2 of 13

	통합 관리	범위관리	일정관리	원가관리	품질관리	자원관리	의사소통 관리	위험관리	조달관리	이해관계자
착수	- 프로젝트 헌장개발									- 이해관계자 식별(현저성)
계획	- 프로젝트 관리계획서 개발	- 범위 관리 계획수립 - 요구사항 수집 (기법, SOW) - 범위 정의 SRS - WBS 작성 (연동기획)	- 일정관리 계획 수립 - 활동정의 - 활동순서 배열 - 활동기간 산정(PERT) - 일정개발 (CPM,CCM,최적화)	- 원가관리 계획수립 - 원가산정 - 예산책정	- 품질관리 계획수립 (품질비용)	- 자원관리 계획수립 - 활동자원 산정	- 의사소통 관리계획수립 (채널수)	- 위험관리 계획수립 - 위험식별 - 정성적 위험 분석 - 정량적 위험 분석, (몬테) - 위험대응 계획수립 (긍정/부정)	- 조달관리 계획수립	- 이해관계자 참여 계획 수립
실행	- 프로젝트 작업지시 및 관리 - 프로젝트 지식관리 (교훈 물)				- 품질관리(보증) (Review..)	- 자원확보 - 팀 개발 (터크만,동기부여 이론🔥, 갈등관리) - 팀 관리	- 의사소통 관리	- 리스크 대응 실행	- 조달 수행 (계약 유형)	- 이해관계자 참여 관리
감시 및 통제	- 프로젝트 작업감시 및 통제/ 통합 변경 통제 수행(CCB,CR)	- 범위 확인 - 범위 통제 (스콥크립, 골드플레이팅)	- 일정통제 (진척도측정/ 단축기법 →수확체감,브룩스법칙)	- 원가 통제 (EVM) *계산	- 품질통제🔥 (QC 7)	- 자원 통제	- 의사소통 감시	- 리스크 감시	- 조달 통제	- 이해관계자 참여 감시
종료	- 프로젝트 / 단계 종료

1. 적용범위 / 2. 용어와 정의

☝️1장으로 정리하는 기술사 도메인 (프로젝트관리/ 애자일)

애자일

[개요] 선언문 / 12 원칙 / 스테이시복잡도

[프로세스] 개발방법론 비교

스크럼 (역할3, 스프린트 활동)
XP (5가치, 12실천)
칸반 (실천방법, 원칙), 칸반보드
린개발 (8낭비/ 7대원칙)

[기법]

(요구사항) 유저스토리, 백로그
(추정) 플래닝포커, 스토리포인트
(개발) 페어프로그래밍
(관리) 번다운차트

[범례] (참고), (기본), (중급),(심화) /(예상) 🔥

강의영상

기술사.kr

4 of 13

[개발 방법론] *절활산도기

SW 공학

☝️1장으로 정리하는 기술사 도메인 (SW 공학) 목표 ① 양질 SW ② 대량/적시 생산

[관련법] SW진흥법, 전자정부법

[발주제도]

공공서비스획득절차, SW사업추진프로세스�RFI → RFP → 제안평가 → 기술협상
(사전) 예비타당성조사,기술평가,SW영향평가제(43), 민간투자형SW사업(40조)*가이드
(발주) RFP가이드, 기간 산정가이드
(유형) 상용SW직접구매(54), 분할발주
SOC 지능 계획 의무화, 대형SW사업전문평가
(요구사항) 요구상세가이드
(SW산정) SW대가산정가이드(변경), FP(계산)
(HW산정) *수참시
(제안평가) 제안서평가 세부기준, 기술성평가지침(

[구축] 과업변경심의(추), SW에스크로,사업정보저장소

[안전] SW안전성확보지침, SW안전진단가이드

[운영] 정보시스템 운영성과관리 🔥장애관리계획

[품질]

(감리) 수행시점, 감리원�프레임워크, 수행절차(예현조), 유형별 점검항목, 결과보고서�(신기술) 지능정보 (클라우드. 빅데이터), 애자일
(PMO)

[개발방식]

- 로우코드/ 노코드 (바이브코딩) 한계, 필요역량, 보안, (해결) 바이브공학 , 대응방안

[기법] 페어/ 핑퐁 프로그래밍

[OSS] 라이선스, 양립성, 거버넌스

➋ SW 요구사항

�

➌ SW 분석/ 설계 SW설계의 종류와 원리

➎ SW 증명과 검증

➊ SW 개발방법론

➑ SW 품질관리

SW 법/제도/가이드

➏ SW 배포/ 운영

[원리] SW 변화원리, 기술부채

[성질] 모듈화 (데메테르), 팬인/팬아웃

[지표] 회전복잡도, 할스테드 지표

[기법] 3R (역공학/재공학/재사용)

[리팩토링] 클린코드, 코드스멜

[SDLC] (ISO 12207, ISO 15504)

- 폭포수, 프로토타이핑, 나선형, 반복적, RAD

- Secure SDLC (위협모델링)

[SW아키텍처] 모듈간 관계/구조 표현

(개요) SAD, ISO 42010, 클린아키텍처

(설계) 아키텍처Driver, 4+1뷰, 아키텍처모델(패턴)

(평 가) SSAM→ATAM→ CBAM→EATAM→ADR, ARID

[SW 요구사항] 요구공학

(개발) 추분(수집기법), 명(SRS, 가이드,성능요구),검

(관리) 협,기,변,확(추적표)

