Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

EU-US, 새로운 데이터 전송안 합의… 기업의 개인정보 규제

오는 7월 EU와 미국 간에 새로운 개인정보 보호 정책에 관해 투표로 결정할 것으로 예상된다. Credit: European Commission 미국과 유럽연합(EU)이 중요 데이터 전송 협정 언어에 관해 합의했다. 여기에는 미국의 감시에 대한 제한도 포함돼 있다. 로이터의 보도에 따르면, EU-US 개인정보 보호 쇄신안은 하룻밤 사이에 EU 회원국으로 전달됐다. 개인정보 보호 법안은 다국적 기업들이 EU 거주자의 개인 데이터를 어떻게 다룰지를 규제하게 될 것이다. 회원국들은 오는 7월 이 제안을 투표에 부칠 것으로 예상한다고 로이터는 익명의 소식통들을 인용해 보도했다. EU와 미국 상무부 대표단들은 합안에 대한 의견 요청에 바로 답하지 않았다. 유럽 개인정보 규제를 포함한 개인정보 보호안에 대해 비평가들은 이 합의안이 너무 복잡하며 주요 개인정보 원칙을 반영하지 못한다고 지적했다. 회원국들에 전달된 이 새로운 언어에는 유럽의 정보 보관에 관해 훨씬 더 엄격한 데이터 관리를 기업에 요구하는 내용도 포함돼 있다고 로이터는 보도했다. 이 새로운 제안은 기업이 데이터를 대량으로 수집할 때 미국 정부가 상황을 설명해야 한다는 내용도 들어 있는 것으로 알려졌다. 유럽과 미국 양측 협상 담당자들은 지난해 10월 EU 법원이 이전 전송 협정인 세이프 하버(Safe Harbor)를 무력화시킨 이후 새로운 대서양 횡단 데이터 전송 협약을 서둘렀다. EU 법원은 세이프 하버가 미국 당국에 의한 대규모의 무차별적인 감시망에서 유럽인들의 개인정보를 적절하게 보호하지 못한다고 판결한 바 있다. ciokr@idg.co.kr  

개인정보 보호 미국 데이터 전송 EU 세이프 하버 로이터 유럽 개인정보 보호 세이프하버 Safe Harbor

2016.06.27

오는 7월 EU와 미국 간에 새로운 개인정보 보호 정책에 관해 투표로 결정할 것으로 예상된다. Credit: European Commission 미국과 유럽연합(EU)이 중요 데이터 전송 협정 언어에 관해 합의했다. 여기에는 미국의 감시에 대한 제한도 포함돼 있다. 로이터의 보도에 따르면, EU-US 개인정보 보호 쇄신안은 하룻밤 사이에 EU 회원국으로 전달됐다. 개인정보 보호 법안은 다국적 기업들이 EU 거주자의 개인 데이터를 어떻게 다룰지를 규제하게 될 것이다. 회원국들은 오는 7월 이 제안을 투표에 부칠 것으로 예상한다고 로이터는 익명의 소식통들을 인용해 보도했다. EU와 미국 상무부 대표단들은 합안에 대한 의견 요청에 바로 답하지 않았다. 유럽 개인정보 규제를 포함한 개인정보 보호안에 대해 비평가들은 이 합의안이 너무 복잡하며 주요 개인정보 원칙을 반영하지 못한다고 지적했다. 회원국들에 전달된 이 새로운 언어에는 유럽의 정보 보관에 관해 훨씬 더 엄격한 데이터 관리를 기업에 요구하는 내용도 포함돼 있다고 로이터는 보도했다. 이 새로운 제안은 기업이 데이터를 대량으로 수집할 때 미국 정부가 상황을 설명해야 한다는 내용도 들어 있는 것으로 알려졌다. 유럽과 미국 양측 협상 담당자들은 지난해 10월 EU 법원이 이전 전송 협정인 세이프 하버(Safe Harbor)를 무력화시킨 이후 새로운 대서양 횡단 데이터 전송 협약을 서둘렀다. EU 법원은 세이프 하버가 미국 당국에 의한 대규모의 무차별적인 감시망에서 유럽인들의 개인정보를 적절하게 보호하지 못한다고 판결한 바 있다. ciokr@idg.co.kr  

2016.06.27

강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

개인정보 보호 사전규제 법규 자율규제 자율보안 행정자치부 액티브X 강은성 개인정보보호법 CISO 금융 소송 사후규제

2016.06.03

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

2016.06.03

클라우드에서 빅데이터를! 그 전에 준비할 4가지

빅데이터 프로젝트가 공중에 붕 떠 있는 게 아니다. 그보다 빅데이터 인프라는 내부뿐 아니라 외부에 있는 것까지도 서로 통합할 수 있도록 다양한 접근을 지원해야 하며, 그렇게 하려면 유연해야 한다. 기업은 빅데이터 분석으로 대규모 데이터 세트에서 실용적인 통찰력을 얻을 수 있다. 그러나 빅데이터 분석 솔루션 구축은 자원이 한정된 기업에 많은 기술과 인프라라는 과제를 안겨주곤 한다. 센트리링크 코그닐리틱스(CenturyLink Cognilytics) 호주에서 비즈니스 개발을 총괄하는 마틴 후퍼는 "클라우드 인프라가 빅데이터 전략에 필요한 자원을 제공해 준다"고 밝혔다. 후퍼는 "당신의 하둡 애플리케이션 데이터는 여러 가지 소스에서 가져온 것으로 이기종 플랫폼에서 가치를 극대화하려면 다양한 애플리케이션이 필요하다”고 설명했다. 이어서 그는 "빅데이터 워크로드의 지속적인 변화는 빅데이터 인프라를 유연하게 확장할 것을 필요로 한다. 유연한 인프라란 마음대로 규모를 늘렸다 줄였다 할 수 있는 것을 의미한다”고 덧붙였다. "유연성을 위해서는 클라우드 인프라가 최선책이다. 일반적으로 클라우드는 데이터 분석 역량을 필요에 따라 늘리거나 줄이는 것을 비교적 간편하게 하면서 이러한 기능을 제공해 주기 때문이다”라고 그는 설명을 이었다. 다음은 후퍼가 말한 클라우드에서 빅데이터 프로젝트를 구축하기 전에 취해야 할 4가지 중요한 준비 사항이다. 1. 큰 그림을 그려라 대부분 IT전략과 마찬가지로, 큰 그림을 그리고 시작하면 클라우드 기반 빅데이터 프로그램 계획을 수립하는 시간을 아낄 수 있다. 프로젝트 초기에 아키텍처를 어떻게 정할지가 향후 성공에 영향을 미칠 것이다. 계획 수립 과정에서 고객 충성도, 제품 개발, 또는 리스크 관리 등 잠재적인 특정 사용 사례를 먼저 파악하는 것이 중요하다. 2. 문화적 장애물을 극복하라 데이터 주도 조직이 되는데 가...

