1. 소프트웨어 품질 모델 표준, ISO/IEC 25010의 개요 (1) ISO/IEC 25010의 개념 소프트웨어 제품의 품질특성을 정의하고, 품질을 평가하기 위한 기준(Metrics)을 정의한 표준 (2) ISO/IEC 9126과 ISO/IEC 25010 항목 비교 ISO/IEC 9126 ISO/IEC 25010 차이점 기능성 기능적합성 – 보안성, 상호운영성 삭제 신뢰성 신뢰성 – 가용성 추가 사용성 사용성 – 인터페이스 호감성, 사용자 오류 허용성 추가 효율성
1. 상용소프트웨어 직접구매 제도의 개요 (1) 상용소프트웨어 직접구매 제도의 개념 개념 필요성 발주기관이 상용소프트웨어 구매 시 시스템통합 등의 사업에 포함하지 않고 직접 발주, 평가·선정, 계약하여 구매하는 제도 (구 분리발주 제도) – 중소 SW기업 성장으로 시장 활성화 – 상용소프트웨어 가치 보장(제값 받기) – 올바른 소프트웨어 산업 생태계 조성 – 국내 소프트웨어 산업 경쟁력 향상 (2) 상용소프트웨어
1. 보안성 테스트 (Security Test)의 개념 및 부특성 (1) 보안성 테스트의 개념 시스템이 정보 및 데이터를 보호하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 보안성(Security)의 부특성 부특성 설명 기밀성 (Confidentiality) 접근 권한이 있는 사람에게만 데이터에 액세스할 수 있도록 하는 정도 무결성 (Integrity) 컴퓨터 프로그램 또는 데이터에 무단으로 접근/변경되는 것을 방지하는 정도 부인 방지성 (Non-repudiation) 사건 및
1. 기존 경계 기반 보안모델의 한계 기존 경계 기반 보안모델은 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함에 따라 고도화·지능화되는 보안 위협에 한계 노출 최근 다수 기업들은 SIEM, SOAR, XDR 등 기존 보안기술을 일부 개선한 솔루션을 도입/운영 중이지만 크리덴셜 스터핑, 횡적이동 등 내부로부터 발생하는 사이버 공격에 대해 근본적인 해결 불가 2. 제로트러스트(Zero Trust)의 개념/원리
1. 신뢰성 테스트(Reliability Test)의 개념 및 부특성 (1) 신뢰성 테스트의 개념 특정 조건에서 특정 기간 동안 시스템이 요구되는 서비스를 오동작 없이 제공하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 신뢰성(Reliability)의 부특성 부특성 설명 성숙성 (Maturity) 시스템 또는 구성 요소가 정상 작동 상태에서 신뢰성 요구 충족 정도 가용성 (Availability) 사용자가 시스템 또는 구성요소를 사용하고자 할 때 사용/접근
1. ISO 22301 (BCMS)의 개요 및 관련 용어 BCMS(Business Continuity Management Systems): 업무 연속성 관리 시스템 (1) ISO 22301 (BCMS)의 개요 개념 재해 등 업무수행이 불가능한 위험 발생 시 제한 시간 내 핵심 업무를 복구하기 위한 경영 활동의 업무 연속성 표준 목적 중단적(disruptive) 사고 발생 시 조직이 이에 대한 방어, 발생 가능성의 감축, 대비, 대응
1. 연합학습 (Federated Learning)의 개념 및 필요성 (1) 연합학습의 개념 개념도 개념 분산 저장된 데이터 이동 없이 각 장치의 학습 결과를 수집/종합하여 모델을 생성하는 분산형 머신러닝 기술 (2) 연합학습의 필요성 대규모 데이터 관리 대용량 데이터 저장 및 전송이 불필요하므로 대규모 데이터 관리 용이 분산 시스템 활용 분산된 장치의 학습 결과만 종합하므로 중앙 서버는 고성능 컴퓨팅
1. PIM (Processing-in-Memory)의 개요 (1) PIM의 개념 및 필요성 개념 필요성 CPU-메모리 병목으로 인한 작업 처리 성능 저하 극복 위해 메모리 칩 내 연산기를 배치하여 데이터 이동 최소화 기반 작업 처리 성능을 향상시키는 메모리 반도체 – 폰노이만 아키텍처 한계 극복 – 인공지능, 빅데이터 실시간 처리 – 데이터 병목 현상 최소화 – 메모리 내 연산으로 성능
1. 차분 프라이버시 (DP, Differential Privacy)의 개요 개념 개인정보 추론 방지를 위해 데이터 삽입/삭제 또는 변형에 의한 질의 결과의 변화량을 일정 수준 이하로 유지함으로써 정보 노출을 제한하는 프라이버시 보호 기술 필요성 차분 프라이버시 적용 시 데이터 공개 메커니즘만으로는 임의의 레코드가 포함된 데이터셋과 포함되지 않은 데이터셋을 구별(differentiate) 하기 어려우므로 민감 데이터유출에 대한 안전성 확보 가능
1. 재해의 분류 및 파급 효과와 재해 예측/대응 필요성 자연 재해는 예방이 불가능하므로 ICT 기술 기반 예측 및 대응을 통해 피해를 최소화 사회적 재해는 발생 위협 차단을 통해 재해를 예방하고, 재해 발생 시 신속한 대응 필요 2. ICT 기술 기반 재해 예측/예방 방안 (1) ICT 기술 기반 자연 재해 예측 방안 예측 유형 예측