Offcanvas

������������

클라우드에서 민감한 데이터를 보호하는 3가지 베스트 프랙티스

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으로 나타났다. 또한 애플리케이션과 전체 비즈니스를 PaaS나 IaaS에서 구동하는 기업도 증가하고 있다. 2020년에만 기업의 76%가 AWS에서, 63%가 마이크로소프트 애저에서 애플리케이션을 실행했다.    캐피털 원(Capital One)의 고문이자 전 CISO인 마이클 존슨은 이런 퍼블릭 클라우드 서비스는 모두 필요하고 생산적이며 전통적인 데이터센터보다 더 안전한 환경까지 약속한다고 말했다. 그러나 이렇게 클라우드에서 처리하고 저장하는 민감한 데이터에는 위험이 따르게 되는데, 대부분의 위험은 서비스 설정 및 관리 과정에서 사용자의 실수로 발생한다.  존슨은 2019년 8,000만 명의 개인 기록이 유출된 사고 당시 캐피털 원의 대응을 이끌었다. 당시 사고에서 공격자는 잘못 구성된 서드파티 클라우드 환경을 이용했다. 존슨의 팀은 침해의 확산을 막는 한편, 강력한 대응 계획, 이사회 및 경영진과의 투명한 소통, 이전부터 유지해온 사법 당국과의 관계에 힘입어 데이터가 악용되기 전에 신속하게 범인을 체포하도록 지원했다.  클라우드에 민감한 데이터를 저장하는 데 따르는 위험에 대처하는 대응 계획은 모든 클라우드 보안 정책에 기본적으로 포함되어야 한다. 퍼블릭 클라우드를 위한 데이터 보호 정책을 시작하려면, 퍼블릭 서드파티 클라우드 서비스의 데이터가 어떻게 노출 또는 도난될 수 있는지 아는 것이 중요하다.    클라우드의 데이터는 어떻게 취약해지는가  클라우드 보안 연합(Cloud Security Alliance, CSA)의 연간 위협 보고서에 따르면, 서드파티 클라우드 서비스에서 데이터 침해나 유출이 발생하는 가장 일반적인 원인은 과도한 권한, 기...

클라우드보안 IAM 암호화 서드파티 베스트프랙티스

2021.03.18

최근 베터클라우드(BetterCloud)의 설문에 따르면, 기업은 협업, 통신, 개발, 계약 및 인사 관리, 서명 인증, 기타 민감한 데이터를 처리하고 저장하는 비즈니스 기능을 지원하기 위해 평균 80가지 서드파티 클라우드 애플리케이션을 사용하는 것으로 나타났다. 또한 애플리케이션과 전체 비즈니스를 PaaS나 IaaS에서 구동하는 기업도 증가하고 있다. 2020년에만 기업의 76%가 AWS에서, 63%가 마이크로소프트 애저에서 애플리케이션을 실행했다.    캐피털 원(Capital One)의 고문이자 전 CISO인 마이클 존슨은 이런 퍼블릭 클라우드 서비스는 모두 필요하고 생산적이며 전통적인 데이터센터보다 더 안전한 환경까지 약속한다고 말했다. 그러나 이렇게 클라우드에서 처리하고 저장하는 민감한 데이터에는 위험이 따르게 되는데, 대부분의 위험은 서비스 설정 및 관리 과정에서 사용자의 실수로 발생한다.  존슨은 2019년 8,000만 명의 개인 기록이 유출된 사고 당시 캐피털 원의 대응을 이끌었다. 당시 사고에서 공격자는 잘못 구성된 서드파티 클라우드 환경을 이용했다. 존슨의 팀은 침해의 확산을 막는 한편, 강력한 대응 계획, 이사회 및 경영진과의 투명한 소통, 이전부터 유지해온 사법 당국과의 관계에 힘입어 데이터가 악용되기 전에 신속하게 범인을 체포하도록 지원했다.  클라우드에 민감한 데이터를 저장하는 데 따르는 위험에 대처하는 대응 계획은 모든 클라우드 보안 정책에 기본적으로 포함되어야 한다. 퍼블릭 클라우드를 위한 데이터 보호 정책을 시작하려면, 퍼블릭 서드파티 클라우드 서비스의 데이터가 어떻게 노출 또는 도난될 수 있는지 아는 것이 중요하다.    클라우드의 데이터는 어떻게 취약해지는가  클라우드 보안 연합(Cloud Security Alliance, CSA)의 연간 위협 보고서에 따르면, 서드파티 클라우드 서비스에서 데이터 침해나 유출이 발생하는 가장 일반적인 원인은 과도한 권한, 기...

