Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

클라우드 쓰면서 GDPR 준수, 가능할까?

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

세일즈포스 DPIA 넷스코프 GDPR 정보 유출 벌금 컴볼트 드롭박스 규제 소송 개인정보 보호 데이터 프라이버시 영향 평가

2018.01.17

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

2018.01.17

싱가포르 국립 암센터, 더 나은 치료 위해 데이터 통합

싱가포르 국립암센터(National Cancer Center Singapore, NCCS)가 자국의 암 환자들에게 더 나은 치료를 제공하기 위해 SAP과 제휴했다. 이 센터는 SAP의 커넥티드 헬스(Connected Health) 플랫폼을 사용해 임상 데이터와 게놈 데이터 같은 정형 데이터와 비정형 데이터를 알고리즘 및 시각화 도구가 지원하는 포괄적인 플랫폼으로 통합하기로 했다. 그렇게 함으로써 연구원과 종양 전문의는 폐암과 대장암 환자에게 새로운 약물, 의료 기기, 진료 계획을 제공하는 데 도움이 될 실질적인 통찰력을 얻게 된다. 또한 이 플랫폼을 통해 연구원은 의료 산업의 발전과 디지털화로 계속해서 증가하는 데이터양을 이해할 수 있게 될 것이다. 이 데이터에는 환자의 종양 세포의 건강 의학 기록 및 생체 분자 프로파일링도 포함된다. 이 모든 것은 효과적인 암 치료를 위해 연구 및 개발 역량을 지원하고 향상할 것이다. NCCS의 수석 종양 담당 의학자인 아이에인 탄 박사는 "이 연결된 건강 플랫폼을 공동 연구해 게놈 데이터와 치료 데이터를 R&D와 연결하고자 한다. 이 연구는 데이터 기반의 의료 의사 결정의 미래에 디지털 및 전산 플랫폼으로서 우리가 선도적인 역할을 수행할 수 있도록 준비하게 해준다. 이는 개별 환자에게 적용될 것이다"고 설명했다. --------------------------------------------------------------- 빅 데이터와 게놈 연구 인기기사 ->'빅데이터로 소아암 연구' 시작한 5개의 병원-NGO 이야기 -> '의료IT+빅 데이터 분석' 10가지 실제 사례 -> '인류 일상을 좌우할 잠재력' 야심만만 빅 데이터 프로젝트 5선 -> 아마존, 클라우드에 1,700명의 유전자 정보 저장 -> IBM 왓슨 그룹, 뉴욕 게놈 센터와 협업 프로젝트 발표 ...

SAP SAP Co-innovation Labs Singapore NCCS National Cancer Center Singapore 싱가포르 국립암센터 데이터 통합 환자 게놈 치료 병원 개인정보 보호 SAP COIL

2017.08.14

싱가포르 국립암센터(National Cancer Center Singapore, NCCS)가 자국의 암 환자들에게 더 나은 치료를 제공하기 위해 SAP과 제휴했다. 이 센터는 SAP의 커넥티드 헬스(Connected Health) 플랫폼을 사용해 임상 데이터와 게놈 데이터 같은 정형 데이터와 비정형 데이터를 알고리즘 및 시각화 도구가 지원하는 포괄적인 플랫폼으로 통합하기로 했다. 그렇게 함으로써 연구원과 종양 전문의는 폐암과 대장암 환자에게 새로운 약물, 의료 기기, 진료 계획을 제공하는 데 도움이 될 실질적인 통찰력을 얻게 된다. 또한 이 플랫폼을 통해 연구원은 의료 산업의 발전과 디지털화로 계속해서 증가하는 데이터양을 이해할 수 있게 될 것이다. 이 데이터에는 환자의 종양 세포의 건강 의학 기록 및 생체 분자 프로파일링도 포함된다. 이 모든 것은 효과적인 암 치료를 위해 연구 및 개발 역량을 지원하고 향상할 것이다. NCCS의 수석 종양 담당 의학자인 아이에인 탄 박사는 "이 연결된 건강 플랫폼을 공동 연구해 게놈 데이터와 치료 데이터를 R&D와 연결하고자 한다. 이 연구는 데이터 기반의 의료 의사 결정의 미래에 디지털 및 전산 플랫폼으로서 우리가 선도적인 역할을 수행할 수 있도록 준비하게 해준다. 이는 개별 환자에게 적용될 것이다"고 설명했다. --------------------------------------------------------------- 빅 데이터와 게놈 연구 인기기사 ->'빅데이터로 소아암 연구' 시작한 5개의 병원-NGO 이야기 -> '의료IT+빅 데이터 분석' 10가지 실제 사례 -> '인류 일상을 좌우할 잠재력' 야심만만 빅 데이터 프로젝트 5선 -> 아마존, 클라우드에 1,700명의 유전자 정보 저장 -> IBM 왓슨 그룹, 뉴욕 게놈 센터와 협업 프로젝트 발표 ...

2017.08.14

아시아태평양 인터넷 사용자의 가장 큰 관심사는 '사이버보안'

인터넷소사이어티(Internet Society)가 매년 실시하는 아시아태평양 인터넷 정책 조사에 따르면, 이 지역 인터넷 사용자의 가장 큰 관심사는 사이버보안이다. 조사 대상 2,000명 중 60%는 작년에 정부가 제정한 인터넷 관련 정책, 규정, 법률에 대해 알고 있다고 답했다. 이러한 노력은 주로 사이버보안, 사이버범죄, 정보 접근, 개인정보 보호, 데이터 보호 문제 해결로 이어졌다. 그러나 그들 중 70%는 여전히 개인정보가 온라인에서 충분히 보호되지 않는다고 생각했다. 응답자 10명 중 6명은 온라인에서 개인정보를 보호할 수 있는 충분한 지식과 도구가 없다고 간주했다. 응답자의 절반 이상(55%)은 개인정보가 완벽하게 보호된다고 보장할 수 없다면 온라인 서비스를 거의 사용하지 않거나 사용하지 않을 것이라고 말했다. 특히 여성 응답자 50%와 남성 응답자 40%는 온라인 뱅킹 및 금융 서비스를 사용할 확률이 매우 낮으며, 여성과 남성의 약 40%는 전자상거래 사이트와 온라인 쇼핑몰을 잘 사용하지 않을 것 같다고 답했다. 인터넷소사이어티 아시아태평양 담당 이사인 라지네시 싱은 "아시아태평양 지역의 인터넷 사용이 급증하고 있으며 인터넷 사용자, 기업, 정부, 기타 이해 관계자가 해당 지역에서 직면하는 문제점을 이해하는 것이 중요하다"고 강조했다. 싱은 "설문 조사 결과는 강력하고 안전한 네트워크와 시스템을 구축할 뿐 아니라 온라인으로 안전하게 서비스를 사용할 수 있는 지식과 기술을 사용자에게 제공하는 도구를 개발하기 위해 공공 및 민간 부문의 필요성을 나타낸다"고 덧붙였다. ciokr@idg.co.kr

