ITPE * JackerLab

개요Putnam-SLIM(Putnam Software Lifecycle Management)은 소프트웨어 프로젝트의 노력, 일정, 비용 등을 예측하기 위해 Barry Boehm과 Lawrence Putnam이 제안한 경험 기반 산정 모델입니다. 특히 대규모·장기 프로젝트에서 조직의 생산성 데이터를 기반으로 비용과 납기 가능성을 정량적으로 평가하는 데 효과적인 방법론으로 활용됩니다.1. 개념 및 정의 항목 설명 비고 정의소프트웨어 개발 프로젝트의 일정, 노력, 인력, 품질 등을 경험적 수식 기반으로 산정하는 예측 모델SLIM: Software Lifecycle Management목적개발 기간 내 투입 인력과 산출물 양을 바탕으로 리소스 계획 및 비용 예측고신뢰 일정 추정기초 이론Norden-Raylei..

개요Monte-Carlo Schedule Simulation은 프로젝트 관리에서 활동별 기간의 불확실성을 통계적으로 반영해 수천 번의 시뮬레이션을 통해 납기 가능성을 예측하는 기법입니다. 복잡한 프로젝트일수록 단일 일정 추정보다 훨씬 더 신뢰도 높은 예측 정보를 제공하여, 리스크 관리와 의사결정에 강력한 도구로 활용됩니다.1. 개념 및 정의항목설명비고정의확률적 일정 입력값을 기반으로 반복 시뮬레이션을 수행하여 납기 예측 분포를 생성하는 분석 기법확률 모델 기반목적일정 지연 리스크 평가 및 납기 가능성 판단불확실성 반영 일정 분석기초 이론몬테카를로 방법 (확률적 샘플링 기반 반복 실험)예측 정확도 향상“일정도 확률분포로 다루어야 한다”는 인식에서 출발한 실용적 통계 기법2. 특징항목Monte-Carlo 시..

개요MDC(Markdown Components)는 마크다운(Markdown) 문서 내에서 UI 컴포넌트 또는 기능 블록을 선언적으로 삽입하여 문서의 기능성과 재사용성을 높이는 방식입니다. 정적 콘텐츠 중심의 전통적 마크다운을 넘어서, 인터랙션, 렌더링 제어, 동적 정보 표현이 가능한 '컴포넌트화된 마크다운'으로 발전시키는 최신 문서 기술로 각광받고 있습니다.1. 개념 및 정의 항목 설명 비고 정의마크다운 내에서 React, Vue 등으로 정의된 컴포넌트를 삽입하고 실행 가능한 방식MDX, MDsvex, Astro MD 등 포함목적정적인 문서에 동적 기능 및 UI 요소 통합리치 콘텐츠 문서화적용 환경기술 블로그, 개발자 포털, 디자인 시스템 문서 등Next.js, Astro 기반 문서에 적합개발자와 디..

개요RED Method는 Google SRE(Site Reliability Engineering)에서 제시한 모니터링 프레임워크 중 하나로, **Rate(요청률), Errors(오류율), Duration(응답시간)**의 세 가지 핵심 지표를 중심으로 마이크로서비스와 API 기반 시스템의 성능을 관찰합니다. 이는 인프라 중심의 지표보다 사용자 경험을 보다 직접적으로 반영하여 운영 안정성과 서비스 품질 향상에 기여합니다.1. 개념 및 정의 항목 설명 비고 정의마이크로서비스 기반 시스템에서 트래픽 중심의 3대 지표를 활용한 관찰 전략RED = Rate, Errors, Duration목적사용자 경험 기반의 성능 이슈 조기 감지 및 개선SRE/DevOps 환경에 최적화적용 대상HTTP API, gRPC 서비스..

