Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

130년 된 핵발전 잠수함 제조사의 디지털 변혁 이야기

미국의 핵발전 잠수함 및 항공기 제조사인 뉴포트 뉴스 쉽빌딩은 산업의 특성상 정부의 엄격한 규제를 받고 있다. 이 회사 CIO는 IT시스템과 프로세스를 디지털화해 변혁을 추진하면서 규제 관련 문제들을 하나하나 풀어갔다. 2014년 뉴포트 뉴스 쉽빌딩(Newport News Shipbuilding)에 CIO로 합류한 바라트 아민(왼쪽 사진)을 가장 놀라게 했던 것은 BYOD를 전면 금지했던 기업 정책이었다. 130년 역사의 이 핵발전 잠수함, 항공기 제조사는 그 사업의 특성상 미 원자력 규제 위원회(NRC, U.S. Nuclear Regulatory Commission)의 철저한 규제를 받았고, 정보 보안을 이유로 사내에서는 어떠한 사진 촬영도 금지했다. 당시 2만 2,000명의 직원들은 사옥에 들어가기 전 자신의 자동차에 개인 아이폰이나 아이패드, 안드로이드 폰을 두고 와야만 했다. 기존 기술과 구형 시스템들을 현대화하고 기존의 수동 비즈니스 프로세스를 자동화할 임무를 띠고 부임한 아민의 눈에 이런 정책은 당혹스럽기 그지없는 것이었다. 지난달 샌디에이고에서 열린 테크놀로지 비즈니스 매니지먼트(Technology Business Management) 컨퍼런스에 참여한 아민은 청중들에게 “디지털화를 원하면서, 스마트 기기를 거부한다는 게 말이 되는 일인가? 밀레니엄 세대가 직장에 진입하고 있는 오늘날 ‘휴대폰은 두고 오세요, 직장 내에선 폴더폰을 써야 합니다’라고 말하는 것은 통하지 않는 방법이다”라고 강조했다. 3D 모델링, 적층 제조, 증강현실 등 첨단의 기술을 활용한 포드급 항공모함 기획 및 설계, 건조 역량을 갖춘 거대 기업에서 스마트 기기를 금지한다는 것은 이상해 보인다. 이는 매우 엄격한 규제를 받는 산업에서 디지털 변혁을 주도해야 하는 CIO로서 아민 앞에 놓인 여러 난관 중 하나였다. 변화를 촉진하는데 요구되는 민첩성, 이러한 민첩성을 구현하기 위한 커뮤니케이션, 협업 활동의...

CIO NRC 미 원자력 규제 위원회 잠수함 핵발전 뉴포트 뉴스 쉽빌딩 항공기 디지털 변혁 앱티오 제조 BYOD 규제 인재 HR 테크놀로지 비즈니스 매니지먼트

2016.12.05

미국의 핵발전 잠수함 및 항공기 제조사인 뉴포트 뉴스 쉽빌딩은 산업의 특성상 정부의 엄격한 규제를 받고 있다. 이 회사 CIO는 IT시스템과 프로세스를 디지털화해 변혁을 추진하면서 규제 관련 문제들을 하나하나 풀어갔다. 2014년 뉴포트 뉴스 쉽빌딩(Newport News Shipbuilding)에 CIO로 합류한 바라트 아민(왼쪽 사진)을 가장 놀라게 했던 것은 BYOD를 전면 금지했던 기업 정책이었다. 130년 역사의 이 핵발전 잠수함, 항공기 제조사는 그 사업의 특성상 미 원자력 규제 위원회(NRC, U.S. Nuclear Regulatory Commission)의 철저한 규제를 받았고, 정보 보안을 이유로 사내에서는 어떠한 사진 촬영도 금지했다. 당시 2만 2,000명의 직원들은 사옥에 들어가기 전 자신의 자동차에 개인 아이폰이나 아이패드, 안드로이드 폰을 두고 와야만 했다. 기존 기술과 구형 시스템들을 현대화하고 기존의 수동 비즈니스 프로세스를 자동화할 임무를 띠고 부임한 아민의 눈에 이런 정책은 당혹스럽기 그지없는 것이었다. 지난달 샌디에이고에서 열린 테크놀로지 비즈니스 매니지먼트(Technology Business Management) 컨퍼런스에 참여한 아민은 청중들에게 “디지털화를 원하면서, 스마트 기기를 거부한다는 게 말이 되는 일인가? 밀레니엄 세대가 직장에 진입하고 있는 오늘날 ‘휴대폰은 두고 오세요, 직장 내에선 폴더폰을 써야 합니다’라고 말하는 것은 통하지 않는 방법이다”라고 강조했다. 3D 모델링, 적층 제조, 증강현실 등 첨단의 기술을 활용한 포드급 항공모함 기획 및 설계, 건조 역량을 갖춘 거대 기업에서 스마트 기기를 금지한다는 것은 이상해 보인다. 이는 매우 엄격한 규제를 받는 산업에서 디지털 변혁을 주도해야 하는 CIO로서 아민 앞에 놓인 여러 난관 중 하나였다. 변화를 촉진하는데 요구되는 민첩성, 이러한 민첩성을 구현하기 위한 커뮤니케이션, 협업 활동의...

2016.12.05

사이버보안 규제 대상 기업에 도움될 베스트 프랙티스 7선

컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. 위험 분석 수행 Credit:Pixabay ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보안 정책을 마련하는 첫 번째 단계다. 보안 위험 평가는 1년에 한 번이나 2년에 한 번, 또는 새로운 장비를 구매하거나 회사의 서비스를 확장할 때 등 무언가가 바뀔 때마다 수행해야 한다. 접근과 권한 검토 Credit:Pixabay 위험 분석을 수행하는 과정에서 물리적인 영역까지도 포함한 적절한 보안을 검토하는 데에는 여러 분야와 방법이 있다. 실제 권한이 없는 사람은 접근 권한을 사용할 수 없어야 한다. 데이터 보안 정책 만들기 Credit:Pexels   모든 직원은 회사 데이터를 보호해야 할 의무가 있다. 이를 위해서는 직원이 쉽게 이해하고 실행할 수 있는 데이터 보안 정책을 마련하는 것이 중요하다. 이 문서에는 타사 비즈니스 데이터 및 중요한 정보를 포함해 회사가 접촉한 모든 데이터를 보호하는 데 도움이 되는 사례가 요약돼 있어야 한다. 적절한 도구 사용 Credit:Pixabay 위험 분석의 하나로 기업은 보안 카메라, 방화벽 또는 보안 소프트웨어와 같은 위험을 최소화하는 데 사용할 수 있는 도구를 생각하는 경향이 있다. 이러한 것들을 구현 도구로 사용하되, 유지와 관리에 관한 회사의 보안 정책은 문서로 만들어야 한다. 직원과 계약업체 확인 전 직원의 신원을 조사하라. 써드파티 업체가 회사 내부의 보안 프로토콜과 동일하거나 그보다 강력한 보안 프로토콜을 준수하는지도 확인해야 한다. 규제 준수 확인 기업이 업계 규제를 준수하고 있는지 입...

