본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

ICT 관련 동향87

ITIL 관련 용어 가. ITIL Service 1) Delivering value to customers 2) without the ownership of specific cost and risks 3) by facilitating outcomes customers want to achive 4) Not the hardware or the physical infrastructure 나. Output과 Outcome (1) Output -A tangible or intangible deliverable of an activity (2) Outcome -The result of carrying out an activity A result for stakeholder enabled by one or more outputs 다... 2022. 12. 26.

ITIL 4의 개요 1. ITIL(Information Technology Infrastructure Library)의 개요 가. ITIL(Information Technology Infrastructure Library)의 정의 -IT 서비스 관리에 대한 프레임워크 구현을 돕기 위한 문서들의 집합 (A set of books) -영국뿐 아니라 전 세계 IT 서비스 관리에 대한 사실상의 표준(de-facto standards) 나. ITIL 4의 배경 -Customer Experience -Value Stream -Digital Transformation -New ways of working (Lean, Agile, DevOps) 다. ITIL의 특징-COBIT, 6 SIGMA, CMMi 등 다양한 프레임워크와 잘 통합-B.. 2022. 12. 26.

클라우드 네이티브 애플리케이션 가. 클라우드 네이티브 접근 방식의 이점 구분 특징 설명 효율성 증가 DevOps, CI/CD, Agile 자동화된 도구, 클라우드 서비스, 현대적 설계 문화를 활용하여 확장 가능한 애플리케이션 신속 구축 비용 절감 운영 비용 절감 도입 시 물리적 인프라를 조다랗고 유지관리하는데 필요한 투자가 불필요 가용성 보장 복원력 가용성 배포 용이 복원력이 뛰어나고 가용성이 높은 애플리케이션 구축 가능 기능 업데이트로 인한 가동 중지 시간 미발생 -클라우드 네이티브라는 클라우드 제공 모델에서 제공하는 분산 컴퓨팅을 활용하기 위해 애플리케이션을 구축 및 실행하는 개념 -클라우드 네이티브 앱은 클라우드가 제공하는 확장성, 탄력성, 복원성, 유연성을 활용하도록 설계 및 구축 나. 클라우드 네이티브 애플리케이션 정의 -독.. 2022. 10. 14.

공공분야 오픈소스 개발 확대 국가 특징 설명 EU CERN ESA FIWARE BigDataStack SONGO eSignature LEOS eurostat Joinup 20년 유럽 디지털 혁신을 위한 새로운 오픈소스 전략 발표 오픈소스 개발 역량 고도화 (단순 활용에서 디지털 전환으로 고도화) 유럽정책과 연계된 오픈소스 현안 논의 주도 오픈 소스 협력을 통한 유럽 정책 현안 해결 지원 다국가로 구성되어 있어 행정 서비스의 호환성 제공을 위해 오픈소스 활용 미국 GSA DoD NASA 16년 IT 예산 절감을 위해 SW 재활용성을 강화하기 위해 연방 소스코드 정책 발표 공공 분야 오픈소스 개발 확대 (개발하는 SW의 20% 공개) GSA, DoD, NASA 등 일부 기관은 오픈소스 개발 적극 추진 중국 홍기 리눅스 깃티 아ㅏ폴로 패.. 2022. 10. 12.

'가트너 애널리스트가 말하는' 클라우드 전략 수립 5대 과제 구분 설명 1. 클라우드 의사 결정 프레임워크 개발 -기업을 서비스 소비자로 대하는 클라우드 의사 결정 프레임워크를 개발 -공통의 의사 결정 프레임워크가 있으면 어디에서 클라우드 서비스를 소비해야 하고 소비하지 않아야 하는지에 대한 기업의 전략을 확인 가능 -보안, 위험, 비용, 이득 등의 요소를 일관적으로 고려 -기업이 클라우드 서비스를 소비할 때와 소비하지 않을 때를 결정하는 일관된 프레임워크를 제공 -새로운 프로젝트가 생길 때마다 개별 팀과 기획 그룹이 자체적인 기준을 활용해 클라우드 서비스 문제를 결정 2. 클라우드 운영 모범 사례 구축 -사용례에서는 클라우드 서비스의 안전 확보, 관리, 통제를 해결해야 하는 문제 등이 제기 -클라우드 컴퓨팅을 위한 모범 사례를 통해 각 운영 분야의 기존 아키텍처.. 2022. 10. 7.