개요SHAP(Shapley Additive Explanations)는 머신러닝 모델의 예측 결과에 대한 각 피처(feature)의 기여도를 정량적으로 설명해주는 XAI(설명 가능한 AI) 기법입니다. 게임 이론의 샤플리 값(Shapley Value)을 기반으로 하며, 모델의 복잡도와 관계없이 일관된 특성 중요도 평가를 가능하게 하여, 실무에서 모델 신뢰성 검증 및 규제 대응 수단으로 활용됩니다.1. 개념 및 정의 항목 설명 비고 정의모델 예측 결과에 대해 각 피처가 기여한 정도를 정량적으로 계산하는 기법Shapley Value + Additive Model목적모델의 의사결정 과정을 설명 가능하게 함규제 대응 및 실무 신뢰성 확보적용 모델트리, 선형, 딥러닝 등 대부분의 모델모델-불가지론(모델-비의존적..

개요Perceiver IO는 다양한 형태의 입력 데이터를 효율적으로 처리하고 복잡한 출력까지 유연하게 생성할 수 있는 범용 딥러닝 아키텍처입니다. DeepMind가 2021년에 발표한 이 모델은 Transformer의 한계를 극복하고, 고차원 비정형 데이터(예: 이미지, 텍스트, 비디오, 포인트 클라우드 등)를 처리하는 데 강력한 성능을 보이며, AI 모델의 범용성과 확장성을 크게 향상시켰습니다.1. 개념 및 정의 항목 설명 비고 정의다양한 입력-출력 쌍을 유연하게 다루는 Transformer 기반 딥러닝 아키텍처Perceiver의 확장 버전목적입력 길이 제한 극복 및 다양한 입력 처리NLP 외 다양한 도메인 지원핵심 구조Cross-Attention 기반 입출력 디커플링 구조처리 효율성 강화Trans..

개요Reverse ETL은 데이터 웨어하우스에 저장된 데이터를 CRM, 마케팅 플랫폼, 협업 툴 등 외부 비즈니스 애플리케이션으로 추출·전송하는 프로세스를 의미합니다. 이는 전통적인 ETL(Extract, Transform, Load)과 방향이 반대이며, 데이터 웨어하우스를 '단순 저장소'가 아닌 '실시간 실행 중심 허브'로 전환시키는 현대적 데이터 아키텍처 항목 설명 비고 정의데이터 웨어하우스에서 데이터를 추출하여 비즈니스 앱으로 전송하는 프로세스ETL의 반대 방향목적운영 시스템에서 직접 데이터 활용 가능하게 함실시간 실행 기반 전환주요 용도마케팅 자동화, 고객 세분화, 영업 데이터 강화 등CDP(Customer Data Platform)와 연계 가능데이터 중심 전략에서 '활용 중심 전략'으로의 패러다..

개요Merkle-Patricia Trie(MPT)는 Ethereum과 같은 블록체인 플랫폼에서 계정 상태, 트랜잭션, 스마트 계약 저장소의 정합성과 검색 속도를 보장하기 위해 사용하는 데이터 구조입니다. 해시 기반 무결성 검증이 가능한 Merkle Tree와 키 기반 빠른 검색이 가능한 Patricia Trie를 결합한 형태로, 탈중앙 환경에서 효율적이고 신뢰할 수 있는 상태 관리 기술로 주목받고 있습니다.1. 개념 및 정의 항목 설명 비고 정의Patricia Trie의 구조에 Merkle Hash 기능을 결합한 인증 가능한 키-값 저장 구조블록체인 상태 트리 구현에 최적화목적빠른 검색과 구조적 정합성 보장탈중앙 상태 저장의 핵심활용 분야블록체인, 분산 저장, 인증 가능한 데이터베이스 등Ethereu..

개요Paxos Consensus는 분산 시스템 환경에서 여러 노드가 하나의 값에 대해 합의를 이루는 과정을 정의하는 알고리즘입니다. 네트워크 지연, 메시지 손실, 노드 장애 등의 비동기 환경에서도 일관성과 신뢰성을 확보하기 위해 설계되었으며, 많은 현대 분산 시스템의 기반이 되는 이론적 표준으로 자리잡고 있습니다.1. 개념 및 정의 항목 설명 비고 정의분산 환경에서 하나의 정합된 값을 합의하기 위한 프로토콜비동기 네트워크 환경 가정목적하나의 정답에 대해 여러 노드가 동일한 결정을 내리도록 보장리더 선출, 상태 동기화 등 활용주요 조건Safety(안전성), Liveness(생존성)FLP 이론의 실용적 해석Paxos는 “무결성을 해치지 않으면서 시스템이 합의에 도달할 수 있는 최소 조건”을 제공함2. 특..