[객체지향 설계] 특징 (캡추다정상), 설계원리

[UML] MOF4, 관계, 프로파일, 스테레오, OCL, I/F

(구조) 프로파일, 클래스, 컴포지트, 컴포넌트, 배치, 오브젝트, 패키지

(행위) 활동, 인터랙션 (시퀀스, 커뮤니케이션, 인터랙션, 타이밍), 유스케이스, 상태, 기능

[디자인 패턴] GoF 생성, 구조, 행위

[UI/UX] HCI, 전자정부UI/UX 가이드

(설계) 절차, 페르 소나, 유저인터뷰, 디자인싱킹

(평가) 휴리스틱, 사용성 평가, ARX, A/B (베이지안)

(기술) 직감기술, zero UI, 멀티모달, 제로클릭컨텐츠

[테스트 일반]

[개요] 원리, ISO 29119, 11(AI) (ISO 33063), 위험기반

[절차] V-Model, 단계, 빅뱅, 종료조건

[문서] 테스트차터, 테스트케이스, 오라클, 결과보고서

[환경] 테스트베드 (Driver, Stub)

[테스트 기법]

[테스트 자동화]

- (TDD) 코드 유형 / 모델기반(TC), 콘골릭(데이터)

- (UI) 지각, 몽키 (KDT) 키워드기반테스팅

[품질관리] 품질비용 �(보증,QA🔥) 정형검증, 동료검토, 인스펙션�(통제,QC) 품질시나리오, QC 7, AI코드검사🔥AI품질보증

[품질표준/인증]

(제품품질) ISO 25000(SQuaRe), 25010 (safety특성) 25041, 25051, GS인증(13조)

(프로세스 품질) ISO 12207, 15504(SPICE), SP인증(21조)🔥, CMM I

[프로젝트관리]

- 그레이존

[기본]🔥 블랙박스 (동등분할, 경계값,의사결정트리, 상태전이, 유스케이스, 페어와이즈) / 화이트박스 (제어, 루프, 테스트커버리지, MC/DC)/ 경험기반 (탐색적, 오류추정, 분류트리)

[테스트 시점/대상/목적]

(사전/사후) PoC. 파일럿

(테스트 진행 가능 여부) 스모크, 커서리, Sanity

(추가 오류) 회귀, 백투백(살충제) (TC평가) 뮤테이션

(운영) 카오스 (성능) 성능테스트, BMT

(보안) 퍼즈, 준거성

(AI) 인공지능SW, 메타모픽, 적대적테스트,레드팀

(기타) 임베디드시스템, 패키지SW

[안전성 분석] 위험도/위험원, 신뢰성 평가모델

(기법) FTA, FMEA, HAZOP / STPA

[배포] CI/CD, 무중단 배포, 모니터링

[운영] DevOps, DevSecOps, SRE, 카오스엔지니어링

[형상관리] 형상관리와 기준선, SW Visualization, 형상관리도구

➐ SW 유지관리

➍ 개발

[범례] (참고), (기본), (중급),(심화) /(예상) 🔥

강의영상

기술사.kr

5 of 13

☝️1장으로 정리하는 기술사 도메인 (디지털서비스)

[자동화] 디지털트윈, RPA, 생성형AI기반

[태깅] RFID, NFC, 바코드, QR �[HCI] 멀티모달, I/F, 직감, ZeroUI

[항공] 드론 (안티드론), CNPC, UAM(보안)�[스마트팩토리] 인더스트리5.0, CPS (엣지CPS)

(통신) ISO 19626 (I/F) ISA-88/ISA-95

[산업제어시스템] DCS

- (구성) SCADA(지능형), HMI, PLC, IDPP

- (보안) 스턱스넷, 퍼듀모델, IEC62443�[스마트카] SDV

- (구성) Autosar, ADAS, RIDAR, LiDAR

- (FDS) 수준/가이드, HDMAP (보안) TARA �[스마트의료] 표준

- PACS, PHR, EMR, OCS, DICOM, HL7

- 휴먼증강, 에이블테크

[스마트그리드] AMI, EMS, ESS, VPP, 보안

[신재생에너지] 에너지수확, 마이크로그리드

[스마트교통] ITS, C-ITS, MaaS

[스마트시티] 통합플랫폼

[로봇] SW플랫폼, URC, 지능형로봇법(24.4) 휴머노이드, 로봇 파운데이션모델 �[기타] 밀리테크

➊ 웹 (WEB)기술

➋ 연동(Integration)기술

[측위기술]

- (Cell) Cell-ID, AoA, TDoA

- (단말) GPS, DGPS, SBAS, RTLS

[실내측위] IPS, 핑거프린트

[공간정보] GIS, OGC, GML 인도어GML, CityGML

[웹유형]

(패러다임) 웹3.0, SOLID

(검색여부) 딥웹/ 다크웹(TOR)

[웹표준] HTML5

(통신) 웹소켓, WebRTC

(저장) 웹스토리지(쿠키)

(속도) 서비스워커스

(이미지) 캔버스, SVG

[웹기술]

(표현) 반응형

(속도) 양자인터넷, 최적화방안

(검색) 검색엔진

(시맨틱웹🔥) 온톨로지, RDF, OWL, SPARQL

(에이전트) Agentic AI/ Agentic WEB

[웹정책]

- 전자정부 웹사이트 품질관리지침

- 웹진단지표 (접근,호환,개방,성능)

[비표준 연동기술]

크롤링, 스크래핑

[표준 연동기술]

웹서비스 (UDDI, SOAP, WSDL)
API (REST, SOAP / XML, JSON /APIM, OAS)

➐ 위치측위 기술

➌ 가상현실 (=메타버스) 기술

[메타버스] 아키텍처

[가상현실]

- (ARC) XR, AR, VR, MR

- (공간컴퓨팅) 공간AR, 공간XR

- 홀로그램

[가상현실 디바이스]

