Offcanvas

���������

'농기계를 수리할 권리'와 IoT 장비의 데이터 소유권

미국 상원의원이자 대선 예비후보인 엘리자베스 워런이 농기계에 중점을 둔 입법안을 제시했다. 하지만 겨우 첫 단계일 뿐이다. 장비가 수집하는 데이터도 반드시 고려해야 한다.  미국 농업 지역에서 깜짝 놀랄 싸움이 진행되고 있다. 농부와 트랙터와 콤바인 등의 농기계를 판매하는 업체 간의 싸움이다. 놀랍게도 이 싸움의 결과는 IoT에도 영향을 미칠 만큼 파급력이 크다. 매사추세츠 상원의원이자 민주당 대선후보 중 한 사람인 엘리자베스 워런의 제안은 수면 밑에서 이루어지고 있던 이 싸움에서 힘의 균형을 바꿔 놓을 수 있을 것으로 보인다.   워런은 가족 농장을 지원할 새로운 계획의 일환으로 농기계를 위한 수리할 권리 법을 지지하고 나섰다. 그리 큰 문제가 아닌 것처럼 보이지만, 이 법안은 농부와 농기계 업체 간의 오랜 분쟁, 즉 농기계에 대한 통제권을 누가 갖느냐를 결정하는 중요한 문제에 관련되어 있다. 또한 IoT 기능을 탑재한 농기계가 수집하는 중요 데이터에 대한 권리도 포함한다. 워런의 제안은 독립 수리점은 물론 농기계 소유주에게 모든 진단 툴과 매뉴얼을 무료로 제공하자는 것이다. 농기계 제조업체와 인증된 수리점의 독점적인 영역을 무너뜨리자는 것이다. 워런의 제안은 농기계에만 중점을 두고 있다. 좋은 출발이고, 지금까지 이 문제에 관여한 가장 유력한 정치인이라는 점에서 워런에게 찬사를 보낸다. 하지만 워런의 제안은 일반 소비자와 기업이 구매하는 장비와 기기의 진정한 통제자는 누구이냐라는 더 큰 문제에 대해서는 표피만 건드리는 데 불과하다. 워런의 제안은 더 중요한 데이터 문제, 즉 스마트폰부터 웨어러블, 스마트홈 디바이스에서부터 개인용 및 상용 차량, 항공기, 산업용 장비까지 모든 것에 들어가는 IoT 센서가 수집하는 핵심 데이터 문제를 해결하지 못한다. 많은 농부가 이야기하듯이 이는 학술적인 문제가 아니다. 프라이버시 침해는 말할 것도 없고, 데이터에 진정한 가치가 있기 때문이다. 농장에서는 GPS를 장착한 지능형 센서가 온도부터 ...

대통령 입법 농기계 수리할권리 엘리자베스워런

2019.04.02

미국 상원의원이자 대선 예비후보인 엘리자베스 워런이 농기계에 중점을 둔 입법안을 제시했다. 하지만 겨우 첫 단계일 뿐이다. 장비가 수집하는 데이터도 반드시 고려해야 한다.  미국 농업 지역에서 깜짝 놀랄 싸움이 진행되고 있다. 농부와 트랙터와 콤바인 등의 농기계를 판매하는 업체 간의 싸움이다. 놀랍게도 이 싸움의 결과는 IoT에도 영향을 미칠 만큼 파급력이 크다. 매사추세츠 상원의원이자 민주당 대선후보 중 한 사람인 엘리자베스 워런의 제안은 수면 밑에서 이루어지고 있던 이 싸움에서 힘의 균형을 바꿔 놓을 수 있을 것으로 보인다.   워런은 가족 농장을 지원할 새로운 계획의 일환으로 농기계를 위한 수리할 권리 법을 지지하고 나섰다. 그리 큰 문제가 아닌 것처럼 보이지만, 이 법안은 농부와 농기계 업체 간의 오랜 분쟁, 즉 농기계에 대한 통제권을 누가 갖느냐를 결정하는 중요한 문제에 관련되어 있다. 또한 IoT 기능을 탑재한 농기계가 수집하는 중요 데이터에 대한 권리도 포함한다. 워런의 제안은 독립 수리점은 물론 농기계 소유주에게 모든 진단 툴과 매뉴얼을 무료로 제공하자는 것이다. 농기계 제조업체와 인증된 수리점의 독점적인 영역을 무너뜨리자는 것이다. 워런의 제안은 농기계에만 중점을 두고 있다. 좋은 출발이고, 지금까지 이 문제에 관여한 가장 유력한 정치인이라는 점에서 워런에게 찬사를 보낸다. 하지만 워런의 제안은 일반 소비자와 기업이 구매하는 장비와 기기의 진정한 통제자는 누구이냐라는 더 큰 문제에 대해서는 표피만 건드리는 데 불과하다. 워런의 제안은 더 중요한 데이터 문제, 즉 스마트폰부터 웨어러블, 스마트홈 디바이스에서부터 개인용 및 상용 차량, 항공기, 산업용 장비까지 모든 것에 들어가는 IoT 센서가 수집하는 핵심 데이터 문제를 해결하지 못한다. 많은 농부가 이야기하듯이 이는 학술적인 문제가 아니다. 프라이버시 침해는 말할 것도 없고, 데이터에 진정한 가치가 있기 때문이다. 농장에서는 GPS를 장착한 지능형 센서가 온도부터 ...

