[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.3) SW, 보안, HW 관련 신기술

[정처기 필기] 「5」 | IT프로젝트 정보 시스템 구축 관리 - (2.3) SW, 보안, HW 관련 신기술

「1」 소프트웨어 설계

「2」 소프트웨어 개발

「3」 데이터베이스 구축

「4」  프로그래밍 언어 활용

> 「5」  정보시스템 구축 관리

- 소프트웨어 개발 방법론 활용, > IT프로젝트 정보 시스템 구축 관리, 소프트웨어 개발 보안 구축, 시스템 보안 구축

 

1 네트워크 관련 신기술

2 네트워크 구축

3 경로 제어 / 트래픽 제어

> 4 SW 관련 신기술

> 5 보안 관련 신기술

> 6 HW 관련 신기술

7 Secure OS

8 DB 관련 신기술

9 회복 / 병행제어

10 교착상태

4. SW 관련 신기술

SW 관련 용어

 

인공지능(AI; Artificial Intelligence)

: 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업 수행

: 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 이미지 처리, 컴퓨터 시각, 로봇 공학 등

 

뉴럴릴크(Neuralink)

: 테슬라의 CEO 일론 머스크(Elon Musk)가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사

: 작은 전극을 뇌에 이식, 생각 업로드하고 다운로드하는 것이 목표

 

딥 러닝(Deep Learning)

: 인간의 두뇌를 모델로 만들어진 인공 신경망(ANN; Artificial Neural Network)을 기반으로 하는 기계 학습 기술

: 사람처럼 스스로 학습하여 스스로 필요한 데이터를 수집 / 분석하여 고속으로 처리

 

전문가 시스템(Expert System)

: 의료 진단 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램

: 지식 베이스(Knowledge Base)라는 데이터베이스, 지식 베이스에 기초하여 추론을 실행하는 추론 기구(Inference Engine)를 활용하여 결정 내리거나 문제 해결

 

가상현실(VR; Virtual Reality)

: 컴퓨터 등 사용하여 실제와 유사하지만 실제가 아닌 환경, 상황 구현

 

증강현실(AR; Augmented Reality)

: 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술

 

혼합현실(MR; Mixed Reality)

: 가상현실과 현실 세계를 합쳐, 현실의 물리적인 객체와 가상의 객체가 상호 작용할 수 있는 환경 구현

 

그레이웨어(Grayware)

: 사용자 입장에서는 유용할 수도 있고, 악의적일 수 있는 애드웨어, 트랙웨어, 기타 악성 코드, 악성 공유웨어

 

매시업(Mashup)

: 웹에서 제공하는 정보 / 서비스를 이용하여 새로운 소프트웨어, 서비스, 데이터베이스 만드는 기술

 

리치 인터넷 애플리케이션(RIA; Rich Internet Application)

: 플래시 애니메이션 기술, 웹 서버 애플리케이션 기술을 통합하여 기존 HTML보다 역동적, 인터랙티브 한 웹페이지 제공하는 신개념의 플래시 웹페이지 제작 기술

 

시맨틱 웹(Semantic Web)

: 컴퓨터가 사람 대신 정보를 읽고, 이해하고, 가공하여 새로운 정보를 만들어내도록 하는 차세대 지능형 웹

: 구성하는 핵심 기술로는 웹 자원을 서술하기 위한 자원 서술 기술, 온톨로지(Ontology, 인간뿐 아니라 컴퓨터도 정보 이해하도록)를 통한 지식 서술 기술, 통합적으로 운영하기 위한 에이전트(Agent) 기술

 

증발품(Vaporware)

: 판매 계획, 배포 계획은 발표되었으나, 실제로 고객에게 판매, 배포되지 않고 있는 소프트웨어

 

오픈 그리드 서비스 아키텍처(OGSA; Open Grid Service Architecture)

: 애플리케이션 공유를 위한 웹 서비스를 그리드(www는 한 번에 한 곳, 그리드는 동시에 여러 곳 연결) 상에서 제공하기 위해 만든 개방형 표준

