ICT 관련 동향87 CSMS (사이버보안 관리체계) 1. 차량 사이버 보안 요구사항 구분 사이버보안 관리체계 차량 형식 개념도 목표 위험을 식별하고, 식별된 위험을 평가, 분류 및 처리하는데 사용되는 프로세스와 보안 테스팅에 관한 프로세스를 요구 사이버보안 관리체계에 정의된 프로세스를 기반으로 차량 형식 별 위험 평가 및 보안 테스팅 수행 결과를 요구 기준 관점 What 관점(제조사 수행 요구사항 중심) 차량 형식 요구사항 (위험 평가, 보안 테스트) 추가자료 차량 사이버보안 국제기준 해설서 제공 How 관점 (프로세스 수립 증거 예시, 적용 가능 표준 설명) 활용 표준 ISO/SAE 21434 (위험평가 및 보안 테스트 프로세스 정의) 2. CSMS(사이버 보안 관리체계)의 구성도 및 구성요소 가. CSMS의 구성도 나. CSMS의 구성요소 관리 관점 .. 2021. 10. 14. 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 1. UNECE 규제의 개요 가. UNECE의 차량 사이버 보안 관련 법규 유럽경제위원회(UNECE) WP.29 차량 사이버보안 관련 법규 UNR No.155: Cyber security and Cyber Security Management System UNR No.156: Software Update and Software Updates Management System -자동차 제조사는 차량 설계부터 생산 그리고 단종까지 생명주기 전반에 걸쳐 사이버보안 요건 정의 -전사적 차원에서 구축해야 하는 사이버보안 관리체계(Cyber Security Management System)에 대한 요구사항 (CSMS) -CSMS(차량 사이버보안 관리체계) 운영을 위한 업무 프로세스를 수립한 후 적용 -CSMS 세부 활.. 2021. 10. 14. ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality) 1. ISO/PAS 21448, SOTIF (Safety Of The Intended Functionality)의 개요 가. ISO/PAS 21448의 정의 -위험한 조건을 식별하기 위한 프레임워크이며 수용 가능한 수준의 위험이 있을 때까지 동작을 확인 및 검증하는 방법 -ADAS나 AV와 같이 Intelligent Vehicle의 제품 성능 문제로 야기되는 안전 이슈 나. ISO/PAS 21448의 필요성 -(요구사항의 증가) 고객 Needs 증가, 법규의 강화, 기술발전 -(시스템의 복잡화) 안전장치 및 편의장치의 증가, 차량 내 전자장치의 증가 -(Risk의 증가) Systemtic faults, Random Hardware faults 증가 -(기능안전의 중요성 대두) 차량의 안전 보장을 이한 전.. 2021. 10. 14. ISO/SAE 21434 – Road Vehicles: Cybersecurity engineering 1. ISO/SAE 21434 (Road Vehicles: Cybersecurity engineering)의 개요 가. ISO/SAE 21434의 정의 -도로 차량의 전체 개발 프로세스와 수명주기를 보호하고 “보안 설계”를 촉진하는 표준 나. ISO/SAE 21434의 배경 -자동차의 연결 가능성(Connectivity) 확장에 따른 외부 공격 가능성 증대 -기존의 기능안전 국제표준을 사이버 보안 영역에 동일하게 적용하는데 제한이 있음 -자동차에 적합한 사이버 보안사이버 보안 용어 정의, 사이버 보안 목표 수립, 요구사항과 지침 마련 다. ISO/SAE 21434의 특징 SAE J3061 -2016년 1월, SAE (국제자동차기술자협회, 구 미국자동차공학회가 ‘SAE J3061- Cyber securit.. 2021. 10. 14. 자율주행 자동차 관련 표준 현황 정리 1. 