Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

성큼 다가온 GDPR 시행, 어떻게 준비할까? 11가지 팁

2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰 변화"라고 표현했다. 복잡한 규제를 위반하면 최고 2,000만 유로 또는 전세계 매출액의 4%의 벌금이 부과될 수 있어 대부분 기업은 발효일이 임박해 옴에 따라 노력을 해야 한다. 영국 정부의 연구에 따르면 GDPR에 대해 알고 있다고 밝힌 기업은 38%에 불과했다. 규정을 알고 있는 사람 중에서 새로운 요구 사항에 대응하기 위해 업무가 바뀌었다고 밝힌 응답자는 4분의 1이었다. 그렇다고 패닉 상태에 빠질 수는 없다. 아직 준비할 시간은 있다. 당신의 조직이 GDPR 시행일보다 앞서 준비돼 있는지 확인하려면 다음 사항을 점검해 보길 바란다. 1. GDPR를 이해하라 GDPR은 2016년 4월에 유럽 의회에서 개인정보 사용과 관련해 우려되는 데이터 보호 규정을 최신으로 유지하기 위해 채택됐다. EU 안에서 처리되는 모든 데이터와 EU 밖에 있는 기업에서 사용하는 EU 관련된 데이터에 적용된다. 이 규제는 2018년 5월 25일에 발효되며 EU와 EU를 탈퇴한 영국에도 적용될 예정이다. GDPR 규제는 현재 영국 의회에 상정된 데이터 보호 법안에도 반영됐다. 이는 '컨트롤러'와 '프로세서'에 모두 적용되며, 현재 강화된 기존 규정과 데이터 주체에 대한 일련의 새로운 권리를 다룬다. 2. 보유한 데이터를 확인하고 문서로 만들어라 현재 저장하고 있는 데이터를 철저히 조사하라. 보관 장소, 개인 또는 중요 데이터, 처리 방법 및 접근 권한을 식별하라. 가능한 한 철저히 이 정보를 기록하라. IBM 글로벌 GDPR 책임자인 리처드 호그는 최소한의 기록 관리 수준을 제안하며 "당신의 비즈니스에서 개인 데이터를 알 수 있는 초기 카탈로그를 ...

CIO CIPL GDPR DPO 데이터 보호 책임자 디지털 경제 CISO 규제 개인정보 IBM 가트너 CSO Center for Information Policy Leadership

2018.02.21

2018년 5월 25일 GDPR(General Data Protection Regulation)이 발효까지 100일도 채 남지 않았다. 영국 정보위원회 위원장 엘리자베스 덴햄은 GDPR을 "한 세대 동안 데이터 보호법에서 가장 큰 변화"라고 표현했다. 복잡한 규제를 위반하면 최고 2,000만 유로 또는 전세계 매출액의 4%의 벌금이 부과될 수 있어 대부분 기업은 발효일이 임박해 옴에 따라 노력을 해야 한다. 영국 정부의 연구에 따르면 GDPR에 대해 알고 있다고 밝힌 기업은 38%에 불과했다. 규정을 알고 있는 사람 중에서 새로운 요구 사항에 대응하기 위해 업무가 바뀌었다고 밝힌 응답자는 4분의 1이었다. 그렇다고 패닉 상태에 빠질 수는 없다. 아직 준비할 시간은 있다. 당신의 조직이 GDPR 시행일보다 앞서 준비돼 있는지 확인하려면 다음 사항을 점검해 보길 바란다. 1. GDPR를 이해하라 GDPR은 2016년 4월에 유럽 의회에서 개인정보 사용과 관련해 우려되는 데이터 보호 규정을 최신으로 유지하기 위해 채택됐다. EU 안에서 처리되는 모든 데이터와 EU 밖에 있는 기업에서 사용하는 EU 관련된 데이터에 적용된다. 이 규제는 2018년 5월 25일에 발효되며 EU와 EU를 탈퇴한 영국에도 적용될 예정이다. GDPR 규제는 현재 영국 의회에 상정된 데이터 보호 법안에도 반영됐다. 이는 '컨트롤러'와 '프로세서'에 모두 적용되며, 현재 강화된 기존 규정과 데이터 주체에 대한 일련의 새로운 권리를 다룬다. 2. 보유한 데이터를 확인하고 문서로 만들어라 현재 저장하고 있는 데이터를 철저히 조사하라. 보관 장소, 개인 또는 중요 데이터, 처리 방법 및 접근 권한을 식별하라. 가능한 한 철저히 이 정보를 기록하라. IBM 글로벌 GDPR 책임자인 리처드 호그는 최소한의 기록 관리 수준을 제안하며 "당신의 비즈니스에서 개인 데이터를 알 수 있는 초기 카탈로그를 ...

2018.02.21

클라우드 쓰면서 GDPR 준수, 가능할까?

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

세일즈포스 DPIA 넷스코프 GDPR 정보 유출 벌금 컴볼트 드롭박스 규제 소송 개인정보 보호 데이터 프라이버시 영향 평가

2018.01.17

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

2018.01.17

블록체인 성장에 제동 걸리나?··· 암호화폐 규제하는 중국

비트코인을 비롯한 암호화폐를 둘러싼 ‘과열’이 암호화폐 가격을 천정부지로 치솟게 만든 가운데, 일부 정부와 기업이 ‘돈세탁’ 행위를 근절하고, 소비자 신용 붕괴를 막고자 암호화폐를 규제하려는 움직임을 보이다. 암호화폐는 한때 우호적이었던 중국을 탈출해 좀더 개방적인 국가와 지역으로 이동하고 있다. 또한 기업은 암호화폐 사용 방법, 더 나아가 사용할 수 있는 상황과 없는 상황에 대해 규제하기 시작했다. 비트코인 같은 개방형 블록체인이 규제 감독 강화에 가장 먼저 영향을 받고 있다. 사용 방식에 따라, 승인형 블록체인이나 일반 거래를 위해 중앙에서 관리하는 블록체인도 암호화폐 기술에 대한 규제 강화 움직임에 영향을 받을 수 있다. 전기료가 저렴한 중국은 비트코인, 또는 다른 블록체인 가상화폐 네트워크와 관련된 알고리즘 연산을 처리하기 위해 많은 전력을 필요로 하는 대형 서버 시설들의 ‘천국’이었다. 그러나 중국은 몇 년 전부터 서서히 이런 시설들에 대한 단속을 강화했다. 고삐를 죄고 있는 중국 지난해 중국은 암호화폐 크라우드펀딩의 일종인 ICO(Initial Coin Offerings)를 금지하고, 곧이어 전자화폐 거래를 중단시켰다. 또한 최근 들어서는 비트코인 채굴장, 기타 암호화폐를 채굴하는 대형 서버 팜에 대한 전력 공급을 중단하기 시작했다. EY(옛 언스트앤영)의 블록체인 글로벌 혁신 리더인 폴 브로디는 “창업이 아주 활발한 시장이다. 비트코인 거래 처리 활동이 매우 빠른 속도로 다른 장소로 이동하고 있다. 트랜잭션과 관련한 ‘탄소 발자국(에너지)’ 덕분에 작으면서 비즈니스 및 IT 애플리케이션에 더 가까운 이더리움(Ethereum) 같은 다른 암호화폐를 성장할 수도 있다”고 말했다. 중국에서 첫 번째와 세 번째로 규모가 큰 비트코인 채굴장인 비트메인(Bitmain)과 BTC.Top을 운영하는 회사는 미국과 캐...

