Offcanvas

������

클라우드 네이티브 환경을 위한 범용 정책 엔진 OPA의 이해

조직이 클라우드를 도입하면 클라우드 네이티브 스택의 역동성과 규모로 인해 훨씬 더 복잡한 보안과 컴플라이언스 환경이 필요하게 된다. 예를 들어 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼의 사용이 늘면 개발자와 데브옵스팀은 컴퓨팅, 스토리지, 네트워킹과 같은 전통적인 영역과 함께 승인 제어와 같은 정책 영역에 대한 새로운 책임도 맡게 된다. 또한 각 애플리케이션과 마이크로서비스 또는 서비스 메시에 각각의 권한 부여 정책이 필요한데, 개발자들이 난관을 겪는 부분이다.   이러한 이유로 조직은 클라우드에서 정책을 만들고 시행하고 관리할 더 간단하고 시간 효율적인 방법을 찾는다. 개방형 정책 에이전트(Open Policy Agent, OPA)의 역할이 그것이다. 4년전 오픈소스로 만들어진 도메인 중립적 정책 엔진인 OPA는 현재 클라우드 네이티브 정책의 사실상 표준으로 자리잡고 있다. 실제로 넷플릭스, 핀터레스트, 골드만삭스와 같은 기업은 쿠버네티스의 승인 제어 및 마이크로서비스 API 권한 부여와 같은 사용례를 위해 이미 OPA를 프로덕션 환경에 구축했다. 또한 OPA는 아틀라시안(Atlassian) 제품군, 셰프 오토메이트(Chef Automate)와 같은 익숙한 여러 클라우드 네이티브 툴에도 사용된다. OPA는 클라우드 네이티브 조직에 통합 정책 언어를 제공해 다양한 언어와 툴에 개별적으로 맞춤 정책을 하드코딩하지 않고 앱과 API, 인프라 등 전반에서 공통적인 방법으로 권한 부여 결정을 표현할 수 있게 해준다. 또한 OPA는 권한 부여를 목적으로 만들어진 만큼 여러 성능 최적화를 제공하므로 정책 작성자는 성능 문제는 OPA에 맡기고 올바른, 유지 관리 가능한 정책을 쓰는 데 시간을 투자할 수 있다. OPA 권한 부여 정책의 사용례는 컨테이너 오케스트레이션을 위한 가드레일 설치부터 SSH 액세스 제어 또는 컨텍스트 기반 서비스 메시 권한 부여에 이르기까지, 스택 전반에 걸쳐 매우 많다. 그 중에서 많은 OPA 사용자에게 좋은 출발점이 되는 ...

OPA 정책 쿠버네티스 서비스메시 승인제어 마이크로서비스

2020.08.11

조직이 클라우드를 도입하면 클라우드 네이티브 스택의 역동성과 규모로 인해 훨씬 더 복잡한 보안과 컴플라이언스 환경이 필요하게 된다. 예를 들어 쿠버네티스와 같은 컨테이너 오케스트레이션 플랫폼의 사용이 늘면 개발자와 데브옵스팀은 컴퓨팅, 스토리지, 네트워킹과 같은 전통적인 영역과 함께 승인 제어와 같은 정책 영역에 대한 새로운 책임도 맡게 된다. 또한 각 애플리케이션과 마이크로서비스 또는 서비스 메시에 각각의 권한 부여 정책이 필요한데, 개발자들이 난관을 겪는 부분이다.   이러한 이유로 조직은 클라우드에서 정책을 만들고 시행하고 관리할 더 간단하고 시간 효율적인 방법을 찾는다. 개방형 정책 에이전트(Open Policy Agent, OPA)의 역할이 그것이다. 4년전 오픈소스로 만들어진 도메인 중립적 정책 엔진인 OPA는 현재 클라우드 네이티브 정책의 사실상 표준으로 자리잡고 있다. 실제로 넷플릭스, 핀터레스트, 골드만삭스와 같은 기업은 쿠버네티스의 승인 제어 및 마이크로서비스 API 권한 부여와 같은 사용례를 위해 이미 OPA를 프로덕션 환경에 구축했다. 또한 OPA는 아틀라시안(Atlassian) 제품군, 셰프 오토메이트(Chef Automate)와 같은 익숙한 여러 클라우드 네이티브 툴에도 사용된다. OPA는 클라우드 네이티브 조직에 통합 정책 언어를 제공해 다양한 언어와 툴에 개별적으로 맞춤 정책을 하드코딩하지 않고 앱과 API, 인프라 등 전반에서 공통적인 방법으로 권한 부여 결정을 표현할 수 있게 해준다. 또한 OPA는 권한 부여를 목적으로 만들어진 만큼 여러 성능 최적화를 제공하므로 정책 작성자는 성능 문제는 OPA에 맡기고 올바른, 유지 관리 가능한 정책을 쓰는 데 시간을 투자할 수 있다. OPA 권한 부여 정책의 사용례는 컨테이너 오케스트레이션을 위한 가드레일 설치부터 SSH 액세스 제어 또는 컨텍스트 기반 서비스 메시 권한 부여에 이르기까지, 스택 전반에 걸쳐 매우 많다. 그 중에서 많은 OPA 사용자에게 좋은 출발점이 되는 ...

2020.08.11

"100년 전 영국 과학의 전성기, 다시 온다" 에릭 슈미트

지난주 런던에서 열린 맥킨지의 제1회 블링크 행사의 기조연설에서 구글의 전임 CEO인 에릭 슈미트가 영국의 기술연구 및 신생기업 생태계를 높이 평가했다.  알파벳을 떠난 후 슈미트는 미국 국방성 ‘혁신 이사회’의 의장에 임명되었고, 슈미트 가족이 운영하는 트러스트(Trust)와 특별 인재 후원 프로그램인 라이즈(Rise) 등 다양한 박애주의적 사명을 실천하는 일에 앞장서고 있다.   슈미트는 구글의 자회사인 딥마인드(Deepmnind)를 거론하면서 기조연설을 시작했다. 그는 지난주 초 딥마인드 사무실을 방문해 “딥마인드는 새로운 종류의 인공지능, 즉 가장 지혜롭고 자율 사고가 가능한 컴퓨터를 발명할 가능성이 가장 큰 집단이다”라고 말했다.  슈미트는 영국 전체의 연구 역량을 개략적으로 언급하면서 컴퓨팅 능력과 AI의 발전으로 “영국의 차세대 과학자는 전혀 새로운 패러다임 변화를 과학의 핵심부에 가져올 툴을 이용할 수 있을 것”이라는 의견을 제시했다.  그는 “단백질 접힘(protein folding), 양자 화학(quantum chemistry) 같은 것들이다. 영국의 과학의 전성기였던 100년 전으로 돌아가 보아라. 이게 다시 일어날 가능성이 있다. 교육에 대한 집중, 인재에 대한 집중, 영국에서 가능한 기술에 대한 집중 때문이다”라고 덧붙였다.  “기회를 놓치지 마라”  슈미트는 ‘특별한 인재(천재)’라는 생각에 매료됐다. 이는 ‘라이스’ 프로그램에 대한 금전적 지원, ‘로드 트러스트(Rhodes Trust)’와의 연계에서 잘 드러난다.  그는 “특별한 인재는 모든 곳에서 출현한다. 전세계에 있는 특별한 인재(천재)들이 실리콘밸리로 모여든다. 그것이 바로 미국의 나머지 부분보다 실리콘밸리가 특히 글로벌한 이유다”라고 말했다.  슈미트는 가장 재능 있는 과학자와 기업가를 계속해서 끌어들이고 유지하라고 영국에게 조언했다. 그는 “영국에게 좋은 소식은, 최소한 현재에는, 정부의...

