ITPE * JackerLab

Viewstamped Replication (VSR)

개요Viewstamped Replication(VSR)은 분산 시스템에서 고가용성과 데이터 일관성을 보장하기 위한 복제 프로토콜로, 장애 허용(fault-tolerant) 환경에서의 리더 기반 합의를 통해 시스템 무결성을 유지합니다. Paxos 및 Raft와 유사한 계열의 프로토콜로, 주로 로그 복제, 상태머신 복제(State Machine Replication)에 사용되며, 복잡한 장애 상황에서도 데이터 정합성을 보장합니다.1. 개념 및 정의 항목 내용 비고 정의장애 상황에서도 데이터 일관성을 유지하기 위한 리더 기반 복제 합의 프로토콜MIT, 1988년 최초 발표목적서버 장애 발생 시에도 일관된 요청 처리 보장Primary-backup 모델 기반필요성클러스터 환경에서 복제본 간 데이터 동기화 및 ..

PATE (Private Aggregation of Teacher Ensembles)

개요PATE(Private Aggregation of Teacher Ensembles)는 Google Brain이 제안한 프라이버시 보호 머신러닝(Privacy-Preserving Machine Learning) 기술로, 민감한 데이터가 포함된 모델 학습 과정에서 차등프라이버시(Differential Privacy)를 보장하면서도 고성능 예측 모델을 만들기 위한 방법론입니다. 여러 개의 개별 모델(Teacher)에서 나온 예측 결과를 프라이버시 보호 집계(Aggregation) 기법으로 결합해 Student 모델을 학습시키는 구조입니다.1. 개념 및 정의항목내용비고정의여러 Teacher 모델이 제공한 예측을 안전하게 집계하여 Student 모델을 학습시키는 프라이버시 보호 학습 구조2017 Google ..

CALM Theorem (Consistency And Logical Monotonicity Theorem)

개요CALM Theorem은 분산 시스템에서 일관성을 보장하면서도 동기화 없이 계산이 가능한 조건을 정의하는 이론입니다. 이 정리는 분산 데이터 처리에서 일관성과 확장성을 동시에 달성하기 위한 기반을 제공하며, 특히 스트림 처리, 데이터베이스, 이벤트 기반 시스템의 설계에 중요한 통찰을 제공합니다. Berkeley 대학 Joseph Hellerstein 교수가 주도한 연구 결과로, 실용적 시스템 구현에 영향을 주고 있습니다.1. 개념 및 정의 항목 내용 비고 정의**논리적 단조성(logical monotonicity)**이 있는 계산은 분산 환경에서도 동기화 없이 일관된 결과를 생성할 수 있다는 정리Consistency And Logical Monotonicity목적동기화 비용 없이 정확한 결과를 생..

NIST Privacy Framework (NIST PF)

개요NIST Privacy Framework(NIST PF)는 미국 국립표준기술연구소(NIST)에서 개발한 개인정보 보호 및 프라이버시 리스크 관리를 위한 자율적 프레임워크입니다. 조직이 개인정보의 수집, 저장, 처리, 공유 전반에 걸쳐 리스크를 식별하고 완화할 수 있도록 돕는 구조화된 접근법을 제공합니다. 산업 분야, 기업 규모, 법률 규제 수준과 무관하게 광범위하게 적용 가능합니다.1. 개념 및 정의 항목 내용 비고 정의개인정보 보호 및 프라이버시 리스크 관리를 위한 프레임워크NIST, 2020년 최초 공개목적개인정보 관련 리스크 식별 및 대응 체계화프라이버시와 보안의 분리 접근필요성복잡한 데이터 생태계에서 프라이버시 리스크 증가 대응GDPR, CCPA 등 대응 기반2. 특징항목설명비고자율적 프레..

