백곰술사의 IT Insight

안녕하세요

2020.02.01에 120회 정보처리기술사 시험이 치뤄졌습니다.

제가 취득한 정보관리기술사를 살펴보면

1교시는 난이도가 꽤 어려웠으며

2,3,4교시는 그래도 점수를 가져갈 수 있는 한교시당 2문제 이상씩은 있었습니다.

컴퓨터시스템응용기술사는 전 교시 많이 어려웠습니다.(난이도가 역대급 이더군요.. ^^)

출제 흐름을 살펴보면

2019년 117, 118, 119회의 출제경향은

"정보처리"기본 이론을 중심으로 신기술의 기술요소 및 도입 고려사항을 조합하여 출제하는 경향을 보였습니다.

2020년 120회의 출제경향은

"제 4차산업혁명"기술로 중심축이 이동한 경향을 보여주었습니다.

실제 Cloud, AI, BlockChain, BigData등의 기술에 대한 실무적 관점의 답안을 요구하고 있습니다.

많은 학원들이 120회를 출제의도를 분석한 뒤, 121회의 시험을 예측하며 "신기술"중심으로

실무적 관점을 어떻게 답안지에 녹일 것인지를 고민하는 것 같더군요.

하지만 많은 분들이 아시겠지만 4차산업혁명 신기술은 기존 기술의 발전 결과입니다.

Cloud를 명확히 이해하고 Mig.정책을 만들기 위해서는 기초 이론인 HA, FTS, 서버 동기화, 보안 등을

기본적으로 알고 있어야합니다.

이러한 지식은 Cloud 도입 시 성능적, 보안적 고려요소를 어렵지 않게 생각 그리고 학습할 수 있게 합니다.

그렇다면 우리는 어떤 것을 집중적으로 공부해야 할까요?

저는 기술사 공부의 핵심은 아래라고 생각합니다.

1. 기본 토픽을 충실하게 공부하십시오.

 - 위 Cloud 사례에서 말씀드렸듯이 기본토픽을 공부해야 신기술에 대한 학습시 확장력, 응용력이 가미가 됩니다.

 - 답안을 작성할 때도 1단락에 발전과정, 배경, 이 토픽의 출제목적 등을 다양하게 작성할 수 있는 자양분이 됩니다.

 - 문제 출제 패턴에 대해서 크게 유념하지 마십시오.

 - 118회의 정보관리 문제는 묻는 것이 너무 많았지만, 119회는 다시 예전으로 회귀 했습니다.

 - 117회의 블록체인 문제가 다수 출제되어서 신기술 기반의 출제로 전환되었나 싶었지만

   118, 119회는 기본 이론 기반의 출제 유형이 지속되었습니다.

 - 문제 출제유형은 출제자에 따라서 토픽 비중 및 스타일이 달라진다는 점을 명심하십시오.

 - 폼은 일시적이지만 클래스는 영원합니다.

2. 자신만의 공부하기

 - 기본 토픽을 기준으로 신기술로 확장해가는 공부를 Step By Step으로 해야 합니다.

 - 출제 경향에 휩쓸리지 말고 자신이 기본을 명확히 알고 있는지 확인하면서 공부하십시오.

 - 메타인지법, 문답법 모두 자신이 무엇을 모르고 있는 지 확인하는 것에 중심을 두는 학습법입니다.

 - 기술사 공부는 운이 좋게 출제 추세기반으로 공부한다고 합격할 수 없습니다.

 - 자신의 수준에 따라 발전적 공부를 해나간다면 분명 합격할 수 있습니다.

3. 기출문제 기반으로 공부하기

 - 전자과, 컴퓨터공학과, 정보통신공학과 등 "정보처리"관련 학과의 기본 이론에 더해서

 - 기본 토픽이 되는 영역은 "기출문제"입니다.

 - 출제자들은 기출문제를 기반으로 출제 가능한 문제, 출제 불가능한 문제를 파악합니다.

 - 수험생들은 기출을 기반으로 현재 이슈가 되고, 모의고사에는 많이 나오고 있으나

   실제 기출이 안된 문제를 찾아서 출제예상에 대비할 수 있습니다.

쓰고 보니 모두가 "기본"에 집중해서 공부하는 것이 핵심입니다.

모든 공부는 기본이 우선, 확장은 기본을 중심으로 이루어 진다는 것은 불변의 진리인 것 같습니다.

모두 건승하십시오 ^^

[IT OffShore 도입 배경]

최근 IT OffShore가 한국 IT업계에서 화두가 되고 있습니다.

IT OffShore가 한국에서 논의되기 시작된 것은 2000년 후반부터 였지만

일본이나 미국처럼 활성화되지는 못하였습니다.

그 이유로는 아래와 같이 생각해볼 수있습니다.