혁신 단백질 접힘(protein folding) 이민 브렉시트 알파벳 핀테크 디지털 변혁 딥마인드 스타트업 신생기업 맥킨지 인공지능 에릭 슈미트 정책 구글 양자 화학(quantum chemistry

2019.11.20

지난주 런던에서 열린 맥킨지의 제1회 블링크 행사의 기조연설에서 구글의 전임 CEO인 에릭 슈미트가 영국의 기술연구 및 신생기업 생태계를 높이 평가했다.  알파벳을 떠난 후 슈미트는 미국 국방성 ‘혁신 이사회’의 의장에 임명되었고, 슈미트 가족이 운영하는 트러스트(Trust)와 특별 인재 후원 프로그램인 라이즈(Rise) 등 다양한 박애주의적 사명을 실천하는 일에 앞장서고 있다.   슈미트는 구글의 자회사인 딥마인드(Deepmnind)를 거론하면서 기조연설을 시작했다. 그는 지난주 초 딥마인드 사무실을 방문해 “딥마인드는 새로운 종류의 인공지능, 즉 가장 지혜롭고 자율 사고가 가능한 컴퓨터를 발명할 가능성이 가장 큰 집단이다”라고 말했다.  슈미트는 영국 전체의 연구 역량을 개략적으로 언급하면서 컴퓨팅 능력과 AI의 발전으로 “영국의 차세대 과학자는 전혀 새로운 패러다임 변화를 과학의 핵심부에 가져올 툴을 이용할 수 있을 것”이라는 의견을 제시했다.  그는 “단백질 접힘(protein folding), 양자 화학(quantum chemistry) 같은 것들이다. 영국의 과학의 전성기였던 100년 전으로 돌아가 보아라. 이게 다시 일어날 가능성이 있다. 교육에 대한 집중, 인재에 대한 집중, 영국에서 가능한 기술에 대한 집중 때문이다”라고 덧붙였다.  “기회를 놓치지 마라”  슈미트는 ‘특별한 인재(천재)’라는 생각에 매료됐다. 이는 ‘라이스’ 프로그램에 대한 금전적 지원, ‘로드 트러스트(Rhodes Trust)’와의 연계에서 잘 드러난다.  그는 “특별한 인재는 모든 곳에서 출현한다. 전세계에 있는 특별한 인재(천재)들이 실리콘밸리로 모여든다. 그것이 바로 미국의 나머지 부분보다 실리콘밸리가 특히 글로벌한 이유다”라고 말했다.  슈미트는 가장 재능 있는 과학자와 기업가를 계속해서 끌어들이고 유지하라고 영국에게 조언했다. 그는 “영국에게 좋은 소식은, 최소한 현재에는, 정부의...

2019.11.20

칼럼 | 불확실성은 가라··· 크롬 OS 정책을 재고할 시점

모바일 기술 분야에서 종종 나타나는 불공정함에 대해 필자는 적극적으로 지적해오곤 했다. 특히 운영체제 업그레이드의 영역에서는 더더욱 그랬다. 자, 다시 한 번 목소리를 높여본다. 이번에는 안드로이드 업그레이드에 대한 지적의 목소리가 아니다. 아니, 이번에는 구글의 다른 모바일 기술 플랫폼에 대해 이야기하고자 한다. 대개 온갖 업그레이드 찬사의 대상이었던 플랫폼이다. 그렇다. 크롬 OS에 대한 이야기다. 우선, 살펴봐야 할 맥락이 좀 있다. 크롬 OS와 안드로이드는 외관상으로 점점 비슷해질지 모르지만, 운영체제 업그레이드 측며에서는 엄청나게 다르다. 안드로이드를 사용하면 기기 제작업체들은 그들이 적합하다고 생각하는 어떤 방식으로든 OS를 자유롭게 수정할 수 있다. 이는 바로 그러한 자유 때문에 구글 대신 기기 제작업체들이 자신의 기기를 위한 업그레이드를 처리하고 발송하는 것을 책임지게 되는 것이다. 반면에, 크롬 OS에 대해서는 구글이 이 소프트웨어에 관한 엄격한 통제를 유지하고 있다. 운영체제는 어떤 종류의 장치를 사용하고 있든, 어떤 회사에서 제작했든 간에 거의 항상 동일하다. 그 때문에, 구글은 모든 기기에 대한 OS 업그레이드를 직접 관리할 수 있고, 스스로 OS 업그레이드를 보낼 수 있다. 사용자 측면에서는 충분히 극적인 차이라고 할 만하다.  안드로이드를 이용하고 있다면, 구글의 픽셀폰 중 하나를 사용하지 않는 한, 당신은 어떤 업그레이드가 당신에게 도달할지 또는 언제 도달할지에 대해 사실상 보증을 받지 못할 것이다. 그 기다림은 종종 6개월에서 1년, 때로는 그 이상이 소요되는데, 그 과정에서 사실상 의사소통이 이뤄지지 않고 있다. 작년 휴대폰 모델을 사용하고 있다면 상황은 훨씬 더 불확실해진다.  때때로, 휴대폰 제조업체는 당신을 오랫동안 기다리게 할 것이고, 당신의 휴대폰이 여전히 지원을 받기 위한 표준적인 2년의 기간에 해당됨에도 불구하고 당신에게 업그레이드를 해주는 것을 전혀 신경 쓰지 않기로 결정할 것이다. 아...

구글 정책 안드로이드 크롬북 업그레이드 크롬 OS

2019.10.07

모바일 기술 분야에서 종종 나타나는 불공정함에 대해 필자는 적극적으로 지적해오곤 했다. 특히 운영체제 업그레이드의 영역에서는 더더욱 그랬다. 자, 다시 한 번 목소리를 높여본다. 이번에는 안드로이드 업그레이드에 대한 지적의 목소리가 아니다. 아니, 이번에는 구글의 다른 모바일 기술 플랫폼에 대해 이야기하고자 한다. 대개 온갖 업그레이드 찬사의 대상이었던 플랫폼이다. 그렇다. 크롬 OS에 대한 이야기다. 우선, 살펴봐야 할 맥락이 좀 있다. 크롬 OS와 안드로이드는 외관상으로 점점 비슷해질지 모르지만, 운영체제 업그레이드 측며에서는 엄청나게 다르다. 안드로이드를 사용하면 기기 제작업체들은 그들이 적합하다고 생각하는 어떤 방식으로든 OS를 자유롭게 수정할 수 있다. 이는 바로 그러한 자유 때문에 구글 대신 기기 제작업체들이 자신의 기기를 위한 업그레이드를 처리하고 발송하는 것을 책임지게 되는 것이다. 반면에, 크롬 OS에 대해서는 구글이 이 소프트웨어에 관한 엄격한 통제를 유지하고 있다. 운영체제는 어떤 종류의 장치를 사용하고 있든, 어떤 회사에서 제작했든 간에 거의 항상 동일하다. 그 때문에, 구글은 모든 기기에 대한 OS 업그레이드를 직접 관리할 수 있고, 스스로 OS 업그레이드를 보낼 수 있다. 사용자 측면에서는 충분히 극적인 차이라고 할 만하다.  안드로이드를 이용하고 있다면, 구글의 픽셀폰 중 하나를 사용하지 않는 한, 당신은 어떤 업그레이드가 당신에게 도달할지 또는 언제 도달할지에 대해 사실상 보증을 받지 못할 것이다. 그 기다림은 종종 6개월에서 1년, 때로는 그 이상이 소요되는데, 그 과정에서 사실상 의사소통이 이뤄지지 않고 있다. 작년 휴대폰 모델을 사용하고 있다면 상황은 훨씬 더 불확실해진다.  때때로, 휴대폰 제조업체는 당신을 오랫동안 기다리게 할 것이고, 당신의 휴대폰이 여전히 지원을 받기 위한 표준적인 2년의 기간에 해당됨에도 불구하고 당신에게 업그레이드를 해주는 것을 전혀 신경 쓰지 않기로 결정할 것이다. 아...