개요Gossip Protocol은 분산 시스템에서 노드 간 상태 정보를 주기적으로 주고받으며 전파하는 확산형(감염형) 통신 프로토콜입니다. 감염병처럼 일부 노드에서 시작된 정보가 전체 네트워크로 빠르게 퍼지는 원리를 기반으로 하며, 확장성과 신뢰성을 모두 만족시킬 수 있어 대규모 분산 환경에서 널리 사용됩니다.1. 개념 및 정의 항목 설명 비고 정의노드가 이웃 노드와 주기적으로 정보를 교환하면서 전체 시스템에 상태를 확산시키는 통신 방식Epidemic Protocol로도 불림목적전체 노드의 상태 동기화, 장애 감지, 구성 정보 전달 등분산 환경에서 필수적용 대상P2P, 분산 DB, 컨테이너 오케스트레이션 등Cassandra, Consul 등 사용“정확도보다 확산속도” — 고가용 시스템의 빠른 수렴을 ..

개요Consistent Hashing은 분산 시스템에서 데이터 노드 간의 균형 잡힌 분배와 최소한의 재조정을 보장하는 해시 알고리즘입니다. 서버 추가 또는 제거 시 전체 데이터를 재분배하지 않고 일부 키만 이동시키는 구조로, 캐시 시스템, 분산 DB, 로드 밸런싱 등 다양한 분야에서 필수적인 핵심 기술로 활용됩니다.1. 개념 및 정의 항목 설명 비고 정의해시 공간을 원형으로 구성하여 데이터와 서버를 동일한 해시 방식으로 매핑하는 분산 해시 알고리즘Ring 구조 기반목적서버 증설/감소 시 데이터 재배치를 최소화확장성 중심 설계주요 활용캐시 서버, NoSQL DB, P2P 네트워크, CDN 등Memcached, Cassandra 등에서 사용해시의 안정성과 유연성을 극대화한 분산 시스템의 기본 구성 방식2..

개요Paxos 기반 Control-Plane DB는 분산 시스템의 핵심 구성 요소인 Control Plane에서 상태 동기화 및 변경을 안전하게 처리하기 위해 Paxos 합의 알고리즘을 적용한 데이터베이스입니다. 네트워크 구성, 정책 분배, 마이크로서비스 오케스트레이션 등에서 안정성과 일관성을 보장하는 데 효과적인 구조입니다.1. 개념 및 정의 항목 설명 비고 정의Paxos 합의 알고리즘을 적용해 다중 노드 간 상태 변경을 동기화하는 제어용 분산 데이터베이스일관성과 가용성 동시 확보목적Control Plane에서의 구성 변경을 안정적으로 반영Split-Brain 방지주요 영역Kubernetes, SDN, Service Mesh, Distributed Systems 등상태 중심 구성 제어분산 환경에서 ..

개요Mutation Testing은 테스트 코드의 신뢰성과 강인함을 평가하기 위해, 소스 코드에 의도적인 오류(돌연변이)를 삽입한 뒤 테스트가 이를 감지하는지를 확인하는 소프트웨어 테스트 기법입니다. 단순한 코드 커버리지 지표보다 더 실질적인 테스트 품질을 측정할 수 있어, 품질 중심 개발 문화에서 점점 더 주목받고 있습니다.1. 개념 및 정의항목 설명 비고 정의프로그램의 특정 부분을 수정(돌연변이)한 버전을 테스트로 검증하는 방식원본 코드의 의미는 유지목적테스트 코드의 오류 검출 능력을 평가진짜 결함을 잡을 수 있는가?기법 유형단일 연산자 변경, 조건 반전, 상수 변경 등Mutation Operator 사용테스트 코드의 실질적 검증 능력을 높이기 위한 ‘공격적’ 테스트 전략2. 특징항목Mutation..

