sehee

목차
CVE(Common Vulnerabilities and Exposures)
NVD(National Vulnerability Database)
- CVSS(Common Weakness Enumeration)
CWE(Common Weakness Enumeration)

e.g., CVE-2022-1009 / CVE-2023-1009

CVE (Common Vulnerabilities and Exposures)

https://www.cve.org/

공통 취약성 및 노출

MITRE에서 관리하는 공개된 취약점 및 노출 목록

1) CVE-2022-1009 - https://www.cve.org/CVERecord?id=CVE-2022-1009

설명: 악의적인 사전 설정 구성을 업로드할 때 관리 페이지에 다시 출력하기 전에 구성 매개변수를 삭제하고 반환하지 않음 → Reflected Cross-Site Scripting 발생 가능성(공격자가 admin 계정으로 악성 구성 파일을 업로드 해야 함)

제품: 3.9.9 이전의 Smush WordPress 플러그인 / Smush - Lazy Load Images, Optimize & Compress Images

생성 날짜: (Published/Updated) 2022-05-30

피해규모: 중간(NVD 참조)

참조: https://wpscan.com/vulnerability/bb5af08f-bb19-46a1-a7ac-8381f428c11e

2) CVE-2023-1009 - https://www.cve.org/CVERecord?id=CVE-2023-1009

설명: /cgi-bin/mainfunction.cgi 파일의 sub_1DF14 함수가 영향을 받음, /../etc/password 입력으로 인수 옵션을 조작하여 경로 순회가 발생(로컬 네트워크 내에 공격이 이루어짐)

악의적인 사전 설정 구성을 업로드할 때 관리 페이지에 다시 출력하기 전에 구성 매개변수를 삭제하고 반환하지 않음 → Reflected Cross-Site Scripting 발생 가능성(공격자가 admin 계정으로 악성 구성 파일을 업로드 해야 함)

제품: DrayTek Vigor 2960 1.5.1.4 / Vigor 2960

생성 날짜: (Published/Updated) 2023-02-24

피해규모: 중간-낮음(NVD 참조)

참조: https://vuldb.com/?id.221742

NVD (National Vulnerability Database) (CVSS 포함)

https://nvd.nist.gov/

SCAP(Security Content Automation Protocol) 기반 표준 형태의 취약점 관리 용 미 정부 저장소

CVSS(Common Vulnerability Scoring System)으로 취약점 평가

* CVSS: 취약점 지표, 소프트웨어 취약점의 특성 및 피해 심각도를 표현하기 위한 개방형 프레임워크

1) CVE-2022-1009 - https://nvd.nist.gov/vuln/detail/CVE-2022-1009

설명/참조 동일(CVE)

심각성: 6.1(MEDIUM) - CVSS v3.0 Ratings / 4.3(MEDIUM) – CVSS v2.0 Ratings

2) CVE-2023-1009 - https://nvd.nist.gov/vuln/detail/CVE-2023-1009

설명/참조 동일(CVE)

심각성: 5.5(MEDIUM) - CVSS v3.0 Ratings / N/A – CVSS v2.0 Ratings

CWE (Common Weakness Enumeration)

https://cwe.mitre.org/

community-developed list of software and hardware weakness types

한 기관에서 개발한 것이 아님

1) CVE-2022-1009(CWE-79) - https://cwe.mitre.org/data/definitions/79.html

설명: 웹 페이지 생성 중 제어할 수 있는 입력을 무효화시킴(Cross-site Scripting)

세부 설명: XSS 취약점이 발생하는 경우 및 종류 설명

① Reflected XSS (or Non-Persistent) ② Stored XSS (or Persistent) ③ DOM-Based XSS

악용 가능성: High

2) CVE-2023-1009(CWE-22) - https://cwe.mitre.org/data/definitions/22.html

설명: 제한된 디렉토리에 대해 경로 이름을 부적절하게 제한함/순회(Path Traversal)

세부 설명: 파일 작업은 제한된 디렉토리 내에서 발생하도록 되어 있으며, “..” 및 “/”과 같은 특수 구분 기호를 이용하여 공격자는 제한된 위치의 외부 경로로 이동하여 다른 위치의 파일 또는 디렉터리에 액세스할 수 있음

① “../”: 현재 위치의 상위 디렉터리 – 상대경로 순회

② “/usr/local/bin”: 파일 액세스 – 절대 경로 순회

악용 가능성: High

[Tabla de contenido]

https://sarahee.tistory.com/category/Language/Spanish

목차
1. 과학기술원, 삼성전자 반도체 계약학과 신설 (230327)
2. 디지털서비스 안정성 강화 방안 발표 (230330)

1. 과학기술원, 삼성전자 반도체 계약학과 신설 (230327)

(출처: 과학기술정보통신부, 보도자료, 과학기술정보통신부 미래인재양성과 강호원 과장(044-202-4380), 김재남 사무관(044-202-4839))

2. 디지털서비스 안정성 강화 방안 발표 (230330)

(출처: 과학기술정보통신부, 보도자료, 디지털재난대응TF 지주연 사무관(044-202-6773))

• 과학기술정보통신부는 '22.10.15 SK C&C 판교 데이터센터 화재 및 카카오·네이버 등 서비스 장애 사고의 재발 방지를 위한 후속 조치로서 3월 30일(목) '디지털서비스 안정성 강화 방안' 발표

① 데이터센터의 안정성 및 생존성 강화를 위하여,

  - 배터리 이상징후 모니터링 계측주기 단축 및 ｢사전 복합 탐지체계｣ 구축

  - 배터리실 내 기타 전기설비(전력선 등) 금지 등 ‘구조적 안정성’ 확보

  - 전력 차단구역 세분화, 예비 전력설비 이중화 등 ‘전력공급 연속성’ 제고

② 디지털서비스의 대응력 및 복원력 제고를 위하여,

  - ‘복구 핵심 기능’ 다중화 및 중요도에 따른 ‘서비스 분산 체계’ 구축

  - ①사전예방, ②탐지·전파, ③복구 목표·지표 설정, ④사후관리 등 장애관제 고도화

③ 디지털 위기관리 기반 구축을 위하여,

  - 디지털서비스로 전주기적 재난관리 확대(대상 기준 마련, 시행령 개정) 

  - 대응전담팀 신설, 민·관 협력 강화 등을 통해 상시 위기관리 강화

목차
1. 프리다(Frida)란?
2. 프리다의 주요 기능
3. 프리다 환경 구축
  - 녹스(Nox) 앱플레이어 설치
  - 아나콘다 파이썬 환경 구축
  - 프리다 설치 및 실행 

-
프리다(Frida) 주요 기능 이해
프리다 환경 구축
프리다 기능 살펴보기
프리다 기본 문법
프리다 CLI 활용
자바스크립트 파일 사용
파이썬 바인딩 이해
프리다 챌린지로 연습해보기
프리다 실무 활용

3. 프리다 환경 구축

아나콘다 파이썬 환경 구축

아나콘다(Anaconda)란?