2019.10.07

IDG 블로그 | IoT 시스템의 오류와 나쁜 IoT 데이터의 위험성

어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.   IoT가 생성하는 데이터의 활용을 둘러싼 가장 큰 문제는 아마도 다양한 제품과 서비스의 개인화된 제안일 것이다. 보험회사는 IoT 데이터를 활용하는 최상의 방법을 찾느라 오랫동안 애를 썼으며, 지난 해에는 주택 보험업체가 침수 피해로 인한 손실을 줄이는 데 IoT 센서를 이용하기도 했다. 그리고 일부 업체는 소비자와 가격 협상을 하는 데 이들 데이터를 활용하는 방안도 모색하고 있다. 스마트홈 데이터가 드러나는 것으로 인한 위험성을 기반으로 비즈니스를 하는 것이다. 하지만 가장 큰 진전은 자동차 보험 분야에서 이루어졌다. 많은 자동차 보험업체가 이미 고객들에게 보험료를 할인해 주는 조건으로 추적 디바이스를 설치해 운전 습관을 파악하고 있다.   사용량 기반 보험의 부상 이 사용량 기반의 보험(Usage-Based Insurance, UBI) 상품은 운전한 만큼 비용을 낸다는 접근으로, 속도와 위치, 기타 요소를 추적해 위험성을 평가하고 자동차 보험료를 계산한다. 2020년까지 약 5,000만 명의 미국 운전자가 UBI 프로그램에 가입할 것으로 추정된다. 놀랄 것도 없이 보험업체는 UBI를 좋아한다. 그도 그럴 것이 위험을 좀 더 정확하게 계산할 수 있기 때문이다. 실제로 AIG 아일랜드는 25세 이하 운전자에게 UBI를 의무화하는 입법안을 적극 밀고 있다. 확실하게 안전한 운전자는 보험료를 절감할 수 있다. 물론 반발도 있는데, 프라이버시 단체는 물론, 이 모델 하에서는 보험료를 더 많이 내야하는 운전자이다. 이외에도 우려 사항은 더 있다. 만약 IoT 디바이스가 제공하는 데이터가 틀리거나 파악할 수 없는 사태가 발생하는 경우이다. 모든 자동화와 오류 점검 등의 안전 장치에도 불구하고 종종 오류가...

데이터 정책 책임 오류 센서 입법 UBI

2019.05.22

어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.   IoT가 생성하는 데이터의 활용을 둘러싼 가장 큰 문제는 아마도 다양한 제품과 서비스의 개인화된 제안일 것이다. 보험회사는 IoT 데이터를 활용하는 최상의 방법을 찾느라 오랫동안 애를 썼으며, 지난 해에는 주택 보험업체가 침수 피해로 인한 손실을 줄이는 데 IoT 센서를 이용하기도 했다. 그리고 일부 업체는 소비자와 가격 협상을 하는 데 이들 데이터를 활용하는 방안도 모색하고 있다. 스마트홈 데이터가 드러나는 것으로 인한 위험성을 기반으로 비즈니스를 하는 것이다. 하지만 가장 큰 진전은 자동차 보험 분야에서 이루어졌다. 많은 자동차 보험업체가 이미 고객들에게 보험료를 할인해 주는 조건으로 추적 디바이스를 설치해 운전 습관을 파악하고 있다.   사용량 기반 보험의 부상 이 사용량 기반의 보험(Usage-Based Insurance, UBI) 상품은 운전한 만큼 비용을 낸다는 접근으로, 속도와 위치, 기타 요소를 추적해 위험성을 평가하고 자동차 보험료를 계산한다. 2020년까지 약 5,000만 명의 미국 운전자가 UBI 프로그램에 가입할 것으로 추정된다. 놀랄 것도 없이 보험업체는 UBI를 좋아한다. 그도 그럴 것이 위험을 좀 더 정확하게 계산할 수 있기 때문이다. 실제로 AIG 아일랜드는 25세 이하 운전자에게 UBI를 의무화하는 입법안을 적극 밀고 있다. 확실하게 안전한 운전자는 보험료를 절감할 수 있다. 물론 반발도 있는데, 프라이버시 단체는 물론, 이 모델 하에서는 보험료를 더 많이 내야하는 운전자이다. 이외에도 우려 사항은 더 있다. 만약 IoT 디바이스가 제공하는 데이터가 틀리거나 파악할 수 없는 사태가 발생하는 경우이다. 모든 자동화와 오류 점검 등의 안전 장치에도 불구하고 종종 오류가...

2019.05.22

안전한 BYOD 정책에 꼭 넣어야 할 5가지

모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다.  그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다.  1. 보안 로그인 확인 기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다.  물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다. 2. 최신 소프트웨어 및 운영 체제 사용 모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다.  일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라. 3. 공용 네트워크 접근을 위한 VPN...

CIO 모바일 기기 관리 VPN 와이파이 BYOD 분실 MDM iOS 안드로이드 정책 데이터 접근

2019.05.16

모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회사 데이터가 있는 경우 모든 조직에서 안전한 모바일 기기 정책을 마련해야 한다. 일부 회사에서 비용 절감을 위해 BYOD(bring-your-own-device)를 도입하기도 하는데, 프로그램의 경우 더욱 중요하지만 이러한 기기는 보안 위험에 노출되어 있다.  그러나 적절한 정책을 통해 기업은 모든 모바일 기기가 안전하게 유지되는지 확인할 수 있다. 아래에 나와 있는 방법을 소개한다.  1. 보안 로그인 확인 기본적인 모바일 보호 단계처럼 들리지만 모든 모바일 기기 사용자가 통화 등 모든 서비스에 접근하려면 보안 로그인을 하는 것이 중요하다. 회사에서 기기를 제공할 경우 모든 암호가 회사의 암호 정책을 준수하는지 확인하는 것이 좋다. 이는 보안 문제가 발생하면 IT부서 및 기타 담당자가 기기에 접근할 수 있는지 확인하기 위한 것이다.  물론 사용되는 암호와 로그인이 조직에서 사용되는 컴퓨터 및 랩톱 기기와 같은 다른 자격 증명과 다른지 확인하는 것도 중요하다. 또한 저장된 모든 암호가 암호화된 암호 저장소에 보관되도록 요청하는 것이 좋다. 2. 최신 소프트웨어 및 운영 체제 사용 모바일 기기 제조사나 네트워크에서 제공하는 패치로 기기를 최신 상태로 유지하는 것이 중요하다. 이들은 종종 보안 버그 수정을 포함하는 소프트웨어 업데이트에 포함된다. 오래된 버전을 사용할수록 해커가 기기 네트워크에 쉽게 접근할 수 있다.  일부 조직에서는 사용자가 iOS 또는 안드로이드 휴대전화에서 특정 운영체제를 사용하도록 요청한다. 이렇게 하면 모든 회사 데이터나 서비스가 운영체제와 호환되도록 유지할 수 있다. 모든 직원이 이를 알고 있는지 확인하라. 3. 공용 네트워크 접근을 위한 VPN...

2019.05.16

'마냥 안전하지는 않다' VPN 서비스에서도 취약점 발견

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 “인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다”고 지적했다. UC 샌디에이고, UC 버클리, 시카고 일리노이 대학교, 스페인 마드리드 IMDEA와 국제 컴퓨터 과학 연구소(International Computer Science Institute, ICSI)의 컴퓨터 과학자들로 구성된 연구팀은 최근 학술 연구 정보 전문 사이트인 컨버세이션(The Conversation)에 관련 내용을 기고했다. 이 기고 내용에 따르면, 200곳의 VPN 서비스 중 6곳은 사용자 트래픽을 감시한 의심도 받고 있는데, 연구팀은 의도치 않은 정보 유출보다 더 심각한 문제라고 지적했다. VPN의 핵심은 사적이며 감시를 받지 않는다는 것으로, 이 때문에 VPN은 공개 와이파이 상에서 기업의 거래 기밀을 보호하는 것부터 반체제 활동까지 다양한 용도로 사용되고 있다. 또 일부 허점은 실제로 “VPN을 사용하는 목적을 무의미하게 만들고 사용자의 온라인 활동을 외부 스파이나 감시자에게 그대로 노출되도록 내버려 둔다”고 지적했다. 일부 VPN 서비스 업체가 서버의 위치에 대해 거짓말을 한 정황도 발견됐다. 연구팀은 “다수의 다양한 인터넷 연결을 보유하고 있다고 주장하는 VPN 서비스 업체 중 일부는 실제로 단 두 나라에 몇 대의 서버 클러스터만 보유하고 있다”고 밝혔다. 최소한 6곳의 VPN 서비스 업체가 실제와는 다른 특정 국가를 경유한다고 속이고 있는데, ...