개인정보 보호 전자상거래 사이버보안 아시아태평양 인터넷 사용자

2017.08.03

인터넷소사이어티(Internet Society)가 매년 실시하는 아시아태평양 인터넷 정책 조사에 따르면, 이 지역 인터넷 사용자의 가장 큰 관심사는 사이버보안이다. 조사 대상 2,000명 중 60%는 작년에 정부가 제정한 인터넷 관련 정책, 규정, 법률에 대해 알고 있다고 답했다. 이러한 노력은 주로 사이버보안, 사이버범죄, 정보 접근, 개인정보 보호, 데이터 보호 문제 해결로 이어졌다. 그러나 그들 중 70%는 여전히 개인정보가 온라인에서 충분히 보호되지 않는다고 생각했다. 응답자 10명 중 6명은 온라인에서 개인정보를 보호할 수 있는 충분한 지식과 도구가 없다고 간주했다. 응답자의 절반 이상(55%)은 개인정보가 완벽하게 보호된다고 보장할 수 없다면 온라인 서비스를 거의 사용하지 않거나 사용하지 않을 것이라고 말했다. 특히 여성 응답자 50%와 남성 응답자 40%는 온라인 뱅킹 및 금융 서비스를 사용할 확률이 매우 낮으며, 여성과 남성의 약 40%는 전자상거래 사이트와 온라인 쇼핑몰을 잘 사용하지 않을 것 같다고 답했다. 인터넷소사이어티 아시아태평양 담당 이사인 라지네시 싱은 "아시아태평양 지역의 인터넷 사용이 급증하고 있으며 인터넷 사용자, 기업, 정부, 기타 이해 관계자가 해당 지역에서 직면하는 문제점을 이해하는 것이 중요하다"고 강조했다. 싱은 "설문 조사 결과는 강력하고 안전한 네트워크와 시스템을 구축할 뿐 아니라 온라인으로 안전하게 서비스를 사용할 수 있는 지식과 기술을 사용자에게 제공하는 도구를 개발하기 위해 공공 및 민간 부문의 필요성을 나타낸다"고 덧붙였다. ciokr@idg.co.kr

2017.08.03

알아두면 쓸데있는 '딥러닝 이야기'

인공지능은 2035년까지 영국에 6,540억 파운드의 경제 효과를 창출할 것으로 예상된다. 그런데 인공지능이 주류로 자리 잡는 과정에서 인공지능을 기술하는 용어 때문에 혼란이 생기고 있다. 인공지능, 머신러닝, 딥러닝(deep learning)이라고도 하는 유행어가 마치 다 같은 것처럼 쓰이곤 하지만 각각이 의미하는 바는 서로 다르다. ‘인공지능’이라는 말을 처음 만들어낸 사람은 스탠퍼드대학교의 컴퓨터 과학자 존 매카시다. 그는 1956년 관련 주제로 열린 학회에서 인공지능을 “지능적인 기계, 특히 지능적인 컴퓨터 프로그램을 만드는 과학 기술”로 정의했다. ‘지능적’이라는 말은 모호하기 때문에 인공지능은 다양한 분야에서 응용되고 있다. 그러나 대부분 연구원은 인공지능이란 인간의 사고를 똑같이 구현하는 것을 폭넓게 지칭한다는 데 의견을 같이한다. 머신러닝이란 인공지능의 일부분으로서 컴퓨터가 어느 정도 독자적으로 사고할 수 있게 한다. 대량의 데이터를 처리하고 이를 통해 학습할 수 있는 알고리즘을 구현함으로써 미리 프로그램되지 않은 부분에 대해서도 예측과 결정을 내릴 수 있게 하는 방식이다. 기존의 예를 통해 새로운 문제를 푸는 방법이 효과적으로 학습된다. 한편, 딥러닝은 머신러닝의 일종으로서 인간 두뇌에 있는 신경세포들의 연결방식에서 영감을 얻은 것이다. 이러한 생물체의 연결성을 흉내 낸 인공신경네트워크(신경망)가 개발되었다. 딥러닝의 활용 인간의 신경망에는 수십억 개의 신경세포가 서로 연결되어 있으며 이들이 주고받는 전기신호가 생각과 행동으로 발전된다. 인공신경망에서는 노드가 신경세포의 역할을 한다. 조직적인 체계 속에서 움직이는 노드들은 각자 분석한 내용을 모두 합쳐 문제 해결에 활용한다. 예를 들어, 딥러닝 소프트웨어를 활용하면 가득 찬 빨래 바구니처럼 사물이 서로 겹쳐져 있는 복잡한 사진을 이해할 수 있다. ...

구글 바둑 이세돌 신경망 스탠퍼드대학교 심리학자 프랭크 로젠블랫 앤드류 응 구글 브레인 텐서플로 익스피디아 아마존 개인정보 보호 인공지능 존 매카시 MIT 기계학습 테슬라 딥마인드 딥마인드 헬스

