[정보처리기사] 5과목 정보시스템 구축 관리 : 2장. IT프로젝트 정보시스템 구축 관리

1. 네트워크 관련 신기술 ***
2. 네트워크 구축 ***
3. 스위치
4. 경로 제어 / 트래픽 제어
5. SW 관련 신기술 ***
6. 소프트웨어 개발 보안
7. 소프트웨어 개발 직무별 보안 활동
8. 소프트웨어 개발 보안 활동 관련 법령 및 규정
9. HW 관련 신기술 ***
10. Secure OS
11. DB 관련 신기술 ***
12. 회복 / 병행제어
13. 데이터 표준화 ***

 

1. 네트워크 관련 신기술 ***

 

IoT (사물 인터넷)

- 정보 통신 기술을 기반으로 실세계와 가상 세계의 다양한 사물들을 인터넷으로 서로 연결하여 진보된 서비스를 제공하기 위한 서비스 기반 기술

- 유비쿼터스 공간을 구현하기 위한 컴퓨팅 기기들이 환경과 사물에 심겨 환경이나 사물 그 자체가 지능화되는 것부터 사람과 사물, 사물과 사물 간에 지능 통신을 할 수 있는 엠투엠의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상 세계의 모든 정보와 상호 작용하는 loT 개념으로 진화함

- 주요 기술로는 스마트 센싱 기술, 유무선 통신 및 네트워크 인프라 기술, 사물 인터넷 인터페이스 기술, 사물 인터넷을 통한 서비스 기술이 있음

- 개방형 아키텍처를 필요로 하기 때문에 정보 공유에 대한 부작용을 최소화하기 위한 정보 보안 기술의 적용이 중요함

​

M2M (사물 통신)

- 무선 통신을 이용한 기계와 기계 사이의 통신

- 변압기 원격 감시, 전기, 가스 등의 원격 검침, 무선 신용카드 조회기, 무선 보안단말기, 버스 운행 시스템, 위치 추적 시스템, 시설물 관리 등을 무선으로 통합하여 상호작용하는 통신

- 부호 분할 다중 접속(CDMA), GSM, 무선 데이터 통신 등 다양한 무선 통신망을 사용함

​

모바일 컴퓨팅

- 휴대형 기기로 이동하면서 자유로이 네트워크에 접속하여 업무를 처리할 수 있는 환경

- 휴대 기기는 소형 대용량화와 저전력화가 진행 중이고 네트워크 기술은 무선으로 고속/대용량의 정보를 처리할 수 있는 기술이 상용화되고 있으므로 모바일 컴퓨팅은 휴대 기기와 네트워크 기술의 진화로도 가능함

- 모바일 컴퓨팅의 진화로 기업은 비즈니스 효율을 극대화하여 경쟁력을 확보할 수 있고, 개인의 삶은 질을 향상시킬 수 있음

​

클라우드 컴퓨팅

- 각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 인터넷을 통해 컴퓨터 작업을 수행할 수 있는 환경

- 중앙 컴퓨터는 복수의 데이터 센터를 가상화 기술로 통합한 대형 데이터 센터로, 각종 소프트웨어, 데이터, 보안 솔루션 기능 등 컴퓨팅 자원을 보유하고 있음

- 그리드 컴퓨팅과 다른 점은 그리드 컴퓨팅이 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식으로 기상 예측이나 우주 문제 등 대규모 연산에 사용된다면, 클라우드 컴퓨팅은 중앙의 대형 데이터 센터의 컴퓨팅 자원을 필요한 이들에게 필요한 순간에 빌려주는 방식

​

모바일 클라우드 컴퓨팅

- 클라우드 서비스를 이용하여 소비자와 소비자의 파트너가 모바일 기기로 클라우드 컴퓨팅 인프라를 구성하여 여러 가지 정보와 자원을 공유하는 ICT 기술

- 모바일 기기의 기종이나 운영체제 등과 같은 환경에 구애받지 않고 클라우드의 ICT 자원들을 제약 없이 이용하는 것이 가능하며, 모바일의 이동성과 클라우드 컴퓨팅의 경계성이 결합되어 사업상의 큰 시너지 효과를 불러일으킬 수 있음

​

인터클라우드 컴퓨팅

- 각기 다른 클라우드 서비스를 연동하거나 컴퓨팅 자원의 동적 할당이 가능하도록 여러 클라우드 서비스 제공자들이 제공하는 클라우드 서비스나 자원을 연결하는 기술

1) 대등 접속: 클라우드 서비스 제공자 간 직접 연계하는 형태

2) 연합: 자원 공유를 기본으로 사용 요구량에 따른 동적 자원 할당을 지원함으로써 논리적으로 하나의 서비스를 제공하는 형태

3) 중개: 서비스 제공자 간의 직간접적인 자원 연계 또는 단일 서비스 제공자를 통한 중개 서비스를 제공하는 형태

​

메시 네트워크

- 차세대 이동통신, 홈네트워킹, 공공 안전 등 특수 목적을 위한 새로운 방식의 네트워크 기술로, 대규모 디바이스의 네트워크 생성에 최적화되어 있음

- 2017년 7월 블루투스 SIG에서 메시 네트워크를 지원한다고 발표하면서 주목을 받음

- 무선 랜의 한계를 극복하기 위해 라우터들을 기지국으로 활용하여 모든 구간을 동일한 무선망처럼 구성하며 이를 이용하면 사용자는 와이파이에 접속하는 것처럼 안정적인 네트워크를 사용할 수 있게 됨

- 수십에서 수천 개의 디바이스가 유기적으로 연결되어 있어야하는 건물 자동화, 센서 네트워크 등 IoT 솔루션에 적합한 기술

​

와이선

- 스마트 그리드와 같은 장거리 무선 통신을 필요로 하는 사물 인터넷 서비스를 위한 저전력 장거리 통신 기술

- 짧은 시간 동안 데이터 전송이 빈번한 검침 분야에 유용하며, 낮은 지연 속도, 메시 네트워크 기반 확장성, 펌웨어 업그레이드 용이성 면에서 다른 저전력 장거리 토신 기술에 비해 우월함

​

NDN (Named Data Networking)

- 콘텐츠 자체의 정보와 라우터의 기능만으로 데이터 전송을 수행하는 기술로, 클라이언트와 서버가 패킷의 헤더에 내장되어 있는 주소 정보를 이용하여 연결되던 기존의 IP 망을 대체할 새로운 인터넷 아키텍처로 떠오르고 있음

- 콘텐츠 중심 네트워킹(CCN)과 같은 개념이며, 해시 테이블에 기반을 두는 P2P 시스템과 같이 콘텐츠에 담겨 있는 정보와 라우터 기능만으로 목적지를 확정함

​

NGN (차세대 통신망)