: 웹 서비스 표준을 적극적으로 따르고, 기존의 웹 개발 툴들을 그대로 사용

 

서비스 지향 아키텍처(SOA; Service Oriented Architecture)

: 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처

: 기업의 IT 시스템을 비즈니스에 맞춰 유연하게 사용

: SOA 기반 애플리케이션 구성 계층 - 표현(Presentation) 계층, 업무 프로세스(Biz-Process) 계층, 서비스 중간(Service Intermediary) 계층, 애플리케이션(Application) 계층, 데이터 저장(Persistency) 계층

 

서비스형 소프트웨어(SaaS; Software as a Service)

: 사용자가 필요로 하는 서비스만 이용하도록 한 소프트웨어

: 공급업체가 하나의 플랫폼을 이용해 다수의 고객에게 소프트웨어 서비스 제공, 사용자는 이용한 만큼 돈 지급

 

복잡 이벤트 처리(CEP; Complex Event Processing)

: 실시간으로 발생하는 사건 중 의미가 있는 것만 추출하도록 사건 발생 조건을 정의하는 데이터 처리 방법

: 금융, 통신, 전력, 물류, 국방 등 대용량 데이터 스트림에 대한 요구에 실시간으로 대응하기 위해 개발

 

디지털 트윈(Digital Twin)

: 현실 속 사물을 소프트웨어로 가상화한 모델, 실제 자산의 특성에 대한 정확한 정보 얻을 수 있고, 최적화, 돌발사고 최소화, 생산성 증가 등 설계, 제조, 서비스까지의 모든 과정의 효율성 향상

: 현실속 사물을 대신한 다양한 상황을 모의실험하기 위한 용도

 

텐서플로(TensorFlow)

: 구글의 구글 브레인(Google Brain) 팀에서 만든, 다양한 작업에 대해 데이터 흐름 프로그래밍을 위한 오픈소스 소프트웨어 라이브러리

: C++언어로 제작, 구글 검색, 음성 인식, 번역 등 구글 서비스 전반에 사용

 

도커(Docker)

: 컨테이너 기술(앱이 운영체제에 상관없이 독립적으로 실행되기 위한 파일의 패키지)을 자동화하여 쉽게 사용하도록 하는 오픈소스 프로젝트

: 소프트웨어 컨테이너 안에 응용 프로그램들을 배치시키는 일을 자동화

 

스크래피(Scrapy)

: Python 기반의 웹 크롤링(웹 상에서 다양한 정보 자원 수집하여 분류, 저장) 프레임워크, 코드 재사용성 높임, 대규모의 크롤링 프로젝트에 적합

5. 보안 관련 신기술

블록체인(Blockchain)

: P2P(개인 대 개인) 네트워크 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술

 

분산 원장 기술(DIT; Distributed Ledger Technology)

: 중앙 관리자, 중앙 데이터 저장소가 존재하지 않고, P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래 발생 시 지속적으로 갱신되는 디지털 원장, 블록체인(Blockchain)

 

양자 암호키 분배(Quantum Key Distribution)

: 양자 통신을 위해 비밀키 분배하여 관리하는 기술

: 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용

 

프라이버시 강화 기술(PET; Privacy Enhancing Technology)

: 개인정보 위험 관리 기술로 암호화, 익명화 등 개인정보를 보호하는 기술에서 사용자가 직접 개인정보를 통제하기 위한 기술까지 통칭

 

비트로커(BitLocker)

: Windows 7부터 지원되기 시작한 Windows 전용의 볼륨 암호화 기능

: TPM(Trusted Platform Module, 장치에 추가 암호화 제공)과 AES-128(개인키 암호화 알고리즘 종류) 알고리즘 사용

 

개인정보 영향 평가 제도(PIA; Privacy Impact Assessment)

