[제136회 정보관리기술사 1교시 13번] 스마트 컨트랙트 보안 취약점 — 재진입 공격·정수 오버플로우·오라클 조작
블록체인 스마트 컨트랙트의 주요 보안 취약점(재진입 공격·정수 오버플로우·타임스탬프 의존·오라클 조작)과 The DAO 해킹 사례, OWASP Smart Contract Top 10, 취약점 예방 기법을 해설합니다.
1교시
[제136회 정보관리기술사 1교시 12번] 컨피던셜 컴퓨팅(Confidential Computing) — 사용 중 데이터 보호
저장·전송 데이터 암호화를 넘어 처리 중인 데이터까지 보호하는 컨피던셜 컴퓨팅의 개념, TEE(신뢰 실행 환경), Intel SGX·AMD SEV·Arm TrustZone 기술, 의료·금융 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 11번] 데이터 메시(Data Mesh) — 분산 도메인 중심의 데이터 아키텍처
중앙집중 데이터 플랫폼의 한계를 극복하는 데이터 메시의 4대 원칙(도메인 소유·제품화·셀프서비스·거버넌스), 데이터 레이크하우스와의 차이, 도입 시 고려사항을 해설합니다.
[제136회 정보관리기술사 1교시 10번] eBPF(Extended Berkeley Packet Filter) — 커널을 수정하지 않고 커널을 프로그래밍하다
리눅스 커널에서 샌드박스 방식으로 프로그램을 실행하는 eBPF의 개념, 동작 원리, JIT 컴파일·검증기 안전성, 네트워킹·보안·관측가능성 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 9번] API 게이트웨이 패턴 — 마이크로서비스의 단일 진입점
마이크로서비스의 단일 진입점 역할을 하는 API 게이트웨이의 개념, 핵심 기능(인증·라우팅·로드밸런싱·변환), BFF 패턴, 주요 솔루션 비교, 병목 위험 완화 방안을 해설합니다.
[제136회 정보관리기술사 1교시 8번] 제로 트러스트 아키텍처(ZTA) — ‘절대 믿지 말고, 항상 검증하라’
경계 기반 보안의 한계를 극복하는 제로 트러스트 아키텍처의 핵심 원칙, NIST SP 800-207 구성요소(PEP·PDP), ZTNA와 VPN 비교, 마이크로 세그멘테이션, 도입 로드맵을 해설합니다.
[제136회 정보관리기술사 1교시 7번] WebAssembly(WASM) — 브라우저를 넘어선 범용 실행 환경
C/C++/Rust 코드를 웹 브라우저에서 네이티브 수준으로 실행하는 WebAssembly의 개념, 바이너리 포맷 구조, JavaScript와의 관계, 서버사이드 WASM(WASI), 엣지 컴퓨팅 활용 사례를 해설합니다.
[제136회 정보관리기술사 1교시 6번] 이벤트 소싱(Event Sourcing)과 CQRS 패턴
상태 변경을 이벤트의 연속으로 기록하는 이벤트 소싱과 명령·조회 책임을 분리하는 CQRS 패턴의 개념, 동작 원리, 두 패턴의 결합 방식, 이점과 복잡성 트레이드오프를 해설합니다.
[제136회 정보관리기술사 1교시 5번] 카오스 엔지니어링(Chaos Engineering) — 장애를 미리 만들어 복원력을 증명한다
넷플릭스가 창안한 카오스 엔지니어링의 개념, Chaos Monkey·Game Day 실천법, 가설·실험·관찰·개선 4단계 방법론, SRE와의 연계, 도입 시 고려사항을 해설합니다.
[제136회 정보관리기술사 1교시 4번] 벡터 데이터베이스(Vector Database) — AI 시대의 의미 검색 엔진
고차원 임베딩 벡터를 저장·검색하는 벡터 데이터베이스의 개념, ANN 인덱스 알고리즘(HNSW·IVF·PQ), 주요 솔루션 비교, RAG·추천 시스템 활용 사례를 해설합니다.