인프라 빅데이터 데이터 보안 개인정보 보호 규제 분석 빅데이터 프로젝트 빅데이터 인프라 센트리링크 코그닐리틱스

2016.05.11

빅데이터 프로젝트가 공중에 붕 떠 있는 게 아니다. 그보다 빅데이터 인프라는 내부뿐 아니라 외부에 있는 것까지도 서로 통합할 수 있도록 다양한 접근을 지원해야 하며, 그렇게 하려면 유연해야 한다. 기업은 빅데이터 분석으로 대규모 데이터 세트에서 실용적인 통찰력을 얻을 수 있다. 그러나 빅데이터 분석 솔루션 구축은 자원이 한정된 기업에 많은 기술과 인프라라는 과제를 안겨주곤 한다. 센트리링크 코그닐리틱스(CenturyLink Cognilytics) 호주에서 비즈니스 개발을 총괄하는 마틴 후퍼는 "클라우드 인프라가 빅데이터 전략에 필요한 자원을 제공해 준다"고 밝혔다. 후퍼는 "당신의 하둡 애플리케이션 데이터는 여러 가지 소스에서 가져온 것으로 이기종 플랫폼에서 가치를 극대화하려면 다양한 애플리케이션이 필요하다”고 설명했다. 이어서 그는 "빅데이터 워크로드의 지속적인 변화는 빅데이터 인프라를 유연하게 확장할 것을 필요로 한다. 유연한 인프라란 마음대로 규모를 늘렸다 줄였다 할 수 있는 것을 의미한다”고 덧붙였다. "유연성을 위해서는 클라우드 인프라가 최선책이다. 일반적으로 클라우드는 데이터 분석 역량을 필요에 따라 늘리거나 줄이는 것을 비교적 간편하게 하면서 이러한 기능을 제공해 주기 때문이다”라고 그는 설명을 이었다. 다음은 후퍼가 말한 클라우드에서 빅데이터 프로젝트를 구축하기 전에 취해야 할 4가지 중요한 준비 사항이다. 1. 큰 그림을 그려라 대부분 IT전략과 마찬가지로, 큰 그림을 그리고 시작하면 클라우드 기반 빅데이터 프로그램 계획을 수립하는 시간을 아낄 수 있다. 프로젝트 초기에 아키텍처를 어떻게 정할지가 향후 성공에 영향을 미칠 것이다. 계획 수립 과정에서 고객 충성도, 제품 개발, 또는 리스크 관리 등 잠재적인 특정 사용 사례를 먼저 파악하는 것이 중요하다. 2. 문화적 장애물을 극복하라 데이터 주도 조직이 되는데 가...

2016.05.11

기업에 최고프라이버시책임자(CPO)가 필요한 5가지 이유

거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. 이미지 출처 : Thinkstock 클라우드 기반 데이터 보호 업체인 드루바(Druva)가 임직원 수 100~5,000명인 기업에서 근무 중인 214명을 대상으로 ‘2015년 데이터 프라이버시 현황’을 조사한 결과, 응답자의 81%는 회사가 정부의 프라이버시 컴플라이언스 및 규제 요건을 따르는 것으로 나타났다. 그러나 데이터 프라이버시 관리에 어려움을 느끼는 사람들은 93%나 됐으며 프라이버시 컴플라이언스 및 규제를 따르는 데 어려움이 있다고 답한 사람들은 71%로 집계됐다.  기업들은 향후 보안 유지에 도움이 될 최고프라이버시책임자(Chief Privacy Officer) 고용 여부를 고려하는 것도 이러한 조사 결과를 뒷받침 하고 있다. 보안 서비스 제공업체인 인트랄링크(Intralink)의 글로벌 프라이버시 책임자인 디마 프레지는 올해는 C레벨 임원인 CPO에 투자하는 것이 중요하다고 강조했다. 그녀는 CPO 채용을 진지하게 고민하지 않는 기업들은 유출 사고가 발생해 벌금을 물게 될 경우 막대한 자금과 명성을 잃게 될 것이라고 말했다. 프레지는 올해 CPO 채용을 심사숙고 해야만 하는 5가지 이유를 다음과 같이 설명했다. 1. 업계 지형 변화 기술이 빠르게 변화하는 만큼 기업에게 데이터가 중요해지는 속도도 빨라지고 있다. 기업들은 데이터가 어떻게 경영을 혁신적으로 바꿔나가는지 그 과정에 대해 깨닫기 시작했다. 그러나 좋은 일에는 나쁜 점도 따르기 마련이며, 그 나쁜 점이란 기밀 정보 보안 유지와 관련이 있다. IT가 데이터 보호를 책임질 것이라고 막연히 기대하는 사람들이 있는데, 정보 보안은 그처럼 쉬운 일이 아니다. 기업들은 프라이버시...

데이터 최고프라이버시책임자 사이버 보안 CPO 침해 유출 CISO 개인정보 보호 CIO 드루바

2016.02.02

거의 모든 산업의 경영에서 데이터가 필수 요소가 되면서 기업들은 프라이버시 관리가 그만큼 중요하다는 사실을 깨닫기 시작했다. 하지만 안타깝게도 프라이버시 관리가 얼마나 중요한지 기업들이 잘 모르고 안일하게 여기고 있다는 조사 결과가 나왔다. 이미지 출처 : Thinkstock 클라우드 기반 데이터 보호 업체인 드루바(Druva)가 임직원 수 100~5,000명인 기업에서 근무 중인 214명을 대상으로 ‘2015년 데이터 프라이버시 현황’을 조사한 결과, 응답자의 81%는 회사가 정부의 프라이버시 컴플라이언스 및 규제 요건을 따르는 것으로 나타났다. 그러나 데이터 프라이버시 관리에 어려움을 느끼는 사람들은 93%나 됐으며 프라이버시 컴플라이언스 및 규제를 따르는 데 어려움이 있다고 답한 사람들은 71%로 집계됐다.  기업들은 향후 보안 유지에 도움이 될 최고프라이버시책임자(Chief Privacy Officer) 고용 여부를 고려하는 것도 이러한 조사 결과를 뒷받침 하고 있다. 보안 서비스 제공업체인 인트랄링크(Intralink)의 글로벌 프라이버시 책임자인 디마 프레지는 올해는 C레벨 임원인 CPO에 투자하는 것이 중요하다고 강조했다. 그녀는 CPO 채용을 진지하게 고민하지 않는 기업들은 유출 사고가 발생해 벌금을 물게 될 경우 막대한 자금과 명성을 잃게 될 것이라고 말했다. 프레지는 올해 CPO 채용을 심사숙고 해야만 하는 5가지 이유를 다음과 같이 설명했다. 1. 업계 지형 변화 기술이 빠르게 변화하는 만큼 기업에게 데이터가 중요해지는 속도도 빨라지고 있다. 기업들은 데이터가 어떻게 경영을 혁신적으로 바꿔나가는지 그 과정에 대해 깨닫기 시작했다. 그러나 좋은 일에는 나쁜 점도 따르기 마련이며, 그 나쁜 점이란 기밀 정보 보안 유지와 관련이 있다. IT가 데이터 보호를 책임질 것이라고 막연히 기대하는 사람들이 있는데, 정보 보안은 그처럼 쉬운 일이 아니다. 기업들은 프라이버시...