자율주행 V2X 통신 표준 가) 자율주행 V2X 통신 보안 표준 ① IEEE 1609.2 : 메시지 보호 규격 - 차량과 차량, 자동차와 인프라 간의 통신보안을 위한 표준 - 메시지에 대한 전자서명, 암호화, 차량 인증서 등 기술 포함 ② C-V2X - 별도 보안 표준 정의하지 않음 - 전송계층과 보안서비스는 기존 기술 재사용 가능 나) 자율주행 V2X를 위한 차량용 PKI 표준 ① CAMP VSC3의 SCMS(Crash Avoidance Metrics Partnership) : 차량 PKI 규격 ② Enrollment 인증서 : - 자동차에 발급되는 고유 인증서 ③ 익명 인증서 : - Enrollment 인증서를 기반으로 발급 - 자동차는 3년간 사용할 익명 인증서 3,120개를 발급 à (변경).. 2021. 10. 1. 정보시스템 감리 기준 개정 사항 (제2021-4호) 구분 제2020-1호 제2021-4호 비고 제5조(감리인력 배치) 제3항 제2항에 따른 감리인력은 전체 투입공수의 50퍼센트 이상을 해당 감리법인 소속의 상근 감리원으로 배치하여야 하며 전체 감리인력의 30퍼센트 범위 내에서 유비쿼터스기술, 모바일, 정보보호, 법률·회계, 국방 등 다른 분야의 전문가를 배치할 수 있다. 제2항에 따른 감리인력은 전체 투입공수의 50퍼센트 이상을 해당 감리법인 소속의 상근 감리원으로 배치하여야 하며 전체 감리인력의 30퍼센트 범위 내에서 인공지능, 빅데이터, 모바일, 정보보호, 법률 및 회계 등 다른 분야의 전문가를 배치할 수 있다. 다른 분야의 전문가 배치 범위 변경 제6조(감리 발주 및 계약) ② 발주자는 감리계약을 체결하고자 하는 경우 「국가를 당사자로 하는 계약에 .. 2021. 7. 27. (21년 가트너 기술 트랜드) 행동인터넷 (IoB, Internet of Behaviors) 1. 행동 인터넷(IoB)의 개요 가. 행동 인터넷의 정의 -다양한 환경의 사람들 행동을 파악하고 특정 행동을 유도하기 위해 데이터를 수집, 활용하는 기법 나. 행동 인터넷의 특징 IoT -IoT(사물 인터넷)이 확대된 서비스 개념 사람 행동 중심 -특정인의 태도나 위치 등 빅데이터 기반으로 사람의 행동 분석하기 위해 인터넷으로 연결 코로나 19 -마스크 착용, 체온 재기, 손 소독 등 행동절차 준수 감시 적용 가능 원격 최적화 제어/조정 -광범위한 행동패턴을 찾아내고 정교한 소비자 타킷팅 가 윤리적 문제 -광범위한 데이터 수집 및 분석으로 인한 윤리적, 사회적 이슈 발생 가능 (개인정보보호, 사생활 보장) 2. 행동 인터넷의 개념도 및 구성요소 가. 행동 인터넷의 개념도 - IoT는 데이터와 정보의 영.. 2021. 6. 4. (주간기술동향 1999호) 주요국의 인공지능과 데이터 보호 정책 동향 분석 각국 정부이 인공지능 윤리 지침을 제시 신뢰성 있는 인공지능 시스템 구축을 위해 기업의 자율적인 실천을 유도 싱가포르와 영국의 가이드가 구체적으로 안을 제시하고 있음 1) 인공지능시스템을 운영하는 조직의 책임성과 투명성 구현을 위해 문서화 필수, 학습 데이터 관리 병행 2) 정보주체 권리보장, 이해관계자 간 소통 3) 인공지능 프로세스의 데이터와 개인정보 보호를 위해 법/지침 준수, 우수사례 공유, 교육을 통한 인식 개선 등 노력 필수 4) 최고 경영자와 고위 임원진의 관심과 노력 필수 2021. 6. 2. 빅데이터 인사이트/시각화 프로세스 1. 데이비드 맥캔들레스의 '시각적 이해의 위계'의 개요 가. 데이비드 맥캔들레스의 '시각적 이해의 위계'의 정의 - 1990년 스테판 투씰이 3M 사에서 개발한 데이터 위계 모델을 기초로 만들어진 계층적 표현 기법 나. 데이비드 맥캔들레스의 '시각적 이해의 위계'의 개념도 및 구성요소 구성요소 특징 설명 지혜 자기 내면화 - 지식이 자기 내면화되어 개인적 맥락안에 포함 지식 자기 조직화 - 특정 영역에서 경험을 통해 정보를 통합한 형태 - 경험을 통해 다른 관점과 방법으로 해석 가능 정보 맥락화 변형 - 수집된 데이터를 조직화, 변형 - 자체만으로 조직화되지 않은 일반적인 의미 보유 데이터 불완전 비연속 무가치 - 연구, 조사, 발견, 수집의 결과인 일종의 기초 자료 - 정보를 만들기 위한 원천 데이터.. 2021. 5. 27. 언택트 문화 지속에 따른 재택근무 대응 방안 1. 