2019.04.02

모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase

2017.06.14

개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의 훌륭한 보안 결정을 갉아먹게 된다. 모바일 보안기업 앱소러티(Appthority)의 연구원들은 최근 (기업 IT에서 제공하고 관리하는 모바일 기기뿐 아니라 BYOD 시나리오의 개인용 장치를 포함하여) 기업 기기에 설치된 앱을 분석하고 백엔드 서버에 보안 통제가 없어서 데이터가 노출되고 있는 1,000개 이상의 앱을 발견했다. 수집된 데이터를 마이닝하고 분석하기 위해 사용자 데이터와 분석 툴을 저장하는 데이터베이스를 관리하는 서버는 방화벽이 없었고 인증이 필요 없었으며 인터넷에서 공개적으로 접근할 수 있었다. 앱소러티의 보안 연구 책임자 세스 하디에 따르면, 앱소러티는 1,000개의 앱이 2만 1,000개 이상의 개방된 엘라스틱서치(Elasticsearch) 서버에 연결돼 있었으며 약 43TB의 데이터가 노출됐다. 노출된 데이터에는 비밀번호, 위치, 이동 및 결제 세부사항, 이메일과 전화번호 등의 기업 프로필 데이터, 유통사 고객 데이터 등의 PII(Personally Identifiable Information)가 포함되어 있었다. 연구원들은 분석 보고서에서 이러한 유형의 정보는 사기 및 크리덴셜 기반 공격에 사용하거나 피싱 등의 2차 공격에 사용할 수 있다. 데이터는 여전히 구멍이 난 서버에 있었고 ‘승인되지 않은 당사자들이 복사하거나 다운로드할 위험에’ 여전히 노출되어 있었기 때문에 사용자가 장치에서 앱을 삭제한다 하더라도 데이터 노출은 끝났지 않았다고 밝혔다. 승인되지...

2017.06.14

"군용 장비 부럽지 않다"··· 첨단 IT로 무장한 농기계들

농업 분야에도 IT 기술이 접목돼 왔지만, 이제는 고도의 군사 기술을 뛰어넘는 수준으로 발전하고 있다. 하드웨어를 넘어 소프트웨어로 다양하게 확장하는 GPS 기반 농기술의 변화에 시선이 쏠리고 있다. 세계에서 가장 정확한 GPS 기반 위치인식 시스템 중 하나는 고도의 군사 기밀 기술이나 최신 과학 기술이 아니라 존 디어(John Deere)의 RTK 네트워크이다. 듀얼밴드 GPS로 농부가 작물을 심고 추수할 때 1인치 미만의 정확성으로 위치를 추적할 수 있다. 존 디어는 트랙터 등 농업 중장비 제조업체 디어 앤 컴퍼니의 대표 브랜드이다. 디어의 인텔리전트 솔루션 그룹(Intelligent Solutions Group, ISG)의 첨단 엔지니어링 매니저인 테리 피켓은 "이는 디어가 해낸 가장 어렵고 흥미로운 프로그램 중 하나이다"고 말했다. 이 기술이 중요한 것은 농부가 작물의 위치를 더 정확하게 추적해 경작부터 재배, 관개, 수확까지 모든 작업을 더 개선된 방식으로 처리할 수 있기 때문이다. 농작물을 밭에 더 균등하게 배분하고, 씨앗을 정확한 깊이와 위치에 심어 수확량을 높일 수 있다. 특히 주파수 GPS는 정밀도가 뛰어나다. 대기의 간섭으로 인한 오류를 수정하는 기능 덕분이다. 두 주파수간 지연 차이를 모니터링하면서 전파 간섭을 "계산"해 더 정확한 위치를 잡아낸다. ISG의 수석 엔지니어인 프레드 넬슨은 이를 '굴절 보정된 측정'이라고 소개했다. 이 시스템은 특정 위치에 있는 기지국의 네트워크를 농장비의 캡슐형 GPS 수신기(캡)와 페어링한다. 기지국과 캡에서 수신된 신호 간의 차이는 (앞서 설명한) 전리층의 왜곡을 보정하기 위한 계수로 사용된다. 그러나 농업용 장비는 이러한 정확성 문제를 넘어 요구 조건이 생각하는 것보다 복잡하다. 어떤 면에서는 군사용 장비보다 더 까다롭다고 말할 정도다. 예를 들어 군사 장비는 농업보다 극한 상황에서 작동해야 하지만 일반적으로 요구되는 제...