CSO 정책 데이터 보안 규제 CISO 사이버보안 보안 교육 분석 드라이브세이버

2016.11.18

컴플라이언스 표준을 따르는 조직에서 일하든 독립 IT회사에서 일하든, 사이버보안과 관련이 있다면 산업 규제를 이해하는 것은 매우 중요하다. 드라이브세이버(DriveSavers)의 CISO인 마이클 홀이 사이버보안 규제를 받는 기업이나 산업을 위해 베스트 프랙티스 몇 가지를 소개했다. 위험 분석 수행 Credit:Pixabay ‘갭 분석’ 또는 ‘보안 위험 평가’라고도 하는 위험 분석은 데이터 보안 정책을 마련하는 첫 번째 단계다. 보안 위험 평가는 1년에 한 번이나 2년에 한 번, 또는 새로운 장비를 구매하거나 회사의 서비스를 확장할 때 등 무언가가 바뀔 때마다 수행해야 한다. 접근과 권한 검토 Credit:Pixabay 위험 분석을 수행하는 과정에서 물리적인 영역까지도 포함한 적절한 보안을 검토하는 데에는 여러 분야와 방법이 있다. 실제 권한이 없는 사람은 접근 권한을 사용할 수 없어야 한다. 데이터 보안 정책 만들기 Credit:Pexels   모든 직원은 회사 데이터를 보호해야 할 의무가 있다. 이를 위해서는 직원이 쉽게 이해하고 실행할 수 있는 데이터 보안 정책을 마련하는 것이 중요하다. 이 문서에는 타사 비즈니스 데이터 및 중요한 정보를 포함해 회사가 접촉한 모든 데이터를 보호하는 데 도움이 되는 사례가 요약돼 있어야 한다. 적절한 도구 사용 Credit:Pixabay 위험 분석의 하나로 기업은 보안 카메라, 방화벽 또는 보안 소프트웨어와 같은 위험을 최소화하는 데 사용할 수 있는 도구를 생각하는 경향이 있다. 이러한 것들을 구현 도구로 사용하되, 유지와 관리에 관한 회사의 보안 정책은 문서로 만들어야 한다. 직원과 계약업체 확인 전 직원의 신원을 조사하라. 써드파티 업체가 회사 내부의 보안 프로토콜과 동일하거나 그보다 강력한 보안 프로토콜을 준수하는지도 확인해야 한다. 규제 준수 확인 기업이 업계 규제를 준수하고 있는지 입...

2016.11.18

보안 전문가들, 미 의회에 IoT 규제 마련 요구

IoT 기기의 보안 취약성으로 사람들이 피해를 보기 전에 미국 정부가 보안 조치를 의무화하는 규제를 통과시켜야 한다는 주장이 제기됐다. 사이버보안 연구원 브루스 슈나이어가 2016년 11월 16일 하원의원의 공청회에서 출석해 IoT의 위험에 대해 증언하고 있다. Credit: Grant Gross 베테랑 사이버 보안 연구원이자 하버드대학교 강사인 브루스 슈나이어는 “지난 10월 IoT 기기를 이용한 대규모 디도스 공격은 일부 웹사이트만 피해를 줬기 때문에 그나마 나았다. 하지만 다음 공격은 훨씬 더 위험할 수 있다”고 경고했다. 슈나이어는 16일 하원의원 소위원회에서 “자동차, 비행기, 온도 조절기, 가전제품이 인터넷에 연결되면서 실제 우리 생활과 재산이 위험해질 수도 있고, 실제 재앙으로 닥칠 수도 있다"고 말했다. 일부 공화당 하원의원들이 IoT 보안 규제의 필요성을 질문했고, 슈나이어는 정부의 아무런 제제 없다면 IoT 기기 판매자와 소비자가 이 문제를 해결할 이유가 없다고 답했다. 슈나이어와 다른 보안 전문가들에 따르면, 많은 IoT 기기는 보안 기능이 없는 저가 제품이며, 취약성을 패치하기가 쉽지 않고, 고객은 기기가 손상됐다는 사실을 알 방법이 없다. 슈나이어는 또 “사용자가 18개월마다 스마트폰을 교체하지만, 보안 공격을 받은 DVR은 5년 정도 사용하고, 자동차는 10년 정도 탄다. 온도 조절기는 아마 거의 교체하지 않을 것이다”고 지적하며 다음과 같이 말했다. “규제가 필요한 시장은 발목잡힐 수 있다. 하지만, 시장은 스스로 문제를 해결할 수 없다. 구매자와 판매자는 이 문제에 신경 쓰지도 않는다.” 그러나 슈나이어의 IoT 규제에 관한 요구는 공화당의 반대에 부딪힐 가능성이 크다. 오레곤 주 공화당 하원의원인 그레그 월든은 “규제를 완전히 배제하겠다는 것은 아니지만 미국은 세계를 규제할 수는 없다"고...

정부 온도 조절기 IoT 보안 사물인터넷 법안 비행기 의회 규제 자동차 가전 제품

2016.11.17

IoT 기기의 보안 취약성으로 사람들이 피해를 보기 전에 미국 정부가 보안 조치를 의무화하는 규제를 통과시켜야 한다는 주장이 제기됐다. 사이버보안 연구원 브루스 슈나이어가 2016년 11월 16일 하원의원의 공청회에서 출석해 IoT의 위험에 대해 증언하고 있다. Credit: Grant Gross 베테랑 사이버 보안 연구원이자 하버드대학교 강사인 브루스 슈나이어는 “지난 10월 IoT 기기를 이용한 대규모 디도스 공격은 일부 웹사이트만 피해를 줬기 때문에 그나마 나았다. 하지만 다음 공격은 훨씬 더 위험할 수 있다”고 경고했다. 슈나이어는 16일 하원의원 소위원회에서 “자동차, 비행기, 온도 조절기, 가전제품이 인터넷에 연결되면서 실제 우리 생활과 재산이 위험해질 수도 있고, 실제 재앙으로 닥칠 수도 있다"고 말했다. 일부 공화당 하원의원들이 IoT 보안 규제의 필요성을 질문했고, 슈나이어는 정부의 아무런 제제 없다면 IoT 기기 판매자와 소비자가 이 문제를 해결할 이유가 없다고 답했다. 슈나이어와 다른 보안 전문가들에 따르면, 많은 IoT 기기는 보안 기능이 없는 저가 제품이며, 취약성을 패치하기가 쉽지 않고, 고객은 기기가 손상됐다는 사실을 알 방법이 없다. 슈나이어는 또 “사용자가 18개월마다 스마트폰을 교체하지만, 보안 공격을 받은 DVR은 5년 정도 사용하고, 자동차는 10년 정도 탄다. 온도 조절기는 아마 거의 교체하지 않을 것이다”고 지적하며 다음과 같이 말했다. “규제가 필요한 시장은 발목잡힐 수 있다. 하지만, 시장은 스스로 문제를 해결할 수 없다. 구매자와 판매자는 이 문제에 신경 쓰지도 않는다.” 그러나 슈나이어의 IoT 규제에 관한 요구는 공화당의 반대에 부딪힐 가능성이 크다. 오레곤 주 공화당 하원의원인 그레그 월든은 “규제를 완전히 배제하겠다는 것은 아니지만 미국은 세계를 규제할 수는 없다"고...

