[정보관리기술사 137회 4교시 4번] SBOM과 소프트웨어 공급망 보안 — Log4Shell 이후의 새로운 보안 패러다임
Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크, 국내외 규제 동향을 25점 모범답안으로 해설합니다.
4교시
[정보관리기술사 137회 4교시 3번] 디지털 트윈(Digital Twin) — 물리 세계의 디지털 복제 기술 모범답안
물리적 객체나 시스템을 가상 공간에 실시간 복제하는 디지털 트윈의 개념, 3단계 성숙도 모델, IoT·AI·시뮬레이션 핵심 기술, 제조·스마트시티·의료 적용 사례와 구현 시 고려사항을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 4교시 2번] 양자내성암호(PQC) — 양자컴퓨터 시대의 암호화 전략 모범답안
양자컴퓨터의 등장으로 RSA·ECC 등 기존 공개키 암호가 위협받는 배경과, NIST가 표준화한 양자내성암호(격자 기반·해시 기반) 알고리즘, 크립토 민첩성, 국내 대응 전략을 25점 모범답안으로 해설합니다.
[정보관리기술사 137회 4교시 1번] SRE(Site Reliability Engineering) — 서비스 신뢰성 엔지니어링 모범답안
구글이 정립한 SRE의 개념, SLI·SLO·SLA 지표 체계, 에러 버짓 운영 방식, 토일(Toil) 자동화, SRE와 DevOps의 차이, 도입 시 조직적 고려사항을 정보관리기술사 25점 모범답안으로 해설합니다.
[제138회 정보관리기술사 4교시 6번] 정보시스템 감리 — 클라우드·AI 전환 프로젝트 감리 방안
전자정부법 기반 정보시스템 감리 개념·유형(계획·설계·개발·종료·운영), 클라우드 네이티브 전환 감리 중점사항, AI 시스템 감리 특이사항(편향·XAI·ISO 42001)을 해설합니다.
[제138회 정보관리기술사 4교시 5번] ISO/IEC 25010 소프트웨어 품질 — AI 시스템 적용 방안
ISO 25010 vs ISO 9126 비교, 8대 제품 품질 특성(기능·성능·호환·신뢰·보안·유지보수·이식성·상호작용), 5대 사용 품질, AI 소프트웨어의 품질 적용 방안을 해설합니다.
[제138회 정보관리기술사 4교시 4번] 5G MEC — 멀티액세스 엣지 컴퓨팅 아키텍처와 보안
엣지 컴퓨팅 vs 클라우드 비교, ETSI MEC 아키텍처(MEP·MEAO·UPF 분기), 자율주행·스마트팩토리·XR 활용 사례, MEC 보안 위협과 HSM·격리 대응을 해설합니다.
[제138회 정보관리기술사 4교시 3번] 이상금융거래탐지시스템(FDS) — ML 기반 탐지와 개인정보 보호
FDS 법적 의무, 규칙 기반 vs ML 기반 탐지 비교, 불균형 데이터 처리(SMOTE), XGBoost·GNN·LSTM 모델 활용, 연합학습 고도화, 개인정보 이슈를 해설합니다.
[제138회 정보관리기술사 4교시 2번] API 보안 — OWASP API Top10·API GW·GraphQL·마이크로서비스
OWASP API Security Top 10(2023) 10개 항목, API 게이트웨이 보안 기능, REST vs GraphQL 보안 특성 비교, mTLS·OPA 기반 마이크로서비스 API 보안 아키텍처를 해설합니다.
[제138회 정보관리기술사 4교시 1번] AIOps — ML 기반 이상탐지·RCA·자동화 IT 운영 완전 해설
기존 IT 운영 vs AIOps 비교, Kafka·Flink 기반 스트리밍 파이프라인, Isolation Forest·LSTM 이상 탐지, 토폴로지 기반 RCA, AIOps 5단계 성숙도를 해설합니다.