개요Shadow Release는 실제 사용자 요청을 복제하여 새로운 버전의 기능이나 서비스를 실제로 실행하지만 사용자에게는 결과를 반환하지 않는 방식입니다. 이를 통해 운영 환경에서 신기능의 성능과 안정성을 사전에 검증할 수 있으며, Dark Launch와 달리 실 요청을 '그림자'처럼 동시에 처리하여 리스크 없는 실험을 가능하게 합니다.1. 개념 및 정의 항목 설명 비고 정의사용자 트래픽을 복제하여 새로운 기능/버전의 백엔드에 동시에 전달하되 응답은 반환하지 않는 방식Shadow Testing 또는 Ghost Traffic이라고도 함목적실 사용자 시나리오 기반 테스트 및 성능 검증운영 안정성 보장적용 환경마이크로서비스, 클라우드, API 중심 서비스 등트래픽 라우팅이 가능한 인프라 필요운영 환경에서..

개요Dark Launch는 사용자에게 기능을 공개하지 않은 채 실제 운영 환경에 기능을 배포하여 성능, 오류 여부, 시스템 영향 등을 미리 점검하는 전략입니다. 기능 플래그(Feature Flag)나 트래픽 분기 전략과 함께 활용되며, 무중단 배포와 품질 확보를 동시에 만족시키는 DevOps 및 실험 중심 개발의 핵심 기법입니다.1. 개념 및 정의 항목 비고 정의기능을 비활성화 상태로 운영 환경에 배포하고 내부적으로만 테스트하는 방식외부 노출 없이 운영 상태 검증 가능목적실 서비스 환경에서 사전 성능 검증 및 리스크 완화A/B 테스트와 구분됨주요 기술Feature Flag, Canary Deployment, Telemetry 등DevOps와 연계 활용실제 사용자 트래픽을 기반으로 안전하게 기능 검증 ..

개요Encrypted Client Hello(ECH)는 TLS(Transport Layer Security) 1.3 이후 버전에서 클라이언트 Hello 메시지를 암호화하여 SNI(Server Name Indication) 노출을 방지하는 최신 보안 기술입니다. 이는 HTTPS 통신 과정에서 사용자의 접속 도메인이 제3자에게 노출되는 것을 막아 프라이버시를 한층 더 강화할 수 있습니다.1. 개념 및 정의 항목 설명 비고 정의TLS 핸드셰이크 초기 메시지(Client Hello)의 주요 필드를 암호화기존 SNI는 평문 노출목적중간자 및 검열자로부터 사용자의 도메인 요청 보호HTTPS 완전 암호화 실현대상 환경웹 브라우저, CDN, DNS 제공자 등Firefox, Cloudflare 등이 우선 도입HTTP..

개요MDC(Markdown with Context)는 일반적인 마크다운(Markdown)에 컨텍스트(Context)를 결합하여, 문서의 의미와 목적을 보다 명확하게 전달할 수 있는 방식입니다. 이는 단순한 형식 지정 언어를 넘어서, 지식의 연결성과 해석 가능성을 높이며 AI 기반 분석 및 협업 플랫폼에서도 효과적인 정보 표현 수단으로 부상하고 있습니다.1. 개념 및 정의 항목 설명 비고 정의마크다운 문서 내에 구조적 메타 정보와 문맥을 함께 기술하는 확장 방식'지능형 문서' 구현 가능목적인간과 기계 모두 해석 가능한 문서 제공AI 모델 학습 및 추론 용이적용 범위개발 문서, 기술 명세서, 협업 지식베이스 등DevOps, Wiki 등과 통합정보의 '사용 맥락'을 반영하여 재사용성과 자동화 연계성을 극대..

