IT기술노트758 제로트러스트(Zero Trust) I. 전통적인 사이버보안 체계의 변화, 제로트러스트의 추진배경 환경의 변화 - 모바일, 사물인터넷, 클라우드의 확산으로 원격재택 근무환경이 조성 - 코로나 19로 비대면사회가 가속되어 기업망 보호를 위한 전통적인 사이버 보안체계의 변화 필요 기존 경계 기반 보안모델의한계 - 최근 발생한 수많은 해킹 및 랜섬웨어 공격 사례로 경계 기반 보안모델의 한계점 노출 - 최근 등장하는 보안 솔루션만으로 완벽한 해결책 제공 불가능 미국의 제로트러스트 도입 - 미 민간의 제로트러스트 논의 및 도입 - NIST의 문서 발표('20. 8월 SP 800-207) 후 미 연방 정부 행정명령(EO 14028)을 통해 연방정부 차원의 제로트러스트 본격 도입 중 - 기관 및 기업의 '경계' 기반 보안체계 구축보다 '내부 데이터 보.. 2023. 7. 25. ESG 공시 의무화 I. ESG 2.0의 초석, ESG 공시 의무화의 개요 구분 설명 정의 - 2025년부터 일정 규모 이상 자산을 보유한 유가증권시장 상장사로 하여금 ESG 정보 공개를 자율적이 아닌 의무적으로 공시하는 제도 정보공개 필요성 기후변화위험 관심 고조 - 기후 변화와 관련된 위험을 적절히 평가하는데 필요한 정보의 공개를 위한 권고안 마련 책임투자 확산 - 투자 대상 기업의 재무적 성과에 초점에서 벗어나 비재무적 성과 고려, 투자 대상의 잠재적 위험을 관리하는 방식 변화 글로벌 규제 강화 - 많은 국가에서 기업의 자율적인 ESG 활동을 권고하는 단계를 넘어, 최근에는 ESG 성과 관리를 위한 정부 차원의 다양한 규제들 마련 - 국제지속가능성기준위원회(ISSB)의 최종 공시기준 공표로 인한 ESG 공시 의무화 가.. 2023. 7. 13. 벡터 데이터베이스 (Vector Database) I. 복합 비정형 데이터의 효율적인 저장/검색, 벡터 데이터베이스의 개요 - 문자, 이미지, 음성, 동영상과 같은 복합 비정형 데이터를 효율적으로 저장/검색하기 위해 벡터 데이터로 표현하여 저장, 관리 및 처리하도록 설계된 데이터베이스 - 특징 : 확장성, 조정 가능성, 멀티 테넌시, 데이터 격리 II. 벡터 데이터베이스의 아키텍처 및 주요기술 가. 벡터 데이터베이스의 아키텍처 - 벡터 데이터베이스 기능을 REST API 형태로 제공하여 다양한 언어에서 접근 및 활용 가능 나. 벡터 데이터베이스의 주요기술 구분 주요기술 설명 외부영역 REST API - 다른 응용 프로그램에서 벡터 데이터베이스를 사용하도록 관리 - HTTPS 호출 형태로 클라이언트 호출 수행 내부영역 단일단계 필터링 - 메타데이터를 통한.. 2023. 7. 6. 메타버스 윤리원칙의 3대 지향가치와 8대 실천원칙 I. 메타버스 내 윤리적 · 사회적 이슈 대두, 메타버스 윤리원칙의 필요성 - 메타버스는 현실 세계와 유사한 사회적, 경제적, 문화적 활동이 이루어지는 가상 현실 공간으로 메타버스 내에서 윤리적이고 사회적으로 문제가되는 여러 이슈들이 제기되어 이를 해결하기 위해 메타버스 윤리원칙 마련 필요 메타버스 내 윤리적·사회적 이슈 - 가상자아에 대한 비윤리적 행위 - 아동·청소년 등에 대한 유해 콘텐츠 노출 및 유통 - 광범위한 새로운 형태의 개인정보 수집 - 메타버스 접속 기회에 대한 불평등 등 - 이에 윤리규범 수립 필요성이 제기되어 메타버스 윤리원칙 마련 II. 3대 지향가치와 8대 실천원칙 가. 3대 지향가치와 8대 실천원칙 개념도 나. 3대 지향가치와 8대 실천원칙 설명 구분 지향가치 및 실척원칙 설명 .. 2023. 7. 2. 토큰 증권 (Security Token) I. 블록체인 기술을 활용한 디지털 자산 형태로 발행되는 증권, 토큰 증권의 개념과 규율체계 가. 토큰 증권의 개념 - 분산원장 기술(Distributed Ledger Technology)을 활용해 자본시장법상 디지털화(Digitalization) 한 증권 - 디지털 자산 측면에서는 증권이 아닌 디지털자산(소위 ‘가상자산’)과 대비되는 “증권형 디지탈 자산”을 의미 - 증권 제도 측면에서는 실물 증권과 전자 증권에 이은 증권의 새로운 발행 형태라는 점에서 “토큰 증권”으로 명칭을 정리 나. 토큰 증권의 규율체계 - 투자자가 얻게 되는 권리가 법상 증권에 해당한다면 어떤 형태를 하고 있든지 투자자 보호와 시장질서유지를 위한 공시, 인.허가 제도, 불공정거래 금지 등 모든 증권 규제가 적용 - 토큰 증권은 .. 2023. 5. 18. TSN(Time Sensitive Network) I. 