정처기 실기 이론: 보안/신기술
정처기 실기

정처기 실기 이론: 보안/신기술

작성일: 2026년 07월 14일4

대칭키 암호화 알고리즘

암호화와 복호화에 동일한 키를 사용하는 방식, 키 관리가 매우 중요, 암호화 속도가 빠르다는 장점

  • 블록 암호화: 데이터를 고정된 크기의 블록으로 나누어 암호화
  • 스트림 암호화: 데이터를 비트 단위로 순차적으로 암호화
  • 알고리즘주요 특징
    DES최초 표준, IBM 개발, 56비트, 현재 취약함
    AESDES 성능 문제 극복, NIST 개발, 128비트, 널리 사용
    SEED국산 알고리즘, KISA 개발, 128비트, 한국 최초 표준
    IDEA초기 블록 암호화, 스위스 개발, 128비트 키, 64비트 블록
    Skipjack음성 암호화, NSA 개발, 80비트 키, 64비트 블록, 전화기 적용

    비대칭 (공개키) 암호화 알고리즘

    암호화 키와 복호화 키를 분리하여 사용하는 방식, 속도 느림, 키를 안전하게 교환할 수 있다는 장점

    알고리즘주요 특징
    디피-헬만키 교환, 이산 로그, 최초 공개키
    RSA소인수분해, 전자서명, 가장 널리 사용
    ECC타원곡선 이산 로그, 짧은 키, 모바일 유리

    해시 암호화 알고리즘

    임의의 길이의 데이터를 고정된 길이의 해시 값으로 변환하는 단방향 함수. 복호화 불가능, 주로 데이터의 무결성 검증이나 패스워드 저장에 사용

    알고리즘주요 특징
    MD5128비트, 충돌 취약, 사용 금지
    SHA-1160비트, 충돌 취약, 사용 중단
    SHA-2256/384/512비트, 안전, 널리 사용

    무선랜 보안 프로토콜

    무선 구간에서 오가는 데이터를 암호화, 패킷이 중간에 위/변조되지 않았는지 확인하는 역할

    TKIP (Temporal Key Integrity Protocol,  임시 키 무결성 프로토콜)

    WEP의 취약점을 보완하기 위해 IEEE 802.11i 표준의 일부로 설계된 무선랜 보안 프로토콜

    구분공격 기법
    패스워드 크래킹사전 크래킹, 무차별 크래킹, 패스워드 하이브리드 공격, 레인보우 테이블 공격
    스푸핑IP 스푸핑, ARP 스푸핑
    스니핑스니핑, 네트워크 스캐너/스니퍼
    중간자 공격MITM (ARP 스푸핑·DNS 스푸핑·가짜 AP를 수단으로 활용)
    이외 네트워크 공격ICMP Redirect 공격, 세션 하이재킹, 재전송 공격(Replay Attack)

    DoS / DDoS / DRDoS 구분

    시스템 리소스를 과도하게 사용해 정상 사용자가 서비스를 이용하지 못하게 만드는 공격.

    구분설명
    DoS(서비스 거부)단일 시스템이 대량 요청·취약점으로 리소스 고갈. 방어 비교적 쉬움(IP 차단)
    DDoS(분산 서비스 거부)좀비 PC 다수를 동원해 동시 공격. 규모 큼, 출처 파악·방어 어려움
    DRDoS(분산 반사 서비스 거부)출발지 IP를 대상으로 위조 → 제3의 반사체(DNS·NTP)에 요청 → 반사체가 대상에게 증폭(Amplification) 응답. 공격자 IP 은폐

    서비스 거부(DoS) 공격 종류

    공격원리
    랜드 어택(LAND)출발지·목적지 IP를 모두 대상 IP로 설정 → 자기 자신에게 무한 응답
    스머프(Smurf)출발지 IP를 대상으로 위조 후 브로드캐스트 ICMP Echo → 모든 장치가 대상에 일제히 응답
    티어드롭(Tear Drop)IP Fragment 순서를 뒤섞거나 누락 → 재조합 과정에서 과부하·오류
    죽음의 핑(Ping of Death)ICMP 최대 크기(65,535바이트) 초과 패킷 전송 → 처리 못 하고 충돌
    SYN 플러딩3-way handshake 악용. SYN만 다량 전송·ACK 미전송 → Half-Open 연결이 테이블을 가득 채움
    UDP 플러딩UDP 패킷을 무작위 포트로 대량 전송 → 서버가 ICMP Unreachable 응답 반복, 리소스 고갈

