Offcanvas

������������������������������������������������������

데이터 분석 입문자라도 OK··· 태블로 자격증 A to Z

BI와 데이터 시각화 기술력이 인기다. 그중에서도 태블로 자격증은 채용 시장에서 좋은 입지를 얻는 방법 중 하나다. 태블로 자격증을 어떻게 취득하며, 취득 후에 어떠한 가치를 얻을 수 있는지 알아보자.    데이터 시각화 플랫폼 태블로는 빠르게 성장하는 비즈니스 인텔리전스(BI) 분야에서 가장 널리 쓰이는 도구 중 하나며 태블로 기술력을 갖춘 인재에 대한 수요는 높다. 시장 정보 및 자문 회사인 모도 인텔리전스(Mordor Intelligence)는 기업이 점점 더 데이터 분석을 지향하면서 전 세계 데이터 시각화 시장이 2020년부터 2025년까지 매년 9% 이상 성장할 것으로 예측했다. BI 업계의 선두주자로 꾸준히 지목돼 온 태블로의 데이터 시각화 플랫폼은 현업 사용자가 데이터 통찰에 접근하고 준비하며 발표하는 데 도움이 되며, 2019년 연례 사용자 회의에는 2만 명 이상의 참석자가 모일 만큼 많은 사용자를 거느리고 있다. 데이터 시각화 시장이 성장하고 태블로의 입지가 확고해짐에 따라 태블로 기술 자격증은 경력 개발에 유리한 길을 제시할 수 있다. 다음은 다양한 태블로 자격증에 대한 소개다. 태블로 자격증은 그만한 가치가 있나? 피어슨 뷰(Pearson VUE)의 최신 IT자격증 설문 조사에 따르면 개인은 다양한 이유로 자격증을 따고자 노력하는데 그중에서도 가장 두드러진 목적은 전문적인 프로필을 위해서 또는 입지를 개선하거나(33%) 기술 지식을 높이는 위해서(33%)로 나타났다. 응답자의 74% 이상이 피어슨 뷰에 자격증을 통해 자신의 목표를 대부분 또는 완전히 달성했다고 밝혔다. 특히 태블로 자격증은 실제 업무 환경에서 해당 주제를 적용할 수 있는 입사 지원자의 능력을 검증하기 위해 이론보다는 성능 기반 테스트에 중점을 둔다. 현재 2만 명 이상이 태블로 자격증 2만 5,000개 이상을 취득했다. 태블로 경력 및 연봉 페이스케일(PayScale)의 자료에 따르면 태블로 자격증과 관련하여 가장 인기 있는 직책과 직급별 평...

CIO 태블로 자격증 인증 데이터 시각화 비즈니스 인텔리전스 피어슨 뷰

2020.06.05

BI와 데이터 시각화 기술력이 인기다. 그중에서도 태블로 자격증은 채용 시장에서 좋은 입지를 얻는 방법 중 하나다. 태블로 자격증을 어떻게 취득하며, 취득 후에 어떠한 가치를 얻을 수 있는지 알아보자.    데이터 시각화 플랫폼 태블로는 빠르게 성장하는 비즈니스 인텔리전스(BI) 분야에서 가장 널리 쓰이는 도구 중 하나며 태블로 기술력을 갖춘 인재에 대한 수요는 높다. 시장 정보 및 자문 회사인 모도 인텔리전스(Mordor Intelligence)는 기업이 점점 더 데이터 분석을 지향하면서 전 세계 데이터 시각화 시장이 2020년부터 2025년까지 매년 9% 이상 성장할 것으로 예측했다. BI 업계의 선두주자로 꾸준히 지목돼 온 태블로의 데이터 시각화 플랫폼은 현업 사용자가 데이터 통찰에 접근하고 준비하며 발표하는 데 도움이 되며, 2019년 연례 사용자 회의에는 2만 명 이상의 참석자가 모일 만큼 많은 사용자를 거느리고 있다. 데이터 시각화 시장이 성장하고 태블로의 입지가 확고해짐에 따라 태블로 기술 자격증은 경력 개발에 유리한 길을 제시할 수 있다. 다음은 다양한 태블로 자격증에 대한 소개다. 태블로 자격증은 그만한 가치가 있나? 피어슨 뷰(Pearson VUE)의 최신 IT자격증 설문 조사에 따르면 개인은 다양한 이유로 자격증을 따고자 노력하는데 그중에서도 가장 두드러진 목적은 전문적인 프로필을 위해서 또는 입지를 개선하거나(33%) 기술 지식을 높이는 위해서(33%)로 나타났다. 응답자의 74% 이상이 피어슨 뷰에 자격증을 통해 자신의 목표를 대부분 또는 완전히 달성했다고 밝혔다. 특히 태블로 자격증은 실제 업무 환경에서 해당 주제를 적용할 수 있는 입사 지원자의 능력을 검증하기 위해 이론보다는 성능 기반 테스트에 중점을 둔다. 현재 2만 명 이상이 태블로 자격증 2만 5,000개 이상을 취득했다. 태블로 경력 및 연봉 페이스케일(PayScale)의 자료에 따르면 태블로 자격증과 관련하여 가장 인기 있는 직책과 직급별 평...

2020.06.05

오라클, 5월 15일까지 클라우드∙데이터베이스 자격증 학습 콘텐츠 무료로

오라클이 오라클 클라우드 인프라(OCI)와 오라클 오토노머스 데이터베이스 자격증 시험을 위한 학습 콘텐츠를 당분간 무료로 제공하겠다고 밝혔다. 이 프로그램은 지난 3월 20일에 시작됐으며 오는 오는 5월 15일까지 진행된다.    오라클 유니버시티는 OCI와 오라클 오토노머스 데이터베이스 관련 다양한 자료 라이브러리와 데이터 과학, 머신러닝, 마이크로소프트 애저와의 통합 등 멀티 클라우드 환경과 관련된 주제에 대한 무료 접근 권한을 사용자에게 제공하고 있다. 오라클은 이미 2020년 2월에 몇몇 자격증 시험 가격을 인하한 바 있다. 오라클 유니버시티의 교육 제품 및 제공 담당 부사장인 라구 비스와나단에 따르면 OCI 및 오토노머스 데이터베이스 시험 변경은 디지털 환경의 발전에 따른 것이다. 비스와나단은 “인증은 전문가가 주문형 기술을 개발하고 고객 프로젝트의 소요 시간을 단축하며 전문성을 향상하며 경력을 개발하는 데 도움이 된다”라고 말했다.   --------------------------------------------------------------- IT자격증 인기기사 ->'학위·경력 없지만···' 비전공 개발자에 주목해야 하는 이유 ->기술은 기본, 리더십도 평가··· 지금 IT 자격증은 대격변 중 ->'귀하신 몸' 디지털 마케팅 임원에 필요한 경력·자격·기술력 ->'제 값 하는' 빅 데이터 자격증 11종 ->자격증 지원과 IT전문가의 근속 ->경력에 도움되는 소셜 미디어 자격증과 교육 과정 10가지 ->'지금 잘 팔리거나 조만간 잘 팔릴' IT기술력 --------------------------------------------------------------- 이제 개발자, 기술 전문가, 아키텍트, 학생, 교수 등 모든 사용자는 50시간 이상의 온라인 교육 및 6개의 자격증 시험에 쉽고 빠르게 접근할 수 있게 됐다. ciokr@idg.co.kr