2016.11.17

英 의회 "AI의 사회·윤리·법률적 문제 발견, 규제 필요"

AI 활동을 규제할 법안을 마련해야 한다는 주장이 영국에서 제기됐다.   영국 의회가 로봇과 AI 시스템을 규제할 방안을 찾고 있다. 영국 의회는 AI 시스템이 내리는 의사결정을 더 투명하게 처리하고자 한다. 점점 더 많은 소프트웨어 시스템과 IoT 기기가 인공지능 기술과 접목됨에 따라 그것들의 생각 이면에 무엇이 있는지를 알 필요가 있다는 게 의회의 주장이다. 영국 의회의 과학기술위원회는 로봇과 인공지능 분야에서 더 많은 규제의 필요성에 대해 연구했다. 위원회는 12일 발간한 보고서에서 최근 AI 기술이 발달함에 따라 여러 가지 사회적이고, 윤리적이며, 법률적인 문제가 제기된다고 밝혔다.   위원회는 “인공지능 시스템이 내리는 판단의 투명성이 중요한지, AI와 관련한 편견을 최소화할 수 있는지, 이러한 기술이 의도한 대로 운영하고 있는지, 원치 않거나 예측할 수 없는 행동을 야기하지는 않을지에 대해 관해 생각해 봐야 한다”고 주장했다. 보고서는 “이 새로운 분야에서 규제를 만든다는 게 너무 이른 감이 있지만, 오늘날 인공지능 시스템의 윤리적이고 법률적이며 사회적인 면을 조심스럽게 살펴보기 시작했다는 사실이 중요하다”고 강조했다. 현재 사람만이 할 수 있는 많은 일자리를 위협하면서 AI가 고용 시장을 파괴할 것처럼 보이기도 하지만 위원회는 정부가 학교 정규 과정에서만 교육하는 게 아니라 평생 교육을 제공할 수 있도록 교육제도를 좀더 유연하게 만들 것을 요구했다. 이는 적어도 영국에서는 엄청난 일이다. 위원회는 국가가 이미 디지털 기술 위기를 겪고 있고, 정부가 디지털 기술 격차를 근로자들이 따라잡을 수 있도록 돕는 전략을 아직 수립하지 않았다고 지적했다. 영국 정부는 2013년 영국이 글로벌 리더가 될 수 있는 8가지 기술 분야 중 하나로 로봇 및 자동화 시스템을 선정했다. 그랬는데도 기술력을 개발하기 위한 전략도, 로봇과 AI에서 미래 ...

영국 사물인터넷 발의 법안 로봇 인공지능 AI 의회 규제 국회

2016.10.13

AI 활동을 규제할 법안을 마련해야 한다는 주장이 영국에서 제기됐다.   영국 의회가 로봇과 AI 시스템을 규제할 방안을 찾고 있다. 영국 의회는 AI 시스템이 내리는 의사결정을 더 투명하게 처리하고자 한다. 점점 더 많은 소프트웨어 시스템과 IoT 기기가 인공지능 기술과 접목됨에 따라 그것들의 생각 이면에 무엇이 있는지를 알 필요가 있다는 게 의회의 주장이다. 영국 의회의 과학기술위원회는 로봇과 인공지능 분야에서 더 많은 규제의 필요성에 대해 연구했다. 위원회는 12일 발간한 보고서에서 최근 AI 기술이 발달함에 따라 여러 가지 사회적이고, 윤리적이며, 법률적인 문제가 제기된다고 밝혔다.   위원회는 “인공지능 시스템이 내리는 판단의 투명성이 중요한지, AI와 관련한 편견을 최소화할 수 있는지, 이러한 기술이 의도한 대로 운영하고 있는지, 원치 않거나 예측할 수 없는 행동을 야기하지는 않을지에 대해 관해 생각해 봐야 한다”고 주장했다. 보고서는 “이 새로운 분야에서 규제를 만든다는 게 너무 이른 감이 있지만, 오늘날 인공지능 시스템의 윤리적이고 법률적이며 사회적인 면을 조심스럽게 살펴보기 시작했다는 사실이 중요하다”고 강조했다. 현재 사람만이 할 수 있는 많은 일자리를 위협하면서 AI가 고용 시장을 파괴할 것처럼 보이기도 하지만 위원회는 정부가 학교 정규 과정에서만 교육하는 게 아니라 평생 교육을 제공할 수 있도록 교육제도를 좀더 유연하게 만들 것을 요구했다. 이는 적어도 영국에서는 엄청난 일이다. 위원회는 국가가 이미 디지털 기술 위기를 겪고 있고, 정부가 디지털 기술 격차를 근로자들이 따라잡을 수 있도록 돕는 전략을 아직 수립하지 않았다고 지적했다. 영국 정부는 2013년 영국이 글로벌 리더가 될 수 있는 8가지 기술 분야 중 하나로 로봇 및 자동화 시스템을 선정했다. 그랬는데도 기술력을 개발하기 위한 전략도, 로봇과 AI에서 미래 ...

2016.10.13

MS, 프랑스에 클라우드 전용 데이터센터 짓는다

마이크로소프트 CEO 사티아 나델라에 따르면, 프랑스에서 오피스 365, 다이내믹스 365, 애저 서비스를 제공하기 위해 현지에 서버를 두고 운영할 예정이다. 마이크로소프트 CEO 사티아 나델라가 2016년 10월 3일 더블린에서 열린 기업 행사에서 발표하고 있다. Credit: Microsoft via IDG News Service 10월 3일 월요일 마이크로소프트의 CEO 사티아 나델라는 내년에 프랑스에 새로운 데이터센터 건립 계획을 추진하면서 유럽 클라우드 인프라를 늘리겠다고 밝혔다. 이 회사는 유럽 클라우드 서비스 확대에 맞춰 이미 미화 30억 달러를 투자했다. 여기에는 애저와 오피스 365 서비스를 호스팅하는 영국 데이터센터와 애저를 호스팅하는 독일 데이터센터 등이 포함된다. 프랑스 데이터센터는 애저와 오피스 365 이외에 마이크로소프트의 새로운 ERP와 CRM을 제공하는 다이내믹 365를 호스팅하게 된다. 마이크로소프트는 영국 국방성과 독일 자동차 부품회사인 ZF에 자사 클라우드 서비스를 제공하고 있다. 이밖에 아일랜드의 의료서비스행정부(Ireland's Health Service Executive), 르노-닛산 등도 고객사로 확보했다. 마이크로소프트에 따르면, 유럽 시장에서 성공하려면 ‘데이터 주권’ 문제를 해결해야 한다. 데이터 주권이란 데이터가 해당 국가 법률과 규제를 받으며 해당 국가에서 데이터를 보관해야 하고 유럽에서는 이 두 자기 기준을 충족해야 한다. 특히 정부는 공공 데이터가 국경을 넘지 않도록 제한하기 때문에 가령 클라우드 이용자가 영국 정부라면, 해당 고객의 데이터는 영국 내 데이터센터에 보관하도록 해야 한다. 유럽연합 내 사람들에 개인 정보 처리와 저장과 관련해 또다른 규제 문제가 있다. EU 법률과 동일한 수준의 프라이버시를 요구하는 규제여야 한다는 것이다. 이 데이터를 프라이버시 쉴드(Privacy Shield)와 같은 법적 메커니즘을 사용하는 미...

마이크로소프트 데이터 주권 아마존 웹 서비스 EU 오피스 365 유럽 규제 준수 애저 AWS 다이나믹 365

2016.10.04

마이크로소프트 CEO 사티아 나델라에 따르면, 프랑스에서 오피스 365, 다이내믹스 365, 애저 서비스를 제공하기 위해 현지에 서버를 두고 운영할 예정이다. 마이크로소프트 CEO 사티아 나델라가 2016년 10월 3일 더블린에서 열린 기업 행사에서 발표하고 있다. Credit: Microsoft via IDG News Service 10월 3일 월요일 마이크로소프트의 CEO 사티아 나델라는 내년에 프랑스에 새로운 데이터센터 건립 계획을 추진하면서 유럽 클라우드 인프라를 늘리겠다고 밝혔다. 이 회사는 유럽 클라우드 서비스 확대에 맞춰 이미 미화 30억 달러를 투자했다. 여기에는 애저와 오피스 365 서비스를 호스팅하는 영국 데이터센터와 애저를 호스팅하는 독일 데이터센터 등이 포함된다. 프랑스 데이터센터는 애저와 오피스 365 이외에 마이크로소프트의 새로운 ERP와 CRM을 제공하는 다이내믹 365를 호스팅하게 된다. 마이크로소프트는 영국 국방성과 독일 자동차 부품회사인 ZF에 자사 클라우드 서비스를 제공하고 있다. 이밖에 아일랜드의 의료서비스행정부(Ireland's Health Service Executive), 르노-닛산 등도 고객사로 확보했다. 마이크로소프트에 따르면, 유럽 시장에서 성공하려면 ‘데이터 주권’ 문제를 해결해야 한다. 데이터 주권이란 데이터가 해당 국가 법률과 규제를 받으며 해당 국가에서 데이터를 보관해야 하고 유럽에서는 이 두 자기 기준을 충족해야 한다. 특히 정부는 공공 데이터가 국경을 넘지 않도록 제한하기 때문에 가령 클라우드 이용자가 영국 정부라면, 해당 고객의 데이터는 영국 내 데이터센터에 보관하도록 해야 한다. 유럽연합 내 사람들에 개인 정보 처리와 저장과 관련해 또다른 규제 문제가 있다. EU 법률과 동일한 수준의 프라이버시를 요구하는 규제여야 한다는 것이다. 이 데이터를 프라이버시 쉴드(Privacy Shield)와 같은 법적 메커니즘을 사용하는 미...

