소버린 AI (Sovereign AI)

1. 소버린 AI (Sovereign AI)의 개요 (1) 소버린 AI의 부각배경 및 필요성 (2) 소버린 AI의 개념 및 특징 개념 특징 AI 모델에 국가의 언어/문화적 가치를 반영하기 위해 자국의 데이터, 인프라를 활용하여 독립적으로 개발, 훈련, 제어하는 인공지능 시스템 – 국내 이용자에 개인화 서비스 제공 – 국내법 및 문화적 가치 반영 AI 서비스 – AI 데이터의 자국내
Read More

소버린 클라우드 (Sovereign Cloud)

1. 클라우드 주권, 소버린 클라우드 (Sovereign Cloud) (1) 소버린 클라우드의 부각 배경/필요성 (2) 소버린 클라우드의 개념/특징 개념 특징 데이터의 소유 및 통제권 확보 위해 국가 및 특정 지역의 법률과 규정을 준수하는 클라우드 컴퓨팅 아키텍처 – 특정 국가 법률과 규정 준수로 데이터 통제권 확보 – 암호화, 접근 제어 등 특정 국가 보안 기준 준수 – 컴플라이언스,
Read More

ISO/IEC 33063 (테스트 프로세스 평가 모델)

1. 테스트 프로세스 평가 모델, ISO/IEC 33063 개념/특징 개념 특징 테스트 단계, 타입, 레벨 등 모든 영역의 심사와 테스트 프로세스에 대한 참조 모델을 정의한 소프트웨어 테스트 프로세스 평가 모델 표준 – 소프트웨어 테스트 프로세스 참조 모델 정의 – 테스트 단계, 타입 등 모든 영역의 심사 포괄 – ISO/IEC 15504의 6단계 성숙도 모델 연계 – ISO/IEC/IEEE
Read More

데이터센터 액체 냉각 (Datacenter Liquid Cooling)

1. 데이터센터 운영 환경 변화와 Rack 고집적화 영향 (1) 데이터센터 운영 환경 변화 비교 항목 기존 컴퓨팅 환경 고집적화 컴퓨팅 환경 사용 환경 표준 처리 성능과 밀도를 갖춘 기존 중앙 처리 서버와 적당한 처리 요구에 따른 범용 워크로드 GPU 및 Gen. AI 지원 서버를 활용한 계산 용량 가속화로 리소스 집약적 병렬 워크로드 워크로드 사례 데이터
Read More

섀도우 AI (Shadow AI)

1. 섀도우 AI (Shadow AI)의 개념 및 위험성 개념 기업이나 조직에서 허가되지 않거나 임시로 생성한 AI 모델을 사용하는 미인증 AI 사용 환경 위험성 제어 불가 통제 불가능한 외부에서 동작하므로 개인 정보 보호, 규정 준수 포함 보안 전반에 대한 잠재적 위험 초래 숨겨진 위험 데이터 분석, 콘텐츠 생성 등 작업을 위해 개인 구독이나 무료 온라인 도구
Read More

ISO/IEC 25010 (소프트웨어 품질 모델)

1. 소프트웨어 품질 모델 표준, ISO/IEC 25010의 개요 (1) ISO/IEC 25010의 개념 소프트웨어 제품의 품질특성을 정의하고, 품질을 평가하기 위한 기준(Metrics)을 정의한 표준 (2) ISO/IEC 9126과 ISO/IEC 25010 항목 비교 ISO/IEC 9126 ISO/IEC 25010 차이점 기능성 기능적합성 – 보안성, 상호운영성 삭제 신뢰성 신뢰성 – 가용성 추가 사용성 사용성 – 인터페이스 호감성, 사용자 오류 허용성 추가 효율성
Read More

상용소프트웨어 직접구매 제도

1. 상용소프트웨어 직접구매 제도의 개요 (1) 상용소프트웨어 직접구매 제도의 개념 개념 필요성 발주기관이 상용소프트웨어 구매 시 시스템통합 등의 사업에 포함하지 않고 직접 발주, 평가·선정, 계약하여 구매하는 제도 (구 분리발주 제도) – 중소 SW기업 성장으로 시장 활성화 – 상용소프트웨어 가치 보장(제값 받기) – 올바른 소프트웨어 산업 생태계 조성 – 국내 소프트웨어 산업 경쟁력 향상 (2) 상용소프트웨어
Read More

보안성 테스트 (Security Test)

1. 보안성 테스트 (Security Test)의 개념 및 부특성 (1) 보안성 테스트의 개념 시스템이 정보 및 데이터를 보호하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 보안성(Security)의 부특성 부특성 설명 기밀성 (Confidentiality) 접근 권한이 있는 사람에게만 데이터에 액세스할 수 있도록 하는 정도 무결성 (Integrity) 컴퓨터 프로그램 또는 데이터에 무단으로 접근/변경되는 것을 방지하는 정도 부인 방지성 (Non-repudiation) 사건 및
Read More

제로트러스트 가이드라인 (Zero Trust Guideline)

1. 기존 경계 기반 보안모델의 한계 기존 경계 기반 보안모델은 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함에 따라 고도화·지능화되는 보안 위협에 한계 노출 최근 다수 기업들은 SIEM, SOAR, XDR 등 기존 보안기술을 일부 개선한 솔루션을 도입/운영 중이지만 크리덴셜 스터핑, 횡적이동 등 내부로부터 발생하는 사이버 공격에 대해 근본적인 해결 불가   2. 제로트러스트(Zero Trust)의 개념/원리
Read More

신뢰성 테스트 (Reliability Test)

1. 신뢰성 테스트(Reliability Test)의 개념 및 부특성 (1) 신뢰성 테스트의 개념 특정 조건에서 특정 기간 동안 시스템이 요구되는 서비스를 오동작 없이 제공하는 정도를 측정하는 소프트웨어 테스트 기법 (2) 신뢰성(Reliability)의 부특성 부특성 설명 성숙성 (Maturity) 시스템 또는 구성 요소가 정상 작동 상태에서 신뢰성 요구 충족 정도 가용성 (Availability) 사용자가 시스템 또는 구성요소를 사용하고자 할 때 사용/접근
Read More