2016.02.02

국가 차원의 IoT 전략이 필요한 이유

사물인터넷(IoT) 개발과 도입을 지원하기 위해 하나의 전략을 개발하는데 정부가 혼신의 노력을 다해야 한다는 주장이 제기됐다. 이미지 출처 : Thinkstock 기술분야에서 최근 사물인터넷(IoT)보다 더 많은 유행을 불러일으킨 주제도 없을 것이다. 사물인터넷의 스마트, 네트워크 기기들은 건강과 에너지, 교통과 농업 등 다양한 폭넓은 분야에서 혁신을 약속하는 추세다. 하지만 유의할 것이 있다. 사물인터넷은 정부가 이 기술을 홍보하는 동시에 현장의 혁신과 제품 개발에 제약이 될 수 있는 지나친 규제들을 경감시키지 않고서는 모든 잠재력을 발휘할 수 없을 것이라고 기술 정책에 초점을 맞춘 씽크 탱크 센터 포 데이터 이노베이션(Center for Data Innovation)의 새로운 보고서는 이야기하고 있다. “이런 기술의 도입을 가속화하기 위해 정부는 아주 흥미로운 기회를 가지고 있다”고 이 센터의 디렉터 다니엘 카스트로는 말했다. 사물인터넷에는 몇 가지 내재적인 시장 실패가 존재하는데 이를 정부가 나서야 한다는 게 카스트로의 주장이다. 카스트로는 사물인터넷이 정책입안자들 사이에 점점 더 많은 관심을 끌어오고 있다고 밝혔다. 이번 주 센터가 개최한 행사에 대한 미국 의회의 관심이 이를 입증하고 있다. 정부의 역할 규정을 돕기 위한 의회 당직자회의 개최 지난 1월 여야 국회의원들은 사물인터넷에 대한 의회 당직자회의를 위해 힘을 합쳤다. 목표는 미국 하원 내 교육과 지지 조직의 역할을 하기 위함이었다. 그럼에도 이 문제에 대한 국회의원들의 혼란은 여전하다. 그들은 아직도 사물인터넷 감독에 대한 정부의 적절한 역할에 대해 고민하고 있다. “사물인터넷은 앞으로 계속 관심이 집중될 문제라고 생각한다. 많은 국회의원들은 사물인터넷에 대해 계속 들어왔는데 우리가 뭘 해야 할까? 라는 의문을 가지고 있는 것으로 보이기 때문이다”고 카스트로는 말했다. -----------...

CIO 센터 포 데이터 이노베이션 데이터 이전 커텍티드 기기 사물인터넷 보고서 개인정보 보호 정책 정부 전략 국회

2015.12.22

사물인터넷(IoT) 개발과 도입을 지원하기 위해 하나의 전략을 개발하는데 정부가 혼신의 노력을 다해야 한다는 주장이 제기됐다. 이미지 출처 : Thinkstock 기술분야에서 최근 사물인터넷(IoT)보다 더 많은 유행을 불러일으킨 주제도 없을 것이다. 사물인터넷의 스마트, 네트워크 기기들은 건강과 에너지, 교통과 농업 등 다양한 폭넓은 분야에서 혁신을 약속하는 추세다. 하지만 유의할 것이 있다. 사물인터넷은 정부가 이 기술을 홍보하는 동시에 현장의 혁신과 제품 개발에 제약이 될 수 있는 지나친 규제들을 경감시키지 않고서는 모든 잠재력을 발휘할 수 없을 것이라고 기술 정책에 초점을 맞춘 씽크 탱크 센터 포 데이터 이노베이션(Center for Data Innovation)의 새로운 보고서는 이야기하고 있다. “이런 기술의 도입을 가속화하기 위해 정부는 아주 흥미로운 기회를 가지고 있다”고 이 센터의 디렉터 다니엘 카스트로는 말했다. 사물인터넷에는 몇 가지 내재적인 시장 실패가 존재하는데 이를 정부가 나서야 한다는 게 카스트로의 주장이다. 카스트로는 사물인터넷이 정책입안자들 사이에 점점 더 많은 관심을 끌어오고 있다고 밝혔다. 이번 주 센터가 개최한 행사에 대한 미국 의회의 관심이 이를 입증하고 있다. 정부의 역할 규정을 돕기 위한 의회 당직자회의 개최 지난 1월 여야 국회의원들은 사물인터넷에 대한 의회 당직자회의를 위해 힘을 합쳤다. 목표는 미국 하원 내 교육과 지지 조직의 역할을 하기 위함이었다. 그럼에도 이 문제에 대한 국회의원들의 혼란은 여전하다. 그들은 아직도 사물인터넷 감독에 대한 정부의 적절한 역할에 대해 고민하고 있다. “사물인터넷은 앞으로 계속 관심이 집중될 문제라고 생각한다. 많은 국회의원들은 사물인터넷에 대해 계속 들어왔는데 우리가 뭘 해야 할까? 라는 의문을 가지고 있는 것으로 보이기 때문이다”고 카스트로는 말했다. -----------...

2015.12.22

IoT의 개인정보 보호 우려를 해결해줄 5가지

사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보 보호 표준을 지원해야 할 때가 되었다. 사물인터넷 골드러시 인터넷-활성 소비자 제품, 커넥티드 카, 스마트 주택, 웨어러블 등의 폭발적인 증가로 앞으로 5년간 전세계적 경제 붐이 일어날 것이라는 점에 대해서만큼은 업계 전문가들 모두 동의할 것이다. 지난해 11월 <컴퓨터월드>가 실시했던 ‘2015년 전망 조사(Forecast Study 2015)’에서 기업의 1/3은 올해 사물인터넷 전략에 착수할 것이라고 답했다. 포브스는 7월 이 속도가 급격하게 빨라졌고 3/4 이상이 사물인터넷에 뛰어들고 있다고 보도했다. 그 결과는 어떠한가? 몇몇 추정에 따르면 240억 개의 인터넷연결 기기들이 2020년 전까지 등장할 것이라고 하는데 이는 전세계 인구 1명당 3대꼴이다. IDC의 예측대로 이러한 폭발적인 증가가 연간 1조 7,000억 달러 투자를 가져올 지는 다음의 2가지 요인에 달려있다. 하나는 사물인터넷이 사용자들에게 전달하는 가치며, 다른 하나는 사물인터넷의 개인정보 보호와 보안에 대한 사용자들의 신뢰다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> '사물인터넷이 기업 보안 바꾼다' 6가지 이유 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 ...