중국 이더 채굴 이더리움 암호화폐 EY 블록체인 가상화폐 비트코인 SEC 언스트앤영 P2P 포레스터 리서치 규제 금융 증권거래위원회

2018.01.15

비트코인을 비롯한 암호화폐를 둘러싼 ‘과열’이 암호화폐 가격을 천정부지로 치솟게 만든 가운데, 일부 정부와 기업이 ‘돈세탁’ 행위를 근절하고, 소비자 신용 붕괴를 막고자 암호화폐를 규제하려는 움직임을 보이다. 암호화폐는 한때 우호적이었던 중국을 탈출해 좀더 개방적인 국가와 지역으로 이동하고 있다. 또한 기업은 암호화폐 사용 방법, 더 나아가 사용할 수 있는 상황과 없는 상황에 대해 규제하기 시작했다. 비트코인 같은 개방형 블록체인이 규제 감독 강화에 가장 먼저 영향을 받고 있다. 사용 방식에 따라, 승인형 블록체인이나 일반 거래를 위해 중앙에서 관리하는 블록체인도 암호화폐 기술에 대한 규제 강화 움직임에 영향을 받을 수 있다. 전기료가 저렴한 중국은 비트코인, 또는 다른 블록체인 가상화폐 네트워크와 관련된 알고리즘 연산을 처리하기 위해 많은 전력을 필요로 하는 대형 서버 시설들의 ‘천국’이었다. 그러나 중국은 몇 년 전부터 서서히 이런 시설들에 대한 단속을 강화했다. 고삐를 죄고 있는 중국 지난해 중국은 암호화폐 크라우드펀딩의 일종인 ICO(Initial Coin Offerings)를 금지하고, 곧이어 전자화폐 거래를 중단시켰다. 또한 최근 들어서는 비트코인 채굴장, 기타 암호화폐를 채굴하는 대형 서버 팜에 대한 전력 공급을 중단하기 시작했다. EY(옛 언스트앤영)의 블록체인 글로벌 혁신 리더인 폴 브로디는 “창업이 아주 활발한 시장이다. 비트코인 거래 처리 활동이 매우 빠른 속도로 다른 장소로 이동하고 있다. 트랜잭션과 관련한 ‘탄소 발자국(에너지)’ 덕분에 작으면서 비즈니스 및 IT 애플리케이션에 더 가까운 이더리움(Ethereum) 같은 다른 암호화폐를 성장할 수도 있다”고 말했다. 중국에서 첫 번째와 세 번째로 규모가 큰 비트코인 채굴장인 비트메인(Bitmain)과 BTC.Top을 운영하는 회사는 미국과 캐...

2018.01.15

2018년을 지배할 보안 위협 5가지

2017년이 최악의 '데이터 유출의 해'였다고 생각했다면 오산이다. 사이버 보안 및 정보 관리 기구인 ISF(Information Security Forum)에 따르면, 2018년에 기업이 직면할 5가지 주요 보안 위협으로 인해 데이터 유출 횟수와 피해가 더 커질 가능성이 있기 때문이다. ISF의 상무이사 스티브 더빈은 “정보 보안 위협의 범위와 속도가 확장돼 오늘날 가장 신뢰할 수 있는 기업도 그 진실성과 명성이 위협 받고 있다. 2018년에는 위협 분야가 더 늘어날 것이며 표적의 약점에 맞추어 개인화하거나 변화를 통해 기존의 보안 방어 전략에 대응할 것이다. 요즈음에는 그 어느 때보다도 보안 범죄를 통해 얻을 수 있는 것이 많아졌기 때문이다”라고 말했다. 더빈에 따르면, 데이터 유출 횟수와 함께 해킹되는 데이터의 크기도 커질 전망이다. 기업 규모에 상관 없이 피해가 커지고 피해를 입은 고객이 늘어나면서 소송으로 이어지는 등 예상치 못한 추가 비용이 발생할 가능성이 높다. 그는 “피해를 입은 사용자가 정부를 압박해 더 엄격한 데이터 보호 법안을 만들고 피해를 보상하도록 할 것이다”라고 말했다. ISF가 밝힌 2018년 상위 5가지 글로벌 보안 위협은 다음과 같다. - CaaS(Crime as a Service)로 인해 사용 가능한 툴과 서비스가 증가할 것이다. - 사물인터넷(IoT)으로 인해 관리가 되지 않는 위험이 추가될 것이다. - 공급망은 위험 관리에 있어서 가장 약한 연결 고리로 남을 것이다. - 규제로 인해 필수 자산의 보안 관리 복잡성이 커질 것이다. - 보안 사고로 인해 이사회와의 갈등이 커질 것이다. CaaS(Crime as a Service) 지난해, ISF는 CaaS가 크게 확산하고 범죄자들이 대기업을 흉내 낸 복잡한 계층, 협력관계, 협업을 추구할 것으로 전망했다. 더빈은 “2017년에 CaaS를 포함한 사이버 범죄가 많이 증가하면서 ...

CIO 보안 규제 공급망 위협 사물인터넷 CaaS 2018

2017.11.22

2017년이 최악의 '데이터 유출의 해'였다고 생각했다면 오산이다. 사이버 보안 및 정보 관리 기구인 ISF(Information Security Forum)에 따르면, 2018년에 기업이 직면할 5가지 주요 보안 위협으로 인해 데이터 유출 횟수와 피해가 더 커질 가능성이 있기 때문이다. ISF의 상무이사 스티브 더빈은 “정보 보안 위협의 범위와 속도가 확장돼 오늘날 가장 신뢰할 수 있는 기업도 그 진실성과 명성이 위협 받고 있다. 2018년에는 위협 분야가 더 늘어날 것이며 표적의 약점에 맞추어 개인화하거나 변화를 통해 기존의 보안 방어 전략에 대응할 것이다. 요즈음에는 그 어느 때보다도 보안 범죄를 통해 얻을 수 있는 것이 많아졌기 때문이다”라고 말했다. 더빈에 따르면, 데이터 유출 횟수와 함께 해킹되는 데이터의 크기도 커질 전망이다. 기업 규모에 상관 없이 피해가 커지고 피해를 입은 고객이 늘어나면서 소송으로 이어지는 등 예상치 못한 추가 비용이 발생할 가능성이 높다. 그는 “피해를 입은 사용자가 정부를 압박해 더 엄격한 데이터 보호 법안을 만들고 피해를 보상하도록 할 것이다”라고 말했다. ISF가 밝힌 2018년 상위 5가지 글로벌 보안 위협은 다음과 같다. - CaaS(Crime as a Service)로 인해 사용 가능한 툴과 서비스가 증가할 것이다. - 사물인터넷(IoT)으로 인해 관리가 되지 않는 위험이 추가될 것이다. - 공급망은 위험 관리에 있어서 가장 약한 연결 고리로 남을 것이다. - 규제로 인해 필수 자산의 보안 관리 복잡성이 커질 것이다. - 보안 사고로 인해 이사회와의 갈등이 커질 것이다. CaaS(Crime as a Service) 지난해, ISF는 CaaS가 크게 확산하고 범죄자들이 대기업을 흉내 낸 복잡한 계층, 협력관계, 협업을 추구할 것으로 전망했다. 더빈은 “2017년에 CaaS를 포함한 사이버 범죄가 많이 증가하면서 ...