    1. IT대기업(SDS, CNS, C&C 등)이 그룹사 기반의 매출 의존

    2. 아직까지는 지속되었던 경제성장기반의 팽창사회

즉, 사업환경/비용 측면에서 IT OffShore를 도입할 필요가 없었습니다.

하지만

제 4차산업혁명의 핵심기술인 BigData, BlockChain, AI등은

기존 산업영역의 경계붕괴(Big Blur), 신기술 기반 회사와의 경쟁을 심화시켰으며

금융권을 예를들면 FinTech -> TechFin이라고 할 정도로 기술주도적 Big Blur가 발생하게 되었습니다.

이러한 Digitalization Big Blur사회에서 기존 산업영역은 경쟁력확보 및 비용절감을 요구받게 됩니다.

따라서 아래의 키워드가 사업의 중요방향이 됩니다.

    "비용절감", "적자생존", "Digitalization"

즉, 사업환경/비용 측면에서 Digitalization을 통한 비용절감이 필요해진 것입니다.

결론적으로

대한민국의 IT환경은 팽창사회에서 -> 수축사회로 전환되었으며

IT OffShore는 수축사회를 맞는 IT분야의 비용절감 차원의 하나로 도입되었습니다.

고급기술자를 중급기술자로 중급기술자를 초급기술자로 초급기술자를 IT OffShore로 아예 넘기는 것이지요 .. ^^

IT업계에 종사하는 한 명의 노동자로 이런 추세는 참 마음이 아픕니다.

다른 얘기이지만

우리나라는 미국처럼 Job Transformation이 자유로운 나라가 아닙니다.

그렇기 때문에 우리나라는 노동법이 노동자중심으로 보호장치가 잘 마련되어 있습니다.

외부에서 보기에는 노동법이 노동경직성이 존재한다. 노동생산성이 부족하다라고들 합니다.

하지만 노동법의 유연화를 위해서는 제도적/법적으로 선제적 Job Transformation의 유연성을 지원해야 합니다.

노동자의 업역 이동이 유연하지 않은 상태에서 노동시장 유연화는 실업자만 양산시킬 뿐입니다.

다시 돌아가서

위와 같은 IT OffShore는 도입시 여러 고려사항이 있습니다.

저도 IT OffShore를 위해 담당업무 OffShore화 분석 수행 중이며,

이미 IT OffShore를 경험하신 주변 지인분께 여러 의견을 듣고 고려사항을 정리해 보았습니다.

[IT OffShore 도입 시 고려사항]

[개요]

최근 한 대학생이 구글맵을 통해 확진자 추적 서비스를 제공한다는 소식을 듣고 조금 의아 했습니다.

질병관리본부에서 제공하고 있는 실시간 서비스가 따로 없는건가..?

알아보니

아직 질병관리본부에서는 코로나바이러스같은 긴급질병재난을

질병관리본부 게시판 통계현황으로 "게시"하고 있더군요.

기 구축된 보건의료 빅데이터 연계 플랫폼에 비해 실시간 전파 체계는 조금 약하다고 생각이 되었습니다.

메르스 때의 교훈으로 진단키트를 개발하여 코로나바이러스 때 잘 대응하였고

코로나 바이러스의 경험을 토대로 실시간 전파 플랫폼을 갖출 것으로 예상됩니다.

그렇다면 실시간 전파 플랫폼은 어떤 기술 기반으로 갖춰지는 것이 좋을까요?

제 생각에는 Open API, LOD 두 형태의 데이터 제공이 다 가능한 플랫폼이면 좋을것 같습니다.

개발 측면에서는 Open API, Symentic Web

데이터 전파 측면에서는 LOD가 더 효율적이어서 그렇습니다.

[질병재난 플랫폼 구성도]

[개요]

최근 데이터 3법의 통과로 전 산업영역에서 MyData 산업이 활성화 될 것이라는 기대감이 고조되고 있습니다.

몇일 전 전자신문에서 Mydata에 대한 흥미로운 기사를 봤는데요.

MyData Global Network에서 MyData가 지향하는 목적 및 원칙에 대해 제시하였다고 합니다.

(MyData Declaration)

Agile Menifesto가 생각나는건 왜일까요.. ^^?

앞으로 국가의 MyData산업의 제도적 지원 및 규제, 기술적 구현은 모두

MyData Declaration이 베이스라인 및 핵심요소로서 기능을 할 것이라 생각됩니다.

MyData Global에서 제시한 MyData 핵심목표 및 원칙은 다음과 같습니다.

[MyData의 목표는?]