2021.03.18

MS, “서드파티 닷넷 라이브러리를 신뢰하도록 장려할 계획”

마이크로소프트가 서드파티 닷넷 라이브러리 개발자들과 협력해 품질을 향상시킬 계획이라고 발표했다. 오픈소스 닷넷(.NET) 에코시스템이 그다지 강력하지 않다는 판단에서다.  지난 14일(현지 시각) 마이크로소프트가 기트허브에 ‘닷넷 에코시스템 발전(Growing the .NET ecosystem)’이라는 문서를 업로드했다. MS 측은 해당 문서에서 “닷넷 커뮤니티의 많은 개발자가 마이크로소프트에서 구축하지 않은 라이브러리 사용을 꺼린다”라고 언급하면서, “닷넷 개발자가 서드파티에서 구축한 라이브러리를 신뢰하도록 뒷받침할 계획”이라고 밝혔다.    마이크로소프트 닷넷 프레임워크(.NET Framework) 팀의 프로그램 매니저 이모 랜드워스는 “그동안 우리는 고객들에게 모든 기능이 마이크로소프트를 통해 제공될 것이라고 말해 왔다. 하지만 마이크로소프트가 특히, 다른 오픈소스(OSS) 에코시스템이 발전하는 속도로 모든 것을 구축할 순 없다. 따라서 신뢰할 수 있는 닷넷용 라이브러리 세트는 마이크로소프트를 넘어서 발전해야 한다”라고 설명했다.  이어서 그는 “애플리케이션 개발자가 서드파티 라이브러리를 사용할 수 있는 관행을 표준화해야 한다”라면서, “이를 위해서는 마이크로소프트의 문화 변화가 필요하다”라고 덧붙였다.  따라서 지난 10월 출시된 닷넷 5에 이어, 내년 6월 공개될 ‘닷넷 6(.NET 6)’에서는 서드파티 라이브러리를 신뢰할 수 있도록 하는 목표가 포함될 것으로 전망된다.  랜드워스는 “다른 생태계, 구체적으로 말하자면 자바, 자바스크립트, 파이썬은 더 많은 기술적 다양성을 확보하고 있기 때문에 전반적으로 더욱더 강력한 오픈소스 생태계라는 인식이 있다”라면서, “반면에 마이크로소프트는 닷넷 에코시스템의 ‘분위기를 가라앉힌다(sucks the air)’라는 인식이 있다. 마이크로소프트 솔루션이 플랫폼에 엄격하게 통합돼 기존 솔루션의 매력을 떨어뜨리기 때문이다”라고 언급했다.  이러...