망분리의 개요 가. 망분리의 정의 - 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출을 차단하기 위해 ‘업무망’과 ‘외부 인터넷망’을 분리하는 기법 나. 망분리의 법률적 근거 개인정보보호법 - 개인정보보호법 시행령 제48조의2 제1항제2호 - 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상 - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자등 - 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) 제6항 - 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리 전자금융감독규정 - 제15조(해킹 등 방지대책) 제1.. 2021. 5. 26. C-ITS(차세대 지능형 교통 체계)와 C-V2X 1. C-ITS(차세대 지능형 교통 체계)의 개요 가. C-ITS(차세대 지능형 교통 체계)의 정의 - ITS Station (Vehicle, Roadside, Central and Personal) 간 양방향 통신과 교통정보의 상호 공유를 통해 도로교통의 안전성, 지속성, 효율성 및 편리성을 향 상시키는 목적의 독립형 시스템이 아닌 Open 플랫폼 시스템 나. C-ITS(차세대 지능형 교통 체계)의 필요성 안전성 증진 - 교통사고 예방, 안정적인 주행환경 제공 차세대 교통 체계 - 정체 발생 원인 감소, 경제적인 운전 유도, 지속 가능한 교통시스템 구현 운행 정보 제공 - ITS는 일반 운전환경과 사고 이후의 피해 경감에 중점인 반면 C-ITS는 운전 지원에 필요한 정보제공, 인식, 경고 서비스 제공 .. 2021. 5. 25. PS-LTE 방식의 재난안전통신망 1. 재난안전통신망의 개요 가. PS-LTE 방식의 재난안전통신망의 정의 -세월호 사고를 계기로 경찰·소방·지자체 등이 공동으로 사용하며 통합지휘 및 상호 공조 가능한 PS-LTE* 기술방식의 전국 단일 통신망 구축 - 「재난 및 안전관리 기본법」 제3조에 따른 재난관리책임기관·긴급구조기관 및 긴급구조 지원기관이 재난관리업무에 사용하거나 재난현장에서의 통합지휘에 활용하기 위하여 구축·운영하는 무선통신망 나. 재난안전통신망의 특징 -(중복 투자 방지), 노후화된 기존 통신망을 교체하고, 기관별 중복투자를 방지 -(PS-LTE), 영상이 가능한 재난안전용 4세대 무선통신기술(국제표준)로서 미국, 영국 등에서 구축 추진 중 -(관련 법령), 「재난 및 안전관리 기본법」, 「 재난안전통신망 운영 및 사용에 관한.. 2021. 5. 23. 자연어 처리 임베딩 기술 1. 자연어 처리 임베딩 기술의 개요 가. 자연어 처리 임베딩 기술의 정의 -자연어 처리를 위해 단어를 0과 1의 수치로 표현하는 기법 나. 자연어 처리 임베딩 기술의 특징 -(벡터화), 텍스트를 0과 1의 값으로 바꾸는 작업을 벡터화 또는 임베딩이라 함 -(유사도 계산), 전체 단어들 간의 관계에 맞춰 해당 단어의 특성을 갖는 벡터로 변화 2. 자연어 처리 임베딩 기술 가. 임베딩 기술 흐름 구분 기술 설명 통계적 기반 TDM EF-IDF One-Hot Encoding -초기 임베딩 기법 -통계적 기반을 중심으로 말뭉치(코퍼스)의 통계량을 활용 -차원 축소 뉴럴 네트워크 기반 Word2Vec FastText ELMO BERT -안공망을 이용하여 주변 단어의 등장 확률을 예측 -Neural Network.. 2021. 5. 23. 원-핫 인코딩(One-hot Encoding) 1. 원-핫 인코딩(One-hot Encoding)의 개요 가. 원-핫 인코딩(One-hot Encoding)의 정의 -문자를 숫자로 표현하기 위해 0과 1로 구분하는 가장 기본적인 방법 나. 원-핫 인코딩(One-hot Encoding)의 특징 2. 원-핫 인코딩(One-hot Encoding)의 개념도 및 구성요소 가. 원-핫 인코딩(One-hot Encoding)의 개념도 -5개 차원을 가진 원-핫 인코딩 예시 나. 