Offcanvas

JP������

美 중앙은행 "CBDC 발행 가능성 검토 중"··· 입장 바꾼 이유?

디지털 화폐와 관련해 지금까지 신중한 입장을 고수해왔던 미국 중앙은행인 연방준비제도의 태도가 상당히 달라진 것으로 보인다. 연방준비제도 이사 레이널 브레이너드는 스테이블코인(Stablecoin, 가치안정화폐)을 기반으로 한 실시간 결제 인프라가 많은 이점을 제공할 것이라고 밝혔다.  연방준비제도가 실시간 지급 및 결제 시스템의 중추로써 ‘중앙은행 디지털 화폐(CBDC)’의 발행 가능성을 검토하고 있다. 레이널 브레이너드는 2월 5일 스탠포드 대학에서 열린 ‘미래 결제에 관한 심포지엄(Symposium on the Future of Payments)’ 기조연설에서 위와 같이 언급했다.    그는 현금 가치를 보장하는 디지털 토큰을 이미 테스트 중이거나 테스트를 계획 중인 핀테크 회사와 금융업계를 언급하면서, 바로 이들이 CBDC로의 변화를 주도하고 있다고 말했다. 브레이너드는 “오늘날에도 자신의 자금에 접근하는 데 며칠이 걸리는 경우가 있다. 실시간 소액결제 인프라를 갖춘다면 전기나 수도 요금을 내거나 룸메이트와 월세를 나눌 때 혹은 소규모 업체들이 공급업체에 대금을 지불할 때 자금을 즉시 쓸 수 있을 것이다”라고 설명했다.  그는 CBCD가 잠재적 위험 또한 가져올 수 있다고 지적하면서도 “글로벌 스테이블코인 결제 시스템이 급속도로 도입될 전망이다. 그 때문에 중앙은행이 국가 통화를 국가 결제 시스템의 축으로 유지하기 위해서는 디지털 화폐를 발행해야 한다는 의견에 힘이 모아지고 있다”라고 전했다.  브레이너드의 이번 연설 내용은 2018년의 태도와는 뚜렷한 대비를 이룬다. 미국 샌프란시스코에서 열린 ‘2018 디지털 화폐 컨퍼런스(Decoding Digital Currency Conference)’에서 그는 대규모 지급결제에 사용하는 디지털 토큰과 분산원장기술의 일부 측면은 전통적인 금융 시스템 및 시장을 강화할 수 있을지도 모르지만 "극복해야 할 심각한 기술 및 운영적 난제들이 있다"라고 경고한 바 있다...

페이스북 디지털토큰 CBDC 위챗페이 분산원장기술 리브라 스테이블코인 중앙은행 디지털화폐 암호화폐 블록체인 알리페이 핀테크 가상화폐 JP모건 중앙은행디지털화폐

2020.02.13

디지털 화폐와 관련해 지금까지 신중한 입장을 고수해왔던 미국 중앙은행인 연방준비제도의 태도가 상당히 달라진 것으로 보인다. 연방준비제도 이사 레이널 브레이너드는 스테이블코인(Stablecoin, 가치안정화폐)을 기반으로 한 실시간 결제 인프라가 많은 이점을 제공할 것이라고 밝혔다.  연방준비제도가 실시간 지급 및 결제 시스템의 중추로써 ‘중앙은행 디지털 화폐(CBDC)’의 발행 가능성을 검토하고 있다. 레이널 브레이너드는 2월 5일 스탠포드 대학에서 열린 ‘미래 결제에 관한 심포지엄(Symposium on the Future of Payments)’ 기조연설에서 위와 같이 언급했다.    그는 현금 가치를 보장하는 디지털 토큰을 이미 테스트 중이거나 테스트를 계획 중인 핀테크 회사와 금융업계를 언급하면서, 바로 이들이 CBDC로의 변화를 주도하고 있다고 말했다. 브레이너드는 “오늘날에도 자신의 자금에 접근하는 데 며칠이 걸리는 경우가 있다. 실시간 소액결제 인프라를 갖춘다면 전기나 수도 요금을 내거나 룸메이트와 월세를 나눌 때 혹은 소규모 업체들이 공급업체에 대금을 지불할 때 자금을 즉시 쓸 수 있을 것이다”라고 설명했다.  그는 CBCD가 잠재적 위험 또한 가져올 수 있다고 지적하면서도 “글로벌 스테이블코인 결제 시스템이 급속도로 도입될 전망이다. 그 때문에 중앙은행이 국가 통화를 국가 결제 시스템의 축으로 유지하기 위해서는 디지털 화폐를 발행해야 한다는 의견에 힘이 모아지고 있다”라고 전했다.  브레이너드의 이번 연설 내용은 2018년의 태도와는 뚜렷한 대비를 이룬다. 미국 샌프란시스코에서 열린 ‘2018 디지털 화폐 컨퍼런스(Decoding Digital Currency Conference)’에서 그는 대규모 지급결제에 사용하는 디지털 토큰과 분산원장기술의 일부 측면은 전통적인 금융 시스템 및 시장을 강화할 수 있을지도 모르지만 "극복해야 할 심각한 기술 및 운영적 난제들이 있다"라고 경고한 바 있다...

2020.02.13

새 블록체인 토큰 규격 발표∙∙∙ 공동 참여한 IBM∙인텔∙JP모건∙MS

기업이 블록체인 기반 토큰(tokens)을 만들어 이를 국제무역과 금융거래에 사용할 수 있는 새로운 규격이 발표됐다. 기업들은 이 규격에 기반한 디지털 화폐를 국가 간 지불 및 결제를 위해 이미 테스트를 끝냈다.  20여 개 기업이 토큰 분류 프레임워크 v1.0(Token Taxonomy Framework, TTF)을 개발했고, 엔터프라이즈 이더리움 얼라이언스(Enterprise Ethereum Alliance, EEA)가 이를 감독하였다. 이의 목표는 기업과 개발자가 재사용할 수 있는 일련의 범산업적 공통 컴포넌트로 접근해 유통 가능한 토큰을 생성할 수 있도록 하는 것이다.   이 토큰 분류 이니셔티브(Token Taxonomy Initiative, TTI)는 4월 처음 발표되었다.  참여 단체들은 토큰의 본질에 관한 비-기술적이고 통상적인 정의를 수립하고, 아울러 업계 전문용어나 부호 없이 보편적으로 쓰일 수 있는 공통용어와 정의를 확립하려고 노력하였다.  마이크로소프트의 애저 블록체인 엔지니어링의 수석 아키텍트이자 EEA이사회 위원인 맬리 그레이는 “실제로, 기업 이용자 또는 컨소시엄은 기본 토큰 유형을 지정할 수 있고, 제안된 목록으로부터 작용 및 특징을 선택해 이를 토큰에 할당할 수 있다. 그냥 화면상에서 아이콘을 드래그 앤 드롭하면 된다”면서 “이 프레임워크에서 현업 측은 코드를 전혀 작성할 필요 없이 디자인 툴을 이용해 토큰을 시각적으로 생성할 수 있고, 개발자에게 ‘이를 원한다’고 말하기만 하면 된다”라고 설명했다.  규격을 개발한 사람들은 이 디지털 화폐가 페이스북의 리브라 암호화폐와 다르다고 말했다. 리브라의 출시는 미국과 유럽의 강력한 규제적 감시로 인해 지장을 받을 가능성이 있다. 페이스북의 비영리 정책위원회인 리브라 연합 7곳의 창립 회원이 규제적 조사가 강화되면서 연합에서 이탈했다.    TTI의 회원이자 런던에 있는 기술서비스 회사인 애드하라(Adhara)의 ...

페이스북 유니온뱅크 엔터프라이즈 이더리움 얼라이언스 Token Taxonomy Initiative 리브라 이더리움 암호화폐 디지털 화폐 토큰 JP모건 애저 금융 은행 마이크로소프트 IBM 인텔 토큰 분류 이니셔티브

2019.11.06

기업이 블록체인 기반 토큰(tokens)을 만들어 이를 국제무역과 금융거래에 사용할 수 있는 새로운 규격이 발표됐다. 기업들은 이 규격에 기반한 디지털 화폐를 국가 간 지불 및 결제를 위해 이미 테스트를 끝냈다.  20여 개 기업이 토큰 분류 프레임워크 v1.0(Token Taxonomy Framework, TTF)을 개발했고, 엔터프라이즈 이더리움 얼라이언스(Enterprise Ethereum Alliance, EEA)가 이를 감독하였다. 이의 목표는 기업과 개발자가 재사용할 수 있는 일련의 범산업적 공통 컴포넌트로 접근해 유통 가능한 토큰을 생성할 수 있도록 하는 것이다.   이 토큰 분류 이니셔티브(Token Taxonomy Initiative, TTI)는 4월 처음 발표되었다.  참여 단체들은 토큰의 본질에 관한 비-기술적이고 통상적인 정의를 수립하고, 아울러 업계 전문용어나 부호 없이 보편적으로 쓰일 수 있는 공통용어와 정의를 확립하려고 노력하였다.  마이크로소프트의 애저 블록체인 엔지니어링의 수석 아키텍트이자 EEA이사회 위원인 맬리 그레이는 “실제로, 기업 이용자 또는 컨소시엄은 기본 토큰 유형을 지정할 수 있고, 제안된 목록으로부터 작용 및 특징을 선택해 이를 토큰에 할당할 수 있다. 그냥 화면상에서 아이콘을 드래그 앤 드롭하면 된다”면서 “이 프레임워크에서 현업 측은 코드를 전혀 작성할 필요 없이 디자인 툴을 이용해 토큰을 시각적으로 생성할 수 있고, 개발자에게 ‘이를 원한다’고 말하기만 하면 된다”라고 설명했다.  규격을 개발한 사람들은 이 디지털 화폐가 페이스북의 리브라 암호화폐와 다르다고 말했다. 리브라의 출시는 미국과 유럽의 강력한 규제적 감시로 인해 지장을 받을 가능성이 있다. 페이스북의 비영리 정책위원회인 리브라 연합 7곳의 창립 회원이 규제적 조사가 강화되면서 연합에서 이탈했다.    TTI의 회원이자 런던에 있는 기술서비스 회사인 애드하라(Adhara)의 ...