    종류특징
    바이러스(Virus)실행 파일을 변형시켜 감염, 자가 복제. 네트워크로 자율 전파하지 않음이 핵심
    웜(Worm)독립 프로그램. 네트워크(이메일·공유폴더·P2P)로 자율 전파 + 자가 복제
    트로이 목마(Trojan Horse)정상 프로그램으로 위장. 자가 복제·파일 감염 안 함, 실행 시 제어권 탈취
    랜섬웨어(Ransomware)파일을 암호화해 인질로 잡고 복구 대가로 몸값 요구
    스파이웨어(Spyware)몰래 설치되어 개인정보·기밀 수집 후 제3자 전송
    스캐어웨어(Scareware)가짜 바이러스 경고로 공포 유발 → 가짜 백신 결제·설치 유도

    바이러스 vs 웜 구분 포인트

  • 네트워크를 통해 전파 안 하면 바이러스, 전파하면 웜
  • 기술적 결함이 아닌 사람의 심리·신뢰를 이용해 정보를 탈취하거나 악성코드에 감염시키는 공격.

    불특정 다수 타겟

    공격전달 수단 / 핵심
    피싱(Phishing)이메일·메신저로 가짜 사이트 유인 → ID·비밀번호 탈취(원형)
    파밍(Pharming)DNS·hosts 파일 조작 → 정상 URL 입력해도 가짜 사이트로 이동
    스미싱(Smishing)SMS + Phishing. 문자에 악성 링크·APK
    비싱(Vishing)Voice + Phishing. 음성 전화로 기관 사칭(보이스피싱)
    Drive-by Download감염된 웹페이지 방문만 해도 악성코드 자동 다운로드·실행

    표적(특정 대상) 타겟

    공격핵심
    스피어 피싱(Spear Phishing)특정 개인·조직을 사전 정찰 후 맞춤형 피싱 메일. APT의 대표 침투 수단
    웨일링(Whaling)CEO·CFO 등 고위 임원을 노리는 스피어 피싱("큰 물고기")
    클론 피싱(Clone Phishing)과거 정상 메일을 복제해 링크·첨부만 악성으로 교체
    워터링 홀(Watering Hole)특정 집단이 자주 가는 사이트를 미리 해킹, 방문 순간 감염. 제로데이와 결합 多
    BEC(Business Email Compromise)CEO·거래처 사칭 또는 유사 도메인으로 재무 담당자에게 송금 유도

    Cyber Kill Chain 7단계

    록히드마틴이 제시한 공격 단계 모델(한 고리만 끊어도 공격 무력화).

  • 1 정찰(Reconnaissance) → 2 무기화(Weaponization) → 3 전달(Delivery) → 4 악용(Exploitation) → 5 설치(Installation) → 6 명령·제어(C2) → 7 목적 달성(Actions on Objectives)
  • 공격자가 호스트 접근 권한을 얻은 뒤 OS·파일시스템·프로세스 수준에서 수행하는 로컬 공격.