마이크로소프트 닷넷 라이브러리 서드파티 기트허브 자바 파이썬 자바스크립트

2020.12.18

마이크로소프트가 서드파티 닷넷 라이브러리 개발자들과 협력해 품질을 향상시킬 계획이라고 발표했다. 오픈소스 닷넷(.NET) 에코시스템이 그다지 강력하지 않다는 판단에서다.  지난 14일(현지 시각) 마이크로소프트가 기트허브에 ‘닷넷 에코시스템 발전(Growing the .NET ecosystem)’이라는 문서를 업로드했다. MS 측은 해당 문서에서 “닷넷 커뮤니티의 많은 개발자가 마이크로소프트에서 구축하지 않은 라이브러리 사용을 꺼린다”라고 언급하면서, “닷넷 개발자가 서드파티에서 구축한 라이브러리를 신뢰하도록 뒷받침할 계획”이라고 밝혔다.    마이크로소프트 닷넷 프레임워크(.NET Framework) 팀의 프로그램 매니저 이모 랜드워스는 “그동안 우리는 고객들에게 모든 기능이 마이크로소프트를 통해 제공될 것이라고 말해 왔다. 하지만 마이크로소프트가 특히, 다른 오픈소스(OSS) 에코시스템이 발전하는 속도로 모든 것을 구축할 순 없다. 따라서 신뢰할 수 있는 닷넷용 라이브러리 세트는 마이크로소프트를 넘어서 발전해야 한다”라고 설명했다.  이어서 그는 “애플리케이션 개발자가 서드파티 라이브러리를 사용할 수 있는 관행을 표준화해야 한다”라면서, “이를 위해서는 마이크로소프트의 문화 변화가 필요하다”라고 덧붙였다.  따라서 지난 10월 출시된 닷넷 5에 이어, 내년 6월 공개될 ‘닷넷 6(.NET 6)’에서는 서드파티 라이브러리를 신뢰할 수 있도록 하는 목표가 포함될 것으로 전망된다.  랜드워스는 “다른 생태계, 구체적으로 말하자면 자바, 자바스크립트, 파이썬은 더 많은 기술적 다양성을 확보하고 있기 때문에 전반적으로 더욱더 강력한 오픈소스 생태계라는 인식이 있다”라면서, “반면에 마이크로소프트는 닷넷 에코시스템의 ‘분위기를 가라앉힌다(sucks the air)’라는 인식이 있다. 마이크로소프트 솔루션이 플랫폼에 엄격하게 통합돼 기존 솔루션의 매력을 떨어뜨리기 때문이다”라고 언급했다.  이러...

2020.12.18

마이크로소프트, 서드파티 앱 개발자에 '팀즈' 개방

마이크로소프트가 '팀즈(Teams)'를 서드파티 앱 개발자들에게 처음으로 개방한다고 21일(현지 시각) 더버지(The Verge)가 보도했다. 이제 사용자는 팀즈 미팅을 하는 동안 여러 서드파티 앱들을 통합해 쓸 수 있다. 이를테면 화상회의 중에 콘텐츠를 표시하거나 알림을 전달하는 식이다.    마이크로소프트 팀즈의 그룹 제품 매니저 미첼 레시츠카는 더버지와의 인터뷰를 통해 "서드파티 애플리케이션이 채팅과 협업에 걸쳐 작동할 수 있다. 또한 손쉽게 미팅으로 확장할 수 있는 워크플로우도 확보하게 됐다"라고 말했다.  더버지에 따르면 서드파티 애플리케이션은 팀즈 내 화상통화, 음성통화, 화면공유 등의 아이콘이 있는 상단 탭 부분에 추가될 예정이다. 미팅이 시작되면 사용자는 화상회의 중에도 앱을 쓸 수 있다. 여기에는 실시간 알림을 해주는 봇이나 사이드바에서 정보를 보여주는 앱 등이 포함된다.  지금까지 웹캠 화면 외에 다른 것을 보여주고 싶은 경우 화면 공유가 유일한 옵션이었다. 하지만 이는 한 가지 앱만 보여주고 싶거나 개인적인 알림 및 정보를 공유하고 싶지 않을 때는 적절하지 않았다. 더버지는 개발자들이 이러한 통합 기능을 오랫동안 요구해왔으며, 이를 통해 팀즈 미팅 경험을 확장할 것이라고 설명했다.  레시츠카는 이달 말부터 앱 통합 테스트를 시작할 수 있을 것으로 보이며, 폴리(Polly), 오픈 아고라(Open Agora), iCIMS, 미로(Miro), 하이어뷰(HireVue) 등의 서드파티 앱 개발사들이 이미 관심을 보이고 있다고 전했다. ciokr@idg.co.kr