2019.11.06

'매니지드 블록체인' 달아오른다··· MS도 JP모건과 함께 BaaS 출시

마이크로소프트가 빌드 개발자 컨퍼런스에 앞서 자사의 첫 애저 기반 매니지드 블록체인 플랫폼인 애저 매니지드 서비스(Azure Blockchain Service)를 출시했다. JP모건(JPMorgan)의 기업용 분산 원장 기술 '쿼럼(Quorum)'을 이용한 것이 특징이다.   마이크로소프트 애저 클라우드 서비스는 지난 2015년부터 블록체인 플랫폼을 지원해 왔다. 사용자가 엔터프라이즈 이더리움(Enterprise Ethereum), 하이퍼레저 패브릭(Hyperledger Fabric), R3 코다(R3 Corda), 쿼럼 등을 설치해 사용할 수 있었지만, 마이크로소프트는 프로비저닝과 셋업만 제공했다.  반면 이번에 내놓은 새 서비스는 마이크로소프트가 쿼럼 플랫폼을 설치해주는 것은 물론 소프트웨어 패치와 업데이트까지 제공한다. 애플리케이션 개발 툴 일체는 물론 쿼럼 블록체인에 사용자를 추가하는 등 레더를 제어하는 템플릿도 사용할 수 있다. 마이크로소프트의 블록체인 담당 선임 마케팅 매니저 JT 로즈는 "기존에 이런 기능을 지원하는 업체는 없었다. 사용자가 직접 모든 것을 설정해야 했다"라고 말했다. 이에 앞서 마이크로소프트는 지난 11월 클라우드 기반 개발 키트인 애저 블록체인 워크벤치(Azure Blockchain Workbench)를 내놓은 바 있다. 이를 이용하면 암호화 키 관리용 애저 서비스와 오프 체인 신원 및 데이터 관리, 빠르게 블록체인 기반 애플리케이션을 만드는 데 사용할 수 있는 레퍼런스 아키텍처용 메시징 API 등을 만들 수 있다. 당시 로즈는 "최근 애저 사용자가 요구하는 것은 2가지였다. 하나는 매니지드 인프라이고, 다른 하나는 비주얼 스튜디오 코드와 로직 앱과 플로우 등을 포함한 툴이다. 이들 툴은 매니지드 인프라 위에서 운영할 수 있는 스마트 컨트랙트를 작성하고 그 코드를 관리하는 것은 물론, 스마트 컨트랙트 간에 데이터를 주고받는 등 상호작용하는 데 필요하다....

마이크로소프트 애저 MS JP모건 블록체인 쿼럼

2019.05.07

마이크로소프트가 빌드 개발자 컨퍼런스에 앞서 자사의 첫 애저 기반 매니지드 블록체인 플랫폼인 애저 매니지드 서비스(Azure Blockchain Service)를 출시했다. JP모건(JPMorgan)의 기업용 분산 원장 기술 '쿼럼(Quorum)'을 이용한 것이 특징이다.   마이크로소프트 애저 클라우드 서비스는 지난 2015년부터 블록체인 플랫폼을 지원해 왔다. 사용자가 엔터프라이즈 이더리움(Enterprise Ethereum), 하이퍼레저 패브릭(Hyperledger Fabric), R3 코다(R3 Corda), 쿼럼 등을 설치해 사용할 수 있었지만, 마이크로소프트는 프로비저닝과 셋업만 제공했다.  반면 이번에 내놓은 새 서비스는 마이크로소프트가 쿼럼 플랫폼을 설치해주는 것은 물론 소프트웨어 패치와 업데이트까지 제공한다. 애플리케이션 개발 툴 일체는 물론 쿼럼 블록체인에 사용자를 추가하는 등 레더를 제어하는 템플릿도 사용할 수 있다. 마이크로소프트의 블록체인 담당 선임 마케팅 매니저 JT 로즈는 "기존에 이런 기능을 지원하는 업체는 없었다. 사용자가 직접 모든 것을 설정해야 했다"라고 말했다. 이에 앞서 마이크로소프트는 지난 11월 클라우드 기반 개발 키트인 애저 블록체인 워크벤치(Azure Blockchain Workbench)를 내놓은 바 있다. 이를 이용하면 암호화 키 관리용 애저 서비스와 오프 체인 신원 및 데이터 관리, 빠르게 블록체인 기반 애플리케이션을 만드는 데 사용할 수 있는 레퍼런스 아키텍처용 메시징 API 등을 만들 수 있다. 당시 로즈는 "최근 애저 사용자가 요구하는 것은 2가지였다. 하나는 매니지드 인프라이고, 다른 하나는 비주얼 스튜디오 코드와 로직 앱과 플로우 등을 포함한 툴이다. 이들 툴은 매니지드 인프라 위에서 운영할 수 있는 스마트 컨트랙트를 작성하고 그 코드를 관리하는 것은 물론, 스마트 컨트랙트 간에 데이터를 주고받는 등 상호작용하는 데 필요하다....

2019.05.07

"혁신적 변화 임박" 블록체인이 결제 산업에서 각광 받는 이유

블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변화를 예고하고 있다.  미국 뉴저지 소재 법률회사 로웬스타인 샌들러(Lowenstein Sandler LLP)의 기술 그룹 파트너인 맷 사베어는 “공감대가 확산되고 있다”면서 “핀테크 분야의 일도 많이 하는데, 고객사인 은행, 적어도 큰 은행은 원래 보수적이다. 그러나 다른 은행이 새로운 기술을 도입하면 눈덩이처럼 그 추세가 커진다. 다른 은행도 재빨리 뛰어든다”고 말했다. JP모간 체이스 앤 컴퍼니(JPMorgan Chase & Co.)가 블록체인 분산 원장에 사용할 자체 스테이블 코인 토큰을 만든 데 이어 지난 주에는 IBM이 블록체인 월드 와이어(Blockchain World Wire)를 출범했다. 은행은 블록체인 월드 와이어를 통해 중개 없이, 거의 실시간으로 토큰과 암호화폐를 전송함으로써 자본 비용과 청산 수수료를 낮출 수 있다. 이 분산 원장 기술(DLT) 네트워크는 자체 암호화폐인 스텔라 루멘스(Stellar Lumens, XLM)를 사용하는 탈중앙화된 결제 네트워크인 스텔라 프로토콜을 기반으로 해외 결제와 정산을 구현한다. IBM 네트워크는 XLM을 지원하지만, 주로 미국 달러화를 비롯한 국가 통화와 1:1로 담보되는 스테이블 코인을 사용하게 된다. 즉, IBM은 블록체인 인프라(컴퓨터 노드와 소프트웨어)를 운영하고, 은행은 네트워크를 통해 명목 화폐와 연계된 디지털 토큰을 전송하게 된다. 자산 기준 필리핀 10대 은행 중 하나인 리잘 커머셜 뱅킹 코퍼레이션(Rizal Commercial Banking Corporation, RCBC)은 송금 결제 서비스에 블록체인 월드 와이어를 사용하는 첫 은행 4곳 중 하나다. 이러한 결제는 주로 외국에서 일하면서 모국으로 돈을 보내는 해외 근로자들이 사용한다. 웨스턴 유니언(West...

IBM 은행 JP모건 5G

2019.03.28

블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변화를 예고하고 있다.  미국 뉴저지 소재 법률회사 로웬스타인 샌들러(Lowenstein Sandler LLP)의 기술 그룹 파트너인 맷 사베어는 “공감대가 확산되고 있다”면서 “핀테크 분야의 일도 많이 하는데, 고객사인 은행, 적어도 큰 은행은 원래 보수적이다. 그러나 다른 은행이 새로운 기술을 도입하면 눈덩이처럼 그 추세가 커진다. 다른 은행도 재빨리 뛰어든다”고 말했다. JP모간 체이스 앤 컴퍼니(JPMorgan Chase & Co.)가 블록체인 분산 원장에 사용할 자체 스테이블 코인 토큰을 만든 데 이어 지난 주에는 IBM이 블록체인 월드 와이어(Blockchain World Wire)를 출범했다. 은행은 블록체인 월드 와이어를 통해 중개 없이, 거의 실시간으로 토큰과 암호화폐를 전송함으로써 자본 비용과 청산 수수료를 낮출 수 있다. 이 분산 원장 기술(DLT) 네트워크는 자체 암호화폐인 스텔라 루멘스(Stellar Lumens, XLM)를 사용하는 탈중앙화된 결제 네트워크인 스텔라 프로토콜을 기반으로 해외 결제와 정산을 구현한다. IBM 네트워크는 XLM을 지원하지만, 주로 미국 달러화를 비롯한 국가 통화와 1:1로 담보되는 스테이블 코인을 사용하게 된다. 즉, IBM은 블록체인 인프라(컴퓨터 노드와 소프트웨어)를 운영하고, 은행은 네트워크를 통해 명목 화폐와 연계된 디지털 토큰을 전송하게 된다. 자산 기준 필리핀 10대 은행 중 하나인 리잘 커머셜 뱅킹 코퍼레이션(Rizal Commercial Banking Corporation, RCBC)은 송금 결제 서비스에 블록체인 월드 와이어를 사용하는 첫 은행 4곳 중 하나다. 이러한 결제는 주로 외국에서 일하면서 모국으로 돈을 보내는 해외 근로자들이 사용한다. 웨스턴 유니언(West...