자격증 오라클 데이터베이스 인증 OCI 오라클 오토노머스 데이터베이스 오라클 클라우드 인프라

2020.04.01

오라클이 오라클 클라우드 인프라(OCI)와 오라클 오토노머스 데이터베이스 자격증 시험을 위한 학습 콘텐츠를 당분간 무료로 제공하겠다고 밝혔다. 이 프로그램은 지난 3월 20일에 시작됐으며 오는 오는 5월 15일까지 진행된다.    오라클 유니버시티는 OCI와 오라클 오토노머스 데이터베이스 관련 다양한 자료 라이브러리와 데이터 과학, 머신러닝, 마이크로소프트 애저와의 통합 등 멀티 클라우드 환경과 관련된 주제에 대한 무료 접근 권한을 사용자에게 제공하고 있다. 오라클은 이미 2020년 2월에 몇몇 자격증 시험 가격을 인하한 바 있다. 오라클 유니버시티의 교육 제품 및 제공 담당 부사장인 라구 비스와나단에 따르면 OCI 및 오토노머스 데이터베이스 시험 변경은 디지털 환경의 발전에 따른 것이다. 비스와나단은 “인증은 전문가가 주문형 기술을 개발하고 고객 프로젝트의 소요 시간을 단축하며 전문성을 향상하며 경력을 개발하는 데 도움이 된다”라고 말했다.   --------------------------------------------------------------- IT자격증 인기기사 ->'학위·경력 없지만···' 비전공 개발자에 주목해야 하는 이유 ->기술은 기본, 리더십도 평가··· 지금 IT 자격증은 대격변 중 ->'귀하신 몸' 디지털 마케팅 임원에 필요한 경력·자격·기술력 ->'제 값 하는' 빅 데이터 자격증 11종 ->자격증 지원과 IT전문가의 근속 ->경력에 도움되는 소셜 미디어 자격증과 교육 과정 10가지 ->'지금 잘 팔리거나 조만간 잘 팔릴' IT기술력 --------------------------------------------------------------- 이제 개발자, 기술 전문가, 아키텍트, 학생, 교수 등 모든 사용자는 50시간 이상의 온라인 교육 및 6개의 자격증 시험에 쉽고 빠르게 접근할 수 있게 됐다. ciokr@idg.co.kr

2020.04.01

칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ‘사이버 병균’인 나는 잠시 잊혀졌다. 이제 다시 활개칠 기회가 왔다. 당신이 생물학적 감염을 피하고 있는 동안 나는 조용히 당신의 조직 전반에 디지털 전염병을 확산시키고 적절한 순간에 스위치를 켤 준비를 하고 있다. 몸값을 받아낼 때가 다가오고 있다.  나는 아침의 랜섬웨어 냄새가 너무 좋다. 약간의 공갈 후 맡는 비트코인의 달콤한 향기는 그 무엇과도 비교할 수 없다. 내가 바로 공갈 사이버 전염병이다. 좀 어색한 메타포로 들릴지라도 상관없다. 왜냐하면 결국 불법적인 비트코인 수익을 계산한 후 스쿠루지 맥덕처럼 금화로 거대한 사일로를 채울 때면 행복을 느낄 것이기 때문이다.  어떻게 지금의 명성을 얻고 전리품을 얻을 수 있을 거냐고? 간단하다. 나는 당신이 실수하기를 그저 기다리면 된다. 상사가 “그냥 되게 하라고!”라고 말했기 때문에 기회가 생길 것이다. 당신은 24시간 안에 재택근무 환경을 구성해야 할 것이다. 파자마 노동력 착취에 익숙하지 않은 초짜들이 그렇게 지시할 것이기 때문이다. 쉽게 해결할 수 있는 실수를 저지름으로써 내게는 큰 기회가 열리고야 말 것이다!   VPN을 사용하지 말라 따뜻한 욕조 속에서 나는 범죄의 수익금으로 요트를 구매할 시나리오를 세우고 있다. 당신의 상사는 생산성이 가장 중요하다고 말했다. 따라서 VPN을 배치하면 안 된다. 당신이 이제 막 연결한 온라인으로 직원들이 수많은 새로운 인터넷 서비스에 직접 접속하도록 하라. 내가 네트워크 전체에 대한 몸값을 요구할 때 당신의 상사가 생산성을 얼마나 중시했는지 판명날 것이다. 계속 그렇게 하자. 기업 방화벽에 구멍을 내고 여러 직원들 그리고 인터넷 전체에 RDP 액세스를 제공하자! 내가 범죄를 ...

원격근무 2FA MFA 보안 교육 VPN 인증 해커 재택근무 해킹 코로나19

2020.03.30

공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ‘사이버 병균’인 나는 잠시 잊혀졌다. 이제 다시 활개칠 기회가 왔다. 당신이 생물학적 감염을 피하고 있는 동안 나는 조용히 당신의 조직 전반에 디지털 전염병을 확산시키고 적절한 순간에 스위치를 켤 준비를 하고 있다. 몸값을 받아낼 때가 다가오고 있다.  나는 아침의 랜섬웨어 냄새가 너무 좋다. 약간의 공갈 후 맡는 비트코인의 달콤한 향기는 그 무엇과도 비교할 수 없다. 내가 바로 공갈 사이버 전염병이다. 좀 어색한 메타포로 들릴지라도 상관없다. 왜냐하면 결국 불법적인 비트코인 수익을 계산한 후 스쿠루지 맥덕처럼 금화로 거대한 사일로를 채울 때면 행복을 느낄 것이기 때문이다.  어떻게 지금의 명성을 얻고 전리품을 얻을 수 있을 거냐고? 간단하다. 나는 당신이 실수하기를 그저 기다리면 된다. 상사가 “그냥 되게 하라고!”라고 말했기 때문에 기회가 생길 것이다. 당신은 24시간 안에 재택근무 환경을 구성해야 할 것이다. 파자마 노동력 착취에 익숙하지 않은 초짜들이 그렇게 지시할 것이기 때문이다. 쉽게 해결할 수 있는 실수를 저지름으로써 내게는 큰 기회가 열리고야 말 것이다!   VPN을 사용하지 말라 따뜻한 욕조 속에서 나는 범죄의 수익금으로 요트를 구매할 시나리오를 세우고 있다. 당신의 상사는 생산성이 가장 중요하다고 말했다. 따라서 VPN을 배치하면 안 된다. 당신이 이제 막 연결한 온라인으로 직원들이 수많은 새로운 인터넷 서비스에 직접 접속하도록 하라. 내가 네트워크 전체에 대한 몸값을 요구할 때 당신의 상사가 생산성을 얼마나 중시했는지 판명날 것이다. 계속 그렇게 하자. 기업 방화벽에 구멍을 내고 여러 직원들 그리고 인터넷 전체에 RDP 액세스를 제공하자! 내가 범죄를 ...