2016.10.04

대기업의 오픈소스 도입 걸림돌은? '인재 부족'

오픈소스는 이제 신생벤처나 첨단 IT기업들만의 전유물이 아니다. 이미 대기업과 정부가 오픈소스에 우호적으로 바뀌었고, 오픈소스 프로젝트에 적극 참여하고 있다.  랙스페이스가 최근 런던에서 개최한 '세상을 삼키는 오픈소스(2011년 벤처 캐피탈리스트인 마크 안드리센의 '세상을 삼키는 소프트웨어'에서 따온 이름)'라는 이벤트에 참가한 패널들은 이미 대기업들이 오픈소스를 도입한 상태지만, 오픈소스 전략에 성공하는데 가장 큰 걸림돌은 바로 ‘인재’라고 입을 모았다. 먼저 오픈소스의 역사와 발전에 대해 알아보자. 오픈소스는 소프트웨어의 기반이 되는 코드를 다른 개발자가 검사하고, 수정하며, 재활용할 수 있도록 배포하는 방법이다. 이는 라이선싱 계약을 통해 업체 소유 소프트웨어를 사용해야만 하고, 수정도 할 수 없는, 특정 기술이나 업체에 종속되는 문제를 일으키는 기존 모델과 다르다. 지난 10년간 가장 크게 성장한 디지털 경제 회사들은 오픈소스 원칙을 토대로 성장했다. 오픈소스는 이제 대기업까지 침투한 상태다. 또 미국 정부는 8월 8일 코드의 20%를 오픈소스로 공개하겠다는 약속했다. 인재 레드햇의 시니어 솔루션 아키텍트인 마틴 퍼시벌은 유능한 개발자 채용의 중요 차별 요소 중 하나가 오픈소스 문화라고 강조했다. 그는 "최고의 인재들을 유치하는 방법으로 내부 오픈소스 개발팀을 이용하는 기업들이 증가하고 있다. 대학을 갓 졸업한 최고 인재들은 모두 구글 입사를 원한다. 그러나 모두 구글에 입사할 수는 없다. 다른 직장을 찾아야만 한다. 기업들은 내부 오픈소스 팀을 무기로 이런 인재들을 유치하고 있다"고 말했다. 컨테이너(containers) 기술 전문 회사인 위브웍스(Weaveworks)를 공동 창업한 알렉시스 리차드슨 CEO는 "그리 오래지 않은 과거에, 기업들은 하드웨어 구입에는 자본을 투자하고, 인재와 지식은 커뮤니티를 통한 아웃소싱으로 ...

채용 래드햇 몽고DB 캡제미니 규제 소프트웨어 랙스페이스 인재 정부 개발자 리브레소프트

2016.08.24

오픈소스는 이제 신생벤처나 첨단 IT기업들만의 전유물이 아니다. 이미 대기업과 정부가 오픈소스에 우호적으로 바뀌었고, 오픈소스 프로젝트에 적극 참여하고 있다.  랙스페이스가 최근 런던에서 개최한 '세상을 삼키는 오픈소스(2011년 벤처 캐피탈리스트인 마크 안드리센의 '세상을 삼키는 소프트웨어'에서 따온 이름)'라는 이벤트에 참가한 패널들은 이미 대기업들이 오픈소스를 도입한 상태지만, 오픈소스 전략에 성공하는데 가장 큰 걸림돌은 바로 ‘인재’라고 입을 모았다. 먼저 오픈소스의 역사와 발전에 대해 알아보자. 오픈소스는 소프트웨어의 기반이 되는 코드를 다른 개발자가 검사하고, 수정하며, 재활용할 수 있도록 배포하는 방법이다. 이는 라이선싱 계약을 통해 업체 소유 소프트웨어를 사용해야만 하고, 수정도 할 수 없는, 특정 기술이나 업체에 종속되는 문제를 일으키는 기존 모델과 다르다. 지난 10년간 가장 크게 성장한 디지털 경제 회사들은 오픈소스 원칙을 토대로 성장했다. 오픈소스는 이제 대기업까지 침투한 상태다. 또 미국 정부는 8월 8일 코드의 20%를 오픈소스로 공개하겠다는 약속했다. 인재 레드햇의 시니어 솔루션 아키텍트인 마틴 퍼시벌은 유능한 개발자 채용의 중요 차별 요소 중 하나가 오픈소스 문화라고 강조했다. 그는 "최고의 인재들을 유치하는 방법으로 내부 오픈소스 개발팀을 이용하는 기업들이 증가하고 있다. 대학을 갓 졸업한 최고 인재들은 모두 구글 입사를 원한다. 그러나 모두 구글에 입사할 수는 없다. 다른 직장을 찾아야만 한다. 기업들은 내부 오픈소스 팀을 무기로 이런 인재들을 유치하고 있다"고 말했다. 컨테이너(containers) 기술 전문 회사인 위브웍스(Weaveworks)를 공동 창업한 알렉시스 리차드슨 CEO는 "그리 오래지 않은 과거에, 기업들은 하드웨어 구입에는 자본을 투자하고, 인재와 지식은 커뮤니티를 통한 아웃소싱으로 ...

2016.08.24

'회사와 고객을 구하는' 강력한 인증 플랫폼… 6가지 체크리스트

인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 연례 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면, 강력한 인증으로 데이터 유출을 최대 80%까지 없앨 수 있는 것으로 나타났다. 강력한 인증으로 어떤 기기를 사용하든, 어디에 있든 상관없이 안전하게 작업하고 IT 부담을 줄이며 비용을 관리하고 고객의 데이터 접근을 보호할 수 있다. 다음은 시만텍 정보보호팀이 기업 데이터 보호와 관련된 보편적인 비즈니스 문제를 해결하기 위해 제시한 체크리스트다. ciokr@idg.co.kr  

CSO 인터넷 보안 위협 보고서 사물인터넷 BYOD 이중인증 비밀번호 인증 시만텍 CISO 규제 다중인증

2016.08.05

인증 플랫폼만 잘 구축해도 IT부서의 부담을 줄일 수 있다. 보안 분야가 변화하면서 기업이 직면하는 비즈니스 문제도 바뀌고 있다. 데이터 유출 및 정보 도난이 발생하면서 원치 않는 제 3자로부터 데이터를 보호하는 것이 더욱 중요해졌다. 시만텍의 연례 인터넷 보안 위협 보고서(Internet Security Threat Report)에 따르면, 강력한 인증으로 데이터 유출을 최대 80%까지 없앨 수 있는 것으로 나타났다. 강력한 인증으로 어떤 기기를 사용하든, 어디에 있든 상관없이 안전하게 작업하고 IT 부담을 줄이며 비용을 관리하고 고객의 데이터 접근을 보호할 수 있다. 다음은 시만텍 정보보호팀이 기업 데이터 보호와 관련된 보편적인 비즈니스 문제를 해결하기 위해 제시한 체크리스트다. ciokr@idg.co.kr  