파이썬을 포함한 데이터 과학에 필요한 다양한 언어 및 패키지의 배포

프리다는 파이썬 기반으로 동작, 파이썬 필수 설치

프리다는 파이썬 버전의 영향을 많이 받아 버전 관리 필요(2.x버전 → 3.x버전만 Frida 동작)

아나콘다라는 프로그램을 이용해 독립된 파이썬 실행환경 구축 가능(버전 변경 번거로움 없이 콘솔 창으로 전환 가능)

수학과 과학 분야의 라이브러리 포함됨(numpy, matplotlib, pandas 등 라이브러리 포함되어 데이터 과학/기계학습 쉽게 사용 가능)

아나콘다 설치

https://www.anaconda.com/products/distribution

Download 혹은 Download 하단 아이콘 클릭 - OS 환경에 맞는 Installer 설치(64-Bit Graphical Installer (786 MB)

Anaconda 설치 도중, Advanced Options - Add Anaconda to my PATH environment variable 체크 후 Install

Destination Folder: C:\Users\user\anaconda3

[참고] ConEmu 설치: color scheme default 설정값 <ConEmu>

cmd 창에서 'conda --version', 'python --version' 입력하여 버전 확인

# 독립된 가상 환경 설정: 이름 py3, 버전 3.10

conda create -n py3 python=3.7

Downloading and Extracting Packages

Preparing transaction: done
Verifying transaction: done
Executing transaction: done
#
# To activate this environment, use
#
#     $ conda activate py3
#
# To deactivate an active environment, use
#
#     $ conda deactivate

activate py3 - 프롬프트 가장 앞에 (py3) 생성

python 2 version도 설치

conda create -n py2 python=2.7

py3 에서

pip install frida-tools

frida version은 16.0.11 / Android는 32bit

프리다 설치 및 실행

frida.re (상단바) DOCS > Tutorials - Android > releases page 이동 (https://github.com/frida/frida/releases)

- download the latest frida-server for Android from our releases page and uncompress it.

frida-server-16.0.11-android-x86.xz

압축 해제 후, 로컬 컴퓨터와 녹스와 통신 가능하도록 설정

권한 상승 후 백그라운드로 실행(& 연산자), 실행 프로세스 확인(4077)

New console dialog...

py3에서 안드로이드에서 실행 중인 프로세스 목록 나열(PID, Name)

-U: USB 장치 확인

frida-ps -U

목차
1. Mathworks 계정 생성 및 라이선스 설정
2. Polyspace 초기 화면 및 Code Prover 기본
3. 최대값 출력 프로그램 작성
  - 메모리 동적 할당
4. 프로그램 Code Prover 분석
  1) Non-initialized local variable
  2) Illegally dereferenced pointer
  3) Non-initialized variable

1. Mathworks 계정 생성 및 라이선스 설정

https://kr.mathworks.com 

Mathworks 라이선스 설정

우측 상단 아이콘 - 내 계정 > 내 소프트웨어

다운로드 아이콘 클릭하여 R2023a 릴리스 버전 다운로드(계정 내 라이선스 필요)

R2023a 버전 installer 실행

대상 폴더: /Applications/Polyspace/R2023a

제품 선택: Polyspace Bug Finder + Polyspace Code Prover

필요 용량: 3.72 GB 정도

2. Polyspace 초기 화면 및 Code Prover 기본

terminal 연결하여, Polyspace 설정 경로로 이동 후, 실행

cd /Applications/Polyspace/R2023a/polyspace/bin
./polyspace &

실행 완료되면 하단 Polyspace R2023a 연결

Run-time Check 중

Red Check: 특정 에러가 100%로 발생하는 경우

Gray Check: Dead code, Unreachable code

Orange Check: 특정 에러에 대해 증명할 수 없는 경우

Green Check: 런타임 에러가 발생하지 않는 경우(정상)

Purple Category: Coding rules

3. 최대값 출력 프로그램 작성

arr 배열에 대한 초기값을 넣어주지 않아 에러 발생

// 초기 코드
#include <stdio.h>

int main(int argc, const char * argv[]) {
    int n, arr[n];
    
    printf("Enter full array size\n");
    scanf("%d", &n);
    
    printf("Enter values to store in the array\n");
    for (int i = 0; i < n; i++) {
        scanf("%d", &arr[i]);
    }
    
    int max = arr[0];
    for (int j = 1; j < n; j++) {
        if (max < arr[j])
            max = arr[j];
    }
    printf("The maximum value of an array element is %d\n", max);
    return 0;
}

arr 배열을 만들기만 하고 값을 넣어주지 않음 – 선언(Declare)의 상태

선언한 변수에 처음 값을 넣어 줌 – 초기화(Initialize)

초기화한 이후 변수에 값을 넣어 줌 – 할당(Allocaiton)

→ arr 배열 동적 할당 필요

메모리 동적 할당

컴퓨터 프로그램이 실행되는 런타임 도중 사용할 메모리 공간을 할당

동적 할당되는 메모리는 힙 영역에 생성

sizeof(int) 4byte 할당 * n

이후 동적 할당 메모리 해제(free)

// sol1
#include <stdlib.h>	// malloc, free 함수가 포함된 헤더 파일
#include <strings.h>	// memset 함수가 포함된 헤더 파일

int* arr = (int *)malloc(sizeof(int) * arr_size);
memset(arr, 0, sizeof(int) * arr_size);

free(arr);

malloc 할당 이후 memset 초기화하는 과정은 calloc 함수 하나로 대체 가능

// sol2
#include <stdlib.h>	// calloc 함수가 포함된 헤더 파일

int* arr = (int *)calloc(0, sizeof(int) * arr_size);

// 1차 수정
//
//  main.c
//  week.04_SecureCoding
//
//  Created by sehee on 2023/03/27.
//

#include <stdio.h>
#include <stdlib.h>
#include <strings.h>

int max(int* ptr, int n);

int main(int argc, const char * argv[]) {
    // 최대값을 출력하는 프로그램, 배열은 동적 할당 받기
    int arr_size;
    
    // 첫번째 입력: 전체 배열 크기
    printf("Enter full array size\n");
    scanf("%d", &arr_size);
    int* arr = (int *)malloc(sizeof(int) * arr_size);
//    memset(arr, 0, sizeof(int) * arr_size);
    
    // error
    if (arr == NULL) {
        printf("malloc error");
        exit(1);
    }
    
    // 두번째 입력: 배열 내 저장할 함수 - 각 index에 해당 값 할당
    printf("Enter values to store in the array\n");
    for (int i = 0; i < arr_size; i++) {
        scanf("%d", &arr[i]);
    }
    
    // 출력: 최대값
    printf("The maximum value of an array element is %d\n", max(arr, arr_size));
    free(arr);
    return 0;
}

int max(int* ptr, int n) {
    int max_val = ptr[0];
    for (int i = 1; i < n; i++) {
        if (max_val < ptr[i]) {
            max_val = ptr[i];
        }
    }
    return max_val;
}

4. 프로그램 Code Prover 분석

1) Non-initialized local variable

초기 변수(arr_size) 선언 후 초기화

int arr_size = 0;

2) Illegally dereferenced pointer

3) Non-initialized variable

max 함수의 ptr에 대해 초기화하지 않음(의미X) - 변경X

// type1
int max(int* ptr, int n);
// type2
int max(int n[], int size);

// 최종 코드
//
//  main.c
//  week.04_SecureCoding
//
//  Created by sehee on 2023/03/27.
//

#include <stdio.h>
#include <stdlib.h>
#include <strings.h>

int max(int n[], int size);

int main(int argc, const char * argv[]) {
    // 최대값을 출력하는 프로그램, 배열은 동적 할당 받기
    int arr_size = 0;
    
    // 첫번째 입력: 전체 배열 크기
    printf("Enter full array size\n");
    scanf("%d", &arr_size);
    int* arr = (int *)malloc(sizeof(int) * arr_size);
//    memset(arr, 0, sizeof(int) * arr_size);
    
    // error
    if (arr == NULL) {
        printf("malloc error");
        exit(1);
    }
    
    // 두번째 입력: 배열 내 저장할 함수 - 각 index에 해당 값 할당
    printf("Enter values to store in the array\n");
    for (int i = 0; i < arr_size; i++) {
        scanf("%d", &arr[i]);
    }
    
    // 출력: 최대값
    printf("The maximum value of an array element is %d\n", max(arr, arr_size));
    free(arr);
    return 0;
}

int max(int n[], int size) {
    int max_val = n[0];
    for (int i = 1; i < size; i++) {
        if (max_val < n[i]) {
            max_val = n[i];
        }
    }
    return max_val;
}

목차
1. 프리다(Frida)란?
2. 프리다의 주요 기능
3. 프리다 환경 구축
  - 녹스(Nox) 앱플레이어 설치
-
프리다(Frida) 주요 기능 이해
프리다 환경 구축
프리다 기능 살펴보기
프리다 기본 문법
프리다 CLI 활용
자바스크립트 파일 사용
파이썬 바인딩 이해
프리다 챌린지로 연습해보기
프리다 실무 활용

1. 프리다(Frida)란?