- ITU-T에서 개발하고 있는 유선망 기반의 차세대 통신망으로, 유선망뿐만 아니라 이동 사용자를 목표로 하며, 이동통신에서 제공하는 완전한 이동성 제공을 목표로 개발되고 있음

- 배경 개념은 하나의 망이 인터넷처럼 모든 정보와 서비스(음성, 데이터, 비디오와 같은 모든 형식의 미디어)를 패킷으로 압축하여 전송하는 것

​

SDN (소프트웨어 정의 네트워킹)

- 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워킹을 가상화하여 제어하고 관리하는 네트워크

- 네트워크 비용 및 복잡성을 해결할 수 있는 기술로 간주되어 기존 네트워킹 기술의 폐쇄형 하드웨어 및 소프트웨어 기술을 개방형으로 변화시키는 미래 인터넷 기술로 떠오르고 있음

​

NFC (근거리 무선 통신)

- 고주파를 이용한 근거리 무선 통신 기술

- 아주 가까운 거리에서 양방향 통신을 지원하는 RFID 기술의 일종

​

UWB (초광대역)

- 짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술로 무선 디지털 펄스라고도 하며, 블루투스와 비교되는 기술

- 0.5m/W 정도의 저전력으로 많은 양의 데이터를 1km의 거리까지 전송할 수 있을 뿐 아니라, 땅 속이나 벽면 뒤로도 전송이 가능함, 이를 통해 지진 등 재해가 일어났을 때 전파 탐지기 기능으로 인명 구조를 할 수 있는 등 응용 범위도 광범위함

​

피코넷

- 여러 개의 독립된 통신 장치가 블루투스 기술이나 UWB 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술

- 네트워크를 구성하는 장비 간에 사전에 네트워크의 정의와 계획 없이 상황에 따라 조정 프로토콜에 의하여 마스터와 슬레이브의 역할을 하면서 네트워크를 형성함

​

WBAN

- 웨어러블 또는 몸에 심는 형태의 센서나 기기를 무선으로 연결하는 개인 영역 네트워킹 기술

- 무선 센서나 기기로부터 수집한 정보를 휴대폰 또는 간이형 기지국을 통하여 병원이나 기타의 필요한 곳에 실시간으로 전송함으로써 uHealth 등의 서비스를 받는데 응용할 수 있음

​

GIS (지리 정보 시스템)

- 지리적인 자료를 수집, 저장, 분석, 출력할 수 있는 컴퓨터 응용 시스템으로, 위성을 이용해 모든 사물의 위치 정보를 제공해 주는 것을 말함

- 지도에서 사물을 확인하는 단계를 벗어나 인터넷, 인공위성 등 다양한 매체를 통해 지리 데이터를 수집, 구축, 분석, 처리 과정을 거쳐 고품질의 공간 정보를 생성함으로써 보다 나은 공간 의사 결정에 도움을 주는 단계에 이르고 있음

​

USN (유비쿼터스 센서 네트워크)

- 각종 센서로 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크를 말함, 필요한 모든 곳에 RFID 태그를 부착하고, 이를 통하여 사물의 인식 정보는 물론 주변의 환경 정보까지 탐지하여 이를 네트워크에 연결하여 정보를 관리하는 것을 의미

- 사람의 접근이 불가능한 취약 지구에 수백 개의 센서 네트워크 노드를 설치하면 사람이 감시하는 것과 같은 효과를 얻을 수 있음

​

SON (자동 구성 네트워크)

- 주변 상황에 맞추어 스스로 망을 구성하는 네트워크

- 목적은 통신망 커버리지 및 전송 용량 확장의 경계성 문제를 해결하고, 망의 운영과 관리의 효율성을 높이는 것

- 갑작스러운 사용자의 증가나 감소 시에는 자동으로 주변 셀과의 협력을 통해 셀 용량을 변화시키며, 장애가 발생했을 때 자체적인 치유도 가능함

​

애드 혹 네트워크

- 재난 현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크로 망을 구성한 후 단기간 사용되는 경우나 유선망을 구성하기 어려운 경우에 적합함

- 유선망과 기지국이 필요 없고 호소트의 이동에 제약이 없어 빠른 망 구성과 저렴한 비용이 장점임

​

네트워크 슬라이싱

- 3GPP를 포함한 여러 글로벌 이동통신 표준화 단체가 선정한 5G의 핵심기술 중 하나로, 네트워크에서 하나의 물리적인 코어 네트워크 인프라를 독립된 다수의 가상 네트워크로 분리하여 각각의 네트워크를 통해 다양한 고객 맞춤형 서비스를 제공하는 것을 목적으로 하는 네트워크 기술

- 5G 네트워크에서는 VOD의 형태로 1인칭 미디어를 포함해 UHD의 동영샹, AR,VR 콘텐츠, 홀로그램, 자율주행 자동차, 로봇,드론 원격 조정 등 다양한 서비스가 제공될 것으로 기대되는데, 이를 1개의 물리적 네트워크로 제공하는 것에는 한계가 있어 네트워크 슬라이싱 기술이 5G 네트워크를 구현하는데 중요한 핵심 기술이 됨

- 소프트웨어 정의 네트워킹(SDN)과 네트워크 기능 가상화(NFV) 구현이 선행되어야 함

​

저전력 블루투스 기술

- 일반 블루투스와 동일한 2.4GHz 주파수 대역을 사용하지만 연결되지 않은 대기 상태에서는 절전 모드를 유지하는 기술

- 주로 낮은 전력으로 저용량 데이터를 처리하는 시계, 장난감, 비컨, 착용 컴퓨터 등의 극소형 사물 인터넷에 매우 적합함

- 전력 효율이 좋아 배터리 하나로 몇 년을 사용할 수 있으므로 비용면에서도 효율적

​

지능형 초연결망

- 과학기술정보통신부 주관으로 추진 중인 사업으로, 스마트 시티, 스마트 스테이션 등 4차 산업혁명 시대를 맞아 새로운 변화에 따라 급격하게 증가하는 데이터 트래픽을 효과적으로 수용하기 위해 시행되는 정부 주관 사업

- 국가 전체 망에 소프트웨어 정의 기술(SDE)을 적용하는 방법으로 네트워크의 데이터 트래픽 증가를 불러올 수 있는 사물 인터넷, 클라우드, 빅데이터, 5G 등을 효율적으로 수용할 수 있도록 함

 

 

 

2. 네트워크 구축 ***

 

네트워크 설치 구조

- 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합의 설치 구조

​

1) 성형 (중앙 집중형)

