feat: Wiki 지식 자산 업데이트 - UX Scenarios, Frontend, Game Design, Topics 추가 [2026-05-08]

10_Wiki/Topics/보안_및_시스템_신뢰성_표준.md

@@ -1,23 +1,20 @@
 ---
-# ──────────────────────────────────────────────
-# FRONTMATTER 작성 가이드 (LLM용 주석 포함)
-# 이 주석들은 파일 저장 시 삭제하지 않아도 됩니다.
-# LLM이 각 필드를 채울 때 판단 기준으로 사용합니다.
-# ──────────────────────────────────────────────
-
-id: "wiki-2026-0507-039"
-title: "보안_및_시스템_신뢰성_표준"
-category: "[[10_Wiki/Topics]]"
-status: "verified"
-canonical_id: "self"
-aliases: ["Security", "Reliability", "Governance", "Supply Chain Security", "SAST", "DAST", "보안 표준", "시스템 신뢰성", "거버넌스"]
-duplicate_of: "none"
-source_trust_level: "B"
+id: wiki-2026-0507-039
+title: 보안 및 시스템 신뢰성 표준
+category: 10_Wiki/Topics
+status: verified
+canonical_id: self
+aliases: [wiki-2026-0507-039, Security, Reliability, Governance, Supply Chain Security, SAST, DAST, Secret Management, Encryption, SSDLC, SDLC, Data Privacy, 보안 표준, 시스템 신뢰성, 거버넌스, 비밀 키 관리, 암호화, 소프트웨어 개발 수명 주기]
+duplicate_of: none
+source_trust_level: B
 confidence_score: 1.0
-tags: ["Security", "Reliability", "Governance", "DevSecOps", "Infrastructure", "Safety"]
-raw_sources: ["직접 입력"]
-last_reinforced: "2026-05-07"
-github_commit: "pending"
+tags: [Security, Reliability, Governance, DevSecOps, Infrastructure, Safety, Encryption, Secrets_Management]
+raw_sources: [직접 입력]
+last_reinforced: 2026-05-07
+github_commit: pending
+tech_stack:
+  language: unspecified
+  framework: unspecified
 ---
 
 # 보안_및_시스템_신뢰성_표준
@@ -28,29 +25,47 @@ github_commit: "pending"
 ---
 
 ## 📖 구조화된 지식 (Synthesized Content)
-
 **추출된 패턴:**
 > 심층 방어(Defense-in-depth) 전략을 통해 인프라, 애플리케이션, 데이터 전 계층에 걸쳐 보안 관문을 구축하고, 자동화된 테스트와 거버넌스 프레임워크를 통해 시스템의 예측 가능성과 신뢰성을 확보한다.
 
 **세부 내용:**
 - **애플리케이션 보안 (App Security):**
   - **SAST/DAST/IAST:** 정적, 동적, 대화형 분석을 통해 코드 및 런타임 취약점을 조기에 식별.
-  - **Shift-Left Security:** 보안 점검을 개발 초기 단계와 CI/CD 파이프라인에 내장.
+  - **Shift-Left Security:** 보안 점검을 개발 초기 단계와 CI/CD 파이프라인에 내장하여 수정 비용 절감.
+  - **SCA (Software Composition Analysis):** 오픈소스 및 서드파티 라이브러리의 취약점(CVE)과 라이선스를 실시간 모니터링.
+- **제로 트러스트 아키텍처 (Zero Trust):**
+  - **명시적 검증 (Verify Explicitly):** 사용자 위치나 기기 상태와 상관없이 모든 접근 요청을 개별적으로 인증 및 인가.
+  - **최소 권한 부여 (Least Privilege):** 작업 수행에 필요한 최소한의 권한만을 Just-in-Time 방식으로 부여.
+  - **침해 가정 (Assume Breach):** 내부 침입자가 있다고 가정하고 마이크로 세그먼테이션(Micro-segmentation)을 통해 피해 범위 최소화.
 - **공급망 보안 (Supply Chain Security):**
-  - **SBOM (Software Bill of Materials):** 모든 외부 의존성(라이브러리, 패키지) 목록을 관리하고 알려진 취약점(CVE) 실시간 모니터링.
-  - **Dependency Integrity:** 악의적인 패키지 유입 방지를 위한 체크섬 검증 및 프라이빗 레지스트리 활용.
-- **시스템 신뢰성 (Reliability):**
-  - **Fault Tolerance:** 장애 발생 시 자동으로 우회하거나 복구하는 회복 탄력성 설계.
-  - **Observability:** 메트릭, 로그, 트레이싱을 통해 시스템 내부 상태를 투명하게 감시.
+  - **SBOM (Software Bill of Materials):** 모든 외부 의존성 목록을 관리하고 체크섬 검증을 통해 무결성 보장.
+- **시스템 신뢰성 엔지니어링 (SRE):**
+  - **SLI/SLO/Error Budget:** 성공률 및 지연 시간 지표를 설정하고, 허용 가능한 실패 예산(Error Budget) 내에서 혁신 시도.
+  - **Toil Automation:** 단순 반복적인 운영 작업을 코드로 자동화하여 소프트웨어 엔지니어링 문제로 해결.
+  - **AIOps:** AI가 로그를 분석하여 장애 징후를 사전에 감지하고 방어.
+- **비밀 정보 관리 (Secret Management):**
+  - **Credential Separation:** API 키, DB 자격 증명 등을 코드와 분리하여 환경 변수나 Vault(AWS Secrets Manager, HashiCorp Vault)에서 관리.
+  - **Secrets Detection:** Git 커밋 전 하드코딩된 비밀 정보 탐지(Gitleaks, Semgrep) 및 유출 시 즉각적인 키 무효화(Revocation).
+  - **Rotation & Auditing:** 정기적인 비밀 키 순환과 접근 이력 감사를 통해 유출 피해 범위 최소화.
+- **암호화 표준 (Encryption Standards):**
+  - **대칭 키 암호화 (AES-256):** 대용량 데이터의 고속 암호화/복호화에 활용. '하이브리드 방식'을 통해 키 전달 문제를 해결.
+  - **비대칭 키 암호화 (RSA/ECC):** 키 교환 및 디지털 서명에 활용하여 신뢰 관계 형성.
+  - **Data-at-Rest & In-Transit:** 저장된 데이터와 전송 중인 데이터 모두에 대해 표준화된 암호 프로토콜(TLS 1.3 등) 적용.
+- **안전한 개발 수명주기 (SDLC & SSDLC):**
+  - **SDLC Phases:** 계획(Planning) → 분석(Analysis) → 설계(Design) → 구현(Implementation) → 테스트(Testing) → 유지보수(Maintenance) 전 과정의 체계화.
+  - **Shift-Left Integration:** 계획 단계부터 위협 모델링을 수행하고, 설계-구현-테스트 전 과정에 보안 관문을 배치하여 수정 비용 최소화.
+  - **SSDF 준수:** NIST의 안전한 소프트웨어 개발 프레임워크를 기반으로 아키텍처적 거버넌스 확립.
+- **데이터 프라이버시 및 개인정보 보호 (Data Privacy):**
+  - **Privacy by Design:** 시스템 설계 시점부터 개인정보 최소 수집 및 익명화/가명화 기술(Differential Privacy 등) 적용.
+  - **Compliance Management:** GDPR, CCPA, ISMS 등 국내외 보안 규제 대응 로드맵 구축.
 - **거버넌스 및 규제 준수 (Governance & Safety):**
-  - **Data Governance:** 데이터의 무결성, 가용성, 기밀성을 유지하기 위한 정책 집행.
-  - **Guardrails:** AI 에이전트나 자동화 시스템의 출력이 안전 범위 내에 있도록 실시간 제어.
+  - **Data Governance:** 데이터 무결성 및 기밀성을 유지하기 위한 정책 집행.
+  - **AI Guardrails:** 에이전트의 출력이 안전 범위 내에 있도록 실시간 제어 및 필터링.
   - **Audit Trail:** 모든 중요한 조작 이력을 불변의 로그로 기록하여 사후 추적 보장.
 