 1. 형식적인 권리를 실행가능한 권리로

    - 기존의 형식적 개인정보 관리 관행을 타파
    - 개인정보 접근과 보상, 이동성, 그리고 잊혀질 권리를 ‘원 클릭 권리’로 개발
    - ‘원 클릭 권리’는 개인정보를 주체적으로 사용하기 위한 가장 간단하고 효율적인 권리

  2. 데이터 보호부터 자기결정권 보장까지

   - 기존의 개인정보 데이터 보호체계는 유지
   - 개인정보 보호 뿐만이 아닌 주체적인 개인정보활용 자기결정권 보장

  3. 폐쇄형 생태계에서 개방형 생태계로

   - 기존 단일 플랫폼의 개인정보 활용 환경 극복해 자유로운 데이터 흐름 창출
   - 디지털 경제에서의 균형, 공정함, 다양성, 경쟁 목표

[MyData 구성도]

<MyData의 6원칙>

1. 개인데이터의 인간중심적 통제

  -  누가 자신의 데이터에 접근하며 그 데이터가 어떻게 사용되고 공유되는지를 이해하고

     효과적으로 통제할 수 있는 실질적인 도구와 방법이 제공 필요 

2. 개인데이터의 구심점으로서의 개인

  - 개인이 자신의 데이터가 왜, 어떻게, 얼마나 오래 사용되는지 명확히 이해한다는 전제 하에

    데이터 공유에 대한 동의를 제공, 거부 또는 철회하는 권한을 부여받길 원함

3. 개인에게 권한 부여

  - 개인이 자신의 목표를 설정하고 추구할 수 있는 자유롭고 자율적인 행위자로 인식되고, 행동권과 주도권을 부여

4. 데이터 이동권 : 접근 및 재사용

  - 개인 장치로 다운로드 및 다른 서비스로 전송하여

    개인이 자신의 개인데이터를 효과적으로 이동시키는 권한을 부여

5. 투명성과 책임

   - 개인이 자신의 데이터에 어떤 일이 일어나는지 알고, 통제하며, 발생 가능한 문제에 대해 경고하고,
     알고리즘 기반 결정에도 이의를 제기 할 수 있는, 사용하기 쉽고 안전한 채널을 만들고자 함

6. 상호 운용성

   - 개방형 생태계의 긍정적인 효과를 극대화하기 위해,

     우리는 데이터, 오픈API, 프로토콜, 응용 프로그램 및 인프라의 상호 운용성을 위해 지속적으로 노력

참고소스

https://mydata.org/resources/

[개요]

최근 우리은행, 하나은행의 DLF(국외금리 연계 파생결합펀드) 불완전판매로 많은 투자자들이 손해를 보았습니다.

문제는 DLF를 명확히 알고 투자한 사람은 자기책임을 지겠지만, 대다수의 일반 투자자들은

은행 직원들의 권유 등에 의해 상품의 본질을 정확히 모르는 상태에서 가입하고 피해를 입었습니다.

금융에 대한 법적 규제, 금융감독원을 통한 외부감시 등의 제도적인 완충망을 지속적으로 발전시켰지만

불완전판매 이슈는 예전이나 지금이나 줄어들 기미가 보이질 않습니다.

대체 왜 이런 일이 계속해서 일어날까요?

금융사를 감독하는 관점은 내외부로 나누어 생각할 수 있습니다.

  1. 금융사 내부 Compliance와 Governance

  2. 금융사 외부 금융감독원에 의한 감사

DLF같이 전방위적으로 이루어진 불완전판매는

금융사 내부 Compliance와 Governance가 무너졌다고 생각할 수 밖에 없습니다.

모두가 부인하지만 위와 아래가 실적을 위해 작정하고 Compliance와 Governance를 무시한 것입니다.

우리는 Risk한 상품 판매 모니터링, 영업 중 발생할 수 있는 위법성 등을 방지하기 위해

기존의 금융감독원 정기감사 방식이 아닌, 실시간 대응 체계 SupTech를 도입할 필요가 있습니다.

RegTech도 SupTech와 결합된 RegTech는 의미가 있겠지만

내부 규제 준수의 RegTech는 DLF사태와 같이 언제든 마음대로 규제로직을 변경할 수 있을 것 입니다.

SupTech는 앞으로 금융 소비자보호를 위해 도입 최우선시 될 것입니다.

[SupTech]

SuperVision과 Technology의 합성어로 금융감독원 감독업무에 AI, BigData 등의 기술을 더해

검사의 효율성 및 감독규제 적시성을 높이기 위한 기술입니다.

이번 DLF 사태의 방지를 위한 SupTech의 프로세스 및 개념도는 아래와 같이 생각할 수 있습니다.

[SupTech Process]

  1. 각 금융사를 통한 금융 정보의 수집

  2. 적재된 BigData를 NLU, NLG 관련 AI기술로 분석

  3. 적발된 의심 행위 등에 대한 통제

[SupTech 도입시 고려사항]

변화하는 금융환경 및 상품에 따라 SupTech는 구축부터 운영까지 다양한 관점에서의 고려사항이 존재합니다.