- 중앙에 중앙 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태

- 포인트 투 포인트 방식으로 회선을 연결함

- 각 단말장치들은 중앙 컴퓨터를 통하여 데이터를 교환함

- 단말장치의 추가나 제거가 쉬움

- 하나의 단말장치가 고장나더라도 다른 단말장치에는 영향을 주지 않지만, 중앙 컴퓨터가 고장나면 전체 통신망의 기능이 정지됨

- 교환 노드의 수가 가장 적음

​

2) 링형 (루프형)

- 컴퓨터와 단말 장치들을 서로 이웃하는 것끼리 포인트 투 포인트 방식으로 연결시킨 형태

- 분산 및 집중 제어 모두 가능함

- 단말장치의 추가/제거 및 기밀 보호가 어려움

- 각 단말장치에서 전송 지연이 발생할 수 있음

- 중계기의 수가 많아짐

- 데이터는 단방향 또는 양방향으로 전송할 수 있으며, 단방향 링의 경우 컴퓨터, 단말장치, 통신 회선 중 어느 하나라도 고장나면 전체 통신망에 영향을 미침

​

3) 버스형

- 한 개의 통신 회선에 여러 대의 단말 장치들이 연결되어 있는 형태

- 물리적 구조가 간단하고, 단말장치의 추가와 제거가 용이함

- 단말장치가 고장나더라도 통신망 전체에 영향을 주지 않기 때문에 신뢰성을 높일 수 있음

- 기밀 보장이 어렵고, 통신 회선의 길이에 제한이 있음

​

4) 계층형 (분산형)

- 중앙 컴퓨터와 일정 지역의 단말 장치까지는 하나의 통신 회선으로 연결시키고, 이웃하는 단말 장치는 일정 지역 내에 설치된 중간 단말장치로부터 다시 연결시키는 형태

- 분산 처리 시스템을 구성하는 방식

​

5) 망형

- 모든 지점의 컴퓨터와 단말장치를 서로 연결한 형태로, 노드의 연결성이 높음

- 많은 단말 장치로부터 많은 양의 통신을 필요로 하는 경우에 유리함

- 공중 데이터 통신망에서 사용되며, 통신 회선의 총 경로가 가장 김

- 통신 회선 장애 시 다른 경로를 통하여 데이터를 전송할 수 있음

​

네트워크 분류

1) 근거리 통신망 (LAN)

- 회사, 학교, 연구소 등에서 비교적 가까운 거리에 있는 컴퓨터, 프린터, 테이프 등과 같은 자원을 연결하여 구성함

- 주로 자원 공유를 목적으로 사용함

- 사이트 간의 거리가 짧아 데이터의 전송 속도가 빠르고, 에러 발생률이 낮음

- 근거리 통신망에서는 주로 버스형이나 링형 구조를 사용함

 

2) 광대역 통신망 (WAN)

 

- 국가와 국가 혹은 대륙과 대륙 등과 같이 멀리 떨어진 사이트들을 연결하여 구성함

- 사이트 간의 거리가 멀기 때문에 통신 속도가 느리고, 에러 발생률이 높음

- 일정한 지역에 있는 사이트들을 근거리 통신망으로 연결한 후 각 근거리 통신망을 연결하는 방식으로 사용함

 

 

 

3. 스위치

 

스위치 분류

1) L2 스위치

- OSI 2계층에 속하는 장비

- 일반적으로 부르는 스위치는 L2 스위치를 의미함

- MAC 주소를 기반으로 프레임을 전송함

- 동일 네트워크 간의 연결만 가능함

2) L3 스위치

- OSI 3계층에 속하는 장비

- L2 스위치에 라우터 기능이 추가된 것으로, IP 주소를 기반으로 패킷을 전송함

- 서로 다른 네트워크 간의 연결이 가능함

3) L4 스위치

- OSI 4계층에 속하는 장비

- 로드밸런서가 달린 L3 스위치로, IP 주소 및 TCP/UDP를 기반으로 사용자들의 요구를 서버의 부하가 적은 곳에 배분하는 로드밸런싱 기능을 제공함

4) L7 스위치

- OSI 7계층에 속하는 장비

- IP 주소, TCP/UDP 포트 정보에 패킷 내용까지 참조하여 세밀하게 로드밸런싱함

​

스위칭 방식

1) Store and Forwarding: 데이터를 모두 받은 후 스위칭하는 방식

2) Cut-through: 데이터의 목적지 주소만을 확인한 후 바로 스위칭하는 방식

3) Fragment Free: Store and Forwarding과 Cut-through 방식의 장점을 결합한 방식

​

백본 스위치

- 여러 네트워크들을 연결할 때 중추적 역할을 하는 네트워크를 백본이라 하고, 백본에서 스위칭 역할을 하는 장비를 백본 스위치라고 함

- 모든 패킷이 지나가는 네트워크의 중심에 배치함

- 대규모 트래픽을 처리하려면 고성능의 백본 스위치를 사용해야 함

- 주로 L3 스위치가 백본 스위치의 역할을 함

​

Hierarchical 3 Layer 모델

1) 액세스 계층

- 사용자가 네트워크에 접속할 때 최초로 연결되는 지점을, 사용자들로부터 오는 통신을 집약해서 디스트리뷰션 계층으로 전송함

- 액세스 계층에 배치되는 장비는 성능은 낮아도 되지만 포트수는 사용자수만큼 있어야 함

- L2 스위치를 사용함

2) 디스트리뷰션 계층

- 액세스 계층의 장치들이 연결되는 지점으로, 액세스 계층에서 오는 통신을 집약해서 코어 계층으로 전송함

- LAN 간에 라우팅 기능을 수행함

- 라우터, L3 스위치를 사용함

3) 코어 계층

- 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결하는 계층으로, 백본 계층이라고도 함

- 전자우편, 인터넷 접속, 화상 회의 등의 기능을 수행함

- 백본 스위치를 사용함

 

 

 

4. 경로제어 / 트래픽 제어

 

경로 제어의 개요

- 송수신 측간의 전송 경로 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능임

- 최적 패킷 교환 경로란 어느 한 경로에 데이터의 양이 집중하는 것을 피하면서, 최저의 비용으로 최단 시간에 송신할 수 있는 경로를 의미함

- 경로 제어는 경로 제어표를 참조해서 이루어지며, 라우터에 의해 수행됨

- 경로 제어 요소: 성능 기준, 경로의 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간

​

경로 제어 프로토콜

- 효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜을 총칭

1) IGP (내부 게이트웨이 프로토콜): 하나의 자율 시스템 내의 라우팅에 사용되는 프로토콜

(1) RIP: 현재 가장 널리 사용되는 라우팅 프로토콜로 소규모 동종의 네트워크 내에서 효율적인 방법

(2) OSPF: 대규모 네트워크에서 많이 사용되는 라우팅 프로토콜로 라우팅 정보에 변화가 생길 경우 변화된 정보만 네트워크 내의 모든 라우터에 알림

