Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

클라우드에 대해 알아야 할 문제들

클라우드는 인터넷이다. 전통적으로 로컬 하드웨어와 소프트웨어를 통해 하던 일들을 인터넷에서 하는 것이다. 예를 들어 자신이 자신의 파일들을 백업할 때 확장 하드드라이브를 사용한다면 그것은 로컬이다. 그러나 모지(Mozy) 또는 카보나이트(Carbonite)와 같은 온라인 서비스를 사용한다면, 클라우드 기반의 백업을 사용하고 있는 것이다. 또다른 예를 들어보자. 자신이 자신의 PC에 설치된 아웃룩 프로그램을 사용하고, 인터넷을 통해 이메일을 본다면 이것은 클라우드가 아니다. 그러나 자신이 아웃룩닷컴(Outlook.com) 웹페이지에서 자신의 이메일을 받아보고 있다면 클라우드를 사용하는 것이다. 클라우드 기반의 다른 애플리케이션에는 드롭박스와 같은 스토리지 싱크 서비스, 구글 독스(Google Docs)와 같은 웹 기반의 오피스 등이 있다. 클라우드라는 단어는 완전히 실제(real)를 의미하는 것도, 완전히 특정의 무언가(solid)를 의미하는 것도 아니다. 그리고 이런 설명으로 클라우드 컴퓨팅이 무엇인지 알 수 있다면 그것도 완전히 사실이 아니다. 이 소프트웨어와 데이터는 하나의 서버 어딘가에 저장된다. 아마도 다양한 장소에, 다수의 서버일 것이다. 그러나 클라우드의 본연의 특성은 여러 문제들을 갖고 있다. 우선 속도다. 예를 들어 로컬 데이터 연결 부문인 이더넷, 와이파이, USB 2.0은 가정내 인터넷보다 빠르다. 특히 업로드를 할 때가 그렇다(물론 운이 좋아 가정내 광랜(fiber to the home, FTTH)를 사용하고 있다면 예외다). 업로드의 경우 확장 드라이브로의 백업은 수분정도 걸리는데, 온라인에서는 수시간이 걸릴 수 있다. 그 다음은 가격 측면이다. 많은 클라우드 서비스들이 무료다. 그러나 무료일 때는 여러 제약사항들을 받아들일 수 밖에 없다. 예를 들어 모지홈(MozyHome)의 무료 버전은 2GB의 데이터만을 백업할 수 있다. 125GB로 업그레이드를 하려면 연간 120달러를 내야 한다. 확...

클라우드 프라이버시 개인정보 보호

2014.12.09

클라우드는 인터넷이다. 전통적으로 로컬 하드웨어와 소프트웨어를 통해 하던 일들을 인터넷에서 하는 것이다. 예를 들어 자신이 자신의 파일들을 백업할 때 확장 하드드라이브를 사용한다면 그것은 로컬이다. 그러나 모지(Mozy) 또는 카보나이트(Carbonite)와 같은 온라인 서비스를 사용한다면, 클라우드 기반의 백업을 사용하고 있는 것이다. 또다른 예를 들어보자. 자신이 자신의 PC에 설치된 아웃룩 프로그램을 사용하고, 인터넷을 통해 이메일을 본다면 이것은 클라우드가 아니다. 그러나 자신이 아웃룩닷컴(Outlook.com) 웹페이지에서 자신의 이메일을 받아보고 있다면 클라우드를 사용하는 것이다. 클라우드 기반의 다른 애플리케이션에는 드롭박스와 같은 스토리지 싱크 서비스, 구글 독스(Google Docs)와 같은 웹 기반의 오피스 등이 있다. 클라우드라는 단어는 완전히 실제(real)를 의미하는 것도, 완전히 특정의 무언가(solid)를 의미하는 것도 아니다. 그리고 이런 설명으로 클라우드 컴퓨팅이 무엇인지 알 수 있다면 그것도 완전히 사실이 아니다. 이 소프트웨어와 데이터는 하나의 서버 어딘가에 저장된다. 아마도 다양한 장소에, 다수의 서버일 것이다. 그러나 클라우드의 본연의 특성은 여러 문제들을 갖고 있다. 우선 속도다. 예를 들어 로컬 데이터 연결 부문인 이더넷, 와이파이, USB 2.0은 가정내 인터넷보다 빠르다. 특히 업로드를 할 때가 그렇다(물론 운이 좋아 가정내 광랜(fiber to the home, FTTH)를 사용하고 있다면 예외다). 업로드의 경우 확장 드라이브로의 백업은 수분정도 걸리는데, 온라인에서는 수시간이 걸릴 수 있다. 그 다음은 가격 측면이다. 많은 클라우드 서비스들이 무료다. 그러나 무료일 때는 여러 제약사항들을 받아들일 수 밖에 없다. 예를 들어 모지홈(MozyHome)의 무료 버전은 2GB의 데이터만을 백업할 수 있다. 125GB로 업그레이드를 하려면 연간 120달러를 내야 한다. 확...