(HMD) 표정인식, 주변경고표준, 스마트글래스

[가상현실 콘텐츠]

- VR(6/3DoF), MIV, 실감콘텐츠

- 실감협업, 디지털휴먼

[안전] 메타버스 안전, 윤리원칙, 가상융합산업진흥법(24.08)

➎ 클라우드 (Cloud)

[서비스]

[구축유형]

퍼블릭, 프라이빗, 하이브리드, 멀티클라우드, 인터클라우드

[제공자] CSP, CSB, MSP

[개발/운영]

(전환) 설계, Migration, 상호운용성

(구축) 클라우드네이티브 (성숙도)

(운영) 품질, 관리플랫폼, 자동 자원할당, 랜딩존, FinOps, 소버린클라우드

[정책] 클라우드법, PPP클라우드, 디지털서비스 전문계약제도 (20조)

[보안] 취약점/대응

(표준) 27017/27018
(인증) CSAP(23-2), DaaS
(서비스) SecaaS, CASB, SASE, CSPM/CWPP, SRM / 멀티클라우드 보안 🔥

➍ 컴퓨팅 기술

[서비스] 그리드/ 유틸리티컴퓨팅

[자동화] 상황인식, 자율컴퓨팅

[저지연] MEC, 엣지AI, 온디바이스AI🔥, 포그컴퓨팅

[처리] 인메모리 컴퓨팅

[자율] 앰비언트 컴퓨팅

[환경] 인터미턴트 컴퓨팅

[통합] 패브릭컴퓨팅, HCI

[데이터센터] SDDC, DCIM, �저지연 스케일링, 마이크로데이터센터

➏ 가상화 기술🔥

[서버]

(HV 기반) 전가상화/ 반가상화

(OS기반) 컨테이너, 도커, 도커스웜, K8S(보안), 하버 레지스트리, Helm, HPA

[스토리지]

[데스크탑] VDI, SBC, DaaS

[OSS]오픈스택, Swift, 뉴트론

➓ 기능안전🔥

[기본]Guide51> IEC61508(SIL)>분야별표준

[자동차] ISO 26262 (ASIL)

➑ 분산저장기술 (=블록체인)

[블록체인 기반기술]

분산원장, 머클트리, 하드포크, 세그잇, 합의 알고리즘(마이닝)
라이트닝, DAG, 하이퍼레저

[플랫폼] 이더리움

[암호화폐] 비트코인,UTXO /이더리움

[응용]

- 스마트계약/감사, 솔리디티, 디앱

- DID(인증)/GADI

- DeFi, CBDC, NFT, STO, 스테이블코인(알트코인)

[2026] AI네이티브개발플랫폼, AI슈퍼컴퓨팅플랫폼, 기밀 컴퓨팅 / 멀티에이전트 시스템, 도메인 특화 언어모델, 피지컬 AI / 선제적 사이버 보안, 디지털 출처 확인, AI 보안 플랫폼, 지오패트리에이션

[2025] 에이젠틱AI, AI거버넌스P, 허위정보보안 / 양자내성암호, 환경통합지능, 에너지효율컴퓨팅, 하이브리드컴퓨팅 / 공간컴퓨팅, 다기능로봇, BCI

[2024] AITRiSM, CTEM, 지속가능기술, 플랫폼공학 / AI증강개발, 산업클라우드P, 지능형APP, 보편생성AI, 증강공간, 기계고객

⓫ 가트너 전략기술

➒ 서비스별 기술

기술사.kr

6 of 13

➋ 기계학습 (Machine Learning)

학습 데이터

학습 모델 (알고리즘)

[모델평가]

[인공신경망] 퍼셉트론

(구조) 파라미터/ 하이퍼파라미터

활성화함수 (최적화) 경사하강법, 학습률, 역전파, 기울기소실

[딥러닝] CNN, RNN, LSTM, GRU

[응용] SNN, GNN

[분류]

혼동행렬 (정밀,재현)

ROC/AUC 커브

[분류]

- KNN

- 의사결정트리 (지니/엔트로피)

- SVM (커널)

- 로지스틱회귀

[예측]

회귀모델 ,

릿지/ 랏소회귀

비 지도학습 / 준지도 학습

[군집]

- K-means (Elbow)

- EM clustering,

- 덴드로그램,

- DBSCAN

- MCTS

- DQN (참고)

차원축소
PCA , SOM

[준지도학습]

[군집]실루엣계수

[초거대AI🔥] NER (Bert, GPT)

(발전) LLM→LMM→LAM (physical AI)

(유형) sLLM, 버티컬AI (도입) Pre →fine → PEFT, 파운데이션 모델, 아키텍처, 공공도입

(개선) MOE/COT, 지식증류, RAG /RIG (벡터DB)

(서비스) AI에이전트(멀티에이전트/보안) �MCP, Text to SQL

[수집/처리]

[관리]

데이터품질관리가이드�(인공지능�LLM (24.1)🔥
구축비산정

➌ AI 기술

AI 기능적특징 (판별/추론/생성)

[이미지 인식]

[자연어 처리]

- 음성마이닝, 음성인식

- 패턴인식, 기계독해

- 원핫인코딩, 워드임베딩,(유사도,TF/IDF)

- 어텐션, 트랜스포머

[생성형 AI]

- 멀티모달 AI,딥페이크

- AE, VAE, GAN, DCGAN

- Stable Diffusion

개발/운영

(자동화)

➊ AI 개요

[AI 법/정책]

- AI 기본법 (‘26 시행)/ 위원회,EU-AI ACT

- 소버린 AI

- 국가 AI데이터센터사업

[AI 윤리]