2) EGP (외부 게이트웨이 프로토콜): 자율 시스템 간의 라우팅, 즉 게이트웨이 간의 라우팅에 사용되는 프로토콜

3) BGP (경게 게이트웨이 프로토콜): 자율 시스템 간의 라우팅 프로토콜로, EGP의 단점을 보완하기 위해 만들어졌으며 초기에 BGP 라우터들이 연결될 때에는 전체 경로 제어표를 교환하고 이후에는 변화된 정보만을 교환함

​

트래픽 제어의 개요

- 네트워크의 보호, 성능 유지, 네트워크 자원의 효율적인 이용을 위해 전송되는 패킷의 흐름 또는 그 양을 조절하는 기능

​

1) 흐름 제어

- 네트워크 내의 원활한 흐름을 위해 송수신 측 사이에 전송되는 패킷의 양이나 속도를 규제하는 기능

- 송신 측과 수신 측의 처리 속도 또는 버퍼 크기의 차이에 의해 생길 수 있는 수신 측 버퍼의 오버플로를 방지하기 위한 기능

(1) 정지-대기: 수신 측의 확인 신호를 받은 후에 다음 패킷을 전송하는 방식

(2) 슬라이딩 윈도우: 확인 신호, 즉 수신 통지를 이용하여 송신 데이터 양을 조절하는 방식으로 수신 측의 확인 신호를 받지 않더라도 미리 정해진 패킷의 수만큼 연속적으로 전송하는 방식, 한 번에 여러 개의 패킷을 전송할 수 있어 전송 효율이 좋음, 송신 측은 수신 측으로부터 확인 신호 없이도 보낼 수 있는 패킷의 최대치를 미리 약속받는데 이 패킷의 최대치가 윈도우 크기를 의미함

​

2) 폭주 제어

- 흐름 제어가 송수신 측 사이의 패킷 수를 제어하는 기능이라면, 폭주 제어는 네트워크 내의 패킷 수를 조절하여 네트워크 오버플로를 방지하는 기능을 함

(1) 느린 시작: 윈도우의 크기를 1,2,4,8,... 과 같이 2배씩 지수적으로 증가시켜 초기에는 느리지만 갈수록 빨라짐

(2) 혼잡 회피: 느린 시작의 지수적 증가가 임계값에 도달되면 혼잡으로 간주하고 회피를 위해 윈도우 크기를 1씩 선형적으로 증가시켜 혼잡을 예방하는 방식

​

교착상태 방지

- 교착상태란 교환기 내에 패킷들을 축적하는 기억 공간이 꽉 차 있을 때 다음 패킷들이 기억 공간에 들어가기 위해 무한정 기다리는 현상

- 패킷이 같은 목적지를 갖지 않도록 할당하고, 교착상태 발생 시에는 교착상태에 있는 한 단말장치를 선택하여 패킷 버퍼를 폐기

 

 

 

5. SW 관련 신기술 ***

 

인공지능 (AI)

- 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템

- 인간 상호 간의 지능적 인식을 기반으로 행동하도록 컴퓨터가 만들어질 수 있는 가능성을 추구하는 분야로, 기존의 프로그래밍 순서에 따라 작업하는 컴퓨터 시스템과는 달리 좀 더 유연한 문제 해결을 지원하는데 공헌하고 있음

- 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 이미지 처리, 컴퓨터 시각, 로봇 공학 등이 있음

​

뉴럴링크

- 테슬라의 일론 머스크가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 2017년 설립한 회사

- 개발하고 있는 기술은 신경 레이스로 작은 전극을 뇌에 이식함으로써 생각을 업로드하고 다운로드하는 것을 목표로 삼고 있음, 또 피질 직결 인터페이스라는 개념을 제안했는데, 이는 인공지능에 대항할 수 있는 더 높은 수준의 기능에 도달하도록 컴퓨터와 뇌를 연결한다는 개념

​

딥 러닝

- 인간의 두뇌를 모델로 만들어진 인공 신경망을 기반으로 하는 기계 학습 기술

- 많은 데이터를 이용한 컴퓨터가 마치 사람처럼 스스로 학습할 수 있어 특정 업무를 수행할 때 정형화된 데이터를 입력받지 않고 스스로 필요한 데이터를 수집, 분석하여 고속으로 처리할 수 있음

​

전문가 시스템

- 의료 진단 등과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램

- 인간의 지적 활동과 경험을 통해서 축적된 전문가의 지식과 전문가에 의해 정의된 추론 규칙을 활용하여 결정을 내리거나 문제를 해결함

- 인간 전문가가 사실에 근거한 지식과 추론 능력을 활용하여 문제를 해결하는 것 같이, 전문가 시스템에는 지식 베이스라는 데이터베이스와 지식 베이스에 기초하여 추론을 실행하는 추론 기구가 구성 요소에 포함되어 있음

​

증강현실 (AR)

- 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술로, 혼합 현실이라고도 부름

- 편리할 뿐만 아니라 감성적 측면에서의 만족도도 대단히 높기 때문에 방송은 물론 게임, 교육, 오락, 패션 등 다양한 분야에서 응용이 가능함

- 모바일에서는 증강 현실이 위치 기반 서비스(LBS) 분야에 활발이 이용되고 있음

​

블록체인

- P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 디지털 장비에 분산 저장하는 기술

- P2P 네트워크 환경을 기반으로 일정 시간 동안 반수 이상의 디지털 장비에 저장된 거래 내역을 서로 교환, 확인, 승인하는 과정을 거쳐 디지털 서명으로 동의한 금융 거래 내역만 하나의 블록으로 만듦, 이렇게 생성된 블록은 기존의 블록체인에 연결되고 다시 복사되어 각 사용자의 디지털 장비에 분산 저장됨

- 기존 금융 회사들이 사용하고 있는 중앙 집중형 서버에 거래 정보를 저장할 필요가 없어 관리 비용이 절감되고, 분산 저장으로 인해 해킹이 어려워짐에 따라 보안 및 거래 안전성도 향상됨

- 비트 코인이 블록체인의 가장 대표적인 예이며, 주식, 부동산 거래 등 다양한 금융거래에 사용이 가능하고, 현관 키 등의 보안과 관련된 분야에도 활용될 수 있어 주목받고 있음

​

분산 원장 기술 (DLT)

- 중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장을 의미함

- 대표적인 사례로 블록체인이 있으며, 2016년부터 많은 은행과 금융 회사들이 분산 원장 기술에 주목하여 투자하고 있음

- DLT는 기존의 중앙 서버와 같이 집중화된 시스템을 유지 및 관리할 필요가 없고, 해킹 및 위변조의 위험도도 낮기 때문에 효율성과 보안성 면에서 크게 유리함