정책 프라이버시 취약점 오류 VPN 기준 필터

2019.02.15

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은 것으로 드러났기 때문이다. 여러 대학의 컴퓨터 과학자로 구성된 한 독립 연구단체가 최근 61곳의 VPN 시스템을 테스트한 결과, 무려 13가지 프로그래밍 오류를 발견했다. 연구팀은 이런 잘못된 환경 구성으로 “인터넷 트래픽이 암호화된 연결 밖으로 돌아다닐 수 있다”고 지적했다. UC 샌디에이고, UC 버클리, 시카고 일리노이 대학교, 스페인 마드리드 IMDEA와 국제 컴퓨터 과학 연구소(International Computer Science Institute, ICSI)의 컴퓨터 과학자들로 구성된 연구팀은 최근 학술 연구 정보 전문 사이트인 컨버세이션(The Conversation)에 관련 내용을 기고했다. 이 기고 내용에 따르면, 200곳의 VPN 서비스 중 6곳은 사용자 트래픽을 감시한 의심도 받고 있는데, 연구팀은 의도치 않은 정보 유출보다 더 심각한 문제라고 지적했다. VPN의 핵심은 사적이며 감시를 받지 않는다는 것으로, 이 때문에 VPN은 공개 와이파이 상에서 기업의 거래 기밀을 보호하는 것부터 반체제 활동까지 다양한 용도로 사용되고 있다. 또 일부 허점은 실제로 “VPN을 사용하는 목적을 무의미하게 만들고 사용자의 온라인 활동을 외부 스파이나 감시자에게 그대로 노출되도록 내버려 둔다”고 지적했다. 일부 VPN 서비스 업체가 서버의 위치에 대해 거짓말을 한 정황도 발견됐다. 연구팀은 “다수의 다양한 인터넷 연결을 보유하고 있다고 주장하는 VPN 서비스 업체 중 일부는 실제로 단 두 나라에 몇 대의 서버 클러스터만 보유하고 있다”고 밝혔다. 최소한 6곳의 VPN 서비스 업체가 실제와는 다른 특정 국가를 경유한다고 속이고 있는데, ...

2019.02.15

우리 회사엔 '미투 운동' 없나? 성희롱 방지 정책 수립 방법

직장 내 괴롭힘이나 차별 문제를 얼마나 적극적으로 해결하는 방식은 생산적이고 협업적이며 상호존중하는 직장 문화를 유지하는 데 중요하다. 이러한 중요한 정책을 만들고 정착시킬 수 있는 방법을 알아보자. HR스트레티지 그룹(HR Strategy Group) 대표 겸 CEO인 에이미 폴프론(Amy Polefrone)은 <서로 존중하는 직장> 교육을 준비하면서 늘 그렇듯이 농담에 대처할 준비도 함께 했다. 그런데 28년 만에 처음으로 농담하는 사람이 없었다. 그 순간 마침내 변화가 자리 잡기 시작했다는 사실을 깨달았다. 폴프론은 “‘아, 성희롱 교육이라고요? 성희롱하는 방법을 가르쳐 주나 보죠? 이런!’하고 웃으며 농담한 사람이 아무도 없었던 것이 이번이 처음이었다. 온라인에서 확산 중인 ‘이제 행동해야 할 때(#TimesUp),’ ‘나도 당했다(#MeToo)’ 움직임이 제대로 영향을 미치기 시작했음을 느낄 수 있었다. 이 일을 해 온 28년보다 지난 4~5개월 동안 공론에 더 많은 변화가 일어났음을 확인할 수 있었다”고 설명했다. 그러한 변화 중 일부는 교육을 하는 회사뿐 아니라 교육 참석 당사자가 주도하는 데서도 나타났다. 폴프론은 “기업이 지루한 규범 준수 위주의 웨비나를 실시하고 설문지를 작성하면서 아무 일 없기를 바라는 식으로는 할 수 없음을 깨닫고 있다. 영향을 미치고 문화를 바꾸기 원한다면 좀더 심도 있는 접근을 통해 양방향의 이 어려운 대화를 해야 한다는 것을 마침내 이해한 것이다”고 이야기했다. 이러한 종류의 대화는 매우 중요하다. 법률 서비스 회사 리걸줌(LegalZoom)의 최근 조사에 따르면 사내에서 벌어진 문제를 회사가 신속하게 처리할 수 있다고 믿는 직원이 26%에 불과했다. 44%는 회사가 문제를 적절히 해결할 수 없을 것이라고 응답했다. 설문 조사 대상 직원 6명 중 ...

CIO #Metoo 미투 운동 직장내 성희롱 성희롱 존중 인사 문화 가상현실 교육 정책 HR 성희롱 예방 교육

2018.02.27

직장 내 괴롭힘이나 차별 문제를 얼마나 적극적으로 해결하는 방식은 생산적이고 협업적이며 상호존중하는 직장 문화를 유지하는 데 중요하다. 이러한 중요한 정책을 만들고 정착시킬 수 있는 방법을 알아보자. HR스트레티지 그룹(HR Strategy Group) 대표 겸 CEO인 에이미 폴프론(Amy Polefrone)은 <서로 존중하는 직장> 교육을 준비하면서 늘 그렇듯이 농담에 대처할 준비도 함께 했다. 그런데 28년 만에 처음으로 농담하는 사람이 없었다. 그 순간 마침내 변화가 자리 잡기 시작했다는 사실을 깨달았다. 폴프론은 “‘아, 성희롱 교육이라고요? 성희롱하는 방법을 가르쳐 주나 보죠? 이런!’하고 웃으며 농담한 사람이 아무도 없었던 것이 이번이 처음이었다. 온라인에서 확산 중인 ‘이제 행동해야 할 때(#TimesUp),’ ‘나도 당했다(#MeToo)’ 움직임이 제대로 영향을 미치기 시작했음을 느낄 수 있었다. 이 일을 해 온 28년보다 지난 4~5개월 동안 공론에 더 많은 변화가 일어났음을 확인할 수 있었다”고 설명했다. 그러한 변화 중 일부는 교육을 하는 회사뿐 아니라 교육 참석 당사자가 주도하는 데서도 나타났다. 폴프론은 “기업이 지루한 규범 준수 위주의 웨비나를 실시하고 설문지를 작성하면서 아무 일 없기를 바라는 식으로는 할 수 없음을 깨닫고 있다. 영향을 미치고 문화를 바꾸기 원한다면 좀더 심도 있는 접근을 통해 양방향의 이 어려운 대화를 해야 한다는 것을 마침내 이해한 것이다”고 이야기했다. 이러한 종류의 대화는 매우 중요하다. 법률 서비스 회사 리걸줌(LegalZoom)의 최근 조사에 따르면 사내에서 벌어진 문제를 회사가 신속하게 처리할 수 있다고 믿는 직원이 26%에 불과했다. 44%는 회사가 문제를 적절히 해결할 수 없을 것이라고 응답했다. 설문 조사 대상 직원 6명 중 ...

2018.02.27

구글, 기업용 크롬 번들로 기업 브라우저 시장 공략 강화

최근 구글이 크롬, 관리 템플릿, 레거시 사이트와 앱을 다루는 부가기능을 갖춘 기업용 번들을 출시하면서 자사 브라우저의 입지를 공고히 하려 시도하고 있다. “기업용 번들”이라는 이름의 해당 컬렉션에는 크롬 설치 프로그램(.msi 형식), LBS(Legacy Browser Support) 부가기능, 기업 내에서 크롬에 그룹 정책을 적용하기 위한 일련의 템플릿이 포함되어 있다. 모든 구성요소가 개별적으로 제공되고 있었기 때문에 편의성을 위한 것으로 볼 수 있다. 구글의 기업 및 교육 분야 담당 크롬 제품 관리자 매트 블룸버그는 블로그 포스트를 통해 "새 번들에는 IT 관리자들이 간편하게 관리되는 배치를 위해 필요로 하는 여러 툴을 하나의 다운로드로 묶었다”고 강조했다. 브라우저 관리 툴 개발업체인 브라우지움(Browsium)의 사장 개리 쉐어는 “구글은 2년마다 한 번씩 기업용 크롬과 관련한 소동을 일으킨다”며, “기업 시장에서 크롬의 입지를 높이려는 것으로 보인다”고 말했다. 쉐어는 마이크로소프트의 IE 제품 관리 책임자 출신이다. 쉐어는 그룹 정책 템플릿을 칭찬하면서 마이크로소프트의 IE와 엣지은 전통적으로 기업 관리에 필요한 기능을 갖추고 있었기 때문에 크롬에 대한 구글의 어떤 지원도 환영 받을 것이라고 평가했다. LSB 부가기능은 구글의 공식 브라우저 확장기능 판매소인 크롬 웹 스토어에서 오랫동안 제공되어 왔다. 기업 IT 관리자들이 LSB를 구성하면 크롬 안에서 클릭한 링크가 구글의 브라우저로는 지원되지 않는 액티브X 컨트롤 또는 자바 등을 필요로 하는 웹사이트, 웹 서비스, 웹 앱 등으로 연결될 때 IE11을 자동으로 연다. 블룸버그는 “레거시 앱 사용을 마치고 관리자가 지정하지 않은 다른 URL을 입력하면 LBS는 사용자를 다시 크롬으로 전환한다”고 설명했다. 브라우지움은 이를 트래픽 라우팅(Traffic Ro...