- 인공지능 윤리기준 (과기부 20.12)

[AI 신뢰]

- 편향, XAI (SHAP,LIME)

- AI 신뢰성인증제도

- ML 편향 대응지침 � (ISO 12791:2024)

[안전] 안전성인증

[AI 오용]

- 딥페이크 (기술)

[디지털출처확인]

- 비가시성워터마크

- AI워터마크

[개인정보보호)

(가이드) 자동화된 결정 권리, 프라이버시 리스크 관리모델 (‘24.12)-*AI 자율점검표대체 생성형AI 처리 안내서 (‘25.8)

(기술) 연합학습, 합성데이터 (생성안내서-’24.12), PET, 가명처리기준(24.2), 영지식증명

[모델,데이터보호]

- 적대적공격, LLM 보안취약점 (프롬포트인젝션) J2공격, MCP취약점

AI 대가산정

☝️1장으로 정리하는 기술사 도메인 (인공지능)

개념정립(1960) → 1차암흑기 → 2차 암흑기 → 딥러닝(2010) → LLM (2020) → 인공지능 특이점 (2030)

➎ 하드웨어

AI 반도체 �[연산]

- GPU, GPGPU

- Multi-GPU, GPUaaS

- 뉴로모픽칩, TPU

[메모리]

- 메모리 인터리빙

- HBM (참고)

- PIM

- DMA

[병렬처리]

- 토폴로지(토러스)

- (분류)Flynn, 메모리

- 파이프라인 (+해저드)

- 고속 네트워킹

[경량모델]

- 엣지 AI, 경량AI 모델, 온디바이스 AI, 모바일LLM�- 생성형AI기술

- 협업필터링

- AI개발방법론

- 프롬포트공학/ 튜닝

- AI 테스트(안전)

- AI 감리

- LLMOps

발주

개발

품질

운영 (자동화)

모델성능 개선

[베깅] 랜덤포레스트

[부스팅] Adaboost, XGBoost

[스태킹]

[과적합]Dropout, 정규화

[데이터] 전이, shot

[성능] 증류,파괴적 망각, 컨셉/데이터 드리프트

모델 결합(앙상블)

훈련 최적화

지도 학습

- AI경영시스템 (42001)

- AI 거버넌스/ 플랫폼

- AI TRiSM,

- 위험관리 F/W

거버넌스

➏ 서비스

[예측]손실함수

➍ AI 보안

[발전] (1G)Symbolic > (2G)학습기반> (3G) AGI > ASI

[역사/개념 주요알고리즘]

AI 법/제도/정책

[검증] 모델검증방법, 교차검증

기술사.kr

7 of 13

☝️1장으로 정리하는 기술사 도메인 (네트워크)

➊ 네트워크 기본

2. 정보통신 / 가. 네트워크 및 프로토콜 분석 / 나. 네트워크 설계 / 다. 통신시스템

[개요] QoS, QoE, 망성능

[지표] 대역폭, 지연, 지터, 패킷손실

[관리]

- 큐잉 (FIFO - PQ(4)- CQ - WFQ

- Policing (Tail Drop, RED, WRED)

- Shaping (Leaky, Token Bucket)

[보장] IntServ, DiffServ, MPLS (IP-MPLS/MPLS-TP), CDN

➋ 네트워크(통신) 기술

[자동차] V2V

- C-V2X, WAVE(802,11p), DSRC

[홈] PNA,

[충전] 자기유도, 자기공명, 전자기파

[IoT]

- CoAP, MQTT, XMPP, LwM2M

- LoRa, SigFox, LTE-M, NB-IoT

- (표준) 매터 / (기술) AIoT�

[공공망] 해상, LTE-R, 재난통신망(PS-LTE)

- SONET / EoS / 이더넷링보호절체

- LAN 구축유형 (토폴로지), PoE

[와이파이 (비면허대역)] *IEEE802.11

- (버전) 6E(ax) > 7(be), 8(bn)

- (기술) WIfi 콜링 , WPA3

[이동통신 (면허대역)]

- RAN, C-RAN, O-RAN, AI-RAN�

(무선기술)

- FWA(인터넷),인지무선(주파수인지)

- 고밀도화 NOMA(용량),빔포밍(세기) CoMP(방해제거) MIMO

- 스몰셀 (펨토셀🔥, 피코셀)

[4G] OFDMA, 멀티캐리어, 캐리어응집

[5G] IMT 2020

- 네트워크슬라이싱, NR-MIMO, MEC

- 5G 특화망(이음) mmWave 활용

[6G] 핵심기술 IMT 2030

- (초대역) 빔포밍, 스몰셀, NOMA, RIS

- (초지능) AI RAN, DTN, SON

- (초공간) NTN, ISL, 위성통신, SATIN, 활용

[네트워크 유형]

- LAN → VLAN , WLAN (Wifi)

- WAN → SDWAN (프레임 릴레이)

- WPAN (블루투스, UWB, NFC)

-(특수망) Ad-hoc (Itinerary Routing) / FANET/ SATIN

- 회선교환/ 패킷교환

[변조] *신호 변경

(디지털 전송)

- 아→디 (PCM)

- 디→디 (베이스밴드, 맨체스터코딩)

(아날로그 전송)

- 아→아 (AM,FM,PM)

- 디→아 (ASK,FSK,PSK,QAM)

[다중화] *여러 기기 접근보장

- TDM, FDM, WDM

[통신방식] Multicast, Anycast, Unicast, Broadcast

네트워크 기본 모델 (OSI 7 Layer)

네트워크 기본 개념

➌ 네트워크 품질 (QoS) , 라우터 🔥

➍ 네트워크 가상화 (SDE)