2014.12.09

HDS, 2015년 아태지역 IT 시장 전망 발표

효성인포메이션시스템(www.his21.co.kr)은 히타치데이터시스템즈(이하 HDS)의 아드리안 델 루카 아태지역 최고기술책임자(CTO)가 예측한 2015년도 아태지역 IT 5대 전망을 발표했다. 델 루카 CTO는 비즈니스와 정보 기술간의 중요 교차점이 급증하는 한 해가 될 것이라고 전망했다. 델 루카 CTO는 “비즈니스 정의 IT 시대가 도래하고 있고, 모바일 기기와 클라우드 서비스, 소셜 네트워크 및 빅데이터 분석을 모두 지원하는 3세대 플랫폼을 준비할 시기인 것”이라며, “CIO는 이러한 시대의 요구에 부응하여 더 이상 데이터센터 인프라 제공을 위한 기술 전문가가 아니라 비즈니스 서비스의 아키텍트(architect)이자 중개인(broker)으로서의 역할을 해야 할 것”이라고 말했다. 델 루카 CTO는 2015년 IT 업계 주요 키워드로 ▲스마트시티 ▲빅데이터 ▲하이브리드 클라우드 ▲데이터 중심의 모빌리티 ▲개인정보 보호를 꼽았다. 한국을 비롯해 일본, 인도, 중국 등 아태지역 내 많은 국가들이 스마트 시티 건설을 통해 도시 안전 문제 및 에너지, 자원 관리 이슈를 해결하는 등 미래 성장 동력 확보에 나서고 있다. 범정부 차원의 프로젝트를 위해 빅데이터 분석 및 사물인터넷(Internet of Things), M2M(machine-to-machine) 등을 결합한 지능형 사회적 인프라 솔루션 개발이 본격화 될 전망이다. 경쟁이 심화되고 있는 업종에서 빅데이터의 역할이 더욱 중요해질 전망이다. 예를 들어 은행 및 기타 금융 서비스 기업의 경우 차용 리스크 평가, 이탈 고객 탐지, 소비 패턴에 기반한 연계 상품 및 상향 상품 판매 등에 빅데이터 심층 분석 결과를 활용할 수 있을 것이다. HDS와 이코노미스트 인텔리전스 유닛(EIU)의 공동 연구 조사 보고서 'CIO의 미래: 어떠한 방향으로 나아갈 것인가?'에 따르면, 아태지역 내 응답 기업의 10%는 최근 1년간 데이터 분석에...

빅데이터 전망 개인정보 보호 아태 HDS 아시아태평양 IT시장 2015년

2014.12.08

효성인포메이션시스템(www.his21.co.kr)은 히타치데이터시스템즈(이하 HDS)의 아드리안 델 루카 아태지역 최고기술책임자(CTO)가 예측한 2015년도 아태지역 IT 5대 전망을 발표했다. 델 루카 CTO는 비즈니스와 정보 기술간의 중요 교차점이 급증하는 한 해가 될 것이라고 전망했다. 델 루카 CTO는 “비즈니스 정의 IT 시대가 도래하고 있고, 모바일 기기와 클라우드 서비스, 소셜 네트워크 및 빅데이터 분석을 모두 지원하는 3세대 플랫폼을 준비할 시기인 것”이라며, “CIO는 이러한 시대의 요구에 부응하여 더 이상 데이터센터 인프라 제공을 위한 기술 전문가가 아니라 비즈니스 서비스의 아키텍트(architect)이자 중개인(broker)으로서의 역할을 해야 할 것”이라고 말했다. 델 루카 CTO는 2015년 IT 업계 주요 키워드로 ▲스마트시티 ▲빅데이터 ▲하이브리드 클라우드 ▲데이터 중심의 모빌리티 ▲개인정보 보호를 꼽았다. 한국을 비롯해 일본, 인도, 중국 등 아태지역 내 많은 국가들이 스마트 시티 건설을 통해 도시 안전 문제 및 에너지, 자원 관리 이슈를 해결하는 등 미래 성장 동력 확보에 나서고 있다. 범정부 차원의 프로젝트를 위해 빅데이터 분석 및 사물인터넷(Internet of Things), M2M(machine-to-machine) 등을 결합한 지능형 사회적 인프라 솔루션 개발이 본격화 될 전망이다. 경쟁이 심화되고 있는 업종에서 빅데이터의 역할이 더욱 중요해질 전망이다. 예를 들어 은행 및 기타 금융 서비스 기업의 경우 차용 리스크 평가, 이탈 고객 탐지, 소비 패턴에 기반한 연계 상품 및 상향 상품 판매 등에 빅데이터 심층 분석 결과를 활용할 수 있을 것이다. HDS와 이코노미스트 인텔리전스 유닛(EIU)의 공동 연구 조사 보고서 'CIO의 미래: 어떠한 방향으로 나아갈 것인가?'에 따르면, 아태지역 내 응답 기업의 10%는 최근 1년간 데이터 분석에...

2014.12.08

블로그 | "사실 난 BYOD가 싫다" 왜냐면...

회사가 BYOD를 도입하려 할 때 직원들이 왜 반대하는 지를 <CIO>의 톰 캐네쉬지가 설명했다. 뉴욕의 한 은행에서 중역 2명이 전화기를 분실하면 24시간 안에 회사에 신고해야 하는 엄격한 BYOD 정책을 위반해 해고된 사례가 있다. 캘리포니아의 한 로펌에서 CIO는 변호사가 골프를 치러 가서 출근하지 않는 일이 있을 때마다 이들의 BYOD 관리 소프트웨어를 통해 이를 파악했다. 대체 얼마나 많은 직원들이 BYOD로 고역을 치렀는지는 회사도 절대 밝히지 않을 테니 아무도 모르겠지만, BYOD에 반발하는 직원들 중에는 이런 사람들이 많을 것이다. 공식적으로 기업들의 BYOD 채택이 점점 줄어드는 건 뚜렷한 추세다. 심지어 유럽의 CIO들도 BYOD가 정체상태에 있다고 말하고 있다. 최근 필자는 BYOD와 그에 수반하는 문제인 개인정보 보호 침해에 대한 트위터 토론에 참여했다. 그 토론의 주제는 애플 아이페이(iPay)와 그로 인해 BYOD가 더욱 좌절될 수 있는 잠재성에 대한 것이었다. 기업 모바일 협업 소프트웨어 개발사인 Harmon.ie의 공동창업자이자 CEO인 야코브 코헨의 인터뷰에서 코헨은 직원들이 모바일 지갑을 BYOD 프로그램에 넘기기 꺼릴 것이고, 기본적으로 IT의 감시에 대해서 그렇다고 주장했다. 반대 주장의 기술종사자들은 IT담당자가 기술적으로 직원의 결제 내역을 보지 못하도록 애플이 제어 기능을 내장했다는 점을 들어 그 주장에 반박했다. 문제는 항상 '신뢰'였다 하지만 BYOD는 기술적인 문제라기보다는 회사와 직원간의 신뢰 문제다. BYOD가 그 신뢰에서 가장 관건이 되는 지점인 것이다. 직원들이 BYOD를 싫어하는 데는 2가지 개인정보 관련 문제가 있다. 첫째는 GPS 위치 추적이고 둘째는 앱 다운로드 내역이다. 직원들은 자신들이 현재 어디에 있는지, 또 자신들이 쓰는 앱이 무엇이며 어떤 웹사이트를 방문하는지 IT가 아는 것을 원하지 않는다. 어느 누구라도...