구글 정책 크롬 관리 IE 엣지 번들

2017.05.29

최근 구글이 크롬, 관리 템플릿, 레거시 사이트와 앱을 다루는 부가기능을 갖춘 기업용 번들을 출시하면서 자사 브라우저의 입지를 공고히 하려 시도하고 있다. “기업용 번들”이라는 이름의 해당 컬렉션에는 크롬 설치 프로그램(.msi 형식), LBS(Legacy Browser Support) 부가기능, 기업 내에서 크롬에 그룹 정책을 적용하기 위한 일련의 템플릿이 포함되어 있다. 모든 구성요소가 개별적으로 제공되고 있었기 때문에 편의성을 위한 것으로 볼 수 있다. 구글의 기업 및 교육 분야 담당 크롬 제품 관리자 매트 블룸버그는 블로그 포스트를 통해 "새 번들에는 IT 관리자들이 간편하게 관리되는 배치를 위해 필요로 하는 여러 툴을 하나의 다운로드로 묶었다”고 강조했다. 브라우저 관리 툴 개발업체인 브라우지움(Browsium)의 사장 개리 쉐어는 “구글은 2년마다 한 번씩 기업용 크롬과 관련한 소동을 일으킨다”며, “기업 시장에서 크롬의 입지를 높이려는 것으로 보인다”고 말했다. 쉐어는 마이크로소프트의 IE 제품 관리 책임자 출신이다. 쉐어는 그룹 정책 템플릿을 칭찬하면서 마이크로소프트의 IE와 엣지은 전통적으로 기업 관리에 필요한 기능을 갖추고 있었기 때문에 크롬에 대한 구글의 어떤 지원도 환영 받을 것이라고 평가했다. LSB 부가기능은 구글의 공식 브라우저 확장기능 판매소인 크롬 웹 스토어에서 오랫동안 제공되어 왔다. 기업 IT 관리자들이 LSB를 구성하면 크롬 안에서 클릭한 링크가 구글의 브라우저로는 지원되지 않는 액티브X 컨트롤 또는 자바 등을 필요로 하는 웹사이트, 웹 서비스, 웹 앱 등으로 연결될 때 IE11을 자동으로 연다. 블룸버그는 “레거시 앱 사용을 마치고 관리자가 지정하지 않은 다른 URL을 입력하면 LBS는 사용자를 다시 크롬으로 전환한다”고 설명했다. 브라우지움은 이를 트래픽 라우팅(Traffic Ro...

2017.05.29

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

CIO 정보보호커설팅 정보보호산업 문재인 보안 아키텍트 강은성 대통령 사이버보안 CISO 규제 공공 정책 정부 CSO 2017 국가정보보호백서

2017.05.22

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

2017.05.22

'사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

스마트폰 퇴사 도난 BYOD 분실 안드로이드폰 암호 업무 생산성 암호화 개인정보 보호 교육 아이폰 정책 이직 커뮤니케이션 CSO 태블릿

2017.03.22

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

2017.03.22

기고 | 신생 IT기업 고용주를 위한 십계명

새롭고 혁신적인 기술 기업은 IT종사자에게 '꿈의 회사'일 수 있지만, 이런 기업을 이끄는 젊은 CEO는 대체로 직원 관리에 약하다. 고용 계약부터 인사고과, 직원 유지 관리까지, 신생 IT기업 고용주들이 간과하기 쉬운 10가지를 알아보자. 미국 근로자의 평균 연령이 42세지만, 대부분 IT종사자는 30세 이하다. 이런 젊은 노동력은 정치적인 생각이 있고 소셜미디어에서 활동하며 더 나은 기회가 오면 갈아타는 것을 주저하지 않는다. 이들 중 전통적인 기업 문화에서 근무해 본 사람은 거의 없으며 관리자들도 직원 감독 방식 교육을 받았더라도 더욱 끈끈한 인간관계 문제를 해결해 본 경험이 없는 경우가 많다. 따라서 기술 기업은 다음의 10가지에 주의해야 한다. 1. 직원들에게 기본적인 교육을 제공하라. 고용주들은 직원들에게 사무 환경이 낯설다는 점을 가정해야 한다. 모든 직원은 사무실 에티켓, 적절한 복장, 타인 존중, 학대 금지, 보복 금지, 차별 금지와 관련된 직장 정책 교육이 필요하다. 젊은 인재를 보유한 고용주들은 특히 연령 차별에 대한 이의 제기에 직면할 위험이 있으므로 이 주제에 대한 경영진과 직원 교육에 특히 주의해야 한다. 마찬가지로 직원 및 관리자들은 우버(Uber) 같은 기업들에서 성별 요구 문제가 세간의 이목을 집중시키고 있는 것을 고려할 때, 직장 내 성폭력과 차별 없는 환경을 구축하기 위해 교육을 받아야 한다. 또한 기술 세계의 투명성 문화를 고려할 때 기술 직원들은 반드시 직장 내/외부에서의 정치적 표현에 관한 기업의 정책이 소셜미디어 사용, 간단한 대화, 고객과의 상호작용에 적용되는지 등에 관한 교육을 받아야 한다. 2. 관리자에게 인적자원 정책에 관해 교육하라. 관리자가 직원 문제를 해결하는 방식에 관한 고용주의 정책을 인지하고 있거나 관련 교육을 받은 경우, 많은 고용 관련 소송을 방지할 수 있다. 고용주는 관리자들이 정책과 관련 법률에 따른 관리자의 의무, HR 기능 활용, 성과 평가 등을 처리할 ...

채용 사규 고용주 직원 평가 우버 인사관리 인사고과 법률 직원 교육 성과 경영진 소셜미디어 분쟁 고용 정책 이직 HR 랜험법

2017.03.17

새롭고 혁신적인 기술 기업은 IT종사자에게 '꿈의 회사'일 수 있지만, 이런 기업을 이끄는 젊은 CEO는 대체로 직원 관리에 약하다. 고용 계약부터 인사고과, 직원 유지 관리까지, 신생 IT기업 고용주들이 간과하기 쉬운 10가지를 알아보자. 미국 근로자의 평균 연령이 42세지만, 대부분 IT종사자는 30세 이하다. 이런 젊은 노동력은 정치적인 생각이 있고 소셜미디어에서 활동하며 더 나은 기회가 오면 갈아타는 것을 주저하지 않는다. 이들 중 전통적인 기업 문화에서 근무해 본 사람은 거의 없으며 관리자들도 직원 감독 방식 교육을 받았더라도 더욱 끈끈한 인간관계 문제를 해결해 본 경험이 없는 경우가 많다. 따라서 기술 기업은 다음의 10가지에 주의해야 한다. 1. 직원들에게 기본적인 교육을 제공하라. 고용주들은 직원들에게 사무 환경이 낯설다는 점을 가정해야 한다. 모든 직원은 사무실 에티켓, 적절한 복장, 타인 존중, 학대 금지, 보복 금지, 차별 금지와 관련된 직장 정책 교육이 필요하다. 젊은 인재를 보유한 고용주들은 특히 연령 차별에 대한 이의 제기에 직면할 위험이 있으므로 이 주제에 대한 경영진과 직원 교육에 특히 주의해야 한다. 마찬가지로 직원 및 관리자들은 우버(Uber) 같은 기업들에서 성별 요구 문제가 세간의 이목을 집중시키고 있는 것을 고려할 때, 직장 내 성폭력과 차별 없는 환경을 구축하기 위해 교육을 받아야 한다. 또한 기술 세계의 투명성 문화를 고려할 때 기술 직원들은 반드시 직장 내/외부에서의 정치적 표현에 관한 기업의 정책이 소셜미디어 사용, 간단한 대화, 고객과의 상호작용에 적용되는지 등에 관한 교육을 받아야 한다. 2. 관리자에게 인적자원 정책에 관해 교육하라. 관리자가 직원 문제를 해결하는 방식에 관한 고용주의 정책을 인지하고 있거나 관련 교육을 받은 경우, 많은 고용 관련 소송을 방지할 수 있다. 고용주는 관리자들이 정책과 관련 법률에 따른 관리자의 의무, HR 기능 활용, 성과 평가 등을 처리할 ...