2017.07.27

인공지능은 2035년까지 영국에 6,540억 파운드의 경제 효과를 창출할 것으로 예상된다. 그런데 인공지능이 주류로 자리 잡는 과정에서 인공지능을 기술하는 용어 때문에 혼란이 생기고 있다. 인공지능, 머신러닝, 딥러닝(deep learning)이라고도 하는 유행어가 마치 다 같은 것처럼 쓰이곤 하지만 각각이 의미하는 바는 서로 다르다. ‘인공지능’이라는 말을 처음 만들어낸 사람은 스탠퍼드대학교의 컴퓨터 과학자 존 매카시다. 그는 1956년 관련 주제로 열린 학회에서 인공지능을 “지능적인 기계, 특히 지능적인 컴퓨터 프로그램을 만드는 과학 기술”로 정의했다. ‘지능적’이라는 말은 모호하기 때문에 인공지능은 다양한 분야에서 응용되고 있다. 그러나 대부분 연구원은 인공지능이란 인간의 사고를 똑같이 구현하는 것을 폭넓게 지칭한다는 데 의견을 같이한다. 머신러닝이란 인공지능의 일부분으로서 컴퓨터가 어느 정도 독자적으로 사고할 수 있게 한다. 대량의 데이터를 처리하고 이를 통해 학습할 수 있는 알고리즘을 구현함으로써 미리 프로그램되지 않은 부분에 대해서도 예측과 결정을 내릴 수 있게 하는 방식이다. 기존의 예를 통해 새로운 문제를 푸는 방법이 효과적으로 학습된다. 한편, 딥러닝은 머신러닝의 일종으로서 인간 두뇌에 있는 신경세포들의 연결방식에서 영감을 얻은 것이다. 이러한 생물체의 연결성을 흉내 낸 인공신경네트워크(신경망)가 개발되었다. 딥러닝의 활용 인간의 신경망에는 수십억 개의 신경세포가 서로 연결되어 있으며 이들이 주고받는 전기신호가 생각과 행동으로 발전된다. 인공신경망에서는 노드가 신경세포의 역할을 한다. 조직적인 체계 속에서 움직이는 노드들은 각자 분석한 내용을 모두 합쳐 문제 해결에 활용한다. 예를 들어, 딥러닝 소프트웨어를 활용하면 가득 찬 빨래 바구니처럼 사물이 서로 겹쳐져 있는 복잡한 사진을 이해할 수 있다. ...

2017.07.27

칼럼 | 무방비 상태의 B2B 프라이버시 규정, 문제 없을까

대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 기업과의 계약 체결에 필요한 정책을 말한다. 이 문제를 제대로 다루지 않은 채 이뤄지는 계약이 대부분이며 이러한 사실은 보안에서 상당한 취약점이 된다. 가장 피부에 와 닿는 사례부터 생각해 보자. 직원들이 사용하는 각종 안드로이드 및 iOS 기기는 어떨까? 오늘날 이들 기기는 끊임없이 사용자를 모니터링하고 있다. 글자 그대로 끊임없이 말이다. 예전에는 비행기 모드를 해 놓거나, 와이파이를 꺼 놓으면 기기의 모니터링을 피할 수 있었다. 하지만, 적어도 iOS에서는 아니다. 최근 OS 업그레이드를 통해 이제 아이폰에서는 비행기 모드를 해 놓거나 와이파이를 꺼 두어도 시리를 부르면 시리가 ‘시리를 사용할 수 없습니다’라고 답한다. 즉 시리가 데이터베이스에는 접근할 수 없다 해도 사용자의 활동을 계속해서 모니터링 하고 있다가 질문에 답변한다는 뜻이다. 직원들의 업무용 스마트폰 구매 계약을 체결할 때, 프라이버시 보호와 관련한 규정을 포함시킨 회사가 얼마나 될까? 회사의 프라이버시 정책에 맞지 않는 기기는 과감히 패스할 수 있는 기업은 또 몇이나 될까? 미국 내 기업들 다수가 이처럼 프라이버시 문제를 중요하게 여긴다면 빠르게 변화하리라고 장담할 수 있다. 문제는 스마트폰만이 아니다. 클라우드도 있다. 클라우드 업체와의 계약서를 펼쳐 보자. 업체는 아마도 기업의 중요 데이터에 대해 접근 권한을 지니고 있을 것이다. 이러한 데이터에 대해 업체의 활용 권한을 제한하는 항목이 들어 있는가? 직원 채용 시 작성하는 계약서와 비교해보면 이러한 허점은 더욱 드러난다. 직원 채용 계약서는 회사의 기밀 자료를 폐기 후 5년이 지나도 보안 규정에 따라 관리해야 하는 의무를 명시해 두고 ...

스마트폰 GDPR 개인정보보호법 EU 유럽연합 B2C B2B 개인정보 보호 프라이버시 General Data Protection Regulation

2017.05.18

대부분 IT경영자들은 ‘기업 프라이버시 정책’이라는 단어를 보면 링크드인이나 우버, 에버노트 등이 고객의 사생활 보호와 관련해 추진하는 정책을 떠올린다. 하지만 여기서 말하는 프라이버시 정책이란 기업의 데이터를 관리하는 또 다른 기업과의 계약 체결에 필요한 정책을 말한다. 이 문제를 제대로 다루지 않은 채 이뤄지는 계약이 대부분이며 이러한 사실은 보안에서 상당한 취약점이 된다. 가장 피부에 와 닿는 사례부터 생각해 보자. 직원들이 사용하는 각종 안드로이드 및 iOS 기기는 어떨까? 오늘날 이들 기기는 끊임없이 사용자를 모니터링하고 있다. 글자 그대로 끊임없이 말이다. 예전에는 비행기 모드를 해 놓거나, 와이파이를 꺼 놓으면 기기의 모니터링을 피할 수 있었다. 하지만, 적어도 iOS에서는 아니다. 최근 OS 업그레이드를 통해 이제 아이폰에서는 비행기 모드를 해 놓거나 와이파이를 꺼 두어도 시리를 부르면 시리가 ‘시리를 사용할 수 없습니다’라고 답한다. 즉 시리가 데이터베이스에는 접근할 수 없다 해도 사용자의 활동을 계속해서 모니터링 하고 있다가 질문에 답변한다는 뜻이다. 직원들의 업무용 스마트폰 구매 계약을 체결할 때, 프라이버시 보호와 관련한 규정을 포함시킨 회사가 얼마나 될까? 회사의 프라이버시 정책에 맞지 않는 기기는 과감히 패스할 수 있는 기업은 또 몇이나 될까? 미국 내 기업들 다수가 이처럼 프라이버시 문제를 중요하게 여긴다면 빠르게 변화하리라고 장담할 수 있다. 문제는 스마트폰만이 아니다. 클라우드도 있다. 클라우드 업체와의 계약서를 펼쳐 보자. 업체는 아마도 기업의 중요 데이터에 대해 접근 권한을 지니고 있을 것이다. 이러한 데이터에 대해 업체의 활용 권한을 제한하는 항목이 들어 있는가? 직원 채용 시 작성하는 계약서와 비교해보면 이러한 허점은 더욱 드러난다. 직원 채용 계약서는 회사의 기밀 자료를 폐기 후 5년이 지나도 보안 규정에 따라 관리해야 하는 의무를 명시해 두고 ...