CIO 개인정보 보호 IT리더 BYOD

2014.11.11

회사가 BYOD를 도입하려 할 때 직원들이 왜 반대하는 지를 <CIO>의 톰 캐네쉬지가 설명했다. 뉴욕의 한 은행에서 중역 2명이 전화기를 분실하면 24시간 안에 회사에 신고해야 하는 엄격한 BYOD 정책을 위반해 해고된 사례가 있다. 캘리포니아의 한 로펌에서 CIO는 변호사가 골프를 치러 가서 출근하지 않는 일이 있을 때마다 이들의 BYOD 관리 소프트웨어를 통해 이를 파악했다. 대체 얼마나 많은 직원들이 BYOD로 고역을 치렀는지는 회사도 절대 밝히지 않을 테니 아무도 모르겠지만, BYOD에 반발하는 직원들 중에는 이런 사람들이 많을 것이다. 공식적으로 기업들의 BYOD 채택이 점점 줄어드는 건 뚜렷한 추세다. 심지어 유럽의 CIO들도 BYOD가 정체상태에 있다고 말하고 있다. 최근 필자는 BYOD와 그에 수반하는 문제인 개인정보 보호 침해에 대한 트위터 토론에 참여했다. 그 토론의 주제는 애플 아이페이(iPay)와 그로 인해 BYOD가 더욱 좌절될 수 있는 잠재성에 대한 것이었다. 기업 모바일 협업 소프트웨어 개발사인 Harmon.ie의 공동창업자이자 CEO인 야코브 코헨의 인터뷰에서 코헨은 직원들이 모바일 지갑을 BYOD 프로그램에 넘기기 꺼릴 것이고, 기본적으로 IT의 감시에 대해서 그렇다고 주장했다. 반대 주장의 기술종사자들은 IT담당자가 기술적으로 직원의 결제 내역을 보지 못하도록 애플이 제어 기능을 내장했다는 점을 들어 그 주장에 반박했다. 문제는 항상 '신뢰'였다 하지만 BYOD는 기술적인 문제라기보다는 회사와 직원간의 신뢰 문제다. BYOD가 그 신뢰에서 가장 관건이 되는 지점인 것이다. 직원들이 BYOD를 싫어하는 데는 2가지 개인정보 관련 문제가 있다. 첫째는 GPS 위치 추적이고 둘째는 앱 다운로드 내역이다. 직원들은 자신들이 현재 어디에 있는지, 또 자신들이 쓰는 앱이 무엇이며 어떤 웹사이트를 방문하는지 IT가 아는 것을 원하지 않는다. 어느 누구라도...

2014.11.11

"노트북 파일까지" 강화된 출입국 심사··· "클라우드 권장" 변호사

미국 정부기관들이 국경 지역에서 해외 여행자들의 노트북을 검사해 정보를 보호하고자 예방 조치를 취할 수 있는데, 이에 대해 변호사들이 개인정보 보호에 대한 우려를 제기했다. 최근 몇 건의 미 법원 판결은 의심할 만한 아무런 근거가 없다 해도 출입국 절차에서 정부기관이 여행객의 노트북, 휴대전화, 다른 전자기기를 검사할 수도 있다는 원칙을 다시 한 번 확인시켜준 사례였다. 대부분의 국경 검색은 테러나 아동 포르노 같은 심각한 범죄만을 대상으로 하고 있다. 하지만 긍정적인 면에서 보면, 법무부와 증권거래위원회가 많은 국제 화이트칼라 범죄를 수사하는 데 도움이 되며 부정적인 면에서 보면, 미국으로 출장 오는 기업 간부나 변호사에게 심각한 개인정보 보호 위험을 초래하게 된다. 2009년에는 이민세관수사국(ICE)과 세관국경보호국(CBP)이 국경에서 의심이 가거나 그렇지 않거나 상관없이 전자기기의 압수해 조사하는 권한이 문제가 됐다. 좀더 최근에는 연방법원이 이러한 요구를 지지한 바 있다. 노트북이나 스마트폰의 파일과 이미지를 정부가 검사하는 것은 CBP의 규칙에 따라 최대 5일까지, 또는 ICE 규칙에 따라 최대 30일까지 지속할 수 있었다. 따라서 미국으로 출장 가는 기업 경영진은 예방 조치를 취해야 한다. 가능하다면 출장 가기 전에 자신의 전자기기에서 필요치 않다고 생각되는(브라우저 데이터 포함) 모든 데이터를 삭제해야 한다. 또한 기업은 민감한 회사 정보의 양을 제한하기 위해 직원이 아무것도 깔리지 않은 깨끗한 노트북을 들고 출장 가도록 해야 한다. 그러나 이 ‘아무것도 깔리지 않은’ 전자기기는 출장 가는 임직원의 출장 본연의 목적에 부합하지 않아 현실적으로 대안이 될 수 없다. 좀더 현실적인 대안은 민감한 업무 문서를 드롭박스 나 프레젠테이션 자료 드롭박스나 클라우드세이프(CloudSafe)같은 클라우드 스토리지 서비스에 저장해 사용하는 것이다. 이밖에 VPN은 출장 임직원이 사무실 사설망과 공유 파일에 ...