2019.03.28

보험업 침투하는 IT, 금융기업 긴장해야 <캡제미니 보고서>

캡제미니의 최신 보고서에 따르면 IT기업의 침투로 보험업계가 재편될 조짐이 예상된다. 금융서비스 회사들은 오랫동안 글로벌 기술 대기업들이 전통적인 금융 시장을 잠식하리라 우려했으며, 이는 근거 없는 두려움이 아니었다. 캡제미니의 새로운 보고서에 따르면 보험사가 자사 브랜드 구축에 수백만 달러를 지출하고 있지만 수많은 젊은 고객이 더 나은 경험을 얻고자 기술 기업의 보험 서비스로 갈아타는 것으로 나타났다. 이는 금융기업이 우려하게 될 시사점이다. 캡제미니의 세계 보험 연례 보고서 2018에 따르면 전 세계적으로 약 30%의 고객이 아마존, 구글과 같은 대형 기술 회사에서 보험 상품을 구매하려고 한다. 2015년 보고서에서 이 같은 응답은 17.5%였던 것에 비하면 많이 증가한 수치다. 캡제미니 오스트레일리아 부사장인 모히트 제인은 변화의 속도가 더 빨라질 것이라고 말했다. 제인은 "시장이 완전히 검증되지 않았으며 아직 상품이 출시되지 않았다. 그러나 미묘하게 일부 지역에서는 마케팅을 해왔으며 소셜 미디어에서 그들이 하는 일을 홍보했다”고 밝혔다. 이어서 "이러한 결과는 이러한 대형 기술 기업에 대한 준비된 시장이 있음을 재확인하는 데 정말로 도움이 된다"고 덧붙였다. 이 보고서는 2016년 영국에서 출시된 아마존 프로텍트 서비스(Amazon Protect Service) 같은 금융 서비스 제품에 투자하고 있는 대형 기술 기업의 수많은 사례를 통해 아마존 구매의 우발적인 손상, 고장, 도난으로부터 보호한다. 아마존은 버크셔헤서웨이(Berkshire Hathaway) 및 JP모건(JPMorgan)과 협력하여 미국에 직원을 파견하는 의료 회사를 설립했다. 마찬가지로 애플은 건강 보험에 뛰어 들었으며, 구글의 모기업인 알파벳은 수많은 보험 기술 회사에 투자했다. 제인은 대형 기술 회사가 금융 보험으로 눈을 돌리게 된 데에는 데이터 주도형 산업이라는 공통점이 있기 때문이라고 설명...

구글 버크셔해서웨이 사용자경험 고객경험 핀테크 디지털 변혁 CX 보험 캡제미니 UX JP모건 CMO Y세대 아마존 아마존 프로텍트 서비스

2018.06.18

캡제미니의 최신 보고서에 따르면 IT기업의 침투로 보험업계가 재편될 조짐이 예상된다. 금융서비스 회사들은 오랫동안 글로벌 기술 대기업들이 전통적인 금융 시장을 잠식하리라 우려했으며, 이는 근거 없는 두려움이 아니었다. 캡제미니의 새로운 보고서에 따르면 보험사가 자사 브랜드 구축에 수백만 달러를 지출하고 있지만 수많은 젊은 고객이 더 나은 경험을 얻고자 기술 기업의 보험 서비스로 갈아타는 것으로 나타났다. 이는 금융기업이 우려하게 될 시사점이다. 캡제미니의 세계 보험 연례 보고서 2018에 따르면 전 세계적으로 약 30%의 고객이 아마존, 구글과 같은 대형 기술 회사에서 보험 상품을 구매하려고 한다. 2015년 보고서에서 이 같은 응답은 17.5%였던 것에 비하면 많이 증가한 수치다. 캡제미니 오스트레일리아 부사장인 모히트 제인은 변화의 속도가 더 빨라질 것이라고 말했다. 제인은 "시장이 완전히 검증되지 않았으며 아직 상품이 출시되지 않았다. 그러나 미묘하게 일부 지역에서는 마케팅을 해왔으며 소셜 미디어에서 그들이 하는 일을 홍보했다”고 밝혔다. 이어서 "이러한 결과는 이러한 대형 기술 기업에 대한 준비된 시장이 있음을 재확인하는 데 정말로 도움이 된다"고 덧붙였다. 이 보고서는 2016년 영국에서 출시된 아마존 프로텍트 서비스(Amazon Protect Service) 같은 금융 서비스 제품에 투자하고 있는 대형 기술 기업의 수많은 사례를 통해 아마존 구매의 우발적인 손상, 고장, 도난으로부터 보호한다. 아마존은 버크셔헤서웨이(Berkshire Hathaway) 및 JP모건(JPMorgan)과 협력하여 미국에 직원을 파견하는 의료 회사를 설립했다. 마찬가지로 애플은 건강 보험에 뛰어 들었으며, 구글의 모기업인 알파벳은 수많은 보험 기술 회사에 투자했다. 제인은 대형 기술 회사가 금융 보험으로 눈을 돌리게 된 데에는 데이터 주도형 산업이라는 공통점이 있기 때문이라고 설명...

2018.06.18

부족한 보안 예산, 짜임새 있게 집행하려면?

정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경제적으로 어려운 상황에서 더욱 신중하게 자원을 제공해야 한다는 사실을 알고 있다. CISO의 입장에서는 돈을 더욱 효과적으로 지출하는 것과 이미 보유하고 있는 솔루션을 활용하여 정말로 중요한 자산을 보호하는 것이 포함된다. 또한 직원의 기술 강화 및 비용 효율적인 보안 인식 캠페인이 수반될 수 있다. --------------------------------------------------------------- 보안 예산 인기기사 -> CFO에게 보안 문제가 기업 리스크라고 어떻게 설득할까? -> 보안 인식에 대한 5가지 오해 -> 보안 전문가들이 실패하는 이유 (그리고 대책) -> 인터뷰 | IT 보안의 총위험비용(TCOR)은 얼마일까? -> “2016년 전세계 보안 투자 규모 860억 달러” 가트너 -> 보안을 클라우드로 바꾸면 비용 ↓ -> "IT보안 이슈, 이사회 안건으로"••• IBM 조사 --------------------------------------------------------------- 거대한 블록홀을 주의하라 IT보안 예산은 자신이 신뢰하는 사람과 보안을 정의하는 방식에 따라 다르지만, 대략 IT전체 예산의 약 5~15%를 차지한다. 가트너는 이번 달 초 발표한 보고서에서 이 수치를 약 5%로 추정했으며 ‘...

CSO 야후 파이낸스 JP모건 보안 예산 BoA 이사회 CISO IT예산 금융 뱅크오브아메리카 시티은행 액센츄어 커뮤니케이션 웰스파고

2016.12.23

정보보안 예산은 규모가 작고 대부분 IT예산에 포함돼 있어, CISO나 CSO는 부족하다고 불평하는 경우가 많다. Credit:GettyImages 꾸준히 논란의 대상이었던 보안 예산은 CISO가 기업과 자산을 얼마나 잘 보호하는지 그리고 솔직히 얼마나 자신의 임무에 충실한지(결과적으로 얼마나 그 자리를 지킬 수 있는지)에 간접적인 영향을 끼친다. 하지만 완전히 비관적이라는 뜻은 아니다. 현명한 CISO/CSO와 CIO는 요즘처럼 경제적으로 어려운 상황에서 더욱 신중하게 자원을 제공해야 한다는 사실을 알고 있다. CISO의 입장에서는 돈을 더욱 효과적으로 지출하는 것과 이미 보유하고 있는 솔루션을 활용하여 정말로 중요한 자산을 보호하는 것이 포함된다. 또한 직원의 기술 강화 및 비용 효율적인 보안 인식 캠페인이 수반될 수 있다. --------------------------------------------------------------- 보안 예산 인기기사 -> CFO에게 보안 문제가 기업 리스크라고 어떻게 설득할까? -> 보안 인식에 대한 5가지 오해 -> 보안 전문가들이 실패하는 이유 (그리고 대책) -> 인터뷰 | IT 보안의 총위험비용(TCOR)은 얼마일까? -> “2016년 전세계 보안 투자 규모 860억 달러” 가트너 -> 보안을 클라우드로 바꾸면 비용 ↓ -> "IT보안 이슈, 이사회 안건으로"••• IBM 조사 --------------------------------------------------------------- 거대한 블록홀을 주의하라 IT보안 예산은 자신이 신뢰하는 사람과 보안을 정의하는 방식에 따라 다르지만, 대략 IT전체 예산의 약 5~15%를 차지한다. 가트너는 이번 달 초 발표한 보고서에서 이 수치를 약 5%로 추정했으며 ‘...