​

해시

- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것

- 데이터의 암호화가 아닌 무결성을 검증하기 위한 방법으로 사용됨

- 대칭, 비대칭 암호화 기법과 함께 사용되어 전자화폐, 전자서명 등의 다양한 방면에서 활용됨

​

양자 암호키 분배 (QKD)

- 양자 통신을 위해 비밀키를 분배하여 관리하는 기술로, 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용하는 방식으로 활용됨

- 키 분배를 위해 얽힘 상태 광자 또는 단일 광자를 이용하는 방법을 사용함

​

프라이버시 강화 기술 (PET)

- 개인정보 위험 관리 기술

- 최근 심각한 위험으로 대두되고 있는 개인정보 침해 위험을 관리하기 위한 핵심 기술로, 암호화, 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 통제하기 위한 기술까지 다양한 사용자 프라이버시 보호 기술을 통칭함

​

디지털 저작권 관리 (DRM)

- 인터넷이나 기타 디지털 매체를 통해 유통되는 데이터의 저작권의 보호를 위해 데이터의 안전한 배포를 활성화하거나 불법 배포를 방지하기 위한 시스템

- 보통 데이터를 암호화하여 인증된 사용자만이 접속할 수 있게 하거나, 디지털 워터마크의 사용 또는 이와 유사한 방식으로 콘텐츠를 제작하여 콘텐츠가 제한 없이 보급되지 않도록 함

​

공통 평가 기준 (CC)

- 1999년 6월 8일 ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준

- 정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용 환경 등급을 정한 기준

​

개인정보 영향평가 제도 (PIA)

- 개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축, 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도

- 개인정보의 침해 위험성을 사전에 발견해 정보시스템 구축 및 운영에서 시행 착오를 예방하고 효과적인 대응책을 수립하기 위하여 도입되었으며, 개인정보 보호법에 의하여 공공기관은 의무화되어 있음

​

그레이웨어

- 소프트웨어를 제공하는 입장에서는 악의적이지 않은 유용한 소프트웨어라고 주장할 수 있지만 사용자 입장에서는 유용할 수도 있고 악의적일 수도 있는 애드웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어를 말함

- 정상적인 소프트웨어의 이미지인 백색과 악성 소프트웨어의 이미지인 흑색의 중간에 해당한다고 하여 이러한 명칭으로 불리게 됨

​

매시업

- 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술, 즉 다수의 정보원이 제공하는 콘텐츠를 조합하여 하나의 서비스로 제공하는 웹 사이트 또는 애플리케이션

​

리치 인터넷 애플리케이션 (RIA)

- 플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합하여 기존 HTML보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹페이지 제작 기술

- 다양한 컴포넌트가 추가된 플래시와 플렉스 같은 멀티미디어 도구와 데이터베이스가 연동되는 단일 인터페이스를 통해 기존의 웹에서는 볼 수 없었던 다이나믹하고 편리한 고객 중심의 웹페이지를 제공함

​

시멘틱 웹

- 컴퓨터가 사람을 대신하여 정보를 읽고 이해하고 가공하여 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 의미를 가진 차세대 지능형 웹

- 핵심 기술로는 웹 자원을 서술하기 위한 자원 서술 기술, 온톨로지를 통한 지식 서술 기술, 통합적으로 운영하기 위한 에이전트 기술들이 있음

​

증발품

- 판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어

​

오픈 그리드 서비스 아키텍처 (OGSA)

- 애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준

- IBM을 비롯하여 수백여 기업이 회원으로 가입해 있는 글로벌 그리드 포럼이 개발을 주도하고 있으며, 웹 서비스 표준을 적극적으로 따르고 기존의 웹 개발 툴들을 그대로 사용할 수 있다는 장점이 있음

​

서비스 지향 아키텍처 (SOA)

- 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처

- 정보를 누구나 이용 가능한 서비스로 간주하고 연동과 통합을 전제로 아키텍처를 구축해 나감

​

서비스형 소프트웨어 (SaaS)

- 소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어

- 소프트웨어 유통 방식의 근본적인 변화를 설명하는 개념으로, 공급업체가 하나의 플랫폼을 이용해 다수의 고객에게 소프트웨어 서비스를 제공하고, 사용자는 이용한 만큼 돈을 지급함

​

소프트웨어 에스크로(임치)

- 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것

​

복잡 이벤트 처리 (CEP)

- 실시간으로 발생하는 많은 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

- 금융, 통신, 전력, 물류, 국방 등에서 대용량 데이터 스트림에 대한 요구에 실시간으로 대응하기 위하여 개발된 기술이며, 미들웨어에 접목시키면 기업이 독자적인 실시간 응용 애플리케이션을 개발할 수 있도록 도와줌

​

디지털 트윈

- 현실속의 사물을 소프트웨어로 가상화한 모델로, 자동차, 항송, 에너지, 국방, 헬스케어 등 여러 분야에서 주목받고 있음

​

 

 

6. 소프트웨어 개발 보안

 

소프트웨어 개발 보안의 개요

- 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동

- 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 함

​

안전한 소프트웨어 개발을 위한 수행 작업

- 소프트웨어 개발 프로젝트에 참여하는 관련자들의 역할과 책임을 명확히 정의하고, 충분한 보안 교육을 실시함

- 소프트웨어 개발 생명 주기의 각 단계마다 보안 활동을 수행함

- 소프트웨어 개발 보안을 위한 표준을 확립함

- 재사용이 가능한 보안 모듈을 만들어 유사한 소프트웨어 개발에 사용될 수 있도록 함

- 새로운 소프트웨어 개발 프로젝트에 사용될 수 있도록 보안 통제의 효과성 검증을 실시함

​

소프트웨어 개발 보안 관련 기관

- 행정 안전부, 한국인터넷진흥원(KISA), 발주기관, 사업자, 감리법인

​

 

 

7. 소프트웨어 개발 직무별 보안 활동

 

