[정보관리기술사 137회 3교시 4번] 클라우드 FinOps — 클라우드 비용 최적화 거버넌스 완전 해설
클라우드 비용 관리의 새로운 패러다임인 FinOps의 개념, 3단계 성숙도 모델(Crawl·Walk·Run), 비용 최적화 기법(Reserved Instance·Spot·Right-sizing), 조직 구조와 KPI 체계를 25점 모범답안으로 해설합니다.
3교시
[정보관리기술사 137회 3교시 3번] 서비스 메시(Service Mesh) — 마이크로서비스 통신 관리 완전 해설
마이크로서비스 아키텍처에서 서비스 간 통신을 체계적으로 관리하는 서비스 메시의 개념, 사이드카 패턴, Control/Data Plane 구조, Istio 아키텍처, 기능(트래픽 관리·보안·관측가능성), 도입 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 2번] 데이터 레이크하우스(Data Lakehouse) — 차세대 데이터 아키텍처 모범답안
데이터 레이크의 유연성과 데이터 웨어하우스의 신뢰성을 결합한 데이터 레이크하우스의 개념, 아키텍처 레이어, Delta Lake·Apache Iceberg 구현 기술, 기존 아키텍처와의 비교, 적용 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 3교시 1번] DevSecOps — 소프트웨어 개발 보안 통합 체계 모범답안
DevOps 파이프라인에 보안을 내재화하는 DevSecOps의 개념, Shift-Left 보안 전략, SAST·DAST·SCA 등 자동화 도구 연계, CI/CD 파이프라인 구성, 도입 시 고려사항을 25점 모범답안으로 해설합니다.
[제138회 정보관리기술사 3교시 6번] 제로트러스트 아키텍처 — NIST SP 800-207 설계와 도입 로드맵
Never Trust Always Verify 원칙의 제로트러스트, NIST SP 800-207 기반 정책엔진·PEP 설계, 마이크로 세그멘테이션, 기존 VPN에서 ZTNA로의 단계적 전환 전략을 해설합니다.
[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례
물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.
[제138회 정보관리기술사 3교시 4번] 마이데이터 플랫폼 — 아키텍처·이동권·보안 완전 해설
금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.
[제138회 정보관리기술사 3교시 3번] 클라우드 네이티브 보안 — 4C 레이어와 서비스 메시 보안
금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.
[제138회 정보관리기술사 3교시 2번] 소프트웨어 공급망 보안 — SBOM·SCA·CI/CD 보안 강화
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.
[제138회 정보관리기술사 3교시 1번] LLM 기반 지능형 정보검색 시스템 — RAG 품질향상과 환각 완화 전략
LLM 기반 의미 검색과 키워드 검색 비교, RAG 파이프라인 구성요소·품질향상 방안, RAGAS 평가지표, 환각 발생 원인과 Self-RAG·Grounding 완화 전략을 해설합니다.