개요Micro-Frontdoor Security는 마이크로서비스 기반 애플리케이션의 각 엔드포인트 앞에 위치한 경량 보안 계층으로, 전통적인 API Gateway보다 유연하고 분산된 방식의 보안 처리를 지향합니다. 이는 서비스 단위의 세밀한 보안 통제와 함께 전체 시스템의 확장성과 탄력성을 유지하는 현대적 보안 모델로 주목받고 있습니다.1. 개념 및 정의 항목 설명 비고 정의각 마이크로서비스 앞단에 위치한 경량화된 보안 프록시 계층중앙 집중형이 아닌 분산형 구조역할인증, 권한 부여, 요청 검증, 속도 제한 등 처리API Gateway와 상호 보완적 관계도입 배경분산 시스템 확산에 따른 보안 유연성 및 마이크로단위 보안 요구제로 트러스트 보안 모델 강화'Zero Trust Architecture' 구현..

개요Golden Path는 개발자가 반복적인 판단 없이 빠르고 안정적으로 소프트웨어를 개발·배포할 수 있도록 제공되는 표준화된 개발 경로를 의미합니다. 이는 개발 생산성과 품질을 동시에 높이는 DevOps 전략의 일환으로, 개발자 경험(Developer Experience, DX)을 극대화하기 위한 필수 프레임워크로 자리잡고 있습니다.1. 개념 및 정의 항목 설명 비고 정의조직 내 개발자가 최적화된 방식으로 개발할 수 있도록 정립된 표준화된 개발·배포 경로Netflix, Spotify 등에서 도입됨목적비효율 제거, 품질 확보, DX 향상의사결정 피로 감소적용 대상프론트엔드, 백엔드, 인프라 등 전 영역DevOps 환경 중심초보 개발자부터 숙련자까지 동일한 기준으로 일할 수 있는 환경 제공2. 특징항목..

개요IT Chargeback과 Showback은 조직 내 IT 자원의 사용량과 비용을 부서별로 명확하게 측정하고, 그 결과를 내부 고객에게 공유하거나 비용을 부과하는 전략입니다. 특히 클라우드 기반 IT 환경이 확대됨에 따라 IT 비용의 가시성과 책임성을 확보하는 수단으로 각광받고 있습니다.1. 개념 및 정의 구분 정의 목적 IT Chargeback각 부서의 IT 사용량에 따라 비용을 실제로 부과IT 비용 통제 및 소비 책임 강화IT Showback각 부서에 사용량 및 비용을 '보고'하되 실제 청구는 없음비용 인식 및 행동 변화 유도공통 목표IT 소비 투명성 확보, 비용 책임성 강화비용 효율성 제고비용 인식이 낮은 조직 내 IT 자원 낭비를 줄이기 위한 핵심 전략2. 특징항목ChargebackShow..

개요ISO/IEC 42030은 디지털 시스템 아키텍처 평가(Architecture Evaluation)에 대한 표준으로, 시스템의 품질과 위험 요소를 체계적으로 분석하고 검증할 수 있는 기준을 제공합니다. 이 표준은 복잡한 디지털 시스템이 요구사항을 만족하는지, 비용 대비 효과적인지를 판단하기 위해 고안되었습니다. 특히 시스템 엔지니어, 아키텍트, 프로젝트 관리자 등에게 의사결정의 기준을 제공하는 데 목적이 있습니다.1. 개념 및 정의 항목 내용 비고 정의디지털 시스템 아키텍처의 적합성 및 품질을 평가하기 위한 절차 및 기준을 명세한 국제 표준ISO/IEC 42030:2022목적시스템 아키텍처가 목적에 부합하고 이해관계자의 요구사항을 충족하는지 검증의사결정 지원필요성복잡성 증가 및 품질 보장 필요에 ..