소프트웨어 개발 직무별 보안 활동

- 안전한 소프트웨어 개발을 위해서는 프로젝트 관련자들이 보안 활동을 수행할 수 있도록 각 직무별로 수행해야 할 보안 활동을 정의해야 함

​

1) 프로젝트 관리자

- 응용 프로그램에 대한 보안 전략을 조직 구성원들에게 전달함

- 조직 구성원들에게 응용 프로그램 보안 영향을 이해시킴

- 조직의 상태를 모니터링함

​

2) 요구사항 분석가

- 아키텍트가 고려해야 할 보안 관련 비즈니스 요구사항을 설명함

- 프로젝트 팀이 고려해야 할 구조 정의 및 해당 구조에 존재하는 자원에 대한 보안 요구사항을 정의함

​

3) 아키텍트

- 보안 오류가 발생하지 않도록 보안 기술 문제를 충분히 이해함

- 시스템에 사용되는 모든 리소스 정의 및 각 리소스별로 적절한 보안 요구사항을 적용함

​

4) 설계자

- 특정 기술에 대해 보안 요구사항의 만족성 여부를 확인함

- 문제 발생 시 최선의 문제 해결 방법을 결정함

- 애플리케이션 보안 수준에 대한 품질 측정을 지원함

- 많은 비용이 필요한 수정 요구사항을 최소화하기 위한 방법을 제공함

- 다른 소프트웨어와 통합할 때 발생할 수 있는 보안 위험에 대해 이해해야 함

- 소프트웨어에서 발견된 보안 위협에 대해 적절히 대응함

​

5) 구현 개발자

- 구조화된 소프트웨어 개발 환경에서 프로그램을 원활히 구현할 수 있도록 시큐어 코딩 표준을 준수하여 개발함

- 다른 사람이 소프트웨어의 안전 여부를 쉽게 확인할 수 있도록 문서화

​

6) 테스트 분석가

- 소프트웨어 개발 요구사항과 구현 결과를 반복적으로 확인

- 반드시 보안 전문가일 필요는 없지만 보안 위험에 대한 학습이나 툴 사용법 정도는 숙지하고 있어야 함

​

7) 보안 감시자

- 소프트웨어 개발 프로젝트의 현재 상태의 보안을 보장함

- 요구사항 검토 시 요구사항의 적합성와 완전성을 확인함

- 소프트웨어 개발 프로젝트의 전체 단계에서 활동함

- 설계 단계에서는 보안 문제로 이어질 수 있는 사항이 있는지 확인함

- 구현 단계에서는 보안 문제가 있는지 확인함

 

 

 

8. 소프트웨어 개발 보안 활동 관련 법령 및 규정

 

개인정보 보호 관련 법령

- 개인정보 보호법: 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호함

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률: 정보통신망의 이용 촉진 및 정보 통신 서비스를 이용하는 이용자들의 개인 정보를 보호함

- 신용정보의 이용 및 보호에 관한 법률: 개인 신용정보의 효율적 이용과 체계적인 관리를 통해 정보의 오남용을 방지함

- 위치정보의 보호 및 이용 등에 관한 법률: 개인 위치정보의 안전한 이용 환경을 조성하여 정보의 유출이나 오남용을 방지함

- 표준 개인정보 보호 지침: 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부사항을 규정

- 개인정보의 안전성 확보 조치 기준: 개인정보 처리자가 개인정보를 처리하는데 있어 개인정보가 분식, 도난, 유출, 위조, 변조, 웨손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 규정

- 개인정보 영향평가에 관한 고시: 개인정보 영향 평가를 위한 평가기관의 지정, 영향 평가의 절차 등에 대한 세부기준을 규정

​

IT 기술 관련 규정

- RFID 프라이버시 보호 가이드라인: RFID 시스템의 이용자들이 프라이버시를 보호하고 안전한 RFID 이용 환경을 조성하기 위한 가이드라인

- 위치정보의 보호 및 이용 등에 관한 법률: 개인 위치정보의 유출 및 오남용을 방지하기 위한 법률

- 위치정보의 관리적, 기술적 보호조치 권고 해설서: 개인 위치정보의 누출, 변조, 훼손 등을 방지하기 위해 위치정보 사업자 및 위치기반 서비스 사업자가 준수해야 하는 관리적, 기술적 보호조치의 구체적인 기준

- 바이오정보 보호 가이드라인: 개인 바이오정보의 보호와 안전한 활용을 위한 원칙 및 조치사항

- 뉴미디어 서비스 개인정보 보호 가이드라인: 뉴미디어 서비스 이용 및 제공 시 개인정보의 침해사고를 예방하기 위한 준수사항

 

 

 

9. HW 관련 신기술 ***

 

고가용성

- 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘

- 가용성을 극대화하는 방법으로 클러스터, 이중화가 있음

​

3D Printing

- 대상을 평면에 출력하는 것이 아니라 손으로 만질 수 있는 실체 물체로 만들어내는 것

- 아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만들어내는 기술

- 건축가나 항공우주, 전자, 공구 제조, 자동차, 디자인, 의료 분야에서 사용됨

​

4D Printing

- 특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D Printing 하는 기술

- TED 강연에서 미국 MIT 자가 조립 연구소의 스카일러 티빗츠 교수에 의해 처음 공개됨

- 4D Printing을 위해서는 인간의 개입 없이 열, 진동, 습도, 중력 등 다양한 환경이나 에너지원에 자극 받아 변화하는 스마트 소재가 필요하며, 이는 형상기억합금이나 나노 기술을 통해 전기회로를 내장하는 방법 등으로 제조됨

​

RAID

- 여러 개의 하드디스크로 디스크 배열을 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장할 경우 그 블록들을 여러 디스크에서 동시에 읽거나 쓸 수 있으므로 디스크의 속도가 매우 향상되는데, 이 기술을 RAID라고 함

- 어느 한 디스크에만 결함이 발생해도 전체 데이터에 파일이 손상되는 문제가 발생함, 이러한 문제점을 해결하기 위해 디스크 배열에 오류 검출 및 복구를 위한 여분의 디스크들을 추가하여 오류가 발생해도 원래의 데이터를 복구할 수 있게 함

​

4K 해상도

- 차세대 모니터의 해상도를 지칭하는 용어

- 가로 픽셀 수가 3840이고, 세로 픽셀 수가 2160인 영상의 해상도를 말하며, 이는 Full HDTV의 가로,세로 2배, 총 4배에 해당하는 초고화질의 영상임

- UHDTV는 차세대 TV 규격으로, HDTV 해상도의 4배에 해당하는 4K, 16배에 해당하는 8K 해상도를 채택하고 있음

​

앤 스크린

- N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스

- PC, TV, 휴대폰에서 동일한 콘텐츠를 끊김 없이 이용할 수 있는 것은 물론 사용자가 가지고 있는 여러 개의 단말기에서 동일한 콘텐츠를 끊김 없이 이용하 수 있음

​

컴패니언 스크린

- 앤 스크린의 한 종류로, TV 방송 시청 시 방송 내용을 공유하며 추가적인 기능을 수행할 수 있는 스마트폰, 태블릿PC 등을 의미, 세컨드 스크린이라고도 함

- 컴패니언 스크린 이용자는 IP망을 통해 TV와 스마트폰, PC 등을 연결하여 시청 중인 방송 프로그램의 관련 정보, VOD, AOD 등을 이용하는 것이 가능하며, 소셜TV와 같이 시청 중에 SNS를 통해 다른 사람들과 의견을 공유할 수도 있음

​

신 클라이언트 PC

- 하드디스크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터를 말하는 것으로, 서버 기반 컴퓨팅과 관계가 깊음

