제136회 정보관리기술사 2교시 2번 — CNAPP 클라우드 네이티브 애플리케이션 보호 플랫폼
CNAPP의 개념과 등장 배경, CSPM·CWPP·CIEM·KSPM 핵심 구성 요소 비교, 컨테이너·K8s 보안 위협과 CNAPP 적용 전략을 해설합니다.
제136회
제136회 정보관리기술사 2교시 1번 — MLOps 파이프라인 자동화와 성숙도 모델
MLOps의 개념, 파이프라인 구성 요소(데이터관리·학습·배포·모니터링), Level 0~2 성숙도 수준, 기업 도입 도전 과제를 상세히 해설합니다.
[제136회 정보관리기술사 1교시 13번] 스마트 컨트랙트 보안 취약점 — 재진입 공격·정수 오버플로우·오라클 조작
블록체인 스마트 컨트랙트의 주요 보안 취약점(재진입 공격·정수 오버플로우·타임스탬프 의존·오라클 조작)과 The DAO 해킹 사례, OWASP Smart Contract Top 10, 취약점 예방 기법을 해설합니다.
[제136회 정보관리기술사 1교시 12번] 컨피던셜 컴퓨팅(Confidential Computing) — 사용 중 데이터 보호
저장·전송 데이터 암호화를 넘어 처리 중인 데이터까지 보호하는 컨피던셜 컴퓨팅의 개념, TEE(신뢰 실행 환경), Intel SGX·AMD SEV·Arm TrustZone 기술, 의료·금융 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 11번] 데이터 메시(Data Mesh) — 분산 도메인 중심의 데이터 아키텍처
중앙집중 데이터 플랫폼의 한계를 극복하는 데이터 메시의 4대 원칙(도메인 소유·제품화·셀프서비스·거버넌스), 데이터 레이크하우스와의 차이, 도입 시 고려사항을 해설합니다.
[제136회 정보관리기술사 1교시 10번] eBPF(Extended Berkeley Packet Filter) — 커널을 수정하지 않고 커널을 프로그래밍하다
리눅스 커널에서 샌드박스 방식으로 프로그램을 실행하는 eBPF의 개념, 동작 원리, JIT 컴파일·검증기 안전성, 네트워킹·보안·관측가능성 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 9번] API 게이트웨이 패턴 — 마이크로서비스의 단일 진입점
마이크로서비스의 단일 진입점 역할을 하는 API 게이트웨이의 개념, 핵심 기능(인증·라우팅·로드밸런싱·변환), BFF 패턴, 주요 솔루션 비교, 병목 위험 완화 방안을 해설합니다.
[제136회 정보관리기술사 1교시 8번] 제로 트러스트 아키텍처(ZTA) — ‘절대 믿지 말고, 항상 검증하라’
경계 기반 보안의 한계를 극복하는 제로 트러스트 아키텍처의 핵심 원칙, NIST SP 800-207 구성요소(PEP·PDP), ZTNA와 VPN 비교, 마이크로 세그멘테이션, 도입 로드맵을 해설합니다.
[제136회 정보관리기술사 1교시 7번] WebAssembly(WASM) — 브라우저를 넘어선 범용 실행 환경
C/C++/Rust 코드를 웹 브라우저에서 네이티브 수준으로 실행하는 WebAssembly의 개념, 바이너리 포맷 구조, JavaScript와의 관계, 서버사이드 WASM(WASI), 엣지 컴퓨팅 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 6번] 이벤트 소싱(Event Sourcing)과 CQRS 패턴
상태 변경을 이벤트의 연속으로 기록하는 이벤트 소싱과 명령·조회 책임을 분리하는 CQRS 패턴의 개념, 동작 원리, 두 패턴의 결합 방식, 이점과 복잡성 트레이드오프를 해설합니다.