    레이스 컨디션 (Race Condition)

  • 둘 이상 프로세스가 공유 자원에 동시 접근할 때 타이밍에 따라 결과가 달라지는 것을 악용
  • TOCTOU(Time-Of-Check to Time-Of-Use): 검사 시점과 사용 시점 사이 틈에 자원을 바꿔치기
  • 링크 4종 비교 (심볼릭 링크 오답 함정)

    용어설명
    심볼릭 링크(Soft Link)다른 파일·디렉터리 경로를 가리키는 파일. 원본 삭제 시 깨짐. TOCTOU 단골 도구
    하드 링크(Hard Link)동일 inode(파일 실체)를 가리키는 다른 이름. 같은 파일시스템 내에서만
    하이퍼 링크(Hyper Link)HTML 문서 간 링크. 파일시스템 개념 아님(함정 보기)
    링크 로트(Link Rot)시간이 지나 링크 대상이 사라지는 자연적 열화 현상(함정 보기)

    권한 상승 (Privilege Escalation)

  • 수직적(Vertical): 일반 사용자 → 관리자(root)
  • 수평적(Horizontal): 사용자 A 데이터를 사용자 B가 접근
  • 백도어 / 루트킷 / 키로거

    용어설명
    백도어(Backdoor)정상 인증을 우회하는 은밀한 통로(비밀 계정·포트, 리버스 셸)
    루트킷(Rootkit)root 권한 유지 + 존재 은폐 도구 묶음. 유저 모드(Ring 3)/커널 모드(Ring 0), 커널 모드일수록 탐지 어려움
    키로거(Keylogger)키보드 입력을 몰래 기록. 대응: 가상 키보드, OTP

    프로그래밍 실수로 코드에 남는 보안 결함.

    취약점원인 / 핵심 대응
    버퍼 오버플로(Buffer Overflow)버퍼 경계 검사 누락 → 인접 메모리·리턴 주소 덮어써 임의 코드 실행. 대응: 안전한 문자열 함수(strncpy·fgets), Stack Canary·DEP/NX·ASLR
    포맷 스트링(Format String)사용자 입력을 형식 문자열로 사용. %x(유출)·%n(쓰기)이 위험. 대응: 형식 문자열을 상수로 고정
    정수 오버플로(Integer Overflow)자료형 범위 초과로 값 뒤바뀜 → 작은 할당으로 힙 오버플로. 대응: 연산 전 범위 검사
    경로 조작(Path Traversal)입력을 파일 경로로 그대로 사용, ../로 상위 이동해 임의 파일 접근. 대응: 입력 검증·화이트리스트

    시큐어 코딩 7대 원칙 (행안부·KISA)

  • 입력 데이터 검증·표현: SQL Injection·XSS·버퍼 오버플로·경로 조작
  • 보안 기능: 부적절한 인가, 하드코딩된 비밀번호
  • 시간 및 상태: 레이스 컨디션(TOCTOU), 세션 고정
  • 에러 처리: 스택 트레이스 노출, 예외 처리 누락
  • 코드 오류: Null 참조, 정수 오버플로, 메모리 누수
  • 캡슐화: 제어되지 않은 외부 접근, 디버그 코드 잔존
  • API 오용: 위험한 문자열 함수(strcpy), 금지 API 사용
  • HTTP 요청·세션·쿠키 등 웹 구조를 악용. 대표 분류 = OWASP Top 10.

    공격원리 / 핵심 대응
    SQL Injection입력에 SQL 구문을 섞어 질의 조작(인증 우회·DB 유출). 대응: Prepared Statement
    XSS(Cross-Site Scripting)웹페이지에 악성 스크립트 삽입 → 다른 사용자 브라우저에서 실행(쿠키·세션 탈취). Reflected/Stored/DOM. 대응: HTML 이스케이프·CSP
    CSRF(Cross-Site Request Forgery)로그인된 피해자 브라우저가 의도와 무관하게 요청(송금) 전송. 대응: CSRF 토큰·SameSite 쿠키
    파일 업로드 취약점확장자·MIME 검증 우회로 웹쉘 업로드 → 서버 장악. 대응: 확장자 화이트리스트, 실행 권한 분리

    XSS vs CSRF

  • XSS: 피해자 브라우저에서 스크립트 실행, 데이터(쿠키·세션) 탈취
  • CSRF: 스크립트 불필요, 피해자의 권한(송금·변경)을 행사. 피해자가 로그인된 상태가 조건
  • 같은 취약점(같은 CVE)도 시간에 따라 상태가 바뀐다.