주목 받는 AI 기술 (ITFIND 22.09.28) 가. 대형 언어 모델 (LLM) -방대한 텍스트 데이터를 기반으로 훈련하여 사용자와 대화가 가능한 딥러닝 1) 구글 -다양한 주제에 대해 사용자와 채팅할 수 있는 람다 발표 -G-mail, Docs, 구글 드라이브, 검색 엔진 등 적용 예정 2) 마이크로소프트, 페이스북 등 -GPT-2, GPT-3 언어 모델 활용 나. 강화 학습 -데이터 과학자가 의사 결정 및 보상 기반 교육에 중점을 둔 기계 학습 분야 -환경에서 학습하고 보상을 최대화하기 위해 행동 조정하며 학습 -데이터 과학, 게임, 로봇, 금융 거래 등에서 널리 사용 다. Generative AI -샘플 데이터로부터 인공물의 디지털 표현을 학습하고 원본과 비슷하지만 똑같지 않은 독창적이고 사실적인 창작물을 생성하는 기술 -2022년 대표 전략 기.. 2022. 10. 5.

해양분야에서 활용되고 있는 인공지능/빅데이터 기술 해양분야에서 활용되고 있는 인공지능/빅데이터 기술 가. 지도학습 기반 해양분야 활용 구분 기술 설명 이상수온 예측 LSTM 기반 대용량 수온 데이터를 딥러닝 모델에 트레이닝시켜 이상 수온을 사전에 예측 선박 오토파일럿의 자이로스코프 신호 잡음 최소화 MLP 이용 경제적 선박 운항을 실현하기 위한 기술 최적의 조타각 설정, 불필요한 연료 소모 감소 나. 비지도학습 기반 해양분야 활용 구분 기술 설명 선박 접안 안전성 평가 AIS 데이터 이용 K-means 기반 선박의 방충재 접안 시 안정성 정량 평가 선박 운항 패턴 분석 DBSCAN 원격 무인 운항 도입 대양 항해 시의 무인 운항은 많은 연구가 있는 반면에 연안 항해는 연구 부족 2022. 9. 28.

민주화 학습 (Democratized Learning) 1. 민주화 학습 (Democratized Learning)의 개요 가. 민주화 학습 (Democratized Learning)의 정의 -계층구조의 분산학습시스템으로 많은 클라이언트가 참여하여 더 좋은 학습 성능을 갖도록 다수결의 원칙을 준용한 학습 방법 나. 민주화 학습 (Democratized Learning)의 특징 -(다수 클라이언트) 많은 클라이언트가 참여하여 채택한 학습모델이 적은 수의 클라이언트가 참여하여 도출한 학습모델보다 더 좋은 학습 성능 -(다수결 원칙) 민주화 사회에서 채택하고 있는 다수결의 원칙을 준용하여 계층적으로 구성 2. 민주화 학습 (Democratized Learning)의 개념도 및 구성요소 가. 민주화 학습 (Democratized Learning)의 개념도 나. 민주.. 2022. 9. 14.

연합학습 (Federated Learning) 1. 연합 학습 (Federated Learning)의 개요 가. 연합학습의 정의 -분산된 로컬 데이터를 한 곳으로 모으지 않고 다양한 장치, 기관 등에서 독립적으롤 데이터를 처리하는 기술 나. 연합학습의 특징 -(구글) 차세대 AI 학습 방법으로 제시한 모델 -(엣지 단말), 다양한 엣지 단말에 적용이 가능한 학습 모델, -(정보보호), 데이터 보호가 필요한 의료, 금융, 스마트 홈 등 영역에 적용 가능 2. 연합학습의 개념도 및 구성요소 가. 연합학습의 개념도 -엣지 컴퓨팅 기술의 발전과 대용량의 데이터가 지속적으로 증가 나. 연합학습의 구성요소 구분 기술 설명 엣지 컴퓨팅 엣지 컴퓨팅 방식 활용 단말 데이터 학습 하이브리드 컴퓨팅 연산처리를 중앙에 아닌 개인 단말에서 처리 영지식 증명 알고리즘 완전.. 2022. 9. 14.