자동차 스마트 주택 사물인터넷 탈취 커넥티드 카 웨어러블 신뢰 신용카드 해커 표준 개인정보 보호 프라이버시 제어권한

2015.12.03

사물인터넷이 차세대 경제 빅뱅을 만들어낼 것이다. 하지만 사람들이 사물인터넷 생태계 속 개인정보 침해를 생각해 본다면, IoT 붐은 사그라들 수도 있다. 이제 사물인터넷에서 수십억 달러의 이익을 보고자 하는 이해당사자들이 사용자의 신뢰를 얻은 개인정보 보호 표준을 지원해야 할 때가 되었다. 사물인터넷 골드러시 인터넷-활성 소비자 제품, 커넥티드 카, 스마트 주택, 웨어러블 등의 폭발적인 증가로 앞으로 5년간 전세계적 경제 붐이 일어날 것이라는 점에 대해서만큼은 업계 전문가들 모두 동의할 것이다. 지난해 11월 <컴퓨터월드>가 실시했던 ‘2015년 전망 조사(Forecast Study 2015)’에서 기업의 1/3은 올해 사물인터넷 전략에 착수할 것이라고 답했다. 포브스는 7월 이 속도가 급격하게 빨라졌고 3/4 이상이 사물인터넷에 뛰어들고 있다고 보도했다. 그 결과는 어떠한가? 몇몇 추정에 따르면 240억 개의 인터넷연결 기기들이 2020년 전까지 등장할 것이라고 하는데 이는 전세계 인구 1명당 3대꼴이다. IDC의 예측대로 이러한 폭발적인 증가가 연간 1조 7,000억 달러 투자를 가져올 지는 다음의 2가지 요인에 달려있다. 하나는 사물인터넷이 사용자들에게 전달하는 가치며, 다른 하나는 사물인터넷의 개인정보 보호와 보안에 대한 사용자들의 신뢰다. --------------------------------------------------------------- 사물인터넷 보안 인기기사 -> 급증하는 IoT 데이터... CIO가 고민해야 할 4가지 -> IoT 보안 문제는 시한폭탄? -> IoT가 안겨줄 3가지 보안 과제 -> '사물인터넷이 기업 보안 바꾼다' 6가지 이유 -> "500억 연결이 망가지면?" 사물 인터넷이 풀어야 할 숙제들 -> 위험한 놈들이 몰려온다... IoT가 뒤흔들 3가지 보안 관행 ...

2015.12.03

아마존, 유럽에 세번째 데이터센터 짓는다… 2017년 초 개관

AWS가 데이터를 어디에 저장할 지에 대해 우려하는 유럽을 위해 이 지역에 세번째 데이터센터 건립을 계획하고 있다. 6일 아마존 웹 서비스 CTO 워너 보겔스(왼쪽 사진, 출처 : 아마존)에 따르면, 2017년 초 유럽에 아마존 웹 서비스가 세번째 데이터센터의 문을 열 예정이다. 보겔스는 블로그 게시물에서 데이터 저장 위치에 대한 유럽의 강력한 규제 때문이라고 밝혔다. 데이터가 어느 나라의 관할에 있느냐 하는 데이터 주권 문제는 자국민의 개인정보 처리가 엄격한 데이터 보호법의 대상이 되는 유럽연합(EU)에서 매우 큰 논란거리다. 이 법은 EU 이외의 지역으로 전송된 개인 정보를 자국과 같은 법적 보호를 부여할 것으로 요구한다. 현재까지 유럽인들의 개인 정보를 미국으로 보내는 것은 세이프 하버 협정(Safe Harbor Agreement)으로 규제해 왔다. 세이프 하버 협정은 EU 데이터를 미국에서 처리할 때 4,000개 이상의 기업들이 EU 규제를 따르겠다는 내용이다. 지난달 EU의 최고 법정이 세이프 하버 협정을 도입하겠다고 밝혔으며 많은 기업들은 자사의 비즈니스를 계속 운영하고자 데이터 저장 위치에 대한 합법적인 방안을 강구했다. 하지만 그 가운데 아마존 웹 서비스는 없었다. 아마존이 세이프 하버 협정서에 동의했지만, 이 회사도 대안을 마련했다. 아마존은 자사 고객들의 개인정보 보호에 동일한 보장을 제공한다는 조항이 포함된 계약 모델을 가지고 있으며 EU의 개인정보 보호 규제 당국의 승인을 받은 조항도 포함시켰다. 고객과의 계약서 내 조항에 데이터 전문가를 보호하고, 같은 그룹에서 기업 규제에 끼어 넣거나 누구의 데이터인지를 공지할 것을 요구하는 등 법률 규제를 대체하는 방법들은 대다수 EU 데이터 보호 규제당국의 지원을 받고 있다. 하지만 독일의 개인정보 보호 규제당국은 데이터를 미국으로 옮길 때 EU 법으로 요구된 개인정보 보호를 제공하지 않을 것이라며 이들 메커니즘을 반영한 법률에 대해 의구심을 갖고 있었다....

아마존 워너 보겔스 아마존 웹 서비스 EU CTO 한국 유럽 AWS 개인정보 보호 세이프 하버 협정

2015.11.09

AWS가 데이터를 어디에 저장할 지에 대해 우려하는 유럽을 위해 이 지역에 세번째 데이터센터 건립을 계획하고 있다. 6일 아마존 웹 서비스 CTO 워너 보겔스(왼쪽 사진, 출처 : 아마존)에 따르면, 2017년 초 유럽에 아마존 웹 서비스가 세번째 데이터센터의 문을 열 예정이다. 보겔스는 블로그 게시물에서 데이터 저장 위치에 대한 유럽의 강력한 규제 때문이라고 밝혔다. 데이터가 어느 나라의 관할에 있느냐 하는 데이터 주권 문제는 자국민의 개인정보 처리가 엄격한 데이터 보호법의 대상이 되는 유럽연합(EU)에서 매우 큰 논란거리다. 이 법은 EU 이외의 지역으로 전송된 개인 정보를 자국과 같은 법적 보호를 부여할 것으로 요구한다. 현재까지 유럽인들의 개인 정보를 미국으로 보내는 것은 세이프 하버 협정(Safe Harbor Agreement)으로 규제해 왔다. 세이프 하버 협정은 EU 데이터를 미국에서 처리할 때 4,000개 이상의 기업들이 EU 규제를 따르겠다는 내용이다. 지난달 EU의 최고 법정이 세이프 하버 협정을 도입하겠다고 밝혔으며 많은 기업들은 자사의 비즈니스를 계속 운영하고자 데이터 저장 위치에 대한 합법적인 방안을 강구했다. 하지만 그 가운데 아마존 웹 서비스는 없었다. 아마존이 세이프 하버 협정서에 동의했지만, 이 회사도 대안을 마련했다. 아마존은 자사 고객들의 개인정보 보호에 동일한 보장을 제공한다는 조항이 포함된 계약 모델을 가지고 있으며 EU의 개인정보 보호 규제 당국의 승인을 받은 조항도 포함시켰다. 고객과의 계약서 내 조항에 데이터 전문가를 보호하고, 같은 그룹에서 기업 규제에 끼어 넣거나 누구의 데이터인지를 공지할 것을 요구하는 등 법률 규제를 대체하는 방법들은 대다수 EU 데이터 보호 규제당국의 지원을 받고 있다. 하지만 독일의 개인정보 보호 규제당국은 데이터를 미국으로 옮길 때 EU 법으로 요구된 개인정보 보호를 제공하지 않을 것이라며 이들 메커니즘을 반영한 법률에 대해 의구심을 갖고 있었다....