2017.05.18

'짚고 넘어가야 할 클라우드 쟁점은?' CIO 라운드 테이블

한국IDG가 23일 밀레니엄 그랜드 힐튼호텔 제이드룸에서 개최한 CIO 라운드 테이블에 30여 명의 CIO들이 참석했으며, 테크앤로의 구태언 변호사와 솔루스 APJ의 켄트 나쉬 부사장이 기조연설과 전문가 세션을 발표했다. 구 변호사는 4차 산업혁명 시대 클라우드와 AI 관련 주요 법적 이슈와 대응 전략을, 나쉬 부사장은 하이브리드 클라우드 및 디지털 산업 지원을 위한 혁신적인 차세대 기술을 주제로 각각 소개했다. 먼저 구 변호사는 현재 클라우드와 AI 관련 법적 이슈로 ▲서비스 제공자의 법적 지위 ▲준거법과 재판관할 ▲공권력 집행 ▲개인정보 국외 이전 ▲정보보안 ▲개인정보 보호 vs. 활용 ▲서비스 품질에 관한 기준 ▲저작권 ▲책임 소재 등을 설명했다. 구 변호사는 이 행사에 참석한 CIO 및 IT리더들에게 특히 준거법과 재판관할에 대해 예전보다 훨씬 더 관심을 가져야 한다고 당부했다. 준거법과 재판권할을 잘못 정하면 해외에서 재판해야 하는 일이 발생하기 때문이다. 이밖에 인공지능의 저작권 인정과 책임에 대해서도 언급했다. 구 변호사는 “만약 자율주행 차량끼리 사고가 났을 때 원인을 규명하기가 쉽지 않다. 그 차를 운행하는 주체가 누구인가? 스마트시티인가? OS 등 소프트웨어 제조사인가? 사고 원인이 이상 작동이라면 어떤 소프트웨어 때문인지, 또는 하드웨어 결함인지 규명해야 한다”고 설명했다. 이 경우 일단 서비스 제공 기업이 책임지고, 해당 업체에 구상권을 청구하게 된다고 덧붙였다.   이어서 나쉬 부사장은 행사에 참석한 CIO와 IT리더들에게 클라우드를 도입했는지 질문을 던졌고 상당수가 이미 도입해서 사용 중인 것을 확인했다. 나쉬 부사장은 위키본 퍼블릭 클라우드 및 프라이빗 클라우드 조사 프로젝트 2016 자료를 인용해 2026년에는 데이터센터, 퍼블릭 클라우드, 프라이빗 클라우드의 비중이 거의 비슷한 수준이 될 것이라고 말했다. 나쉬 부사장은 클라우드에서도 특정 업체 종속(Lock-in) 문제를 언...

데이터 솔라스 테크앤로 구태언 변호사 디지털 변혁 법률 하이브리드 클라우드 인공지능 마이그레이션 개인정보 보호 CIO Solarce

2017.03.23

한국IDG가 23일 밀레니엄 그랜드 힐튼호텔 제이드룸에서 개최한 CIO 라운드 테이블에 30여 명의 CIO들이 참석했으며, 테크앤로의 구태언 변호사와 솔루스 APJ의 켄트 나쉬 부사장이 기조연설과 전문가 세션을 발표했다. 구 변호사는 4차 산업혁명 시대 클라우드와 AI 관련 주요 법적 이슈와 대응 전략을, 나쉬 부사장은 하이브리드 클라우드 및 디지털 산업 지원을 위한 혁신적인 차세대 기술을 주제로 각각 소개했다. 먼저 구 변호사는 현재 클라우드와 AI 관련 법적 이슈로 ▲서비스 제공자의 법적 지위 ▲준거법과 재판관할 ▲공권력 집행 ▲개인정보 국외 이전 ▲정보보안 ▲개인정보 보호 vs. 활용 ▲서비스 품질에 관한 기준 ▲저작권 ▲책임 소재 등을 설명했다. 구 변호사는 이 행사에 참석한 CIO 및 IT리더들에게 특히 준거법과 재판관할에 대해 예전보다 훨씬 더 관심을 가져야 한다고 당부했다. 준거법과 재판권할을 잘못 정하면 해외에서 재판해야 하는 일이 발생하기 때문이다. 이밖에 인공지능의 저작권 인정과 책임에 대해서도 언급했다. 구 변호사는 “만약 자율주행 차량끼리 사고가 났을 때 원인을 규명하기가 쉽지 않다. 그 차를 운행하는 주체가 누구인가? 스마트시티인가? OS 등 소프트웨어 제조사인가? 사고 원인이 이상 작동이라면 어떤 소프트웨어 때문인지, 또는 하드웨어 결함인지 규명해야 한다”고 설명했다. 이 경우 일단 서비스 제공 기업이 책임지고, 해당 업체에 구상권을 청구하게 된다고 덧붙였다.   이어서 나쉬 부사장은 행사에 참석한 CIO와 IT리더들에게 클라우드를 도입했는지 질문을 던졌고 상당수가 이미 도입해서 사용 중인 것을 확인했다. 나쉬 부사장은 위키본 퍼블릭 클라우드 및 프라이빗 클라우드 조사 프로젝트 2016 자료를 인용해 2026년에는 데이터센터, 퍼블릭 클라우드, 프라이빗 클라우드의 비중이 거의 비슷한 수준이 될 것이라고 말했다. 나쉬 부사장은 클라우드에서도 특정 업체 종속(Lock-in) 문제를 언...

2017.03.23

'사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

스마트폰 퇴사 도난 BYOD 분실 안드로이드폰 암호 업무 생산성 암호화 개인정보 보호 교육 아이폰 정책 이직 커뮤니케이션 CSO 태블릿

2017.03.22

회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨이 개인정보 보호와 데이터 보안을 위한 몇 가지 방법을 제시했다. BYOD 정책을 수립하기 전에 먼저 회사가 BYOD 정책을 수립하려는 궁극적인 목적이 무엇인지를 파악하라. 모바일 기기 자체의 보안 때문인가? 모바일 환경을 관리하기 위해선가? 애플리케이션 위험을 해결하기 위함인가? BYOD 정책에는 회사 정보를 안전하게 보관하고, 유용성/생산성을 높이며, 시간 낭비(예 : 페이스북, 트위터, 유튜브 등)와 부적절한 웹 사용을 줄이는 것도 포함될 수 있다. 규제 위험 평가 지역/지방/외국에 있는 데이터에 대한 개인정보 보호 및 보안법을 이해하려면 해당 지역의 법무부서와 인사부서에 문의하라. 지역에 따라 법이 다르다면, 필요에 따라 일반 BYOD 정책에 하위 정책이나 절차도 고려하라. 정책을 개발할 때 HR, IT, 경영, 법률 등 다양한 이해 관계자를 포함해 구현 가능한 방식으로 정책이 개발되도록 한다. --------------------------------------------------------------- BYOD 보안 인기기사 ->BYOD, 프라이버시 규정이 필요한 시점 ->마스터카드에서 배우는 BYOD 보안 정책 ->가트너, 엔터프라이즈 모바일 보안에서 BYOD가 최대 과제 ->BYOD의 성공 “기기가 아닌 데이터 보호에 초점 맞춰라” ->칼럼 | 사용자가 주도한 BYOD, 안전한 모바일 기기 전략이...