결정론적 네트워크, TSN의 개념 - 표준 이더넷 네트워크에서 확정적 메시지 전송을 구현하기 위한 네트워크 - 특징: 시간 내 전송 완료, 통신 확정성, 상호 운용성 II. TSN의 구성도 및 구성요소 가. TSN의 구성도 - TSN을 구성하는 핵심은 데이터 트래픽 스케쥴링, 정밀한 시간 동기화, 통합 설정 나. TSN의 구성요소 규격 구성요소 설명 동기화 시간 동기화 - 결정적 이더넷 네트워크 내 타이밍 동기화 제공 신뢰성 높은 신뢰도 - 이더넷 N/W 내 강력한 신뢰성 전송 메커니즘 제공 지연 경계가 있는 저지연 - 경계가 있는 저지연 이더넷 페이로드 전달 보장 리소스 관리 전용 리소스, API - 오픈 네트워킹 API 및 데이터 모델로 관리, 제어 - TSN 구성에 있어 다양한 내부 표준 존 .. 2023. 5. 14. ELT (Extract, Load, Transform) I. 대량의 데이터 처리에 적합한, ELT의 정의 - 여러 시스템에 존재하는 모든 데이터를 추출(Extract)해서 적재(Load)한 후 필요시 타겟시스템이나 분석도구에서 변환(Transform)해서 사용하는 기술 - 등장배경 : 대량의 데이터 발생 및 활용, IT 리소스(클라우드)의 가격 인하 II. ELT 프로세스 및 단계별 활동 가. ELT 프로세스 - 모든 데이터 소스를 하나의 공간에 적재한 뒤 그 용도에 따라 필요한 경우 시스템이 직접 변환하여 사용 나. ELT 단계별 활동 구분 단계 활동 Data Source Data Source - 기업이나 조직에서 갖고 있는 모든 시스템의 데이터 Extract - Data Source에서 데이터를 추출 Load - 추출된 데이터를 대상 시스템에 적재 Dat.. 2023. 4. 23. 지능형 검침 인프라 (AMI, Advanced Metering Infra structure)의 개념 및 보안 취약요소 I. 그린뉴딜 에너지분야 대중화 확산, 지능형 검침 인프라의 개요 정의 - 최종 전력 소비자와 전력회사 사이의 전력서비스 인프라로 스마트그리드 실현에 필수적인 핵심 인프라 시스템 주요기능 양방향 통신 - 표준화 프로토콜로 시스템 간 상호운용성 확보, 미터기로 양방향 통신지원 부가서비스 - 전력회사 측면에서의 효율적인 전력 수급을 위한 부가서비스 제공 Time-based 요금제 - TOU(Time Of Use), CPP(Critical Peak Pricing), RTP(Real Time Pricing) 등 지원 에너지 절감 참여 - 수용가 측 DR 을 통하여 능동적인 에너지 절감 참여 유도 II. 지능형 검침 인프라의 구성도 및 구성요소 가. 지능형 검침 인프라의 구성도 - AMI 는 다양한 유형의 분산전.. 2023. 4. 4. 술어논리(Predicate Logic) I. 논리에 의한 지식 표현, 술어 논리의 개요 가. 술어 논리의 정의 - 주어와 술어의 구조로부터 주어가 될수 있는 대상에 대해 한정 기호를 사용하는 논리로 내부 구조 분석에 의한 추론 규칙을 다룰 수 있는 지식 표현 방법 나. 술어 논리의 특징 명제분리표현 - 술어 논리에서는 하나의 명제를 술어와 객체로 분리하여 표현 한정기호사용 - 전칭기호와 존재기호를 이용한 지식 표현 II. 술어 논리의 유형 및 주요요소 가. 술어 논리의 유형 유 형 설 명 일차 술어논리 - (first-order predicate logic, FOL) - 변수에만 전칭 한정사와 존재 한정사를 쓸 수 있도록 한 술어논리 고차 술어논리 - (high-order predicate logic) 변수뿐만 아니라 함수, 술어기호 등에 대.. 2023. 4. 3. 허용적 라이선스(Permissive License)와 카피레프트 라이선스(Copyleft License) I. 오픈소스 라이선스 조항에 따른, 허용적 라이선스와 카피레프트 라이선스의 개요 허용적 라이선스 오픈소스 소프트웨어(OSS)를 수정, 개선하는 방식으로 사용 후 그 결과물의 소스 공개를 하지 않아도 되는 라이선스 카피레프트 라이선스 오픈소스 소프트웨어(OSS)의 사용 방식에 따라 약한/강한 카피레프트로 구분되고, OSS 사용 후해당 부분을 포함한 소스 공개를 강제하도록 하는 라이선스 II. 허용적 라이선스와 카피레프트 라이선스의 분류 및 설명 가. 허용적 라이선스와 카피레프트 라이선스의 분류 - 카피레프트 라이선스는 다시 강한 카피레프트와 약한 카피레프트로 구분 나. 허용적 라이선스와 카피레프트 라이선스의 분류 설명 분류 설명 라이선스 종류 허용적 라이선스 - 기존 오픈소스 라이선스 수정 배포 가능 -.. 2023. 4. 2. 이전 1 2 3 4 5 6 ··· 76 다음 반응형