2016.08.05

스마트폰 건강 앱, 해커들의 집중 표적이 되는 이유

스마트폰에 설치된 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. 지난 7월 14일 IT 전문가들은 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다. 전문가들은 건강 복지 분야에서 IT 기술 도입이 빨라지면서 관련 산업계의 규제 법규 노력이 뒤처지는 상황이라고 말했다. IMS 헬스가 발표한 보고서에 따르면 2013년 기준 16만 5,000개 이상의 모바일 건강 앱이 사용되고 있었다. 이들 앱은 의사나 병원의 환자 의료 기록에 접근 권한을 가지고 있다. 이러한 데이터는 변경하기가 어렵기 때문에 해커들의 관심의 대상이다. 신용카드 번호는 바꾸는 것이 가능하지만 의료 기록은 그렇지 않다. 또 의료 기록에는 주민등록번호(사회보장번호)나 집 주소까지 포함돼 있는 경우가 많다. 변경하기 어려운 이들 개인 정보는 암시장에서 매우 높은 가격에 판매되고 있다. 프라이버시 보호 정책과 규제 전무한 상태 건강 앱은 매우 인기가 높지만 그 만큼의 프라이버시를 제공하지는 않는다. 미국 모바일 기기의 1/5이 건강 앱을 탑재하고 있다. 지난 3월 미국 의료 협회 회지는 271개의 건강 앱 중 81%가 프라이버시 정책을 만들지 않았다고 발표했다. 프라이버시 정책을 두지 않은 앱 중 19%(41개) 중 단 4개 앱만이 써드파티 앱과의 데이터 공유 전 사용자의 허가를 필수로 뒀다. 미국에서는 앱에서 수집한 데이터를 판매하는 행동이 규제되지 않는다. 건강 앱 역시 미국 의료정보보호법의 프라이버시와 보안 규제의 대상이 아니다. 의료 복지 기술 규제 전문가이자 인디애나 대학 법학과 교수인 니콜라스 테리는 미국 연방 규제 기관에 환자 정보 보호 규정을 신설할 것을 권했다. 테리는 의료 정보가 바로 사용자에게 공유되는 앱을 가리켜 '가장 논란이 되는 앱'이라고 말했다. 앱과 환자간 관계가 직접적으로 변모하면, 의료 정보와 사용자 간 의료 전문가라는 완충재가 사라...

스마트폰 의료 프라이버시 규제 해커 건강 미국 의료정보보호법

2016.07.28

스마트폰에 설치된 간편한 건강 관련 앱은 사용자의 의료 기록, 주치의 이름, 집 주소까지 모두 담고 있다. 그렇기 때문에 해커들의 주목을 끈다. 지난 7월 14일 IT 전문가들은 미국 상원 에너지 상무 위원회에서 건강 앱의 위험에 대해 토론했다. 전문가들은 건강 복지 분야에서 IT 기술 도입이 빨라지면서 관련 산업계의 규제 법규 노력이 뒤처지는 상황이라고 말했다. IMS 헬스가 발표한 보고서에 따르면 2013년 기준 16만 5,000개 이상의 모바일 건강 앱이 사용되고 있었다. 이들 앱은 의사나 병원의 환자 의료 기록에 접근 권한을 가지고 있다. 이러한 데이터는 변경하기가 어렵기 때문에 해커들의 관심의 대상이다. 신용카드 번호는 바꾸는 것이 가능하지만 의료 기록은 그렇지 않다. 또 의료 기록에는 주민등록번호(사회보장번호)나 집 주소까지 포함돼 있는 경우가 많다. 변경하기 어려운 이들 개인 정보는 암시장에서 매우 높은 가격에 판매되고 있다. 프라이버시 보호 정책과 규제 전무한 상태 건강 앱은 매우 인기가 높지만 그 만큼의 프라이버시를 제공하지는 않는다. 미국 모바일 기기의 1/5이 건강 앱을 탑재하고 있다. 지난 3월 미국 의료 협회 회지는 271개의 건강 앱 중 81%가 프라이버시 정책을 만들지 않았다고 발표했다. 프라이버시 정책을 두지 않은 앱 중 19%(41개) 중 단 4개 앱만이 써드파티 앱과의 데이터 공유 전 사용자의 허가를 필수로 뒀다. 미국에서는 앱에서 수집한 데이터를 판매하는 행동이 규제되지 않는다. 건강 앱 역시 미국 의료정보보호법의 프라이버시와 보안 규제의 대상이 아니다. 의료 복지 기술 규제 전문가이자 인디애나 대학 법학과 교수인 니콜라스 테리는 미국 연방 규제 기관에 환자 정보 보호 규정을 신설할 것을 권했다. 테리는 의료 정보가 바로 사용자에게 공유되는 앱을 가리켜 '가장 논란이 되는 앱'이라고 말했다. 앱과 환자간 관계가 직접적으로 변모하면, 의료 정보와 사용자 간 의료 전문가라는 완충재가 사라...

2016.07.28

클라우드에서 빅데이터를! 그 전에 준비할 4가지

빅데이터 프로젝트가 공중에 붕 떠 있는 게 아니다. 그보다 빅데이터 인프라는 내부뿐 아니라 외부에 있는 것까지도 서로 통합할 수 있도록 다양한 접근을 지원해야 하며, 그렇게 하려면 유연해야 한다. 기업은 빅데이터 분석으로 대규모 데이터 세트에서 실용적인 통찰력을 얻을 수 있다. 그러나 빅데이터 분석 솔루션 구축은 자원이 한정된 기업에 많은 기술과 인프라라는 과제를 안겨주곤 한다. 센트리링크 코그닐리틱스(CenturyLink Cognilytics) 호주에서 비즈니스 개발을 총괄하는 마틴 후퍼는 "클라우드 인프라가 빅데이터 전략에 필요한 자원을 제공해 준다"고 밝혔다. 후퍼는 "당신의 하둡 애플리케이션 데이터는 여러 가지 소스에서 가져온 것으로 이기종 플랫폼에서 가치를 극대화하려면 다양한 애플리케이션이 필요하다”고 설명했다. 이어서 그는 "빅데이터 워크로드의 지속적인 변화는 빅데이터 인프라를 유연하게 확장할 것을 필요로 한다. 유연한 인프라란 마음대로 규모를 늘렸다 줄였다 할 수 있는 것을 의미한다”고 덧붙였다. "유연성을 위해서는 클라우드 인프라가 최선책이다. 일반적으로 클라우드는 데이터 분석 역량을 필요에 따라 늘리거나 줄이는 것을 비교적 간편하게 하면서 이러한 기능을 제공해 주기 때문이다”라고 그는 설명을 이었다. 다음은 후퍼가 말한 클라우드에서 빅데이터 프로젝트를 구축하기 전에 취해야 할 4가지 중요한 준비 사항이다. 1. 큰 그림을 그려라 대부분 IT전략과 마찬가지로, 큰 그림을 그리고 시작하면 클라우드 기반 빅데이터 프로그램 계획을 수립하는 시간을 아낄 수 있다. 프로젝트 초기에 아키텍처를 어떻게 정할지가 향후 성공에 영향을 미칠 것이다. 계획 수립 과정에서 고객 충성도, 제품 개발, 또는 리스크 관리 등 잠재적인 특정 사용 사례를 먼저 파악하는 것이 중요하다. 2. 문화적 장애물을 극복하라 데이터 주도 조직이 되는데 가...