2017.03.22

칼럼 | 죽은 자는 말이 없지만 IoT는...

이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기록을 입수하려 한 일이 있었다. 이미 IoT 온수기의 파일과 관련된 증거를 획득한 상태다. 현재 미국에는 의료 데이터, 법원에서 봉인한 서류, IRS 세금 보고서 등 일부 정부 기록을 제외하면, 연방 차원에서 개인정보를 보호하는 법이 없다. 이것이 바뀌지 않을 경우 IoT가 개인정보를 '특이한 수집품'으로 만들 것이다. 앞서 언급한 아칸소 사례는, 벤톤(Benton) 카운티의 네이선 스미스 검사가 밤새 술을 먹고 뜨거운 물이 담긴 온조에서 시체로 발견된 사건의 용의자로 집주인인 친구 제임스 베이츠를 기소한 사건이다. 베이츠의 변호사는 사고로 인한 사망 사건이라고 주장하고 있다. 법원은 현재 사실관계를 파악 중이다. 검사 측은 IoT 온수기의 기록을 입수해, 이른 아침에 증거를 없애는 데 쓰인 것으로 추정되는 양의 물이 사용됐다고 주장했다. 그러나 베이츠의 변호사는 사용한 물의 양이 과거 물을 가장 많이 사용했을 때 정도라고 반박했다. 에코 기록 접근은 훨씬 더 까다로웠다. 베이츠는 에코로 음악을 재생했었다. 검사 측은 사망 사건이 일어난 날 베이츠가 요청한 정보를 확인할 수 있다고 생각했다. 이는 2017년 판 검색 엔진 히스토리 접근 시도라 할 수 있다. AP 보도에 따르면, 스미스는 "기기에 사망 사건과 관련된 기록이 있는지 모른다"면서 모든 가능한 단서를 추적하는 것이라고 말했다. 다시 말해 유리한 증거를 찾으려는 탐색 조사다. 수색 영장을 살펴보면, 검찰은 베이츠 소유 에코의 모든 오디오 녹음, 녹음 기록, 텍스트 기록, 기타 데이터를 입수하려 시도하고 있다. 에코와 애플 시리 같은 '올웨이...

데이터 에코 사물인터넷 기록 악용 시리 사생활 개인정보 보호 아마존 애플 살인 사건

2017.02.09

이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기록을 입수하려 한 일이 있었다. 이미 IoT 온수기의 파일과 관련된 증거를 획득한 상태다. 현재 미국에는 의료 데이터, 법원에서 봉인한 서류, IRS 세금 보고서 등 일부 정부 기록을 제외하면, 연방 차원에서 개인정보를 보호하는 법이 없다. 이것이 바뀌지 않을 경우 IoT가 개인정보를 '특이한 수집품'으로 만들 것이다. 앞서 언급한 아칸소 사례는, 벤톤(Benton) 카운티의 네이선 스미스 검사가 밤새 술을 먹고 뜨거운 물이 담긴 온조에서 시체로 발견된 사건의 용의자로 집주인인 친구 제임스 베이츠를 기소한 사건이다. 베이츠의 변호사는 사고로 인한 사망 사건이라고 주장하고 있다. 법원은 현재 사실관계를 파악 중이다. 검사 측은 IoT 온수기의 기록을 입수해, 이른 아침에 증거를 없애는 데 쓰인 것으로 추정되는 양의 물이 사용됐다고 주장했다. 그러나 베이츠의 변호사는 사용한 물의 양이 과거 물을 가장 많이 사용했을 때 정도라고 반박했다. 에코 기록 접근은 훨씬 더 까다로웠다. 베이츠는 에코로 음악을 재생했었다. 검사 측은 사망 사건이 일어난 날 베이츠가 요청한 정보를 확인할 수 있다고 생각했다. 이는 2017년 판 검색 엔진 히스토리 접근 시도라 할 수 있다. AP 보도에 따르면, 스미스는 "기기에 사망 사건과 관련된 기록이 있는지 모른다"면서 모든 가능한 단서를 추적하는 것이라고 말했다. 다시 말해 유리한 증거를 찾으려는 탐색 조사다. 수색 영장을 살펴보면, 검찰은 베이츠 소유 에코의 모든 오디오 녹음, 녹음 기록, 텍스트 기록, 기타 데이터를 입수하려 시도하고 있다. 에코와 애플 시리 같은 '올웨이...

2017.02.09

기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

가트너 백도어 PII 사물인터넷 물리적 보안 코딩 봇넷 디도스 침해 취약점 DDoS 암호화 개인정보 보호 프라이버시 IoT 보안

2016.12.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임은 제품 제조사와 개발자에 있다. 이런 일이 발생하면, 제조사와 개발자는 어떻게 해결해야 할까? 지난 몇 년간 IoT 기술이 급성장했다. 새로운 솔루션들이 등장했고, 전례 없이 빠른 속도로 기술이 도입되었다. 가트너는 올해 말까지 IoT 기기 수가 40억 개를 넘어서고, 2020년에는 200억 개로 늘어난다고 전망했다. 올 한 해에만 대기업은 연결 기기에 8,680억 달러 이상을 투자해 이 성장을 견인하고 있다. 이런 가운데 IoT의 영향과 위험도 명백해지고 있다. 아직 초창기이기는 하지만, IoT는 이미 보안과 관련된 평판이 나쁘다. 악성코드에 감염된 수백만 대의 IoT 기기들로 구성된 봇넷이 DNS 공급업체인 Dyn과 수백 웹사이트를 붕괴시킨 DDoS 공격 사고가 발생하기 전부터, 보안 전문가들은 보안에 문제가 많은 연결된 기기가 증가하는 것을 크게 걱정했었다. 이런 공격은 공급업체들이 스마트 기기에 대한 수요 폭증을 충족하기 위해 시장화를 서두르면서 보안을 덜 중요하게 여긴 결과다. 소비자들은 IoT 제품에 열광하고 있지만, 이들 제품이 초래할 수 있는 보안 위험은 잘 모른다. 연결된 기기를 안전하게 만들어야 하는 책임, 즉 취약점이 노출됐을 때 이를 바로잡을 책임은 제품 제조사와 소프트웨어 개발자에게 있다. IoT 기술을 개발하는 조직은 제품이 최종 사용자의 보안이나 개인정보 보호에 어떠한 위험도 초래하지 않도록 만들어야 한다. 다음은 이들 기업이 사용자 위험을 최소화하고, 보안을 강화하기 위해 주력해야 할 부분이다. • 물리적 안전(보안) – 연결된 기기는 물리적 안전(보안)이 매우 중요하다. 개발자는 처음부터 기기 부품을 조작하지 못하도록 만드는 기법을 ...