CIO 법무법인 디지털기기 국경 세관 출장 변호사 여행 로펌 드롭박스 조사 개인정보 보호 노트북 스마트폰 검색 화이트칼라 범죄

2014.10.31

미국 정부기관들이 국경 지역에서 해외 여행자들의 노트북을 검사해 정보를 보호하고자 예방 조치를 취할 수 있는데, 이에 대해 변호사들이 개인정보 보호에 대한 우려를 제기했다. 최근 몇 건의 미 법원 판결은 의심할 만한 아무런 근거가 없다 해도 출입국 절차에서 정부기관이 여행객의 노트북, 휴대전화, 다른 전자기기를 검사할 수도 있다는 원칙을 다시 한 번 확인시켜준 사례였다. 대부분의 국경 검색은 테러나 아동 포르노 같은 심각한 범죄만을 대상으로 하고 있다. 하지만 긍정적인 면에서 보면, 법무부와 증권거래위원회가 많은 국제 화이트칼라 범죄를 수사하는 데 도움이 되며 부정적인 면에서 보면, 미국으로 출장 오는 기업 간부나 변호사에게 심각한 개인정보 보호 위험을 초래하게 된다. 2009년에는 이민세관수사국(ICE)과 세관국경보호국(CBP)이 국경에서 의심이 가거나 그렇지 않거나 상관없이 전자기기의 압수해 조사하는 권한이 문제가 됐다. 좀더 최근에는 연방법원이 이러한 요구를 지지한 바 있다. 노트북이나 스마트폰의 파일과 이미지를 정부가 검사하는 것은 CBP의 규칙에 따라 최대 5일까지, 또는 ICE 규칙에 따라 최대 30일까지 지속할 수 있었다. 따라서 미국으로 출장 가는 기업 경영진은 예방 조치를 취해야 한다. 가능하다면 출장 가기 전에 자신의 전자기기에서 필요치 않다고 생각되는(브라우저 데이터 포함) 모든 데이터를 삭제해야 한다. 또한 기업은 민감한 회사 정보의 양을 제한하기 위해 직원이 아무것도 깔리지 않은 깨끗한 노트북을 들고 출장 가도록 해야 한다. 그러나 이 ‘아무것도 깔리지 않은’ 전자기기는 출장 가는 임직원의 출장 본연의 목적에 부합하지 않아 현실적으로 대안이 될 수 없다. 좀더 현실적인 대안은 민감한 업무 문서를 드롭박스 나 프레젠테이션 자료 드롭박스나 클라우드세이프(CloudSafe)같은 클라우드 스토리지 서비스에 저장해 사용하는 것이다. 이밖에 VPN은 출장 임직원이 사무실 사설망과 공유 파일에 ...

2014.10.31

야후 투명성 보고서, "정부 데이터 요청 수 감소"

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

야후 개인정보 보호 에드워드 스노든 스노든 정부감시

2014.09.26

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

2014.09.26

소셜·모바일·분석·클라우드 속에 숨어 있는 법적 문제

소셜, 모바일, 분석, 클라우드(SMAC) 기술이 융합하면서 안 그래도 복잡했던 IT아웃소싱 가치사슬이 더 복잡해지고 있다. 또 이는 써드파티에게 SMAC 관련 서비스를 제공받아야 하는 기업들에 새로운 법적 문제, 규제 문제를 초래하고 있다. 이들 문제를 해결하지 않은 상태에서 덜컥 SMAC 계약을 체결하는 것은 이들 툴과 서비스가 전달하는 가치를 놓쳤을 때에 맞먹는 비용을 발생시킨다. 미국 시카고에 있는 메이어 브라운(Mayer Brown)의 기술 및 비즈니스 아웃소싱 담당 파트너 변호사인 브래드 피터슨은 "SMAC 기술의 융합은 진정한 혁신이다. 이를 수용하는 이들에게 많은 기회를 제공한다. 그러나 한편으로는 이를 수용하지 않거나 SMAC 기술 도입으로 초래되는 법적 문제를 간과하는 기업들에게는 중대한 위험을 가져온다"고 경고했다. SMAC 관련 기능이 등장하기 전에 제정된 법은 SMAC에만 존재하는 위험 중 일부를 다루지 않고 있기 때문이다. 또 이들 써드파티 SMAC 시스템 및 서비스와 함께 등장한 문제들에 대처할 준비를 갖춘 회사들은 극소수다. 피터슨은 "현재 고객들이 이 문제에 충분히 주의를 기울이지 않고 있다”며 “장점과 가능성에만 흥분하고 있다”고 밝혔다. 그는 이어서 “함정과 위험은 고려하지 않으며 재빨리 함정을 간파한 이들도 개인정보 보호 문제에만 매달린다”며 “큰 문제로 보이지만, 어떻게 보면 상대적으로 잘 알려져 있기 때문에 가장 쉽게 처리할 수 있는 문제다"고 지적했다. 기업이 SMAC 공급자와 새로 관계를 구축할 때 중요하게 검토해야 할 계약서 조항들이 있다. 데이터 권리 보호, 계약, 운영, 법에 따라 방어해야 하는 데이터 보호, SMAC에서 생성된 데이터 수집, 분석, 이용에 수반되는 법적 위험 관리에 관한 내용들이다. 다음은 SMAC 서비스와 관련이 있는 5가지 법적 위험과 기...

CIO SMAC 애널리틱스 분석 변호사 소셜 네트워크 규제 개인정보 보호 프라이버시 데이터 유출 법률 문제

2014.07.29

소셜, 모바일, 분석, 클라우드(SMAC) 기술이 융합하면서 안 그래도 복잡했던 IT아웃소싱 가치사슬이 더 복잡해지고 있다. 또 이는 써드파티에게 SMAC 관련 서비스를 제공받아야 하는 기업들에 새로운 법적 문제, 규제 문제를 초래하고 있다. 이들 문제를 해결하지 않은 상태에서 덜컥 SMAC 계약을 체결하는 것은 이들 툴과 서비스가 전달하는 가치를 놓쳤을 때에 맞먹는 비용을 발생시킨다. 미국 시카고에 있는 메이어 브라운(Mayer Brown)의 기술 및 비즈니스 아웃소싱 담당 파트너 변호사인 브래드 피터슨은 "SMAC 기술의 융합은 진정한 혁신이다. 이를 수용하는 이들에게 많은 기회를 제공한다. 그러나 한편으로는 이를 수용하지 않거나 SMAC 기술 도입으로 초래되는 법적 문제를 간과하는 기업들에게는 중대한 위험을 가져온다"고 경고했다. SMAC 관련 기능이 등장하기 전에 제정된 법은 SMAC에만 존재하는 위험 중 일부를 다루지 않고 있기 때문이다. 또 이들 써드파티 SMAC 시스템 및 서비스와 함께 등장한 문제들에 대처할 준비를 갖춘 회사들은 극소수다. 피터슨은 "현재 고객들이 이 문제에 충분히 주의를 기울이지 않고 있다”며 “장점과 가능성에만 흥분하고 있다”고 밝혔다. 그는 이어서 “함정과 위험은 고려하지 않으며 재빨리 함정을 간파한 이들도 개인정보 보호 문제에만 매달린다”며 “큰 문제로 보이지만, 어떻게 보면 상대적으로 잘 알려져 있기 때문에 가장 쉽게 처리할 수 있는 문제다"고 지적했다. 기업이 SMAC 공급자와 새로 관계를 구축할 때 중요하게 검토해야 할 계약서 조항들이 있다. 데이터 권리 보호, 계약, 운영, 법에 따라 방어해야 하는 데이터 보호, SMAC에서 생성된 데이터 수집, 분석, 이용에 수반되는 법적 위험 관리에 관한 내용들이다. 다음은 SMAC 서비스와 관련이 있는 5가지 법적 위험과 기...