2017.11.22

'문화적 충돌'이 클라우드 도입 속도 늦춘다··· 이유는?

액센츄어의 조던 그리피쓰가 클라우드 도입 프로세스를 가속하는 요소를 지목했다. 애널리스트들에 따르면 BYOD 도입과 클라우드 이전이나 사물인터넷 실험이 이미 진행 중일 수도 있다. 하지만 더 빨라질 수도 있다. 규제와 관료제 문화가 신기술 도입을 늦출 수도 있지만, 기술을 도입하고 운영하는 책임자 때문에 신기술 도입이 늦어질 수도 있다. 호주 통계청(ABS)의 정보 기술 2015-16 비즈니스 사용에 따르면, 호주 기업이 클라우드 서비스 사용을 제한하는 가장 일반적인 이유는 그 서비스에 대한 지식이 충분하지 않았기 때문으로 나타났다. 조사 대상 기업의 18%가 이같이 답했다. 기업의 1/3 이하(31%)는 유료 클라우드 서비스를 사용한다고 밝혔고, 이는 이전 연구(2013-14)의 응답률 19%에 비해 증가한 것으로 나타났다. 이 31%의 응답자 중에서 유료로 가장 많이 사용하는 클라우드 서비스로 ‘소프트웨어’라고 답한 기업은 85%였고, 그다음은 스토리지(60%)로 집계됐다. 액센츄어 호주와 뉴질랜드 운영을 담당하는 전무인 조던 그리피쓰에 따르면, 클라우드 채택이 증가했지만 많은 기업이 클라우드로 전환하면서 필연적인 문화 충돌을 완화하기 위해 애쓰고 있다. 그리피쓰는 "이런 이유로 기업 경영진이 헌신하고 있지만 아직 부족하다. 조직의 클라우드 전략이 아무리 강력하다 해도 직원들의 100% 지원이 없다면 성공하지 못할 것이다"고 지적했다. 그는 "클라우드 도입 경로의 필연적인 장애물임에도 불구하고 도전 과제를 관리할 수 있는 IT부서와 그로 인한 문화적 영향은 궁극적인 비즈니스 민첩성으로 조직을 추진할 것이다"고 전했다. 그리피쓰에 따르면 클라우드로 마이그레이션할 때 조직이 직면하는 공통 과제를 탐구할 때 기술, 상용, 운영 3가지를 염두에 둬야 한다. 그는 “클라우드가 새롭고 차별화된 기능이므로 시스템 및 애플리케이션의 현대화, 단...

CIO 관료제 바이모달 IT ABS 데브옵스 사물인터넷 BYOD 문화 규제 소프트웨어 액센츄어 호주 통계청

2017.11.20

액센츄어의 조던 그리피쓰가 클라우드 도입 프로세스를 가속하는 요소를 지목했다. 애널리스트들에 따르면 BYOD 도입과 클라우드 이전이나 사물인터넷 실험이 이미 진행 중일 수도 있다. 하지만 더 빨라질 수도 있다. 규제와 관료제 문화가 신기술 도입을 늦출 수도 있지만, 기술을 도입하고 운영하는 책임자 때문에 신기술 도입이 늦어질 수도 있다. 호주 통계청(ABS)의 정보 기술 2015-16 비즈니스 사용에 따르면, 호주 기업이 클라우드 서비스 사용을 제한하는 가장 일반적인 이유는 그 서비스에 대한 지식이 충분하지 않았기 때문으로 나타났다. 조사 대상 기업의 18%가 이같이 답했다. 기업의 1/3 이하(31%)는 유료 클라우드 서비스를 사용한다고 밝혔고, 이는 이전 연구(2013-14)의 응답률 19%에 비해 증가한 것으로 나타났다. 이 31%의 응답자 중에서 유료로 가장 많이 사용하는 클라우드 서비스로 ‘소프트웨어’라고 답한 기업은 85%였고, 그다음은 스토리지(60%)로 집계됐다. 액센츄어 호주와 뉴질랜드 운영을 담당하는 전무인 조던 그리피쓰에 따르면, 클라우드 채택이 증가했지만 많은 기업이 클라우드로 전환하면서 필연적인 문화 충돌을 완화하기 위해 애쓰고 있다. 그리피쓰는 "이런 이유로 기업 경영진이 헌신하고 있지만 아직 부족하다. 조직의 클라우드 전략이 아무리 강력하다 해도 직원들의 100% 지원이 없다면 성공하지 못할 것이다"고 지적했다. 그는 "클라우드 도입 경로의 필연적인 장애물임에도 불구하고 도전 과제를 관리할 수 있는 IT부서와 그로 인한 문화적 영향은 궁극적인 비즈니스 민첩성으로 조직을 추진할 것이다"고 전했다. 그리피쓰에 따르면 클라우드로 마이그레이션할 때 조직이 직면하는 공통 과제를 탐구할 때 기술, 상용, 운영 3가지를 염두에 둬야 한다. 그는 “클라우드가 새롭고 차별화된 기능이므로 시스템 및 애플리케이션의 현대화, 단...