개요MDC(Markdown with Metadata)는 기존 Markdown 문법에 **구조화된 메타데이터(YAML Front Matter 등)**를 결합한 콘텐츠 표현 형식입니다. 주로 정적 사이트 생성기(SSG), 블로그 플랫폼, 기술 문서 시스템 등에서 사용되며, 콘텐츠와 관련된 데이터(작성자, 날짜, 태그, 슬러그 등)를 문서 상단에 포함시켜 콘텐츠 관리 자동화, SEO, 배포 유연성을 높여줍니다.1. 개념 및 정의 항목 설명 정의MDC는 Markdown 본문과 YAML 기반 메타데이터 블록이 조합된 문서 형식입니다.목적콘텐츠 콘텐츠 + 데이터 기반 워크플로우를 통합하여 정적 웹과 콘텐츠 관리 시스템을 연결필요성콘텐츠 분류, 검색, 배포 등을 위해 구조화된 정보가 필요하며 Markdown 단독으..

개요USE Method는 시스템 성능 분석 분야의 권위자인 브렌든 그레그(Brendan Gregg)가 제안한 성능 병목 진단 프레임워크로, 시스템의 모든 리소스(Resource: CPU, Memory, Disk, Network 등)에 대해 Utilization(사용률), Saturation(포화 상태), Errors(오류) 세 가지 지표를 기준으로 성능 문제를 체계적으로 탐지합니다. 운영체제, 클라우드 인프라, 서버, 스토리지 등 다양한 환경에서 적용 가능한 범용성 높은 분석 모델입니다.1. 개념 및 정의 항목 설명 정의USE Method는 각 시스템 리소스를 대상으로 세 가지 측정 항목(USE)을 통해 성능 병목을 식별하는 분석 기법입니다.목적빠르고 일관된 성능 분석을 통해 병목 원인을 정확히 파악필..

개요DeepSpeed ZeRO-Infinity는 마이크로소프트가 오픈소스로 개발한 대규모 언어 모델(LLM) 학습 프레임워크 DeepSpeed의 최신 확장 기술로, 수조(trillion)-단위 파라미터 모델의 효율적 학습과 추론을 가능하게 하는 메모리 최적화 솔루션입니다. 기존 DeepSpeed ZeRO(Zero Redundancy Optimizer)의 한계를 극복하고, GPU와 CPU 메모리는 물론 NVMe 저장장치까지 포함한 하이브리드 메모리 계층을 활용함으로써 GPU 메모리 병목을 완화합니다.1. 개념 및 정의 항목 설명 정의DeepSpeed ZeRO-Infinity는 모델 파라미터, 옵티마이저 상태, 활성값(activations)을 GPU/CPU/NVMe 계층으로 분산 저장하여 대규모 모델 학습..

개요LLaVA는 이미지와 텍스트를 동시에 이해하고 처리할 수 있는 오픈소스 멀티모달 대화형 AI 모델로, OpenAI의 GPT-4V와 유사한 비전-언어 통합 능력을 갖춘 Assistant 구조입니다. 시각 정보 처리 능력을 갖춘 LLaVA는 이미지 설명, 시각 질문 응답(VQA), OCR, 챗봇 등 다양한 응용 분야에서 활용되며, LLM과 시각 인식의 결합이라는 현대 AI 트렌드를 대표합니다.1. 개념 및 정의 항목 설명 정의LLaVA는 Large Language Model과 Vision Encoder를 결합하여 이미지 기반 질의응답 및 대화형 AI를 실현한 멀티모달 모델입니다.목적시각 정보를 포함한 지능형 응답을 제공함으로써, 보다 직관적이고 풍부한 인터페이스 구현필요성언어 기반 LLM만으로는 한계가..

개요BLIP-2(Bootstrapped Language-Image Pre-training)는 텍스트와 이미지를 동시에 처리할 수 있는 멀티모달 AI 시스템을 위한 사전학습(Pre-training) 프레임워크입니다. 특히 기존의 대형 비전 모델과 언어 모델을 연결하기 위한 복잡한 학습 과정을 줄이면서도, 뛰어난 성능을 보여주는 경량화된 구조를 특징으로 합니다. BLIP-2는 시각 질문응답(VQA), 이미지 캡셔닝, 이미지-텍스트 검색 등 다양한 멀티모달 태스크에 활용되며, 효율성과 확장성 측면에서 주목받고 있습니다.1. 개념 및 정의 항목 설명 정의BLIP-2는 이미 사전학습된 비전 모델과 대형 언어 모델(LLM)을 효율적으로 연결하여 멀티모달 작업을 가능하게 하는 사전학습 프레임워크입니다.목적대규모 멀..