마이크로소프트 협업 툴 협업 솔루션 팀즈 서드파티

2020.07.22

마이크로소프트가 '팀즈(Teams)'를 서드파티 앱 개발자들에게 처음으로 개방한다고 21일(현지 시각) 더버지(The Verge)가 보도했다. 이제 사용자는 팀즈 미팅을 하는 동안 여러 서드파티 앱들을 통합해 쓸 수 있다. 이를테면 화상회의 중에 콘텐츠를 표시하거나 알림을 전달하는 식이다.    마이크로소프트 팀즈의 그룹 제품 매니저 미첼 레시츠카는 더버지와의 인터뷰를 통해 "서드파티 애플리케이션이 채팅과 협업에 걸쳐 작동할 수 있다. 또한 손쉽게 미팅으로 확장할 수 있는 워크플로우도 확보하게 됐다"라고 말했다.  더버지에 따르면 서드파티 애플리케이션은 팀즈 내 화상통화, 음성통화, 화면공유 등의 아이콘이 있는 상단 탭 부분에 추가될 예정이다. 미팅이 시작되면 사용자는 화상회의 중에도 앱을 쓸 수 있다. 여기에는 실시간 알림을 해주는 봇이나 사이드바에서 정보를 보여주는 앱 등이 포함된다.  지금까지 웹캠 화면 외에 다른 것을 보여주고 싶은 경우 화면 공유가 유일한 옵션이었다. 하지만 이는 한 가지 앱만 보여주고 싶거나 개인적인 알림 및 정보를 공유하고 싶지 않을 때는 적절하지 않았다. 더버지는 개발자들이 이러한 통합 기능을 오랫동안 요구해왔으며, 이를 통해 팀즈 미팅 경험을 확장할 것이라고 설명했다.  레시츠카는 이달 말부터 앱 통합 테스트를 시작할 수 있을 것으로 보이며, 폴리(Polly), 오픈 아고라(Open Agora), iCIMS, 미로(Miro), 하이어뷰(HireVue) 등의 서드파티 앱 개발사들이 이미 관심을 보이고 있다고 전했다. ciokr@idg.co.kr

2020.07.22

2020년 사이버 보안 전망과 조언 9가지

사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분은 갑자기 튀어나올 수 있기 때문에 미래에 대해 제대로 예측하는 것은 불가능하다”라고 말했다.     2020년 직면할 가장 큰 위협이 새롭고 예상 못한 위협이라면, 미래를 대비해 노력을 집중하는 최상의 방법은 무엇일까? 올해 가장 컸던 위협이 범위와 전술 측면에서 2020년에 어떻게 바뀔지 생각하는 것이 좋은 출발점이 될 수 있다. 본지는 2019년에 가장 빈번히 발생한 중대 위협에 대한 조사 결과들을 살펴봤다. 그리고 조사 및 연구 전문가에게 2020년의 위협 추세에 맞춰 방어 체계를 조정하는 방법에 대한 조언을 구했다.  1. 장치의 악성코드 감염 엔드포인트 보호는 항상 조직들의 큰 ‘전장’이었다. 카스퍼스키(Kaspersky)의 ‘2019년 IT 보안 경제(IT Security Economics in 2019) 보고서에 따르면, 2019년에 회사 소유 장치가 악성코드에 감염된 조직의 비율이 약 절반에 달한다. 또 직원 소유 장치가 악성코드에 감염된 비율도 절반에 달한다. 카스퍼스키 보고서에 따르면, 대기업의 경우에는 가장 많은 피해를 초래한 보안 사고가 회사 소유 장치가 악성코드에 감염된 사고였다. 구체적으로 사고당 평균 피해액이 273만 달러였다. SMB는 피해액이 여기에 크게 못 미치는 11만 7,000달러였다. - 2020년 전망: 카스퍼스키의 보안 연구원인 드미트리 갈로프는 2020년에 직원 소유 장치로부터 초래되는 위험이 증가할 것으로 내다봤다. 갈로프는 비용을 절감하고, 원격 근무제를 도입하고, 직원 만족도를 높이기 위해 직원들이 개인 소유 장치를 사용하도록 허락하는 기업들이 늘어날 것이라고 예측했다. 그 결과, 공격자들은 기업 방어선을 우회하는...