2017.03.17

블로그 | 클라우드와 '결별'하는 이유 10가지

클라우드 서비스가 기대에 미치지  못 하는 경우가 있다. 기업이 클라우드와 '결별'하는 이유를 정리해 보자. 1. 비용을 통제할 수 없다 아주 중요한 문제이다. 비용이 상승했다 하락한다. 가격 측면에서 더 매력적인 신제품이 출현했다. 그러나 이 가격이 전부가 아니다. 문서화, 보안, 기타 감사 등 마이그레이션 비용이 추가된다. 또 예산을 다시 수립해야 하는 문제가 있고, 데이터 수명주기 동안 투자 수익을 고려해야 한다. 2. 생각보다 보안이 어렵다 사용자가 광범위하면서도 현명하게 보안을 관리하고 있지만, 클라우드 업체가 이를 무시하고 자신의 방식대로 보안을 관리할 수 있다. 자산 관리, 보안 통제 영역, (데이터센터에 대한 기준이 2개인) 감사 인프라 비용 등으로 (유사하지만 동등하지 않은) 보안 인프라에 중복된 관리 구조가 생기고, 그 결과 교육, 문서화, 감사 비용이 증가한다. 3. 다른 클라우드 업체로 데이터를 옮기려면 '공상 과학 소설가의 능력'이 필요하다 다른 새로운 클라우드 서비스 업체의 인프라로 대량의 데이터를 쉽게 옮길 수 있는 (종속적이지 않은) 클라우드를 구현하는 기법들이 존재한다. 그러나 이런 기법으로부터 혜택을 누릴 수 있는 조직은 극소수이다. 데이터 자산의 이동성이 낮다. 특정 클라우드 서비스 업체의 '비밀 양념'에 종속되어 있다. 4. 사용자의 API를 무시하는 정도가 아니라 지원하지 않는다 반드시 사용자의 관리, 네트워킹 제어 영역이 연결되어야 한다. 그러나 이론적으로 어딘가 연결되어 있고, 누군가 관리하고 있겠지만, 스스로 지원 문제를 해결해야 할 수 있다. 따라서 자산을 옮기기 전에 사용하고 있는 제어 영역을 지원하는지 파악해야 한다. 5. 클라우드 기술 지원을 이용할 수 있다. 단지 '이용할 수 있을 뿐’이다 결함이 많은 인프라를 클라우드로 옮겼다. 그런데 (미국 중부 산악 시간 기준) 월요일~금요일 오전 8시~오후 6시까지...

정책 마이그레이션 요금 탈퇴 하이브리드클라우드

2016.12.12

클라우드 서비스가 기대에 미치지  못 하는 경우가 있다. 기업이 클라우드와 '결별'하는 이유를 정리해 보자. 1. 비용을 통제할 수 없다 아주 중요한 문제이다. 비용이 상승했다 하락한다. 가격 측면에서 더 매력적인 신제품이 출현했다. 그러나 이 가격이 전부가 아니다. 문서화, 보안, 기타 감사 등 마이그레이션 비용이 추가된다. 또 예산을 다시 수립해야 하는 문제가 있고, 데이터 수명주기 동안 투자 수익을 고려해야 한다. 2. 생각보다 보안이 어렵다 사용자가 광범위하면서도 현명하게 보안을 관리하고 있지만, 클라우드 업체가 이를 무시하고 자신의 방식대로 보안을 관리할 수 있다. 자산 관리, 보안 통제 영역, (데이터센터에 대한 기준이 2개인) 감사 인프라 비용 등으로 (유사하지만 동등하지 않은) 보안 인프라에 중복된 관리 구조가 생기고, 그 결과 교육, 문서화, 감사 비용이 증가한다. 3. 다른 클라우드 업체로 데이터를 옮기려면 '공상 과학 소설가의 능력'이 필요하다 다른 새로운 클라우드 서비스 업체의 인프라로 대량의 데이터를 쉽게 옮길 수 있는 (종속적이지 않은) 클라우드를 구현하는 기법들이 존재한다. 그러나 이런 기법으로부터 혜택을 누릴 수 있는 조직은 극소수이다. 데이터 자산의 이동성이 낮다. 특정 클라우드 서비스 업체의 '비밀 양념'에 종속되어 있다. 4. 사용자의 API를 무시하는 정도가 아니라 지원하지 않는다 반드시 사용자의 관리, 네트워킹 제어 영역이 연결되어야 한다. 그러나 이론적으로 어딘가 연결되어 있고, 누군가 관리하고 있겠지만, 스스로 지원 문제를 해결해야 할 수 있다. 따라서 자산을 옮기기 전에 사용하고 있는 제어 영역을 지원하는지 파악해야 한다. 5. 클라우드 기술 지원을 이용할 수 있다. 단지 '이용할 수 있을 뿐’이다 결함이 많은 인프라를 클라우드로 옮겼다. 그런데 (미국 중부 산악 시간 기준) 월요일~금요일 오전 8시~오후 6시까지...

2016.12.12

사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선

컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. 위험 분석 수행 Credit:Pixabay ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보안 정책을 마련하는 첫 번째 단계다. 보안 위험 평가는 1년에 한 번이나 2년에 한 번, 또는 새로운 장비를 구매하거나 회사의 서비스를 확장할 때 등 무언가가 바뀔 때마다 수행해야 한다. 접근과 권한 검토 Credit:Pixabay 위험 분석을 수행하는 과정에서 물리적인 영역까지도 포함한 적절한 보안을 검토하는 데에는 여러 분야와 방법이 있다. 실제 권한이 없는 사람은 접근 권한을 사용할 수 없어야 한다. 데이터 보안 정책 만들기 Credit:Pexels   모든 직원은 회사 데이터를 보호해야 할 의무가 있다. 이를 위해서는 직원이 쉽게 이해하고 실행할 수 있는 데이터 보안 정책을 마련하는 것이 중요하다. 이 문서에는 타사 비즈니스 데이터 및 중요한 정보를 포함해 회사가 접촉한 모든 데이터를 보호하는 데 도움이 되는 사례가 요약돼 있어야 한다. 적절한 도구 사용 Credit:Pixabay 위험 분석의 하나로 기업은 보안 카메라, 방화벽 또는 보안 소프트웨어와 같은 위험을 최소화하는 데 사용할 수 있는 도구를 생각하는 경향이 있다. 이러한 것들을 구현 도구로 사용하되, 유지와 관리에 관한 회사의 보안 정책은 문서로 만들어야 한다. 직원과 계약업체 확인 전 직원의 신원을 조사하라. 써드파티 업체가 회사 내부의 보안 프로토콜과 동일하거나 그보다 강력한 보안 프로토콜을 준수하는지도 확인해야 한다. 규제 준수 확인 기업이 업계 규제를 준수하고 있는지 입...

CSO 정책 데이터 보안 규제 CISO 사이버보안 보안 교육 분석 드라이브세이버

2016.11.18

컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. 위험 분석 수행 Credit:Pixabay ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보안 정책을 마련하는 첫 번째 단계다. 보안 위험 평가는 1년에 한 번이나 2년에 한 번, 또는 새로운 장비를 구매하거나 회사의 서비스를 확장할 때 등 무언가가 바뀔 때마다 수행해야 한다. 접근과 권한 검토 Credit:Pixabay 위험 분석을 수행하는 과정에서 물리적인 영역까지도 포함한 적절한 보안을 검토하는 데에는 여러 분야와 방법이 있다. 실제 권한이 없는 사람은 접근 권한을 사용할 수 없어야 한다. 데이터 보안 정책 만들기 Credit:Pexels   모든 직원은 회사 데이터를 보호해야 할 의무가 있다. 이를 위해서는 직원이 쉽게 이해하고 실행할 수 있는 데이터 보안 정책을 마련하는 것이 중요하다. 이 문서에는 타사 비즈니스 데이터 및 중요한 정보를 포함해 회사가 접촉한 모든 데이터를 보호하는 데 도움이 되는 사례가 요약돼 있어야 한다. 적절한 도구 사용 Credit:Pixabay 위험 분석의 하나로 기업은 보안 카메라, 방화벽 또는 보안 소프트웨어와 같은 위험을 최소화하는 데 사용할 수 있는 도구를 생각하는 경향이 있다. 이러한 것들을 구현 도구로 사용하되, 유지와 관리에 관한 회사의 보안 정책은 문서로 만들어야 한다. 직원과 계약업체 확인 전 직원의 신원을 조사하라. 써드파티 업체가 회사 내부의 보안 프로토콜과 동일하거나 그보다 강력한 보안 프로토콜을 준수하는지도 확인해야 한다. 규제 준수 확인 기업이 업계 규제를 준수하고 있는지 입...

