이닝 배경

  • HMI(Human Machine Interface)가 기존의 텍스트에서 음성으로 변화하고 있고, 톤과 인토네이션의 차이로 같은 문장이라도 화자의 감정 파악 가능

음성데이터 마이닝의 구성도, 구성요소

음성데이터 마이닝의 구성도

음성데이터 마이닝의 구성요소

구분내용비고
처리기술음성 데이터를 디지털 형식으로 변환하고 처리하는 기술STT, Media Codec, ADC
분석기술음성 데이터를 분석하고 의미를 도출하는 기술데이터 분석 인프라, 시계열 분석 알고리즘, 감정 분석 알고리즘, 상황인지 컴퓨팅

음성 데이터 마이닝 적용 방안

구분내용비고
공공공공 서비스 접근성을 높이고 사회적 포용성을 증대음성 민원 자동화
기업업무 효율성 증대 및 운영 비용 절감회의록 생성 자동화, 무인화 고객센터, AI 경쟁력 강화
민간개인 편의성 증대 및 새로운 서비스 창출실시간 번역 제공, 비대면 원격 진료 기반 마련, IoT 기기 제어

음성 데이터 마이닝 성공 포인트

  • 클라우드 컴퓨팅을 활용하여 온디맨드 방식의 데이터 분석/처리로 비용 절감

파일시스템, 데이터베이스, 블록체인의 저장 특성

· 약 4분

데이터 저장 특성 개요

데이터 저장 특성 개념

  • 웹 서비스와 인터넷 패러다임의 변화로 인해 데이터의 저장, 접근, 처리 기술의 발전

데이터 저장 방식 변화의 필요성

  • FS에서 인터넷의 등장으로 DB 공유, 웹3.0의 출현으로 탈중앙화와 소유의 개념을 가진 블록체인 구조에 정보 저장

파일, 데이터베이스, 블록체인 개념 및 비교

파일, 데이터베이스, 블록체인 개념

아래 그림

  • FS: Inode -> block
  • DB: Table, System Catalog
  • BlockChain: hash based linked list block + merkle tree

파일, 데이터베이스, 블록체인 상세비교

구분파일데이터베이스블록체인
개념도fsdbblockchain
저장단위파일테이블블록체인
저장위치로컬중앙 시스템분산원장
저장속도빠름트랜잭션처리, 빠름합의알고리즘, 느림
데이터 저장 방식FS APIDDL, DML합의 알고리즘
트랜잭션없음ACID 보장합의 알고리즘으로 트랜잭션 처리
데이터 중복단일 데이터역정규화로 일부 허용참여자 전체 중복 저장
종류FAT, NFTSRDBMS, NoSQLPublic, Private, Hybrid

블록체인 저장 방식의 문제점과 해결방안

블록체인 저장 방식의 문제점

  • 탈중앙화, 확장성, 보안성 중 모두를 만족할 수 없는 블록체인 트릴레마 존재
  • 합의 알고리즘 수행에 시간이 걸리므로, 실시간 웹 서비스에는 부적합

블록체인 저장 특성 문제 해결방안

구분내용비고
레이어링데이터와 처리계층의 분리로 확장성 향상오프체인, 사이드체인
샤딩데이터 불할 처리로 확장성 향상체인네트워크 샤딩, 코디네이션
하이브리드중앙집중과 탈중앙화의 절충점으로 신뢰성, 보안성, 실시간성 강화RDBMS, 카프카 사용
  • 블록체인 트릴레마와 실시간성 극복을 위해 데이터를 분리하여 처리

파일, 데이터베이스, 블록체인 적용방안

파일데이터베이스블록체인
개인/기업 데이터저장엔터프라이즈 어플리케이션암호화폐
멀티미디어웹 어플리케이션공급망 관리
IPFS빅데이터 분석스마트 컨트랙트