2014.07.29

빅 데이터·IoT 측면에서 본 '애플-IBM 연합'

애플과 IBM의 제휴에는 단순히 기업 고객들에게 아이폰을 팔고자 하는 것 이상의 목표가 있었다. 두 회사 모두 이번 제휴를 통해 사물인터넷 분야에서 영향력을 넓혀 가고자 하는 것이다. 이번 건으로 전 세계적인 소비자 기술 기업과 인프라 기술 기업이 만나게 된 것이다. 애플과 IBM의 만남은 IBM의 데이터-크런칭(data-crunching) 툴을 애플 기기에서 좀 더 접근하기 쉽게 해주는 기업용 앱의 탄생을 가능케 할 것이다. 그리고 이 계획의 중심에는 빅 데이터가 있다. 이번 계약에 관해 애플의 CEO 팀 쿡은 “드디어 IBM의 강력한 빅 데이터 분석 기능을 iOS 사용자들의 손가락 끝에 전해줄 수 있게 됐다. 이번 계약은 우리 애플에 거대한 시장 기회를 열어줄 것이다. 우리는 의미 있는 한 걸음을 내디뎠고, 오직 애플과 IBM만이 전달할 수 있는 무언가를 내놓을 것이다”라고 소개했다. 두 회사 모두는 이번 거래에서 빅 데이터가 지니는 중요성을 강조했다. 이를 바라보는 우리의 입장에서는, 과연 애플과 IBM이라는 콤비가 가져올 잠재력을 이해하기 위해 그들이 그토록 강조하는 ‘데이터'가 어디에서 오는 것인지를 생각해 볼 필요가 있을 것이다. 전 세계적으로 약 8억 개의 iOS 기기가 사용되고 있다. 이들 기기들은 모두 엄청난 양의 정보를 모으고 있다. 사용자의 습관, 위치 등이 그것이다. iOS 8은 이렇게 모은 정보에 앱, 자동차, 집, 헬스키트 이용 가능 장비, 병원, 직장, 쇼핑몰 등에서 수집된 자료도 포함시키게 될 것이다. 이 데이터를 잘 활용하기 위해서는 업계 표준 분석 엔진이 필요하다. 이 엔진들은 이 거대한 데이터 숲을 빠르고 정확하게 분석하여 거의 실시간에 가까운 결과를 내놓는 것이 가능한 엔진이어야 한다. 이것이 바로 IBM이 그간 진행해 온 노력이다. 자신들의 기존 빅 데이터 툴을 지원하는 과정의 일환으로 IBM은 인지 컴퓨팅 기능인 왓슨(Watson)에 10억 달...

구글 IoT 사물인터넷 애널리틱스 분석 제휴 왓슨 개인정보 보호 IBM 애플 빅데이터 구글 나우

2014.07.25

애플과 IBM의 제휴에는 단순히 기업 고객들에게 아이폰을 팔고자 하는 것 이상의 목표가 있었다. 두 회사 모두 이번 제휴를 통해 사물인터넷 분야에서 영향력을 넓혀 가고자 하는 것이다. 이번 건으로 전 세계적인 소비자 기술 기업과 인프라 기술 기업이 만나게 된 것이다. 애플과 IBM의 만남은 IBM의 데이터-크런칭(data-crunching) 툴을 애플 기기에서 좀 더 접근하기 쉽게 해주는 기업용 앱의 탄생을 가능케 할 것이다. 그리고 이 계획의 중심에는 빅 데이터가 있다. 이번 계약에 관해 애플의 CEO 팀 쿡은 “드디어 IBM의 강력한 빅 데이터 분석 기능을 iOS 사용자들의 손가락 끝에 전해줄 수 있게 됐다. 이번 계약은 우리 애플에 거대한 시장 기회를 열어줄 것이다. 우리는 의미 있는 한 걸음을 내디뎠고, 오직 애플과 IBM만이 전달할 수 있는 무언가를 내놓을 것이다”라고 소개했다. 두 회사 모두는 이번 거래에서 빅 데이터가 지니는 중요성을 강조했다. 이를 바라보는 우리의 입장에서는, 과연 애플과 IBM이라는 콤비가 가져올 잠재력을 이해하기 위해 그들이 그토록 강조하는 ‘데이터'가 어디에서 오는 것인지를 생각해 볼 필요가 있을 것이다. 전 세계적으로 약 8억 개의 iOS 기기가 사용되고 있다. 이들 기기들은 모두 엄청난 양의 정보를 모으고 있다. 사용자의 습관, 위치 등이 그것이다. iOS 8은 이렇게 모은 정보에 앱, 자동차, 집, 헬스키트 이용 가능 장비, 병원, 직장, 쇼핑몰 등에서 수집된 자료도 포함시키게 될 것이다. 이 데이터를 잘 활용하기 위해서는 업계 표준 분석 엔진이 필요하다. 이 엔진들은 이 거대한 데이터 숲을 빠르고 정확하게 분석하여 거의 실시간에 가까운 결과를 내놓는 것이 가능한 엔진이어야 한다. 이것이 바로 IBM이 그간 진행해 온 노력이다. 자신들의 기존 빅 데이터 툴을 지원하는 과정의 일환으로 IBM은 인지 컴퓨팅 기능인 왓슨(Watson)에 10억 달...