2017.11.20

보안 제품·서비스 투자 급증··· 올해 835억 달러 <IDC>

새로운 위협, 규제 확대, 디지털 변혁 추진으로 전세계 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 2017년 미화 835억 달러에서 2021년에 1,919억 달러로 많이 증가할 전망이다. IDC의 조사 결과에 따르면, 거의 모든 업계가 다양한 위협과 요구 사항을 충족하고자 보안 솔루션에 투자해 2016년부터 2021년에 연평균 9.6% 성장할 것으로 예상된다. 참고로 2017년은 2016년보다 10.3% 증가할 것으로 관측된다. IDC 보안 프로그램 담당 부사장인 숀 파이크는 "역동적인 위협 환경, 규제 압력 증가, 디지털 변혁 추진에 따른 아키텍처 변화 등 세가지 주요 트렌드가 보안 투자를 주도하고 있다"고 밝혔다. 이어서 파이크는 “보안 투자가 계속 증가할 것으로 기대한다”며 “기업은 이러한 복잡한 문제를 완벽하게 해결하기 위해 투자를 극대화하는 제품과 서비스 효율성을 적극적으로 찾고 있다"고 말했다. 산업별로 보면, 유통/서비스(197억 달러), 공공(186억 달러), 제조/자원(164억 달러), 금융(163억 달러) 등 4대 업종에 고르게 분산될 것으로 기대된다. 그러나 금융은 2016-2021 CAGR(10.2%)로 제조/자원보다 앞지를 전망이다. 마찬가지로, 공공의 보안 투자는 2021년까지 연평균 10.3%로 늘어나 유통/서비스보다 커질 것이다. 5년 동안 가장 빠르게 성장하는 부분은 인프라로 연평균 11.8%다. IDC 프로그램 이사인 아일린 스미스는 "끊임없이 변화하는 보안 위협, 데이터 유출에 대한 두려움, 규제 준수는 모든 산업 분야에 걸쳐 꾸준히 보안 투자를 주도할 것"이라고 덧붙였다. 스미스는 "전세계적으로 은행, 조립제조, 연방/중앙정부는 보안 제품과 서비스를 많이 사용할 것이다. 이 세 산업을 합치면 2017년 전체 보안 시장에서 30%를 차지할 것이다"고 말했다. 한편, 연방/중...

IDC 2017년 CAGR 보안 투자 산업 제조 위협 하드웨어 예산 규제 공공 소프트웨어 금융 서비스 전망 2021년

2017.10.23

새로운 위협, 규제 확대, 디지털 변혁 추진으로 전세계 보안 관련 하드웨어, 소프트웨어, 서비스 투자가 2017년 미화 835억 달러에서 2021년에 1,919억 달러로 많이 증가할 전망이다. IDC의 조사 결과에 따르면, 거의 모든 업계가 다양한 위협과 요구 사항을 충족하고자 보안 솔루션에 투자해 2016년부터 2021년에 연평균 9.6% 성장할 것으로 예상된다. 참고로 2017년은 2016년보다 10.3% 증가할 것으로 관측된다. IDC 보안 프로그램 담당 부사장인 숀 파이크는 "역동적인 위협 환경, 규제 압력 증가, 디지털 변혁 추진에 따른 아키텍처 변화 등 세가지 주요 트렌드가 보안 투자를 주도하고 있다"고 밝혔다. 이어서 파이크는 “보안 투자가 계속 증가할 것으로 기대한다”며 “기업은 이러한 복잡한 문제를 완벽하게 해결하기 위해 투자를 극대화하는 제품과 서비스 효율성을 적극적으로 찾고 있다"고 말했다. 산업별로 보면, 유통/서비스(197억 달러), 공공(186억 달러), 제조/자원(164억 달러), 금융(163억 달러) 등 4대 업종에 고르게 분산될 것으로 기대된다. 그러나 금융은 2016-2021 CAGR(10.2%)로 제조/자원보다 앞지를 전망이다. 마찬가지로, 공공의 보안 투자는 2021년까지 연평균 10.3%로 늘어나 유통/서비스보다 커질 것이다. 5년 동안 가장 빠르게 성장하는 부분은 인프라로 연평균 11.8%다. IDC 프로그램 이사인 아일린 스미스는 "끊임없이 변화하는 보안 위협, 데이터 유출에 대한 두려움, 규제 준수는 모든 산업 분야에 걸쳐 꾸준히 보안 투자를 주도할 것"이라고 덧붙였다. 스미스는 "전세계적으로 은행, 조립제조, 연방/중앙정부는 보안 제품과 서비스를 많이 사용할 것이다. 이 세 산업을 합치면 2017년 전체 보안 시장에서 30%를 차지할 것이다"고 말했다. 한편, 연방/중...

2017.10.23

유럽 의회 "전자기기 내구성·수리 용이성 규제 필요" 결의

"전자기기는 내구성이 있어야 하고 쉽게 수리할 수 있어야 하며, 이를 법적으로 장려하거나 강제할 필요가 있다" 지난 4일 유럽 의회가 찬성 662표, 반대 32표로 결의한 내용이다. 소비자용 전자 기기의 하드웨어와 소프트웨어가 시간이 지남에 따라 구식이 되는 것을 일정 정도 막아야 한다는 것이다. 소비자용 기기가 종종 업무용 기기로 사용되는 최근의 IT 컨슈머라이제이션(consumerization) 트렌드를 반영한 것이기도 하다. 유럽 의회가 결의한 권고안을 보면 갤럭시 노트 7 사태와 같은 재앙이 다시 일어나는 것을 막는 내용도 포함돼 있다. 배터리를 제품에 접합해야 한다는 안전 규정이 없는 한 반드시 배터리를 탈착할 수 있게 만들어야 한다는 조항이다. 실제로 갤럭시 노트 7 사태 당시 이런 권고가 있었다면 삼성전자의 리콜 작업은 더 간단했을 것이다. 제품 수백만 대를 수거해 고치는 대신 문제가 된 배터리만 교환하면 되기 때문이다. 또한, 기기가 고장 났을 때 사용자는 리퍼나 수리를 위해 반드시 제조사를 방문할 필요가 없으며, 제조사는 사용자가 고장 난 기기를 외부 수리업체에 맡길 수 있도록 반드시 허용해야 한다. 이를 위해 제조사는 핵심 부품을 보유하고 제품의 수명과 기능에 따라 적절한 가격에 공급해야 한다. 외부 수리를 방해하기 위해 소프트웨어 록을 걸거나 자사만의 독특한 규격의 나사를 사용하는 등 기술적인 장벽을 만드는 것도 규제한다. 이러한 결의문 내용은 아이픽스잇(iFixit)이나 SOSav 같은 업체에 매우 반가운 소식이 될 것으로 보인다. 이들 업체는 기기 제조사의 방해에도 불구하고 유명 스마트폰에 대한 수리 교육과 서비스를 제공해 왔다. 유럽 의회는 EU 소속 정부가 제조사가 제품을 더 견고하고 수리하기 쉽게 만들 수 있도록 이를 장려하는 정책을 시행해야 한다고 보고 있다. 이를 통해 중고 제품 거래를 늘리고 유럽 내 구형 기기 수리 관련 일자리를 늘릴 수 있다는 것이다. 기기 1대에서 발생하...

