Offcanvas

������

미 정부, 오픈소스 코드 정책 초안 공개··· 보안 결함 문제 제기

몇몇 미국 공공기관 관계자가 정부 오픈소스 코드의 보안 문제에 관해 우려를 표했다. 2009년 6월 9일 먹구름으로 덮인 워싱턴D.C의 백악관 하늘. 이미지 출처 : Chuck Kennedy/White House 이달 초 백악관이 공공기관 간의 소스코드 공유를 목적으로 정부 오픈소스 코드 정책의 초안을 발표했다. 하지만 일부 전문가들은 보안에 미치는 영향에 대한 우려를 표했다. 새로운 정책으로 개발된 새로운 소프트웨어나 정부 기관이 개발한 새로운 소프트웨어는 다른 정부 기관이 이용할 수 있도록 해야 한다. 또 연방 정부가 자금을 지원해 파일럿 프로그램으로 개발한 코드의 경우 일부를 오픈소스로 공개해야 한다. 연방정부 CIO인 토스 스캇은 "커스터마이징한 소프트웨어를 중복으로 구매하지 않으면 비용을 줄일 수 있고 연방정부 기관 전체의 혁신과 협업을 촉진할 수 있다”고 성명서에서 밝혔다. 스캇은 "코드를 검토하고 개선하기 위해 정부 내부에서 가장 명석한 의견을 듣고 참고할 수 있으며, 코드가 안전하고 신뢰할 수 있으며 효과적임을 확인하고자 협력할 것이다"고 덧붙였다. 하지만 일부 정부 관계자가 보안에 미치는 영향에 대해 우려를 표하고 있다. SANS 인스티튜트(SANS Institute)의 새로운 트렌드 담당 이사인 존 페스카토레는 이 프로젝트의 깃허브(GitHub) 페이지에 적은 의견에서 "세상은 안전하지 않은 코드를 더는 필요로 하지 않는다"고 밝혔다. 그는 "적어도 소스코드를 전달하거나 도입하기 전에 애플리케이션 상태를 확인하기 위해 테스팅을 거쳐야 한다”고 말했다. 워싱턴DC에 있는, 정부기관의 오픈소스 소프트웨어 사용을 장려하는 오픈소스포아메리카(Open Source for America)의 설립자 겸 공동 의장인 존 스캇도 코드를 사용하기 전에 품질 평가해야 한다는 의견에 동의했다. 하지만 소스 코드를 일반에 공개하기 전까지는 공공기...

CIO 정부 취약점 미국 연방정부 논의 깃허브 토니 스캇 오픈소스 프로젝트

2016.03.25

몇몇 미국 공공기관 관계자가 정부 오픈소스 코드의 보안 문제에 관해 우려를 표했다. 2009년 6월 9일 먹구름으로 덮인 워싱턴D.C의 백악관 하늘. 이미지 출처 : Chuck Kennedy/White House 이달 초 백악관이 공공기관 간의 소스코드 공유를 목적으로 정부 오픈소스 코드 정책의 초안을 발표했다. 하지만 일부 전문가들은 보안에 미치는 영향에 대한 우려를 표했다. 새로운 정책으로 개발된 새로운 소프트웨어나 정부 기관이 개발한 새로운 소프트웨어는 다른 정부 기관이 이용할 수 있도록 해야 한다. 또 연방 정부가 자금을 지원해 파일럿 프로그램으로 개발한 코드의 경우 일부를 오픈소스로 공개해야 한다. 연방정부 CIO인 토스 스캇은 "커스터마이징한 소프트웨어를 중복으로 구매하지 않으면 비용을 줄일 수 있고 연방정부 기관 전체의 혁신과 협업을 촉진할 수 있다”고 성명서에서 밝혔다. 스캇은 "코드를 검토하고 개선하기 위해 정부 내부에서 가장 명석한 의견을 듣고 참고할 수 있으며, 코드가 안전하고 신뢰할 수 있으며 효과적임을 확인하고자 협력할 것이다"고 덧붙였다. 하지만 일부 정부 관계자가 보안에 미치는 영향에 대해 우려를 표하고 있다. SANS 인스티튜트(SANS Institute)의 새로운 트렌드 담당 이사인 존 페스카토레는 이 프로젝트의 깃허브(GitHub) 페이지에 적은 의견에서 "세상은 안전하지 않은 코드를 더는 필요로 하지 않는다"고 밝혔다. 그는 "적어도 소스코드를 전달하거나 도입하기 전에 애플리케이션 상태를 확인하기 위해 테스팅을 거쳐야 한다”고 말했다. 워싱턴DC에 있는, 정부기관의 오픈소스 소프트웨어 사용을 장려하는 오픈소스포아메리카(Open Source for America)의 설립자 겸 공동 의장인 존 스캇도 코드를 사용하기 전에 품질 평가해야 한다는 의견에 동의했다. 하지만 소스 코드를 일반에 공개하기 전까지는 공공기...