2020.03.30

디지털 라이프가 핵심이다··· ID에 대한 새로운 접근법

현재 디지털 아이덴티티(IDentity, 이하 ID)는 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상의 역할을 하고 있다. 신원 및 액세스 관리(Identity and Access Management, IAM)는 더 전체적인 모델, 일반 사용자 주도형 모델로 발전했다. 이를 견인한 것은 프라이버시와 사이버보안에 대한 압력, 더 많은 기능에 대한 필요성이다. 소비자 IAM 시스템이 제공해야 하는 서비스는 디지털 ID의 정의와 어떤 기능을 수행해야 하는지에 대한 새로운 사고방식을 요구한다.   기업과 기관, ID 관련 업계는 포인트 솔루션 사고방식에서 벗어날 필요가 있다. 디지털 ID는 이제 지속적이면서 동적으로 개인, 관련된 엔티티(실체)를 대표할 수 있어야 한다. 이렇게 하면 온보딩(onboarding)과 신뢰 수준(Confidence Level, 보증)을 배치하기가 더 쉬워지고, 보안과 제어가 강화되는 이점이 있다. ID가 디지털 라이프가 될 때의 디지털 ID란 무엇인가? 그냥 말장난에 불과할까? 아니면 기술적으로 달성가능하고 필요한 것일까? 이번 기사에서는 필자가 오랜 시간 ID 서비스를 고안하면서 터득한 교훈과 디지털 ID가 단순히 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상이라고 생각하는 이유를 설명한다. 디지털 라이프 구축하기 필자는 아주 실용적인 사람이다. 무언가 필요하다고 강력히 주장할 경우, 이를 뒷받침할 실제적인 애플리케이션(특정 용도)이 존재한다. 즉, ‘디지털 ID’가 아닌 ‘디지털 라이프’라는 말을 사용한 것은, 두 가지 개념이 모두 존재하고 각각의 달성 방법에 대한 관점이 존재한다는 의미다. 먼저, ‘디지털 라이프를 위한 구현’이 무슨 의미일까? 라이프, 즉 인생은 변화에 관한 것이다. 태어나서, 부모로부터 독립한다. 그리고 결혼을 하거나, 인생의 파트너를 찾는다. 아이를 갖게 되며, 이 아이들이 이런 과정을 반복한다. 때론 건강이 크게 나빠질 수도 있다. 나이가 들고, 삶을 마감한다. 이...

인증 보증 신원 디지털ID 디지털라이프 신뢰수준

2020.03.25

현재 디지털 아이덴티티(IDentity, 이하 ID)는 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상의 역할을 하고 있다. 신원 및 액세스 관리(Identity and Access Management, IAM)는 더 전체적인 모델, 일반 사용자 주도형 모델로 발전했다. 이를 견인한 것은 프라이버시와 사이버보안에 대한 압력, 더 많은 기능에 대한 필요성이다. 소비자 IAM 시스템이 제공해야 하는 서비스는 디지털 ID의 정의와 어떤 기능을 수행해야 하는지에 대한 새로운 사고방식을 요구한다.   기업과 기관, ID 관련 업계는 포인트 솔루션 사고방식에서 벗어날 필요가 있다. 디지털 ID는 이제 지속적이면서 동적으로 개인, 관련된 엔티티(실체)를 대표할 수 있어야 한다. 이렇게 하면 온보딩(onboarding)과 신뢰 수준(Confidence Level, 보증)을 배치하기가 더 쉬워지고, 보안과 제어가 강화되는 이점이 있다. ID가 디지털 라이프가 될 때의 디지털 ID란 무엇인가? 그냥 말장난에 불과할까? 아니면 기술적으로 달성가능하고 필요한 것일까? 이번 기사에서는 필자가 오랜 시간 ID 서비스를 고안하면서 터득한 교훈과 디지털 ID가 단순히 누군가의 리소스 액세스 권한을 승인하고 인증하는 방법 이상이라고 생각하는 이유를 설명한다. 디지털 라이프 구축하기 필자는 아주 실용적인 사람이다. 무언가 필요하다고 강력히 주장할 경우, 이를 뒷받침할 실제적인 애플리케이션(특정 용도)이 존재한다. 즉, ‘디지털 ID’가 아닌 ‘디지털 라이프’라는 말을 사용한 것은, 두 가지 개념이 모두 존재하고 각각의 달성 방법에 대한 관점이 존재한다는 의미다. 먼저, ‘디지털 라이프를 위한 구현’이 무슨 의미일까? 라이프, 즉 인생은 변화에 관한 것이다. 태어나서, 부모로부터 독립한다. 그리고 결혼을 하거나, 인생의 파트너를 찾는다. 아이를 갖게 되며, 이 아이들이 이런 과정을 반복한다. 때론 건강이 크게 나빠질 수도 있다. 나이가 들고, 삶을 마감한다. 이...

2020.03.25

원격근무 보안은 어떻게?··· 무료 보안 솔루션 라운드업

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

원격근무 애플리케이션보안 다중요소인증 코로나19 제로트러스트 보안의식 엔드포인트 비밀번호 인증 네트워크 암호화 재택근무 보안 통합인증

2020.03.19

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

2020.03.19

'데이터 분석 좀 하는 회사엔 꼭 있다'··· MDM 자격증 9선

조직이 데이터를 최대한 활용하고 각종 규제를 준수하려면 마스터 데이터 관리(MDM)에 대한 전문 지식을 갖춘 인재는 필요하다. MDM 전문가가 되는데 필요한 자격증을 소개한다.    데이터와 분석이 기업의 핵심 요소로 부상함에 따라, 기업에서는 고급 데이터 자산에 대한 일관성 있는 접근이 더욱더 중요해졌다. 기업의 데이터를 일관적이고 정확하게 유지하며 통제하려면 마스터 데이터 관리(MDM)가 필요하다. CRM, SCM, 규제 준수에는 한 가지 공통점이 있다. 품질 데이터에 대한 단일한 통합 뷰에 의존한다는 점이다. 바로 여기에 MDM의 역할이 있다. 남들보다 우위에 설 방법을 모색 중이라면 MDM 인증은 매우 좋은 선택이다. 본인이 가진 지식과 기술을 산업 기준 및 업체 기준과 비교해 평가해 주는 인증을 통해 본인이 적절한 기술을 보유하고 있다는 점을 고용주에게 확실히 보여줄 수 있기 때문이다. 더 아트 오브 서비스 마스터 데이터 관리 인증 마스터 데이터 관리 완전 인증 키트는 MDM의 구체적인 방식, 모델, 도구에 대한 응시자의 지식을 인증한다. 이 과목의 목적은 입문 길잡이 역할을 하는 것이다.  제공기관: 더 아트 오브 서비스(The Art of Service) 비용: 미화 99.95달러 준비 방법: 위 비용에는 온라인 교육 프로그램과 PDF 교과서 대금이 포함되어 있다. DAMA 공인 데이터 관리 전문가(CDMP) DAMA 인터내셔널의 CDMP 인증 프로그램은 90분짜리 별도의 시험 3개로 구성되어 있다. 정보시스템 핵심 시험, 데이터관리 핵심 시험, 전문 시험 등이다. 프로젝트 관리 및 데이터 관리 프로세스부터 비즈니스 인텔리전스와 IT 규제 준수에 이르는 지식과 능력을 알아보는 시험이다. 인증 단계는 경험과 시험 점수에 따라 실습 단계와 마스터 단계가 있다. 제공기관: DAMA와 컴퓨터전문가 인증기관에서 공동 제공 비용: 한 번 시험 보는데 285달러다. 학습 자료 비용은 형식에 따라 최대 300달러가 든다...