2014.07.25

스마트폰 '킬 스위치'에 대해 알아야 할 10가지

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

스마트폰 개인정보 보호 분실 도난 킬 스위치

2014.06.26

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

2014.06.26

"구글 클라우드에 의료 정보 올리기, 데이터 보호법 위반" 英 단체 주장

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

구글 구글 클라우드 분석 환자 정보 의료 정보 빅쿼리 병원 영국 개인정보 보호 빅데이터 ICO

2014.03.18

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

2014.03.18

'보안·이민·특허 법 개정' 점점 세지는 IT 입김

시스코, 구글 등 IT업체들은 경쟁사를 이기기 위해서라면 미 상원위원에 압력을 행사하기도 한다. 2013년 IT업체들이 벌인 로비 활동들을 모아봤다. 이민 개혁법부터 특허법까지 모든 것들에 대한 결정을 바꿀 수 있도록 IT업체들이 자금을 쏟아 부으며 로비에 나서면서 이들이 점점 더 정치에 영향력을 행사하게 됐다. 비영리단체인 컨슈머와치독(Consumer Watchdog)이 선정한 IT업체들의 로비 행적들을 소개한다. ciokr@idg.co.kr

구글 입법 통신 시스코 개인정보 보호 야후 인터넷 마이크로소프트 IBM 아마존 애플 인텔 페이스북 오라클 로비

2014.01.28

시스코, 구글 등 IT업체들은 경쟁사를 이기기 위해서라면 미 상원위원에 압력을 행사하기도 한다. 2013년 IT업체들이 벌인 로비 활동들을 모아봤다. 이민 개혁법부터 특허법까지 모든 것들에 대한 결정을 바꿀 수 있도록 IT업체들이 자금을 쏟아 부으며 로비에 나서면서 이들이 점점 더 정치에 영향력을 행사하게 됐다. 비영리단체인 컨슈머와치독(Consumer Watchdog)이 선정한 IT업체들의 로비 행적들을 소개한다. ciokr@idg.co.kr

2014.01.28

'상상 초월' 개인정보 침해 기술 12가지

기술 그 자체는 악하지 않다. 다만, 어떻게 사용하느냐에 따라 악해질 수도 있고 선해질 수도 있다. 이미 영화에서 소개되기도 했던 몇몇 기술들은 이제 현실 세계에도 등장했다. 그리고 일부 기술들을 상상을 초월하며 놀라움과 두려움을 가져오기도 했다. 프라이버시를 파괴할 수도 있는 12가지 기술들을 소개한다. ciokr@idg.co.kr

프라이버시 개인정보 보호 NSA 마이너리티 리포트 범죄 스마트TV 예측 분석

2014.01.23

기술 그 자체는 악하지 않다. 다만, 어떻게 사용하느냐에 따라 악해질 수도 있고 선해질 수도 있다. 이미 영화에서 소개되기도 했던 몇몇 기술들은 이제 현실 세계에도 등장했다. 그리고 일부 기술들을 상상을 초월하며 놀라움과 두려움을 가져오기도 했다. 프라이버시를 파괴할 수도 있는 12가지 기술들을 소개한다. ciokr@idg.co.kr

2014.01.23

칼럼 | 모바일 개인정보 보호 정책에서 고려할 것들

아직 모바일에 특화된 개인정보 보호 정책을 만들지 않은 기업이라면, 지금이 바로 그 정책을 만들 때다. 모바일 기기가 다량의 데이터를 포함하고 있기 때문에 이들이 외부와의 통신에 적합하다는 사실은 잘 알려져 있다. 하지만 안타깝게도 모바일만의 개인정보 보호 정책을 논의하거나 이미 도입한 기업들을 찾아보기란 거의 불가능하다. 모바일 개인정보 보호 정책의 논의가 거의 이뤄지지 않고 있는 상황을 현재로선 받아들일 수 있겠지만, 바로 그 이유 때문에 무엇을 제한해야 하는지 생각해야 한다는 것이다. 하지만 오래 기다릴 필요가 없을지도 모른다. 2014년은 모바일 개인정보 보호 정책을 수립하기에 좋은 시점으로 보이기 때문이다. 그리고 관련 정책을 수립하기로 마음먹은 상황에서 도움이 될만한 조언을 전하고자 한다. 경영진과 직원의 동상이몽 모바일 개인정보 보호 정책이 필요하다는 데에는 이견이 없다. 직원들은 IT부서가 자신들을 보안위협으로부터 IT부서가 보호해주기를 바란다. 그리고 임원들은 직원들의 모바일 기기 사용이 일반화되더라도 IT부서가 기업의 데이터를 안전하게 지켜주길 기대한다. 게다가 여러분의 고객들에게 수집한 데이터를 가지고 어떻게 사용해야 하는지 알려줄 필요도 있다. 그리고 여러 계약업체, 유통사, 공급사 등 관계자들도 자신들이 해서는 안 되는 일에 대해 알아야 할 필요가 있다. 모바일 기기가 네트워크에 연결된 다른 기기와 마찬가지로 IT 관련 위협을 야기할 수 있다는 점은 충분히 문제가 될만하다. 모바일 기기는 LAN에 대한 완전한 접근권을 갖고 있으며 사용자가 네트워크 오너에게 무엇을 허용해주더라도 이를 어딘가에 얹어서 처리할 수도 있다. 그리고 물론 악의를 가진 사용자가 네트워크에 접속할 경우 허용된 접근권을 넘어 서고자 시도할 것이다. --------------------------------------------------------------- 기업의 BYOD 정책 인기기사 ->기고 | 성공적인 BYOD 정책...