2016.12.23

금융·공공·IT는 왜 블록체인에 주목하는가?··· 현황과 과제

블록체인에 관한 관심이 계속해서 커지고 있다. 기업이 여기에 관심을 가져야 하는 이유는 무엇일까? 이미지 출처 : Wikimedia/Andreas Praefcke 암호 화폐 비트코인(Bitcoin)을 통해 컴퓨터공학 외의 분야에서 먼저 인기를 얻은 블록체인(Blockchain)이 이제 금융 서비스부터 정부까지 거의 모든 분야에서 주목받고 있다. 신생기업은 지키지 못할 약속을 남발하기 시작했고 포천 500대 기업은 적어도 이 개념이 무엇인지에는 관심을 보이는 상황이다. 분명 기업들도 매우 혼란스러워할 것이다. 그렇다면, 기업에서 블록체인이 갖는 의미는 무엇일까? 어디에는 블록체인을 사용해도 괜찮고, 어디에는 사용하면 안 되는 것일까? 블록체인이 호들갑에 걸맞은 성과를 낼 수 있을까? 블록체인: 기업들이 어떻게 활용할 수 있을까? 기업단체인 테크UK(techUK)의 금융 서비스 및 결제를 총괄하는 리사 모일에 따르면, 블록체인의 다양한 활용성은 비트코인에 비견될 수준이 아니다. 현재 금융 부문에서 이 기술을 지지하고 있긴 하지만 다양한 부문에서 적용할 수 있는 잠재력이 있다. 여기에는 새로운 형태의 정리와 합의뿐 아니라 공급망 금융(supply-chain finance)도 포함될 수 있다. 그리고 영국 런던에 있는 신생기업 에버렛저(Everledger)는 블록체인을 이용해 다이아몬드가 장물인지 아닌지를 판정할 방법을 연구하고 있다. 모일은 "현재의 규제 체계에 맞춰 이런 사용 사례를 시험하고 비용, 지속 가능성, 효율성 측면에서 현실적인 실현 가능성을 파악하는 것이 관건이다"고 말했다. 그는 "안전하고 비용 효율적인 서비스 운영에서 정부가 블록체인의 잠재력을 모색하고 있다”며 “토지 등기, 세금 징수, 정부 문서의 유효성 확인 등이 대표적인 예"라고 전했다. 실제로 올해 초 영국의 수석 과학 자문위원 마크 월포트는 NHS(National Heal...

통화 바클레이즈 R3 컨소시엄 에버렛저 블록체인 비트코인 골드만삭스 화폐 BBVA JP모건 결제 딜로이트 금융 IBM 정부 크레디 스위스

2016.03.11

블록체인에 관한 관심이 계속해서 커지고 있다. 기업이 여기에 관심을 가져야 하는 이유는 무엇일까? 이미지 출처 : Wikimedia/Andreas Praefcke 암호 화폐 비트코인(Bitcoin)을 통해 컴퓨터공학 외의 분야에서 먼저 인기를 얻은 블록체인(Blockchain)이 이제 금융 서비스부터 정부까지 거의 모든 분야에서 주목받고 있다. 신생기업은 지키지 못할 약속을 남발하기 시작했고 포천 500대 기업은 적어도 이 개념이 무엇인지에는 관심을 보이는 상황이다. 분명 기업들도 매우 혼란스러워할 것이다. 그렇다면, 기업에서 블록체인이 갖는 의미는 무엇일까? 어디에는 블록체인을 사용해도 괜찮고, 어디에는 사용하면 안 되는 것일까? 블록체인이 호들갑에 걸맞은 성과를 낼 수 있을까? 블록체인: 기업들이 어떻게 활용할 수 있을까? 기업단체인 테크UK(techUK)의 금융 서비스 및 결제를 총괄하는 리사 모일에 따르면, 블록체인의 다양한 활용성은 비트코인에 비견될 수준이 아니다. 현재 금융 부문에서 이 기술을 지지하고 있긴 하지만 다양한 부문에서 적용할 수 있는 잠재력이 있다. 여기에는 새로운 형태의 정리와 합의뿐 아니라 공급망 금융(supply-chain finance)도 포함될 수 있다. 그리고 영국 런던에 있는 신생기업 에버렛저(Everledger)는 블록체인을 이용해 다이아몬드가 장물인지 아닌지를 판정할 방법을 연구하고 있다. 모일은 "현재의 규제 체계에 맞춰 이런 사용 사례를 시험하고 비용, 지속 가능성, 효율성 측면에서 현실적인 실현 가능성을 파악하는 것이 관건이다"고 말했다. 그는 "안전하고 비용 효율적인 서비스 운영에서 정부가 블록체인의 잠재력을 모색하고 있다”며 “토지 등기, 세금 징수, 정부 문서의 유효성 확인 등이 대표적인 예"라고 전했다. 실제로 올해 초 영국의 수석 과학 자문위원 마크 월포트는 NHS(National Heal...

2016.03.11

숫자로 보는 2015년 사이버보안 13선

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일들이 있었는지 알아보자.  이미지 출처 : Thinkstock 7,000만 익명의 해커 한 명이 미국 내 구치소와 교도소에 수감된 사람들의 전화 통화 기록 7,000만 건을 언론에 유출시켰다. 이는 '변호사-의뢰인 비밀보호 특권'이 주기적으로, 그리고 아주 크게 침해 당하고 있음을 시사한다. 50-75% 최근 조사에 따르면, 새 EMV 또는 ‘칩 앤 핀(Chip and Pin)’ 결제 터미널이 없는 상점의 비율이 50~75%에 달하는 것으로 추정되고 있다. 카드 발행사는 이보다 낫다. 70%가 올해 말까지 EMV가 구현된 카드를 발급할 계획이기 때문이다. 140만 잡지인 와이어드(WIRED)가 원격 소프트웨어 해킹으로 지프(Jeep) 차량을 무력화시킨 보안 전문가들의 이야기를 보도한 후, 크라이슬러는 140만 대의 차량을 리콜했다. 그러나 과거와는 리콜 방식이 달랐다. 차량 소유주가 자신의 차를 딜러십에 맡길 필요가 없었기 때문이다. USB 드라이브에 패치를 다운로드 받은 후, 차량에 업로드 하는 방식의 리콜이었다. 8.68 지난 7월 '바람을 피우는 사람'들에게 경종을 울리는 소식이 전해졌다. 임팩트 팀(Impact Team)이라는 해커 집단이 애슐리매디슨닷컴(AshleyMadison.com)을 이용한 사람들의 정보가 담긴 데이터 8.6GB를 유출시켰기 때문이다. 이 데이터에는 애슐리매디슨닷컴 고객들의 이메일 주소, 영업 및 마케팅 데이터가 담겨 있었다. 이 데이터는 (일부 정치가를 포함)사이트 이용자의 신상을 공개했을 뿐만 아니라, 사이트 회원으로 알려진 여성들이 진짜 회원인지에 대한 의문...

CIO 익스플로잇 킷 크라이슬러 애슐리매디슨 EMV 정보 유출 보안 사고 JP모건 해커 리콜 EMC 이메일 해킹 유나이티드 항공

2015.12.18

한 해를 마무리하며 그간의 일을 되돌아 보는 연말이다. <CIO>도 다르지 않다. 하지만 <CIO>는 2015년에 대해 숫자를 이용해 조금 다른 이야기를 하고자 한다. 13개의 숫자들을 뽑아봤다. 올해 보안 사고와 관련해 어떤 일들이 있었는지 알아보자.  이미지 출처 : Thinkstock 7,000만 익명의 해커 한 명이 미국 내 구치소와 교도소에 수감된 사람들의 전화 통화 기록 7,000만 건을 언론에 유출시켰다. 이는 '변호사-의뢰인 비밀보호 특권'이 주기적으로, 그리고 아주 크게 침해 당하고 있음을 시사한다. 50-75% 최근 조사에 따르면, 새 EMV 또는 ‘칩 앤 핀(Chip and Pin)’ 결제 터미널이 없는 상점의 비율이 50~75%에 달하는 것으로 추정되고 있다. 카드 발행사는 이보다 낫다. 70%가 올해 말까지 EMV가 구현된 카드를 발급할 계획이기 때문이다. 140만 잡지인 와이어드(WIRED)가 원격 소프트웨어 해킹으로 지프(Jeep) 차량을 무력화시킨 보안 전문가들의 이야기를 보도한 후, 크라이슬러는 140만 대의 차량을 리콜했다. 그러나 과거와는 리콜 방식이 달랐다. 차량 소유주가 자신의 차를 딜러십에 맡길 필요가 없었기 때문이다. USB 드라이브에 패치를 다운로드 받은 후, 차량에 업로드 하는 방식의 리콜이었다. 8.68 지난 7월 '바람을 피우는 사람'들에게 경종을 울리는 소식이 전해졌다. 임팩트 팀(Impact Team)이라는 해커 집단이 애슐리매디슨닷컴(AshleyMadison.com)을 이용한 사람들의 정보가 담긴 데이터 8.6GB를 유출시켰기 때문이다. 이 데이터에는 애슐리매디슨닷컴 고객들의 이메일 주소, 영업 및 마케팅 데이터가 담겨 있었다. 이 데이터는 (일부 정치가를 포함)사이트 이용자의 신상을 공개했을 뿐만 아니라, 사이트 회원으로 알려진 여성들이 진짜 회원인지에 대한 의문...