이러한 고려사항을 반영한 도입은 SupTech의 효율성, 신뢰성 등을 높여줄 것입니다.

1. 금융 감독 팩터의 지속적 발굴

   - 금융 감독 팩터의 지속적 발굴이 필수적입니다.
   - 금융상품권 지속적으로 다양하며 변화합니다. 그에 따라 금융감독원에서도 감독을 위한

     팩터 발굴에 지속적 노력을 기울여야합니다.

2. 수집 데이터 투명성 확보
   - 금융감독원이 요구한 감독 팩터를 금융사가 전수제공하는지에 대한 투명성 확보 방안이 필요합니다.
   - 매 분기 SupTech관련 정기 감사를 통하는 방법도 존재하며
   - 금융사들이 보고하는 보고지표와 SupTech로 산출된 지표의 비교로도 투명을 산출하기 위한

     방안이 필요합니다.

3. RegTech와의 연동
   - 금융사가 Compliance 준수를 위해 도입한 RegTech와 연동하여 금융 감독 효율성을 높일 수 있습니다.
   - 금융사 RegTech에 금융감독원 필수 요구사항을 기능기준으로 AddOn하여 제공하는 것도 고려할 수 있습니다.

SupTech는 앞으로 DLF 사태같은 금융 사기 문제를 극복할 핵심 기술로 자리잡을 것입니다.

감사합니다.

우리는 왜 기술사를 공부해야 할까요?

노후를 위해서..? 사회적 명예..? 수익 창출..?

우리가 기술사를 공부하고 취득해야할 명확한 이유는

지식노동자로서 최신화된 기술 활용, 방법론 기반의 Best Practice 서비스 제공에 있습니다.

우리는 한번 씩 누수, 배관 교체 등의 작업이 필요할 때가 있습니다.

예전 같으면 동네 철물점 사장님이나 동네 아는 기술자를 많이 불렀지요.

그 분들의 조치가 정말 Best Practice인지는 모릅니다. 고치면 그만이었습니다.

하지만 최근 산업 트렌드는 개방형 경쟁 시대로 변화하고 있습니다.

네이버를 통해 자신의 기술을 광고하거나 블로그 리뷰, 숨고(숨은고수) 앱 등의 채널을 통해

비교우위 기술자들을 훨씬 더 많이 구할 수 있고, 그 결과 자연스럽게 하위기술자들은 도태됩니다.

그렇다면 우리는 어디에 속하는 IT기술자일까요?

보통 IT기술자들은 조직에 속해있는 경우가 많으며, 프리랜서라도 자신이 해야하는 업무만을 열심히 합니다.

조직에 있을 때 가장 큰 문제점은 자신의 기술기반 서비스가 어느 수준인지 명확히 가늠하기 힘들다는 겁니다.

자신에게 주어진 일, 조직의 직급으로만 평가 되는 나의 가치 등이 나의 눈을 멀게합니다.

내가 과연 어느 수준의 최신화 그리고 방법론화 된 서비스를 제공할 수 있는지를 반문할 수 있는 기회가 적습니다.

우리는 위 설명의 도태되는 기술자가 되지 않고,

고객에게 최신화, 방법론화되어 있는 IT서비스를 제공하기 위해 기술사를 공부해야 합니다.

그리고 몇 년이 걸려도 기술사는 꼭 취득하셔야 합니다.

기술사라는 자격증은 곧 아래를 보증하기 때문입니다.

1. 스스로의 기술 서비스 경쟁력을 높이기 위해 노력하는 사람임.

2. 조직의 경쟁력 강화를 위해 노력하는 사람임.

3. 사회의 기술 발전을 위해 공헌 하는 사람임.

그리고 업무 수행 시에는 아래와 같은 관점을 가지고 역량을 극대화할 수 있습니다.

1. Junior로서 자신의 업무를 습득, 적용할 때 근시안적이 아닌 전체 업무 수행 관점에서 나의 역량을 키울 수 있을것이며

2. Senior로서는 자신이 담당하는 큰 범주의 영역에 최신 기술을 고려한 방법론 체계 등의 확립이 가능할 것이며

3. C레벨로서는 IT전체의 전략, 거버넌스, 컴플라이언스 등을 최신 트렌드를 고려해 수행해 나갈 수 있을 것입니다.

사회에는 진실로 공부를 하는 사람보다는 공부하는 것을 흉내내거나, 하지 않는 사람이 제 경험상 90%입니다.

나와 협업하는 모든 파트너에게 만족할 수 있는 IT서비스를 주기 위해 기술사를 공부합시다.

P.S : 물론 기술사를 공부하지 않아도 충분히 뛰어나신 분들이 많습니다 ^^

      제가 공부한 것이 기술사이고, 공부하니 이런 점들이 좋아서 공부를 해보시라고 말씀드리는 것입니다.