: 개인 정보를 활용하는 새로운 / 기존 정보시스템의 도입 / 중요한 변경 시 시스템의 구축 / 운영이 기업의 고객과 국민 사생활에 미칠 영향에 대해 미리 조사 / 분석 / 평가하는 제도

 

소프트웨어 에스크로(임치)(Software Escrow)

: 소프트웨어 개발자의 지식재산권을 보호, 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 / 유지보수받을 수 있도록 소스 프로그램, 기술 정보를 제3의 기관에 보관

 

서비스형 블록체인(BaaS; Blockchain as a Service)

: 블록체인 앱의 개발 환경을 클라우드 기반으로 제공하는 서비스

: 블록체인 네트워크에 노드 추가 / 제거 용이, 블록체인 플랫폼마다 다른 블록체인 기술을 편리하게 사용

 

OWASP(the Open Web Application Security Project, 오픈 웹 애플리케이션 보안 프로젝트)

: 웹 정보 노출, 악성코드, 스크립트, 보안이 취약한 부분을 연구하는 비영리 단체

: 보안에 미치는 영향이 큰 것을 기준으로 선정한 10대 웹 애플리케이션 취약점을 발표

 

TCP 래퍼(TCP Wrapper)

: 외부 컴퓨터의 접속 인가 여부를 점검하여 접속을 허용 / 거부하는 보안용 도구

: 네트워크에 접속하면 로그인한 다른 컴퓨터 사용자의 ID / 로그를 조회하여 악용하는 것을 방지하기 위한 방화벽 역할

 

허니팟(Honeypot)

: 비정상적인 접근 탐지하기 위해 설치해 둔 시스템

: 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로, 추적 / 공격기법 정보 수집

 

DPI(Deep Packet Inspection)

: OSI 전 계층의 프로토콜, 패킷 내부의 콘텐츠를 파악하여 침입시도, 해킹 탐지하고, 트래픽 조정을 위한 패킷 분석 기술

6. HW 관련 신기술

고가용성 설루션(HACMP; High Availabilty Clustering Multi Processing)

 

긴 시간 동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경 구축하는 메커니즘

 

: 각 시스템 간 공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결

: 2개의 서버를 연결하는 이중화로 서버의 안정성 높임

 

3D Printing(Three Dimension Printing)

 

손으로 만질 수 있는 실제 물체로 만들어내는 것

 

: 아주 얇은 두께로 한 층 한 층 적층시켜 하나의 형태 만들어내는 기술

: 건축가, 항공우주, 전자, 공구제조, 자동차, 디자인, 의료 분야에 사용

 

4D Printing(Fourth Dimension Printing)

 

특정 시간, 환경 조건이 갖춰지면 스스로 형태 변화, 제조되는 자가조립 기술 적용된 제품을 3D Printing 하는 기술

 

: TED 강연에서 미국 MIT 자가 조립 연구소의 스카일러 티빗츠 교수가 공개

: 인간의 개입 없이 열, 진동, 습도, 중력 등 다양한 환경과 에너지원에 자극받아 변화하는 스마트 소재 필요, 형상기억합금이나 나노기술을 통해 전기회로를 내장하는 방법 등으로 제조

: 종이접기 로봇, 키네메틱스 드레스 등

 

RAID(Redundant Array of Inexpensive / Indepentdent Disk)

 

여러 개의 하드디스크로 디스크 배열 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장할 경우, 여러 디스크에서 동시에 읽거나 쓸 수 있어 디스크 속도가 매우 향상되는 기술

 

: 한 디스크에 결함 발생해도 전체 데이터에 파일 손상되므로 여분의 디스크들을 추가하여 복구 가능

: 오류 검출 / 정정 방법에 따라 RAID1 ~ RAID5

 

앤 스크린(N-Screen)

 

서로 다른 단말기에서 동일한 콘텐츠를 이용할 수 있는 서비스

 

 

 

 

 

 

 

 

 

 

 

출처 | <시나공> 정보처리기사 필기 2024 기본서 (길벗알앤디)