1. EDR (Endpoint Detection and Response)의 개요 개념 엔드포인트 레벨에서 발생한 침해 행위를 지속적인 모니터링과 대응을 통해 탐지 및 추적하는 보안 솔루션 필요성 EDR은 엔드포인트에서 발생하는 행위를 신속하게 탐지하여 침해 행위 추적을 위한 가시성(Visibility)과 추가 피해 방지를 위한 대응(Response) 가능 2. EDR의 운영 절차 및 주요 기능 (1) EDR의 운영 절차 ① Connect: 보호
1. 로우코드(Low-Code)/노코드(No-Code)의 부각 배경 디지털 전환의 필수 요소는 지금까지의 기술부채, 조직부채를 새로운 디지털 접근 방법으로 해결하고 기존 자산도 비즈니스 환경 변화에 따라 새로 디자인 필요 빠르게 변화하는 비즈니스 환경에 따라 시간, 비용 등 제한된 리소스로 적시에 비즈니스 프로세스 반영 및 서비스 제공을 위해 로우코드/노코드 필요 2. 로우코드/노코드의 개념 및 차이점 (1) 로우코드/노코드의 개념 로우코드
1. ISMS-P 인증제도의 개념 및 단일 인증제도 통합 배경 (1) ISMS와 ISMS-P 인증제도의 개념 ISMS 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS: Information Security Management System (2) 개별 인증제도에서 ISMS-P 단일 인증제도로의 통합 배경
1. 개인정보보호 중심 설계의 필요성 및 동향 (1) 개인정보보호 중심 설계(Privacy by Design)의 필요성 “개인정보 처리 내용에 대한 정보주체 이해 중요성 증가”와 “사후 대응 부작용에 따른 사전예방”, “개인정보 처리자 자발적 관행개선” 유도 위해 개인정보보호 중심 설계(Privacy by Design, PbD) 필요 (2) 개인정보보호 중심 설계 인증제도의 주요국 정책 적용 동향 주요국 정책 적용 동향 조항/사례 EU-GDPR
1. 스마트시티의 구성요소 및 보안 위협 (1) 스마트시티의 구성요소 스마트시티의 구성요소는 서비스 흐름에 따라 디바이스, 인프라, 플랫폼, 서비스로 구분 (2) 스마트시티 구성요소의 특성 및 보안 위협 구성요소 특성 보안 위협 스마트시티 디바이스 – 서비스 개방형으로 상호 연동 – 실감, 지능, 융합형 서비스제공 – DoS 공격에 따른 통신 방해 – 악성코드 전이, 개인정보 변조/유출 스마트시티 인프라
1. 모바일 FSO (Mobile Free Space Optics)의 개요 개념 등장 배경 자율주행차, UAV 등 이동체에서 추적시스템(PAT) 기반 LOS(Line-of-Sight)를 확보하여 가시광선 또는 적외선을 이용하여 신호를 전송하는 이동체 광무선통신 기술 – 모바일 데이터의 급격한 증가 – RF 스펙트럼 주파수 자원 고갈 – 자율주행차, UAV 등 무인이동체 확산 – MIMO 등 신호처리 기술 발달 PAT(Pointing, Acquisition, Tracking): FSO
1. 도메인 주도 설계의 개념 및 원리 (1) 도메인 주도 설계(DDD, Domain Driven Design)의 개념 소프트웨어 코드 구조와 언어를 비즈니스 도메인의 용어와 일치하도록 Model Driven Design 및 Ubiquitous Language 기반 도메인 모델 생성 후 코드를 구현하는 도메인 중심 개발 방법론 (2) 도메인 주도 설계의 원리 Model Driven Design Ubiquitous Language – 모델 기반 분석/설계/구현 통합
1. API Gateway의 개요 (1) API Gateway의 개념 개념도 개념 MSA 구현 및 API 서버의 엔드포인트 단일화 위해 서비스 라우팅, 인증, SSL Offloading 기반 백엔드 시스템 및 서비스 액세스 제어 아키텍처 클라이언트 요청에 대해 엔드포인트를 통합하고 프록시 서버와 같이 동작하며, 인증 및 권한 관리, 모니터링, 로깅 등 수행 (2) API Gateway의 필요성 구분 필요성 세부
1. EAI(Enterprise Application Integration)의 개요 개념 필요성 서로 다른 다양한 정보 시스템간 연결을 위해 Mediation, Federation 기반 데이터, 오브젝트, 프로세스를 연계하고 통합하는 정보시스템 아키텍처/프레임워크 – IT시스템 거대화에 따른 데이터 관리 필요 – 개별 APP 간 직접 통신에 한계 발생 – 통합이 필요한 이기종 시스템 간 연동 필요 – 인터페이스 기반 효과적 데이터 통신 필요 기업
1. 소프트웨어 자재 명세서, SBOM의 개요 (1) SBOM (Software Bill of Materials)의 개념 개념도 개념 소프트웨어 패키지 및 구성 요소 등 고유하게 식별 가능한 메타데이터, 저작권 및 라이선스 등 소프트웨어 콘텐츠에 대한 정보를 포함하는 공식 명세서 (2) SBOM의 필요성 보안 취약점 해소 소프트웨어 복잡성 증가로 인한 보안 취약점 해소 필요 소프트웨어 관리 다양한 오픈소스 라이선스