인프라 빅데이터 데이터 보안 개인정보 보호 규제 분석 빅데이터 프로젝트 빅데이터 인프라 센트리링크 코그닐리틱스

2016.05.11

빅데이터 프로젝트가 공중에 붕 떠 있는 게 아니다. 그보다 빅데이터 인프라는 내부뿐 아니라 외부에 있는 것까지도 서로 통합할 수 있도록 다양한 접근을 지원해야 하며, 그렇게 하려면 유연해야 한다. 기업은 빅데이터 분석으로 대규모 데이터 세트에서 실용적인 통찰력을 얻을 수 있다. 그러나 빅데이터 분석 솔루션 구축은 자원이 한정된 기업에 많은 기술과 인프라라는 과제를 안겨주곤 한다. 센트리링크 코그닐리틱스(CenturyLink Cognilytics) 호주에서 비즈니스 개발을 총괄하는 마틴 후퍼는 "클라우드 인프라가 빅데이터 전략에 필요한 자원을 제공해 준다"고 밝혔다. 후퍼는 "당신의 하둡 애플리케이션 데이터는 여러 가지 소스에서 가져온 것으로 이기종 플랫폼에서 가치를 극대화하려면 다양한 애플리케이션이 필요하다”고 설명했다. 이어서 그는 "빅데이터 워크로드의 지속적인 변화는 빅데이터 인프라를 유연하게 확장할 것을 필요로 한다. 유연한 인프라란 마음대로 규모를 늘렸다 줄였다 할 수 있는 것을 의미한다”고 덧붙였다. "유연성을 위해서는 클라우드 인프라가 최선책이다. 일반적으로 클라우드는 데이터 분석 역량을 필요에 따라 늘리거나 줄이는 것을 비교적 간편하게 하면서 이러한 기능을 제공해 주기 때문이다”라고 그는 설명을 이었다. 다음은 후퍼가 말한 클라우드에서 빅데이터 프로젝트를 구축하기 전에 취해야 할 4가지 중요한 준비 사항이다. 1. 큰 그림을 그려라 대부분 IT전략과 마찬가지로, 큰 그림을 그리고 시작하면 클라우드 기반 빅데이터 프로그램 계획을 수립하는 시간을 아낄 수 있다. 프로젝트 초기에 아키텍처를 어떻게 정할지가 향후 성공에 영향을 미칠 것이다. 계획 수립 과정에서 고객 충성도, 제품 개발, 또는 리스크 관리 등 잠재적인 특정 사용 사례를 먼저 파악하는 것이 중요하다. 2. 문화적 장애물을 극복하라 데이터 주도 조직이 되는데 가...

2016.05.11

"규제 때문에 클라우드 못써요"··· 금융·의료 업계의 '비겁한' 변명

기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 클라우드 서비스와 애플리케이션을 도입하지 않는 이유로 준수성을 들먹이는 것은 단지 클라우드로 이행하고 싶지 않은 것이라고 지적한다. 이미지 출처: Flickr/Maria Artigas CIO 전략 자문이자 컨설팅 기업 AVOA의 대표 톰 크로포드는 "클라우드가 덜 안전하다는 인식이 팽배해 있다. 그중 일부는 내 데이터센터가 아니면 보안은 불가능하다는 잘못된 근거에서 시작된다. 대부분은 사실이 아니다. 내부적인 시스템이 덜 안전한 경우가 많다"고 말했다. 클라우드 업체의 서비스가 더 안전한 이유는 간단하다. 그들에게 보안 신뢰성을 잃는 것은 죽음과도 같기 때문이다. 그래서 많은 기업이 적용하지 않는 더 강력한 방식으로 보안을 강화한다. 크로포드는 "일반 기업의 내부 보안은 그저 직무 기술표의 품목명이 되는 경향이 있다. 반면 클라우드 업체에는 보안을 담당하는 부서와 팀이 있다. 이것이 그들의 유일한 목표이다. 따라서 자신의 직무 기술표에 한 줄로 보안을 기술한 사람이 있는 기업과 전담 부서가 있는 기업만큼의 차이가 존재한다"고 말했다. 보안 파일 전송 및 데이터 모니터링 소프트웨어 개발 기업 IFT(Ipswitch File Transfer)의 수석 제품 마케팅 관리자 폴 캐스티글리온은 규제 준수 관련해서도 클라우드 업체가 오히려 더 전문성을 갖는 경우가 많다고 말했다. 그는 "우리 같은 클라우드 업체는 규제를 파악하는 데 많은 시간을 보낸다. 우리는 PCI와 HIPAA 인증을 받았다. 꽤 전문가라고 자부한다. 반면 자체적으로 준수성을 갖추려는 기업은 교육은 물론 이와 관련된 모든 요건, 즉 침투 시험, 접근 통제, 준수성에 관한 모든 물...

클라우드 CIO 컴플라이언스 규제

2016.04.18

기업이 클라우드를 도입하지 않는 데는 저마다의 이유가 있다. 특히 의료와 금융 서비스 등 규제가 엄격한 업종의 기업은 클라우드와 그 잠재적인 이점을 꺼리는 이유로 '규제'를 언급한다. 그러나 전문가는 이들 업종의 CIO와 IT 관리자가 클라우드 서비스와 애플리케이션을 도입하지 않는 이유로 준수성을 들먹이는 것은 단지 클라우드로 이행하고 싶지 않은 것이라고 지적한다. 이미지 출처: Flickr/Maria Artigas CIO 전략 자문이자 컨설팅 기업 AVOA의 대표 톰 크로포드는 "클라우드가 덜 안전하다는 인식이 팽배해 있다. 그중 일부는 내 데이터센터가 아니면 보안은 불가능하다는 잘못된 근거에서 시작된다. 대부분은 사실이 아니다. 내부적인 시스템이 덜 안전한 경우가 많다"고 말했다. 클라우드 업체의 서비스가 더 안전한 이유는 간단하다. 그들에게 보안 신뢰성을 잃는 것은 죽음과도 같기 때문이다. 그래서 많은 기업이 적용하지 않는 더 강력한 방식으로 보안을 강화한다. 크로포드는 "일반 기업의 내부 보안은 그저 직무 기술표의 품목명이 되는 경향이 있다. 반면 클라우드 업체에는 보안을 담당하는 부서와 팀이 있다. 이것이 그들의 유일한 목표이다. 따라서 자신의 직무 기술표에 한 줄로 보안을 기술한 사람이 있는 기업과 전담 부서가 있는 기업만큼의 차이가 존재한다"고 말했다. 보안 파일 전송 및 데이터 모니터링 소프트웨어 개발 기업 IFT(Ipswitch File Transfer)의 수석 제품 마케팅 관리자 폴 캐스티글리온은 규제 준수 관련해서도 클라우드 업체가 오히려 더 전문성을 갖는 경우가 많다고 말했다. 그는 "우리 같은 클라우드 업체는 규제를 파악하는 데 많은 시간을 보낸다. 우리는 PCI와 HIPAA 인증을 받았다. 꽤 전문가라고 자부한다. 반면 자체적으로 준수성을 갖추려는 기업은 교육은 물론 이와 관련된 모든 요건, 즉 침투 시험, 접근 통제, 준수성에 관한 모든 물...