C2PA (Coalition for Content Provenance and Authenticity)

개요C2PA(Coalition for Content Provenance and Authenticity)는 디지털 콘텐츠의 생성·편집·배포 과정에서 출처(Origin)와 변경 이력(Provenance) 을 검증하기 위한 국제 표준입니다. Adobe, Microsoft, BBC, Intel, ARM 등이 주도하며, 콘텐츠 조작(Deepfake) 및 허위정보 확산 문제에 대응하기 위해 설립된 연합체이자 오픈 표준 기술입니다.1. 개념 및 정의 항목 내용 비고 정의이미지·비디오·오디오 등 디지털 콘텐츠의 생성 및 수정 이력을 인증하는 메타데이터 표준C2PA 1.3 규격 (2023)목적콘텐츠의 신뢰도 및 출처 투명성 보장디지털 신뢰 체계 구축필요성AI 생성 콘텐츠 및 Deepfake 확산 대응미디어 진위 검증..

OpenXR

개요OpenXR은 Khronos Group이 개발한 개방형 표준 API로, VR(가상현실), AR(증강현실), MR(혼합현실) 등 확장현실(XR, Extended Reality) 플랫폼 간의 호환성을 확보하기 위해 만들어졌습니다. 하나의 통합 인터페이스를 통해 다양한 XR 하드웨어와 소프트웨어가 상호 작동하도록 설계되어, 개발자는 단일 코드베이스로 여러 디바이스를 지원할 수 있습니다.1. 개념 및 정의항목내용비고정의XR 플랫폼 간 상호운용성을 위한 범용 API 표준Khronos Group 주도 개발목적VR·AR·MR 하드웨어 간 호환성 확보 및 개발 효율성 향상OpenGL, Vulkan 계열 표준과 연계필요성각 제조사별 SDK의 단편화 문제 해결Cross-Platform XR 개발2. 특징항목내용비고하드..

bcachefs

개요bcachefs는 리눅스 환경에서 고성능과 안정성을 모두 만족시키는 차세대 파일시스템으로, Btrfs, XFS, ZFS의 장점을 통합한 현대적 스토리지 솔루션입니다. 원래 커널 블록 계층 캐싱 시스템(bcache)에서 발전했으며, SSD와 HDD, NVMe 등 이기종 스토리지를 단일 논리 파일시스템으로 통합 관리할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의SSD 캐시 및 HDD 스토리지를 통합 관리하는 Copy-on-Write 기반 리눅스 파일시스템Kent Overstreet 개발목적고성능·고안정성·유연한 스토리지 관리 제공Btrfs 및 ZFS의 대안필요성ZFS의 라이선스 제약과 Btrfs의 불안정성 보완리눅스 커널 통합 목표2. 특징항목내용비고Copy-on-Write (CoW)데이터 ..

OpenConfig

개요OpenConfig는 Google과 주요 네트워크 사업자가 주도하여 개발한 벤더 중립형 네트워크 구성(Configuration) 및 모니터링 표준 프레임워크입니다. 기존의 장비 제조사별 CLI 기반 설정 방식을 대체하기 위해, 모델 기반(Model-driven) 네트워크 자동화를 목표로 YANG 모델, gNMI(gRPC Network Management Interface), OpenTelemetry 등을 활용합니다.1. 개념 및 정의항목내용비고정의YANG 데이터 모델을 기반으로 한 네트워크 장비 설정·상태 모니터링 표준화 프레임워크Google, Cisco, Juniper 등 참여목적네트워크 장비 간 구성 및 텔레메트리 데이터의 상호운용성 확보멀티벤더 환경 통합필요성벤더 종속 CLI/스크립트 관리의 복..

Keylime

개요Keylime은 TPM(Trusted Platform Module) 기반의 원격 무결성 검증(Remote Attestation)을 제공하는 오픈소스 프레임워크로, 클라우드·엣지·IoT 환경에서 시스템의 신뢰성을 보장하기 위한 보안 인프라입니다. 주로 Linux Foundation과 Red Hat이 주도하며, Zero Trust 보안 모델에서 장치 및 노드의 신뢰 검증을 자동화합니다.1. 개념 및 정의 항목 내용 비고 정의TPM과 IMA(Integrity Measurement Architecture)를 기반으로 시스템 무결성을 원격 검증하는 프레임워크Linux Foundation 프로젝트목적부팅·실행 중 무단 코드 변경 탐지 및 신뢰된 플랫폼 보장Zero Trust 모델 실현필요성엣지 및 클라우드 ..