CRM master data management ICCP DGSP DAMA CIMP 인포메티카 분석 마스터 데이터 관리 MDM 인증 데이터 거버넌스 SCM 빅데이터 SAP CIO 자격증 더 아트 오브 서비스

2020.02.27

조직이 데이터를 최대한 활용하고 각종 규제를 준수하려면 마스터 데이터 관리(MDM)에 대한 전문 지식을 갖춘 인재는 필요하다. MDM 전문가가 되는데 필요한 자격증을 소개한다.    데이터와 분석이 기업의 핵심 요소로 부상함에 따라, 기업에서는 고급 데이터 자산에 대한 일관성 있는 접근이 더욱더 중요해졌다. 기업의 데이터를 일관적이고 정확하게 유지하며 통제하려면 마스터 데이터 관리(MDM)가 필요하다. CRM, SCM, 규제 준수에는 한 가지 공통점이 있다. 품질 데이터에 대한 단일한 통합 뷰에 의존한다는 점이다. 바로 여기에 MDM의 역할이 있다. 남들보다 우위에 설 방법을 모색 중이라면 MDM 인증은 매우 좋은 선택이다. 본인이 가진 지식과 기술을 산업 기준 및 업체 기준과 비교해 평가해 주는 인증을 통해 본인이 적절한 기술을 보유하고 있다는 점을 고용주에게 확실히 보여줄 수 있기 때문이다. 더 아트 오브 서비스 마스터 데이터 관리 인증 마스터 데이터 관리 완전 인증 키트는 MDM의 구체적인 방식, 모델, 도구에 대한 응시자의 지식을 인증한다. 이 과목의 목적은 입문 길잡이 역할을 하는 것이다.  제공기관: 더 아트 오브 서비스(The Art of Service) 비용: 미화 99.95달러 준비 방법: 위 비용에는 온라인 교육 프로그램과 PDF 교과서 대금이 포함되어 있다. DAMA 공인 데이터 관리 전문가(CDMP) DAMA 인터내셔널의 CDMP 인증 프로그램은 90분짜리 별도의 시험 3개로 구성되어 있다. 정보시스템 핵심 시험, 데이터관리 핵심 시험, 전문 시험 등이다. 프로젝트 관리 및 데이터 관리 프로세스부터 비즈니스 인텔리전스와 IT 규제 준수에 이르는 지식과 능력을 알아보는 시험이다. 인증 단계는 경험과 시험 점수에 따라 실습 단계와 마스터 단계가 있다. 제공기관: DAMA와 컴퓨터전문가 인증기관에서 공동 제공 비용: 한 번 시험 보는데 285달러다. 학습 자료 비용은 형식에 따라 최대 300달러가 든다...

2020.02.27

애플, FIDO 협회 합류··· 비밀번호 대체 시도에 동참

애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으로 FIDO(Fast IDentity Online)에 합류했다. 현재 아마존, 페이스북, 구글, 인텔, MS, RSA, 삼성, 퀄컴 그리고 VM웨어가 합류하고 있는 이 그룹에는, 이 밖에도 아메리칸 익스프레스, ING, 마스터카드, 페이팔, 비자, 웰스 파고와 같은 12개 이상의 금융서비스 회사가 참여하고 있다. J. 골드 어소시에이트의 사장 겸 수석 애널리스트인 잭 골드는 “애플은 새로운 조직에 합류하는 데 있어서 보통 앞서 움직이지 않는다. 가입하기 전에 충분히 알기 위해 종종 기다린다. 이번 FIDO 합류는 애플치고는 상당히 이례적인 행보다. 애플은 자사의 기술을 업계 표준으로 제시하려는 경우는 종종 있지만, 일반적으로 멀티벤더 업계 표준을 조기에 채택하지는 않기 때문이다”라고 말했다. 그는 이어 “내 생각에 FIDO의 경우 애플이 동참해야 한다는 압박감을 느끼고 있을 만큼 충분한 모멘텀을 갖고 있다. 특히 클라우드 기반 세계 및 인증 측면에서 FIDO는 기업이 무시할 수 없는 핵심 이니셔티브로 인정받고 있다”라고 말했다. 가트너 보안 및 프라이버시 연구 책임자인 데이비드 마흐디 또한 애플의 이러한 움직임이 주목할 만하다고 평가했다. 마흐디는 “암호 없는 세상을 실현하기 위한 의미 있는 움직임이다. 애플의 가입은 주목할 만한 조치다”라고 말했다. 2012년에 조직된 FIDO의 목적은 본질적으로 불안정한 암호 사용 대신 서비스와 앱에 대해 2단계 인증을 추진하는 것이다. 버라이즌의 데이터 유출 조사 보고서에 따르면, 해커에 의한 모든 보안 유출의 81%가 도난 되거나 엉성한 비밀번호 때문이다.   버라이즌은 보고서는 “사용자 이름/이메일 주소 및 비밀번호에 의존하는 경우 소비자 기기에서 다른 ...