피싱 DDoS 사이버보안 악성코드 서드파티 랜섬웨어 2020년

2019.12.17

사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분은 갑자기 튀어나올 수 있기 때문에 미래에 대해 제대로 예측하는 것은 불가능하다”라고 말했다.     2020년 직면할 가장 큰 위협이 새롭고 예상 못한 위협이라면, 미래를 대비해 노력을 집중하는 최상의 방법은 무엇일까? 올해 가장 컸던 위협이 범위와 전술 측면에서 2020년에 어떻게 바뀔지 생각하는 것이 좋은 출발점이 될 수 있다. 본지는 2019년에 가장 빈번히 발생한 중대 위협에 대한 조사 결과들을 살펴봤다. 그리고 조사 및 연구 전문가에게 2020년의 위협 추세에 맞춰 방어 체계를 조정하는 방법에 대한 조언을 구했다.  1. 장치의 악성코드 감염 엔드포인트 보호는 항상 조직들의 큰 ‘전장’이었다. 카스퍼스키(Kaspersky)의 ‘2019년 IT 보안 경제(IT Security Economics in 2019) 보고서에 따르면, 2019년에 회사 소유 장치가 악성코드에 감염된 조직의 비율이 약 절반에 달한다. 또 직원 소유 장치가 악성코드에 감염된 비율도 절반에 달한다. 카스퍼스키 보고서에 따르면, 대기업의 경우에는 가장 많은 피해를 초래한 보안 사고가 회사 소유 장치가 악성코드에 감염된 사고였다. 구체적으로 사고당 평균 피해액이 273만 달러였다. SMB는 피해액이 여기에 크게 못 미치는 11만 7,000달러였다. - 2020년 전망: 카스퍼스키의 보안 연구원인 드미트리 갈로프는 2020년에 직원 소유 장치로부터 초래되는 위험이 증가할 것으로 내다봤다. 갈로프는 비용을 절감하고, 원격 근무제를 도입하고, 직원 만족도를 높이기 위해 직원들이 개인 소유 장치를 사용하도록 허락하는 기업들이 늘어날 것이라고 예측했다. 그 결과, 공격자들은 기업 방어선을 우회하는...

2019.12.17

'신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

가이드라인 서드파티 위험관리 TPRM 서드파티위험관리

2019.10.24

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

2019.10.24

블로그 | '내 손 안의 AI'··· 구글 렌즈의 새 기능 6가지

구글이 텍스트 검색엔진으로써 훌륭한 검색 결과를 제공한다는 것은 잘 알려진 사실이다. 하지만 이번 구글 I/O에서 발표한 개선된 구글 렌즈(Google Lens)는 AI 서비스를 우리를 둘러싼 세계의 실시간 검색엔진으로 만들어준다. 이 모든 것은 내장 카메라 앱의 도움으로 이루어진다. 구글 지도와 증강현실의 통합 낯선 도시에서 자신이 어느 쪽을 바라보고 있는지 알기 어려울 때가 있다. 구글 지도가 자신이 어디에 서 있는지를 보여준다고 해도 마찬가지다. 조만간 구글 지도의 카메라를 켜서 실제로 자신이 바라보는 현장에 대한 유용한 맥락 정보를 얻을 수 있다. 단지 카메라를 켜서 장면을 비추기만 하면 거리 이름은 물론 주변의 다양한 사업체에 대한 정보도 볼 수 있다. 방향을 좀 더 쉽게 알 수 있을 뿐만 아니라 몇 걸음 떨어진 곳에 있는, 전에는 눈치채지 못했던 맛집을 발견할 수도 있다. 지능형 텍스트 선택 대학원 시절, 필자는 책에서 텍스트를 좀 더 쉽게 복사할 방법을 찾아 헤맸으며, 그렇게 복사한 텍스트를 연구 논문의 인용구로 넣고 싶었다. 구글의 새로운 기능을 보면, 필자는 조금 더 늦게 태어났어야 했다. 구글 렌즈 최고의 신기능 중 하나는 사용자가 카메라로 가리키는 것만으로 텍스트를 선택해 추출할 수 있다. 일반 모니터에서 마우스로 텍스트를 선택하는 것과 거의 비슷하다. 줄바꿈과 여백에 문제가 있을 수는 있지만, 이렇게 선택한 텍스트를 쉽게 문자 메시지나 문서로 붙여넣을 수 있다. 만약 시연과 같이 동작한다면, 상당한 시간을 절감할 수 있다. 예를 들어, 구글 렌즈를 사용해 요리책에서 재료들을 캡처해 식료품점에 있는 친구에게 문자로 전송할 수 있다. 아니면, 프랑스어로만 쓰여진 메뉴를 읽을 때, 구글 렌즈를 이용해 ‘Ris de veau’ 같은 요리의 정확한 의미, 요리 사진, 재료 설명 등을 바로 볼 수 있다. 많은 사람이 인쇄된 문자를 사진으로 찍어 친구에게 보내곤 하기 때문에 구글 ...