예측 방식 유형 비지도학습 군집화 세분화 요인분석 판별분석 연관성 분석 지지도 신뢰도 향상도 지도학습 회귀분석 상관분석 분산분석 분류식별분석 카이스퀘어 검증 기준 연속형 값 유형 값 사례 강수량, 매출액, 주가 반응/무반응, 증가/감소 정확도 평가 R Square, RMSE, MAPE 등 Accuracy, Precision, Recall Rate 장점 값의 크기가 중요한 경우 의미 분류한 기준이 의사결정 기준인 경우 단점 정확한 값 예측 어려움 분류 오류 가능 활용 제한된 분야에 활용 가능 다양한 분야에 활용 가능 제약조건 정규분포, 독립성 등 가정 조건 필요 가정 조건 불필요 빅데이터 분석 활용 높은 전문성 필요 낮은 전문성으로도 활용 가능 2022. 8. 24.

자동차 사이버 보안 표준 및 보안 기술 동향 1. 자동차 사이버 보안 가. 자동차 사이버 보안의 정의 -정보통신기술이 적용된 자동차의 다양한 취약점을 식별하고 관련된 위협으로부터 자동차를 보호하는 기술 나. 자동차 사이버 보안의 특징 -(Security), 기존 안전 외에 보안 이슈 추가 -(정보통신기술), 자동차에 다양한 정보통신기술 적용으로 인한 보안 취약점 식별 -(해킹 시연), 지프 체로크 해킹 시연을 통한 자동차 해킹 가능성 대두 -(차종 형식 승인), 형식 승인을 위해 CSMS 인증이 필요하며, 이를 위해서는 다음의 표준 준수 필요 2. 자동차 사이버 보안 표준 가. ISO/SAE 21434:2021 -자동차 사이버 보안에 대해 엔지니어링 관점에서 보안을 서술한 표준 구분 특징 설명 보호 대상 전기/전자 부품 -외부 위협 시나리오의 대상.. 2022. 8. 24.

블록체인 등 신기술을 활용한 개인정보 처리 쉬워진다 2022년 7월 12일 국무회의 에서 「개인정보 보호법 시행령」개정안 의결(7월 중 공포 예정) 가. 개정 목적 -산업계의 애로사항 해소 -블록체인 등 신기술 특성에 맞게 규제를 합리적으로 개선 -과징금 부과 시 경제상황 등을 고려하여 추가 감경과 면제 가능 요구 반영 나. 개정 내용 구분 특징 설명 신기술 분야 특성 고려 블록체인 등 신기술 분야 금융, 에너지, 헬스케어, 의료 등 규제샌드박스 실증특례 제도에서 블록체인 기술 기반 시험 검증 결과 반영 신기술 분야의 특성을 고려 하여 ‘개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치’한 경우에도 개인정보를 파기한 것으로 허용 과징금 추가 감경 또는 면제 경제상황 피해배상 정도 부담 능력 등 과징금 산정 시 경제상황, 정보주체 배상 정도 .. 2022. 7. 14.

(ITFIND) 안전한 활용을 위한 개인정보 비식별화 동향 1. 개인정보 비식별화 제도 가. 가명 처리와 익명 처리의 정의 가명 처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 익명 처리 시간, 비용, 기술 등 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것 -가명 또는 익명 처리를 총칭해서 비식별화라 부름 나. 개인정보 비식별화 관련 법령 2. 가명 정보 처리 가이드라인 개정사항(22년 4월) 가. 가명 처리 절차 나. 가명 정보 결합 및 반출에 관한 고시 반영 사항 2022. 6. 29.

(ITFIND) 비대면 시대의 네트워크 보안기술 : 보안 서비스 엣지 1. 보안 서비스 엣지의 개요 가. 보안 서비스 엣지의 정의 -사용자가 사용자 근처의 클라우드 엣지에 접속한 후 해당 엣지에서 보안 정책의 집행을 통합, 수행하는 기법 나. 보안 서비스 엣지의 필요성 -코로나로 인한 디지털 전환 요구 증가 -사회적 거리두기에 따라 비대면, 비접촉 방식의 디지털 기반 비대면 서비스 활성화 -데이터 수집, 축적, 활요에 대한 수요 동반 확대 -클라우드, AI 등 ICT 기술 성장 추세 -원격근무, 하이브리드 근무 등 근무형태의 변화 가속화로 인해 경계보안의 한계 극복 필요 2. 보안 서비스 엣지의 개념도 및 구성도 가. 보안 서비스 엣지의 개념도 -허용된 외부기기에서 인증된 사용자만 내부로 접근을 허용하더라도 접속기기의 보안 취약점으로 인해 침입 가능성 존재 -경계 보안 메.. 2022. 6. 22.