애플 인증 비밀번호 패스워드 FIDO

2020.02.25

애플이 온라인 서비스와 앱에 로그인하기 위한 패스워드를 다른 보다 빠르고 안전한 방법으로 대체하는 인증 표준 그룹인 FIDO 협회(FIDO Alliance)에 가입했다. 애플로서는 다소 이례적인 움직임이다. 이로써 애플은 IT 거대 기업 중 마지막으로 FIDO(Fast IDentity Online)에 합류했다. 현재 아마존, 페이스북, 구글, 인텔, MS, RSA, 삼성, 퀄컴 그리고 VM웨어가 합류하고 있는 이 그룹에는, 이 밖에도 아메리칸 익스프레스, ING, 마스터카드, 페이팔, 비자, 웰스 파고와 같은 12개 이상의 금융서비스 회사가 참여하고 있다. J. 골드 어소시에이트의 사장 겸 수석 애널리스트인 잭 골드는 “애플은 새로운 조직에 합류하는 데 있어서 보통 앞서 움직이지 않는다. 가입하기 전에 충분히 알기 위해 종종 기다린다. 이번 FIDO 합류는 애플치고는 상당히 이례적인 행보다. 애플은 자사의 기술을 업계 표준으로 제시하려는 경우는 종종 있지만, 일반적으로 멀티벤더 업계 표준을 조기에 채택하지는 않기 때문이다”라고 말했다. 그는 이어 “내 생각에 FIDO의 경우 애플이 동참해야 한다는 압박감을 느끼고 있을 만큼 충분한 모멘텀을 갖고 있다. 특히 클라우드 기반 세계 및 인증 측면에서 FIDO는 기업이 무시할 수 없는 핵심 이니셔티브로 인정받고 있다”라고 말했다. 가트너 보안 및 프라이버시 연구 책임자인 데이비드 마흐디 또한 애플의 이러한 움직임이 주목할 만하다고 평가했다. 마흐디는 “암호 없는 세상을 실현하기 위한 의미 있는 움직임이다. 애플의 가입은 주목할 만한 조치다”라고 말했다. 2012년에 조직된 FIDO의 목적은 본질적으로 불안정한 암호 사용 대신 서비스와 앱에 대해 2단계 인증을 추진하는 것이다. 버라이즌의 데이터 유출 조사 보고서에 따르면, 해커에 의한 모든 보안 유출의 81%가 도난 되거나 엉성한 비밀번호 때문이다.   버라이즌은 보고서는 “사용자 이름/이메일 주소 및 비밀번호에 의존하는 경우 소비자 기기에서 다른 ...

2020.02.25

‘보안과 5G 강조’··· 구글, 안드로이드 11 개발자 프리뷰 공개 

구글이 차세대 안드로이드 운영체제를 개발자 프리뷰로 공개했다. 개인정보보호 및 보안과 5G 관련 기능이 강화된 것이 특징이다.  안드로이드 11 개발자 프리뷰가 19일 배포됐다. 이제 앱 개발자들은 구글의 이 새로운 모바일 운영체제에 맞춰 업그레이드 작업을 시작할 수 있다. 많은 신기능과 API가 등장한 가운데 안드로이드 11은 특히 보안에 중점을 두고 있다.    프리뷰에서 공개된 일부 기능 중에는 민감한 파일과 데이터에 대한 접근 권한을 관리하는 새로운 보안 기능이 있다. 개인정보보호를 위한 ‘일시적 권한 부여’ 옵션이다. 안드로이드 11에서 접근 권한이라는 중요한 보안 영역이 강화된 셈이다.  또한, 생체인식 지원이 확장된다. 생체인식을 지원하는 통합 API인 바이오메트릭프롬프트(BiometricPrompt)가 세분화된 3가지 인증 유형(강력, 약함, 장치 자격 증명)을 제공한다.  이 밖에 안드로이드 11의 다른 신기능들은 아래와 같다.  · 새로운 API는 가장자리를 포함해 전체 워터폴 스크린(Waterfall screen)을 사용할 수 있도록 지원한다. 이는 가장자리 주변 화면에서의 상호작용 관리도 포함한다. 즉, 안드로이드 11을 통해 앱들은 핀홀 및 워터폴 스크린을 어떻게 사용할지 관리할 수 있다. · 뉴럴 네트워크 API(Neureal Networks API, NNAPI)는 개발자가 사용할 수 있는 운영 및 제어 기능을 확장한다. 서비스 품질(Quality of service) AIP는 모델 실행을 위한 우선순위 및 시간 종료를 지원한다. 메모리 도메인(Memory Domain) API는 메모리 복사 및 변환을 줄여 연속적인 모델 실행을 돕는다. 또한 부호화된 정수 비대칭 양자화(Signed integer asymmetric quantization)가 추가됐다. 더 작은 모델과 더 빠른 추론을 위해 부동소수점 대신 부호화된 정수가 사용된다. · 플랫폼 업데이트 영향을 최소화하기...

모바일 워터폴 스크린 안드로이드 11 개발자 프리뷰 신경망 생체인식 5G API 개인정보보호 인증 운영체제 안드로이드 보안 구글 핀홀

2020.02.21

구글이 차세대 안드로이드 운영체제를 개발자 프리뷰로 공개했다. 개인정보보호 및 보안과 5G 관련 기능이 강화된 것이 특징이다.  안드로이드 11 개발자 프리뷰가 19일 배포됐다. 이제 앱 개발자들은 구글의 이 새로운 모바일 운영체제에 맞춰 업그레이드 작업을 시작할 수 있다. 많은 신기능과 API가 등장한 가운데 안드로이드 11은 특히 보안에 중점을 두고 있다.    프리뷰에서 공개된 일부 기능 중에는 민감한 파일과 데이터에 대한 접근 권한을 관리하는 새로운 보안 기능이 있다. 개인정보보호를 위한 ‘일시적 권한 부여’ 옵션이다. 안드로이드 11에서 접근 권한이라는 중요한 보안 영역이 강화된 셈이다.  또한, 생체인식 지원이 확장된다. 생체인식을 지원하는 통합 API인 바이오메트릭프롬프트(BiometricPrompt)가 세분화된 3가지 인증 유형(강력, 약함, 장치 자격 증명)을 제공한다.  이 밖에 안드로이드 11의 다른 신기능들은 아래와 같다.  · 새로운 API는 가장자리를 포함해 전체 워터폴 스크린(Waterfall screen)을 사용할 수 있도록 지원한다. 이는 가장자리 주변 화면에서의 상호작용 관리도 포함한다. 즉, 안드로이드 11을 통해 앱들은 핀홀 및 워터폴 스크린을 어떻게 사용할지 관리할 수 있다. · 뉴럴 네트워크 API(Neureal Networks API, NNAPI)는 개발자가 사용할 수 있는 운영 및 제어 기능을 확장한다. 서비스 품질(Quality of service) AIP는 모델 실행을 위한 우선순위 및 시간 종료를 지원한다. 메모리 도메인(Memory Domain) API는 메모리 복사 및 변환을 줄여 연속적인 모델 실행을 돕는다. 또한 부호화된 정수 비대칭 양자화(Signed integer asymmetric quantization)가 추가됐다. 더 작은 모델과 더 빠른 추론을 위해 부동소수점 대신 부호화된 정수가 사용된다. · 플랫폼 업데이트 영향을 최소화하기...