검색엔진 증강현실 서드파티 카메라 구글I/O 구글렌즈

2018.05.10

구글이 텍스트 검색엔진으로써 훌륭한 검색 결과를 제공한다는 것은 잘 알려진 사실이다. 하지만 이번 구글 I/O에서 발표한 개선된 구글 렌즈(Google Lens)는 AI 서비스를 우리를 둘러싼 세계의 실시간 검색엔진으로 만들어준다. 이 모든 것은 내장 카메라 앱의 도움으로 이루어진다. 구글 지도와 증강현실의 통합 낯선 도시에서 자신이 어느 쪽을 바라보고 있는지 알기 어려울 때가 있다. 구글 지도가 자신이 어디에 서 있는지를 보여준다고 해도 마찬가지다. 조만간 구글 지도의 카메라를 켜서 실제로 자신이 바라보는 현장에 대한 유용한 맥락 정보를 얻을 수 있다. 단지 카메라를 켜서 장면을 비추기만 하면 거리 이름은 물론 주변의 다양한 사업체에 대한 정보도 볼 수 있다. 방향을 좀 더 쉽게 알 수 있을 뿐만 아니라 몇 걸음 떨어진 곳에 있는, 전에는 눈치채지 못했던 맛집을 발견할 수도 있다. 지능형 텍스트 선택 대학원 시절, 필자는 책에서 텍스트를 좀 더 쉽게 복사할 방법을 찾아 헤맸으며, 그렇게 복사한 텍스트를 연구 논문의 인용구로 넣고 싶었다. 구글의 새로운 기능을 보면, 필자는 조금 더 늦게 태어났어야 했다. 구글 렌즈 최고의 신기능 중 하나는 사용자가 카메라로 가리키는 것만으로 텍스트를 선택해 추출할 수 있다. 일반 모니터에서 마우스로 텍스트를 선택하는 것과 거의 비슷하다. 줄바꿈과 여백에 문제가 있을 수는 있지만, 이렇게 선택한 텍스트를 쉽게 문자 메시지나 문서로 붙여넣을 수 있다. 만약 시연과 같이 동작한다면, 상당한 시간을 절감할 수 있다. 예를 들어, 구글 렌즈를 사용해 요리책에서 재료들을 캡처해 식료품점에 있는 친구에게 문자로 전송할 수 있다. 아니면, 프랑스어로만 쓰여진 메뉴를 읽을 때, 구글 렌즈를 이용해 ‘Ris de veau’ 같은 요리의 정확한 의미, 요리 사진, 재료 설명 등을 바로 볼 수 있다. 많은 사람이 인쇄된 문자를 사진으로 찍어 친구에게 보내곤 하기 때문에 구글 ...

2018.05.10

디지털 혼돈 시대에 대처하는 IT소싱 방법론

디지털 혼돈은 거의 모든 산업에서 상품 자체의 대대적인 변신과 시장의 지각 변동을 일으킬 것이다. 기업이 내놓는 거의 모든 상품은 기업 내부의 역량 이외에 외부 협력사들의 참여로 만들어지고 있으며 이러한 추세는 더욱 확산될 것이다. 이는 기업 내 소싱과 외부 업체 관리 전문가들이 이들을 관리하고 조율하는 역할이 중요해졌음을 의미한다. 자, 과거의 기억을 더듬어 IT아웃소싱의 경험을 떠올려 보라. IT아웃소싱은 IT의 운영 부문을 외부에 위탁하는 것이다. 상품 개발 중 일부를 아웃소싱한다고 가정하고 디지털 혼돈 시대에서 어떻게 소싱에 대응할 지를 알아보자. 급격한 기술의 변화와 사용자들의 새로운 요구로 촉발된, 그 어느 때보다 혼란스럽고 위협적인 오늘날의 디지털 혼돈(digital disruption)은 모든 시장에 근본적인 변화와 전환을 요구하고 있다. 이미 우리의 집 안에 들어와 있는 파나소닉이나 삼성의 냉장고나 전기 밥솥에는 제조사들이 집어넣은 애플리케이션이 작동하고 있다. 포레스터는 ‘매직 미러(Magic Mirror)’라는 예를 통해 이러한 변화를 설명하고 있다. 매직 미러란, 인터넷 연결과 앱, 모션 센서를 통해 평범한 욕실의 거울이 가정의 쌍방적 연결 허브로서 작동할 수 있는 것이다. 매직 미러의 예는 오늘날의 상품 개발 및 소싱 부서가 안고 있는 새로운 과제가 무엇인지를 설명해준다. 기술의 변화와 고객들의 새로운 요구가 전통적인 상품 카테고리 자체를 변화 시키고 있는 것이다. 그렇다면 소싱과 IT업체 관리 전문가들이 이와 같은 변화에 주목해야 하는 이유는 무엇일까? 그 이유는, 이러한 역학적 변화로 인해 상품 개발 및 엔지니어링 팀들이 좀더 개방적인 태도로 외부 업체의 상품 개발 서비스(third-party PDS, Product Development Service)를 받아들이게 될 것이라는 데 있다. 그리고 이를 통해 소싱 담당 임원의 역할은 단순히 이러한 관계를 지원하고 관리하는 데에서 나아가 상품 개발에...