2015.12.18

벤더 기고 | JP모건 내부 유출로부터 배우는 교훈

JP모건(JPMC)의 전 직원 한 명이 고객 데이터를 훔쳐 이를 비밀 정보원에게 수십 만 달러에 팔아 치우려는 했다는 혐의로 FBI에 최근 체포됐다. 비슷한 사건들이 지난 몇 년간 JPMC에서 수 차례 발생했던 있다. 사건들을 자세히 들여다보면 공통적인 사실을 하나 발견할 수 있다. JPMC가 내부자 위험을 통제하는 능력이 없다는 점이 그것이다. 그럼에도 이 사건들에서 배울만한 몇 가지 교훈도 있다. 단서 찾기 JPMC는 직원을 신뢰하며, 직원들이 최고의 성실성을 가지고 업무하길 원한다. JPMC의 CEO 제이미 다이몬은 JPMC의 행동강령에 “규칙을 따르는 것뿐 아니라 최고의 윤리적 기준을 우리가 하는 모든 일에 적용한다”라고 적었다. 직원들의 윤리적 행동에 대한 기대와 신뢰가 내부자들의 나쁜 짓들을 방지하기에 충분할까? 당연히 그렇지 않다. 업종을 막론하고 모든 조직들은 지적재산권 정보 등의 민감한 데이터에 대한 접속권을 제한된 인원에게만 줘야 한다. 특별 접속권을 가진 시스템 관리자나 고객 데이터에 접속하는 계정 담당자 등이 그들이다. 다음 질문은 내부인이 데이터를 훔쳐 판매하려 할 경우 이를 어떻게 감지할 수 있느냐다. 신원 모니터링 JPMC가 디지털 자산을 보호하기 위해 사이버보안 인력, 도구, 서비스 등에 연 2억 5,000만달러 이상을 쓴다는 건 서류상으로도 잘 나와있다. 즉 JPMC의 IT 외부 방비는 탄탄한 수준이었다. (2014년 대규모 유출을 볼 때 완벽하진 않다.) 그러나 조직의 외부 방비와 내부 네트워크의 방비 강화는 아주 다른 영역이다. 누가 어떤 시스템, 애플리케이션, 데이터에 접속권을 가지느냐와 관련해 수없이 많은 조합들로 내부 네트워크가 수없이 많은 방식으로 구성될 수 있다는 게 그 주요 이유다. 이런 어려움 속에서 내부자들이 무엇을 하는지와 네트워크 내에서 그들의 움직임을 추적하기 위한 가장 안정적인 방식은 신원을 관리하고 그들의 활동에 대해 가시성을 유지하는 ...

데이터 보안 JP모건 IAM 내부자 신원관리

2015.07.29

JP모건(JPMC)의 전 직원 한 명이 고객 데이터를 훔쳐 이를 비밀 정보원에게 수십 만 달러에 팔아 치우려는 했다는 혐의로 FBI에 최근 체포됐다. 비슷한 사건들이 지난 몇 년간 JPMC에서 수 차례 발생했던 있다. 사건들을 자세히 들여다보면 공통적인 사실을 하나 발견할 수 있다. JPMC가 내부자 위험을 통제하는 능력이 없다는 점이 그것이다. 그럼에도 이 사건들에서 배울만한 몇 가지 교훈도 있다. 단서 찾기 JPMC는 직원을 신뢰하며, 직원들이 최고의 성실성을 가지고 업무하길 원한다. JPMC의 CEO 제이미 다이몬은 JPMC의 행동강령에 “규칙을 따르는 것뿐 아니라 최고의 윤리적 기준을 우리가 하는 모든 일에 적용한다”라고 적었다. 직원들의 윤리적 행동에 대한 기대와 신뢰가 내부자들의 나쁜 짓들을 방지하기에 충분할까? 당연히 그렇지 않다. 업종을 막론하고 모든 조직들은 지적재산권 정보 등의 민감한 데이터에 대한 접속권을 제한된 인원에게만 줘야 한다. 특별 접속권을 가진 시스템 관리자나 고객 데이터에 접속하는 계정 담당자 등이 그들이다. 다음 질문은 내부인이 데이터를 훔쳐 판매하려 할 경우 이를 어떻게 감지할 수 있느냐다. 신원 모니터링 JPMC가 디지털 자산을 보호하기 위해 사이버보안 인력, 도구, 서비스 등에 연 2억 5,000만달러 이상을 쓴다는 건 서류상으로도 잘 나와있다. 즉 JPMC의 IT 외부 방비는 탄탄한 수준이었다. (2014년 대규모 유출을 볼 때 완벽하진 않다.) 그러나 조직의 외부 방비와 내부 네트워크의 방비 강화는 아주 다른 영역이다. 누가 어떤 시스템, 애플리케이션, 데이터에 접속권을 가지느냐와 관련해 수없이 많은 조합들로 내부 네트워크가 수없이 많은 방식으로 구성될 수 있다는 게 그 주요 이유다. 이런 어려움 속에서 내부자들이 무엇을 하는지와 네트워크 내에서 그들의 움직임을 추적하기 위한 가장 안정적인 방식은 신원을 관리하고 그들의 활동에 대해 가시성을 유지하는 ...

2015.07.29

'주식시장 붕괴, 가스 공급 중단 등' 9가지 기술 참사 시나리오

인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상했다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐나며, 우리는 기술 혁신과 자동화에 탐욕을 부리고 있다. 이런 점을 감안하면 우리를 기다리고 있을지 모를 '재앙'을 떠올리기 쉽다. 또 정보기술, 첨단 컴퓨팅, 방대한 통신 네트워크에 대한 의존도가 높아지는 점을 감안하면, 정말 사소한 문제 조차 '파멸의 날'을 촉발하는 기폭제가 될 수 있다. 이미 일어났거나 앞으로 일어날 수 있는 9가지 기술 재앙 시나리오를 소개한다. ciokr@idg.co.kr

해킹 시나리오 참사 인류멸망 인공위성 예측 로봇 인공지능 AI JP모건 공격 인터넷 그래비티

2015.03.23

인류 역사가 시작됐을 때부터 사람들은 '최후의 날'을 상상했다. 이는 인간이란 본래 겁이 많고 염세적인 존재라는 증거일 수도 있다. 그리고 기술과 인류의 변화무쌍하면서 불편한 관계가 이런 상상을 부추기고 있다. 일상에는 기술이 넘쳐나며, 우리는 기술 혁신과 자동화에 탐욕을 부리고 있다. 이런 점을 감안하면 우리를 기다리고 있을지 모를 '재앙'을 떠올리기 쉽다. 또 정보기술, 첨단 컴퓨팅, 방대한 통신 네트워크에 대한 의존도가 높아지는 점을 감안하면, 정말 사소한 문제 조차 '파멸의 날'을 촉발하는 기폭제가 될 수 있다. 이미 일어났거나 앞으로 일어날 수 있는 9가지 기술 재앙 시나리오를 소개한다. ciokr@idg.co.kr

2015.03.23

기고 | 기업 이메일 보안이 어려운 이유

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인 척 하는 해커는 아닐까? 이메일 보안 및 위험 지능 툴 공급업체 아가리(Agari)의 조사 결과는 어떤 기업들이 해커의 공격에 꿋꿋이 잘 대응하고 있는지, 그리고 그 공격에 속절없이 당하고 있는지를 잘 보여준다. 아가리의 설립자이자 CEO인 패트릭 피터슨은 “이메일은 범죄자들이 가장 사랑하는 도구 중 하나다. 표적에게 접근하기 가장 쉬운 방법이기 때문이다. 그들은 브랜드의 담당자로 위장해 당신으로부터 사용자 이름이나 패스워드와 같은 정보들을 빼내고자 한다”라고 설명했다. 11개 업종의 147개 기업을 대상으로 한 아가리의 이번 분기 보고서는 2가지를 중점적으로 평가했다. 하나는 ‘신뢰 점수(TrustScore)’인데, 회사에서 가장 많은 이메일을 보내는 도메인을 찾아 DMARC, DKIM, SPF등 이들의 이메일 인증 기준을 분석한 것이다. 그런가 하면 ‘위험 점수(ThreatScore)’도 있다. 이는 다른 업체인 척 하면서 해커가 보내온 악성 이메일이나 스팸 등이 얼마나 되는지를 측정해 산출했다. 은행은 해커들에게 ‘여전히 매력적인’ 목표물 아가리의 연구에서 2분기 신뢰 점수는 모든 산업 부문에서 직전 분기 대비 8% 상승한 수치를 기록했다. 하지만 이른바 ‘거대 은행'들을 대상으로 한 공격은 여전히 활발하게 이뤄지고 있었다. IT 보안 업체인 라피드7(Rapid7)의 국제 보안 전략가 트레이 포드는 “공격자들이 결국 원하는 것은 돈이다. 그런 이들에게 가장 탐나는 먹이 감은 당연히 현금이 아닐까? 거대 은행을 가장한 가짜 웹 페이지를 제작해 정보를...