- 클라이언트는 프로그램이 필요할 때마다 서버에 접속하여 소프트웨어를 내려받기만 하면 되며, 기억장치가 없으므로 데이터는 서버 측에서 한꺼번에 관리함

- 신 클라이언트 PC는 기억장치를 따로 두지 않기 때문에 PC를 분실하더라도 정보가 유출될 우려가 없음

​

패블릿

- 폰과 태블릿의 합성어로, 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰을 말함

​

C형 유에스비

- 범용 인터페이스 규격인 유에스비의 표준 중 하나로, 2014년 8월 USB IF에서 발표됨

- 기존 A형에 비해 크기가 작고, 24핀으로 위아래의 구분이 없어 어느 방향으로든 연결이 가능함

- 데이터 전송 속도는 초당 10기가비트이며, 전력은 최대 10W까지 전송이 가능함

​

멤스 (MEMS)

- 초정밀 반도체 제조 기술을 바탕으로 센서, 액추에이터 등 기계 구조를 다양한 기술로 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세 장치

- 일반적으로 작은 실리콘 칩 위에 마이크로 단위의 작은 부품과 이들을 입체적으로 연결하는 마이크로 회로들로 구성되며, 정보기기의 센서나 프린트 헤드, HDD 자기 헤드, 기타 환경, 의료 및 군사 용도로 이용됨

​

트러스트존 기술

- 칩 설계회사인 ARM에서 개발한 기술로, 하나의 프로세서 내에 일반 애플리케이션을 처리하는 일반 구역과 보안이 필요한 애플리케이션을 처리하는 보안 구역으로 분할하여 관리하는 하드웨어 기반의 보안 기술

- 트러스트존 기술을 적용한 프로세서를 사용하면 결제, 인증서, 기밀문서 등과 같이 보안이 필요한 데이터들을 취급하는 애플리케이션을 외부 공격에 노출하지 않고 운영체제 수준에서 안전하게 보호하는 것이 가능함

​

엠디스크

- 한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치

- 디스크 표면의 무기물층에 레이저를 이용해 자료를 조각해서 기록함, 기존의 염료층에 표시하는 방식과 달리 물리적으로 조각하는 방식 덕분에 시간이 가도 변하지 않는 금속 활자처럼 빛, 열, 습기 등의 외부 요인에 의해 영향을 받지 않음

​

멤리스터

- 메모리와 레지스터의 합성어로, 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자

- 레지스터, 커패시터, 인덕터에 이어 네 번째 전자회로 구성 요소라 불리고 있음

- 전원 공급이 끊어졌을 때도 직전에 통과한 전류의 방향과 양을 기억하기 때문에 다시 전원이 공급되면 기존의 상태가 그대로 복원됨

 

 

 

10. Secure OS

 

Secure OS의 개요

- 기존의 운영체제에 내제된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제

- 보안 커널은 TCB를 기반으로 참조 모니터의 개념을 구현하고 집행함

- 보안 커널의 보호 대상에는 메모리와 보조기억장치, 그리고 그곳에 저장된 데이터, 하드웨어 장치, 자료 구조, 명령어, 각종 보호 메커니즘 등이 있음

- 보호 방법 (구현하기 복잡한 것부터)

(1) 암호적 분리: 내부 정보를 암호화하는 방법

(2) 논리적 분리: 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법

(3) 시간적 분리: 동일 시간에 하나의 프로세스만 수행되도록하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법

(4) 물리적 분리: 사용자별로 특정 장비만 사용하도록 제한하는 방법

​

참조 모니터

- 보호대상의 객체에 대한 접근통제를 수행하는 추상머신이며, 이것을 실제로 구현한 것이 보안 커널

- 보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정함

(1) 격리성: 부정 조작이 불가능해야 함

(2) 검증가능성: 적절히 구현되었다는 것을 확인할 수 있어야 함

(3) 완전성: 우회가 불가능해야 함

​

Secure OS의 보안 기능

1) 식별 및 인증

- 각 접근 주체에 대한 안전하고 고유한 식별 및 인증 기능

2) 임의적 접근통제

- 소속 그룹 또는 개인에 따라 부여된 권한에 따라 접근을 통제하는 기능

- DAC 또는 신분 기반 정책이라고 함

3) 강제적 접근통제

- 접속 단말 및 접속 방법, 권한, 요청 객체의 특성 등 여러 보안 속성이 고려된 규칙에 따라 강제적으로 접근을 통제하는 기능

- MAC 또는 규칙 기반 정책이라고 함

4) 객체 재사용 보호

- 메모리에 기존 데이터가 남아있지 않도록 초기화하는 기능

5) 완전한 조정

- 우회할 수 없도록 모든 접근 경로를 완전하게 통제하는 기능

6) 신뢰 경로

- 비밀번호 변경 및 권한 설정 등과 같은 보안 작업을 위한 안전한 경로를 제공하는 기능

7) 감사 및 감사기록 축소

- 모든 보안 관련 사건 및 작업을 기록한 후 보호하는 기능

- 막대한 양의 기록들을 분석하고 축소하는 기능

​

 

 

11. DB 관련 신기술 ***

 

빅데이터

- 기존의 관리 방법이나 분석 체계로는 처리하기 어려운 막대한 양의 정형 또는 비정형 데이터 집합으로, 스마트 단말의 빠른 확산, 소셜 네트워크 서비스의 활성화, 사물 네트워크의 확대로 데이터 폭발이 더욱 가속화되고 있음

​

브로드 데이터

- 다양한 채널에서 소비자와 상호 작용을 통해 생성된, 기업 마케팅에 있어 효율적이고 다양한 데이터이며, 이전에 사용하지 않거나 알지 못했던 새로운 데이터나, 기존 데이터에 새로운 가치가 더해진 데이터

- 대량의 자료를 뜻하는 빅데이터와는 달리 다양한 정보를 뜻하는 것으로 소비자의 SNS 활동이나 위치 정보 등이 이에 속함

​

메타 데이터

- 일련의 데이터를 정의하고 설명해주는 데이터로 컴퓨터에서는 데이터 사전의 내용, 스키마 등을 의미하고, HTML 문서에는 메타 태그 내의 내용임

- 방송에서는 방대한 분량의 저작물을 신속하게 검색하기 위한 촬영 일시, 장소, 작가, 출연자 등과 음원의 검색을 위한 작곡자나 가수명 등을 메타 데이터로 처리함

​

디지털 아카이빙

- 디지털 정보 자원을 장기적으로 보존하기 위한 작업

- 아날로그 콘텐츠는 디지털로 변환한 후 압축해서 저장하고, 디지털 콘텐츠도 체계적으로 분류하고 메타 데이터를 만들어 DB화하는 작업

​

하둡

- 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼

- 일반 PC급 컴퓨터들로 가상화된 대형 스토리지를 형성하고 그 안에 보관된 거대한 데이터 세트를 병렬로 처리할 수 있도록 개발된 자바 소프트웨어 프레임워크