[가상화 기술]

- 오버레이 네트워크, ML기반 네트워크

- SDN(OpenFlow) *강화학습기반

- SDR (기기)

- NFV, OPNFV, NaaS

유선 통신 기술 (선)

무선 통신 기술 (주파수)

분야 별 통신기술

[정책] 망중립성(IX정산소,넷플릭스법), 스펙트럼 플랜 2024

[평가] 중심성평가 (연결,매개,인접)

[관리] NOS, NMS, SON,, IBN

네트워크 관리/ 정책

📘정보통신 용어사전

캡슐화, 서비스프리미티브, 프로토콜 TCP/IP

[7 응용] 사용자 요청처리

Http (QUIC), Modbus, SMB/ (Data)

[6 표현] OS 압축 / [5 세션] 포트연결

[4 전송] 오류 /흐름 /혼잡제어 (Segment)

- TCP (3/4way), UDP, SCTP, MPTCP

[3 네트워크] 경로설정 (Packet)

- 패킷단편화, 네이글, 루트요약

- IPv4/IPv6, ARP,RARP,VRRP, ICMP, DNS�- (알고리즘) 내(IGP-RIP)/외부(EGP-BGP), 테이블(거리-RIP/링크-OSPF)

- (IP관리) NAT, 서브(CIDR)/슈퍼넷팅(VLSM)

[2 데이터링크] 오류/접근/회선제어 (Frame)

HDLC (회선제어) CSMA/CD, CSMA/CA

(오류제어]

- FEC (해밍코드, 길쌈 / 터보)

- BEC (체크섬,CRC,패리티 / ARQ (스고세)/ H-ARQ

[소켓통신] (TCP, UDP, 웹)

[장비] 인터네트워킹,

L7 (패킷분석), L4 (LB,캐싱), L3(경로설정) L2 (broadcast) , 리버스프록시

기술사.kr

8 of 13

[암호화기본] 원리, 공격기법

[양방향 암호화]

(비밀키=대칭키)

(스트림(1bit)/ �(블록) 구조(Feistel-DES,SEED /SPN-AES/LEA), 운용모드

(공개키🔥) 소인수분해 (RSA), 이산대수 (DSA,디피헬만,엘가멜) 타원곡선(ECC)

[단방향 암호화]🔥

(해시함수) MAC(HMAC) /MDC(MD5)

[양자암호]

- Groover (블록), Shor(소인수)

[양자내성암호:PQC)

- 해시, 격자, 아이소제니, 다변수

[양자암호통신] QKD, BB84

[PET]

- 형태/순서보존암호, 동형암호, 영지식증명(타원곡선)

[활용]

- (인증) PKI, 인증서

- (전자서명) 이중서명,

☝️1장으로 정리하는 기술사 도메인 (보안)

➊ 보안기술 (암호화 등)

정보보호 핵심원칙 �(기밀성, 무결성, 가용성, 인증, 책임추적성, 부인방지)

암호화

공격기법 (취약점, 위협)

[네트워크 공격] 변조/위조공격

(도청) Sniffing, ARP redirect�(변조) IP Spoofing, ARP Spoofing �(위조) ARP Poisoning

(스캐닝) 포트 및 취약점스캐닝

(원격) Trojan, Exploit

(DNS) 은닉채널, DNSSEC

(DDoS:가용성) PDoS, RUDY, 스머핑(ICMP), TCP SYN Flooding, Slow Read(3way), Slowloris(Http), 미라이봇넷(IoT), 쇼단

[APT:기밀성]

(공격) 침투(워터링홀)→검색 (레터럴무브먼트)→ 수집(권한상승)→ 유출

(대응) ATT&CK (대응F/W)

[랜섬웨어:가용성🔥] 랜섬웹, RaaS

[개인정보 탈취/사기🔥]

(탈취) 피싱, 스피어피싱, 파밍, 스미싱, 큐싱, 크리덴셜스터핑, DBD, Ai하이제킹🔥 , 사회공학, 비즈니스 스캠

[시스템 취약점]

(메모리) 오버플로우, 포맷스트링, 익스플로잇

(코드삽입) 논리폭탄 /트랩도어

(채널) 은닉채널, 부채널공격

(CPU) 스펙터, 멜트다운

[악성 프로그램]

(복제) 웜, 바이러스, 스턱스넷 �(탈취) 스파이웨어, 트로이목마, 웹쉘 �(은폐) 멀웨어, 루트킷, 악성봇

(범죄) 크라임웨어(도구)

(유포) 멀버타이징, 파일리스 악성코드

(IoT) 미라이봇넷, 쇼단

➌ 정보보호 (보안 엔지니어링 등)

(망분리) 논리, 물리, 망구성도, 망연계 > �(망분리 개선) 국가망 보안 체계(N2SF), M LS

(아키텍처) 제로트러스트2.0, 사이버보안 메시

(설계전략) 계층적 방어체계, 사이버레질리언스

(F/W) NIST CSF

(SW공급망보안) 아키텍처, SBOM �(대응) 위협헌팅

[식별/인증] ISO 29100 (보호), 시도/응답

(플랫폼) GADI

(관리) IAM, IDaaS, PMI, EAM

(기술) SSO, Oauth �(프로토콜) RADIUS, 커버로스, DIAMETER

(지식) (소유) OTP �(생체) FIDO ,보호가이드(‘21.9), 특징(걸음걸이), 무자각지속인증

➍ 관리적 보안 (보안정책, 절차)

[정보보호 법/제도]

(법) 정보정보통신기반보호법, 산업진흥법 (데이터3법) [데이터3법] 개보법(30조), 정보통신망법, 신용정보법(전송요구권)