개요Privacy by Design(프라이버시 설계)는 개인정보 보호를 사후 보완이 아닌 사전 예방적 방식으로 시스템, 정책, 제품, 서비스에 내재화하는 접근입니다. 이는 캐나다 정보보호위원회 위원장인 앤 캐벌룩(Ann Cavoukian)이 제안한 국제적 개인정보 보호 프레임워크로, GDPR을 비롯한 글로벌 규제 기준의 핵심 철학이기도 합니다. 이 원칙은 정보 시스템의 기획, 개발, 운영 전 과정에 걸쳐 프라이버시를 기본값으로 설계하는 ‘기본권 중심’의 접근을 의미합니다.1. 개념 및 정의 항목 설명 정의Privacy by Design은 개인정보 보호를 기술·조직·정책에 선제적이고 체계적으로 설계하는 프레임워크입니다.목적개인의 프라이버시 권리를 보호하면서도, 기술 혁신과 서비스 효율성을 동시에 추구필요..

개요NIST SP 800-161r1은 미국 국립표준기술연구소(NIST)가 발행한 사이버 보안 프레임워크로, 조직의 ICT(정보통신기술) 공급망 내 **위험 관리(C-SCRM: Cybersecurity Supply Chain Risk Management)**를 체계적으로 수행하기 위한 가이드입니다. 이 개정판(r1)은 제1판에서 확장된 내용으로, 연방 정부뿐만 아니라 민간 조직, 글로벌 기업까지 적용할 수 있도록 설계되었으며, 소프트웨어, 하드웨어, 서비스 공급망에 걸친 보안 강화가 핵심입니다.1. 개념 및 정의 항목 설명 정의NIST SP 800-161r1은 조직의 ICT 공급망 내 보안 위험을 식별·평가·완화하기 위한 통합 위험 관리 프레임워크입니다.목적소프트웨어와 하드웨어의 설계부터 조달, 운영에 ..

개요MITRE Engage™는 공격자의 행동을 능동적으로 관찰하고 방어하기 위한 능동 방어(Active Defense) 및 사이버 기만(Cyber Deception) 전략을 구조화한 프레임워크입니다. 기존의 MITRE ATT&CK®가 공격자의 TTP(전술·기술·절차)를 분석하는 데 중점을 뒀다면, MITRE Engage는 이에 대응하는 방어자의 전략과 실행을 구체화합니다. 방어자는 Engage를 활용해 공격자와의 상호작용을 유도하고, 탐지 회피 전략을 분석하며, 위협 인텔리전스를 축적할 수 있습니다.1. 개념 및 정의 항목 설명 정의MITRE Engage는 사이버 공격자와의 능동적 상호작용을 설계하고 실행하기 위한 전략적 방어 프레임워크입니다.목적공격자의 도구와 행동을 더 잘 이해하고, 조직 방어 능력..

개요SOC 2(Service Organization Control 2)는 서비스 제공 기업이 고객 데이터의 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호를 어떻게 관리하고 있는지를 평가하는 감사 보고서입니다. 이 기준의 핵심이 되는 것이 바로 **Trust Services Criteria(TSC)**입니다. TSC는 미국 공인회계사협회(AICPA)가 정의한 5대 신뢰 원칙으로 구성되며, 클라우드 서비스, SaaS, 핀테크, 헬스케어 등 데이터 중심 기업들이 신뢰성과 컴플라이언스를 확보하기 위한 핵심 지표로 활용됩니다.1. 개념 및 정의 항목 설명 정의Trust Services Criteria는 SOC 2 감사에서 평가되는 보안/신뢰성 원칙으로, 기업의 내부 통제 수준을 객관적으로 검증하는 기준..