원-핫 인코딩(One-hot Encoding)의 구성요소 구분 특징 설명 단어 정수 인코딩 -고유한 인덱스 부여 인덱스 위치 0 or 1 -표현하고 싶은 단어의 인덱스 위치에 1 부여 3. 원-핫 인코딩(One-hot Encoding)의 한계 -단어의 개수가 늘어날수록,벡터를 저장하기 .. 2021. 5. 23. DSML의 실패요인과 기계학습 운영화(MLOps) 1. DSML의 실패 요인 인공지능에 대한 기대와 현실 -디지털 변혁을 준비하는 조직은 인공지능을 토대로 비즈니스 데이터를 수집ㆍ준비ㆍ학습하여 비즈니스 프로세스 최적화 및 운영 효율성을 높일 수 있는 실행 가능한 비즈니스 통찰을 얻을 것으로 기대 -실증 단계(PoC)에서 멈추거나 데이터 준비ㆍ통합에서 속도를 내지 못하며, 설사 이 단계 를 통과해도 컨셉 드리프트(concept drift) 문제에 직면 생산단계에서 심각한 문제 발견 -모델 개발에 몇 주가 걸리고 생산 적용 은 더 많은 시간이 걸리지만, 생산 단계에서 발견된 심각한 문제로 전체 프로젝트를 재설계하거나 학습 모델을 폐기하는 경우가 자주 발생 학습 데이터 규격 -학습 모델의 데이터 규격이 생산 현장과 맞지 않아 배포되지 못하는 경우 데이터 보안.. 2021. 5. 22. 전자정부사업관리(PMO) 도입 운영 가이드 1. 전자정부사업관리(PMO)의 개요 가. 정자정부사업관리의 정의 -전자정부사업을 효율적으로 수행하기 위해 법에 해당하는 사업에 대해 관리 감독하는 업무의 일부 또는 전부를 전문지식과 기술능력을 갖춘 자에게 위탁하는 업무 나. 전자정부사업관리 범위 - 전자민원창구 시스템, 재난안전관리 시스템 등 국민생활의 편의와 안전을 위하여 필요한 정보시스템을 구축하거나 고도화하는 사업 - 행정기관 내 전자문서유통 시스템 등 여러 중앙행정기관 등이 공통적으로 사용하여 행정의 효율성에 큰 영향을 미치는 정보시스템을 구축하거나 고도화하는 사업 - 행정정보의 공동이용시스템 등 둘 이상의 정보시스템이 통합ㆍ연계되어 고도의 사업관리 역량이 요구되는 사업 - 다음의 하나에 해당하는 사업으로서 전자정부사업관리의 위탁이 필요하다고 .. 2021. 5. 22. ISP(Information Strategic Planning) 수립 공통 가이드 1. ISP(Information Strategic Planning)의 개요 가. ISP의 정의 -조직 기관의 목적, 목표를 달성하기 위해 효과적으로 정보기술을 연계하고 적용하기 위한 전략과 해결방안을 모색하고 실행계획을 수립하는 기법 나. ISP의 필요성 -(정보화 사업 부실), 형식적인 ISP 수립과 신규 구축, 운영 사업 부실화 문제 지속 발생 -(사업 계획 단계 미흡), 기존 정보시스템 재활용 미흡, 중복 사업 사업 추진 등 예산 낭비 요인 발생 -(정보화 사업 내실화), 절차 수립 및 산출물 검토, 정보화 분야 투자관리 효율화 도모 2. ISP 수립 적용 대상과 제외 대상 사업 가. ISP 수립 적용 대상 적용 대상 -정보시스템 구축, 재구축 사업을 추진하기 위해 수립하는 각 중앙관서의의 모든 .. 2021. 5. 22. 인공지능 학습용 데이터 품질관리 가이드라인 1. 인공지능 학습용 데이터의 개요 가. 인공지능 학습용 데이터의 정의 정의 머신러닝, 딥러닝 등 AI 모델의 학습을 위해 활용되는 데이터 셋 특징 비정형 데이터 텍스트, 음성, 이미지, 동영상 등 비정형 데이터를 파일 단위로 관리 활용 구축 단계별 품질요구사항 획득, 정제, 라벨링 등 단계별로 고려해야 할 품질요구사항 상이 학습모델 성능 학습용 데이터는 목적성을 갖는 데이터이므로 획득, 정제, 레벨링을 통한 성능 확보 인공지능 모델 성능 인공지능 학습성능이 낮은 경우 데이터의 품질이 낮다고 판단 나. 인공지능 학습용 데이터와 DB 데이터의 비교 2. 인공지능 학습용 데이터 생애주기 개념도 및 상세내용 가. 인공지능 학습용 데이터 생애주기의 개념도 나. 인공지능 학습용 데이터의 생애주기의 상세내용 주기 .. 2021. 5. 22. 이전 1 2 3 4 5 다음