2016.03.25

델·HP, EMC와 합병 논의? <WSJ 보도>

EMC가 최근 HP와 델과 각각 합병에 대해 논의한 것으로 알려졌다. 점점 더 많은 컴퓨팅 하드웨어가 태블릿과 스마트폰으로 옮겨가면서 델, EMC, HP같은 오래된 IT거물들이 합병 협상을 모색하는 것으로 보도됐다. 일요일 저녁 월스트리트 저널은 EMC가 회사 합병에 대해 논의하고는 자리에 HP를 불렀다고 보도했다. 또한 소문에 의하면 델도 일부 사업부 인수에 대해 EMC와 제한된 회의를 가진 것으로 전해졌다. 회담이 결렬된 이후 기존 PC 시장 전망이 바로 수정될 것으로 예상되지 않는다. EMC와 HP의 결합은 HP의 PC사업부와 프린터 사업이 기업용 스토리지와 합쳐지면서 약 1,300억 달러의 시장 가치의 회사를 탄생시킬 것이라고 월 스트리트 저널은 밝혔다. 하지만 IBM같은 회사들은 소프트웨어와 서비스에 주력하고자 자사의 PC 하드웨어 사업을 포기하고 있어 거물급 IT회사들 역시 분명 이 사업부문에서 돌파구를 찾고 있을 것으로 추측되고 있다. 예를 들어 IBM은 최근 IBM의 엔터프라이즈 서비스와 함께 사용자 정의 아이패드를 개발하고자 애플과 계약을 체결했다. 한편 EMC의 CEO인 조 투치는 내년에 사임할 것으로 말했다. 2014년 2분기에 HP의 미국 PC 시장 점유율은 27.3%로 1위였다. IDC에 따르면, 델은 25.7%로 근소한 차이로 2위를 차지했다. 그러나 전세계 시장에서 HP와 델 모두 19.6%인 레노버에 뒤쳐진 것으로 집계됐다. (HP는 18.3 %, 델은 14.0%였다) 델은 2013년에 개인 회사로 전환했고, HP는 2011년 PC 사업을 분사하려던 계획을 무산시킨 적이 있다. ciokr@idg.co.kr

스토리지 소문 논의 WSJ 매각 루머 합병 PC 협상 EMC HP M&A 인수 월 스트리트 저널

2014.09.23

EMC가 최근 HP와 델과 각각 합병에 대해 논의한 것으로 알려졌다. 점점 더 많은 컴퓨팅 하드웨어가 태블릿과 스마트폰으로 옮겨가면서 델, EMC, HP같은 오래된 IT거물들이 합병 협상을 모색하는 것으로 보도됐다. 일요일 저녁 월스트리트 저널은 EMC가 회사 합병에 대해 논의하고는 자리에 HP를 불렀다고 보도했다. 또한 소문에 의하면 델도 일부 사업부 인수에 대해 EMC와 제한된 회의를 가진 것으로 전해졌다. 회담이 결렬된 이후 기존 PC 시장 전망이 바로 수정될 것으로 예상되지 않는다. EMC와 HP의 결합은 HP의 PC사업부와 프린터 사업이 기업용 스토리지와 합쳐지면서 약 1,300억 달러의 시장 가치의 회사를 탄생시킬 것이라고 월 스트리트 저널은 밝혔다. 하지만 IBM같은 회사들은 소프트웨어와 서비스에 주력하고자 자사의 PC 하드웨어 사업을 포기하고 있어 거물급 IT회사들 역시 분명 이 사업부문에서 돌파구를 찾고 있을 것으로 추측되고 있다. 예를 들어 IBM은 최근 IBM의 엔터프라이즈 서비스와 함께 사용자 정의 아이패드를 개발하고자 애플과 계약을 체결했다. 한편 EMC의 CEO인 조 투치는 내년에 사임할 것으로 말했다. 2014년 2분기에 HP의 미국 PC 시장 점유율은 27.3%로 1위였다. IDC에 따르면, 델은 25.7%로 근소한 차이로 2위를 차지했다. 그러나 전세계 시장에서 HP와 델 모두 19.6%인 레노버에 뒤쳐진 것으로 집계됐다. (HP는 18.3 %, 델은 14.0%였다) 델은 2013년에 개인 회사로 전환했고, HP는 2011년 PC 사업을 분사하려던 계획을 무산시킨 적이 있다. ciokr@idg.co.kr