2015.11.09

정보보안 사각지대 학교, 학생 개인정보는 안전할까?

규제가 본래의 의도대로만 잘 적용되면 학생들의 개인정보 보호에 도움이 될 것이다. 이미지 출처 : Thinkstok 자신의 개인정보가 엉뚱한 사람의 손에 들어가길 원하는 사람은 없다. 하지만 이 문제를 직접 처리할 만한 여력이 부족한 학생들은 어떻게 해야 할까? 게다가 부모들은 자녀의 개인 기록이나 사용을 감시할 생각을 하지 않는 경우도 많다. 모든 데이터가 위험에 처해 있지만, 미국 현행 법은 특히 학생 데이터의 수집, 저장, 공유를 다른 공공 부문보다 더욱 중요하게 보호하고 있다. 그런데도 최근 학생 개인정보 보호법이 발의됐다.  학생 개인정보 보호법 부활 피어스거번먼트IT(FierceGovernmentIT)에 따르면, 상원의원 에드워드 마키(민주당, 매사추세츠주)와 오린 해치(공화당, 유타주)는 학생 개인정보 보호법을 부활시켰다. 해당 법안이 비준되면 학생 데이터 수집에 관한 요건이 수립된다. 하지만 이와 관련한 위험 요소는 무엇일까? 소비자 데이터에 대한 위험과 다르거나 이보다 더 중요할까? 병원 진료실부터 온라인 쇼핑몰에 이르는 다양한 곳에서 사람들은 자신의 건강, 관심도, 계좌 번호 등에 관한 많은 상세 정보를 제공하고 있다. 이것은 편리성의 문제며, 기업은 직원과 소비자들이 효율성이나 편의성을 이유로 자신의 프라이버시를 희생시키려는 경우가 많다는 사실을 알고 있다. 레질리언트 시스템즈(Resilient Systems)의 CTO 브루스 슈나이어는 학생 데이터 수집이 특별히 위험한 것은 아니라고 주장했다. "우리는 단지 아이들에 대한 위협에 과민할 뿐이다"고 슈나이어는 말했다. 물론, 학교의 네트워크도 다른 네트워크와 비슷한 위험에 처해 있다. "아동의 데이터가 학교에 저장돼 있지만 특정 학교의 네트워크가 더 위험하다고는 할 수 없다"고 그는 전했다. 이어서 슈나이어는 "해킹이나 네트워크에서 위험은 데이터가 자신에게 불리하게 사용될 수...

CSO 프라이버시 개인정보 보호 규제 CISO 학교 법률 학생

2015.06.03

규제가 본래의 의도대로만 잘 적용되면 학생들의 개인정보 보호에 도움이 될 것이다. 이미지 출처 : Thinkstok 자신의 개인정보가 엉뚱한 사람의 손에 들어가길 원하는 사람은 없다. 하지만 이 문제를 직접 처리할 만한 여력이 부족한 학생들은 어떻게 해야 할까? 게다가 부모들은 자녀의 개인 기록이나 사용을 감시할 생각을 하지 않는 경우도 많다. 모든 데이터가 위험에 처해 있지만, 미국 현행 법은 특히 학생 데이터의 수집, 저장, 공유를 다른 공공 부문보다 더욱 중요하게 보호하고 있다. 그런데도 최근 학생 개인정보 보호법이 발의됐다.  학생 개인정보 보호법 부활 피어스거번먼트IT(FierceGovernmentIT)에 따르면, 상원의원 에드워드 마키(민주당, 매사추세츠주)와 오린 해치(공화당, 유타주)는 학생 개인정보 보호법을 부활시켰다. 해당 법안이 비준되면 학생 데이터 수집에 관한 요건이 수립된다. 하지만 이와 관련한 위험 요소는 무엇일까? 소비자 데이터에 대한 위험과 다르거나 이보다 더 중요할까? 병원 진료실부터 온라인 쇼핑몰에 이르는 다양한 곳에서 사람들은 자신의 건강, 관심도, 계좌 번호 등에 관한 많은 상세 정보를 제공하고 있다. 이것은 편리성의 문제며, 기업은 직원과 소비자들이 효율성이나 편의성을 이유로 자신의 프라이버시를 희생시키려는 경우가 많다는 사실을 알고 있다. 레질리언트 시스템즈(Resilient Systems)의 CTO 브루스 슈나이어는 학생 데이터 수집이 특별히 위험한 것은 아니라고 주장했다. "우리는 단지 아이들에 대한 위협에 과민할 뿐이다"고 슈나이어는 말했다. 물론, 학교의 네트워크도 다른 네트워크와 비슷한 위험에 처해 있다. "아동의 데이터가 학교에 저장돼 있지만 특정 학교의 네트워크가 더 위험하다고는 할 수 없다"고 그는 전했다. 이어서 슈나이어는 "해킹이나 네트워크에서 위험은 데이터가 자신에게 불리하게 사용될 수...

2015.06.03

페이스북, 기업 시장에 안착할 수 있을까?

일부 IT임원들은 기업이 페이스북 앳 워크 기업 협업 플랫폼을 진지하게 검토하기 전에 페이스북이 몇 가지 중요한 과제를 해결해야 한다는 공통된 의견을 내놨다. 이미지 출처 : REUTERS/Dado Ruvic 소셜 네트워크가 소비자들의 일상에 미치는 영향력은 지속적으로 확대되고 있다. 이에 더해 다른 한편에선 IT의 소비자화가 주요 트렌드로 주목받고 있다. 이러한 두 경향은 페이스북이라는 소셜 미디어에 대한 기업들의 관심을 전에 없이 증폭시키고 있다. 페이스북의 입장에서도 이는 고민이 필요한 문제다. 시장의 내로라하는 기업들과 엮여가는 과정에서, 그들의 ‘경쟁자’로 인식되지 않도록 페이스북은 신중을 기해야 할 것이다. 개인 공간이라는 강점과 신종 비즈니스 플랫폼이라는 특성 사이의 간극을 메우기 위한 노력의 첫걸음으로 페이스북은 ‘페이스북 앳 워크(Facebook at Work)’라는 새로운 서비스를 개발했다. 현재 일부 기업들을 대상으로 파일럿 프로그램으로 운영 중인 이 서비스는 페이스북의 소비자 플랫폼과 별도로 운영되며, 그 통제권이 비즈니스에 있다는 점을 특징으로 한다. 페이스북 앳 워크, 쟁점은 보안과 개인정보 HR 및 급여 관리 소프트웨어 업체 페이스(Payce)의 CIO 조시 린든머스는 페이스북 앳 워크가 흥미롭긴 하지만 현재로썬 자사의 필요를 충족하지 못한다고 평가했다. 린든머스는 페이스북이 이 새로운 플랫폼에 적용해나갈 여러 흥미로운 기업 애플리케이션들에 기대를 표했지만, 충분한 수준의 보안, 개인정보 보호를 보장하지 못한다면 그 대열에 합류하는 일은 없을 것이라고 말했다. 린든머스는 “페이스북은 정보를 공유하는 게 너무 쉬운 구조다. 이는 페이스북의 최대 장점인 동시에 CIO들이 그것을 받아들이길 꺼려하는 주된 이유기도 하다”라고 설명했다. 물류 및 운수 기업 BDP 인터네셔널(BDP International)의 CIO 안젤라 요솀도 린...