2020.02.21

구글 클라우드, 새로운 전문가 인증 2개 발표

구글 클라우드가 안토스 전문가를 위한 구글 클라우드 공인 펠로우 프로그램과 프로페셔널 클라우드 데브옵스 엔지니어 인증이라는 두 가지 새로운 인증을 발표했다.   구글 클라우드 공인 펠로우 프로그램은 기술 대기업의 개방형 하이브리드 및 멀티클라우드 애플리케이션 플랫폼인 안토스에 관한 전문 지식을 갖춘 ‘기술 리더’를 대상으로 한다.  구글 클라우드 학습 및 지원 담당 이사인 로차나 골라니는 블로그 게시물에서 초대받은 펠로우가 실습 및 패널 인터뷰를 포함한 일련의 평가를 통과해야 한다고 자세히 설명했다.  이 프로그램은 현재 IT분야 리더 20명으로 구성되어 있으며 그중 3명은 호주 출신이다. 이 3명은 ANZ의 클라우드 및 데브옵스 툴링 도메인 아키텍트인 앤드류 파렐, 마찬가지로 ANZ의 수석 엔지니어인 브렌던 리포드, 맥쿼리 그룹 내 뱅킹/금융 서비스의 구글 클라우드 플랫폼 소유자인 제이슨 오코넬이다.  골라니에 따르면, 프로페셔널 클라우드 데브옵스 엔지니어 인증은 숙련된 클라우드 데브옵스 엔지니어 부족을 해결하기 위한 수단으로 도입됐다. 골라니는 “데브옵스가 디지털 혁신 프로젝트의 필수 부분으로 부상하고 있다. 클라우드 데브옵스 엔지니어의 역할은 지속적인 변화와 빠른 실험을 통해 조직이 민첩하게 변화하고 달라지는 고객 요구를 충족시키는 데 도움이 된다. 불행히도 데브옵스 엔지니어링 직책은 현재 가장 어려운 기술 직책 중 하나다”라고 이야기했다. “이 기술력 부족 문제를 해결하기 위해 프로페셔널 클라우드 데브옵스 엔지니어 인증을 제공하고 있다. 이제 클라우드 전문가는 업계에서 인정을 받고 서비스 안정성과 제공 속도에 중점을 두고 효율적인 개발 운영에 대한 전문 지식을 고용주에게 명확하게 보여줄 수 있다”라고 골라니는 덧붙였다.  이 인증에 관심이 있는 사용자는 시험을 치러야 하며, 응시료는 미화 200달러다. 구글은 이와 관련해 오는 2월 21일 시험 준비를 위해 웨비나를 개최할 예정이다. ciokr@...

자격증 인증 하이브리드 클라우드 구글 클라우드 디지털 혁신 멀티 클라우드 안토스 구글 클라우드 공인 펠로우 프로그램 프로페셔널 클라우드 데브옵스 엔지니어 인증

2020.02.04

구글 클라우드가 안토스 전문가를 위한 구글 클라우드 공인 펠로우 프로그램과 프로페셔널 클라우드 데브옵스 엔지니어 인증이라는 두 가지 새로운 인증을 발표했다.   구글 클라우드 공인 펠로우 프로그램은 기술 대기업의 개방형 하이브리드 및 멀티클라우드 애플리케이션 플랫폼인 안토스에 관한 전문 지식을 갖춘 ‘기술 리더’를 대상으로 한다.  구글 클라우드 학습 및 지원 담당 이사인 로차나 골라니는 블로그 게시물에서 초대받은 펠로우가 실습 및 패널 인터뷰를 포함한 일련의 평가를 통과해야 한다고 자세히 설명했다.  이 프로그램은 현재 IT분야 리더 20명으로 구성되어 있으며 그중 3명은 호주 출신이다. 이 3명은 ANZ의 클라우드 및 데브옵스 툴링 도메인 아키텍트인 앤드류 파렐, 마찬가지로 ANZ의 수석 엔지니어인 브렌던 리포드, 맥쿼리 그룹 내 뱅킹/금융 서비스의 구글 클라우드 플랫폼 소유자인 제이슨 오코넬이다.  골라니에 따르면, 프로페셔널 클라우드 데브옵스 엔지니어 인증은 숙련된 클라우드 데브옵스 엔지니어 부족을 해결하기 위한 수단으로 도입됐다. 골라니는 “데브옵스가 디지털 혁신 프로젝트의 필수 부분으로 부상하고 있다. 클라우드 데브옵스 엔지니어의 역할은 지속적인 변화와 빠른 실험을 통해 조직이 민첩하게 변화하고 달라지는 고객 요구를 충족시키는 데 도움이 된다. 불행히도 데브옵스 엔지니어링 직책은 현재 가장 어려운 기술 직책 중 하나다”라고 이야기했다. “이 기술력 부족 문제를 해결하기 위해 프로페셔널 클라우드 데브옵스 엔지니어 인증을 제공하고 있다. 이제 클라우드 전문가는 업계에서 인정을 받고 서비스 안정성과 제공 속도에 중점을 두고 효율적인 개발 운영에 대한 전문 지식을 고용주에게 명확하게 보여줄 수 있다”라고 골라니는 덧붙였다.  이 인증에 관심이 있는 사용자는 시험을 치러야 하며, 응시료는 미화 200달러다. 구글은 이와 관련해 오는 2월 21일 시험 준비를 위해 웨비나를 개최할 예정이다. ciokr@...

2020.02.04

'위기의 API 보안' 당면 과제와 AI 중심의 해법

API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 하는 해커들의 공격도 당연히 함께 증가했다.   게다가 문제는 갈수록 더 악화될 것으로 보인다. 가트너는 “2022년까지 API 오용이 가장 빈번한 공격 벡터가 되면서 기업 웹 애플리케이션의 데이터 침해로 이어질 것”이라고 예측했다. 많은 기업은 이에 대응해 인증, 승인, 쓰로틀링(Throttling)과 같은 메커니즘을 제공하는 API 관리 솔루션을 구축했다. API 생태계 전반에서 API에 액세스할 수 있는 사람과 그 빈도를 제어하려면 이러한 솔루션이 반드시 필요하다. 또한 조직은 내외부 API 전략을 수립하면서 동적인 인공지능(AI) 기반 보안을 구축해 API를 대상으로 한 더욱 교묘한 공격의 증가에도 대처해야 한다. 여기서는 조직이 API 생태계 전반에서 보안과 무결성, 가용성을 보장하기 위해 도입해야 하는 API 관리와 보안 툴을 살펴본다.   규칙 기반 및 정책 기반 보안 수단 규칙 기반 및 정책 기반 보안 확인은 정적 또는 동적으로 수행할 수 있으며, 모든 API 관리 솔루션의 필수 요소다. API 게이트웨이는 API 액세스를 위한 주 진입점 역할을 한다. 따라서 일반적으로 요청이 수신되면 보안, 속도 제한, 쓰로틀링 등과 관련된 정책 및 규칙을 기준으로 요청을 확인하고 정책을 적용한다. 정적/동적 보안 확인이 제공하는 부가적인 가치를 살펴보자. 정적 보안 확인 정적 보안 확인은 일반적으로 사전에 정의된 규칙 집합 또는 정책을 기준으로 메시지 데이터를 검증하므로 요청 볼륨이나 이전 요청 데이터에 대한 의존성이 없다. 게이트웨이에서 다양한 정적 보안 스캔이 실행되면서 SQL 인젝션, 결합 파싱(cohesive parsing) 공격, 엔티티 확장 공격, 스키마 포이즈닝(s...