포레스터 서드파티 협력사 소싱 위탁 상품 개발 PDS

2012.09.25

디지털 혼돈은 거의 모든 산업에서 상품 자체의 대대적인 변신과 시장의 지각 변동을 일으킬 것이다. 기업이 내놓는 거의 모든 상품은 기업 내부의 역량 이외에 외부 협력사들의 참여로 만들어지고 있으며 이러한 추세는 더욱 확산될 것이다. 이는 기업 내 소싱과 외부 업체 관리 전문가들이 이들을 관리하고 조율하는 역할이 중요해졌음을 의미한다. 자, 과거의 기억을 더듬어 IT아웃소싱의 경험을 떠올려 보라. IT아웃소싱은 IT의 운영 부문을 외부에 위탁하는 것이다. 상품 개발 중 일부를 아웃소싱한다고 가정하고 디지털 혼돈 시대에서 어떻게 소싱에 대응할 지를 알아보자. 급격한 기술의 변화와 사용자들의 새로운 요구로 촉발된, 그 어느 때보다 혼란스럽고 위협적인 오늘날의 디지털 혼돈(digital disruption)은 모든 시장에 근본적인 변화와 전환을 요구하고 있다. 이미 우리의 집 안에 들어와 있는 파나소닉이나 삼성의 냉장고나 전기 밥솥에는 제조사들이 집어넣은 애플리케이션이 작동하고 있다. 포레스터는 ‘매직 미러(Magic Mirror)’라는 예를 통해 이러한 변화를 설명하고 있다. 매직 미러란, 인터넷 연결과 앱, 모션 센서를 통해 평범한 욕실의 거울이 가정의 쌍방적 연결 허브로서 작동할 수 있는 것이다. 매직 미러의 예는 오늘날의 상품 개발 및 소싱 부서가 안고 있는 새로운 과제가 무엇인지를 설명해준다. 기술의 변화와 고객들의 새로운 요구가 전통적인 상품 카테고리 자체를 변화 시키고 있는 것이다. 그렇다면 소싱과 IT업체 관리 전문가들이 이와 같은 변화에 주목해야 하는 이유는 무엇일까? 그 이유는, 이러한 역학적 변화로 인해 상품 개발 및 엔지니어링 팀들이 좀더 개방적인 태도로 외부 업체의 상품 개발 서비스(third-party PDS, Product Development Service)를 받아들이게 될 것이라는 데 있다. 그리고 이를 통해 소싱 담당 임원의 역할은 단순히 이러한 관계를 지원하고 관리하는 데에서 나아가 상품 개발에...