아이폰 규제 갤럭시 유럽의회 내구성

2017.07.05

"전자기기는 내구성이 있어야 하고 쉽게 수리할 수 있어야 하며, 이를 법적으로 장려하거나 강제할 필요가 있다" 지난 4일 유럽 의회가 찬성 662표, 반대 32표로 결의한 내용이다. 소비자용 전자 기기의 하드웨어와 소프트웨어가 시간이 지남에 따라 구식이 되는 것을 일정 정도 막아야 한다는 것이다. 소비자용 기기가 종종 업무용 기기로 사용되는 최근의 IT 컨슈머라이제이션(consumerization) 트렌드를 반영한 것이기도 하다. 유럽 의회가 결의한 권고안을 보면 갤럭시 노트 7 사태와 같은 재앙이 다시 일어나는 것을 막는 내용도 포함돼 있다. 배터리를 제품에 접합해야 한다는 안전 규정이 없는 한 반드시 배터리를 탈착할 수 있게 만들어야 한다는 조항이다. 실제로 갤럭시 노트 7 사태 당시 이런 권고가 있었다면 삼성전자의 리콜 작업은 더 간단했을 것이다. 제품 수백만 대를 수거해 고치는 대신 문제가 된 배터리만 교환하면 되기 때문이다. 또한, 기기가 고장 났을 때 사용자는 리퍼나 수리를 위해 반드시 제조사를 방문할 필요가 없으며, 제조사는 사용자가 고장 난 기기를 외부 수리업체에 맡길 수 있도록 반드시 허용해야 한다. 이를 위해 제조사는 핵심 부품을 보유하고 제품의 수명과 기능에 따라 적절한 가격에 공급해야 한다. 외부 수리를 방해하기 위해 소프트웨어 록을 걸거나 자사만의 독특한 규격의 나사를 사용하는 등 기술적인 장벽을 만드는 것도 규제한다. 이러한 결의문 내용은 아이픽스잇(iFixit)이나 SOSav 같은 업체에 매우 반가운 소식이 될 것으로 보인다. 이들 업체는 기기 제조사의 방해에도 불구하고 유명 스마트폰에 대한 수리 교육과 서비스를 제공해 왔다. 유럽 의회는 EU 소속 정부가 제조사가 제품을 더 견고하고 수리하기 쉽게 만들 수 있도록 이를 장려하는 정책을 시행해야 한다고 보고 있다. 이를 통해 중고 제품 거래를 늘리고 유럽 내 구형 기기 수리 관련 일자리를 늘릴 수 있다는 것이다. 기기 1대에서 발생하...

2017.07.05

강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

CIO 정보보호커설팅 정보보호산업 문재인 보안 아키텍트 강은성 대통령 사이버보안 CISO 규제 공공 정책 정부 CSO 2017 국가정보보호백서

2017.05.22

“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산업을 규제산업이라고 한 것은 이와는 좀 다른 의미다. 정보보호산업에 규제가 많다는 뜻이 아니라 이 산업이 규제의 혜택을 많이 받는다는 의미다. 정보통신기반보호법에서 금융·통신·공공부문 등 여러 산업에 걸쳐 지정되는 정보통신기반시설의 취약점 분석·평가를 의무화하면서 정보보호컨설팅이 본격적으로 시작했고, 정보통신망법에서 일정 규모 이상의 기업에 의무화했던 ‘정보보호 안전진단’과 그것을 이은 ‘정보보호 관리체계(ISMS) 인증’이 성장의 계기가 되었다. 전자금융거래와 신용정보를 보호하기 위한 규제가 강력한 금융산업 이외에 근래 정보보호시장에 가장 큰 영향을 미친 것은 개인정보보호 관련법이다. 개인정보를 처리하는 정보통신서비스 사업자가 정보통신망법을 준수하기 위해 침입차단시스템(방화벽), 침입탐지(방지)시스템(IDPS), 데이터베이스 암호화, ‘망 분리’ 솔루션, DB접근제어 솔루션 등을 도입하고 있다. 안전성 확보조치가 미비하여 개인정보 유출 등의 사고가 발생한 법인이나 책임자를 형사처벌하는 조항도 있다. 이러한 규제로 인해 단기적으로 정보보호시장이 커지고 보안업체와 산업이 성장한 것은 사실이지만, 부작용도 적지 않아 보인다. 규제는 제품 혁신의 동력이 되지 못하기 때문이다. 국내 시장은 규제 준수의 수준에서 더 이상 커지지 않고, 글로벌 경쟁력을 갖추지 못한 제품은 동일한 규제가 없는 해외 시장에서 힘을 ...

2017.05.22

'퍼블릭 클라우드로 이전 성공' 美 금융산업규제협회 CIO

베테랑 IT리더인 스티브 랜디치가 FINRA에 합류해 금융 규제 당국의 시장 감시 플랫폼을 AWS로 과감하게 옮겼다. FINRA CIO 스티브 랜디치가 AWS 리:인벤츠 행사에서 발표하고 있다.  2016년 12월, FINRA CIO 스티브 랜디치는 AWS(Amazon Web Services)의 리:인벤트(re:Invent) 컨퍼런스에서 자신의 조직이 어떻게 퍼블릭 클라우드로 과감하게 이행했는지 설명했다. 이 발표에서 랜디치는 미국 금융산업규제협회(FINRA: Financial Industry Regulatory Authority)가 얻은 이점을 나열했다. 그 중 400배의 성능 향상(여전히 400%의 이익을 명시하고 있는 공식 유튜브 영상의 헤드라인 작성자를 포함)은 많은 사람들에게 충격적이었을 것이다. 모든 결과는 인상적이었는데, 특히 상대적으로 비핵심 분야의 워크로드를 클라우드로 이전한 게 아니었기 때문에 더욱 그랬다. FINRA는 AWS에 필수적인 시장 감시 플랫폼과 함께 자사 데이터의 90%를 배치했다. 많은 기업들이 퍼블릭 클라우드에 살짝 발을 담글 때 랜디치와 그의 팀은 여기에 올인한 것이다. 이러한 결과는 랜디치의 리더십을 보여주는 증거였다. 그는 AWS를 위험한 결정으로 여기는 조직에서 중심을 잡고 밀고 나갔으며 성공을 위해 계속해서 IT부서와 조율했다. FINRA는 투자자 보호와 시장 무결성 등 조직의 두 가지 핵심 목표를 자랑한다. 해당 규제기관은 거의 모든 주요 주식시장과 옵션시장의 2/3에서 얻은 데이터를 모니터링하고 감시하여 매일 평균 370억 개의 거래를 처리한다. (랜디치는 최근의 인터뷰에서 이것이 비자(Visa)와 마스터카드(MasterCard)가 6개월 동안 처리하는 것과 같은 양이라고 밝혔다). 랜디치가 2013년 3월 CIO로 합류했을 때 FINRA의 시장 감시 플랫폼들이 대형 기술 업체의 데이터 웨어하우스 시스템에서 운영 중이었다. 스토리지와 처리를 합친 독립적인 하드웨어가...