CIO 정책 개인정보 보호 BYOD

2014.01.09

아직 모바일에 특화된 개인정보 보호 정책을 만들지 않은 기업이라면, 지금이 바로 그 정책을 만들 때다. 모바일 기기가 다량의 데이터를 포함하고 있기 때문에 이들이 외부와의 통신에 적합하다는 사실은 잘 알려져 있다. 하지만 안타깝게도 모바일만의 개인정보 보호 정책을 논의하거나 이미 도입한 기업들을 찾아보기란 거의 불가능하다. 모바일 개인정보 보호 정책의 논의가 거의 이뤄지지 않고 있는 상황을 현재로선 받아들일 수 있겠지만, 바로 그 이유 때문에 무엇을 제한해야 하는지 생각해야 한다는 것이다. 하지만 오래 기다릴 필요가 없을지도 모른다. 2014년은 모바일 개인정보 보호 정책을 수립하기에 좋은 시점으로 보이기 때문이다. 그리고 관련 정책을 수립하기로 마음먹은 상황에서 도움이 될만한 조언을 전하고자 한다. 경영진과 직원의 동상이몽 모바일 개인정보 보호 정책이 필요하다는 데에는 이견이 없다. 직원들은 IT부서가 자신들을 보안위협으로부터 IT부서가 보호해주기를 바란다. 그리고 임원들은 직원들의 모바일 기기 사용이 일반화되더라도 IT부서가 기업의 데이터를 안전하게 지켜주길 기대한다. 게다가 여러분의 고객들에게 수집한 데이터를 가지고 어떻게 사용해야 하는지 알려줄 필요도 있다. 그리고 여러 계약업체, 유통사, 공급사 등 관계자들도 자신들이 해서는 안 되는 일에 대해 알아야 할 필요가 있다. 모바일 기기가 네트워크에 연결된 다른 기기와 마찬가지로 IT 관련 위협을 야기할 수 있다는 점은 충분히 문제가 될만하다. 모바일 기기는 LAN에 대한 완전한 접근권을 갖고 있으며 사용자가 네트워크 오너에게 무엇을 허용해주더라도 이를 어딘가에 얹어서 처리할 수도 있다. 그리고 물론 악의를 가진 사용자가 네트워크에 접속할 경우 허용된 접근권을 넘어 서고자 시도할 것이다. --------------------------------------------------------------- 기업의 BYOD 정책 인기기사 ->기고 | 성공적인 BYOD 정책...

2014.01.09

2014년, 프라이버시를 다시 고민해야 할 시점

2014년이 시작됐다. 이제 IT 임원진은 프라이버시와 관련해 조금은 힘든 결정을 내려야 할 것이다. 비즈니스 세계에서 힘든 결정이라는 표현은 대게 무엇이 옳은지는 알지만, 그것을 실천에 옮기기 어렵다는 것을 뜻한다. 하지만 프라이버시 문제는 조금 상황이 다르다. 여기에서는 무엇이 올바른 것인지 자체에 모호함이 존재하기 때문이다. 이러한 이유로 모든 산업, 아니 모든 기업들은 자신들이 직원 및 고객과 관련한, ‘매우 어려운' 결정의 순간과 마주할 것이다. 일부 기업의 경우 다른 회사보다 특히 더 많은 프라이버시 문제들과 맞닥뜨릴 것이다. 짐작하겠지만 바로 구글의 이야기다. 구글의 프라이버시 관련 정책에 어떠한 변화가 있다는 말이 아니다. (여기서 잠깐, 퀴즈 타임: 구글과 프라이버시 사이의 관계는? (A) 오사마 빈 라덴과 평화 협정 (B) 레이디 가가와 이성적인 생각 (C) 마이크로소프트와 고객 중심 사고. 정답은, A, B, C 모두다.) 필자가 구글에 주목하는 이유는, 그들이 프라이버시 문제와 관련해 광범위한 부조리를 저지르고 있기 때문이다. 구글의 프라이버시 정책 실패는 처음에는 오히려 정반대의 인상을 보여주며 시작됐다. 다시 말 해 고객 프라이버시를 보호하는데 적극적인, 이례적 행보로부터 시작된 것이다. 안드로이드 4.3은 멋진 프라이버시 통제 역량을 갖추고 그 모습을 드러냈다. 이는 사용자들에게 그가 설치한 모든 앱과 그것의 데이터 접근 정보를 보여줬다. 그리고 제한하고 싶은 정보는 무엇이던 제한 설정이 가능했다. (구글의 팬이라 보기는 어려운) 일렉트로닉 프론티어 파운데이션(Electronic Frontier Foundation)의 프라이버시 전문가들조차 구글의 이러한 노력에 박수를 보낸 것이 초기의 모습이었다. 그러나 얼마 지나지 않아 사람들의 시선은 변했다. 안드로이드 4.4.2에 와서는 짧은 기간이나마 지원됐던 프라이버시 보조 기능이 사라졌고, 그로 인해 사용자들은 크리스마스 선물을 받았다...

구글 CSO 프라이버시 개인정보 보호

2014.01.03

2014년이 시작됐다. 이제 IT 임원진은 프라이버시와 관련해 조금은 힘든 결정을 내려야 할 것이다. 비즈니스 세계에서 힘든 결정이라는 표현은 대게 무엇이 옳은지는 알지만, 그것을 실천에 옮기기 어렵다는 것을 뜻한다. 하지만 프라이버시 문제는 조금 상황이 다르다. 여기에서는 무엇이 올바른 것인지 자체에 모호함이 존재하기 때문이다. 이러한 이유로 모든 산업, 아니 모든 기업들은 자신들이 직원 및 고객과 관련한, ‘매우 어려운' 결정의 순간과 마주할 것이다. 일부 기업의 경우 다른 회사보다 특히 더 많은 프라이버시 문제들과 맞닥뜨릴 것이다. 짐작하겠지만 바로 구글의 이야기다. 구글의 프라이버시 관련 정책에 어떠한 변화가 있다는 말이 아니다. (여기서 잠깐, 퀴즈 타임: 구글과 프라이버시 사이의 관계는? (A) 오사마 빈 라덴과 평화 협정 (B) 레이디 가가와 이성적인 생각 (C) 마이크로소프트와 고객 중심 사고. 정답은, A, B, C 모두다.) 필자가 구글에 주목하는 이유는, 그들이 프라이버시 문제와 관련해 광범위한 부조리를 저지르고 있기 때문이다. 구글의 프라이버시 정책 실패는 처음에는 오히려 정반대의 인상을 보여주며 시작됐다. 다시 말 해 고객 프라이버시를 보호하는데 적극적인, 이례적 행보로부터 시작된 것이다. 안드로이드 4.3은 멋진 프라이버시 통제 역량을 갖추고 그 모습을 드러냈다. 이는 사용자들에게 그가 설치한 모든 앱과 그것의 데이터 접근 정보를 보여줬다. 그리고 제한하고 싶은 정보는 무엇이던 제한 설정이 가능했다. (구글의 팬이라 보기는 어려운) 일렉트로닉 프론티어 파운데이션(Electronic Frontier Foundation)의 프라이버시 전문가들조차 구글의 이러한 노력에 박수를 보낸 것이 초기의 모습이었다. 그러나 얼마 지나지 않아 사람들의 시선은 변했다. 안드로이드 4.4.2에 와서는 짧은 기간이나마 지원됐던 프라이버시 보조 기능이 사라졌고, 그로 인해 사용자들은 크리스마스 선물을 받았다...