    단계설명 / 위험도
    발견(Discovery)취약점 존재를 최초 인지
    제로데이(0-day)패치가 공개되지 않은 상태. 시그니처 탐지 불가, APT·워터링 홀과 결합. 위험도 극도로 높음
    1-day / N-day패치는 공개됐지만 미적용. PoC 공개로 대량 스캔 → 실제 침해사고 대부분 발생
    알려진 취약점(Known)패치 적용 + 탐지 규칙 완비. 위험도 낮음(단 EOL·미패치 시스템은 여전히 위험)

    관리 체계 - CVE / CVSS / CWE

    약어의미
    CVE전 세계 취약점 고유 식별번호 (예: CVE-2021-44228)
    CVSS취약점 심각도 점수(0~10). 9.0↑ Critical / 7.0~8.9 High / 4.0~6.9 Medium
    CWE취약점 종류·원인 분류 (CWE-89 SQLi, CWE-79 XSS)

    특정 표적 한 곳을 수개월~수년간 은밀하게 침투하는 고도화 공격. 제로데이·악성코드·사회공학·네트워크 공격을 조합한 캠페인.

    핵심 3요소 (A·P·T)

  • Advanced(지능형): 단일 기법이 아닌 제로데이·악성코드·사회공학 등 복합 기법
  • Persistent(지속성): 수개월~수년간 은밀히 체류
  • Threat(위협): 불특정 다수가 아닌 특정 표적 한 곳
  • 4단계 공격 프로세스

  • 1 침투(Infiltration): 스피어 피싱·워터링 홀·제로데이로 내부 단말 확보
  • 2 검색(Discovery): 내부망 구조·권한·핵심 자산 위치 파악
  • 3 수집(Collection): 목표 데이터 수집·정리
  • 4 유출(Exfiltration): C2 경유 암호화 전송·DNS 터널링으로 외부 반출
  • 대응: EDR + 네트워크 세그먼테이션 + 제로트러스트("이미 뚫렸다" 가정)
  • 정보보호 3요소 (CIA)

    요소의미 / 파괴 시
    기밀성(Confidentiality)인가된 사용자만 접근 / 유출(몰래 본다)
    무결성(Integrity)정보가 변경·손상되지 않음 / 위·변조(몰래 바꾼다)
    가용성(Availability)필요할 때 접근 가능 / 서비스 차단(못 쓰게 한다)

    확장 보안 속성

  • 인증(Authentication): 본인 여부 확인 / 부인방지(Non-repudiation): "안 했다" 부인 방지(전자서명) / 책임추적성(Accountability): 누가·언제·무엇 추적(감사 로그)
  • RTO / RPO

  • RTO(Recovery Time Objective): 장애 후 정상 가동까지 허용 시간
  • RPO(Recovery Point Objective): 손실 허용 가능한 데이터 양(시점)
  • BCP(업무 연속성 계획)·DRP(재해 복구 계획) 수립 시 산정
  • 관리체계·평가 기준

    용어설명
    ISMS정보보호 관리체계. KISA 운영
    ISMS-PISMS + 개인정보보호(Privacy). 2018년 ISMS+PIMS 통합, 상위 개념
    ISO/IEC 27001국제 정보보안 관리 표준. PDCA 사이클
    CC(Common Criteria, ISO/IEC 15408)개별 보안 제품의 보안성을 국제 공통으로 평가·인증
    EALCC 보증 등급 EAL1~EAL7(높을수록 엄격)

    개인정보 보호 법·비식별 조치

  • 법: 개인정보보호법(한국 기본법)·정보통신망법·GDPR(EU, 역외적용·과징금 연매출 4%)
  • 구분설명
    가명화(Pseudonymization)추가 정보로 복원 가능 → 여전히 개인정보(매핑표 별도 보관)
    익명화(Anonymization)복원 불가(영구 비식별) → 개인정보 아님 (예: 홍길동 35세 → 30대 남성)
  • 주요 기법: 가명처리·총계처리(Aggregation)·데이터 삭제·데이터 범주화·데이터 마스킹
  • '누가·무엇을·어떻게' 할 수 있는지 정의·강제하는 보안 원칙.

