1. CMMC의 개요 (1) CMMC(Cybersecurity Maturity Model Certification)의 개념 사이버 공격으로부터 민감 정보를 보호하기 위한 수준 별 사이버 보안 성숙도 측정 모델 (인증 정책) (2) CMMC의 특징 계층화 모델 민감도에 따라 수준 별 사이버보안 표준 구현 요구 평가 요구사항 명확한 사이버 보안 표준 충족 여부 평가 계약 기반 구현 계약 체결을 조건으로 특정 CMMC 수준
1. 안전한 생성형 인공지능 서비스 구축 개요 AI 모델은 의료, 복지, 금융, 교육 등 다양한 분야에서 활용될 수 있으며, 대국민 서비스 또는 각급 기관의 효율적 업무를 위한 내부 업무 시스템 등의 형태로 구축될 수 있음 생성형 인공지능(Generative AI) 보안 위협에 대비하여 ChatGPT 등 생성형 대규모 언어모델 기반 안전한 서비스를 구축/활용하기 위해 AI 모델 도입/활용 시
1. 생성형 인공지능(Generative AI)의 개념 이미지, 비디오, 오디오, 텍스트 등을 포함한 대량의 데이터를 학습하여 사람과 유사한 방식으로 문맥과 의미를 이해하고 새로운 데이터를 자동으로 생성해주는 기술 기존 AI 기술이 회귀(regression), 분류(classification), 군집화(clustering) 등 판별적 인공지능(Discriminative AI) 기술이었다면, 생성형 AI 기술은 이용자가 요구한 질문이나 과제를 해결하기 위해 주어진 데이터를 기반으로 패턴과 규칙을 학습하고 새로운 컨텐츠를 생성
1. DRM (Digital Rights Management)의 개념 광의적 개념 디지털콘텐츠의 생산, 분배, 관리, 정산 등 전체 라이프사이클에 걸쳐 지적재산권 보호와 관리 및 유통 효율화를 위해 사용되는 기술과 서비스 협의적 개념 지적재산권 침해로부터 저작물 보호 위해 디지털콘텐츠 암호화 패키징, 라이센스 관리, 권한 통제 기반 저작권 보호 기술 디지털콘텐츠는 반복 사용에 따른 품질 저하가 없고, 수정/복사 용이, 통신망
1. 저작권 침해 방지, CAS (Conditional Access System) 수신 인가를 받은 가입자만 방송을 시청할 수 있도록 스크램블링된 신호를 CW(Control Word) 기반 디스크램블링하는 저작권 침해 방지 기술 2. CAS의 동작 원리 및 구성 요소 (1) CAS의 동작 원리 스크램블링된 방송 신호와 ECM, EMM 등을 다중화/역다중화하여 전송 후 가입자 CA subsystem에서 CW(Control Word) 사용하여 복호화/디스크램블링하여 재생
1. 저작권 정책 추진 환경 및 저작권 보호 체계 (1) 저작권 정책 추진 환경 코로나19의 비대면 환경 전환 속 콘텐츠 지식재산(IP) 확보 및 활용 중요성 강조 메타버스, NFT, 인공지능 등 신기술의 확산에 따른 저작물 유통/이용 환경 변화 K-콘텐츠 불법복제, 무단배포 등 저작권 침해에 따른 대응 필요성 증가 (2) 국내 저작권 보호 체계 최근 저작물 이용
1. 블록 암호화 모드 (Block Cipher Mode)의 개요 (1) 블록 암호화의 개념 개념도 개념 평문을 일정한 블록(Block) 단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위 암호문을 생성하는 양방향 대칭키 기반 암호화 방식 블록 암호화는 평문을 일정한 블록 단위로 나누어 암호화하는 방식으로 스트림 암호화와 구분 (2) 블록 암호화의 원리 및 구조 원리 혼돈
1. HSM (Hardware Security Module)의 개념 개념 용도 암호화 인프라 및 프로세스를 보호하기 위해 암호키를 물리적으로 안전하게 저장, 관리하는 하드웨어 보안 장치 – PKI Root 및 CA 서명키 보호 – SSL/TLS 마스터 암호화 키 보관 – 전송/저장 데이터 암호화 키 보호 – ID 자격 증명 생성 및 인증 일반적으로 H/W 및 S/W를 포함하는 암호화 모듈
1. 사용자 인증 방식 발전 과정 초기 인증 방식은 비밀번호만 사용하여, 비밀번호 유출로 인한 보안 사고 발생 증가 비밀번호+MFA 방식은 사용자 단말 분실/교체 시 복원이 어렵고, 피싱 등 사회공학 공격에 취약 패스키 방식은 사용자 단말 분실/교체 시에도 복원 쉽고, 등록된 웹사이트나 APP/브라우저만 허용하여 인증하므로 기존 인증 방식의 근본적인 문제점 해결 가능 2. 비밀번호 없는
1. 블록 암호화와 스트림 암호화 비교 비교 항목 블록 암호화 스트림 암호화 개념도 개념 – 평문을 일정한 블록 단위로 나누어 암호화하는 방식 – 키 스트림을 생성하여 비트 단위로 암호화하는 방식 암호화 단위 – 블록(block) 단위 – 비트(bit) 단위 알고리즘 – DES, AES, IDEA, SEED – LFSR, RC4, MUX 생성기 장점 – 기밀성, 해시함수 – 다양한