 ---
 
 ## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
-
 **언제 이 지식을 쓰는가:**
 - 신규 시스템의 보안 아키텍처를 설계하거나 기존 인프라의 취약점을 점검할 때.
 - 규제 준수(ISO 27001, HIPAA, GDPR 등)가 필요한 엔터프라이즈 환경에 배포할 때.
@@ -73,7 +88,6 @@ github_commit: "pending"
 ---
 
 ## 🧪 검증 상태 (Validation)
-
 - **정보 상태:** verified
 - **출처 신뢰도:** B
 - **검토 이유:** 해당 없음
@@ -81,7 +95,6 @@ github_commit: "pending"
 ---
 
 ## 🧬 중복 검사 (Duplicate Check)
-
 - **기존 유사 문서:** [[Governance, Safety & Reliability]], [[Supply Chain Security]], [[SAST]], [[Reliability]], [[Security-Best-Practices]] 등 90여 개
 - **처리 방식:** MERGE
 - **처리 이유:** 보안 진단 기술, 공급망 관리, 시스템 신뢰성 아키텍처, 거버넌스 정책 등 시스템의 안전성과 신뢰성 전반을 다룬 90개 이상의 문서를 통합하여 전사적 보안 표준으로 확립함.
@@ -89,14 +102,12 @@ github_commit: "pending"
 ---
 
 ## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
-
 - **과거 데이터와의 충돌:** 없음
 - **정책 변화:** 개별 도구 중심의 보안에서 '데이터 거버넌스와 시스템 신뢰성이 결합된 통합 신뢰 아키텍처'로 확장 정의함.
 
 ---
 
 ## 🔗 지식 연결 (Graph)
-
 - **Parent:** [[10_Wiki/Topics]]
 - **Related:** [[클라우드_인프라_및_IaC_운영_표준]], [[CI_CD_파이프라인_및_배포_자동화]], [[데이터_사이언스_및_ML_엔지니어링]]
 - **Raw Source:** 직접 입력
@@ -104,7 +115,29 @@ github_commit: "pending"
 ---
 
 ## 🕓 변경 이력 (Changelog)
-
 | 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
 |------|-----------|-----------|--------|
 | 2026-05-07 | 90개 이상의 보안 및 신뢰성 관련 중복 문서를 통합 및 v3.0 규격 적용 | MERGE | B |
+
+## 💻 코드 패턴 (Code Patterns)
+
+**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
+
+```text
+# TODO
+```
+
+## 🤔 의사결정 기준 (Decision Criteria)
+
+**선택 A를 써야 할 때:**
+- *(TODO)*
+
+**선택 B를 써야 할 때:**
+- *(TODO)*
+
+**기본값:**
+> *(TODO)*
+
+## ❌ 안티패턴 (Anti-Patterns)
+
+- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*