• Ole가 개발한 DBI* 프레임워크
• 프로세스를 모니터/디버깅하는 데 사용할 수 있는 툴킷
• 다양한 플랫폼에서 프로세스에 대한 인젝션이 가능, 확장성이 큼
• 자바스크립트를 Native App에 삽입 가능

* DBI: Dynamic Binary Instrumentation, 앱이 실행 중인 상태에서 코드 명령어를 삽입해 동적으로 바이너리 프로세스를 추적·분석·디버깅하는 도구

2. 프리다의 주요 기능

• 프리다를 기반으로 사용하는 도구: AppMon*, Needle**
• 함수 후킹(특정 함수에 연결하여 반환 값 변경 및 함수 재작성 가능)
• 실행 중인 애플리케이션의 디버깅 수행 가능(실행 중인 함수를 추적하여 함수 재작성 가능 - 로그 출력, 내부 로직 변경 등)
• 힙 메모리 내 객체 인스턴스 검색 및 사용 가능(프리다 기본 문법인 java.choose라는 함수를 사용하여 손쉽게 힙을 스캔)
• 실시간 트래픽 스니핑 또는 암호 해독(암호화되기 전의 값을 변조)
• 탈옥 또는 루팅되지 않은 단말기에서도 사용 가능(제한적이므로 추천하지 않음)

* AppMon: 앱의 시스템 API 호출을 모니터링하고 변경하는 자동화된 프레임워크(macOS, iOS, Android OS) - system 및 API 호출을 모니터링할 수 있음

* Needle: iOS 보안 테스팅 프레임워크(안드로이드의 드로저와 유사)

3. 프리다 환경 구축

필요 도구: 녹스 앱플레이어(Nox), 아나콘다(파이썬), 프리다, 프리다 서버(Android)

녹스(Nox) 앱플레이어 설치

무료 안드로이드 에뮬레이터, 실제 디바이스와 유사한 환경에서 진단이 가능하며, 멀티 앱 플레이어 기능으로 다수 앱 동시 진단 가능

안드로이드 애플리케이션 취약점 분석 및 악성코드 분석에 주로 사용됨

우측 상단의 시스템 설정

성능 > 해상도 설정: (기본) 1600x900 설정되어 있음, (변경) 960x540

성능 > 그래픽 모드: (기본) 호환+모드, (변경) 기본모드(DirectX)

일반 > 시작항목: ROOT켜기 체크 (안드로이드 실제 단말기에서 루팅한 것과 동일한 환경을 만들어주는 것)

인터페이스 > 선택적으로 설정

모든 설치가 완료되면 Nox ADB를 환경변수 설정함

ADB(Android Debug Bridge): 안드로이드를 위한 디버깅 툴, 안드로이드 애뮬레이터와 통신 가능

설정 위치: C:\Program Files (x86)\Nox\bin\nox_adb.exe

윈도우 '시스템 환경 변수 편집' 내 시스템 속성 - 고급 - 환경 변수 > 시스템 변수(Path) 설정 클릭 후 편집

 > 새로 만들기(N) 후 위의 설정 위치(bin 까지) 추가 후 설정

명령 프롬프트(cmd)에서 nox_adb 입력 시 해당 정보 출력되는 정보 확인(환경변수 설정이 잘 이루어짐)

연결된 nox_adb 쉘 접속

-s <specific device> - directs command to the device or emulator with the given serial number or qualifier. Overrides ANDROID_SERIAL environment variable.

nox_adb -s 127.0.0.1:62001 shell

목차
1. AI 디지털교과서 개발을 위해 과학기술정보통신부 - 교육부가 적극 협력한다 (230324)
3. 과학기술&ICT 정책·기술 동향 234호 (230320)

1. AI 디지털교과서 개발을 위해 과학기술정보통신부 - 교육부가 적극 협력한다 (230324)

(출처: 과학기술정보통신부, 보도자료, 과학기술정보통신부 인터넷진흥과 김단호 과장(044-202-6360), 박경환 사무관(044-202-6361))

• 교육부는 지난 2월 '디지털 기반 교육혁신 방안'을 통해 2025년부터 수학·영어·정보 과목에 AI 디지털교과서를 도입한다는 계획 발표
• AI 디지털 교과서 개발에도 클라우드 기술(SaaS)을 접목하는 것이 바람직하다는 논의
• 교육 SaaS 개발 지원내용: 개발비(기업당 최대 3.7억원), 클라우드 기업*과 연계하여 기술 컨설팅 등 지원

* 네이버클라우드, KT클라우드, 카카오엔터프라이즈, NHN클라우드 (공모를 통해 3.14.에 선정)

클라우드 서비스(SaaS) 핵심 특성

2. 과학기술&ICT 정책·기술 동향 234호 (230320)

(출처: S&T GPS 글로벌 과학기술정책정보 서비스, 간행물, 234호)

챗GPT 시장, 국내 업계에도 기회의 場…개발경쟁 촉발

• 전 세계를 뒤흔들고 있는 챗GPT는 영어 기반으로 설계되어 한국어 처리 미흡
• 챗GPT는 토큰화 과정을 거쳐 패턴을 분석하고 적절한 단어를 조합해 의미를 이해
• 영어권 국가에서 주로 사용되는 챗GPT는 알파벳 문자에 어울리는 토큰화 기법인 '바이트 페어 인코딩(Byte Pair Encoding, BPE)'을 사용하며 이는 한국어에는 부적합
• “나는 축구를 좋아한다(I love playing soccer)”라는 문장을 토큰화하면 영어의 경우 ‘I/love/playing/soccer’로 구성된 4개의 토큰으로 구성되는 반면 한국어는 ‘나/는/축구/를/좋-/-아-/하-/-ㄴ-/다’ 등 9개까지 분류 가능
• 따라서 학습데이터의 97%가 영어인 챗GPT가 한국어를 들었을 때 문맥을 이해하지 못하고 엉뚱한 답변을 내놓을 가능성이 높으며 실제로 한국어 질문에 부정확한 답변을 도출

네이버･카카오･SKT, ‘한국어 잘하는 인공지능’으로 챗GPT 시장 승부수

• (네이버) 초거대 AI '하이퍼클로바X(HyperCLOVA X)'를 금년 7월 공개 예정

• (카카오) 390억 개 매개변수를 학습한 '코(Ko)GPT-3.5'를 금년 상반기 공개할 예정

• (SKT) 글로벌 통신사업자와 '텔코 얼라이언스'를 구축하고, 금년 중 인공지능 에이전트 서비스인 '에이닷(A.)'의 글로벌 시장 진출 구체화