2016.12.27

웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다. 이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다.  보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다.  소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다. CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다&q...

빅데이터 의료 개인정보 보호 규제 건강 HIPAA 개인정보 보호법 피트비트 디지털 민주주의 센터

2016.12.16

개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다. 이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다.  보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다.  소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다. CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다&q...

2016.12.16

IBM, 다음달 영국에 데이터센터 개관

브렉시트 이후 영국의 금융 산업 전망이 불투명한 가운데 IBM이 다음 달 영국에 신규 데이터센터 개관을 앞두고 있어 주목받고 있다. IBM에게 영국 시장은 여전히 투자할 가치가 있는 것으로 보인다. 런던에 있는 IBM 클라우드 데이터센터에서 IBM UK와 아일랜드의 클라우드를 담당 부사장인 헬렌 케일스키. Credit: IBM 영국이 유럽연합(EU)을 탈퇴하기로 함에 따라 영국 경제에 대한 암울한 전망에도 IBM이 이 나라에 새로운 데이터센터 4곳을 건립 중으로 알려졌다. IBM이 영국에서 클라우드 서비스를 시작한 지는 5년이 됐고, 두번째 클라우드 데이터센터를 개관한 지는 2년이 됐다.   신규 데이터센터는 유럽에서 IBM 클라우드의 영국 비중을 1/6에서 1/3 이상으로 높일 것으로 기대됐다. 이는 EU에서 탈퇴한 영국의 미래에 판돈을 거는 것처럼 보인다. 6월 브렉시트 투표에 따라 영국 정부가 언제 어떻게 EU를 탈퇴할지 정하면 영국은 약 2년이 조금 지나 28개국의 연합에서 빠질 예정이다. 이후 영국의 데이터센터가 광범위한 유럽 경제에서 어떤 역할을 담당할 것인지 아무도 예상하지 못하는 실정이다. 2018년 5월 EU의 일반 데이터 보호 규정(General Data Protection Regulation)이 발효되면 이 권역 밖으로 개인정보를 이전하는 데 대한 규제가 강화된다. 영국이 유럽연합의 법규를 계속 존중하지 않는다면 EU-U.S 프라이버시 쉴드(Privacy Shield)에 관해 유럽연합(EU)과 동등한 협상을 할 수도 있다. 그런 다음에는 영국에서 정보 처리가 더는 문제가 되지 않을 것이다. 하지만 IBM은 여전히 다른 방식으로 이 데이터센터를 채울 새로운 사업을 찾아 나설 수도 있다. 런던은 금융 중심지로서 번성하고 있으며, 브렉시트 이후 유럽 은행들이 규제를 준수하기 위해 금융 거래 일부를 꼭 파리나 프랑크푸르트에 해야 하더라도 런던은 그 자체로 ‘오프쇼어(offshore)&...

데이터센터 브렉시트 데이터 주권 EU 유럽연합 경기 투자 영국 금융 개인정보 보호 경제 IBM 프라이버시 쉴드

2016.11.23

브렉시트 이후 영국의 금융 산업 전망이 불투명한 가운데 IBM이 다음 달 영국에 신규 데이터센터 개관을 앞두고 있어 주목받고 있다. IBM에게 영국 시장은 여전히 투자할 가치가 있는 것으로 보인다. 런던에 있는 IBM 클라우드 데이터센터에서 IBM UK와 아일랜드의 클라우드를 담당 부사장인 헬렌 케일스키. Credit: IBM 영국이 유럽연합(EU)을 탈퇴하기로 함에 따라 영국 경제에 대한 암울한 전망에도 IBM이 이 나라에 새로운 데이터센터 4곳을 건립 중으로 알려졌다. IBM이 영국에서 클라우드 서비스를 시작한 지는 5년이 됐고, 두번째 클라우드 데이터센터를 개관한 지는 2년이 됐다.   신규 데이터센터는 유럽에서 IBM 클라우드의 영국 비중을 1/6에서 1/3 이상으로 높일 것으로 기대됐다. 이는 EU에서 탈퇴한 영국의 미래에 판돈을 거는 것처럼 보인다. 6월 브렉시트 투표에 따라 영국 정부가 언제 어떻게 EU를 탈퇴할지 정하면 영국은 약 2년이 조금 지나 28개국의 연합에서 빠질 예정이다. 이후 영국의 데이터센터가 광범위한 유럽 경제에서 어떤 역할을 담당할 것인지 아무도 예상하지 못하는 실정이다. 2018년 5월 EU의 일반 데이터 보호 규정(General Data Protection Regulation)이 발효되면 이 권역 밖으로 개인정보를 이전하는 데 대한 규제가 강화된다. 영국이 유럽연합의 법규를 계속 존중하지 않는다면 EU-U.S 프라이버시 쉴드(Privacy Shield)에 관해 유럽연합(EU)과 동등한 협상을 할 수도 있다. 그런 다음에는 영국에서 정보 처리가 더는 문제가 되지 않을 것이다. 하지만 IBM은 여전히 다른 방식으로 이 데이터센터를 채울 새로운 사업을 찾아 나설 수도 있다. 런던은 금융 중심지로서 번성하고 있으며, 브렉시트 이후 유럽 은행들이 규제를 준수하기 위해 금융 거래 일부를 꼭 파리나 프랑크푸르트에 해야 하더라도 런던은 그 자체로 ‘오프쇼어(offshore)&...