[보안전략수립] 사이버레질리언스, CARTA접근

[보안위험관리:SRM] ISO 13335

(ISMS🔥) 27000, ISMS-P (간편인증), 정보보호공시(‘24.3), 정보보호제품 평가인증, 신속확인제도, E-discovery

[역할] CSO, CISO

[접근통제🔥]

(정책) MAC, DAC, RBAC,

(모델) BLP, Biba, 클락윌슨, 만리장성

(매커니즘) ACL(객체), CL(주체), SL(속성)

(구현) LDAP

[사이버전] 사이버킬체인, 보안조직, 탈린메뉴얼

[악성코드 대응] 🔥

(분석방법) 정적분석, 동적분석, 자동화분석, 사이버게놈

(탐지) 시그니처, 휴리스틱, 행위기반

[취약점공유] C-TAS, CVE, CWE

[웹 보안]

(웹취약성) OWASP Top 10(2023), SQL인젝션(A3), CSRF(A10), XSS, 세션관리 �(암호화) SSL, SSL offloading, SSLv2 DROWN, TLS (=SSL), TLS 1.3

(시큐어코딩) SW개발 보안 , DevSecops

[컨텐츠 보안] 마스킹, 스테가노그래피, 워터마킹, 핑거프린팅, DOI, INDECS, DRM, 전자지문, CDR, DLP

[개요] 절차,원칙,아티팩트

[유형] 스마트폰, 네트워크,

[기법] 슬랙공간, 데이터카빙

[대응] 안티포렌식

➎ 포렌식 (정보보호 사고대응)

[개인정보보호]

[원칙] OECD(8원칙), APEC(CBPR), GDPR → 개인정보보호법

[기준] 안정성 확보조치

[역할] CPO [제도] PIA(33조)

[개인정보 활용]

- 비식별처리가이드(‘24.4), �- 합성데이터/ 참조모델 ('24.05)

- 공개된 개인정보 처리 안내서(‘24.7)�- 생성형AI 처리안내서 (25.08)

- AI 프라이버시 리스크 관리 모델 (‘24.12)

-개인정보 안심구역(사전적정성검토제)

(설계) 개인정보 중심설계(PBD)

(기술) PET, PEC, PPDM(마이닝), PPDP(질의), �(PET🔥) 암호화, MPC(SMPC), 동형암호, TEE

(비식별) 가명처리, ISO 20889, 25237(의료)

(모델) 프라이버시 보호모델 (KLT)�(영상) CCTV개인정보보호

➐ 최근 보안 이슈 및 분야별 취약점

보안기술

➏ 개인정보보호 및 개인정보 활용

법부처 정보보호 종합대책 (25.10)

[쿠팡] 쿠팡사고

[SKT 유심] 유심인증, BPFdoor, eSIM

[KT 해킹] 펨토셀 IMSI-캐처/ 강화방안

(대응절차) 조치→ 통지,신고(72h)

[분야별 취약점] DB보안, 모바일, 딥링크, 오픈소스, 무선랜, IPv6, 엣지컴퓨팅, 스마트그리드, POS, 스마트시티, 스마트팩토리, 드론, 스마트카, 메타버스, 디지털트윈 (블록체인) 거래소, 플랫폼, CBDC. NFT, 암호기술가이드 (SCM)28000

➋ 보안시스템 *기술적 수단

[보안시스템 기본]

(기본) 방화벽, 웹방화벽, IDS, IPS, ITS

(분석) 샌드박스, 허니팟,사이버디셉션

(End Point) EDR, XDR, DLP, ASM, CTEM�(Orchestration) ESM, UTMS, SIEM, SOAR

(VPN🔥) (4-7) SSL (3) 터널링, IPSec (2) MPLS�

[서비스] 보안관제서비스

[전자상거래/금융] FDS

[제품평가] CC (ISO15408), CC-cPP

기술사.kr

9 of 13

☝️1장으로 정리하는 기술사 도메인 (데이터베이스)

➌ DBMS와 분산파일처리

[DB] 데이터베이스

[트랜잭션] ACID, 격리레벨

�[RDB] 엔터티, 릴레이션, 키, 무결성제약조건 (방법,조건)

[관계] 관계대수/해석, 조인

[SQL] �(언어) DDL(Truncate/cascade)/ DML(Delete), DCL�(처리) Statement, Prepare sta. Stored/Dynamic SQL

[회복기법] *회로체그

- DB장애, RE/UNDO, DB백업

- 로그, 체크포인트 그림자, ARIES

- 버퍼관리정책 (Steal & Force)

- 데이터회복력(백업)

[동시성제어기법] �- 문제점 *갱현모연, - 팬텀충돌

(해결기법) *2낙타다

- 락킹, 2PL, Stric / Rigorous 2PL

- 타임스탬프, MVCC, 낙관적기법

[데이터 경영]

(데이터 거버넌스) 거버넌스표준, 데이터 아키텍처, DaaP

[표준화] 기준데이터관리(MDM), 클렌징/프로파일링, 데이터 사전, 카탈로그, 리니지, 표준화관리매뉴얼 (23.4), 데이터늪

[품질가이드]

- 표준화지침, 품질관리진단, DB감리

[빅데이터 품질관리]

- AI 데이터 품질관리 (v3.5 ‘25.5)

- 빅데이터 감리가이드(‘23)�

[품질인증]

- DQ인증 (내용, 거버넌스, ‘25.2)

- 공공데이터 품질인증 (‘25.7)�

[역할] DBA

➎ 데이터 품질관리

[빅데이터 분석기획]

