[정보관리기술사 137회 4교시 4번] SBOM과 소프트웨어 공급망 보안 — Log4Shell 이후의 새로운 보안 패러다임
Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크, 국내외 규제 동향을 25점 모범답안으로 해설합니다.
제137회
[정보관리기술사 137회 4교시 3번] 디지털 트윈(Digital Twin) — 물리 세계의 디지털 복제 기술 모범답안
물리적 객체나 시스템을 가상 공간에 실시간 복제하는 디지털 트윈의 개념, 3단계 성숙도 모델, IoT·AI·시뮬레이션 핵심 기술, 제조·스마트시티·의료 적용 사례와 구현 시 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 4교시 2번] 양자내성암호(PQC) — 양자컴퓨터 시대의 암호화 전략 모범답안
양자컴퓨터의 등장으로 RSA·ECC 등 기존 공개키 암호가 위협받는 배경과, NIST가 표준화한 양자내성암호(격자 기반·해시 기반) 알고리즘, 크립토 민첩성, 국내 대응 전략을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 4교시 1번] SRE(Site Reliability Engineering) — 서비스 신뢰성 엔지니어링 모범답안
구글이 정립한 SRE의 개념, SLI·SLO·SLA 지표 체계, 에러 버짓 운영 방식, 토일(Toil) 자동화, SRE와 DevOps의 차이, 도입 시 조직적 고려사항을 정보관리기술사 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 4번] 클라우드 FinOps — 클라우드 비용 최적화 거버넌스 완전 해설
클라우드 비용 관리의 새로운 패러다임인 FinOps의 개념, 3단계 성숙도 모델(Crawl·Walk·Run), 비용 최적화 기법(Reserved Instance·Spot·Right-sizing), 조직 구조와 KPI 체계를 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 3번] 서비스 메시(Service Mesh) — 마이크로서비스 통신 관리 완전 해설
마이크로서비스 아키텍처에서 서비스 간 통신을 체계적으로 관리하는 서비스 메시의 개념, 사이드카 패턴, Control/Data Plane 구조, Istio 아키텍처, 기능(트래픽 관리·보안·관측가능성), 도입 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 2번] 데이터 레이크하우스(Data Lakehouse) — 차세대 데이터 아키텍처 모범답안
데이터 레이크의 유연성과 데이터 웨어하우스의 신뢰성을 결합한 데이터 레이크하우스의 개념, 아키텍처 레이어, Delta Lake·Apache Iceberg 구현 기술, 기존 아키텍처와의 비교, 적용 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 1번] DevSecOps — 소프트웨어 개발 보안 통합 체계 모범답안
DevOps 파이프라인에 보안을 내재화하는 DevSecOps의 개념, Shift-Left 보안 전략, SAST·DAST·SCA 등 자동화 도구 연계, CI/CD 파이프라인 구성, 도입 시 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 1교시 13번] 연합학습(Federated Learning)의 개념과 프라이버시 보호 AI
연합학습의 정의, 수평·수직·연합 전이학습 3가지 유형, FedAvg 알고리즘, GDPR 연계, Gradient Inversion 공격과 차분 프라이버시 대응을 기술사 모범답안으로 정리합니다.
[정보관리기술사 137회 1교시 12번] 클라우드 마이그레이션 6R 전략과 적용 기준
AWS Gartner가 제시한 6R(Rehost·Replatform·Repurchase·Refactor·Retire·Retain)의 정의, 비용·위험도·효과 비교, 전략 선택 기준을 기술사 모범답안으로 정리합니다.