* SKT와 텔코 얼라이언스를 구축할 후보군으로는 도이치텔레콤, NTT도코모, 티모바일 등이 거론

[Tabla de contenido]

https://sarahee.tistory.com/category/Language/Spanish

[Tabla de contenido]

https://sarahee.tistory.com/category/Language/Spanish

[Tabla de contenido]

https://sarahee.tistory.com/category/Language/Spanish

목차
1. 모든 데이터를 연결하는 데이터 표준화 (230315)
2. 양자컴퓨터와 양자컴퓨팅 개발 플랫폼의 최신 동향 (230315)
3. 과학기술&ICT 정책·기술 동향 233호 (230308)

1. 모든 데이터를 연결하는 데이터 표준화 (230315)

(출처: ITFIND 정보통신기획평가원 IITP, 간행물 > 주간기술동향 2083호, 한국지능정보사회진흥원 이수민 연구원(053-230-1540, suminlee@nia.or.kr), 전형하 선임연구원)

표준화란?

• 사물, 개념, 방법 및 절차 등에 대해 합리적인 표준(standard)을 설정하고, 이를 따르고 활용하기 위한 규칙, 지침, 가이드 등을 만드는 조직적 행위

데이터 표준화란?

• 데이터의 명칭·설명·형식 등을 일관되게 적용하는 일련의 활동
• 데이터 생애주기에 따라 크게 최초 수집·생성 시점 혹은 제공 시점에서 표준화하는 것으로 구분
• 최초 수집·생성 시점: 가장 초기 단계인 데이터 모델을 만들 때부터 데이터 구성의 최소 단위인 항목(컬럼) 등에 표준을 적용, 생성시부터 표준화된 명칭과 형식으로 데이터 저장 → 데이터 연계 시 추가적인 표준화 작업이 필요 없음
• 제공 시점: 기관 간 데이터를 연계하여 활용하려면 제공기관 및 활용기관 간 연계표준과 기준 등 연계정보를 협의해야 함, 추가의 시간과 비용이 발생하므로 비효율적

• 데이터 표준화는 다음 매뉴얼에 따라 실시할 수 있으며, 데이터 현황 분석을 진행해야 함

데이터 표준화는 데이터의 의미와 형식 등을 정의함으로써 데이터를 이해할 수 있게 하고, 다른 데이터와 연결하는 데 도움을 줌

따라서 업무담당자뿐만 아니라 의사결정권자 및 시스템 구축 업체 등 다양한 이해관계자가 데이터 표준화의 필요성을 인지하고, 데이터 표준관리에 대한 공감대를 형성하는 것이 중요함

범정부에서는

1) 품질·표준 교육 프로그램을 운영 중

2) 공통표준을 확산시키기 위해 공통표준용어를 확대하여 제정할 계획

3) 현재의 비표준 정보는 표준화할 수 있도록 표준과 매핑하여 변환·관리하도록 지원할 예정

2. 양자컴퓨터와 양자컴퓨팅 개발 플랫폼의 최신 동향 (230315)

(출처: ITFIND 정보통신기획평가원 IITP, 간행물 > 주간기술동향 2083호, 한성대학교 서화정 부교수(02-760-8033, hwajeong@hansung.ac.kr))

• 2019년 10월, 구글은 54 큐비트 양자프로세서를 개발하여 양자 우월성을 증명, 양자컴퓨터가 현존하는 슈퍼컴퓨터의 성능을 능가할 수 있음을 증명

IBM Qiskit

IBM에서 개발한 오픈소스 양자소프트웨어 프레임워크인 Qiskit: Quantum Lab과 Quantum Composer 기능 제공

• Quantum Lab: jupyter notebook 형식으로 파이썬(python)과 양자 명령어인 OpenQASM(Open Quantum Assembly Language)를 활용하여 구현 가능
• Composer: drag and drop 방식으로 큐비트 및 양자 게이트를 배치하여 손쉽게 회로를 구성하고 실행시킬 수 있음

양자컴퓨팅 플랫폼 비교 분석

<자료> “Open-Source Quantum Development,“ https://qiskit.org/
“Powerful open source software for quantum computing,” https://projectq.ch/
“Quantum Computing Service – Amazon Braket,” https://aws.amazon.com/ko/braket/
“Azure Quantum documentation,” https://learn.microsoft.com/en-us/azure/quantum/
“PennyLane,” https://pennylane.ai/

3. 과학기술&ICT 정책·기술 동향 233호 (230308)

(출처: S&T GPS 글로벌 과학기술정책정보 서비스, 간행물, 233호)

미국, AI 혁신을 위한 10대 규제 원칙 발표

• 데이터혁신센터(CFDI)는 AI 혁신을 해치지 않는 10대 규제 원칙 보고서 발표('23.2.)

* Ten Principles for Regulation That Does Not Harm AI Innovation

1. 친인간적 편향을 피할 것: 인간에게 합법적인 것은 AI도 할 수 있도록 허용
2. 결과를 규제할 것: 안전성, 유효성 프로세스보다 AI 시스템의 성능 규제
3. 분야를 규제할 것: 기술 자체 규제보다 의료, 교통 등 분야별 규칙 필요
4. 근시안적인 규제를 피할 것: 예상되는 문제에 대해 근본적 해결책을 제시할 것
5. AI를 정확하게 정의할 것: 다른 규제 범위에 포함되지 않도록 명확하게 정의
6. 기존 규정을 적용할 것: AI도 기존 규정을 준수할 필요가 있음
7. 비용보다 이점이 더 큰지 확인할 것: 규제로 인한 편익이 비용보다 더 큰지 고려
8. 규제를 최적화할 것: 규제가 긍정적 영향을 미치더라도 혜택 극대화 노력 필요
9. 기업을 동등하게 대할 것: 모든 기업을 동등하게 대우하여 공정 경쟁의 장 제공
10. 전문성을 확보할 것: 인공지능 전문가의 규제 입안 과정 참여 필요

[Tabla de contenido]

https://sarahee.tistory.com/category/Language/Spanish

목차
1. char 자료형
  - limits.h 헤더 파일
2. scanf 오류
3. int 자료형
4. 이진탐색(Binary Search) 시 발생하는 오버플로우 대안

char 자료형

C언어에서는 정수 자료형인 char를 이용하여 문자 한 개를 저장함

이 때, char 자료형의 표현 범위는 -128~127이며, char에 문자를 저장할 때는 문자 자체를 저장하는 것이 아니라 문자에 해당하는 정수 값을 저장(ASCII)

(00000000~1111111까지 256가지 중 127까지 양수, 128부터 음수로 표현)

따라서, char로 선언한 변수에 ASCII 코드값 128을 저장한다면, 이에 overflow가 발생하여 -128이 됨

#include <stdio.h>
#include <limits.h>

int main() {
    printf("char min: %d, char max: %d\n", CHAR_MIN, CHAR_MAX);
    // char min: -128, char max: 127
    return 0;
}

scanf 오류가 발생하는 이유

보안 문제, 프로젝트에서 SDL(Security Development Lifecycle) 자동 검사를 수행하기 때문

문제: 문자열이나 파일에 대한 버퍼나 스택 등 메모리에 문제가 생길 수 있음

해결 방법

1) 코드 최상단에 #define _CRT_SECURE_NO_WARNINGS 추가

  - scanf 보안 경고로 인한 컴파일 에러 방지

2) scanf → scanf_s로 변경(visual studio에서만 호환 가능)