CIO 러시아 범죄 악성코드 JP모건 공격 해커 사기 은행 개인정보 이메일 여행사

2014.09.05

최근 조사에 따르면, 은행과 소셜미디어 기업들이 이메일 사기로부터 자사 고객들을 보호하기 위한 조치에 들어갔다고 한다. 방금 당신이 받은 그 이메일. 정말로 거래 은행이나 항공사에서 온 것이라고 어떻게 장담할 것인가? 혹시 은행인 척 하는 해커는 아닐까? 이메일 보안 및 위험 지능 툴 공급업체 아가리(Agari)의 조사 결과는 어떤 기업들이 해커의 공격에 꿋꿋이 잘 대응하고 있는지, 그리고 그 공격에 속절없이 당하고 있는지를 잘 보여준다. 아가리의 설립자이자 CEO인 패트릭 피터슨은 “이메일은 범죄자들이 가장 사랑하는 도구 중 하나다. 표적에게 접근하기 가장 쉬운 방법이기 때문이다. 그들은 브랜드의 담당자로 위장해 당신으로부터 사용자 이름이나 패스워드와 같은 정보들을 빼내고자 한다”라고 설명했다. 11개 업종의 147개 기업을 대상으로 한 아가리의 이번 분기 보고서는 2가지를 중점적으로 평가했다. 하나는 ‘신뢰 점수(TrustScore)’인데, 회사에서 가장 많은 이메일을 보내는 도메인을 찾아 DMARC, DKIM, SPF등 이들의 이메일 인증 기준을 분석한 것이다. 그런가 하면 ‘위험 점수(ThreatScore)’도 있다. 이는 다른 업체인 척 하면서 해커가 보내온 악성 이메일이나 스팸 등이 얼마나 되는지를 측정해 산출했다. 은행은 해커들에게 ‘여전히 매력적인’ 목표물 아가리의 연구에서 2분기 신뢰 점수는 모든 산업 부문에서 직전 분기 대비 8% 상승한 수치를 기록했다. 하지만 이른바 ‘거대 은행'들을 대상으로 한 공격은 여전히 활발하게 이뤄지고 있었다. IT 보안 업체인 라피드7(Rapid7)의 국제 보안 전략가 트레이 포드는 “공격자들이 결국 원하는 것은 돈이다. 그런 이들에게 가장 탐나는 먹이 감은 당연히 현금이 아닐까? 거대 은행을 가장한 가짜 웹 페이지를 제작해 정보를...

2014.09.05

"JP모건, 사이버보안에 2억 5천만 달러 투자" CEO 직접 밝혀

미국 은행인 JP모건 CEO 제이미 다이먼이 사이버범죄와의 끝없는 전쟁에 돌입하며 올해 이와 관련해 2억 5,000만 달러를 투자하겠다고 밝혔다. JP모건이 지난 2년 동안 전례없는 위협에 직면했고 이에 대응하고자 사이버보안 예산을 증액했다. 지난주 CEO가 주주들에게 보낸 편지에서 다이먼은 “지난해 사이버보안 예산 2억 달러에서 올해 2억 5,000달러로 늘렸다”라고 전했다. "우리의 기존 환경과 현재 우리 회사에서 사이버 공격은 점점 더 복잡하고 더 위험해지고 있다"고 다이먼은 말했다. "위협은 우리의 시스템을 가져가고 데이터를 훔치려는 컴퓨터 핵터들로부터만 오는 게 아니라 써드파티 시스템을 통해서나 직접 시도하는 외부 공격으로부터도 들어 온다”라고 그는 덧붙였다. 지난해 JP모건은 사이버공격 대상이 된 후 선불카드를 사용하는 46만 5,000명의 고객들에게 개인 정보가 손상됐을 수도 있으니 주의할 것을 당부했다. JP모건은 유럽 사이버군(European Cyber Army)과 이즈 아드 딘 알 하삼 사이버 전사단(Izz ad-Din al-Qassam Cyber Fighters)같은 핵티비스트 그룹의 공격 대상이 됐다. JP모건의 COO인 매트 제임스도 별도의 편지에서 주주들에게 “은행이 최근 몇 년 동안 정교한 사이버공격을 받은 횟수는 전례없는 수준이 됐다”고 말했다. "2년 전 우리는 금융 거래의 흐름을 방해하려는 디도스 공격이 늘어나는 것을 알게 됐다"고 제임스는 전했다. "지속적으로 위협이 커지고 공격도 계속 발전하기 때문에 우리도 발전해야 하고 현재뿐 아니라 미래의 위협에 초점을 맞추는 것이 매우 중요하다"라고 제임스는 밝혔다. 사이버보안에 대한 투자에는 '감시와 보호' 기술의 추가 도입뿐 아니라, JP모건내 사이버보안 전문 인력을 총 600명으로 늘리는 것도 포함돼 있다. ...

CEO 은행 COO 예산 JP모건 증액 사이버보안 주주 디도스

2014.04.17

미국 은행인 JP모건 CEO 제이미 다이먼이 사이버범죄와의 끝없는 전쟁에 돌입하며 올해 이와 관련해 2억 5,000만 달러를 투자하겠다고 밝혔다. JP모건이 지난 2년 동안 전례없는 위협에 직면했고 이에 대응하고자 사이버보안 예산을 증액했다. 지난주 CEO가 주주들에게 보낸 편지에서 다이먼은 “지난해 사이버보안 예산 2억 달러에서 올해 2억 5,000달러로 늘렸다”라고 전했다. "우리의 기존 환경과 현재 우리 회사에서 사이버 공격은 점점 더 복잡하고 더 위험해지고 있다"고 다이먼은 말했다. "위협은 우리의 시스템을 가져가고 데이터를 훔치려는 컴퓨터 핵터들로부터만 오는 게 아니라 써드파티 시스템을 통해서나 직접 시도하는 외부 공격으로부터도 들어 온다”라고 그는 덧붙였다. 지난해 JP모건은 사이버공격 대상이 된 후 선불카드를 사용하는 46만 5,000명의 고객들에게 개인 정보가 손상됐을 수도 있으니 주의할 것을 당부했다. JP모건은 유럽 사이버군(European Cyber Army)과 이즈 아드 딘 알 하삼 사이버 전사단(Izz ad-Din al-Qassam Cyber Fighters)같은 핵티비스트 그룹의 공격 대상이 됐다. JP모건의 COO인 매트 제임스도 별도의 편지에서 주주들에게 “은행이 최근 몇 년 동안 정교한 사이버공격을 받은 횟수는 전례없는 수준이 됐다”고 말했다. "2년 전 우리는 금융 거래의 흐름을 방해하려는 디도스 공격이 늘어나는 것을 알게 됐다"고 제임스는 전했다. "지속적으로 위협이 커지고 공격도 계속 발전하기 때문에 우리도 발전해야 하고 현재뿐 아니라 미래의 위협에 초점을 맞추는 것이 매우 중요하다"라고 제임스는 밝혔다. 사이버보안에 대한 투자에는 '감시와 보호' 기술의 추가 도입뿐 아니라, JP모건내 사이버보안 전문 인력을 총 600명으로 늘리는 것도 포함돼 있다. ...

2014.04.17

6개 글로벌 은행, 중앙 집중화된 고객 데이터 레지스터 개발키로

JP모건, 시티그룹 등 6개의 글로벌 은행이 규제 준수 목적으로 데이터를 저장하는 비용을 줄이고자 중앙 집중방식의 고객 알기 레지스터를 사용하고 개발하는데 합의했다. 브뤼셀에 있는 회사인 스위프트가 운영중인 중앙 집중화된 저장소는 은행이 기업 고객을 대신해 트랜잭션을 처리하고 다른 은행으로 인한 위험의 수준을 결정하는 데 도움이 되는 정보를 수집하고 공유하고 있다. 뱅크오브아메리카 메릴린치, 시티, 코메르츠 방크, JP모건, 소시에테 제네랄(Societe Generale), 스탠다드차타드은행은 KYC 규제를 준수하는 드는 비용을 줄이고 규제 과제를 관리하도록 해주는 서비스를 구축한다는 내용을 골자로 하는 양해 각서(MOU)를 체결했다. 이들 은행은 유틸리티 서비스의 개발의 일환으로 자신들의 KYC 데이터를 안전하고 중앙 집중화된 저장소로 병합하기 시작할 예정이다. 레지스트리에 합류하는 은행들은 서로 상대방의 정보에 접근할 수 있지만 정보에 대한 소유권과, 어떤 은행이 그 정보를 볼 수 있는지에 대한 통제권은 각 은행이 그대로 유지할 것으로 알려졌다. 소시에 제네랄의 글로벌 트랜잭션 및 지불 서비스 총괄인 파스칼 오그는 "KYC 활동과 함께 주요 과제 중 하나는 정보의 정확성을 유지하는 것이다"라고 밝혔다. " KYC 정보에 대한 최신의, 단일한 중앙 집중식 레지스트리를 확보하는 것은 KYC 정보에 대한 수집, 접근, 공유와 관련한 시간, 노력 및 비용을 줄일 수 있게 해준다"라고 그는 덧붙였다. 스탠다드차타드의 고객 심사를 담당하는 매니징 디렉터인 데이비드 플리트는 "이는 고객 혜택과 더 나은 위험을 관리하기 위해 글로벌 솔루션으로 협업하려는 업계의 주요 기업들에게 좋은 기회다"라고 밝혔다. 스위프트의 KYC 레지스트리는 2014년 말에 가동될 예정이라고 스탠다드차타드는 전했다. 이 발표는 은행들이 점점 늘어나는 규제 항목들을 준수하는데 드는 비용과 시간을 줄여줄 방법을...