개요Landlock LSM(Linux Security Module)은 리눅스 커널의 보안 모듈 중 하나로, 비특권(non-root) 사용자도 시스템 리소스 접근 제어 정책을 정의하고 적용할 수 있게 해주는 샌드박스형 보안 프레임워크입니다. 애플리케이션 단위의 세분화된 접근 제어를 가능하게 하며, 기존 LSM(AppArmor, SELinux)과 달리 비침투적(Non-intrusive) 설계로 경량 보안을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의사용자 공간 프로세스가 스스로 접근 제한 정책을 설정하는 리눅스 보안 모듈Linux Kernel 5.13 이상 지원목적비특권 프로세스에서도 최소 권한 원칙(Principle of Least Privilege) 적용Rootless 보안 구현필요성컨테이너,..

개요CycloneDX는 OWASP(Open Web Application Security Project)에서 개발한 SBOM(Software Bill of Materials) 표준 포맷 중 하나로, 소프트웨어의 구성요소, 라이브러리, 종속성, 보안 취약점 등의 정보를 체계적으로 표현하기 위한 경량화된 메타데이터 스펙입니다. SBOM을 통해 조직은 소프트웨어 공급망(Supply Chain) 전반의 투명성과 보안성을 확보할 수 있습니다.1. 개념 및 정의항목내용비고정의소프트웨어 구성요소 및 종속성을 명세하는 경량 SBOM 표준 포맷OWASP 주도 프로젝트목적소프트웨어 공급망 내 보안 취약점, 라이선스 위험, 변경 이력 추적보안 가시성 확보필요성오픈소스 및 서드파티 구성요소 증가로 인한 공급망 공격 대응글로벌 ..

개요ARC(Authenticated Received Chain)는 이메일이 전송되는 동안 SPF, DKIM, DMARC 등의 인증 정보를 중간 서버에서도 검증 및 보존할 수 있도록 설계된 프레임워크입니다. 특히 메일 포워딩, 메일링 리스트 등에서 기존 인증 정보가 무효화되는 문제를 해결하며, 수신 서버가 최종 판단을 내릴 수 있도록 신뢰 체인을 제공합니다. 구글, 마이크로소프트 등 주요 메일 서비스 제공업체에서 채택하고 있습니다.1. 개념 및 정의 항목 내용 비고 정의이메일의 인증 상태를 전송 경로 상에서 연속적으로 인증하는 메커니즘RFC 8617 (IETF) 기준목적SPF/DKIM 인증 정보의 무효화 방지포워딩 환경에 최적화필요성중간 릴레이 서버에서 인증 우회 방지메일 신뢰도 유지 필수2. 특징항목..

개요scrypt는 비밀번호 기반 키 유도 함수(PBKDF) 중 하나로, 대규모 병렬 연산에 대한 저항성을 갖도록 설계된 고보안 알고리즘입니다. bcrypt, PBKDF2 등 기존 알고리즘의 단점을 보완하며, 특히 메모리 사용량이 높은 구조로 GPU/ASIC 기반 공격을 어렵게 만드는 것이 핵심입니다. 암호화폐 지갑, 파일 암호화, 사용자 인증 시스템 등에서 널리 사용됩니다.1. 개념 및 정의 항목 내용 비고 정의메모리 및 CPU 집약형 비밀번호 기반 키 유도 함수Colin Percival 개발 (2009)목적브루트포스 및 병렬 처리 기반 공격 방어ASIC/GPU 공격 저항 강화필요성bcrypt 등 기존 알고리즘의 메모리 저항성 부족 해결클라우드 및 암호화폐 환경에 적합2. 특징항목설명비고메모리 집약형..