2016.04.18

강은성의 보안 아키텍트 | ISMS 인증제도와 심사 대비

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 수십 개가 쏟아졌다. 이토록 설명회가 성황을 이룬 것은 작년 12월에 개정된 정보통신망법 덕분이다. 여기에서 ISMS 인증의무 대상을 "전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"(제47조 제2항)라고 넓혀 정보통신망을 이용하는 비영리법인인 학교나 병원, 단순 홍보나 채용 목적으로 홈페이지를 운영하는 오프라인 업체도 해당될 수 있는 근거를 마련했고, 기존 "정보통신서비스 부문 전년도 매출액 100억 원 이상" 외에 "연간 매출액 또는 세입 등이 1,500억 원 이상"(제47조 제2항 제3호)을 추가함으로써 인증의무 대상이 크게 늘었다.              [그림] ISMS 인증 마크 지난 2월에 발표된 이 법의 시행령 개정안에서는 인증의무 대상을 개정법의 기준을 충족하면서 (1) 「의료법」 제3조 제2항에 따른 의료기관 (2) 「전자금융거래법」 제2조의3에 따른 금융회사 (3) 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 1만 명 이상의 세 조건 중 하나에 해당하는 사업자로 제한하였다. 이에 따르면 매출액 1,500억 원 이상인 병원이나 금융회사는 인증의무 대상자가 된다. 3번 기준은 직관적으로 읽히는 '순방문자 수'(UV: Unique Visitor)가 아니라 설명회에서 밝힌 대로 '페이지 열람 수'(PV: Page View)라고 한다면 홈페이지가 있는 매출액 1,500억 원 이상인 많은 회사들이 이에 해당할 것으로 보인다. 게다가 법인에서 운영하는 모든 사이트의 PV를 합산한다고 하니 ...

CSO ISMS 정보통신망법 보안 아키텍트 강은성 한국인터넷진흥원 심사 대비 KISA 인증 CISO 규제 정보보호 관리체계

2016.04.14

지난 3월 23일에 1천 석 규모의 코엑스 오디토리움홀이 정보보호 분야에서 일하는 사람들로 가득 찼다. 한국인터넷진흥원(KISA)에서 주최한 '정보보호 관리체계(ISMS) 인증제도 설명회' 자리였는데. 참석자들의 관심을 반영하듯 질문도 수십 개가 쏟아졌다. 이토록 설명회가 성황을 이룬 것은 작년 12월에 개정된 정보통신망법 덕분이다. 여기에서 ISMS 인증의무 대상을 "전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"(제47조 제2항)라고 넓혀 정보통신망을 이용하는 비영리법인인 학교나 병원, 단순 홍보나 채용 목적으로 홈페이지를 운영하는 오프라인 업체도 해당될 수 있는 근거를 마련했고, 기존 "정보통신서비스 부문 전년도 매출액 100억 원 이상" 외에 "연간 매출액 또는 세입 등이 1,500억 원 이상"(제47조 제2항 제3호)을 추가함으로써 인증의무 대상이 크게 늘었다.              [그림] ISMS 인증 마크 지난 2월에 발표된 이 법의 시행령 개정안에서는 인증의무 대상을 개정법의 기준을 충족하면서 (1) 「의료법」 제3조 제2항에 따른 의료기관 (2) 「전자금융거래법」 제2조의3에 따른 금융회사 (3) 전년도 말 기준 직전 3개월간의 하루 평균 이용자 수가 1만 명 이상의 세 조건 중 하나에 해당하는 사업자로 제한하였다. 이에 따르면 매출액 1,500억 원 이상인 병원이나 금융회사는 인증의무 대상자가 된다. 3번 기준은 직관적으로 읽히는 '순방문자 수'(UV: Unique Visitor)가 아니라 설명회에서 밝힌 대로 '페이지 열람 수'(PV: Page View)라고 한다면 홈페이지가 있는 매출액 1,500억 원 이상인 많은 회사들이 이에 해당할 것으로 보인다. 게다가 법인에서 운영하는 모든 사이트의 PV를 합산한다고 하니 ...

2016.04.14

칼럼 | 페이스북 'Internet.org'의 정체... '무료 인터넷?'

아마 Internet.org에 대해 들어봤을 것이다. 페이스북의 마크 주커버그가 경제적인 이유 등으로 인터넷에 액세스할 수 없는 사람들을 위해 런칭한 비영리 단체라고 들었을 가능성이 크다. 그러나 이는 사실이 아니다. 최근 인도 정부가 'Internet.org'를 금지시키면서, 그 '진실'에 대한 의문이 제기됐다. 인터넷이 좋고, Internet.org가 사람들이 인터넷에 액세스 할 수 있도록 돕는 도구라면 이를 제재하는 이유가 뭘까? 기본적인 질문부터 살펴보겠다. Internet.org는 뭘까? Internet.org는 비영리 회사는 물론 하나의 조직도 아니다. 페이스북이 사용자와 매출을 증가시키려는 목적에서 내부에 만든 비즈니스 개발 그룹이 Internet.org이다. 이 그룹에 합류하기 전에 페이스북과 마이크로소프트에서 경력을 쌓은 크리스 다니엘스가 책임을 맡고 있다. 그가 링크드인에서 공개한 직책은 "페이스북의 internet.org의 제품 담당 부회장(Vice President, Product - Internet.org at Facebook)"이다. 그렇다면 비즈니스 개발이란 뭘까? 개인적으로 제임스 코헨이 가장 잘 정의했다고 생각한다. 그는 비즈니스 개발을 "기업의 핵심 직능 부서들이 각자의 목표를 달성하는데 도움을 줄 수 있는 (고객과 공급자를 제외한)외부 조직과의 관계를 파악, 구축, 관리하는 책임을 진 직능 부서"라고 정의하고 있다. 그리고 Internet.org가 여기에 해당된다. 하나의 회사인 페이스북이 사용자 증가라는 목표를 달성할 수 있도록 다른 기업, 통신 사업자, 정부와 접촉하는 역할을 맡고 있기 때문이다. 즉 페이스북과 파트너들에게 Internet.org는 고객 획득 이니셔티브에 불과하다. 그렇다면 페이스북은 더 많은 사람들에게 인터넷을 선물하고 있을까? 그렇지 않다. 사람들을 인터넷에서 떨어뜨리는 I...

페이스북 인터넷 규제 internet.org

2016.02.18

아마 Internet.org에 대해 들어봤을 것이다. 페이스북의 마크 주커버그가 경제적인 이유 등으로 인터넷에 액세스할 수 없는 사람들을 위해 런칭한 비영리 단체라고 들었을 가능성이 크다. 그러나 이는 사실이 아니다. 최근 인도 정부가 'Internet.org'를 금지시키면서, 그 '진실'에 대한 의문이 제기됐다. 인터넷이 좋고, Internet.org가 사람들이 인터넷에 액세스 할 수 있도록 돕는 도구라면 이를 제재하는 이유가 뭘까? 기본적인 질문부터 살펴보겠다. Internet.org는 뭘까? Internet.org는 비영리 회사는 물론 하나의 조직도 아니다. 페이스북이 사용자와 매출을 증가시키려는 목적에서 내부에 만든 비즈니스 개발 그룹이 Internet.org이다. 이 그룹에 합류하기 전에 페이스북과 마이크로소프트에서 경력을 쌓은 크리스 다니엘스가 책임을 맡고 있다. 그가 링크드인에서 공개한 직책은 "페이스북의 internet.org의 제품 담당 부회장(Vice President, Product - Internet.org at Facebook)"이다. 그렇다면 비즈니스 개발이란 뭘까? 개인적으로 제임스 코헨이 가장 잘 정의했다고 생각한다. 그는 비즈니스 개발을 "기업의 핵심 직능 부서들이 각자의 목표를 달성하는데 도움을 줄 수 있는 (고객과 공급자를 제외한)외부 조직과의 관계를 파악, 구축, 관리하는 책임을 진 직능 부서"라고 정의하고 있다. 그리고 Internet.org가 여기에 해당된다. 하나의 회사인 페이스북이 사용자 증가라는 목표를 달성할 수 있도록 다른 기업, 통신 사업자, 정부와 접촉하는 역할을 맡고 있기 때문이다. 즉 페이스북과 파트너들에게 Internet.org는 고객 획득 이니셔티브에 불과하다. 그렇다면 페이스북은 더 많은 사람들에게 인터넷을 선물하고 있을까? 그렇지 않다. 사람들을 인터넷에서 떨어뜨리는 I...