은행 JP모건 중앙 집중화된 고객 데이터 저장 뱅크오브아메리카 메릴린치 시티 코메르츠 방크 소시에테 제네랄 스탠다드차타드은행

2014.03.10

JP모건, 시티그룹 등 6개의 글로벌 은행이 규제 준수 목적으로 데이터를 저장하는 비용을 줄이고자 중앙 집중방식의 고객 알기 레지스터를 사용하고 개발하는데 합의했다. 브뤼셀에 있는 회사인 스위프트가 운영중인 중앙 집중화된 저장소는 은행이 기업 고객을 대신해 트랜잭션을 처리하고 다른 은행으로 인한 위험의 수준을 결정하는 데 도움이 되는 정보를 수집하고 공유하고 있다. 뱅크오브아메리카 메릴린치, 시티, 코메르츠 방크, JP모건, 소시에테 제네랄(Societe Generale), 스탠다드차타드은행은 KYC 규제를 준수하는 드는 비용을 줄이고 규제 과제를 관리하도록 해주는 서비스를 구축한다는 내용을 골자로 하는 양해 각서(MOU)를 체결했다. 이들 은행은 유틸리티 서비스의 개발의 일환으로 자신들의 KYC 데이터를 안전하고 중앙 집중화된 저장소로 병합하기 시작할 예정이다. 레지스트리에 합류하는 은행들은 서로 상대방의 정보에 접근할 수 있지만 정보에 대한 소유권과, 어떤 은행이 그 정보를 볼 수 있는지에 대한 통제권은 각 은행이 그대로 유지할 것으로 알려졌다. 소시에 제네랄의 글로벌 트랜잭션 및 지불 서비스 총괄인 파스칼 오그는 "KYC 활동과 함께 주요 과제 중 하나는 정보의 정확성을 유지하는 것이다"라고 밝혔다. " KYC 정보에 대한 최신의, 단일한 중앙 집중식 레지스트리를 확보하는 것은 KYC 정보에 대한 수집, 접근, 공유와 관련한 시간, 노력 및 비용을 줄일 수 있게 해준다"라고 그는 덧붙였다. 스탠다드차타드의 고객 심사를 담당하는 매니징 디렉터인 데이비드 플리트는 "이는 고객 혜택과 더 나은 위험을 관리하기 위해 글로벌 솔루션으로 협업하려는 업계의 주요 기업들에게 좋은 기회다"라고 밝혔다. 스위프트의 KYC 레지스트리는 2014년 말에 가동될 예정이라고 스탠다드차타드는 전했다. 이 발표는 은행들이 점점 늘어나는 규제 항목들을 준수하는데 드는 비용과 시간을 줄여줄 방법을...

2014.03.10

'실시간 메신저 사용 차단' JP모건도 합류

JP모건이 온라인 메시징 서비스 차단을 검토하고 있다. 직원들의 거래 상황에 대한 조사 이후 나온 조치다. 텔레그라프 보도에 따르면 이 미국 은행은 이메일 외 어떤 실시간 메시징 서비스도 직원들이 이용하지 못하도록 이번 주 중 실행할 예정이다. 영국 당국은 대출 금리 조작 및 외환 시장 조사의 일환으로 채팅 룸에 초점을 맞췄다. 여러 은행의 트레이더들이 메시징 도구를 활용해 공모했다는 주장 때문이었다. JP모건은 이에 따라 자사 직원들이 연루되는 것을 막기 위해 메시지 서비스를 차단할 방침이다. 제이미 다이몬 CEO는 지난 달 직원들을 대상으로 온라인 포럼에 글을 게재함에 있어 주의할 것으로 당부한 바 있다. 그는 "과장하지 말라. 반추하지 말라. 헛소리하지 말라"라고 말했었다. 블룸버그 트레이딩 터미널을 통해 공급되는 것과 같은 메시징 서비스들은 전세계 금융 기관들에 의해 널리 사용되고 있다. 그러나 다수의 은행들은 JP모건과 같은 차단 조치를 이미 취한 상태다. 파이낸셜 타임즈는 지난 달 바클레이, 시티그룹, RBS 등이 직원들의 메신저 이용을 차단했다고 보도했다. 이달 초에는 도이치 뱅크가 채팅 룸을 중지시키기도 했다. 한편 메릴린치, 바클레이, 시티, 크레딧 스위스, 도이치 뱅크, 골드만 삭스, JP모건 체이스, 모건 스탠리 등과 같은 투자 은행들은 이제 안전한 내부 시스템 내에서 이용할 수 있는 대안 메시징 서비스를 모색하고 있다. ciokr@idg.co.kr

차단 JP모건 메신저 메시징 서비스

2013.12.17

JP모건이 온라인 메시징 서비스 차단을 검토하고 있다. 직원들의 거래 상황에 대한 조사 이후 나온 조치다. 텔레그라프 보도에 따르면 이 미국 은행은 이메일 외 어떤 실시간 메시징 서비스도 직원들이 이용하지 못하도록 이번 주 중 실행할 예정이다. 영국 당국은 대출 금리 조작 및 외환 시장 조사의 일환으로 채팅 룸에 초점을 맞췄다. 여러 은행의 트레이더들이 메시징 도구를 활용해 공모했다는 주장 때문이었다. JP모건은 이에 따라 자사 직원들이 연루되는 것을 막기 위해 메시지 서비스를 차단할 방침이다. 제이미 다이몬 CEO는 지난 달 직원들을 대상으로 온라인 포럼에 글을 게재함에 있어 주의할 것으로 당부한 바 있다. 그는 "과장하지 말라. 반추하지 말라. 헛소리하지 말라"라고 말했었다. 블룸버그 트레이딩 터미널을 통해 공급되는 것과 같은 메시징 서비스들은 전세계 금융 기관들에 의해 널리 사용되고 있다. 그러나 다수의 은행들은 JP모건과 같은 차단 조치를 이미 취한 상태다. 파이낸셜 타임즈는 지난 달 바클레이, 시티그룹, RBS 등이 직원들의 메신저 이용을 차단했다고 보도했다. 이달 초에는 도이치 뱅크가 채팅 룸을 중지시키기도 했다. 한편 메릴린치, 바클레이, 시티, 크레딧 스위스, 도이치 뱅크, 골드만 삭스, JP모건 체이스, 모건 스탠리 등과 같은 투자 은행들은 이제 안전한 내부 시스템 내에서 이용할 수 있는 대안 메시징 서비스를 모색하고 있다. ciokr@idg.co.kr

2013.12.17

“미 정부가 안정돼야 IT투자 는다” JP모건•포레스터•IDC 공통 지적

JP모건, 포레스터, IDC 모두 올해의 IT투자 전망을 최근 낮춰서 발표했다. 가트너는 6월에 하향 조정했다. 각 기관의 애널리스트들은 문제의 범위에 대해서는 같은 의견을 내비치지는 않았지만 달러 강세와 함께 유럽과 중국의 침체에 대해 지적했다. 이들이 하나같이 언급한 말은 바로 ‘불확실성’이다. JP모건은 미국 정부의 투자에 관련한 불확실성이 11월 선거 이전과 이후의 IT분야에 크게 영향을 끼칠 수 있다고 경고했다. 포레스터는 좀더 비관적인 전망을 내놨다. 미국은 현재 주택 시장 개선, 자동차 산업의 성장, 저금리, 낮은 에너지 가격 등을 겪고 있다. 포레스터 애널리스트 앤드류 바텔스는 최근 보고서에서 “정치인들이 이들을 망쳐버리지만 않는다면 이러한 노력들로 강력한 경제 성장을 위한 발판을 만들 수 있을 것이다”라고 주장했다. 애널리스트들은 미 정부가 안정화를 가져올 정책을 수립해야 한다고 의견을 모았다. 현재 대부분의 애널리스트들은 IT투자가 부분적으로 늘어난다는데 동의하지만 이 성장세가 이들이 한 때 기대했던 것만큼은 아니다고 지적했다. 포레스터는 올 1월 전망했던 5.4% 성장률에서 1.3%로 하향 조정했다. 세 기관 중 가장 낙관적인 IDC는 6%의 성장률을 제시하며 소프트웨어 투자의 강세에 대해 언급했다. 그러나 JP모건은 경제 혼란의 결과로 투자기 지연된다면 IT투자 증가의 최고 40%까지가 위태로워질 것이라고 경고했다. ciokr@idg.co.kr

IDC 전망 정부 포레스터 IT투자 미국 JP모건 선거 안정성

2012.09.25

JP모건, 포레스터, IDC 모두 올해의 IT투자 전망을 최근 낮춰서 발표했다. 가트너는 6월에 하향 조정했다. 각 기관의 애널리스트들은 문제의 범위에 대해서는 같은 의견을 내비치지는 않았지만 달러 강세와 함께 유럽과 중국의 침체에 대해 지적했다. 이들이 하나같이 언급한 말은 바로 ‘불확실성’이다. JP모건은 미국 정부의 투자에 관련한 불확실성이 11월 선거 이전과 이후의 IT분야에 크게 영향을 끼칠 수 있다고 경고했다. 포레스터는 좀더 비관적인 전망을 내놨다. 미국은 현재 주택 시장 개선, 자동차 산업의 성장, 저금리, 낮은 에너지 가격 등을 겪고 있다. 포레스터 애널리스트 앤드류 바텔스는 최근 보고서에서 “정치인들이 이들을 망쳐버리지만 않는다면 이러한 노력들로 강력한 경제 성장을 위한 발판을 만들 수 있을 것이다”라고 주장했다. 애널리스트들은 미 정부가 안정화를 가져올 정책을 수립해야 한다고 의견을 모았다. 현재 대부분의 애널리스트들은 IT투자가 부분적으로 늘어난다는데 동의하지만 이 성장세가 이들이 한 때 기대했던 것만큼은 아니다고 지적했다. 포레스터는 올 1월 전망했던 5.4% 성장률에서 1.3%로 하향 조정했다. 세 기관 중 가장 낙관적인 IDC는 6%의 성장률을 제시하며 소프트웨어 투자의 강세에 대해 언급했다. 그러나 JP모건은 경제 혼란의 결과로 투자기 지연된다면 IT투자 증가의 최고 40%까지가 위태로워질 것이라고 경고했다. ciokr@idg.co.kr

2012.09.25

JP모건의 회계 감사 제대로 못한 PwC도 ‘벌금’