개요CTE(Common Table Expression)는 SQL에서 복잡한 쿼리를 단순화하고, 재사용성과 가독성을 향상시키기 위해 사용되는 임시 결과 집합(temporary result set) 입니다. WITH 절을 통해 정의되며, 이후 쿼리 내에서 마치 테이블처럼 참조할 수 있습니다. 특히 재귀 쿼리(Recursive Query) 작성이나, 서브쿼리(Subquery)의 복잡도를 줄이는 데 효과적입니다.1. 개념 및 정의항목내용비고정의SQL 쿼리 내에서 임시 테이블 형태로 데이터를 정의하고 참조하는 기능ANSI SQL 표준 (SQL:1999)목적복잡한 쿼리를 구조화하고 재사용 가능하도록 설계코드 가독성 향상필요성중첩 서브쿼리의 비효율성과 유지보수성 문제 해결쿼리 구조 단순화2. 특징항목내용비고선언적 구..

개요PurpleSharp는 Windows 환경에서 실제 공격 시나리오를 실행하여 탐지 로직의 유효성을 검증할 수 있는 오픈소스 공격 시뮬레이션 도구입니다. .NET 기반으로 개발되었으며, EDR, SIEM 등의 탐지 시스템에 대한 검증과 Purple Team 연계에 유용하게 활용됩니다. 공격 흔적을 남기면서도 실제 피해 없이 테스트를 수행할 수 있도록 설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의Windows 기반 시스템에서 탐지 검증을 위한 TTP 시뮬레이터오픈소스 (.NET) 도구목적보안 탐지 시스템의 유효성 테스트 및 로깅 검증실제 공격 기법 기반필요성탐지 규칙의 실효성 확인 및 지속적인 개선Red/Blue Team 협업 필요2. 특징항목설명비고MITRE ATT&CK 연계Tactic 및..

개요SPACE Framework는 Microsoft Research와 GitHub가 공동 개발한 개발자 생산성(Developer Productivity) 측정 모델로, 단일 지표가 아닌 다차원적 관점에서 생산성을 평가하는 최신 프레임워크입니다. 단순한 출력(Output) 중심의 성과 평가를 넘어, 만족도(Satisfaction), 성취도(Performance), 활동(Activity), 커뮤니케이션 및 협업(Communication & Collaboration), **효율성(Efficiency & Flow)**의 다섯 가지 영역을 통합적으로 측정합니다.1. 개념 및 정의항목내용비고정의개발자 생산성을 다차원적 지표로 평가하는 프레임워크Microsoft Research, GitHub 발표목적팀과 개인의 개발..

개요Atomic Red Team은 사이버 공격 시나리오를 실제 환경에서 단위(Atomic) 테스트로 실행함으로써 탐지, 대응 체계를 검증하고 강화할 수 있도록 돕는 오픈소스 프레임워크입니다. MITRE ATT&CK 매트릭스를 기반으로 다양한 공격 기법을 모듈화하여 누구나 쉽게 활용 가능하며, 보안 운영팀, Red Team, Blue Team 모두에게 유용합니다.1. 개념 및 정의 항목 내용 비고 정의단일 공격 단위를 테스트하는 오픈소스 시뮬레이션 도구Red Canary 개발목적탐지 규칙 및 대응 체계의 유효성 검증현실적인 공격 시나리오 적용필요성위협 시나리오 기반 탐지 강화모의훈련 및 보안 성숙도 향상2. 특징항목설명비고MITRE ATT&CK 기반전술(Tactic) 및 기법(Technique)에 매핑..