2016.11.23

성급한 ROI 기대가 IoT 걸림돌… 조사 결과

사물인터넷 투자가 상당히 진행된 기업에서 IoT의 ROI가 실현되지 않자 관련 책임자들의 의욕이 떨어지고 있으며 기업은 IoT 투자의 명분을 찾고자 애쓰는 것으로 파악됐다. 기업의 50% 이상이 1년 이내에 ROI를 기대하는 것으로 조사됐다. 이는 커렌트 애널리시스(Current Analysis)의 조사 결과인데, 이 조사에서는 기업의 IoT 프로젝트 추진 시 주된 과제로 보안 우려도 보고됐다. 하지만 많은 기업은 보안 메커니즘을 구축하기 전에 수립한 프로젝트 계획을 서둘러 추진하고 있다. 기업들은 IoT 프로젝트의 가장 큰 걸림돌로 보안과 투자 가치 정당화를 지목했다. IoT 프로젝트의 가치를 핵심 관계자들에게 입증하는 것은 개인정보 문제와 함께 계속해서 기업에 저해 요인으로 나타났다. 커렌트 애널리시스의 수석 부사장인 제리 캐론은 “많은 기업이 IoT 구축 후 얼마나 조급하게 ROI를 요구하는지 알면 놀랄 것이다. 게다가 이는 기업 내 IoT가 과대광고를 넘어 실제 현상이라는 확실한 신호다”고 밝혔다. "기업은 무게를 당기지 않는 프로젝트를 참지 못하며, 많은 기업은 확실히 자사의 IoT 계획이 위험한 도박이 아니라고 믿고 있다”고 캐론은 덧붙였다. --------------------------------------------------------------- 사물인터넷 인기기사 -> 구인 공고 급증! 인기 절정의 IoT 기술력 10선 -> 1,000조 시장 각축전··· IoT 선도기업 17곳 -> 전환점 맞은 IoT 기술··· ‘이제는 실용화 단계’ -> IT가 기후변화에 주목해야 하는 이유, 그리고 'IoT'의 무한 가능성 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 ...

ROI 개인정보 보호 조사 사물인터넷 투자회수 커런트 애널리시스 거림돌

2016.08.23

사물인터넷 투자가 상당히 진행된 기업에서 IoT의 ROI가 실현되지 않자 관련 책임자들의 의욕이 떨어지고 있으며 기업은 IoT 투자의 명분을 찾고자 애쓰는 것으로 파악됐다. 기업의 50% 이상이 1년 이내에 ROI를 기대하는 것으로 조사됐다. 이는 커렌트 애널리시스(Current Analysis)의 조사 결과인데, 이 조사에서는 기업의 IoT 프로젝트 추진 시 주된 과제로 보안 우려도 보고됐다. 하지만 많은 기업은 보안 메커니즘을 구축하기 전에 수립한 프로젝트 계획을 서둘러 추진하고 있다. 기업들은 IoT 프로젝트의 가장 큰 걸림돌로 보안과 투자 가치 정당화를 지목했다. IoT 프로젝트의 가치를 핵심 관계자들에게 입증하는 것은 개인정보 문제와 함께 계속해서 기업에 저해 요인으로 나타났다. 커렌트 애널리시스의 수석 부사장인 제리 캐론은 “많은 기업이 IoT 구축 후 얼마나 조급하게 ROI를 요구하는지 알면 놀랄 것이다. 게다가 이는 기업 내 IoT가 과대광고를 넘어 실제 현상이라는 확실한 신호다”고 밝혔다. "기업은 무게를 당기지 않는 프로젝트를 참지 못하며, 많은 기업은 확실히 자사의 IoT 계획이 위험한 도박이 아니라고 믿고 있다”고 캐론은 덧붙였다. --------------------------------------------------------------- 사물인터넷 인기기사 -> 구인 공고 급증! 인기 절정의 IoT 기술력 10선 -> 1,000조 시장 각축전··· IoT 선도기업 17곳 -> 전환점 맞은 IoT 기술··· ‘이제는 실용화 단계’ -> IT가 기후변화에 주목해야 하는 이유, 그리고 'IoT'의 무한 가능성 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 ...

2016.08.23

미 국세청, 전자 신고 PIN 기능 없앤다… '반복공격' 때문

미국 국세청(IRS)이 올해 초 데이터 보안 사고를 겪은 후 웹 애플리케이션을 보호하려고 했으나 반복적으로 공격이 발생한 것으로 파악됐다. IRS 세금 문서 1040. Credit : IRS 반복 공격 이후, 미국 국세청은 납세자가 온라인으로 소득세를 신고할 때 사용했던 개인식별번호(PIN) 취득용 웹 기반 툴을 사용하지 않기로 결정했다. 지난주 IRS는 의심스러운 활동 때문에 국세청 웹사이트에서 전자신고 시 PIN을 더는 이용할 수 없다고 발표했다. 올 2월 국세청은 해커들이 IRS 웹사이트에서 PIN을 알아내고자 이름, 사회보장번호, 생년월일 등 훔친 납세자 정보를 이용했다고 밝혔다. 해커들은 자동봇을 이용해 46만 4,000개의 고유한 SSN에 해당하는 PIN을 획득하고자 했다. 하지만 이 봇은 10만 1,000개의 PIN 획득에 성공한 후 차단됐다. 이 사건 이후 IRS는 추가로 적절하게 방어 조치했지만 여전히 자동봇 공격은 계속 증가하고 있다. 추가로 탈취된 PIN 숫자는 적지만 안전을 이유로 IRS는 이 툴을 퇴출하기로 결정했다.   이 웹 애플리케이션으로 연결된 링크가 대부분 상용 세금 소프트웨어 제품에 임베디드 돼 있기 때문에 이는 몇 가지 문제를 야기할 수 있다. 납세자들은 전년도 납세 신고서 복사본에서 총 소득을 조정해 IPN 없이 온라인으로 소득세를 신고할 수 있다. IRS 웹사이트에서 별도의 애플리케이션으로 소득세 신고서의 사본을 확인할 수도 있다. ciokr@idg.co.kr  