  - 메모리의 사이즈를 요구하는 함수(_s), C언어 표준 함수는 아님

3) scanf_s("%s", sentence, sizeof(sentence))라 명시(마지막에 sentence 사이즈)

(e.g. scanf_s(“%d”, &store, 10); → [10]개의 사이즈를 받는다고 명시)

[참고]

sscanf()란? 입력 대상: 표준 입력(X), 매개변수로 전달되는 문자열 버퍼(O)

fscanf()란? 입력 대상: 파일(f) 스트림에서 포맷 스트링에 맞게 데이터를 읽어들임

int 자료형

int 자료형의 표현 범위는 -2147483648~2147483647이며,

2,147,483,628 = 2³¹

따라서 부호 있는 32bit 정수가 보유할 수 있는 최대값은 2³¹-1 (int 범위: -2³¹ ~  2³¹-1)

#include <stdio.h>
#include <limits.h>

int main() {
    printf("int min: %d, int max: %d\n", INT_MIN, INT_MAX);
    // int min: -2147483648, int max: 2147483647
    return 0;
}

이진탐색(Binary Search)  시 발생하는 오버플로우 대안

first = 0;
last = n - 1;
middle = (first + last)/2;

부호 있는 32bit 정수가 보유할 수 있는 최대값이 2³¹-1임

이 때, 검색할 요소가 2³¹-2 (마지막에서 두번째 요소)라고 가정해 보자

[0, 1, 2, 3, … , 2³¹/2, …, (2³¹-3), (2³¹-2), (2³¹-1)]

첫 번째 반복 시 middle = (0 + (2³¹-1))/2

target은 해당 배열의 우측에 위치하므로,

first = middle + 1 = (2³¹-1)/2 + 1 = 2³⁰ + 1/2

(*)두 번째 반복 시, middle = (first + last)/2 = {(2³⁰ + 1/2) + (2³¹ - 1)}/2 = {(2³⁰ + 2³¹ - 1/2}/2 = 2²⁹+2³⁰-1/4 = 2²⁹(1+2) – 1/4 = 2³⁰ + 2²⁹ – 1/4 (= 2²⁹ * 3 – 1/4)

이 때 first = 2²⁹ * 3 – 1/4 + 1 = 2²⁹ * 3 + 3/4

세 번째 반복 시, middle = (first + last)/2 = {(2²⁹ + 2³⁰ + 3/4) +(2³¹ - 1)}/2 = 2³⁰ + 2²⁹ + 2²⁸ - 1/8

해당 함수를 n 번 반복 시, n번 째 middle = (2³⁰ + 2²⁹ + 2²⁸ + … + 2^(30-n)) - 1/2^(n)

원하는 값(2³¹-2)을 구하기까지 middle은 최대 2³¹을 넘지 않으므로 문제되지 않음

(∵ (2³⁰ + 2²⁹ + 2²⁸ + … + 2¹) = 2³¹ - 1 < 2³¹)

하지만 두 번째 연산 시,(*) first와 last의 합이 INT_MAX인 2³¹ - 1을 넘어가게 되어 오버플로우 발생

➡️ middle이 음수가 됨

따라서, middle 값을 다음과 같이 변경하여 문제 해결 가능

문제: first와 last의 합이 2³¹을 초과하게 되어 overflow 발생

기존 연산: middle = (first + last)/2;

변경 연산1: middle = first + (last – first)/2;

변경 연산2: middle. = ((unsigned int)first + (unsigned int)last)) >> 1

* unsigned int는 sign(부호)가 없는 정수형으로,

Overflow된 값을 정상적인 값으로 판단하여 unsigned 연산에서 고의적으로 wrap around 이용

[참고자료]

The curious case of Binary Search - The famous bug that remained undetected for20 years

https://thebittheories.com/the-curious-case-of-binary-search-the-famous-bug-that-remained-undetected-for-20-years-973e89fc212

목차
1. 2023년도 클라우드 지원사업 통합설명회 개최 (230310)
2. 메타버스 아카데미 제2기 교육생 모집 (230310)
3. 6G 모바일 코어 자동화 기술 (230308)

1. 2023년도 클라우드 지원사업 통합설명회 개최 (230310)

(출처: 과학기술정보통신부, 보도자료, 인공지능기반정책관 인터넷진흥과 김단호 과장(044-202-6360), 최동혁 사무관(044-202-6368))

• 과학기술정보통신부, 정보통신산업진흥원, 한국지능정보사회진흥원, 정보통신기획평가원, 한국인터넷진흥원
• 3월 10일(금) 포스코 타워(서울 역삼)에서 '23년도 클라우드 지원 사업 통합설명회 개최
• 소프트웨어 이용 패러다임: “서비스 자체 구축･구매” → “서비스형 소프트웨어(SaaS*) 활용”으로 변화
• 글로벌 경쟁력을 갖춘 SaaS 기업 육성이 중요한 화두로 떠오르고 있음

2. 메타버스 아카데미 제2기 교육생 모집 (230310)

(출처: 과학기술정보통신부, 보도자료, 소프트웨어정책관 디지털콘텐츠과 이병진 과장(044-202-6350), 신종식 사무관(044-202-6354))

• 과학기술정보통신부(장관 이종호)는 메타버스(가상융합세계)산업을 이끌어갈 청년 개발자와 창작자를 양성하기 위해 ｢메타버스 아카데미｣ 제2기 참가자를 4월 2일까지 공개 모집
• 만39세 이하의 청년이면 지역과 학력, 전공을 불문
• 누구나 4주간의 선수학습(4월)에 참여하여 자신이 지원한 아카데미 전공별* 기초역량을 함양하고 진로‧직업 탐색 가능
• 종합평가**를 거쳐 본 교육과정(5월~, 300명)에 참여

 * 【서비스 개발】 실감기술, 인공지능, 서버개발 / 【콘텐츠 창작】 3D모델링, 콘텐츠기획 / 【자율전공】

** 참가신청서, 과제수행, 코딩(개발분야), 기획안(창작분야), 창작·개발 실적(자율전공), 인터뷰 등

3. 6G 모바일 코어 자동화 기술 (230308)

(출처: 정보통신기획평가원 IITP, 간행물 > 주간기술동향 2082호, 한국전자통신연구원 윤승현 책임연구원(042-860-6329, shpyoon@etri.re.kr))

• 현재 5G 코어에서 분석 ID별로 현황 및 예측 값을 제공하는 네트워크 자동화 기능(NWDAF)을 확장하여, NF별 학습 모델을 제공하고 추론결과의 신뢰성을 보증하기 위한 사전검증 기능을 포함하는 지능 플레인 기술 개발 중
• 추론 결과의 적합성과 다중 추론 간 일관성 검증 및 추론에 따른 네트워크 제어 최적화를 위한 핵심기술

목차
1. 온라인동영상서비스(OTT) 해외진출 기반조성 사업 본격 추진 (230228)
2. '23년 ICT 학점 연계 기업인턴십 실시 (230301)
3. 과기정통부, 우수한 젊은 연구자를 10년간 장기 지원하는 '한우물파기 기초연구'등 과제 선정 (230302)
4. 2023 개인정보보호 동향 보고서 VOL1(제1호) (230221)
5. Python/JavaScript 시큐어코딩 가이드 (230228)

1. 온라인동영상서비스(OTT) 해외진출 기반조성 사업 본격 추진 (230228)