협업 CIO 페이스북 프라이버시 개인정보 보호 소셜 네트워크 페이스북 앳 워크 Facebook at Work

2015.05.06

일부 IT임원들은 기업이 페이스북 앳 워크 기업 협업 플랫폼을 진지하게 검토하기 전에 페이스북이 몇 가지 중요한 과제를 해결해야 한다는 공통된 의견을 내놨다. 이미지 출처 : REUTERS/Dado Ruvic 소셜 네트워크가 소비자들의 일상에 미치는 영향력은 지속적으로 확대되고 있다. 이에 더해 다른 한편에선 IT의 소비자화가 주요 트렌드로 주목받고 있다. 이러한 두 경향은 페이스북이라는 소셜 미디어에 대한 기업들의 관심을 전에 없이 증폭시키고 있다. 페이스북의 입장에서도 이는 고민이 필요한 문제다. 시장의 내로라하는 기업들과 엮여가는 과정에서, 그들의 ‘경쟁자’로 인식되지 않도록 페이스북은 신중을 기해야 할 것이다. 개인 공간이라는 강점과 신종 비즈니스 플랫폼이라는 특성 사이의 간극을 메우기 위한 노력의 첫걸음으로 페이스북은 ‘페이스북 앳 워크(Facebook at Work)’라는 새로운 서비스를 개발했다. 현재 일부 기업들을 대상으로 파일럿 프로그램으로 운영 중인 이 서비스는 페이스북의 소비자 플랫폼과 별도로 운영되며, 그 통제권이 비즈니스에 있다는 점을 특징으로 한다. 페이스북 앳 워크, 쟁점은 보안과 개인정보 HR 및 급여 관리 소프트웨어 업체 페이스(Payce)의 CIO 조시 린든머스는 페이스북 앳 워크가 흥미롭긴 하지만 현재로썬 자사의 필요를 충족하지 못한다고 평가했다. 린든머스는 페이스북이 이 새로운 플랫폼에 적용해나갈 여러 흥미로운 기업 애플리케이션들에 기대를 표했지만, 충분한 수준의 보안, 개인정보 보호를 보장하지 못한다면 그 대열에 합류하는 일은 없을 것이라고 말했다. 린든머스는 “페이스북은 정보를 공유하는 게 너무 쉬운 구조다. 이는 페이스북의 최대 장점인 동시에 CIO들이 그것을 받아들이길 꺼려하는 주된 이유기도 하다”라고 설명했다. 물류 및 운수 기업 BDP 인터네셔널(BDP International)의 CIO 안젤라 요솀도 린...

2015.05.06

파산 신청한 라디오쉑, 고객 정보 보호 쟁점으로

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

개인정보 보호 매각 고객 정보 파산 가전 유통 라디오쉑 RadioShack

2015.03.26

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

2015.03.26

"개인정보 우려 ↑ 사용자 노력 ↓" 오픈-익스체인지 조사

인터넷 사용자들이 개인정보 보호를 원하는 것으로 조사됐다. 오픈소스 소프트웨어 업체인 오픈-익스체인지(Open-Xchange)의 조사에 따르면, 인터넷 사용자들이 개인정보 보호를 원하지만 스스로를 보호하기 위한 노력에는 적극적이지 않는 것으로 나타났다. 이 조사에는 미국, 영국, 독일의 인터넷 사용자 3,000명이 참여했으며 이 가운데 55%는 인터넷을 사용하는 동안 자신들의 개인정보를 안전하게 유지하는 게 ‘불가능’하다고 답했으며 59%는 인터넷에서 개인정보 보호를 떨어뜨려 생각하는 것은 어렵다고 말했다. 만약 어떤 서비스가 개인 데이터를 저장하고 모니터링한다는 것을 알게 됐을 때 어떻게 하겠냐는 질문에 대해 응답자 절반은 바로 당장 이 서비스를 이용하지 않을 것이라고 말했으며, 39%는 어떤 데이터를 모니터링하고 저장했는지 확인하고 바꿀 것이라고 답했다. 개인정보 보호를 강화하고자 간단한 암호화를 사용할 의향이 있는지에 대해서도 질문했는데 그 결과를 보면서 오픈-익스체인지는 자사 OX 가드(OX Guard) 암호화 제품 판매가 일부 어려움을 겪을 것을 우려했다. 이 조사는 특정 업체에 편향된 것이 아니었으며, 사용자 자신의 개인정보 보호에 관점과 넓은 의미의 인터넷에 대한 개인정보 보호에 대한 관점 간에서는 뚜렷한 차이가 있음을 발견했다. 대다수 사용자는 인터넷에서 개인정보 보호를 떨어뜨려 놓고 생각하는 게 불가능하다고 보고 있지만 미국 사용자의 69%는 자신들이 온라인에서 개인정보를 보호하는 데 ‘조금 잘하고 있거나’ ‘매우 잘하고 있다’고 평가했다. 또다른 27%의 미국인은 잘하지도 잘못하지도 않는다고 평가했으며 5%만이 조금 잘못하고 있거나 완전히 잘못하고 있다고 여겼다. 동독에서 태어나 그곳에서 어린 시절을 보낸 오픈-익스체인지의 CEO인 라파엘 라구나는 자신의 경험 때문에 개인정보 보호 문제에 특히 걱정하게 된다고 성명서에서 밝혔다. "나...