2016.02.18

미 주요 IT기업들, 2015년에 입법 로비에 수백만 달러 썼다

미국 주요 IT기업들 가운데서도 지난해 가장 많은 로비 활동비를 지출한 기업은 구글로 파악됐다. 워싱턴에 있는 미국 국회의사당. 이미지 출처 : Elizabeth Heichler 대부분의 주요 IT기업들은 정치인들을 대상으로 로비 활동을 펼치고 있으며 이들에게 영향력을 행사하고자 지출한 비용도 늘어났다. 그 결과 워싱턴DC의 규제 프로세스도 증가했다.  비용이 늘어난 데에는 IT기업들이 자동차와 의료기기 등 산업 영역으로 확대하면서 이들의 진입을 가로막는 규제를 줄이거나 없애려는 압력이 가해지고 있기 때문으로 알려졌다.  구글은 2015년 정계 로비에 다른 IT기업들보다 더 많은 1,670만 달러를 썼으며 이는 2014년보다 약 1% 줄어든 규모다.  20일 공개된 기업의 로비 활동 보고서에 따르면, 구글은 사이버보안, 온라인 경쟁 같은 전통적인 기술 분야, 환태평양경제동반자협정(Trans Pacific Partnership) 무역 거래와 이주노동자 비자 같은 큰 비즈니스 문제, 풍력발전 등 구글의 연구와 연결된 분야 등의 로비 활동에 이 자금을 썼다.  통신사들은 수년 동안 로비 활동에 가장 많은 쏟아붓는 IT기업이었다. 돈으로 워싱턴DC에서 힘과 영향력을 살 수 있다는 사실을 IT기업들이 깨달았던 10년 전에 이미 통신사들을 그것을 알고 움직였다. 통신사들은 여전히 워싱텅DC에서 많은 비용을 지불하고 있다.  2015년 컴캐스트는 1,560만 달러를, AT&T는 1,490만 달러를, 버라이즌은 1,140만 달러를 각각 썼다. 통신사 뿐 아니라 통신협회도 로비에 많은 돈을 쓴 것으로 알려졌다. 케이블 기반의 브로드밴드 서비스 업체를 대표하는 NCTA(National Cable and Telecommunications Association)은 로비 활동에 1,410만 달러를 썼으며 무선 업계를 대표하는 CTIA는 1,010만 달러를, 미국 통신협회(US Telec...

구글 미국 연방 정부 컴캐스트 로비 입법 사이버보안 버라이즌 규제 AT&T 트위터 의료 자동차 페이스북 정치인

2016.01.22

미국 주요 IT기업들 가운데서도 지난해 가장 많은 로비 활동비를 지출한 기업은 구글로 파악됐다. 워싱턴에 있는 미국 국회의사당. 이미지 출처 : Elizabeth Heichler 대부분의 주요 IT기업들은 정치인들을 대상으로 로비 활동을 펼치고 있으며 이들에게 영향력을 행사하고자 지출한 비용도 늘어났다. 그 결과 워싱턴DC의 규제 프로세스도 증가했다.  비용이 늘어난 데에는 IT기업들이 자동차와 의료기기 등 산업 영역으로 확대하면서 이들의 진입을 가로막는 규제를 줄이거나 없애려는 압력이 가해지고 있기 때문으로 알려졌다.  구글은 2015년 정계 로비에 다른 IT기업들보다 더 많은 1,670만 달러를 썼으며 이는 2014년보다 약 1% 줄어든 규모다.  20일 공개된 기업의 로비 활동 보고서에 따르면, 구글은 사이버보안, 온라인 경쟁 같은 전통적인 기술 분야, 환태평양경제동반자협정(Trans Pacific Partnership) 무역 거래와 이주노동자 비자 같은 큰 비즈니스 문제, 풍력발전 등 구글의 연구와 연결된 분야 등의 로비 활동에 이 자금을 썼다.  통신사들은 수년 동안 로비 활동에 가장 많은 쏟아붓는 IT기업이었다. 돈으로 워싱턴DC에서 힘과 영향력을 살 수 있다는 사실을 IT기업들이 깨달았던 10년 전에 이미 통신사들을 그것을 알고 움직였다. 통신사들은 여전히 워싱텅DC에서 많은 비용을 지불하고 있다.  2015년 컴캐스트는 1,560만 달러를, AT&T는 1,490만 달러를, 버라이즌은 1,140만 달러를 각각 썼다. 통신사 뿐 아니라 통신협회도 로비에 많은 돈을 쓴 것으로 알려졌다. 케이블 기반의 브로드밴드 서비스 업체를 대표하는 NCTA(National Cable and Telecommunications Association)은 로비 활동에 1,410만 달러를 썼으며 무선 업계를 대표하는 CTIA는 1,010만 달러를, 미국 통신협회(US Telec...

2016.01.22

미 정부 CIO들이 말하는 사이버 보안 선결 과제 '예산, 사람, 규제'

새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다. 이미지 출처 : Thinkstock 주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다. 사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다. NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다. 이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다. “물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다. 그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 ...

CIO 주 정부 미국 연방 정부 입법 사이버 보안 예산 규제 정책 HR 채용 IT인력 NASCIO

2016.01.19

새해 미국 연방정부 정책 의제는 핵심 인프라를 보호하고 최고의 인재를 채용하며 연방 규제의 부담을 완화시키고자 자원을 확대해야 한다는 내용을 담고 있다. 이미지 출처 : Thinkstock 주 정부 CIO들이 정책 요구를 개진하기 위해 최근 워싱턴 D.C에 모였다. 미국 주 정부 CIO 연합(NASCIO, National Association of State CIOs)의 회원 및 그들의 대변인들은 연방 의회가 핵심 인프라 보안과 관련한 지원을 제공하고, 연방 정부가 시행하는 규제를 완화해 줄 것을 요구하고 나섰다. 사이버 보안에 대한 정부 CIO들의 높은 관심은 지난해 말 진행된 그들의 운영 활동 우선순위에 관한 설문에서도 확인된 바 있다. NASCIO의 공무수석인 예진 쿡은 “지난 수 년 간 우리 NASCIO는 사이버 보안을 그룹의 주요 이슈로 다뤄왔다. 그런 측면에서 보자면, 사이버 보안에 관한 논의가 다시 쟁점이 것은 매우 자연스런 현상이다”라고 이야기했다. 이를 위해 NASCIO는 중요 국가 관리 시스템 및 데이터 저장소를 위협으로부터 보호할 수 있는 연방 자원의 증대를 요구하고 있으며, 좀더 구체적으로는 사이버 보안 분야에서 특정 목표를 달성하는 데 요구되는 인센티브 프로그램이나 펀딩을 요청하고 있다. “물론 연방 정부에서 ‘여기 돈이 있으니 마음대로 가져다 써라’라고 해준다면 좋겠지만, 그건 현실적이지 않은 바램이다. 우리가 바라는 건 사이버 보안에서 주 정부의 예산이나 자원이 매우 한정돼 있다는 사실을 연방 정부가 이해해 주는 것이다”고 쿡은 설명했다. 그렇다며, 주 정부의 예산은 얼마나 제한적일까? 쿡에 따르면, 대부분 주 정부의 CIO들은 IT 예산의 2% 남짓만을 사이버 보안에 투자하고 있으며 그나마도 상당 부분이 주 정부에서 관리하는 연방 프로그램을 보호하는 데 쓰이고 있다. 게다가 관련 기술력이나 실력을 갖춘 직원이 부족해 예산 부족 ...

2016.01.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13