(출처: 과학기술정보통신부, 보도자료, 방송진흥정책관 OTT활성화지원팀 김장호 과장(044-202-6530))

• 케이-온라인동영상서비스(K-OTT) 해외진출의 원년으로 삼아 국내 온라인동영상서비스의 글로벌 마케팅과 맞춤형 해외진출 지원
• '온라인동영상서비스 국제교류' 사업은 글로벌 인지도를 향상시키고 수출 기회를 확대하고자 '온라인동영상서비스 특화 국제행사'(10월)를 최초로 개최할 계획

2. '23년 ICT 학점 연계 기업인턴십 실시 (230301)

(출처: 과학기술정보통신부, 보도자료, 정보통신산업정책관 정보통신산업기반과 이주식 과장(044-202-6240), 한지용 사무관(044-202-6242))

• 전공 대학생 320명을 대상으로 중소·중견 ICT 기업 내 직무 프로젝트 기반 인턴십 지원 'ICT학점연계프로젝트 인턴십'
• ('15~'22년) 총 2,100여 명의 대학생들에게 기업 인턴십(국내 2,050명, 글로벌 97명) 지원
• 글로벌 인턴십 과정 선발 10명의 학생들은, 미국 실리콘밸리에 있는 차트매트릭(데이터분석), 싸이퍼롬(헬스케어) 등 5개 기업에서 3월 27일부터 약 6개월간 인턴 실시 예정

3. 과기정통부, 우수한 젊은 연구자를 10년간 장기 지원하는 '한우물파기 기초연구'등 과제 선정 (230302)

(출처: 과학기술정보통신부, 보도자료, 기초원천연구정책관 기초연구진흥과 윤성훈 과장(044-202-4530), 문영근 사무관(044-202-4534))

한우물파기 기초연구

• '23년부터 신설, 우수한 젊은 연구자가 장기간 한 분야에서 도전적인 연구를 꾸준히 수행하여 세계적인 연구 성과를 창출할 수 있도록 지원
• 박사학위 취득 후 15년 이내의 연구원
• 도전적이고 혁신적인 기초연구 과제 15개 선정, 연 2억원 내외의 연구비를 총 10년간 지원
• 1년차에 한하여 연구시설·장비 구입에 대해 추가로 선정·지원

4. 2023 개인정보보호 동향 보고서 VOL1(제1호) (230221)

(출처: 한국인터넷진흥원, 지식플랫폼 > 동향분석 > 개인정보보호·인터넷 동향, 개인정보정책팀 방보라(061-820-1899, bora0325@kisa.or.kr))

[제1호(1)] 주요국 개인정보보호 강화기술 정책동향 분석 및 시사점

• 주요국 PET 관련 지원책 현황

[제1호(2)]  EU 인공지능법(안)과 GDPR의 상호작용 분석

• 인공지능법(안) 및 GDPR에서 주요 역할 연관성
• 인공지능법(안) 및 GDPR에서 위험 평가
• 인공지능법(안)이 개인정보보호관리자(DPO)에 미치는 영향
• AI 규제 기관과 개인정보보호 규제 기관의 상호작용
• 인공지능법(안) 및 GDPR에서의 정보주체 권리 보호

[제1호(3)]  해외 아동 개인정보 침해 관련 행정처분 사례 분석

• 미국 연방거래위원회의 에픽게임즈 제재 사례
• 스페인 개인정보 감독기구의 Techpump Solutions 행정처분 사례

5. Python/JavaScript 시큐어코딩 가이드 (230228)

(출처: KISA 인터넷보호나라&KrCERT, 알림마당 > 보고서/가이드)

• 제1절. 입력데이터 검증 및 표현
• 제2절. 보안기능
• 제3절. 시간 및 상태
• 제4절. 에러처리
• 제5절. 코드오류
• 제6절. 캡슐화
• 제7절. API 오용
• 구현단계 보안약점 제거 기준

목차
1. 케이-네트워크 (K-Network) 2030 전략 발표 (230227)
2. ICT 규제샌드박스 운영성과 점검 및 성과분석 (230227)
3. 과학기술&ICT 정책·기술 동향 232호 (230217)

1. 케이-네트워크 (K-Network) 2030 전략 발표 (230227)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 네트워크정책과 최성준 과장(044-202-6420), 황원준 사무관(044-202-6423))

• 6,253억원 규모의 연구개발(R&D) 예타 추진으로 6세대(6G) 기초‧상용 연구 병행, ’26년 프리-6세대(pre-6G) 기술 시연으로 표준 주도권을 확보
• 저궤도 통신위성 ’27년 시험 발사, ’30년부터 국방 분야 본격 확산
• 오픈랜 생태계 본격 조성 위해 핵심장비‧부품기술 개발, 오픈랜 국제인증체계(K-OTIC) 구축
• 양자암호통신 공공분야 확산, 양자내성암호 기술개발‧실증 등 본격화
• 백본망 속도 4배 향상, 구내망 광케이블 전면화, 해저케이블 용량 증설
• 저전력화를 위한 기지국 ｢인공지능반도체 및 인공지능 기반 전력 최적화 시스템｣ 적용

산업 생태계 구축

네트워크 장비는 과거 하드웨어(HW) 중심에서 인터넷 기반 자원 공유(클라우드)·소프트웨어(SW) 기술 중심으로 발전

네트워크 패러다임 변화에 대응하기 위해, 국내 중소 네트워크 장비 업체의 취약한 네트워크 소프트웨어 역량 강화

오픈랜(Open-RAN, 개방형 무선접속망) 장비 산업의 성장 생태계를 본격 조성할 계획

과기정통부는 네트워크 소프트웨어에 대한 시험·검증 및 고도화를 추진하고 소프트웨어 기반 네트워크 장비의 사업화를 지원하는 네트워크 소프트웨어 전문지원체계(가칭 ｢네트워크소프트웨어(SW)하우스｣)를 ’24년부터 구축·운영

2. ICT 규제샌드박스 운영성과 점검 및 성과분석 (230227)

(출처: 과학기술정보통신부, 보도자료, 정보통신정책관 디지털신산업제도과 조민영 과장(044-202-6140), 장완익 사무관(044-202-6113))

• 과기정통부는 2019년부터 ICT 규제샌드박스 제도를 통해 기업들이 새로운 기술과 서비스를 빠르게 시장에 출시할 수 있도록 지원
• ICT 규제 샌드박스는 국내의 복잡한 규제환경 아래 새로운 디지털 혁신 기술‧서비스가 시장에 빠르게 출시될 수 있게 돕는 디지털 사회 발전의 최전선

3. 과학기술&ICT 정책·기술 동향 232호 (230217)

(출처: S&T GPS 글로벌 과학기술정책정보 서비스, 간행물, 232호)

'챗GPT' 신드롬, 초거대 AI 시장은 무한경쟁 촉발

• 오픈AI가 개발한 GPT-3.5 버전인 챗GPT 등장('22.11)은 초거대 AI가 인간 수준의 능력을 갖출 수 있다는 가능성과 기술 진전을 보여준 신호탄
• 'MIT 테크놀로지 리뷰'는 첨단 산업분야 중 우리 삶과 산업전반에 막대한 영향력을 발휘할 '10대 혁신기술(Breakthrough Technologies)' 선정

현재 인기와 관심도를 고려할 때, 검색 시장뿐만 아니라 창작, 미술, 번역, 코딩 등 광범위한 영역에서 게임체인저가 될 수 있다는 기대감 확살

* 챗GPT는 서비스 개시('22.11.30) 5일('22.12.4)만에 사용자 수가 100만 명 이상에 달했고 1월 월간 활성 사용자 수(MAU)는 1억 명을 돌파한 것으로 추산(투자은행 UBS, 2.2)