개요TGI(Text Generation Inference)는 Hugging Face에서 개발한 대규모 언어 모델(LLM) 전용 추론 서버로, 효율적이고 확장 가능한 텍스트 생성 서비스를 제공하기 위한 고성능 인퍼런스(추론) 엔진입니다. GPT, LLaMA, Falcon 등 다양한 모델을 지원하며, GPU 및 CPU 자원을 최적화하여 대규모 요청 처리에 적합한 분산형 아키텍처를 제공합니다.1. 개념 및 정의항목내용비고정의대규모 언어 모델의 텍스트 생성 작업을 고속으로 수행하는 인퍼런스 서버Hugging Face 오픈소스 프로젝트목적LLM을 위한 효율적 추론 환경 구축Latency 감소 및 Throughput 향상필요성ChatGPT, Copilot 등 LLM 서비스의 실시간 추론 수요 증가MLOps 및 AI..

개요MISP(Malware Information Sharing Platform & Threat Sharing)는 사이버 보안 위협 정보를 체계적으로 수집, 저장, 분석, 공유할 수 있는 오픈소스 플랫폼입니다. 조직 간 협력을 통한 위협 인텔리전스의 공유를 촉진하며, 신속하고 정확한 대응을 가능하게 합니다. CERT, CSIRT, SOC, 군/정부기관 등 다양한 보안 조직에서 활용됩니다.1. 개념 및 정의 항목 내용 비고 정의사이버 위협 인텔리전스를 수집, 분석, 공유하는 오픈소스 플랫폼EU 지원 프로젝트로 시작됨목적위협 정보 공유를 통한 협력 강화 및 보안 대응 효율화자동화된 인텔리전스 처리필요성고도화된 사이버 공격에 대응하기 위한 정보 공유 체계단일 조직 대응의 한계 극복2. 특징항목내용비고오픈소스..

개요OCTAVE Allegro는 조직의 정보 자산을 중심으로 보안 위험을 식별하고 관리하기 위한 리스크 평가 방법론입니다. 미국 카네기멜론 대학의 CERT/SEI에서 개발되었으며, 자산 기반 접근 방식과 경영진 참여 중심의 절차가 특징입니다. 복잡한 기술 분석보다는 조직적, 운영적 관점을 강조하여 중소 규모 조직에도 적합합니다.1. 개념 및 정의 항목 내용 비고 정의조직의 정보 자산 보호를 위한 위협 및 취약점 평가 프레임워크CERT 개발목적조직의 핵심 자산에 영향을 미치는 보안 위험 분석경영진 중심 참여 방식필요성기술 중심 분석의 한계를 극복하고 조직 맞춤형 대응 도출비기술 인력 참여 가능2. 특징항목설명비고자산 중심 분석정보 자산과 그 사용 맥락에 집중문서, 시스템, 사람 포함경영진 참여 강조조직..

개요Agentic RAG(Retrieval-Augmented Generation)은 기존 RAG 구조에 ‘에이전트(Agent)’ 개념을 결합하여, AI가 자율적으로 정보 검색, 추론, 의사결정을 수행하는 차세대 인공지능 프레임워크입니다. 단순히 검색 결과를 바탕으로 답변을 생성하는 수준을 넘어, 다중 단계 reasoning, 동적 의도 인식, 실시간 정보 수집 및 조정이 가능한 구조를 제공합니다.1. 개념 및 정의항목내용비고정의RAG에 자율적 행동(Agentic Behavior)을 결합한 정보 검색 및 생성 통합 아키텍처Self-Reflective RAG 구조목적AI가 스스로 검색·판단·결정을 수행하여 정교한 응답 제공고정형 RAG의 한계 극복필요성정적 검색 기반 RAG의 맥락 이해력 및 적응력 한계 보..

개요EigenLayer는 이더리움의 보안성을 다양한 외부 애플리케이션(예: 데이터 가용성 레이어, 블록체인, 오라클 등)과 공유할 수 있도록 해주는 'Restaking' 기반 프로토콜입니다. 사용자는 이미 스테이킹된 ETH를 다시 스테이킹(Restake)함으로써, 새로운 프로토콜의 보안 제공자 역할을 하면서 추가적인 보상을 얻을 수 있습니다.1. 개념 및 정의 항목 내용 정의기존 스테이킹된 ETH를 활용해 외부 모듈형 서비스에 보안을 제공하는 Restaking 프로토콜목적이더리움의 보안성을 확장하고 Web3 인프라 구축 비용을 절감필요성신규 프로토콜의 신뢰 확보 비용과 보안 문제 해결을 위한 공통 보안 모델 제공2. 주요 특징특징설명효과Restaking기존 스테이킹된 ETH를 재활용이중 보상 구조 제공..