    모델통제 주체 / 특징
    DAC(임의적 접근 통제)객체 소유자가 임의로 권한 부여(신분 기반). 유연·간편하나 보안 취약(예: UNIX chmod)
    MAC(강제적 접근 통제)시스템이 사전 정의한 보안 등급·규칙으로 강제. 매우 높은 보안(예: SELinux, 군사·정부)
    RBAC(역할 기반 접근 통제)사용자가 속한 역할(Role)에 권한 부여(User→Role→Permission). 관리 효율·최소권한(예: AWS IAM)

    시험 함정

  • 신분 기반(DAC) = 개인 ID에 직접 권한 / 역할 기반(RBAC) = 직책(역할) 단위로 권한을 묶어 부여
  • AAA. 순서는 인증 → 권한 부여 → 계정 관리로 고정.

    요소핵심 질문 / 기술
    인증(Authentication)"당신은 누구인가?" 신원 확인. 비밀번호·OTP·생체인식
    권한 부여(Authorization)"무엇을 할 수 있는가?" 접근 제어. ACL·RBAC·DAC·MAC
    계정 관리(Accounting)"무엇을 했는가?" 활동 기록·책임 추적. 로그·SIEM

    인증 5요소

  • 지식 기반(you know): 비밀번호·PIN
  • 소유 기반(you have): OTP·스마트카드·인증서
  • 특성 기반(you are): 지문·홍채·얼굴(생체)
  • 행위 기반(you do): 서명·걸음걸이
  • 위치 기반(somewhere): 특정 IP·GPS
  • MFA(다중 인증): 위 요소 중 2가지 이상 조합
  • 기술핵심 개념
    SSO(Single Sign-On)한 번 로그인으로 여러 서비스 이용. 중앙 인증 서버(IdP)→토큰→SP. SAML·JWT
    Kerberos티켓 기반 상호 인증. KDC(=AS+TGS), 대칭키 암호화, 시간 동기화 필요
    OAuth비밀번호 없이 접근 권한을 위임하는 개방형 표준(인가). Access Token 발급(예: '구글 계정으로 로그인')
    OTP(One-Time Password)일회용 비밀번호. TOTP(시간 동기화)/HOTP(이벤트·카운터 기반)

    솔루션동작 계층 / 역할
    방화벽(Firewall)L3~L4. IP·포트·프로토콜 기반 트래픽 허용·차단(가장 기본)
    IDS(침입 탐지 시스템)침입 탐지만 • 경고 발송(미러링 배치)
    IPS(침입 방지 시스템)침입 탐지 + 자동 차단(인라인 배치)
    WAF(웹 방화벽)L7(웹). HTTP 본문·파라미터 검사, SQLi·XSS·CSRF 차단
    UTM(통합 위협 관리)방화벽·IPS·백신·VPN을 한 장비에 통합. 성능 병목 우려
    NAC(네트워크 접근 제어)내부망 접속 단말의 자격(백신·패치·MAC 등록) 검사 후 허용
    Zero Trust"내부도 신뢰하지 않음" 원칙·아키텍처(제품 아님). 모든 트래픽 검증·최소 권한

    헷갈리는 3쌍

  • 방화벽 vs WAF: 포트(L3~4) vs HTTP 본문(L7)
  • IDS vs IPS: 탐지만 vs 탐지+차단
  • 방화벽 vs NAC: 외부→내부 트래픽 vs 내부망 접속 단말 자체
  • 행위 기반 분석으로 알려지지 않은 공격까지 탐지·자동 대응.