- 3V/6V, 데이터사이언스/사이언티스트

- 분석거버넌스, 준비도/성숙도

- (방법론) CRISP-DM, SEMMA, KDD

[빅데이터 탐색]

(아키텍처) ISO 20547,설계,람다, 카파

(F/W) HDFS, 맵/리듀스, 하둡2.0/3.0

(기술) 카프카, 스파크, 스톰

(저장) Data Lake, LDW

[빅데이터 모델링] EDA/CDA, 분석절차, 분석도구, R, 파이썬�

[분석기법] 회귀분석, 로지스틱회귀, 의사결정나무, 인공신경망, SVM, 연관분석(Apriori), 군집분석

[고급기법] 범주, 다변량분석, 시계열분석, 베이지안, 딥러닝, 앙상블분석(베깅부스팅,랜덤포레스트,아다부스트, 스태킹)

[결과해석] 모델평가, 시각화

➏ 빅데이터 분석

[정형 데이터마이닝]

- BI, OLAP (네비게이션)

- (설계) DW, 스타스키마

[비정형 데이터마이닝]

- 텍스트(토픽모델링), 웹, 오피니언, 음성, 사회연결망 분석(SNA)

➍ 데이터마이닝 (=빅데이터 분석)

➊ 자료구조론

[DB유형] �(메모리) 인메모리, IMDG

(임베디드) SQLite, 모바일, Tiny DB �(특수목적) 통계, 공간, XML 멀티미디어, 생체인식 DB, �벡터DB(탐색 IVF, HNSW, ANN, PQ)

[NoSQL]

- 원리 (CAP → PACELC), 모델링절차,

- 구조(키컬도, 그래프, XML DB,

- DBMS (MongoDB, Redis)

[분산파일처리]

- 분산 DB (2PC/투명성/보상트랜잭션)

[운영]

[DB보안] DB암호화, 뷰, 접근제어

[성능개선=튜닝]

(절차) 성능진단→ 튜닝/분석 → 결과단계

(기법) DB모델측면, DBMS측면, SQL측면 (옵티마이저, 힌트)

➋ 데이터 모델링

*정보관리기술사 출제기준에 따라 그룹핑

[개념 모델링] 주제영역정의→ 후보엔티티선정→ 핵심엔티티 선정→ 관계정의(ERD, 관계, 카디널리티, 자기참조/순환관계)�

[논리 모델링]

속성정의 → 엔터티 상세화 (정규화) → 이력관리

(종속성과 정규화) DB이상현상

- FD, 암스트롱공리

- 1NF(도메인) →2NF(부분) → 3NF(이행) → BCNF(결정자) → 4NF(다치종속) → 5NF(조인종속)

연결함정

[물리모델링] 물리환경조사 → 논리모델변환 → 반정규화

- CRUD매트릭스, 용량산정

[DBMS] 스키마/인스턴스, 독립성

- 로우/컬럼 DBMS, OS-DBMS �- RDBMS/OODBMS/ORDBMS,

- DBMS 선택전략

[인덱 스]

(형태) 트리, 해시, 비트맵

(구조) 정적/ 동적

(목적) 리버스키 인덱스

클러스트/ 논클러스트인덱스

➐ 데이터 정책

[데이터법] 22.4 �[공공데이터] 지원플랫폼(CKAN), LOD (5레벨), 제공매뉴얼(’23)

[거래] 데이터거래소, 가치 평가, 거래계약서, 데이터안심구역, 파운드리

기술사.kr

10 of 13

☝️1장으로 정리하는 기술사 도메인 (CA/OS)

➊ CA (Computer Architecture)

운영체제

[법칙] 무어, 구스타프슨, 암달

[아키텍처] 폰노이만, 하버드, 양자컴퓨팅

CA 일반

컴퓨터 구성요소

[CPU]

- 메이저상태, 버스, 제어장치(CU)

- (레지스터) PC, MAR, MBR, AC, ALU

- (명령어) 형식 (Opcode, Operand), 주소지정

[캐시: Cache]

- (일관성) 유지기법 (MESI)

- (쓰기) 쓰기정책, Flush/Clean

- (사상=매핑) 직접, 연관, 집합연관

- (교체) 알고리즘 (FIFO, LRU..)

[GPU] CUDA, 멀티GPU

[메모리] 인터리빙(병목해결), 단편화 (메모리낭비) 메모리누수, (TLB)

[가상 메모리]

- (관리) 할당 (페이징, 세그멘테이션), 배치 인출(요구/예측), 교체 (FIFO, LRU..)

- (스레싱) Belady’s Anomaly, 워킹셋, PFF

- 지역성 (시공순)

[디스크] SSD, 쓰기절벽(성능저하),

[입출력데이터 전송방식] 메모리사상, 분리형

- 프로그램I/O, 인터럽트I/O, 채널제어방식, DMA

[병렬처리 분류]

- Flynn의 분류 (SISD, SIMD,MISD,MIMD)

- 메모리 공유에 따른 분류 (다중프로세서 시스템)

- CPU 유형에 따른 분류 (CISC, RISC, EISC)

[프로세서] 멀티코어, 매니코어

[파이프라인] 속도향상계산

(유형) 슈퍼스칼라, 슈퍼파이프라인

(해저드) VLIW, EPIC,

병렬처리

고가용성 (HA/FTS)

[고가용성] 클러스터링, HA, FTS

[데이터 고가용성]

- 스토리지, DAS, NAS/SAN/SDS, FAN, IP-SAN

- 스토리지티어링, 스토리지 프로비저닝

- RAID, VTL, CDP

반도체

[연산] APU, 뉴로모픽, SoC, AMP, TPU (ASIC)