개요DAS(Data Availability Sampling)는 블록체인에서 블록에 포함된 전체 데이터를 다운로드하지 않고도 그 데이터가 온전히 존재함을 경량 노드(light client)가 검증할 수 있도록 설계된 기술입니다. 특히 모듈형 블록체인(예: Celestia)에서 확장성과 보안성을 동시에 확보하기 위한 핵심 기술로 활용됩니다.1. 개념 및 정의 항목 내용 정의블록 데이터를 무작위 샘플링하여 전체 데이터 가용성을 추정하는 기법목적노드가 전체 데이터를 보유하지 않고도 블록 유효성 판단필요성풀 노드 운영 없이도 확장성과 탈중앙화를 유지하며 보안 확보2. 주요 특징특징설명효과무작위 다중 샘플링다수의 경량 노드가 서로 다른 조각을 무작위 검증전체 데이터 존재성 확보 확률 증가고차원 확률 기반블록 전체..

개요ERC-4337은 Ethereum에서 계정 추상화(Account Abstraction)를 구현하기 위한 표준으로, EOA(Externally Owned Account)와 스마트 컨트랙트 계정의 경계를 허물고, 지갑 기능을 스마트 컨트랙트 수준에서 자유롭게 확장할 수 있게 합니다. 이는 Layer 1 업그레이드 없이도 구현 가능하며, 지갑 사용자 경험(UX) 개선과 다중 인증, 자동화 기능 등을 실현하는 핵심 기술입니다.1. 개념 및 정의 항목 내용 정의EOA 없이 스마트 컨트랙트만으로 사용자 계정을 구현하는 표준 제안목적유저 계정의 기능 확장 및 프로그래머블한 지갑 구현필요성프라이빗 키 의존 문제, UX 한계, 보안성 개선 요구 대응2. 주요 특징특징설명효과Bundler 도입트랜잭션 수집 및 처리 ..

개요YARN(Yet Another Resource Negotiator)은 Apache Hadoop 생태계의 핵심 컴포넌트로, 분산 클러스터 환경에서 컴퓨팅 리소스(CPU, 메모리 등)를 효율적으로 관리하고 여러 애플리케이션(Job) 간 자원을 동적으로 할당하는 리소스 관리 프레임워크입니다. MapReduce, Spark, Tez 등 다양한 데이터 처리 엔진이 공통적으로 사용할 수 있는 범용 리소스 관리 계층을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의클러스터 내 자원을 동적으로 관리하고 스케줄링하는 Hadoop의 리소스 관리 시스템Apache Hadoop Core 구성요소목적분산 환경에서 리소스 활용 극대화 및 애플리케이션 간 공정한 자원 분배효율적 클러스터 운영필요성MapReduce의 고정..

개요ZNS SSD(Zoned Namespace Solid State Drive)는 플래시 메모리의 물리적 특성과 SSD의 성능 한계를 극복하기 위해 제안된 차세대 저장 장치 아키텍처입니다. 기존의 LBA(Logical Block Addressing) 방식 대신 'Zone' 단위로 데이터를 순차적으로 쓰는 구조를 도입하여, 쓰기 증폭(Write Amplification)과 오버 프로비저닝을 최소화하고, 성능 예측 가능성과 수명을 향상시킵니다.1. 개념 및 정의 항목 내용 정의SSD를 논리적으로 'Zone'으로 나누고, 각 Zone에 순차 쓰기를 요구하는 SSD 아키텍처목적쓰기 증폭(WA) 최소화, GC 오버헤드 감소, 성능 일관성 확보필요성플래시 특성상 무분별한 랜덤 쓰기로 인한 수명 저하 및 성능 불균..