M&A 이후 통합 시스템의 오류로 고객 자금을 제대로 관리하지 못한 금융 기업에 벌금을 부과한 데 이어 이 회사의 회계 감사를 맡았던 기업에도 책임이 있다는 주장이 제기됐다. 영국재정청(Financial Services Authority)이 합병 후 통합(PMI) 시스템 오류를 7년간 발견하지 못한 JP모건에 벌금 3,330만 파운드를 부과한 데 이어 이 회사의 회계 보고서를 감사했던 프라이스워터하우스쿠퍼스(PwC)도 140만 파운드의 벌금을 내야 한다는 것이다. JP모건과 체이스 맨하탄이 합병 후 통합시스템을 구축했으며 이 시스템을 사용하기 시작한 2002년에서 7년이 지나서야 문제가 제기됐다. 두 회사가 합병한 후, JP모건 증권은 JP모건 체이스 그룹의 다른 부분에서 사용되는 시스템으로 자사의 IT자산을 이전했다. JP모건이 고객의 돈을 관리하면서 심각한 규칙 위반 내용을 포함한 회계 보고서를 PwC가 감사했다는 사실이 알려지면서 PwC도 문제가 됐다. 영국의 회계학과 계리 징계위원회(AADB)는 PwC가 지난 7년 동안 문제가 있는 JP모건의 회계 보고서를 제대로 감사하지 못한 것에 대해 벌금을 부과해야 한다고 주장했다. AADB는 JP모건이 자사의 자금과 고객의 돈을 정확하게 분리해 제대로 된 시스템을 유지보수해야 했던 7년이라는 기간 동안 PwC가 이를 제대로 감시하지 못한 것 역시 잘못이라고 지적했다. JP모건이 사용했던 고도의 자동화된 시스템은 고객의 돈과 회사 돈을 정확하게 구분하지 않은 채 자산의 150억 파운드까지 처리했다. AADB는 만약 JP모건이 파산하기라고 했다면, 고객들이 자산을 잃을 수도 있다고 강조했다. 2010년, 영국재정청은 PwC 감사에 대한 조사를 진행하면서 JP모건 체이스에 3,330만 파운드의 벌금을 부과한 바 있으며 AADB는 JP모건이 제대로 된 시스템을 가지고 있었다는 증거를 PwC가 찾지 못했는데도 고객들과 계약을 맺은 것은 잘못이라고 결론지었다. 또한 AADB...

고객 프라이스워터하우스쿠퍼스 회계 감사 합병후 통합 PMI PwC 오류 JP모건 은행 자금

2012.01.09

M&A 이후 통합 시스템의 오류로 고객 자금을 제대로 관리하지 못한 금융 기업에 벌금을 부과한 데 이어 이 회사의 회계 감사를 맡았던 기업에도 책임이 있다는 주장이 제기됐다. 영국재정청(Financial Services Authority)이 합병 후 통합(PMI) 시스템 오류를 7년간 발견하지 못한 JP모건에 벌금 3,330만 파운드를 부과한 데 이어 이 회사의 회계 보고서를 감사했던 프라이스워터하우스쿠퍼스(PwC)도 140만 파운드의 벌금을 내야 한다는 것이다. JP모건과 체이스 맨하탄이 합병 후 통합시스템을 구축했으며 이 시스템을 사용하기 시작한 2002년에서 7년이 지나서야 문제가 제기됐다. 두 회사가 합병한 후, JP모건 증권은 JP모건 체이스 그룹의 다른 부분에서 사용되는 시스템으로 자사의 IT자산을 이전했다. JP모건이 고객의 돈을 관리하면서 심각한 규칙 위반 내용을 포함한 회계 보고서를 PwC가 감사했다는 사실이 알려지면서 PwC도 문제가 됐다. 영국의 회계학과 계리 징계위원회(AADB)는 PwC가 지난 7년 동안 문제가 있는 JP모건의 회계 보고서를 제대로 감사하지 못한 것에 대해 벌금을 부과해야 한다고 주장했다. AADB는 JP모건이 자사의 자금과 고객의 돈을 정확하게 분리해 제대로 된 시스템을 유지보수해야 했던 7년이라는 기간 동안 PwC가 이를 제대로 감시하지 못한 것 역시 잘못이라고 지적했다. JP모건이 사용했던 고도의 자동화된 시스템은 고객의 돈과 회사 돈을 정확하게 구분하지 않은 채 자산의 150억 파운드까지 처리했다. AADB는 만약 JP모건이 파산하기라고 했다면, 고객들이 자산을 잃을 수도 있다고 강조했다. 2010년, 영국재정청은 PwC 감사에 대한 조사를 진행하면서 JP모건 체이스에 3,330만 파운드의 벌금을 부과한 바 있으며 AADB는 JP모건이 제대로 된 시스템을 가지고 있었다는 증거를 PwC가 찾지 못했는데도 고객들과 계약을 맺은 것은 잘못이라고 결론지었다. 또한 AADB...

2012.01.09

JP모건의 수퍼컴퓨터, 실시간에 근접한 위험 분석 구현

투자은행 JP모건이 애플리케이션 중심의 고성능 컴퓨팅(HPC) 기능 구현 후 실시간에 가깝게 글로벌 신용 포트폴리오의 위험 분석과 평가를 할 수 있게 됐다고 밝혔다. JP모건은 자사의 크레디트 북(Credit Book)에 대한 복잡한 뱅킹 알고리즘을 좀더 빠르게 실행하기 위해 Field-Programmable Gate Array(FPGA) 기술 기반의, 애플리케이션 중심의 HPC 시스템을 개발하기 위해 HPC 솔루션 전문업체인 맥셀러 테크놀로지와 손을 잡았다.     JP모건은 편리성을 위해 주로 C++의 순수 분석 모델과 파이썬 프로그래밍을 사용했으며, 새로운 시스템을 위해 C++ 코드를 자바코드로 전환했다. 리스크 분석 시간, 8시간에서 238초로 구현 전에 JP모건은 위험 분석이 끝나기까지는 8시간이 걸렸다. 또한 크레디트 북에서 관련 기업의 신용도를 파악하는데 1시간이 걸렸다. 때문에 만약 분석이 잘못됐을 경우, 이를 다시 수행할만한 시간이 없었다. 이것이 지금은 12초의 FPGA 시간과 함께 약 238초로 감소했다. JP모건 투자은행의 분석 그룹장인 스티븐 웨스턴은 스탠포드 대학의 최근 강연에서 "12초내에 크레디트 북을 실행할 수 있고 12초 단위로 수백만 달러 가치의 크레디트 북을 평가를 할 수 있다는 것은 커다란 경제적인 효과를 가져온다"라고 밝혔다.   또 "공간과 시간, 그리고 이런 계산에 필요한 에너지를 압축할 수 있다면 그것은 위험 분석을 자주 실행할 수 있는, 커다란 비즈니스 가치를 지닌다. 궁극적으로 크레디트 북에서 좀더 많은 가치를 추출해내는 것이야말로 진정한 효과라고 할 수 있다"라고 설명했다.   빠른 처리 시간은 JP모건이 전날 하룻밤 분석을 통해 생산된 위험 프로파일을 찾아 보던 것보다 자사의 위험 변화에 좀더 빨리 대응할 수 있다는 것을 의미한다. 속도는 또한 은행의 잠재적인 문제를 파악하고 사전에 미...

리스크 분석 수퍼컴퓨터 hpc 고성능 컴퓨터 JP모건

2011.07.13

투자은행 JP모건이 애플리케이션 중심의 고성능 컴퓨팅(HPC) 기능 구현 후 실시간에 가깝게 글로벌 신용 포트폴리오의 위험 분석과 평가를 할 수 있게 됐다고 밝혔다. JP모건은 자사의 크레디트 북(Credit Book)에 대한 복잡한 뱅킹 알고리즘을 좀더 빠르게 실행하기 위해 Field-Programmable Gate Array(FPGA) 기술 기반의, 애플리케이션 중심의 HPC 시스템을 개발하기 위해 HPC 솔루션 전문업체인 맥셀러 테크놀로지와 손을 잡았다.     JP모건은 편리성을 위해 주로 C++의 순수 분석 모델과 파이썬 프로그래밍을 사용했으며, 새로운 시스템을 위해 C++ 코드를 자바코드로 전환했다. 리스크 분석 시간, 8시간에서 238초로 구현 전에 JP모건은 위험 분석이 끝나기까지는 8시간이 걸렸다. 또한 크레디트 북에서 관련 기업의 신용도를 파악하는데 1시간이 걸렸다. 때문에 만약 분석이 잘못됐을 경우, 이를 다시 수행할만한 시간이 없었다. 이것이 지금은 12초의 FPGA 시간과 함께 약 238초로 감소했다. JP모건 투자은행의 분석 그룹장인 스티븐 웨스턴은 스탠포드 대학의 최근 강연에서 "12초내에 크레디트 북을 실행할 수 있고 12초 단위로 수백만 달러 가치의 크레디트 북을 평가를 할 수 있다는 것은 커다란 경제적인 효과를 가져온다"라고 밝혔다.   또 "공간과 시간, 그리고 이런 계산에 필요한 에너지를 압축할 수 있다면 그것은 위험 분석을 자주 실행할 수 있는, 커다란 비즈니스 가치를 지닌다. 궁극적으로 크레디트 북에서 좀더 많은 가치를 추출해내는 것이야말로 진정한 효과라고 할 수 있다"라고 설명했다.   빠른 처리 시간은 JP모건이 전날 하룻밤 분석을 통해 생산된 위험 프로파일을 찾아 보던 것보다 자사의 위험 변화에 좀더 빨리 대응할 수 있다는 것을 의미한다. 속도는 또한 은행의 잠재적인 문제를 파악하고 사전에 미...

2011.07.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9