개인정보 보호 조사 암호화 인터넷 사용자 오픈-익스체인지

2015.03.18

인터넷 사용자들이 개인정보 보호를 원하는 것으로 조사됐다. 오픈소스 소프트웨어 업체인 오픈-익스체인지(Open-Xchange)의 조사에 따르면, 인터넷 사용자들이 개인정보 보호를 원하지만 스스로를 보호하기 위한 노력에는 적극적이지 않는 것으로 나타났다. 이 조사에는 미국, 영국, 독일의 인터넷 사용자 3,000명이 참여했으며 이 가운데 55%는 인터넷을 사용하는 동안 자신들의 개인정보를 안전하게 유지하는 게 ‘불가능’하다고 답했으며 59%는 인터넷에서 개인정보 보호를 떨어뜨려 생각하는 것은 어렵다고 말했다. 만약 어떤 서비스가 개인 데이터를 저장하고 모니터링한다는 것을 알게 됐을 때 어떻게 하겠냐는 질문에 대해 응답자 절반은 바로 당장 이 서비스를 이용하지 않을 것이라고 말했으며, 39%는 어떤 데이터를 모니터링하고 저장했는지 확인하고 바꿀 것이라고 답했다. 개인정보 보호를 강화하고자 간단한 암호화를 사용할 의향이 있는지에 대해서도 질문했는데 그 결과를 보면서 오픈-익스체인지는 자사 OX 가드(OX Guard) 암호화 제품 판매가 일부 어려움을 겪을 것을 우려했다. 이 조사는 특정 업체에 편향된 것이 아니었으며, 사용자 자신의 개인정보 보호에 관점과 넓은 의미의 인터넷에 대한 개인정보 보호에 대한 관점 간에서는 뚜렷한 차이가 있음을 발견했다. 대다수 사용자는 인터넷에서 개인정보 보호를 떨어뜨려 놓고 생각하는 게 불가능하다고 보고 있지만 미국 사용자의 69%는 자신들이 온라인에서 개인정보를 보호하는 데 ‘조금 잘하고 있거나’ ‘매우 잘하고 있다’고 평가했다. 또다른 27%의 미국인은 잘하지도 잘못하지도 않는다고 평가했으며 5%만이 조금 잘못하고 있거나 완전히 잘못하고 있다고 여겼다. 동독에서 태어나 그곳에서 어린 시절을 보낸 오픈-익스체인지의 CEO인 라파엘 라구나는 자신의 경험 때문에 개인정보 보호 문제에 특히 걱정하게 된다고 성명서에서 밝혔다. "나...

2015.03.18

국내 중견중소기업 70%, 올해 보안 예산 증액

한국IDG의 조사에 따르면, 올해 국내 중견중소기업의 69.6%가 보안 예산을 늘릴 계획으로 파악됐다. 이 조사는 한국IDG의 테크 서베이에서 2014년 11얼 24일부터 약 2주 동안 진행됐으며, 임직원 수 1,000명 이하의 중견중소기업 종사자 362명이 여기에 참여했다. <완벽한 방어는 없지만 최선의 예방은 있다>라는 제목으로 발행된 보고서에서 중견중소기업의 보안 예산 증가율을 보면, 5% 미만이 가장 많은 26.8%를 차지했으며 다음으로는 5~10% 증가가 22.9%였다. 이밖에 30% 이상 보안 예산을 늘리겠다는 답변은 3.3%였다. 중견중소기업이 보안을 강화하려는 이유 이미지 출처 : 한국IDG, 2015.1 중견중소기업들이 보안 예산을 적극적으로 늘리는 가장 큰 이유는 ‘개인정보 유출’로 나타났다. 실제로 지난해 동안 개인정보 유출을 경험했다고 밝힌 중견중소기업은 18.2%였지만, 가장 위협적인 공격으로 개인정보 유출을 꼽은 응답자는 44.2%로 가장 많았다. 올해 보안 투자에서 중점을 둘 분야는 고객 및 직원을 포함한 개인정보 보호(53.3%)와 내부정보 유출 방지(55.8%)로 조사됐다. 또 보안 고민을 해결하기 위해 IT부서나 보안부서만이 이 문제에 관여하는 게 아니라 타 부서와의 공조도 이뤄질 것으로 파악됐다. 조사에 따르면, 올해 계획중인 보안프로젝트 중, 타 부서와 공동으로 추진할 경우 해당 부서로 R&D 부서(36.7%)가 가장 많았고 다음으로는 마케팅/영업부서(30.1%)로 집계됐다. 이밖에 인사부서(22.9%)와 법무부서(10.5%)도 있었다. 보안 프로젝트 공동 추진 부서 출처 : 한국IDG, 2015.1 한편 한국IDG는 이 조사에 앞서 2014년 10월 중견중소기업들의 IT고민을 조사했는데, 여기에서 2015년 IT예산을 동결하겠다고 답한 응답자는 39%였으며 삭감하겠다는 응답자는 24%였다. 이 조사에서 주목할 만한 결과는 IT예산 ...

개인정보 보호 조사 IT예산 SMB 투자 보안 예산 중견중소기업 2015년

2015.01.23

한국IDG의 조사에 따르면, 올해 국내 중견중소기업의 69.6%가 보안 예산을 늘릴 계획으로 파악됐다. 이 조사는 한국IDG의 테크 서베이에서 2014년 11얼 24일부터 약 2주 동안 진행됐으며, 임직원 수 1,000명 이하의 중견중소기업 종사자 362명이 여기에 참여했다. <완벽한 방어는 없지만 최선의 예방은 있다>라는 제목으로 발행된 보고서에서 중견중소기업의 보안 예산 증가율을 보면, 5% 미만이 가장 많은 26.8%를 차지했으며 다음으로는 5~10% 증가가 22.9%였다. 이밖에 30% 이상 보안 예산을 늘리겠다는 답변은 3.3%였다. 중견중소기업이 보안을 강화하려는 이유 이미지 출처 : 한국IDG, 2015.1 중견중소기업들이 보안 예산을 적극적으로 늘리는 가장 큰 이유는 ‘개인정보 유출’로 나타났다. 실제로 지난해 동안 개인정보 유출을 경험했다고 밝힌 중견중소기업은 18.2%였지만, 가장 위협적인 공격으로 개인정보 유출을 꼽은 응답자는 44.2%로 가장 많았다. 올해 보안 투자에서 중점을 둘 분야는 고객 및 직원을 포함한 개인정보 보호(53.3%)와 내부정보 유출 방지(55.8%)로 조사됐다. 또 보안 고민을 해결하기 위해 IT부서나 보안부서만이 이 문제에 관여하는 게 아니라 타 부서와의 공조도 이뤄질 것으로 파악됐다. 조사에 따르면, 올해 계획중인 보안프로젝트 중, 타 부서와 공동으로 추진할 경우 해당 부서로 R&D 부서(36.7%)가 가장 많았고 다음으로는 마케팅/영업부서(30.1%)로 집계됐다. 이밖에 인사부서(22.9%)와 법무부서(10.5%)도 있었다. 보안 프로젝트 공동 추진 부서 출처 : 한국IDG, 2015.1 한편 한국IDG는 이 조사에 앞서 2014년 10월 중견중소기업들의 IT고민을 조사했는데, 여기에서 2015년 IT예산을 동결하겠다고 답한 응답자는 39%였으며 삭감하겠다는 응답자는 24%였다. 이 조사에서 주목할 만한 결과는 IT예산 ...