개요RAR(Rich Authorization Requests)는 OAuth 2.0의 확장 사양으로, 클라이언트가 권한 부여 요청 시 단순한 Scope 기반이 아닌 세밀하고 구조화된 JSON 형식의 권한 요청을 전달할 수 있도록 설계된 프로토콜입니다. 이를 통해 사용자는 보다 명확하고 구체적인 접근 요청을 검토할 수 있으며, 금융·의료 등 고보안 환경에서 세분화된 액세스 제어를 실현합니다.1. 개념 및 정의 항목 내용 비고 정의OAuth 2.0에서 클라이언트가 JSON 기반의 정교한 권한 요청을 전송하는 확장 기능RFC 9396 표준목적Scope 기반 권한 요청의 한계를 보완세밀한 접근 제어 지원필요성금융, 오픈뱅킹 등에서 구조화된 권한 정의 필요보안 및 투명성 강화2. 특징항목내용비고구조화된 요청JS..

개요Signed Exchanges(SXG)는 웹 콘텐츠를 패키지화하고 서명함으로써, 중간 캐시나 타사 배포망을 통해 전송되어도 원래 콘텐츠 제공자의 출처 인증과 무결성을 보장할 수 있는 웹 표준 기술입니다. 주로 AMP, 검색엔진 캐시, 프록시 배포 등에서 활용되어 웹의 신뢰성과 성능을 항목 내용 정의리소스(HTML 등)를 패키지화하여 서명함으로써, 신뢰할 수 있는 출처 인증을 제공하는 기술목적캐시된 콘텐츠의 무결성 보장과 브라우저 주소 표시줄의 출처 일관성 확보필요성CDN, 검색 캐시 등 제3자 제공 콘텐츠의 보안성과 사용자 신뢰 확보를 위해 필요2. 주요 특징특징설명효과콘텐츠 서명(Signature)리소스에 디지털 서명 적용콘텐츠 변경 여부 감지 가능캐시 가능 패키징브라우저가 SXG 캐시에서 리소스..

개요ActivityPub은 사용자가 다양한 서버에 존재하더라도 콘텐츠와 활동(Activity)을 상호 교환할 수 있도록 지원하는 분산형 소셜 네트워크 프로토콜입니다. W3C(World Wide Web Consortium)에서 표준화된 이 프로토콜은 Mastodon, PeerTube 등 연합형(Federated) 플랫폼의 핵심 기술로, 중앙 집중식 플랫폼의 대안으로 주목받고 있습니다.1. 개념 및 정의 항목 내용 정의분산형 소셜 플랫폼 간 상호운용을 위한 JSON 기반의 활동(Activity) 전달 프로토콜목적서버 간 사용자·게시물·팔로우 등의 동기화를 통해 연합형 생태계 구현필요성탈중앙화된 SNS, 검열 저항성, 사용자 자율성 확보2. 주요 특징특징설명장점Actor-Object 모델사용자(Actor)와..

개요PAR(Pushed Authorization Requests)은 OAuth 2.0 프레임워크의 확장 규격으로, 클라이언트가 사용자 인증 요청 정보를 직접 Authorization Server로 안전하게 전송하도록 설계된 보안 프로토콜입니다. 이를 통해 인증 요청 파라미터가 브라우저를 거치지 않기 때문에, 민감 정보 노출과 변조 위험을 최소화합니다.1. 개념 및 정의 항목 내용 비고 정의클라이언트가 사용자 인증 요청을 사전에 서버로 푸시(Push)하는 방식의 OAuth 확장 프로토콜RFC 9126 표준목적인증 요청 시 브라우저를 통한 정보 노출 방지보안 강화형 OAuth 2.0 구성요소필요성URL 기반 요청의 보안 취약점 해결민감 데이터 보호 및 무결성 확보2. 특징항목내용비고서버 간 직접 통신클라..