인증 인공지능 API 생태계 쓰로틀링

2020.02.03

API가 디지털 트랜스포메이션 이니셔티브의 핵심으로 부상했다. 기업 직원, 파트너, 고객 및 기타 관계자는 디지털 생태계 전반에서 API를 통해 애플리케이션과 데이터, 비즈니스 기능에 액세스할 수 있다. 그 결과 API라는 중요한 기업 자산을 목표로 하는 해커들의 공격도 당연히 함께 증가했다.   게다가 문제는 갈수록 더 악화될 것으로 보인다. 가트너는 “2022년까지 API 오용이 가장 빈번한 공격 벡터가 되면서 기업 웹 애플리케이션의 데이터 침해로 이어질 것”이라고 예측했다. 많은 기업은 이에 대응해 인증, 승인, 쓰로틀링(Throttling)과 같은 메커니즘을 제공하는 API 관리 솔루션을 구축했다. API 생태계 전반에서 API에 액세스할 수 있는 사람과 그 빈도를 제어하려면 이러한 솔루션이 반드시 필요하다. 또한 조직은 내외부 API 전략을 수립하면서 동적인 인공지능(AI) 기반 보안을 구축해 API를 대상으로 한 더욱 교묘한 공격의 증가에도 대처해야 한다. 여기서는 조직이 API 생태계 전반에서 보안과 무결성, 가용성을 보장하기 위해 도입해야 하는 API 관리와 보안 툴을 살펴본다.   규칙 기반 및 정책 기반 보안 수단 규칙 기반 및 정책 기반 보안 확인은 정적 또는 동적으로 수행할 수 있으며, 모든 API 관리 솔루션의 필수 요소다. API 게이트웨이는 API 액세스를 위한 주 진입점 역할을 한다. 따라서 일반적으로 요청이 수신되면 보안, 속도 제한, 쓰로틀링 등과 관련된 정책 및 규칙을 기준으로 요청을 확인하고 정책을 적용한다. 정적/동적 보안 확인이 제공하는 부가적인 가치를 살펴보자. 정적 보안 확인 정적 보안 확인은 일반적으로 사전에 정의된 규칙 집합 또는 정책을 기준으로 메시지 데이터를 검증하므로 요청 볼륨이나 이전 요청 데이터에 대한 의존성이 없다. 게이트웨이에서 다양한 정적 보안 스캔이 실행되면서 SQL 인젝션, 결합 파싱(cohesive parsing) 공격, 엔티티 확장 공격, 스키마 포이즈닝(s...

2020.02.03

‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES 2020에서 IoT 시큐리티 레이팅 프로그램(IoT Security Rating)과 UL 인증 마크를 발표했다. 이는 IoT 및 스마트 기기의 해킹위험성을 측정하고 보안 수준을 명시하는 기준이다. GE가 처음으로 이 새로운 IoT 보안 인증을 취득하려는 절차를 밟고 있다고 UL은 전했다.   스마트 전구부터 음성 비서까지 사물인터넷 기기가 점점 더 우리 일상에 녹아들고 있다. 하지만 이와 동시에 사물인터넷 기기들이 해킹당할 수 있다는 보도가 잇따랐다. 이번 인증 서비스는 제품 안전 분야의 주요 기업인 UL이 사물인터넷 보안에서도 자사의 경쟁력을 활용하겠다는 의도로 풀이된다.  회사에 따르면 UL의 IoT 보안 인증을 통해 데이터 해킹에 대한 적절한 수준의 보호가 이루어지고 있음을 확인할 수 있다. UL의 인증 마크 획득은 GE을 비롯한 다른 참여 기업들이 제품 설계부터 사이버 보안을 고려했다는 공식 발표에 해당된다. UL은 "식기세척기, 세탁기, 건조기, 냉장고, 오븐, 온수기, 연수기 등 GE어플라이언스 IoT 보안 플랫폼에 연결된 모든 제품을 시험 및 평가 중이다. GE어플라이언스 모바일 앱과 클라우드에서도 기기들의 기본적인 보안과 소비자 데이터 보호 수준을 확인하고 있다"라고 말했다. 제품은 기본적인 보안 기능들을 실행하는지 테스트를 거친다. UL 보안 등급 기준은 미국 국립표준기술연구소(NIST)의 가이드라인(NISTIR 8259), 유럽전기통신표준협회의 IoT 보안 프레임워크(ETSI TS 103 645), 디지털 경제 위원회의 합의(CSDE C2)와 같은 글로벌 기준 및 프레임워크에 대응한다. 또한 UL 보안 등급 기준은 1월 1일부터 발효된 IoT 보안 및 데이터 수집에 관...

데이터 보안 해킹 암호화 인증 악성코드 스마트기기 사물인터넷 멀웨어

2020.01.10

스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다.  UL이 CES 2020에서 IoT 시큐리티 레이팅 프로그램(IoT Security Rating)과 UL 인증 마크를 발표했다. 이는 IoT 및 스마트 기기의 해킹위험성을 측정하고 보안 수준을 명시하는 기준이다. GE가 처음으로 이 새로운 IoT 보안 인증을 취득하려는 절차를 밟고 있다고 UL은 전했다.   스마트 전구부터 음성 비서까지 사물인터넷 기기가 점점 더 우리 일상에 녹아들고 있다. 하지만 이와 동시에 사물인터넷 기기들이 해킹당할 수 있다는 보도가 잇따랐다. 이번 인증 서비스는 제품 안전 분야의 주요 기업인 UL이 사물인터넷 보안에서도 자사의 경쟁력을 활용하겠다는 의도로 풀이된다.  회사에 따르면 UL의 IoT 보안 인증을 통해 데이터 해킹에 대한 적절한 수준의 보호가 이루어지고 있음을 확인할 수 있다. UL의 인증 마크 획득은 GE을 비롯한 다른 참여 기업들이 제품 설계부터 사이버 보안을 고려했다는 공식 발표에 해당된다. UL은 "식기세척기, 세탁기, 건조기, 냉장고, 오븐, 온수기, 연수기 등 GE어플라이언스 IoT 보안 플랫폼에 연결된 모든 제품을 시험 및 평가 중이다. GE어플라이언스 모바일 앱과 클라우드에서도 기기들의 기본적인 보안과 소비자 데이터 보호 수준을 확인하고 있다"라고 말했다. 제품은 기본적인 보안 기능들을 실행하는지 테스트를 거친다. UL 보안 등급 기준은 미국 국립표준기술연구소(NIST)의 가이드라인(NISTIR 8259), 유럽전기통신표준협회의 IoT 보안 프레임워크(ETSI TS 103 645), 디지털 경제 위원회의 합의(CSDE C2)와 같은 글로벌 기준 및 프레임워크에 대응한다. 또한 UL 보안 등급 기준은 1월 1일부터 발효된 IoT 보안 및 데이터 수집에 관...

2020.01.10

'SW·자동화 강조한 새 시스코 자격증'··· 네트워크 전문가들의 반응은?