    솔루션무엇을 보는가 / 역할
    EDR (Endpoint 탐지·대응)단말(PC·서버) 행위 실시간 분석. 악성 프로세스 종료·단말 격리
    XDR (확장 탐지·대응)EDR 확장판. 단말+네트워크+이메일+클라우드 로그 통합 상관 분석
    MDR (관리형 탐지·대응)EDR/XDR을 전문 업체가 24시간 대신 운영하는 위탁 서비스
    SIEM전사 로그·이벤트를 모아 상관 분석·경고
    SOAR경고에 대해 사전 정의 플레이북으로 자동 대응(Orchestration·Automation·Response)

    구분 포인트

  • EDR vs XDR: 단말만 vs 단말+네트워크+이메일+클라우드 통합
  • SIEM vs SOAR: 모아서 본다(탐지) vs 자동으로 대응(플레이북)
  • 네트워크가 아닌 데이터 자체를 보호(내부자 유출·반출 대응).

    솔루션보호 방식
    DLP(Data Loss Prevention)민감 데이터의 외부 유출 경로(이메일·USB·웹·클라우드)를 감시·탐지·차단
    DRM(Digital Rights Management)문서·콘텐츠 자체를 암호화하고 열람·복사·인쇄·공유 권한 제어. 외부로 나가도 열 수 없게 함
    템퍼프루핑(Tamperproofing)위·변조 감지 시 코드 변형·실행 중단으로 무결성 보호(체크섬 자가 검증·난독화·안티 디버깅)

    구분 포인트

  • DLP = 문 앞 검문(유출 탐지) / DRM = 문서에 자물쇠(권한 제어) / 템퍼프루핑 = 조작 자체 차단(자기 방어)
  • 유사 용어: 워터마킹(식별 표식 삽입, 저작 증명)
  • 핵심 원리 기술

    기술핵심
    애드 혹 네트워크(Ad-hoc)고정 인프라(AP·기지국) 없이 단말끼리 직접 통신·자율 구성. IoT·메시·V2X·재난망의 근간
    SDN(소프트웨어 정의 네트워킹)제어부(Control Plane)와 데이터부(Data Plane) 분리, 중앙 컨트롤러가 제어. OpenFlow
    NFV(네트워크 기능 가상화)네트워크 장비 기능을 하드웨어에서 분리, 범용 서버에 SW로 설치
    MQTT발행/구독(Pub/Sub) 경량 메시징 프로토콜. 브로커 경유, TCP 기반, IoT 표준
    MEC(모바일 엣지 컴퓨팅)데이터 처리를 중앙 클라우드→엣지(현장)로 이동, 초저지연. 5G 핵심

    근거리 무선 통신

    기술특징
    NFC13.56MHz, 10cm 이내 초근접 통신. 모바일 결제·교통카드
    블루투스 / 피코넷 / 스캐터넷피코넷=마스터 1 + 슬레이브 최대 7(1:7). 스캐터넷=여러 피코넷 연결
    BLE(저전력 블루투스)저전력. 웨어러블·비컨·IoT 센서
    비컨(Beacon)BLE 기반, 주기적 신호 송신. 실내 위치 인식·위치 기반 마케팅
    UWB(초광대역)cm 단위 정밀 측위. 에어태그·디지털 키

    IoT·기타 통신

    기술특징
    IoT(사물인터넷)3요소: 센싱·네트워킹·서비스 인터페이스
    지그비(Zigbee)저전력·저속·저비용, 메시 네트워크 지원. 스마트홈
    CoAP저사양 기기용, UDP 기반(MQTT보다 가볍고 빠르나 신뢰성 낮음). M2M
    네트워크 슬라이싱하나의 물리 네트워크를 다수 독립 가상 네트워크로 분리(5G 핵심)

    클라우드 서비스 모델

    모델제공 범위 / 제어권
    IaaS(Infrastructure)서버·스토리지·네트워크 인프라 제공. 제어권·책임 가장 큼(OS부터 직접 관리). 예: AWS EC2
    PaaS(Platform)개발·실행 플랫폼 제공. 앱·데이터만 관리
    SaaS(Software)완성된 SW 제공. 제어권 가장 적음. 예: Gmail·Office 365
    BaaS(Blockchain)블록체인 개발 환경을 클라우드로 제공

    블록체인 (Blockchain)

  • 거래를 블록에 담아 해시로 체인 연결, P2P 모든 노드가 동일 사본 분산 보관 = 분산 원장(DLT)
  • 특징: 무결성(위·변조 불가)·투명성·탈중앙화. 분산 합의(PoW·PoS)
  • 가상화·클라우드 네이티브