2014.09.23

"IT보안 이슈, 이사회 안건으로"••• IBM 조사

더 이상 IT보안이 사소한 이슈가 아니며 현재 기업 이사회에서 논의하는 주제 중 하나로 부상하고 있다는 주장이 제기됐다. 최근 호주 시드에서 열린 IBM 보안 심포지엄에 참가한 이 회사 아시아 태평양 연구소에서 고급 보안 담당 이사 글렌 구딩은 이같이 말했다. 구딩은 이 행사에서 보안 이슈를 한 층 더 중요하게 만드는 몇 가지 경향도 지적했다. “몇 몇 사례에서 클라우드는 기업이 채택하는데 어려움을 겪는 부분으로 나타났다”라고 그는 설명했다. 이에 대한 주요 이유 중 하나로 그는 기업들이 데이터를 저장한 곳의 보안에 대해 불편하게 여긴다는 점을 들었다. BYOD가 부상하면서 대두된 IT의 소비자화뿐 아니라 빅 데이터 부상에 따른 데이터 폭증으로 인한 치밀한 공격에 대한 보안도 경영진이 고려해야 할 일이라고 그는 덧붙였다. "고위 간부들은 보안이 내포하는 의미를 이해해야 한다. 보안 이야기는 매우 빠르게 IT단의 논의에서 비즈니스단의 논의로 옮겨가고 있다. 고위 간부들은 회사가 얼마나 잘 보호하는지를 이해하는 데 더 많은 참여하게 될 것이다"라고 구딩은 전했다. 최근 전세계 150명의 CISO를 대상으로 한 IBM의 연구에 따르면, 회사 고위 간부들이 자사의 보안에 더 많은 관심을 기울이는 것으로 나타났다. 응답자 3중 2명은 자사의 보안 플랫폼 내에서 예산을 증액 편성하고 좀더 많이 투자하고 있다고 말했다. 또한 이 조사에서 응답자들이 현재 고심하는 가장 큰 보안 이슈는 모바일 보안으로 나타났다.  . "하지만 경계를 보호하려는 것만으로는 충분치 않다. 전체적으로 복잡한 퍼즐에 대한 아이디어와 개념은 인텔리전스에 대한 기능이나 보안 데이터 자체에 대한 분석 단계를 축하는 것이다”라고 그는 말했다. IBM 보안 서비스 위협 연구와 인텔리전스 담당 수석인 마이클 몬테실로는 “기업에 필요한 것은 특정 사일로 내에서 얼마나 잘 보호하느냐가 아니라 ...

IBM 이사회 안건 논의

2012.08.21

더 이상 IT보안이 사소한 이슈가 아니며 현재 기업 이사회에서 논의하는 주제 중 하나로 부상하고 있다는 주장이 제기됐다. 최근 호주 시드에서 열린 IBM 보안 심포지엄에 참가한 이 회사 아시아 태평양 연구소에서 고급 보안 담당 이사 글렌 구딩은 이같이 말했다. 구딩은 이 행사에서 보안 이슈를 한 층 더 중요하게 만드는 몇 가지 경향도 지적했다. “몇 몇 사례에서 클라우드는 기업이 채택하는데 어려움을 겪는 부분으로 나타났다”라고 그는 설명했다. 이에 대한 주요 이유 중 하나로 그는 기업들이 데이터를 저장한 곳의 보안에 대해 불편하게 여긴다는 점을 들었다. BYOD가 부상하면서 대두된 IT의 소비자화뿐 아니라 빅 데이터 부상에 따른 데이터 폭증으로 인한 치밀한 공격에 대한 보안도 경영진이 고려해야 할 일이라고 그는 덧붙였다. "고위 간부들은 보안이 내포하는 의미를 이해해야 한다. 보안 이야기는 매우 빠르게 IT단의 논의에서 비즈니스단의 논의로 옮겨가고 있다. 고위 간부들은 회사가 얼마나 잘 보호하는지를 이해하는 데 더 많은 참여하게 될 것이다"라고 구딩은 전했다. 최근 전세계 150명의 CISO를 대상으로 한 IBM의 연구에 따르면, 회사 고위 간부들이 자사의 보안에 더 많은 관심을 기울이는 것으로 나타났다. 응답자 3중 2명은 자사의 보안 플랫폼 내에서 예산을 증액 편성하고 좀더 많이 투자하고 있다고 말했다. 또한 이 조사에서 응답자들이 현재 고심하는 가장 큰 보안 이슈는 모바일 보안으로 나타났다.  . "하지만 경계를 보호하려는 것만으로는 충분치 않다. 전체적으로 복잡한 퍼즐에 대한 아이디어와 개념은 인텔리전스에 대한 기능이나 보안 데이터 자체에 대한 분석 단계를 축하는 것이다”라고 그는 말했다. IBM 보안 서비스 위협 연구와 인텔리전스 담당 수석인 마이클 몬테실로는 “기업에 필요한 것은 특정 사일로 내에서 얼마나 잘 보호하느냐가 아니라 ...

2012.08.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8