2016.11.18

FAQ: 애플의 새 앱 스토어 구독 정책이 미치는 영향

애플의 전세계 마케팅 담당 수석 부사장인 필 실러가 별안간 여러 뉴스 매체와의 인터뷰를 통해 앱 스토어 구독 정책의 몇 가지 중대한 변화를 공개했다. 가장 눈에 띄는 점은 모든 앱에서 자동 갱신 구독 기능을 제공하도록 허용하는 것이다. 이 인터뷰 이후 애플은 개발자 사이트에 향후 예정된 변화를 설명하는 페이지를 개설했다.  이 업데이트는 큰 영향을 미칠 수도, 별 영향이 없을 수도 있다. 이번 변화가 적용되는 앱을 현재 소유한 사람, 그리고 구독 기능이 있는 앱을 향후 구매할 사람에게 이 변화는 각각 어떤 영향을 미치게 될까? 지금까지 많은 질문에 대한 답을 확인했고 지금도 계속 찾는 중이다. 무엇이 바뀌는가? • 모든 앱이 자동 갱신 구독을 사용하도록 개발되거나 재설계될 수 있다. 다만 애플은 자체 판단 하에 "적절한 경우"에 한해서만 이를 승인할 예정이다. • 개발자는 구독 가격을 200가지 고정 가격 중에서 설정할 수 있다. 이전에 비해 훨씬 더 선택의 폭이 넓어졌다. • 개발자는 지역마다 다른 요금을 청구할 수 있다. • 앱은 여러 가지 구독 기간 뿐만 아니라 예를 들어 스탠다드, 엑스트라, 프리미엄 등 여러 가지 계층도 제공할 수 있다. • 앱에서 다양한 기능 또는 서비스를 위한, 중복되지 않는 복수의 구독을 제안할 수 있다. • 구독 가격이 변경될 수 있다. 개발자는 기존 사용자에게 원래 가격을 그대로 유지할 수도 있고, 가격 상승을 통보할 수도 있다. 모든 앱이 앱 스토어 구매 또는 앱내 구매(IAP)에서 구독 방식으로 일시에 전환되는가? 그렇지 않기를 바란다! 애플 대변인은 구독 방식이 특정 비즈니스 모델에만 적합하다고 강조했으며 우리도 이에 동의한다. 이미 많은 앱이 소비적 구매(구매한 항목이 특정 기간 동안만 유지되고 갱신되지 않는 방식. 예를 들어 3개월 VPN 구독 등) 형태를 취하고 있다. 앱 개발자는 만료가 다가오면 사용자에게...

애플 정책 앱스토어 구독

2016.06.14

애플의 전세계 마케팅 담당 수석 부사장인 필 실러가 별안간 여러 뉴스 매체와의 인터뷰를 통해 앱 스토어 구독 정책의 몇 가지 중대한 변화를 공개했다. 가장 눈에 띄는 점은 모든 앱에서 자동 갱신 구독 기능을 제공하도록 허용하는 것이다. 이 인터뷰 이후 애플은 개발자 사이트에 향후 예정된 변화를 설명하는 페이지를 개설했다.  이 업데이트는 큰 영향을 미칠 수도, 별 영향이 없을 수도 있다. 이번 변화가 적용되는 앱을 현재 소유한 사람, 그리고 구독 기능이 있는 앱을 향후 구매할 사람에게 이 변화는 각각 어떤 영향을 미치게 될까? 지금까지 많은 질문에 대한 답을 확인했고 지금도 계속 찾는 중이다. 무엇이 바뀌는가? • 모든 앱이 자동 갱신 구독을 사용하도록 개발되거나 재설계될 수 있다. 다만 애플은 자체 판단 하에 "적절한 경우"에 한해서만 이를 승인할 예정이다. • 개발자는 구독 가격을 200가지 고정 가격 중에서 설정할 수 있다. 이전에 비해 훨씬 더 선택의 폭이 넓어졌다. • 개발자는 지역마다 다른 요금을 청구할 수 있다. • 앱은 여러 가지 구독 기간 뿐만 아니라 예를 들어 스탠다드, 엑스트라, 프리미엄 등 여러 가지 계층도 제공할 수 있다. • 앱에서 다양한 기능 또는 서비스를 위한, 중복되지 않는 복수의 구독을 제안할 수 있다. • 구독 가격이 변경될 수 있다. 개발자는 기존 사용자에게 원래 가격을 그대로 유지할 수도 있고, 가격 상승을 통보할 수도 있다. 모든 앱이 앱 스토어 구매 또는 앱내 구매(IAP)에서 구독 방식으로 일시에 전환되는가? 그렇지 않기를 바란다! 애플 대변인은 구독 방식이 특정 비즈니스 모델에만 적합하다고 강조했으며 우리도 이에 동의한다. 이미 많은 앱이 소비적 구매(구매한 항목이 특정 기간 동안만 유지되고 갱신되지 않는 방식. 예를 들어 3개월 VPN 구독 등) 형태를 취하고 있다. 앱 개발자는 만료가 다가오면 사용자에게...

2016.06.14

"HTML 5 준비 완료"··· 구글 크롬, 하반기부터 플래시 광고 기본 비활성화

구글이 올해 4분기까지 크롬에서 HTML 5를 구현할 준비를 마친다. 어도비 플래시 플레이어를 계속 허용하는 일명 ‘화이트리스트’에 오른 10개 웹 사이트는 제외된다. 구글의 계획은 ‘HTML 5 바이 디폴트’라는 이름으로 크롬 브라우저가 어도비 플래시를 향후에도 지원하지만, 플래시 광고가 기본 설정으로 제공되지는 않는 방향으로 진행된다. 웹 사이트가 HTML 5를 지원할 경우 HTML 5가 기본 설정이 된다. 플래시를 쓰는 일부 사이트에서는 사용자가 웹 사이트를 맨 처음 방문할 때 웹 페이지 상단에 프롬프트가 나타난다. 사용자에게는 웹 사이트의 플래시를 사용할지 거부할지 선택권이 주어진다. 구글은 “사용자가 플래시 사용에 동의하면 크롬은 플래시가 있는 웹 사이트라는 점을 알린 후 웹 페이지를 새로 고침한다”고 밝혔다. 이후부터의 방문에서는 별도의 프롬프트가 보이지 않고 사용자의 최초 선택이 계속 적용된다. 물론 설정을 바꿀 수 있는 옵션도 있다. 한 때 웹 세상의 미디어를 주름잡았던 플래시는 구글 등의 주요 브라우저가 본격 지원하는 HTML 5가 등장하면서 사양길을 걷게 됐다. 구글은 HTML 5가 빠른 로딩 시간과 저전력을 무기로 더욱 통합된 미디어 경험을 제공한다고 밝혔다. 올해 초 구글은 6월 30일부터 구글 더블클릭 디지털마케팅, 구글 애드워드에서 플래시에 내장된 광고를 업로드하지 않을 것이라고 밝혔다. 플래시 플레이어의 보안 취약성은 줄곧 문제로 지적되어 왔으며, 사용자를 다양한 위협에 노출했다. 지난해 11월 어도비 시스템은 HTML 5 콘텐츠 개발을 위한 도구를 제공하는 동시에 플래시 콘텐츠 지원도 계속할 것이라고 밝힌 바 있다. 어도비는 HTML 5 등의 웹 표준이 향후 모든 기기에서 적용되는 미래 웹 플랫폼이 될 것이며, 플래시 또한 웹 게임, 프리미엄 영상 등 새로운 표준이 자리잡지 못한 dudddur에서 핵심적 역할을 수행할 것이라고 내다봤다. 크롬...