​

타조

- 오픈 소스 기반 분산 컴퓨팅 플랫폼인 아파치 하둡 기반의 분산 데이터 웨어하우스 프로젝트로, 우리나라가 주도하여 개발하고 있음

- 하둡의 빅데이터를 분석할 때 맵리듀스를 사용하지 않고 구조화 질의 언어(SQL)를 사용하여 하둡 분산 파일 시스템(HDFS) 파일을 바로 읽어낼 수 있음

- 대규모 데이터 처리와 실시간 상호 분석에 모두 사용할 수 있음

​

데이터 다이어트

- 데이터를 삭제하는 것이 아니라 압축하고, 중복된 정보는 중복을 배제하고, 새로운 기준에 따라 나누어 저장하는 작업

- 인터넷과 이동통신 이용이 늘면서 각 기관, 기업의 데이터베이스에 쌓인 방대한 정보를 효율적으로 관리하기 위해 대두된 방안으로, 같은 단어가 포함된 데이터들을 한 곳에 모아 두되 필요할 때 제대로 찾아내는 체계를 갖추는 것이 필요함

​

 

 

12. 회복 / 병행제어

 

회복

- 트랜잭션들을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업

장애의 유형

(1) 트랜잭션 장애: 입력 데이터 오류, 불명확한 데이터, 시스템 자원 요구의 과다 등 트랜잭션 내부의 비정상적인 상황으로 인하여 프로그램 실행이 중지되는 현상

(2) 시스템 장애: 데이터베이스에 손상을 입히지는 않으나 하드웨어 오동작, 소프트웨어의 손상, 교착상태 등에 의해 모든 트랜잭션의 연속적인 수행에 장애를 주는 현상

(3) 미디어 장애: 저장장치인 디스크 블록의 손상이나 디스크 헤드의 충돌 등에 의해 데이터베이스의 일부 또는 전부가 물리적으로 손상된 상태

회복 관리기

- DBMS의 구성요소

- 트랜잭션 실행이 성공적으로 완료되지 못하면 트랜잭션이 데이터베이스에 생성했던 모든 변화를 취소시키고, 트랜잭션 수행 이전의 원래 상태로 복구하는 역할

- 메모리 덤프, 로그를 이용하여 회복을 수행함

​

병행제어

- 다중 프로그램의 이점을 활용하여 동시에 여러 개의 트랜잭션을 병행수행할 때, 동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호작용을 제어하는 것

- 병행제어의 목적: 데이터베이스 공유 최대화, 시스템의 활용도 최대화, 데이터베이스의 일관성 유지, 사용자에 대한 응답 시간 최소화

​

병행수행의 문제점

1) 갱신 분실: 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신할 때 갱신 결과의 일부가 없어지는 현상

2) 비완료 의존성: 하나의 트랜잭션 수행이 실패한 후 회복되기 전에 다른 트랜잭션이 실패한 갱신 결과를 참조하는 현상으로 임시 갱신이라고도 함

3) 모순성: 두 개의 트랜잭션이 병행수행될 때 원치 않는 자료를 이용함으로써 발생하는 문제로 불일치 분석이라고도 함

4) 연쇄 복귀: 병행수행되던 트랜잭션들 중 어느 하나에 문제가 생겨 Rollback하는 경우 다른 트랜잭션도 함께 Rollback되는 현상

 

 

 

13. 데이터 표준화 ***

 

데이터 표준화의 정의

- 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것

- 사용자가 데이터를 정확히 이해하고 활용할 수 있도록 데이터 용어 및 항목 이름이 중복되지 않고 직관적이며 공통된 의미로 전달될 수 있도록 표준 항목명을 부여함

- 엔티티, 속성, 테이블, 컬럼 등 데이터 요소에서 사용되는 단어에 대해 일정한 규칙이 적용되도록 함

- 데이터 표준, 데이터 관리 조직, 데이터 표준화 절차가 있음

​

데이터 표준

- 데이터 모델이나 DB에서 정의할 수 있는 모든 오브젝트를 대상으로 데이터 표준화를 수행해야 함

- 데이터 표준의 종류

(1) 표준 단어: 업무에서 사용하고 있는 일정한 의미를 가지고 있는 최소 단위의 단어

(2) 표준 도메인: 문자형, 날짜형, 숫자형, 시간형과 같이 컬럼을 성질에 따라 그룹핑한 개념

(3) 표준 코드: 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 이미 정의된 코드값으로, 도메인의 한 유형

(4) 표준 용어: 단어, 도메인, 코드 표준이 정의되면 이를 바탕으로 표준 용어를 구성함

​

데이터 관리 조직

- 데이터 표준 원칙이나 데이터 표준의 준수 여부 등을 관리하는 사람들로, 대표적으로 데이터 관리자가 있음

- 조직 내의 데이터에 대한 정의, 체계화, 감독 등의 업무를 담당함

​

데이터 표준화 절차

​

데이터 표준화의 대상

- 데이터 명칭: 데이터를 유일하게 구별할 수 있는 유일성, 의미 전달의 충분성, 그리고 업무적 보편성을 갖는 이름으로 정의해야 함

- 데이터 정의: 데이터를 제3자 입장에서도 쉽게 이해할 수 있도록 해당 데이터가 의미하는 범위 및 자격 요건 등을 규정함

- 데이터 형식: 업무 규칙 및 사용 목적과 유사한 데이터에 대해 일관되게 데이터 형식을 정의함으로써 데이터 입력 오류, 통제 위험 등을 최소화함

- 데이터 규칙: 기본 값, 허용 값, 허용 범위 등과 같이 발생할 수 있는 데이터 값을 사전에 지정함으로써 데이터의 정합성 및 완전성을 향상시킴

​

데이터 표준화의 기대 효과

- 동일한 데이터에 대해 동일한 명칭을 지정하면 명확한 의사소통이 가능함

- 표준화된 데이터를 사용하면 필요한 데이터의 의미나 위치 등을 쉽게 파악할 수 있음

- 데이터 표준에 따라 데이터 형식 및 규칙을 적용하면 입력 오류를 방지하고 잘못된 데이터로 인한 의사 결정의 오류를 줄여 데이터 품질을 향상시킬 수 있음

- 데이터 표준에 따라 데이터를 전사적으로 관리하면 시스템 간 데이터 공유 시 데이터 변환이나 정제 작업을 수행하지 않아도 됨

- 향후 데이터 유지보수 및 운영의 효율성, 관리 비용을 절감할 수 있음