공급망 공격의 동향 및 대응방안 (주기동 2049호) 1. 공급망 공격의 동향 및 유형 가. 공급망 공격의 동향 - 2020년 이후 솔라윈즈, 콜리니얼 파이프라인, 카세야, MS Exchange Server 사태 등 공급망 공격 사건 다수 발생 - 정부기관부터 민간기업까지 - 지적재산 유출 및 인적 피해 발생 - 공급망의 피해 시 2차 피해 발생 우려 과거 - 하드웨어 기반의 공급망 공격이 주목 - 공급망 과정에 침투하여 위변조된 모듈을 삽입하여야 하기 때문에 완제품 상에서 비정상 기능 수행 탐지가 어려지만 공급망에 접근하기가 어렵고 위변조된 모듈을 삽입하기가 용이하지 않다는 이유로 공격시도가 낮은 편이였음 현재 - 4차 산업혁명과 디지털 전환에 영향으로 소프트웨어 기반의 공격망 공격이 주목 - SDLC에 침투해 정보탈취 및 시스템 제어 등 악의적인 기능을.. 2022. 6. 9.

메타버스 플랫폼 동향 플랫폼 특징 설명 마인크래프트 3차원 롤플레잉 게임 엔터테인먼트 -2009년 모장(Mojang) 스튜디오에서 처음 발매한 게임 -대부분의 게임이 어느 정 도의 목적과 스토리를 제공하는 것에 비해 마인크래프트는 정말 아무것도 제공하지 않는 그야말로 ‘무’에서 시작 로블록스 3차원 롤플레잉 게임 엔터테인먼트 -마인크래프트보다 더 오래된 2006년에 출시된 서비스 -레고와 비슷하게 생긴 플레이어를 여러 가지 아이템으로 꾸밀 수 있음 제페토 3차원 롤플레잉 게임 엔터테인먼트 -제페토는 스노우(SNOW) 주식회사에서 2018년 출시한 서비스 -자신의 취향대로 캐릭터 의 성별, 생김새, 의상 등을 꾸밀 수 있음 -유명 해외브랜드와의 제휴를 통해 의상을 가상으로 착용한다던가 인기 연예인들의 팬미팅을 수행함으로써 많은.. 2022. 5. 12.

메타버스 1. 메타버스의 개요 가. 메타버스의 정의 -사용자에게 현실감을 제공하는 체화된 인터넷 나. 메타버스의 특징 -(가상환경), 인터넷 및 확장현실(XR)을 통한 물리적 환경과 디지털이 혼합 -(현실감), 사용자에게 현실과 유사한 경험을 제공 -(아바타), 움직이는 3D 아바타로 사용자 감정과 못짓을 재현 -(상호운용성), 사용자가 소유한 디지털 콘텐츠는 플랫폼에 국한되지 않고 메타버스의 다양한 플랫폼에서 공유, 유지 -(개인정보 보호와 안전), 기존 인터넷과 다른 개인정보 보안 기술 요구 -(인터페이스), 사용자 몰입을 극대화할 수 있는 인터페이스 사용 2. 메타버스의 개념도 및 구성요소 가. 메타버스의 개념도 구분 내적요소 외적요소 증강 라이프 로깅 증강 현실 시뮬레이션 가상 현실 미러 월드 나. 메타버.. 2022. 5. 4.

미국 캘리포니아주 소비자 프라이버시법(CCPA)의 주요 내용과 시사점 ☐ CCPA는 GDPR와 같이 엄격한 프라이버시법이지만 내용적인 측면에서 비교하면 구성, 적용대상, 용어, 소비자권리, 제재방법 등에서 유사한 점과 다른 점이 있음 ☐ 현행 우리나라 개인정보보호법제는 개인정보보호법을 중심으로 정보통신망 및 정보보호 등에 관한 법률, 신용정보의 보호에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률, 전기통신사업법 등 정보통 신, 금융/신용, 의료, 교육 등 분야별로 분산되어 있음 ☐ 2018년 시행된 GDPR는 물론 제정된 CCPA은 국제적 개인정보보호 원칙 및 법규범 마련에 기여할 것이므로 기업 입장에서 대응책이 마련되고, 특히 국내법적으로는 소비자프라이버시보호라는 관점에서 개인정보보호법제의 정비가 추진되어야 할 것임 2022. 3. 29.

이전 1 2 3 4 5 다음

티스토리툴바