2015.01.23

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보안위험 대응 전략을 탐구하여 기업 보안컨설팅과 보안교육을 진행하고 있으며, 이 책은 그 동안 강 대표가 현장에서 경험한 사례들을 바탕으로 C-레벨이라면 꼭 알아야 할 보안 관련 지식과 정보를 담았다. 다음은 강 대표와의 일문일답이다. CIO KR : 먼저 <CxO가 알아야 할 정보보안>을 쓰게 된 동기가 무엇인지? 강은성 대표(이하 강 대표) : 이제 기업에서 보안 위험은 재무, 법률, 평판, 기업 비밀 등 기업의 안정적 성장을 위협하는 중요한 위험 중의 하나가 되었다. 대기업 임원으로서 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 맡아 일하면서 기업 보안을 위해 수많은 일을 해 왔는데, 잘 하고 있는 건지 늘 고민이 많았다. 그러다 외부 기관에서 주관한 CISO 교육을 받고, 유사한 다른 교육을 분석해 보니 그러한 교육의 강점과 한계가 보여 기업의 CEO를 비롯한 임원, 정보보호책임자가 기업의 보안 위험을 최소화하는 데 꼭 필요하면서도 재미있게 읽을 수 있는 책을 쓰고 싶었다. CIO KR : <CxO가 알아야 할 정보보안>의 주요 내용을 간략하게 소개하자면? 강 대표 : 이 책은 필자 개인의 경험과 연구를 바탕으로 전ㆍ현직 정보보호책임자의 경험과 조언을 녹여서 CxO가 정보보안의 큰 그림을 그리면서 구체적인 도움을 얻을 수 있도록 구성하였다. 1장에서 정보보호책임자의 업무를 5가지 영역으로 분류하고, 그것을 2장부터 5장까지 설명했다. 2장에서는 경영적 관점에서 정보보호를 바라 보는 정보보호 거버넌스 영역을 기술했고, 3장에서는 보안위험과 보안대책을 탐구하는 관리체계 영역과 중요자산 보호 영역, 4장에서는 요즘 많은 기업에서 발생하는 정보보호 사건ㆍ...

CSO 홈데포 강은성 타깃 신간 CxO 보안 사고 악성코드 CISO 개인정보 보호 CxO가 알아야 할 정보보안

2015.01.07

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보안위험 대응 전략을 탐구하여 기업 보안컨설팅과 보안교육을 진행하고 있으며, 이 책은 그 동안 강 대표가 현장에서 경험한 사례들을 바탕으로 C-레벨이라면 꼭 알아야 할 보안 관련 지식과 정보를 담았다. 다음은 강 대표와의 일문일답이다. CIO KR : 먼저 <CxO가 알아야 할 정보보안>을 쓰게 된 동기가 무엇인지? 강은성 대표(이하 강 대표) : 이제 기업에서 보안 위험은 재무, 법률, 평판, 기업 비밀 등 기업의 안정적 성장을 위협하는 중요한 위험 중의 하나가 되었다. 대기업 임원으로서 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 맡아 일하면서 기업 보안을 위해 수많은 일을 해 왔는데, 잘 하고 있는 건지 늘 고민이 많았다. 그러다 외부 기관에서 주관한 CISO 교육을 받고, 유사한 다른 교육을 분석해 보니 그러한 교육의 강점과 한계가 보여 기업의 CEO를 비롯한 임원, 정보보호책임자가 기업의 보안 위험을 최소화하는 데 꼭 필요하면서도 재미있게 읽을 수 있는 책을 쓰고 싶었다. CIO KR : <CxO가 알아야 할 정보보안>의 주요 내용을 간략하게 소개하자면? 강 대표 : 이 책은 필자 개인의 경험과 연구를 바탕으로 전ㆍ현직 정보보호책임자의 경험과 조언을 녹여서 CxO가 정보보안의 큰 그림을 그리면서 구체적인 도움을 얻을 수 있도록 구성하였다. 1장에서 정보보호책임자의 업무를 5가지 영역으로 분류하고, 그것을 2장부터 5장까지 설명했다. 2장에서는 경영적 관점에서 정보보호를 바라 보는 정보보호 거버넌스 영역을 기술했고, 3장에서는 보안위험과 보안대책을 탐구하는 관리체계 영역과 중요자산 보호 영역, 4장에서는 요즘 많은 기업에서 발생하는 정보보호 사건ㆍ...

2015.01.07

2015년 긍정적인 보안 전망 네 가지

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다고 해서 그 기업을 해킹해도 되는 건 아니니 말이다. 비단 소니만의 이야기가 아니다. 지난 몇 년간 해커의 공격으로 망해간 회사가 한둘이 아니다. 과거에는 주로 중소 기업들이 대상이었으나 이제는 그 피해액이 수억 달러 규모에 이른다. 소니의 경우 장기적인 피해액이 5억 달러에 달할 것이라는 전망도 있다. 게다가 이들 공격에서 복잡하고 어려운 해킹 기술을 요하는 공격은 거의 없었다. 창이 좋아서가 아니라 방패가 허술했던 것이다. 오늘은 소니지만, 내일은 누가 될 지 모른다. 기업들의 보안 상태가 바닥을 쳤다고 할 수 있을 정도이기 때문에 이제는 올라갈 곳 밖에 남지 않았다. 다행히도, 해커, 악성코드와의 힘겨운 싸움에서 보안전문가들에게 위로가 되는 네 가지 희소식이 있다. 1. 소셜 엔지니어링에 대비하기 위한 훈련 강화 올 한해 가장 큰 보안 위협을 겪은 기업들 대부분은 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것이었다. 처음 보는 사람이 오타를 섞어 보내 온, 생소한 광고를 담은 이메일이야 오히려 크게 걱정할 거리가 못 된다. 오늘날 가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있다. 요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속는다. 이런 공격에 대응하는 유일한 방법은 사전 교육뿐이다. 가장 흔하게 행해지는 공격에 대해 직원들을 교육시키고, 이 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를...

보안 프라이버시 개인정보 보호 암호화 소셜 엔지니어링 크라우드소싱

2015.01.06

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다고 해서 그 기업을 해킹해도 되는 건 아니니 말이다. 비단 소니만의 이야기가 아니다. 지난 몇 년간 해커의 공격으로 망해간 회사가 한둘이 아니다. 과거에는 주로 중소 기업들이 대상이었으나 이제는 그 피해액이 수억 달러 규모에 이른다. 소니의 경우 장기적인 피해액이 5억 달러에 달할 것이라는 전망도 있다. 게다가 이들 공격에서 복잡하고 어려운 해킹 기술을 요하는 공격은 거의 없었다. 창이 좋아서가 아니라 방패가 허술했던 것이다. 오늘은 소니지만, 내일은 누가 될 지 모른다. 기업들의 보안 상태가 바닥을 쳤다고 할 수 있을 정도이기 때문에 이제는 올라갈 곳 밖에 남지 않았다. 다행히도, 해커, 악성코드와의 힘겨운 싸움에서 보안전문가들에게 위로가 되는 네 가지 희소식이 있다. 1. 소셜 엔지니어링에 대비하기 위한 훈련 강화 올 한해 가장 큰 보안 위협을 겪은 기업들 대부분은 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것이었다. 처음 보는 사람이 오타를 섞어 보내 온, 생소한 광고를 담은 이메일이야 오히려 크게 걱정할 거리가 못 된다. 오늘날 가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있다. 요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속는다. 이런 공격에 대응하는 유일한 방법은 사전 교육뿐이다. 가장 흔하게 행해지는 공격에 대해 직원들을 교육시키고, 이 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를...

2015.01.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13