CIO 금융산업규제협회 Re:Invent 퍼블릭 클라우드 아마존 웹 서비스 데이터 웨어하우스 규제 AWS 금융 DW 리:인벤트

2017.04.19

베테랑 IT리더인 스티브 랜디치가 FINRA에 합류해 금융 규제 당국의 시장 감시 플랫폼을 AWS로 과감하게 옮겼다. FINRA CIO 스티브 랜디치가 AWS 리:인벤츠 행사에서 발표하고 있다.  2016년 12월, FINRA CIO 스티브 랜디치는 AWS(Amazon Web Services)의 리:인벤트(re:Invent) 컨퍼런스에서 자신의 조직이 어떻게 퍼블릭 클라우드로 과감하게 이행했는지 설명했다. 이 발표에서 랜디치는 미국 금융산업규제협회(FINRA: Financial Industry Regulatory Authority)가 얻은 이점을 나열했다. 그 중 400배의 성능 향상(여전히 400%의 이익을 명시하고 있는 공식 유튜브 영상의 헤드라인 작성자를 포함)은 많은 사람들에게 충격적이었을 것이다. 모든 결과는 인상적이었는데, 특히 상대적으로 비핵심 분야의 워크로드를 클라우드로 이전한 게 아니었기 때문에 더욱 그랬다. FINRA는 AWS에 필수적인 시장 감시 플랫폼과 함께 자사 데이터의 90%를 배치했다. 많은 기업들이 퍼블릭 클라우드에 살짝 발을 담글 때 랜디치와 그의 팀은 여기에 올인한 것이다. 이러한 결과는 랜디치의 리더십을 보여주는 증거였다. 그는 AWS를 위험한 결정으로 여기는 조직에서 중심을 잡고 밀고 나갔으며 성공을 위해 계속해서 IT부서와 조율했다. FINRA는 투자자 보호와 시장 무결성 등 조직의 두 가지 핵심 목표를 자랑한다. 해당 규제기관은 거의 모든 주요 주식시장과 옵션시장의 2/3에서 얻은 데이터를 모니터링하고 감시하여 매일 평균 370억 개의 거래를 처리한다. (랜디치는 최근의 인터뷰에서 이것이 비자(Visa)와 마스터카드(MasterCard)가 6개월 동안 처리하는 것과 같은 양이라고 밝혔다). 랜디치가 2013년 3월 CIO로 합류했을 때 FINRA의 시장 감시 플랫폼들이 대형 기술 업체의 데이터 웨어하우스 시스템에서 운영 중이었다. 스토리지와 처리를 합친 독립적인 하드웨어가...

2017.04.19

미 의료기관 81%, 올해 보안 예산 증액

지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 솔루션 마케팅 관리자이자 이 보고서 작성자인 짐 드로렌조는 “데이터 침해 사고와 랜섬웨어 위험에 관한 인식이 높아진 데다 규제 감독이 강화되면서 보안에 대한 관심이 고조된 것 같다”고 설명했다. 드로렌조는 "이제 모든 사람이 자신의 삶에서 데이터 보호를 필수 요소로 여기며 관심을 기울이게 됐다"고 말했다. 의료기관의 보안 침해 사고는 매우 중대한 문제지만 실제 발생률은 다른 산업보다 낮았다. 전세계 의료기관 가운데 지난 12개월 동안 보안 사고를 경험한 곳은 18%에 불과했다. 반면 소매/유통 기업 중 43%가 보안 사고로 인해 파산했다고 보고했다. 그 이유 중 하나는 의료 데이터 시장이 포화 상태에 이르렀을 수 있기 때문이다. 2015년에만 1억 1,000만 건 이상의 의료 기록이 침해됨에 따라 미국인의 약 절반에 해당하는 의료 정보가 이미 암거래 시장에서 판매되고 있다. 드로렌조에 따르면, 규제 당국은 그 어느 때보다 의료기관에서 어려움을 겪고 있다. 미국 보건복지부 산하 인권사무국은 미국 건강보험법(HIPAA)을 준수하도록 강제하는 기관이다. 규제 당국은 “이전보다 더 많이 감사를 시행할 예정”이라며 “현재 심각해지고 있다”고 밝혔다. 그는 "실제 벌금이 부과되는 사례가 나오고 있다"고 말했다. 예를 들어 이달 초 댈러스 주의 아동병원은 보안 권고...

CSO 탈레스 탈레스 e-시큐리티 벌금 증액 예산 투자 CISO 규제 조사 의료 Thales e-Security

2017.02.24

지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Security)의 솔루션 마케팅 관리자이자 이 보고서 작성자인 짐 드로렌조는 “데이터 침해 사고와 랜섬웨어 위험에 관한 인식이 높아진 데다 규제 감독이 강화되면서 보안에 대한 관심이 고조된 것 같다”고 설명했다. 드로렌조는 "이제 모든 사람이 자신의 삶에서 데이터 보호를 필수 요소로 여기며 관심을 기울이게 됐다"고 말했다. 의료기관의 보안 침해 사고는 매우 중대한 문제지만 실제 발생률은 다른 산업보다 낮았다. 전세계 의료기관 가운데 지난 12개월 동안 보안 사고를 경험한 곳은 18%에 불과했다. 반면 소매/유통 기업 중 43%가 보안 사고로 인해 파산했다고 보고했다. 그 이유 중 하나는 의료 데이터 시장이 포화 상태에 이르렀을 수 있기 때문이다. 2015년에만 1억 1,000만 건 이상의 의료 기록이 침해됨에 따라 미국인의 약 절반에 해당하는 의료 정보가 이미 암거래 시장에서 판매되고 있다. 드로렌조에 따르면, 규제 당국은 그 어느 때보다 의료기관에서 어려움을 겪고 있다. 미국 보건복지부 산하 인권사무국은 미국 건강보험법(HIPAA)을 준수하도록 강제하는 기관이다. 규제 당국은 “이전보다 더 많이 감사를 시행할 예정”이라며 “현재 심각해지고 있다”고 밝혔다. 그는 "실제 벌금이 부과되는 사례가 나오고 있다"고 말했다. 예를 들어 이달 초 댈러스 주의 아동병원은 보안 권고...