농기계 존 디어 농장비

2017.05.25

농업 분야에도 IT 기술이 접목돼 왔지만, 이제는 고도의 군사 기술을 뛰어넘는 수준으로 발전하고 있다. 하드웨어를 넘어 소프트웨어로 다양하게 확장하는 GPS 기반 농기술의 변화에 시선이 쏠리고 있다. 세계에서 가장 정확한 GPS 기반 위치인식 시스템 중 하나는 고도의 군사 기밀 기술이나 최신 과학 기술이 아니라 존 디어(John Deere)의 RTK 네트워크이다. 듀얼밴드 GPS로 농부가 작물을 심고 추수할 때 1인치 미만의 정확성으로 위치를 추적할 수 있다. 존 디어는 트랙터 등 농업 중장비 제조업체 디어 앤 컴퍼니의 대표 브랜드이다. 디어의 인텔리전트 솔루션 그룹(Intelligent Solutions Group, ISG)의 첨단 엔지니어링 매니저인 테리 피켓은 "이는 디어가 해낸 가장 어렵고 흥미로운 프로그램 중 하나이다"고 말했다. 이 기술이 중요한 것은 농부가 작물의 위치를 더 정확하게 추적해 경작부터 재배, 관개, 수확까지 모든 작업을 더 개선된 방식으로 처리할 수 있기 때문이다. 농작물을 밭에 더 균등하게 배분하고, 씨앗을 정확한 깊이와 위치에 심어 수확량을 높일 수 있다. 특히 주파수 GPS는 정밀도가 뛰어나다. 대기의 간섭으로 인한 오류를 수정하는 기능 덕분이다. 두 주파수간 지연 차이를 모니터링하면서 전파 간섭을 "계산"해 더 정확한 위치를 잡아낸다. ISG의 수석 엔지니어인 프레드 넬슨은 이를 '굴절 보정된 측정'이라고 소개했다. 이 시스템은 특정 위치에 있는 기지국의 네트워크를 농장비의 캡슐형 GPS 수신기(캡)와 페어링한다. 기지국과 캡에서 수신된 신호 간의 차이는 (앞서 설명한) 전리층의 왜곡을 보정하기 위한 계수로 사용된다. 그러나 농업용 장비는 이러한 정확성 문제를 넘어 요구 조건이 생각하는 것보다 복잡하다. 어떤 면에서는 군사용 장비보다 더 까다롭다고 말할 정도다. 예를 들어 군사 장비는 농업보다 극한 상황에서 작동해야 하지만 일반적으로 요구되는 제...

2017.05.25

기고 | IoT로 시작된 변화, 비즈니스 모델 변혁으로 이어지려면?