[메모리] PIM, HBM

[I/F] CXL

➋ OS (Operation System)

[커널] 모놀리식, 마이크로, 유니

- OS 특권레벨, 부트로더

- IPC

스케쥴링

[CPU] 스케쥴러

(선점) 라운드로빈,SRT, MLQ, MLFQ, (실시간-RM, EDF)

(비선점) SJF, HRN / 기아현상

[디스크] 스케줄링 정책

- 엘리베이터, 에센바흐

경쟁 조건 (Race Condition)

[실패상태]

- 교착상태 (상점비환/ 예회발복)

- 라이브락�

[해결방법] (TASK동기화) �(SW) 데커,피터슨,램퍼드�(HW) Test & Set, Swap,인터럽트금지

(동기화) 세마포어, 뮤텍스, 모니터, 임계영역, 스핀락

메모리/ 파일관리

[메모리관리] 영역, COW, 앤디언

[파일관리] 블록할당기법 (연속할당, 불연속할당)

프로세스, 쓰레드

[프로세스] PCB, 디스패쳐, 오버헤드 해결

[스레드] TCB, 멀티쓰레딩, 동시 멀티쓰레딩

임베디드 시스템

[기본] 큐비트, 중첩/얽힘, 양자우월성, 양자오류

[양자임호통신] �1) 포스트 양자암호 = 양자내성암호 �2) 양자(암호)통신

[양자컴퓨터] 초고속 연산

- 초전도 루프, 위상, 이온트랩, 다이아몬드 점결합, 양자 어닐링

[양자센서] 초정밀 계측

기술사.kr

11 of 13

모집단

표본

표본추출

기술통계

descriptive statistics

범주형

수치형

확률 및 확률 분포

추정 및 검정

통계분석

차이검정(그룹)

관계검정(변수)

추정

가설검정

점추정
구간추정�표준정규분포
t-분포

확률

확률분포

합, 곱
조건부 확률
베이즈 정리

[이산 확률분포]

[연속확률분포]

정규분포
Z 분포 (표준 정규분포)
T 분포 (모집단분산 모름)
x ² 분포 (범주형)
F 분포

도수분포표
원그래프
분할표
막대그래프

중심위치 �산술,기하, 조화, 중앙값, 최빈값, 가중평균
산포�범위, 사분위, 편차, 분산, 표준편차
그래프 (산점도)

개수 n
평균 X
표준편차 S

회귀분석 �(선형, 로지스틱)�다변량 회귀분석�다중공선성(진단), 등분산성
상관분석
교차분석 X²

개수 N
평균 μ
표준편차 𝞼

통계

데이터 분석

방법론
기법�지도, 비지도
데이터마이닝
시계열 분석
연관분석�Apriori
상관/인과관계

결측치
이상치 , 노이즈
차원축소
표준화/정규화

🔥 출제예상 ⭕ 기출

☝️1장으로 정리하는 기술사 도메인 (통계)

기술사.kr

12 of 13

☝️1장으로 정리하는 기술사 도메인 (2025 법/제도/가이드라인)

인공지능 🔥

[도입]

공공부문 초거대 AI 도입·활용 가이드라인 2.0 (‘25.04)�

[보안]

생성형 인공지능 서비스 이용자 보호 (‘25.2)
생성형 AI 개발·활용을 위한 개인정보 처리 안내서 (‘25.08)
AI 보안 가이드북 (국가/공공) (‘25.12)�(AI시스템 / 에이전틱 / 피지컬)
인공지능(AI) 보안 안내서 (민간) (‘25.12)�(개발자 / 제공자 / 이용자)�

[데이터]

AI 데이터 품질관리 가이드라인 v3.5 (‘25.05)
공공데이터 제공 및 이용활성화 시행계획 (‘25.01)�(고부가가치 공공데이터 개방 확대, 공공데이터 표준화, 데이터 품질관리, 플랫폼 기반 제공, API Hub)

클라우드 🔥

[도입]

클라우드 네이티브 구축·운영 가이드(공공) (‘25.05)
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 (‘25) (참고)

보안 🔥

[가명정보]

가명정보 처리 가이드라인 (‘25)
가명정보 제도·운영 혁신방안 (‘25.09)�

[제도개편]

정보보호 인증 제도의 전면 개편 (‘25.12) (링크)�(의무 대상 확대, 심사방식의 획기적강화, 인증 취소 제도 신설, ISMS/ISMS-P 강화)
정보보호 공시 의무 강화 및 등급제 도입�(의무대상확대, 등급제 신설, 공시 항목의 세부화 및 구체화)
범부처 정보보호 종합대책 (‘25.10)�

[기업책임]

개인정보 안전성 확보조치 기준 개정/안내서 (‘25.10) �(인터넷망 차단제도개선, 망분리 -> 위험기반 보호, 자율관리체재강화, 오픈마켓 판매자 관리 책임 강화)
국가 망 보안체계(N2SF)1.0 (‘25.09) (링크)
OT 환경의 제로트러스트 적용 안내서 ('25.12)

SW 🔥

[도입]

AI 2025년 개정판 SW사업 대가산정 가이드
조달청 디지털서비스·상용SW 계약 규정 개정 (‘26.01) �-> AI 기반 소프트웨어 활성화, 기업 권익 보호, 구매 절차 효율화

한국정보공학기술사회 2026년 10대 전략 기술 트렌드 ('25.12)
2026 가트너 전략기술(‘26)

1 of 13

2 of 13

3 of 13

4 of 13

5 of 13

6 of 13

7 of 13

8 of 13

9 of 13

10 of 13

11 of 13

12 of 13

13 of 13