2017.02.24

美 IT 업계가 직면한 트럼프 정권과의 5가지 전쟁

도널드 트럼프 미국 대통령은 전임자들과는 달리 과학자들과 기술 전문가들의 반발에 직면할 가능성이 크다. IT 업체만이 트럼프에 반발하는 것은 아니다. 새로운 집단이 등장하고 있으며 Neveragain.tech 같은 민초들이나 워싱턴 등에서 계획된 대규모 "과학 행진(March for Science)" 등 새로운 반대 세력이 부상하고 있다. 7개국 이민 금지에 대한 IT 업계의 저항은 시작에 불과하다. Credit: Gage Skidmore via flickr 기후 변화, 공기 질, 연방 연구 지원, 무역 정책 등을 포함하여 기술의 영향을 받는 다른 문제들에 대한 싸움도 서서히 모습을 드러내고 있다. 트럼프가 직면한 기술 관련 주요 문제를 살펴보자. 1. 캘리포니아 주의 배출 가스 및 청정 에너지 기술 미국 캘리포니아 주의 경제는 세계 6위 규모로 최근 프랑스를 추월했다. 이를 통해 캘리포니아 주는 막대한 경제적 영향력을 갖게 됐으며, 청정 에너지에 대한 조치가 공공 정책뿐만이 아니라 IT 산업에도 국가적인 영향을 끼치게 되었다. 캘리포니아 주는 차량에 국가 기준보다 더욱 엄격한 배출 가스 기준을 설정할 수 있는데, 미국 환경청이 면제권을 부여했기 때문이다. 통일된, 그리고 덜 엄격한 환경 기준을 원하는 많은 기업이 이 면제권에 반대하고 있으며, 트럼프의 환경청장 지명자인 스콧 프루이트는 캘리포니아 주의 면제권을 보장하지 않을 것이다. 캘리포니아 주는 더욱 엄격한 배출 가스 및 청정 에너지 규제가 청정 에너지 산업을 발전시키는데 도움이 되는 것으로 보고 있다. 캘리포니아 주 상원 의장 케빈 드 레옹은 프루이트가 "혁신 경제, 일자리, 무엇보다도 중요한 4,000만 명이 숨쉬는 공기를 위험에 빠뜨리는 경우 캘리포니아 주 전체의 대대적인 반발에 부딪히게 될 것”이라고 경고한 바 있다. 한편, 캘리포니아 주의 분리 독립 움직임을 지지하는 사람들은 연방에서 탈퇴하는 과정...

실리콘밸리 규제 환경 시위 저항 트럼프

2017.02.06

도널드 트럼프 미국 대통령은 전임자들과는 달리 과학자들과 기술 전문가들의 반발에 직면할 가능성이 크다. IT 업체만이 트럼프에 반발하는 것은 아니다. 새로운 집단이 등장하고 있으며 Neveragain.tech 같은 민초들이나 워싱턴 등에서 계획된 대규모 "과학 행진(March for Science)" 등 새로운 반대 세력이 부상하고 있다. 7개국 이민 금지에 대한 IT 업계의 저항은 시작에 불과하다. Credit: Gage Skidmore via flickr 기후 변화, 공기 질, 연방 연구 지원, 무역 정책 등을 포함하여 기술의 영향을 받는 다른 문제들에 대한 싸움도 서서히 모습을 드러내고 있다. 트럼프가 직면한 기술 관련 주요 문제를 살펴보자. 1. 캘리포니아 주의 배출 가스 및 청정 에너지 기술 미국 캘리포니아 주의 경제는 세계 6위 규모로 최근 프랑스를 추월했다. 이를 통해 캘리포니아 주는 막대한 경제적 영향력을 갖게 됐으며, 청정 에너지에 대한 조치가 공공 정책뿐만이 아니라 IT 산업에도 국가적인 영향을 끼치게 되었다. 캘리포니아 주는 차량에 국가 기준보다 더욱 엄격한 배출 가스 기준을 설정할 수 있는데, 미국 환경청이 면제권을 부여했기 때문이다. 통일된, 그리고 덜 엄격한 환경 기준을 원하는 많은 기업이 이 면제권에 반대하고 있으며, 트럼프의 환경청장 지명자인 스콧 프루이트는 캘리포니아 주의 면제권을 보장하지 않을 것이다. 캘리포니아 주는 더욱 엄격한 배출 가스 및 청정 에너지 규제가 청정 에너지 산업을 발전시키는데 도움이 되는 것으로 보고 있다. 캘리포니아 주 상원 의장 케빈 드 레옹은 프루이트가 "혁신 경제, 일자리, 무엇보다도 중요한 4,000만 명이 숨쉬는 공기를 위험에 빠뜨리는 경우 캘리포니아 주 전체의 대대적인 반발에 부딪히게 될 것”이라고 경고한 바 있다. 한편, 캘리포니아 주의 분리 독립 움직임을 지지하는 사람들은 연방에서 탈퇴하는 과정...

2017.02.06

미 IT종사자 10명 중 8명 '망 중립성 규정 폐지 반대'

미국의 IT종사자 10명 중 8명 이상이 망 중립성 규제를 지지하는 것으로 조사됐다. 많은 사람들은 도널드 트럼프 행정부의 규제 폐지 가능성이 업계에 부정적인 영향을 줄 것이라고 우려하고 있다. 스파이스워크(Spiceworks)의 온라인 설문 조사에 답한 411명의 IT종사자 중 82%는 망 중립성 규정을 지지했으며, 이를 반대한다는 응답자는 11%에 불과했다. 미 연방 통신위원회(FCC)의 망 중립성 규정이 폐지되면 응답자의 59%는 기업의 인터넷 비용이 상승한다고 말했으며, 47%는 회사의 중요한 인터넷 서비스에 대한 접근성이 떨어질 것이라고 답했다. 스파이스워크의 IT 담당 애널리스트인 피터 차이는 블로그에서 “스파이스워크 웹 사이트에서 망 중립성에 대해 토론하고 있는 IT종사자는 정부의 인터넷 규제가 불필요하고 비생산적이라고 주장하는 의견과 망 중립성 규제 완화로 기업이 ISP에 휘둘릴 수 있다고 걱정하는 의견을 내세우며 이 문제에 관해 우려하고 있다”고 밝혔다. 응답자의 45%는 규제가 폐기되면 업로드 속도나 다운로드 속도가 느려질 것이라고 예상했다. 차이는 "중소기업 웹 사이트는 자금이 두둑한 대기업의 웹 사이트보다 우선순위가 낮을 수 있다"고 말했다. 10명 중 8명 이상이 망 중립성 규정을 폐지하면 광대역 제공업체가 특정 유형의 콘텐츠 속도를 낮추고 일부 콘텐츠에 대한 접근을 차단할 수 있다고 우려를 표했다. 83%는 규정이 없으면 정부나 기업이 언론의 자유를 제한하는 행동을 취할 수 있다고 주장했다. 차이는 "ISP가 넷플릭스처럼 데이터 집약적인 서비스 업체에 초고속 인터넷 이용료를 더 많이 부과할 수 있고 초고속 인터넷 이용료를 내지 않는 업체에는 속도를 제한할 수 있다”며 “아니면 ISP가 경쟁사의 서비스를 제한하면서 파트너십을 맺은 회사들 중에서 가장 마음에 드는 것을 선택할 수 있다"고 전했다. 지난해 미국 대통령 ...

