1. 개인정보보호 중심 설계의 필요성 및 동향 (1) 개인정보보호 중심 설계(Privacy by Design)의 필요성 “개인정보 처리 내용에 대한 정보주체 이해 중요성 증가”와 “사후 대응 부작용에 따른 사전예방”, “개인정보 처리자 자발적 관행개선” 유도 위해 개인정보보호 중심 설계(Privacy by Design, PbD) 필요 (2) 개인정보보호 중심 설계 인증제도의 주요국 정책 적용 동향 주요국 정책 적용 동향 조항/사례 EU-GDPR
1. 스마트시티의 구성요소 및 보안 위협 (1) 스마트시티의 구성요소 스마트시티의 구성요소는 서비스 흐름에 따라 디바이스, 인프라, 플랫폼, 서비스로 구분 (2) 스마트시티 구성요소의 특성 및 보안 위협 구성요소 특성 보안 위협 스마트시티 디바이스 – 서비스 개방형으로 상호 연동 – 실감, 지능, 융합형 서비스제공 – DoS 공격에 따른 통신 방해 – 악성코드 전이, 개인정보 변조/유출 스마트시티 인프라
1. 모바일 FSO (Mobile Free Space Optics)의 개요 개념 등장 배경 자율주행차, UAV 등 이동체에서 추적시스템(PAT) 기반 LOS(Line-of-Sight)를 확보하여 가시광선 또는 적외선을 이용하여 신호를 전송하는 이동체 광무선통신 기술 – 모바일 데이터의 급격한 증가 – RF 스펙트럼 주파수 자원 고갈 – 자율주행차, UAV 등 무인이동체 확산 – MIMO 등 신호처리 기술 발달 PAT(Pointing, Acquisition, Tracking): FSO
1. 도메인 주도 설계의 개념 및 원리 (1) 도메인 주도 설계(DDD, Domain Driven Design)의 개념 소프트웨어 코드 구조와 언어를 비즈니스 도메인의 용어와 일치하도록 Model Driven Design 및 Ubiquitous Language 기반 도메인 모델 생성 후 코드를 구현하는 도메인 중심 개발 방법론 (2) 도메인 주도 설계의 원리 Model Driven Design Ubiquitous Language – 모델 기반 분석/설계/구현 통합
1. API Gateway의 개요 (1) API Gateway의 개념 개념도 개념 MSA 구현 및 API 서버의 엔드포인트 단일화 위해 서비스 라우팅, 인증, SSL Offloading 기반 백엔드 시스템 및 서비스 액세스 제어 아키텍처 클라이언트 요청에 대해 엔드포인트를 통합하고 프록시 서버와 같이 동작하며, 인증 및 권한 관리, 모니터링, 로깅 등 수행 (2) API Gateway의 필요성 구분 필요성 세부
1. EAI(Enterprise Application Integration)의 개요 개념 필요성 서로 다른 다양한 정보 시스템간 연결을 위해 Mediation, Federation 기반 데이터, 오브젝트, 프로세스를 연계하고 통합하는 정보시스템 아키텍처/프레임워크 – IT시스템 거대화에 따른 데이터 관리 필요 – 개별 APP 간 직접 통신에 한계 발생 – 통합이 필요한 이기종 시스템 간 연동 필요 – 인터페이스 기반 효과적 데이터 통신 필요 기업
1. 소프트웨어 자재 명세서, SBOM의 개요 (1) SBOM (Software Bill of Materials)의 개념 개념도 개념 소프트웨어 패키지 및 구성 요소 등 고유하게 식별 가능한 메타데이터, 저작권 및 라이선스 등 소프트웨어 콘텐츠에 대한 정보를 포함하는 공식 명세서 (2) SBOM의 필요성 보안 취약점 해소 소프트웨어 복잡성 증가로 인한 보안 취약점 해소 필요 소프트웨어 관리 다양한 오픈소스 라이선스
1. 해밍 거리(Hamming Distance)의 개념 송/수신 데이터 오류 검출 및 오류 정정 등을 위해 두 데이터 간의 유사도를 수치화하는 함수 2. 해밍 거리 도출 메커니즘 및 오류 검출/정정 능력 (1) 해밍 거리 도출 사례 기반 메커니즘 같은 길이를 가진 두 부호열 또는 비트열에 대해 같은 위치에서 서로 다른 기호의 개 수(Hamming Weight)로 산출 해밍
1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안 관제 업무 효율화와 다양한 보안 이벤트를 신속 정확하게 대응하는 보안 솔루션 보안 관제 실무자는 단순 반복 수행 업무 시간 절감, 업무량 감소 및 사고 대응에 집중하도록 지원 보안 관리자는 보안 이벤트의 전사 관점 현황 파악,
1. 제조업의 위기와 서비타이제이션 (1) 제조업의 위기 글로벌 경기 둔화에 따른 가치 창출 Value Chain 부재 산업 구조조정의 미흡과 보호무역주의 확대 (2) 서비타이제이션(Servitization)의 개념 및 필요성 개념 필요성 제품의 판매 증대 또는 새로운 비즈니스 역량 발굴을 위해 서비스 요소를 제품 수준뿐 아니라 기업 수준으로 도입하는 제품-서비스 통합 전략 – 제품 생산 중심에서 탈피 – 가치사슬