• 오픈AI는 조만간 상용화 버전인 '챗GPT 플러스'를 월 이용료 20달러에 제공할 예정
• 미국을 시작으로 다른 국가로 서비스 영역을 확장해 나갈 계획

글로벌 이슈로 부상하며 학계·산업계에서 도입·활용 위한 테스트 한창

• 스위스 다보스포럼(1.16∼20)에서도 챗GPT와 AI가 중요 주제로 다루어졌고 우리 나라에서도 2023년 업무보고(1.27)에서 윤석열 대통령은 AI ‘챗GPT’를 언급하는 등 화두
• 금년 다보스 포럼에서 각국 유력 인사들과 오픈AI, MS, 클라우드페어 등 실리콘밸리 주요 대표들은 GPT에 대한 의견과 평가를 공유
• 윤석열 대통령은 행정안전부 업무보고(1.25)시 챗GPT로 신년사를 써본 경험을 언급하는 등 챗GPT에 대한 관심은 그 어느 때보다 고조
• 최근에는 챗GPT가 쓴 글인지를 식별하는 ‘제로GPT’라는 탐지 서비스도 등장

MS·구글 승부 외에도 바이두·네이버 등 국내외 기업 도전장

• 마이크로소프트·구글 간 챗GPT 경쟁이 고조되고 있는 가운데 중국 바이두의 AI 챗봇 출시 예고
• 네이버의 서치GPT 시범 서비스 등 업계 진출 활발

국내 AI 스타트업의 챗GPT 도입 현황

목차
1. 2023년도 케이(K)-클라우드 사업 통합공고 (230216)
2. 2023 소프트웨어 중심대학 신규 선정 공고 (230213)
3. '23년 2월 대한민국 엔지니어상 수상자 선정 (230214)

1. 2023년도 케이(K)-클라우드 사업 통합공고 (230216)

(출처: 과학기술정보통신부, 보도자료, 정보통신산업정책관 정보통신방송기술정책과 윤두희 과장(044-202-6230), 이하은 사무관(044-202-6235))

• 케이-클라우드 프로젝트 사업은 현재 1단계
• 현재 상용화 초기 단계에 있는 국산 엔피유(NPU)를 데이터센터에 적용
• 인터넷 이용 자원공유(클라우드) 기반 인공지능 서비스를 제공하는 실증사업

* NPU: Neural Processing Unit, 딥러닝 등 인공지능 알고리즘에 최적화된 고성능·저전력 프로세서

2. 2023 소프트웨어 중심대학 신규 선정 공고 (230213)

(출처: 과학기술정보통신부, 보도자료, 소프트웨어정책관 소프트웨어정책과 남철기 과장(044-202-6320), 이정숙 사무관(044-202-6326))

• (목적) 산업현장의 요구를 반영하여 소프트웨어 중심으로 대학 교육체계를 혁신하고 인공지능(AI) 등 신기술 수요에 부합하는 소프트웨어 전문·융합인재 양성

3. '23년 2월 대한민국 엔지니어상 수상자 선정 (230214)

(출처: 과학기술정보통신부, 보도자료, 미래인재정책국 과학기술안전기반팀 김형수 팀장(044-202-4850), 최승혁 사무관(044-202-4858))

• 대한민국 엔지니어상 2023년 2월 수상자: 현대자동차(주) 박상도 팀장, (주)파인디어칩 류동열 대표이사 선정

(대기업 수상자) 박상도 현대자동차(주) 팀장

움직이는 생활공간으로 변모하고 있는 자동차의 핵심 경쟁력으로 꼽히는 시트와 관련된 연구 및 개발에 매진하여 앞으로 국내 모빌리티 산업이 더욱 발전할 수 있도록 기여하겠다.

• 시트 설계를 위한 표준 프레임과 매커니즘을 통합 및 정립화
• 세계 최초로 전기차 특화 고강도 슬림 시트 개발

(중소기업 수상자) 류동열 (주)파인디어칩 대표이사

다양한 분야에서의 시스템 반도체 기술 경쟁력을 확보하여 국내 시장 및 반도체 산업 발전에 지속적으로 이바지하고 세계 시장에서도 경쟁 우위를 확보할 수 있도록 최선을 다하겠다.

• 생활가전용 고전압 기능 통합 집적회로 개발
• UART 기반 단일 라인 통신 프로토콜 및 집적회로의 개발 주도

* UART(Universal Asynchronous Receiver/Transmitter) : 컴퓨터나 주변 기기의 일종으로 병렬 데이터를 직렬화하여 통신하는 2선식 통신 프로토콜

목차
1. 과기정통부, 엘지(LG)유플러스의 잇따른 사이버 공격에 대해 '특별조사점검단'운영 (230206)
2. 초거대 AI 모델 연구 동향 (230208)
3. 과학기술&ICT 정책·기술 동향 231호 (230203)

1. 과기정통부, 엘지(LG)유플러스의 잇따른 사이버 공격에 대해 '특별조사점검단'운영 (230206)

(출처: 과학기술정보통신부, 보도자료, 정보보호네트워크정책관 사이버침해대응과 허진우 과장(044-202-6460), 김승열 사무관(044-202-6461))

• 최근 엘지(LG)유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라, 기존에 운영 중이던 '민관합동조사단'을 '특별조사점검단'으로 확대 개편
• 지난 1월 29일에 이어 2월 4일에 또다시 엘지(LG)유플러스 정보통신망에 대한 분산서비스 거부 공격(DDoS, 디도스) 발생
• 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복하여 발생

2. 초거대 AI 모델 연구 동향 (230208)

(출처: 정보통신기획평가원 IITP - ITFIND, 주간기술동향 2078호, 한국전자통신연구원 이용주 책임연구원(042-860-1549, yongju@etri.re.kr))

• 구글(Google)에서는 2018년 말 BERT(Bidirectional Encoder Representations from Transformer) 제안
• OpenAI에서는 GPT(Generative Pre-Trained Transformer) 제안

3. 과학기술&ICT 정책·기술 동향 231호 (230203)

(출처: S&T GPS 글로벌 과학기술정책정보 서비스, 간행물, 231호)

• 사회적으로 광범위한 분야에 영향을 미칠 'MIT 10대 혁신기술' 발표

• 애플, 디스플레이·반도체 등 부품 내재화 속도내며 생태계 강화

• 초거대 AI 대화형 '챗GPT'...검색엔진 시장에 미칠 영향 주목

코드 작성을 도와주는 AI인 깃허브의 코파일럿(Copilot)이 100만 명의 이용자를 확보하는데 약 6개월

오픈AI가 만든 이미지 생성 AI인 달리2(DALL-E2)는 약 2.5개월 소요

→ 챗GPT 서비스의 보급 속도는 전례 없는 속도(공개 5일만인 '22.12.4일(현지 시간) 사용자 수가 100만 명 이상에 달함)

목차
1. 마이데이터 정책 동향 및 전망 (230201)
2. 기초연구 성과를 기업이 활용할 수 있도록 기술고도화를 추진한다 (230127)
3. 5G 28GHz 신규사업자 진입 지원을 통한 통신시장 경쟁 활성화 추진 (230131)

1. 마이데이터 정책 동향 및 전망 (230201)

(출처: ITFIND, 주간기술동향 2077호, 금융보안원 수석연구원 최재성(02-3495-9951, choijs@fsec.or.kr))