설문조사 인터넷 접근성 규정 도널드 트럼프 연방통신위원회 스파이스워크 망 중립성 FCC 규제 Spiceworks

2017.01.26

미국의 IT종사자 10명 중 8명 이상이 망 중립성 규제를 지지하는 것으로 조사됐다. 많은 사람들은 도널드 트럼프 행정부의 규제 폐지 가능성이 업계에 부정적인 영향을 줄 것이라고 우려하고 있다. 스파이스워크(Spiceworks)의 온라인 설문 조사에 답한 411명의 IT종사자 중 82%는 망 중립성 규정을 지지했으며, 이를 반대한다는 응답자는 11%에 불과했다. 미 연방 통신위원회(FCC)의 망 중립성 규정이 폐지되면 응답자의 59%는 기업의 인터넷 비용이 상승한다고 말했으며, 47%는 회사의 중요한 인터넷 서비스에 대한 접근성이 떨어질 것이라고 답했다. 스파이스워크의 IT 담당 애널리스트인 피터 차이는 블로그에서 “스파이스워크 웹 사이트에서 망 중립성에 대해 토론하고 있는 IT종사자는 정부의 인터넷 규제가 불필요하고 비생산적이라고 주장하는 의견과 망 중립성 규제 완화로 기업이 ISP에 휘둘릴 수 있다고 걱정하는 의견을 내세우며 이 문제에 관해 우려하고 있다”고 밝혔다. 응답자의 45%는 규제가 폐기되면 업로드 속도나 다운로드 속도가 느려질 것이라고 예상했다. 차이는 "중소기업 웹 사이트는 자금이 두둑한 대기업의 웹 사이트보다 우선순위가 낮을 수 있다"고 말했다. 10명 중 8명 이상이 망 중립성 규정을 폐지하면 광대역 제공업체가 특정 유형의 콘텐츠 속도를 낮추고 일부 콘텐츠에 대한 접근을 차단할 수 있다고 우려를 표했다. 83%는 규정이 없으면 정부나 기업이 언론의 자유를 제한하는 행동을 취할 수 있다고 주장했다. 차이는 "ISP가 넷플릭스처럼 데이터 집약적인 서비스 업체에 초고속 인터넷 이용료를 더 많이 부과할 수 있고 초고속 인터넷 이용료를 내지 않는 업체에는 속도를 제한할 수 있다”며 “아니면 ISP가 경쟁사의 서비스를 제한하면서 파트너십을 맺은 회사들 중에서 가장 마음에 드는 것을 선택할 수 있다"고 전했다. 지난해 미국 대통령 ...

2017.01.26

'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

CIO 2017년 전망 ISF 사물인터넷 보안 위협 평판 사이버 범죄 해커 규제 브랜드 해킹 리스크 컴플라이언스 ISF(Information Security Forum

2017.01.02

사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, 2016년 역시 데이터 유출로 다사다난한 한 해였다. 사이버 보안과 정보 리스크 관리를 전문으로 하는 글로벌 정보보안 단체 ISF(Information Security Forum)의 매니징 디렉터 스티브 더빈은 2016년을 다음과 같이 정리했다. “2016년은 우리의 기대(?)를 저버리지 않았다. 온갖 종류의 유출 사건이 산 너머 산처럼 우리 앞을 가로막았다. 항상 현실은 우리의 예상을 뛰어넘는 법이다. 특히 미국 대선에 러시아 해커들이 개입할 것을 예상한 사람은 없었을 것이다.” 다음은 ISF가 꼽은 기업들이 2017년에 직면하게 될 4가지 보안 이슈다. 1. 더욱 정교하고 복잡해진 IoT 기기 연결성과 그로 인한 리스크 관리의 어려움 2. 범죄 서비스 운영으로 한층 성장한 범죄 조직들 3. 새로운 규제 정책과 컴플라이언스 리스크 4. 해커들의 새로운 타깃이 된 브랜드 평판과 신뢰 더빈은 “정보보안 위협의 속도도 빨라지고 규모도 커지고 있어 기업의 신뢰와 평판을 위협하고 있다”며 “2017년에는 특히 공격 대상의 약점을 공략하거나, 기업의 보안 대책 및 방어 수단까지 고려해 진화한 위협들이 기승을 부리면서 훨씬 더 정밀하고 복합적인 공격이 예상된다”고 밝혔다. 이어서 “사이버 공간은 기업 및 외국 정부를 공격하고, 정보를 훔치며, 사기를 치려는 범죄자, 테러단체, 핵티비스트들에게는 기회의 땅이나 다름없다. 결국 충분한 정보를 기반으로 철저히 대비하는 것밖에 방법이 없다. 기업 규모를 막론하고, 공격에 대한 대책이 제대로 서 있을수록 예상치 못한 보안 비상사태에 유연하게 대처할 수 있을 것이다”라고 전했...

2017.01.02

웨어러블 기기의 데이터 수집, 새로운 개인정보 보호 표준 필요

개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다. 이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다.  보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다.  소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다. CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다&q...

빅데이터 의료 개인정보 보호 규제 건강 HIPAA 개인정보 보호법 피트비트 디지털 민주주의 센터

2016.12.16

개인정보 보호 단체는 웨어러블 기기가 엄청난 양의 개인정보를 수집하지만 규제가 느슨하다는 문제를 제기했다.  웨어러블 기기 사용자가 기대하는 만큼 개인정보를 보호받지 못할 수도 있다는 연구 결과가 발표됐다. Credit: Center for Digital Democracy and American University 새로운 연구에 따르면, 일부 웨어러블 제조사들이 엄청난 양의 개인 데이터를 수집해 이를 다른 회사와 공유하면서 급속도로 성장하는 웨어러블 기기 시장이 개인정보에 관한 심각한 문제로 제동이 걸렸다. 이 연구 보고서는 일반적으로 웨어러블 제조사는 기존의 미국 의료 개인정보 보호법을 적용받지 않았다고. 전했다. 디지털 민주주의 센터(Center for Digital Democracy)와 아메리칸 대학교(American University)의 커뮤니케이션 스쿨(School of Communication)이 15일 발간한 보고서에 따르면, 소비자가 피트니스 트래커, 스마트워치, 스마트의류를 사용하는데 기존의 미국 의료 개인정보 보호 시스템은 소비자의 개인정보 보호에 관한 기대치를 충족하기 어렵다.  보고서는 "많은 웨어러블 기기들이 이미 소비자 행동에 영향을 주기 위해 개인 및 건강 데이터를 수집하고 수익을 창출하는 데 주력하는 빅데이터 디지털 건강정보 및 마케팅 생태계로 통합되는 추세다”고 밝혔다.  소비자가 스마트 웨어러블을 더 많이 구입하고 기기의 기능이 점점 더 정교해지면서 데이터 수집 범위와 특성은 특히 더 늘어날 것이라고 보고서는 덧붙였다. CDD의 전무이자 보고서의 공동 저자인 제프 체스터는 "재정 정보, 인종, 거주지, 온라인 및 오프라인 행동에 대한 정보와 함께 건강 정보가 계속해서 수집되고 분석되므로 가장 민감한 정보가 점점 많아지고 있다"며 "정책 입안자는 오늘날의 빅데이터 시대에 소비자를 보호하기 위해 결정적으로 행동해야 한다&q...

2016.12.16

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31