우리는 현재 일반적인 방향은 쉽게 예측할 수 있지만, 구체적인 경로는 예측할 수 없는 새로운 기술적 발전의 문턱에 서 있다. 사물인터넷(IoT)이 대표적인 예다. 미래를 예측하는 것은 차창에 물방울이 흘러내리는 형태를 예측하는 것과 같다. 물방울이 흘러내리는 일반적인 방향을 예측하지 못하는 사람은 없다. 중력 때문에 아래로 흘러내리기 때문이다. 하지만 물방울이 흘러내리는 정확한 경로를 알 방법은 없다. 다른 물방울과 접촉하는 방식, 유리의 미세한 불완전성에 반응하는 형태를 예측하기란 불가능에 가깝기 때문이다. 우리는 현재 일반적인 방향은 쉽게 예측할 수 있지만, 구체적인 경로는 예측할 수 없는 새로운 기술적 발전의 문턱에 서 있다. 여기서 구체적인 경로란 바로 '사물인터넷(IoT)'이다. 이 시점에서 CIO의 밤잠을 설치게 할 질문 하나를 던져 보겠다. 조직 내에서 IoT를 어떻게 통합할까? IoT에서 쏟아지는 방대한 데이터의 잠재력은 CIO에게 축복이기도 하지만, 골칫덩어리기도 하다. 동전의 한 면은 고객과 공급망, 생산 관리 측면의 품질 높은 인사이트이다. 모두 IoT가 실현해 주는 것들이다. 그러나 또 다른 면도 있다. 경쟁자가 먼저 IoT의 잠재력을 실현하면 어떤 일이 일어날까? 한 가지는 확실하다. IoT 통합이 CIO의 최우선 아젠다가 돼야 한다. 아니 모든 C레벨 경영진의 최우선 아젠다다. 기술 분야가 아닌 전체 조직이 IoT라는 보물상자를 열 책임이 있기 때문이다. 물론 극복해야 할 기술적 도전과제가 엄청나게 클 것이다. 끝없이 데이터가 유입되기 때문에 끝없이 데이터를 저장하고 분석해야 한다. 데이터 호수가 정말 방대하다. 기대에 부응하는 수준으로 데이터를 안전하게 만들고, 품질을 확보해야 한다. 어려운 과제다. 그러나 스토리지 기술, 머신러닝, 사이버보안 기술이 발전하면서 성과를 일궈내고 있다 따라서 C레벨 경영진의 대화는 다음과 같은 주제에 초점을 맞춰야 한다. "이런 도전과제들을 극복...

CIO 수확기 트랙터 존 디어 농기계 디지털 변혁 데이터 호수 사물인터넷 데이터 세트 예측 기계학습 CTO 비즈니스 모델 미래 IoT 통합

2017.01.31

우리는 현재 일반적인 방향은 쉽게 예측할 수 있지만, 구체적인 경로는 예측할 수 없는 새로운 기술적 발전의 문턱에 서 있다. 사물인터넷(IoT)이 대표적인 예다. 미래를 예측하는 것은 차창에 물방울이 흘러내리는 형태를 예측하는 것과 같다. 물방울이 흘러내리는 일반적인 방향을 예측하지 못하는 사람은 없다. 중력 때문에 아래로 흘러내리기 때문이다. 하지만 물방울이 흘러내리는 정확한 경로를 알 방법은 없다. 다른 물방울과 접촉하는 방식, 유리의 미세한 불완전성에 반응하는 형태를 예측하기란 불가능에 가깝기 때문이다. 우리는 현재 일반적인 방향은 쉽게 예측할 수 있지만, 구체적인 경로는 예측할 수 없는 새로운 기술적 발전의 문턱에 서 있다. 여기서 구체적인 경로란 바로 '사물인터넷(IoT)'이다. 이 시점에서 CIO의 밤잠을 설치게 할 질문 하나를 던져 보겠다. 조직 내에서 IoT를 어떻게 통합할까? IoT에서 쏟아지는 방대한 데이터의 잠재력은 CIO에게 축복이기도 하지만, 골칫덩어리기도 하다. 동전의 한 면은 고객과 공급망, 생산 관리 측면의 품질 높은 인사이트이다. 모두 IoT가 실현해 주는 것들이다. 그러나 또 다른 면도 있다. 경쟁자가 먼저 IoT의 잠재력을 실현하면 어떤 일이 일어날까? 한 가지는 확실하다. IoT 통합이 CIO의 최우선 아젠다가 돼야 한다. 아니 모든 C레벨 경영진의 최우선 아젠다다. 기술 분야가 아닌 전체 조직이 IoT라는 보물상자를 열 책임이 있기 때문이다. 물론 극복해야 할 기술적 도전과제가 엄청나게 클 것이다. 끝없이 데이터가 유입되기 때문에 끝없이 데이터를 저장하고 분석해야 한다. 데이터 호수가 정말 방대하다. 기대에 부응하는 수준으로 데이터를 안전하게 만들고, 품질을 확보해야 한다. 어려운 과제다. 그러나 스토리지 기술, 머신러닝, 사이버보안 기술이 발전하면서 성과를 일궈내고 있다 따라서 C레벨 경영진의 대화는 다음과 같은 주제에 초점을 맞춰야 한다. "이런 도전과제들을 극복...

2017.01.31

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31