시스코의 네트워크 엔지니어링 교육 과정에서 소프트웨어 기술이 한층 중요해졌다. 시스코는 코딩을 중심으로 하는 새로운 자격증 과정을 시작할 예정이고, 나아가 기존 자격증을 대대적으로 정비해 소프트웨어 정의 네트워킹(SDN), 자동화, 사물인터넷(IoT), 여타 신생 기술에 대처하고 있다. 오늘날의 네트워크 전문가의 직무 요건에 변화를 가져오고 있는 기술들이다.   뉴욕에 소재한 IT 서비스 회사인 컴퓨터 디자인 앤 인테그레이션(Computer Design & Integration)의 솔루션 설계자인 댄 그로스코스트는 “네트워크 전문가를 개발자로 만들려는 것은 아니다. 그러나 네트워크 분야의 직무를 더 쉽게 만드는 것은 분명하다”라고 말했다.  그로스코스트는 시스코 공인 네트워크 프로페셔널(Cisco Certified Network Professional, CCNP) 자격증을 가지고 있고, 현재 시스코 공인 인터네트워크 엑스퍼트(Cisco Certified Internetwork Expert, CCIE) 라우트/스위치 자격증을 따기 위한 마지막 단계에 있다.  그로스코스트는 고객이 자동화를 보다 빈번하게 문의함에 따라 자신이 시스코 데브넷 자격증(Cisco Devnet certification)을 획득한다면 유용할 것으로 기대했다. 새 자격증이 등장하기에 앞서(2020년 2월 24일 예정), 그로스코스트는 스크립팅과 여타 연관 스킬 세트에 관한 교육 비디오와 컨텐츠를 시청해왔다.  그는 “나는 자동화 전문가가 전혀 아니다. 그러나 고객과 이야기할 때 이들을 돕기 위해 내가 무엇을 할 수 있는지 정도는 알고 싶다”라고 말했다.  그로스코스트는 시스코의 신규 및 개정 자격증이 전반적으로 네트워킹 및 개발자 기술을 검증하고, 전문가가 이런 기술을 인정받을 수 있게 하고, 자격증을 획득한 사람에게 급여가 인상될 가능성을 줌으로써 업계에 기여할 것이라고 생각한다. 그로스코스트는 “또한 데브옵스 지망자를 선발하...

자격증 시스코 인증 데브넷 CCNP

2019.10.22

시스코의 네트워크 엔지니어링 교육 과정에서 소프트웨어 기술이 한층 중요해졌다. 시스코는 코딩을 중심으로 하는 새로운 자격증 과정을 시작할 예정이고, 나아가 기존 자격증을 대대적으로 정비해 소프트웨어 정의 네트워킹(SDN), 자동화, 사물인터넷(IoT), 여타 신생 기술에 대처하고 있다. 오늘날의 네트워크 전문가의 직무 요건에 변화를 가져오고 있는 기술들이다.   뉴욕에 소재한 IT 서비스 회사인 컴퓨터 디자인 앤 인테그레이션(Computer Design & Integration)의 솔루션 설계자인 댄 그로스코스트는 “네트워크 전문가를 개발자로 만들려는 것은 아니다. 그러나 네트워크 분야의 직무를 더 쉽게 만드는 것은 분명하다”라고 말했다.  그로스코스트는 시스코 공인 네트워크 프로페셔널(Cisco Certified Network Professional, CCNP) 자격증을 가지고 있고, 현재 시스코 공인 인터네트워크 엑스퍼트(Cisco Certified Internetwork Expert, CCIE) 라우트/스위치 자격증을 따기 위한 마지막 단계에 있다.  그로스코스트는 고객이 자동화를 보다 빈번하게 문의함에 따라 자신이 시스코 데브넷 자격증(Cisco Devnet certification)을 획득한다면 유용할 것으로 기대했다. 새 자격증이 등장하기에 앞서(2020년 2월 24일 예정), 그로스코스트는 스크립팅과 여타 연관 스킬 세트에 관한 교육 비디오와 컨텐츠를 시청해왔다.  그는 “나는 자동화 전문가가 전혀 아니다. 그러나 고객과 이야기할 때 이들을 돕기 위해 내가 무엇을 할 수 있는지 정도는 알고 싶다”라고 말했다.  그로스코스트는 시스코의 신규 및 개정 자격증이 전반적으로 네트워킹 및 개발자 기술을 검증하고, 전문가가 이런 기술을 인정받을 수 있게 하고, 자격증을 획득한 사람에게 급여가 인상될 가능성을 줌으로써 업계에 기여할 것이라고 생각한다. 그로스코스트는 “또한 데브옵스 지망자를 선발하...

2019.10.22

강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

개인정보 보호 전자금융거래법 전자금융 네트워크 방화벽 내부정보유출방지 침입탐지시스템 가상사설망 정보통신망법 웹방화벽 CPO VPN 카드사 암호 인증 CISO 금융 침입차단시스템

2019.10.10

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

2019.10.10

'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

SAP 익스플로잇 접근 제어 CERT SAP HANA 오류 복구 비밀번호 공격 인증 CISO 암호화 ERP CSO ERP 보안

2019.06.28

구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최근에는 여러 다양한 다른 시스템 및 애플리케이션과 연결되어 있다.   SAP 환경은 일반적으로 시간 경과와 함께 도입되고 연결된 다양한 API와 인터페이스를 통해 서로, 또 외부 시스템과 통신하는 통신 구성 요소 및 많은 맞춤형 코드로 구성된다. EPR 분야 보안 업체인 오냅시스(Onapsis)의 CTO 후안 페레즈-에체고엔에 따르면, 새 코드와 프로토콜이 기존 환경과 상호작용하면서 보안 취약점과 결함을 물려 받는다. 또 새 비즈니스 프로세스를 수용하기 위해 프로필과 파라미터, 구성을 계속 바꾸지만, 이것이 초래할 보안 측면의 영향을 거의 이해하지 못한다. 이러한 환경의 복잡성이 수많은 보안 취약점을 초래한다. 올해 초, 2개 주요 SAP 구성 요소의 잘 알려진 구성 오류를 겨냥한 익스플로잇들이 공개되면서 이 문제가 집중 조명되었다. 공격자가 원격으로 SAP 환경을 관리자 권한으로 제어할 수 있는 익스플로잇으로 10KBlaze로 불린다. US-CERT는 그 즉시 이에 대해 경고했다. 다음은 엔터프라이즈 SAP 환경에서 가장 많이 발생하는 구성 오류, 보안 실패 가운데 일부를 정리한 내용이다. 1. 잘못 구성된 ACL ACL(Access Control Listes)은 여러 SAP 시스템 간, 그리고 SAP와 비 SAP 환경 간 통신과 연결을 제어한다. 또 SAP 시스템에 대한 사용자 접근 권한을 결정한다. 그런데 SAP 시스템과 외부 시스템, 여러 SAP 시스템 간 연결을 제어하는 ACL이 잘못 구성되고, 결함이 많고, 특정인이 특정 시스템을 매개체로 다른 시스템에 쉽게 접근할 수 있는 경우가 많다. 페레즈-에체고엔에 따르면, 침입 테스트를 하면 잘못된 ACL 구성으로 인해 공격자가 SAP 환...

2019.06.28

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13