    기술특징
    하이퍼바이저(Hypervisor)하드웨어 가상화로 VM 생성·관리. Type 1(베어메탈, ESXi·KVM) / Type 2(호스트형, VirtualBox)
    도커(Docker)OS 수준 가상화(컨테이너), 호스트 커널 공유. VM보다 가볍고 빠름
    쿠버네티스(Kubernetes)컨테이너 오케스트레이션. 배포·확장·관리 자동화(MSA 표준)
    서버리스(Serverless / FaaS)서버 관리 불필요, 이벤트 기반 함수 실행, 사용량 기반 과금

    클라우드 확장·연동

  • 멀티 클라우드: 2개 이상 클라우드 병행(Vendor Lock-in 방지)
  • 인터클라우드: 클라우드 간 상호운용성·표준화
  • 메타 클라우드: 여러 클라우드를 하나의 통합 포털로 관리
  • N-Screen: 하나의 콘텐츠를 여러 기기에서 연속 소비(OTT)
  • 아키텍처

    기술특징
    MSA(마이크로서비스 아키텍처)거대 앱을 작고 독립 배포 가능한 서비스로 분해, API 통신, 장애 격리. SOA 계승·발전
    SOA(서비스 지향 아키텍처)기능을 재사용 가능한 '서비스' 단위로 구축·조합. 웹 서비스(WSDL·SOAP·UDDI), ESB 중앙 연동

    현실-가상 융합

    기술특징
    CPS(사이버-물리 시스템)현실 사물을 센서로 제어, 사이버 공간 분석·판단으로 다시 현실 제어(피드백 루프)
    디지털 트윈(Digital Twin)CPS 구현 핵심. 현실 객체를 가상에 쌍둥이로 복제·동기화, 시뮬레이션으로 예측·최적화
    메타버스 / VR·AR·MRVR=100% 가상 몰입 / AR=현실에 가상 정보 덧씌움 / MR=현실·가상 상호작용

    기타 (기출 용어)

    용어설명
    안드로이드(Android)구글 OHA 개발, Linux 커널 기반 오픈소스 모바일 OS(SW 스택)
    TrustZoneARM 하드웨어 기반 보안. CPU 내부를 Normal World / Secure World로 물리 분리(삼성 Knox)
    Typosquatting도메인 오타를 노려 유사 철자 도메인 선점(URL Hijacking)
    매시업(Mashup)여러 웹 서비스 API를 조합해 새 서비스·데이터 생성

    빅데이터 기반

    기술특징
    Hadoop(하둡)대용량 분산 처리 오픈소스 프레임워크. HDFS(분산 저장) + MapReduce(병렬 처리)
    HDFS하둡 분산 파일 시스템. Write-Once-Read-Many, 블록 복제로 안정성 확보
    Sqoop(스쿱)RDBMS ↔ 하둡 간 대량 데이터 전송(Import/Export)
    Scrapy(스크래피)파이썬 기반 웹 크롤링 프레임워크, 비동기 처리

    데이터 분석·저장

    기술특징
    데이터 마이닝대규모 데이터에서 패턴·규칙 추출. 분류·군집화·연관 분석
    데이터 웨어하우스(DW)의사결정 지원 통합 저장소. 4대 특징: 주제 중심·통합·시계열·비휘발성
    데이터 마트(Data Mart)DW 축소판. 특정 부서·주제용, 신속·저렴 구축

    데이터 관리

    기술특징
    메타데이터(Metadata)'데이터에 대한 데이터'. 구조·속성·이력 설명
    마이데이터(MyData)개인이 자기 데이터 통제권 보유(개인신용정보 이동권)
    LOD(Linked Open Data)Open Data + Linked Data. URI·RDF로 공개 데이터 연결(시맨틱 웹)
    다크 데이터(Dark Data)수집·저장했으나 미활용·방치된 비구조화 데이터. 저장 비용·규제 리스크