2012.09.25

데이터 유출 방지를 위한 서드파티 보안 관리 팁

지난 몇 년 간 업계와 규모를 불문하고 모든 조직들은 "내부자 위협" 으로부터 데이터를 보호하는데 크게 주력해왔다. 다시 말해 이미 접근 권한을 가지고 있으며 그렇게 얻은 권한들을 오용 혹은 남용할 수 있는 직원 및 임시 직원들에게 집중하자는 것이다. 물론 내부자 위협에 주의를 기울이고, 짚고 넘어가야 함은 분명 사실이다. 그렇지만 거기에만 너무 집중한 나머지 외부에서 벌어질 수 있는 일을 보지 못하는 것은 아닐까?   “업체들이 자진해서 외부로 보내는 주요한 데이터 자산은 어떤가?”라는 질문을 고려해봐야 할 때이다.   예를 들어 은행은 감사원들, 규제자들, 자금원들, 업체들, 파트너들 등과 정보를 공유해야 한다. 이러한 외부 기관들과 관계된 데이터 전송은 거래를 지속하기 위해 절대적으로 중요하다. 그러나 이는 데이터 유출의 가능성을 높이고, 제대로 통제하지 못할 경우에는 은행의 평판에 치명적인 충격을 안겨줄 수도 있기 때문에 상당히 위험하기도 하다.    정보를 공유해야 할 필요성, 데이터가 전달될 수 있는 수단과 형식의 다양성 등과 함께 고려해봐야 할 주요 사항들은 다음과 같다.    위협이 고려되어야 한다 ▲ 무엇이 혹은 누가 데이터를 위험에 빠트리는가? ▲ 데이터는 기업 내부에서 외부로 나가면서 전송 중에 발생할 수 있는 중간자 공격에서부터 서드파티 네트워크에 저장되어 있는 사이 벌어지는 소셜 엔지니어링 해킹까지 모든 종류의 위협에 노출되어 있다.    잠재적 위험을 문서화해야 한다 ▲ 앞서 언급한 위협들은 기업의 중요한 데이터 자산에 심각한 위험을 발생시킨다. 이러한 위험들 중 한 가지는 기밀사항 혹은 데이터의 유출 및 손실이다. 만약 기업 X가 TLS, SSL, sFTP등 적절한 데이터 전송 제어를 이용하지 않는다면 중간자 공격은 데이터 ...

보안 데이터 유출 데이터 전송 서드파티

2011.09.14

지난 몇 년 간 업계와 규모를 불문하고 모든 조직들은 "내부자 위협" 으로부터 데이터를 보호하는데 크게 주력해왔다. 다시 말해 이미 접근 권한을 가지고 있으며 그렇게 얻은 권한들을 오용 혹은 남용할 수 있는 직원 및 임시 직원들에게 집중하자는 것이다. 물론 내부자 위협에 주의를 기울이고, 짚고 넘어가야 함은 분명 사실이다. 그렇지만 거기에만 너무 집중한 나머지 외부에서 벌어질 수 있는 일을 보지 못하는 것은 아닐까?   “업체들이 자진해서 외부로 보내는 주요한 데이터 자산은 어떤가?”라는 질문을 고려해봐야 할 때이다.   예를 들어 은행은 감사원들, 규제자들, 자금원들, 업체들, 파트너들 등과 정보를 공유해야 한다. 이러한 외부 기관들과 관계된 데이터 전송은 거래를 지속하기 위해 절대적으로 중요하다. 그러나 이는 데이터 유출의 가능성을 높이고, 제대로 통제하지 못할 경우에는 은행의 평판에 치명적인 충격을 안겨줄 수도 있기 때문에 상당히 위험하기도 하다.    정보를 공유해야 할 필요성, 데이터가 전달될 수 있는 수단과 형식의 다양성 등과 함께 고려해봐야 할 주요 사항들은 다음과 같다.    위협이 고려되어야 한다 ▲ 무엇이 혹은 누가 데이터를 위험에 빠트리는가? ▲ 데이터는 기업 내부에서 외부로 나가면서 전송 중에 발생할 수 있는 중간자 공격에서부터 서드파티 네트워크에 저장되어 있는 사이 벌어지는 소셜 엔지니어링 해킹까지 모든 종류의 위협에 노출되어 있다.    잠재적 위험을 문서화해야 한다 ▲ 앞서 언급한 위협들은 기업의 중요한 데이터 자산에 심각한 위험을 발생시킨다. 이러한 위험들 중 한 가지는 기밀사항 혹은 데이터의 유출 및 손실이다. 만약 기업 X가 TLS, SSL, sFTP등 적절한 데이터 전송 제어를 이용하지 않는다면 중간자 공격은 데이터 ...

2011.09.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9