▶ 170 SW 관련 신기술
인공지능(AI; Artificial Intelligence)
인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템
뉴럴링크(Neuralink)
사람의 뇌와 컴퓨터를 결합하는 기술
딥 러닝(Deep Learning)
인간의 두뇌를 모델로 만들어진 인공 신경망을 기반으로 하는 기계 학습 기술
전문가 시스템(Expert System)
의료 진단 등과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램
증강 현실(AR) = 혼합 현실(MR)
실제 촬영한 화면에 가상의 정보를 부가해 보여주는 기술
블록체인(Blockchain)
P2P 네트워크를 이용해 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술
분산 원장 기술(DLT; Distributed Ledger Technology)
P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장
해시(Hash)
임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
양자 암호키 분배(QUK; Quantum Key Distribution)
양자 통신을 위해 비밀키를 분배해 관리하는 기술
프라이버시 강화 기술(PET; Privacy Enhancing Technology)
개인정보 위험 관리 기술
디지털 저작권 관리(DRM; Digital Rights Management)
디지털 매체를 통해 유통되는 데이터의 저작권 보호를 위해 데이터의 안전한 배포를 활성화하거나 불법 배포를 방지하기 위한 시스템
공통 평가 기준(CC; Common Criteria)
정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용 환경 등급을 정한 기준
개인정보 영향 평가 제도(PIA; Privacy Impact Assessment)
개인 정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시 시스템의 구축, 운영이 기업의 고객은 물론 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도
그레이웨어(Grayware)
소프트웨어를 제공하는 입장에서는 악의적이지 않은 유용한 소프트웨어라고 주장할 수 있지만 사용자 입장에서는 유용할 수도, 악의적일 수도 있는 애드웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어를 칭함
매시업(Mashup)
웹에서 제공하는 정보 및 서비스를 이용해 새로운 소프트웨어나 서비스, 데이터베이스 등을 만드는 기술
라치 인터넷 애플리케이션(RIA; Rich Internet Application)
플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합해 기존 HTML 보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹페이지 제작 기술
시맨틱 웹(Semantic Web)
컴퓨터가 사람을 대신 정보를 읽고 이해하고 가공해 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 의미를 가진 차세대 지능형 웹
증발품(Vaporware)
판매 계획 또는 배포 계획은 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어
오픈 그리드 서비스 아키텍처(OGSA; Open Grid Service Architecture)
애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준
서비스 지향 아키텍처(SOA; Service Oriented Architecture)
기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처
서비스형 소프트웨어(SaaS; Software as a Service)
소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어
소프트웨어 에스크로(임치)(Software Escrow)
소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제 3의 기관에 보관하는 것
복잡 이벤트 처리(CEP; Complex Event Processing)
실시간으로 발생하는 많은 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법
디지털 트윈(Digital Twin)
현실 속의 사물을 소프트웨어로 가상화한 모델
▶ 171 소프트웨어 개발 보안
소프트웨어 개발 보안
- 데이터의 기밀성, 무결성, 가용성을 유지하는 것을 목표로 함
소프트웨어 개발 보안 관련 기간
- 행정 안전부 : 소프트웨어 개발 보안 정책 총괄, 관련 법규, 지침, 제도 정비, 보안 진단하는 사람 양성
- 한국인터넷진흥원(KISA) : 소프트웨어 개발 보안 정책 및 가이드 개발, 기술 지원, 교육과정 및 자격제도 운영
- 발주기관 : 소프트웨어 개발 보안의 계획 수립, 사업자 및 감리법인 선정, 준수 여부 점검
- 사업자 : 소프트웨어 개발 보안 관련 기술 수준 및 적용 계획 명시, 인력 대상 교육 실시, 자체적으로 약점 진단, 제거
- 감리 법인 : 감리 계획 수립, 보안 약점의 제거 여부 및 조치 결과 확인
▶ 172 소프트웨어 개발 직무별 보안 활동
소프트웨어 개발 직무별 보안 활동
각 직무별로 수행해야 할 보안 활동 정의
프로젝트 관리자
- 팀 구성원들에게 응용 프로그램 보안 전략 전달
- 응용 프로그램에 대한 보안 영향 이해시킴
- 조직 상태 모니터링
요구사항 분석가(Requirement Specifier)
- 아키텍트가 고려해야 할 보안 관련 비즈니스 요구사항 설명
- 보안 요구사항 정의
아키텍트
- 보안 기술 문제 이해
- 보안 요구사항 적용
설계자
- 보안 요구사항의 만족성 여부 확인
- 보안 수준에 대한 품질 측정 지원
구현 개발자(Implementer)
- 시큐어 코딩 표준을 준수해 개발
*시큐어 코딩 : 참고 ▶066 인터페이스 보안
- 다른 사람이 소프트웨어의 안전 여부를 쉽게 확인할 수 있도록 문서화
테스트 분석가
- 소프트웨어 개발 요구사항과 구현 결과 반복적 확인
- 반드시 보안전문가일 필요는 없지만 보안 위험에 대한 학습이나 툴 사용법 정도는 숙지
보안 감사자(Security Auditor)
- 개발 프로젝트의 현재 상태의 보안 보장
- 요구사항 검토 시 요구사항의 적합성과 완전성 확인
- 개발 프로젝트의 전체 단계에서 활동
▶ 소프트웨어 개발 보안 활동 관련 법령 및 규정
개인정보 보호 관련 법령
- 개인 정보 보호법
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 신용정보의 이용 및 보호에 관한 법률
- 위치정보의 보호 및 이용 등에 관한 법률
- 표준 개인정보 보호 지침
- 개인정보의 안전성 확보 조치 기준
- 개인정보 영향평가에 관한 고시
IT 기술 관련 규정
- RFID 프라이버시 보호 가이드라인
- 위치정보의 보호 및 이용 등에 관한 법률
- 위치정보의 관리적, 기술적 보호조치 권고 해설서
- 바이오정보 보호 가이드라인
*바이오정보 : 지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보
- 뉴미디어 서비스 개인정보 보호 가이드라인
