개인정보보호 중심 설계 (Privacy by Design)

1. 개인정보보호 중심 설계의 필요성 및 동향 (1) 개인정보보호 중심 설계(Privacy by Design)의 필요성 “개인정보 처리 내용에 대한 정보주체 이해 중요성 증가”와 “사후 대응 부작용에 따른 사전예방”, “개인정보 처리자 자발적 관행개선” 유도 위해 개인정보보호 중심 설계(Privacy by Design, PbD) 필요 (2) 개인정보보호 중심 설계 인증제도의 주요국 정책 적용 동향 주요국 정책 적용 동향 조항/사례 EU-GDPR
Read More

스마트시티 보안모델

1. 스마트시티의 구성요소 및 보안 위협 (1) 스마트시티의 구성요소 스마트시티의 구성요소는 서비스 흐름에 따라 디바이스, 인프라, 플랫폼, 서비스로 구분 (2) 스마트시티 구성요소의 특성 및 보안 위협 구성요소 특성 보안 위협 스마트시티 디바이스 – 서비스 개방형으로 상호 연동 – 실감, 지능, 융합형 서비스제공 – DoS 공격에 따른 통신 방해 – 악성코드 전이, 개인정보 변조/유출 스마트시티 인프라
Read More

모바일 FSO (Mobile Free Space Optics)

1. 모바일 FSO (Mobile Free Space Optics)의 개요 개념 등장 배경 자율주행차, UAV 등 이동체에서 추적시스템(PAT) 기반 LOS(Line-of-Sight)를 확보하여 가시광선 또는 적외선을 이용하여 신호를 전송하는 이동체 광무선통신 기술 – 모바일 데이터의 급격한 증가 – RF 스펙트럼 주파수 자원 고갈 – 자율주행차, UAV 등 무인이동체 확산 – MIMO 등 신호처리 기술 발달 PAT(Pointing, Acquisition, Tracking): FSO
Read More

도메인 주도 설계 (DDD, Domain Driven Design)

1. 도메인 주도 설계의 개념 및 원리 (1) 도메인 주도 설계(DDD, Domain Driven Design)의 개념 소프트웨어 코드 구조와 언어를 비즈니스 도메인의 용어와 일치하도록 Model Driven Design 및 Ubiquitous Language 기반 도메인 모델 생성 후 코드를 구현하는 도메인 중심 개발 방법론 (2) 도메인 주도 설계의 원리 Model Driven Design Ubiquitous Language – 모델 기반 분석/설계/구현 통합
Read More

API Gateway

1. API Gateway의 개요 (1) API Gateway의 개념 개념도 개념 MSA 구현 및 API 서버의 엔드포인트 단일화 위해 서비스 라우팅, 인증, SSL Offloading 기반 백엔드 시스템 및 서비스 액세스 제어 아키텍처 클라이언트 요청에 대해 엔드포인트를 통합하고 프록시 서버와 같이 동작하며, 인증 및 권한 관리, 모니터링, 로깅 등 수행 (2) API Gateway의 필요성 구분 필요성 세부
Read More

EAI (Enterprise Application Integration)

1. EAI(Enterprise Application Integration)의 개요 개념 필요성 서로 다른 다양한 정보 시스템간 연결을 위해 Mediation, Federation 기반 데이터, 오브젝트, 프로세스를 연계하고 통합하는 정보시스템 아키텍처/프레임워크 – IT시스템 거대화에 따른 데이터 관리 필요 – 개별 APP 간 직접 통신에 한계 발생 – 통합이 필요한 이기종 시스템 간 연동 필요 – 인터페이스 기반 효과적 데이터 통신 필요 기업
Read More

SimplePortMonitor (TCP 포트 오픈 점검툴)

1. SimplePortMonitor의 개요 화면 개념 네트워크 관리 및 시스템 트러블슈팅을 위해 점검 대상 시스템의 TCP 포트가 오픈되어 있는지 확인하기 위한 점검 도구 제작 배경 기존 telnet [IP 주소] [포트 번호]를 이용한 TCP 포트 오픈 여부 점검 방법은 Windows 기능 활성화가 필요하며, 매번 실행 후 창 종료가 필요하므로 번거롭고, tcping 등 외부 프로그램들은 표시되는 정보는 많으나
Read More

SBOM (Software Bill of Materials)

1. 소프트웨어 자재 명세서, SBOM의 개요 (1) SBOM (Software Bill of Materials)의 개념 개념도 개념 소프트웨어 패키지 및 구성 요소 등 고유하게 식별 가능한 메타데이터, 저작권 및 라이선스 등 소프트웨어 콘텐츠에 대한 정보를 포함하는 공식 명세서 (2) SBOM의 필요성 보안 취약점 해소 소프트웨어 복잡성 증가로 인한 보안 취약점 해소 필요 소프트웨어 관리 다양한 오픈소스 라이선스
Read More

해밍 거리 (Hamming Distance)

1. 해밍 거리(Hamming Distance)의 개념 송/수신 데이터 오류 검출 및 오류 정정 등을 위해 두 데이터 간의 유사도를 수치화하는 함수   2. 해밍 거리 도출 메커니즘 및 오류 검출/정정 능력 (1) 해밍 거리 도출 사례 기반 메커니즘 같은 길이를 가진 두 부호열 또는 비트열에 대해 같은 위치에서 서로 다른 기호의 개 수(Hamming Weight)로 산출  해밍
Read More

SOAR (Security Orchestration, Automation, and Response)

1. SOAR의 개요 SOAR: Security Orchestration, Automation, and Response 필요성 개념 다양한 보안 위협 대응 프로세스를 자동화/조율하여, 단순 반복 보안 관제 업무 효율화와 다양한 보안 이벤트를 신속 정확하게 대응하는 보안 솔루션 보안 관제 실무자는 단순 반복 수행 업무 시간 절감, 업무량 감소 및 사고 대응에 집중하도록 지원 보안 관리자는 보안 이벤트의 전사 관점 현황 파악,
Read More