프라이버시 개인정보 보호 공격 미국 국세청 세금 PIN 개인식별번호 IRS 반복공격

2016.06.29

미국 국세청(IRS)이 올해 초 데이터 보안 사고를 겪은 후 웹 애플리케이션을 보호하려고 했으나 반복적으로 공격이 발생한 것으로 파악됐다. IRS 세금 문서 1040. Credit : IRS 반복 공격 이후, 미국 국세청은 납세자가 온라인으로 소득세를 신고할 때 사용했던 개인식별번호(PIN) 취득용 웹 기반 툴을 사용하지 않기로 결정했다. 지난주 IRS는 의심스러운 활동 때문에 국세청 웹사이트에서 전자신고 시 PIN을 더는 이용할 수 없다고 발표했다. 올 2월 국세청은 해커들이 IRS 웹사이트에서 PIN을 알아내고자 이름, 사회보장번호, 생년월일 등 훔친 납세자 정보를 이용했다고 밝혔다. 해커들은 자동봇을 이용해 46만 4,000개의 고유한 SSN에 해당하는 PIN을 획득하고자 했다. 하지만 이 봇은 10만 1,000개의 PIN 획득에 성공한 후 차단됐다. 이 사건 이후 IRS는 추가로 적절하게 방어 조치했지만 여전히 자동봇 공격은 계속 증가하고 있다. 추가로 탈취된 PIN 숫자는 적지만 안전을 이유로 IRS는 이 툴을 퇴출하기로 결정했다.   이 웹 애플리케이션으로 연결된 링크가 대부분 상용 세금 소프트웨어 제품에 임베디드 돼 있기 때문에 이는 몇 가지 문제를 야기할 수 있다. 납세자들은 전년도 납세 신고서 복사본에서 총 소득을 조정해 IPN 없이 온라인으로 소득세를 신고할 수 있다. IRS 웹사이트에서 별도의 애플리케이션으로 소득세 신고서의 사본을 확인할 수도 있다. ciokr@idg.co.kr  

2016.06.29

가트너, 2016년 정부기관 위한 10대 전략적 기술 선정

가트너에 따르면, 약 10년 간 ‘저비용 고효율’ 원칙이 지속되면서 정부기관 CIO들이 디지털 혁신을 주도하면서 IT와 비즈니스 비용을 최적화해야 한다는 압박을 받고 있다. 현재 정부기관의 CIO들은 소셜, 모바일, 데이터 분석, 클라우드 및 사물인터넷(IoT)의 잠재적인 시너지 효과를 활용해 획기적인 변화를 달성하는 것을 가로막는 조직적 및 문화적 과제에 직면해 있다. 가트너의 리서치 부사장인 릭 하워드는 “레거시 시스템, 데이터 및 프로세스 사일로(Silo)는 일상적인 업무 관행과 기능들에 중점을 두고 있으며, 이는 완벽하게 디지털화된 엔드-투-엔드 대민 서비스를 지원할 수 있는 보다 광범위한 파트너 생태계에 대한 정부의 참여를 제한하고 있다”고 설명했다. 또한 하워드 부사장은 “디지털 서비스 경제에서 정부는 IT에 전략적 투자를 단행하거나, 최적의 비즈니스 및 서비스 모델을 영위하기 위한 위험을 감수해야 한다”며, “하지만, 이는 재정적인 관점에서 장기적으로 지속되기는 어렵고, 민간부문 서비스 업계를 변화시키고 있는 기술 혁신 도입에 지나치게 뒤처진 CIO들은 업무 리스크와 비용이 증가하는 것은 물론, 조직의 목표 달성을 위태롭게 만들 것”이라고 지적했다. 전세계적으로 국가, 연방 및 지방 정부의 기술 제품 및 서비스에 대한 지출은 2016년 0.3%가 증가한 4,301억 달러에 이를 것으로 전망되며, 2020년에는 4,761억 달러로 늘어날 것으로 예상된다. 이는 2015년 5.2%가 하락한 이후 회복세로 돌아선 것이다. 가트너는 정부 혁신 전략을 성공적으로 추진하기 위한 2016년 10대 전략적 기술을 선정했으며, CIO 및 IT 책임자들에게 이러한 기술의 채택 및 이점과 관련한 권고사항을 제시했다. 이는 정부기관의 CIO들이 가장 많은 시간 또는 예산을 지출해야 하는 사항들이 아니라, 가트너가 2016년에 계획해야 한다고 권고하는 전략적 ...

CIO 사물인터넷 대민 서비스 디지털 데이터 분석 비즈니스 모델 개인정보 보호 정부 가트너 소셜

2016.06.29

가트너에 따르면, 약 10년 간 ‘저비용 고효율’ 원칙이 지속되면서 정부기관 CIO들이 디지털 혁신을 주도하면서 IT와 비즈니스 비용을 최적화해야 한다는 압박을 받고 있다. 현재 정부기관의 CIO들은 소셜, 모바일, 데이터 분석, 클라우드 및 사물인터넷(IoT)의 잠재적인 시너지 효과를 활용해 획기적인 변화를 달성하는 것을 가로막는 조직적 및 문화적 과제에 직면해 있다. 가트너의 리서치 부사장인 릭 하워드는 “레거시 시스템, 데이터 및 프로세스 사일로(Silo)는 일상적인 업무 관행과 기능들에 중점을 두고 있으며, 이는 완벽하게 디지털화된 엔드-투-엔드 대민 서비스를 지원할 수 있는 보다 광범위한 파트너 생태계에 대한 정부의 참여를 제한하고 있다”고 설명했다. 또한 하워드 부사장은 “디지털 서비스 경제에서 정부는 IT에 전략적 투자를 단행하거나, 최적의 비즈니스 및 서비스 모델을 영위하기 위한 위험을 감수해야 한다”며, “하지만, 이는 재정적인 관점에서 장기적으로 지속되기는 어렵고, 민간부문 서비스 업계를 변화시키고 있는 기술 혁신 도입에 지나치게 뒤처진 CIO들은 업무 리스크와 비용이 증가하는 것은 물론, 조직의 목표 달성을 위태롭게 만들 것”이라고 지적했다. 전세계적으로 국가, 연방 및 지방 정부의 기술 제품 및 서비스에 대한 지출은 2016년 0.3%가 증가한 4,301억 달러에 이를 것으로 전망되며, 2020년에는 4,761억 달러로 늘어날 것으로 예상된다. 이는 2015년 5.2%가 하락한 이후 회복세로 돌아선 것이다. 가트너는 정부 혁신 전략을 성공적으로 추진하기 위한 2016년 10대 전략적 기술을 선정했으며, CIO 및 IT 책임자들에게 이러한 기술의 채택 및 이점과 관련한 권고사항을 제시했다. 이는 정부기관의 CIO들이 가장 많은 시간 또는 예산을 지출해야 하는 사항들이 아니라, 가트너가 2016년에 계획해야 한다고 권고하는 전략적 ...

2016.06.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9