마이데이터 추진 관련 주요 쟁점

1. 정보 제공 범위

• 개인 정보주체에 대한 프라이버시 보호, 정보제공자 관점에서의 재산권 보호 측면

2. 정보제공자의 범위

• 매출액, 개인정보의 규모, 개인정보 처리 능력 등이 기준이 될 것으로 보임

3. 마이데이터 사업자의 조건

• 정부는 2021년 발표된 「마이데이터 발전 종합정책」에서 산업 분야별 특성을 고려하여 진입규제에 차등이 있을 수 있다고 발표
• 진입규제를 높게 설계하면 중소기업의 참여는 어려워지고 대기업 위주의 시장 형성
• 진입규제를 너무 낮게 설정하면 보안이 취약한 영세 기업들이 무분별하게 참여하여 민감한 데이터가 소홀하게 관리될 수 있음

4. 정보 제공 비용

• 금융 분야도 과금 체계를 마련 중

5. 데이터 제공 방식 및 데이터 표준화

• 「개인정보 보호법」을 기반으로 추진되는 일반 분야의 마이데이터 또한 표준화된 데이터, 규격화된 API 제공 방식을 전제로 추진되고 있음

6. 식별 및 인증

• 주민등록번호 또는 CI를 사용하는 방향으로 논의
• 마이데이터에서의 인증: 개별인증 방식(각 정보제공자가 제시하는 인증 방식을 따름), 통합인증 방식(규격에 따라 여러 정보제공자에 대한 인증을 한 번에 처리)
• 개별인증 방식: 마이데이터 사업자는 각 정보제공자의 연동 규칙에 맞게 개발해야 함, 각 정보제공자가 요구하는 인증을 수행해야 함 → 연계하고자 하는 정보제공자가 많은 경우 편의성이 떨어짐
• 통합인증 방식: 마이데이터 사업자나 정보제공자가 정해진 규격에 맞게 개발하면 모든 데이터가 손쉽게 연동됨(현재 서비스되고 있는 금융/공공 마이데이터 형식), but, 모든 정보제공자가 공통된 식별자를 사용하고 있어야 한다는 제약

7. 중계시스템 활용

• 신뢰기관(금융보안원)이 금융회사와 인증기관 사이에서 모든 API를 받아 각 기관으로 전달해주는 역할
• 새로운 기관이 추가될 때는 이 중계시스템에만 연결하면 다른 전체 기관과 연동되는 구조를 구축

2. 기초연구 성과를 기업이 활용할 수 있도록 기술고도화를 추진한다 (230127)

(출처: 과학기술정보통신부, 보도자료, 과학기술일자리혁신관 연구성과일자리정책과 홍순정 과장(044-202-4720), 최승호 사무관(044-202-4723))

• 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는「차세대 유망 시드 기술실용화 신속처리」사업을 ‘23년 신규사업으로 본격 추진
• 기초연구사업을 통해 창출된 연구성과를 연구자 주도로 기업이 활용할 수 있는 수준까지 빠르게 기술고도화하기 위함

3. 5G 28㎓ 신규사업자 진입 지원을 통한 통신시장 경쟁 활성화 추진 (230131)

(출처: 과학기술정보통신부, 보도자료, 통신정책관 통신정책기획과 마재욱 과장(044-202-6620), 심주섭 서기관(044-202-6625))

• 2022년 12월에 취소된 28GHz 2개 대역 중 1개 대역에 신규사업자 진입을 추진

시장진입 문턱을 낮추는 주파수 할당방향

• 할당 취소된 28GHz 대역 중 800MHz 폭을 신규사업자에게 할당

시장진입 초기 통신망 구축 지원

• 신규사업자가 28GHz 서비스를 제공하기 위해 핫스팟 지역 내 28GHz 기지국과 이들을 연결하는 유선 통신망을 구축해야 함

서비스 운영 지원

• 신규사업자가 사업초기 서비스 운영에 필요한 네트워크 장비, 스마트폰 단말 등을 원할하게 조달할 수 있도록 제조사와 협의 지원
• 자급제 스마트폰도 28GHz 지원 기능 탑재

목차
1. TED 번역 봉사 지원 사이트
2. TED 번역 봉사 영상 시청
3. TED 번역 봉사 언어 설정
4. TED 번역 봉사 신청서 작성
5. TED 번역 봉사 퀴즈
6. TED 번역 활동을 하기 위한 TIP

TED 영상 자막 번역 봉사 지원하기!

TED 번역 봉사 지원 방법

TED 번역 봉사 지원 사이트

하단 사이트에 접속하여, Apply now 선택

https://www.ted.com/participate/translate

TED 번역 봉사 영상 시청

자원봉사 번역가들이 지켜야 할 유의 사항 안내

HOW TO CREATE GOOD SUBTITLES

1. 자막은 쉽게 읽을 수 있어야 함

화면에 나오는 텍스트를 읽고, 강연자가 말하는 것을 이해할 충분한 시간이 있어야 함

2. 자막이 두 줄을 넘어가면 안됨

자막이 21자를 넘어간다면, 두 줄로 나누기

3. 자막이 화면에 1초 이상 보이도록 하기

4. 단어 중간에서 두 개의 자막으로 자르지 않기

시각적으로 보기 불편함

5. 소리 정보는 소괄호를 사용

(e.g. (고양이 울음소리), (개 짖는 소리), (레이저 쏘는 소리))

6. 화면의 텍스트는 대괄호에 넣기

(e.g. [REPRESENT ON-SCREEN TEXT IN SQUARE BRACKETS])

TED 번역 봉사 언어 설정

번역이 가능한 언어 모두 선택

Translate: 번역 / Transdescribe: 받아쓰기

Basic - Intermediate - Advanced - Near native / fluent - Native

하위 세 단계(fluent 미만)의 경우, 번역 지원 불가

Sorry, you are not qualified to subtitle/translate. Your skill level with the languages you listed is too low.

TED 번역 봉사 신청서 작성

자기소개

질문에 대한 답변은 1-2문장으로 간략하게 작성하기

1. TED 번역 봉사를 신청하는 이유

2. 번역하거나 받아쓰기 하려는 언어에 관련된 경험

3. TED Translators 프로그램에 대해 어떻게 알게 되었는지

I can speak three
modern Romance languages and read Latin pretty well.

I can speak three modern Romance languages
and read Latin pretty well.

I can speak three modern Romance
languages and read Latin pretty well.

which I learned in college.
Maria also believes that

gender is a social construct.

which I learned in college.

Maria also believes
that gender is a social construct.

Somehow, this worked really well
in Alex's garage. When you work

on something big,
you need to accept failure.

Somehow, this worked really well
in Alex's garage.

When you work on something big,
you need to accept failure.

TED 번역 활동을 하기 위한 TIP

새 TED 번역가들이 뭘 할 수 있을까?

신청서가 승인되면, 강연을 선택해서 내용을 글로 옮기거나 번역을 할 수 있음

1. 조금 짧은 강연부터 시작하기

숙련된 봉사자들로부터 더 빨리 피드백을 받을 수 있음

2. 번역 결과물 검토하기

자막 작업을 적어도 5번 이상 한 이후에

다른 번역가의 결과물을 검토해줄 수 있음

3. 자막 번역 인정받기

해당 언어 코디네이터가, 봉사자들이 검토한 자막을 확인함

그리고 자막을 승인해서 공개함

그러면 TED.com에서 자막 번역을 인정받게 됨

Translated by (My Name)