구글 HTML5 정책 크롬 플래시

2016.05.17

구글이 올해 4분기까지 크롬에서 HTML 5를 구현할 준비를 마친다. 어도비 플래시 플레이어를 계속 허용하는 일명 ‘화이트리스트’에 오른 10개 웹 사이트는 제외된다. 구글의 계획은 ‘HTML 5 바이 디폴트’라는 이름으로 크롬 브라우저가 어도비 플래시를 향후에도 지원하지만, 플래시 광고가 기본 설정으로 제공되지는 않는 방향으로 진행된다. 웹 사이트가 HTML 5를 지원할 경우 HTML 5가 기본 설정이 된다. 플래시를 쓰는 일부 사이트에서는 사용자가 웹 사이트를 맨 처음 방문할 때 웹 페이지 상단에 프롬프트가 나타난다. 사용자에게는 웹 사이트의 플래시를 사용할지 거부할지 선택권이 주어진다. 구글은 “사용자가 플래시 사용에 동의하면 크롬은 플래시가 있는 웹 사이트라는 점을 알린 후 웹 페이지를 새로 고침한다”고 밝혔다. 이후부터의 방문에서는 별도의 프롬프트가 보이지 않고 사용자의 최초 선택이 계속 적용된다. 물론 설정을 바꿀 수 있는 옵션도 있다. 한 때 웹 세상의 미디어를 주름잡았던 플래시는 구글 등의 주요 브라우저가 본격 지원하는 HTML 5가 등장하면서 사양길을 걷게 됐다. 구글은 HTML 5가 빠른 로딩 시간과 저전력을 무기로 더욱 통합된 미디어 경험을 제공한다고 밝혔다. 올해 초 구글은 6월 30일부터 구글 더블클릭 디지털마케팅, 구글 애드워드에서 플래시에 내장된 광고를 업로드하지 않을 것이라고 밝혔다. 플래시 플레이어의 보안 취약성은 줄곧 문제로 지적되어 왔으며, 사용자를 다양한 위협에 노출했다. 지난해 11월 어도비 시스템은 HTML 5 콘텐츠 개발을 위한 도구를 제공하는 동시에 플래시 콘텐츠 지원도 계속할 것이라고 밝힌 바 있다. 어도비는 HTML 5 등의 웹 표준이 향후 모든 기기에서 적용되는 미래 웹 플랫폼이 될 것이며, 플래시 또한 웹 게임, 프리미엄 영상 등 새로운 표준이 자리잡지 못한 dudddur에서 핵심적 역할을 수행할 것이라고 내다봤다. 크롬...

2016.05.17

미 정부 CIO들이 말하는 사이버 보안 선결 과제 '예산, 사람, 규제'

새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다. 이미지 출처 : Thinkstock 주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다. 사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다. NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다. 이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다. “물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다. 그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 ...

CIO 주 정부 미국 연방 정부 입법 사이버 보안 예산 규제 정책 HR 채용 IT인력 NASCIO

2016.01.19

새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다. 이미지 출처 : Thinkstock 주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다. 사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다. NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다. 이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다. “물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다. 그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 ...

2016.01.19

국가 차원의 IoT 전략이 필요한 이유

사물인터넷(IoT) 개발과 도입을 지원하기 위해 하나의 전략을 개발하는데 정부가 혼신의 노력을 다해야 한다는 주장이 제기됐다. 이미지 출처 : Thinkstock 기술분야에서 최근 사물인터넷(IoT)보다 더 많은 유행을 불러일으킨 주제도 없을 것이다. 사물인터넷의 스마트, 네트워크 기기들은 건강과 에너지, 교통과 농업 등 다양한 폭넓은 분야에서 혁신을 약속하는 추세다. 하지만 유의할 것이 있다. 사물인터넷은 정부가 이 기술을 홍보하는 동시에 현장의 혁신과 제품 개발에 제약이 될 수 있는 지나친 규제들을 경감시키지 않고서는 모든 잠재력을 발휘할 수 없을 것이라고 기술 정책에 초점을 맞춘 씽크 탱크 센터 포 데이터 이노베이션(Center for Data Innovation)의 새로운 보고서는 이야기하고 있다. “이런 기술의 도입을 가속화하기 위해 정부는 아주 흥미로운 기회를 가지고 있다”고 이 센터의 디렉터 다니엘 카스트로는 말했다. 사물인터넷에는 몇 가지 내재적인 시장 실패가 존재하는데 이를 정부가 나서야 한다는 게 카스트로의 주장이다. 카스트로는 사물인터넷이 정책입안자들 사이에 점점 더 많은 관심을 끌어오고 있다고 밝혔다. 이번 주 센터가 개최한 행사에 대한 미국 의회의 관심이 이를 입증하고 있다. 정부의 역할 규정을 돕기 위한 의회 당직자회의 개최 지난 1월 여야 국회의원들은 사물인터넷에 대한 의회 당직자회의를 위해 힘을 합쳤다. 목표는 미국 하원 내 교육과 지지 조직의 역할을 하기 위함이었다. 그럼에도 이 문제에 대한 국회의원들의 혼란은 여전하다. 그들은 아직도 사물인터넷 감독에 대한 정부의 적절한 역할에 대해 고민하고 있다. “사물인터넷은 앞으로 계속 관심이 집중될 문제라고 생각한다. 많은 국회의원들은 사물인터넷에 대해 계속 들어왔는데 우리가 뭘 해야 할까? 라는 의문을 가지고 있는 것으로 보이기 때문이다”고 카스트로는 말했다. -----------...

CIO 센터 포 데이터 이노베이션 데이터 이전 커텍티드 기기 사물인터넷 보고서 개인정보 보호 정책 정부 전략 국회

2015.12.22

사물인터넷(IoT) 개발과 도입을 지원하기 위해 하나의 전략을 개발하는데 정부가 혼신의 노력을 다해야 한다는 주장이 제기됐다. 이미지 출처 : Thinkstock 기술분야에서 최근 사물인터넷(IoT)보다 더 많은 유행을 불러일으킨 주제도 없을 것이다. 사물인터넷의 스마트, 네트워크 기기들은 건강과 에너지, 교통과 농업 등 다양한 폭넓은 분야에서 혁신을 약속하는 추세다. 하지만 유의할 것이 있다. 사물인터넷은 정부가 이 기술을 홍보하는 동시에 현장의 혁신과 제품 개발에 제약이 될 수 있는 지나친 규제들을 경감시키지 않고서는 모든 잠재력을 발휘할 수 없을 것이라고 기술 정책에 초점을 맞춘 씽크 탱크 센터 포 데이터 이노베이션(Center for Data Innovation)의 새로운 보고서는 이야기하고 있다. “이런 기술의 도입을 가속화하기 위해 정부는 아주 흥미로운 기회를 가지고 있다”고 이 센터의 디렉터 다니엘 카스트로는 말했다. 사물인터넷에는 몇 가지 내재적인 시장 실패가 존재하는데 이를 정부가 나서야 한다는 게 카스트로의 주장이다. 카스트로는 사물인터넷이 정책입안자들 사이에 점점 더 많은 관심을 끌어오고 있다고 밝혔다. 이번 주 센터가 개최한 행사에 대한 미국 의회의 관심이 이를 입증하고 있다. 정부의 역할 규정을 돕기 위한 의회 당직자회의 개최 지난 1월 여야 국회의원들은 사물인터넷에 대한 의회 당직자회의를 위해 힘을 합쳤다. 목표는 미국 하원 내 교육과 지지 조직의 역할을 하기 위함이었다. 그럼에도 이 문제에 대한 국회의원들의 혼란은 여전하다. 그들은 아직도 사물인터넷 감독에 대한 정부의 적절한 역할에 대해 고민하고 있다. “사물인터넷은 앞으로 계속 관심이 집중될 문제라고 생각한다. 많은 국회의원들은 사물인터넷에 대해 계속 들어왔는데 우리가 뭘 해야 할까? 라는 의문을 가지고 있는 것으로 보이기 때문이다”고 카스트로는 말했다. -----------...

2015.12.22

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13