2014.01.03

기고 | 스마트 기기의 편리함 뒤에 숨은 보안 위협들

신형 ‘스마트' 냉장고가 출시됐다. 이 똑똑한 냉장고는 당신에게 수 많은 편의를 제공해준다. 예를 들어 냉장고에 우유가 떨어져 간다면, 자동으로 주문을 넣어 줄 것이다. 하지만, 그 이면의 단점도 생각해보자. 어떤 악의적 해커가 이 냉장고를 해킹해 당신의 집으로 2만 리더의 우유가 배달되도록 한다면? 물론 힘들게 해킹해 이런 장난을 치는 해커는 없겠지만, 어쨌거나 충분히 가능한 가설임엔 틀림 없다. 또 해킹 위협은 이처럼 단순한 불편만을 야기하는 것도 아니다. 당신이 외출한 사이, 현관 문이 자동으로 열려버린다면? 이 역시 실제 확인된, 분명히 가능한 시나리오다. 보안 전문가들은 이미 10년 전부터 전자 기기에서 ‘스마트'란 ‘안전'과 동의어가 아님을 지적했다. 그들은 전자 기기 개발에서 보안 문제를 우선으로 고려하지 않으면, 기기가 제공해주는 편리함이 사이버 공격자들에겐 좋은 침입 경고로 이용될 것이라 경고해왔다. 늘어난 사물인터넷만큼 증가한 보안 위협 올 2월 폴닷컴 보안 주간 TV(PaulDotCom Security Weekly TV)와의 인터뷰에서 텍티컬 네트워크 솔루션즈(Tactical Network Solutions)의 취약점 연구원 크레이그 헤프너는 강한 어조로 “지난 15년의 컴퓨터 보안의 역사를 되돌아보라. 그 당시에도 존재했고, 지금까지 이어져 오고 있는 문제들은 모두 임베디드 시스템에 존재하는 것들임을 확인할 수 있을 것이다”라고 언급했다. 전문가들은 발생할 문제의 규모는 시장이 성장함에 따라 더욱 커져갈 것이라고 전망했다. 지난 달 연방무역위원회(FTC, orders of magnitude)의 후원으로 개최된 사물 인터넷(IoT, Internet of Things) 컨퍼런스에서 위원회의 의장인 에디트 라미레즈는 현재 35억 개 규모의 네트워크 내 센서 수가 향후 10년 내 조 단위로 증가할 것으로 예상된다고 이야기했다. 실제...

M2M 해킹 임베디드 개인정보 보호 해커 스마트TV 냉장고 스마트 기기 사물인터넷

2013.12.19

신형 ‘스마트' 냉장고가 출시됐다. 이 똑똑한 냉장고는 당신에게 수 많은 편의를 제공해준다. 예를 들어 냉장고에 우유가 떨어져 간다면, 자동으로 주문을 넣어 줄 것이다. 하지만, 그 이면의 단점도 생각해보자. 어떤 악의적 해커가 이 냉장고를 해킹해 당신의 집으로 2만 리더의 우유가 배달되도록 한다면? 물론 힘들게 해킹해 이런 장난을 치는 해커는 없겠지만, 어쨌거나 충분히 가능한 가설임엔 틀림 없다. 또 해킹 위협은 이처럼 단순한 불편만을 야기하는 것도 아니다. 당신이 외출한 사이, 현관 문이 자동으로 열려버린다면? 이 역시 실제 확인된, 분명히 가능한 시나리오다. 보안 전문가들은 이미 10년 전부터 전자 기기에서 ‘스마트'란 ‘안전'과 동의어가 아님을 지적했다. 그들은 전자 기기 개발에서 보안 문제를 우선으로 고려하지 않으면, 기기가 제공해주는 편리함이 사이버 공격자들에겐 좋은 침입 경고로 이용될 것이라 경고해왔다. 늘어난 사물인터넷만큼 증가한 보안 위협 올 2월 폴닷컴 보안 주간 TV(PaulDotCom Security Weekly TV)와의 인터뷰에서 텍티컬 네트워크 솔루션즈(Tactical Network Solutions)의 취약점 연구원 크레이그 헤프너는 강한 어조로 “지난 15년의 컴퓨터 보안의 역사를 되돌아보라. 그 당시에도 존재했고, 지금까지 이어져 오고 있는 문제들은 모두 임베디드 시스템에 존재하는 것들임을 확인할 수 있을 것이다”라고 언급했다. 전문가들은 발생할 문제의 규모는 시장이 성장함에 따라 더욱 커져갈 것이라고 전망했다. 지난 달 연방무역위원회(FTC, orders of magnitude)의 후원으로 개최된 사물 인터넷(IoT, Internet of Things) 컨퍼런스에서 위원회의 의장인 에디트 라미레즈는 현재 35억 개 규모의 네트워크 내 센서 수가 향후 10년 내 조 단위로 증가할 것으로 예상된다고 이야기했다. 실제...

2013.12.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13