통합검색
찾고 싶은 것이 있나요?
금융에 대한 680개의 검색결과가 있습니다.
-
블로그 LG CNS, 클라우드 전환 넘어
‘AM’으로 화룡점정 [찐텐 올라가는 DX기술시리즈] 클라우드 3편 LG CNS가 클라우드 서비스의 핵심인 AM(Application Modernization, 애플리케이션 현대화)를 통해 고객 DX경험 극대화에 나섰습니다. LG CNS는 2019년 ‘퍼블릭 클라우드 퍼스트 전략’을 공표하고, 국내 클라우드 시장의 변화와 혁신을 주도하고 있습니다. LG CNS, AM시장 주도…’AWS·MS·구글’ 등 글로벌 기업과 협력 최근 클라우드 전환 가속화에 따라 AM시장이 새롭게 열리고 있는데요, 시장조사업체 IDC에 따르면 국내 AM시장 규모는 2021년 약 1조6000억원에서 오는 2025년 약 2조6000억원 규모로 커질 것이라 전망했습니다. LG CNS는 클라우드 기술 역량과 다양한 분야에서 쌓은 프로젝트 노하우를 바탕으로, 기존 IT시스템의 클라우드 이전뿐 아니라 AM시장을 주도하겠다는 전략입니다. 실제로 IDC에 따르면 LG CNS는 2021년 국내에서 가장 많은 AM프로젝트를 수행했습니다. AM은 클라우드 환경에 최적화한 최신 애플리케이션을 구축하는 것을 말합니다. 짧은 시간과 적은 비용으로 고객의 요구사항과 시장 트렌드를 즉각 비즈니스 시스템에 반영할 수 있게 만드는 기술입니다. 여기서 말하는 애플리케이션이란 기업의 회계 시스템, 스마트폰 앱, 쇼핑몰 사이트, AI챗봇 고객센터 등 실제 고객들이 사용하는 시스템을 말합니다. LG CNS는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드 등 글로벌 사업자들과협력하며 빠르게 변화하는 시장의 요구 사항을 민첩하게 반영하고 있습니다. AM을 위해서는 변화에 빠르게 대응할 수 있는 최신 기술, 일하는 문화, 전문가 조직 등이 종합적으로 뒷받침돼야 합니다. LG CNS는 시장의 요구사항을 민첩하게 반영하고자 AM 3대 필수 요소인 MSA(Microservice Architecture), 데브옵스(DevOps), 애자일(Agile) 등을 적극 활용하며 고객에게가장 효과적인 클라우드 서비스를 제공하고 있습니다. LG CNS, AM 3대 필수요소 ‘MSA·데브옵스·애자일’ 등 최신 기술과 방법론 활용 AM사업의 필수 요소로 꼽히는 MSA는 애플리케이션을 여러 개의 마이크로 단위 각각의 서비스가 독립적으로 작동할 수 있게 만드는 기술입니다. 시스템변경이나 업데이트 시 각각 수정/변경이 필요한 부분만 개별적으로 떼내 작업할 수 있어 신속성, 독립성, 편의성이 높습니다.항상 최신의 시스템을 유지할 수 있습니다. LG CNS는 성공적인 MSA 이행을 위해 초기 MSA 접근 전략부터 이행, 유지, 보수에 이르기까지 전반적인 관리를 지원하고 있습니다. 고객의 MSA 접근 전략을 도출하고, 도출된 후보 서비스 가운데 MSA 적합한 서비스들을 찾아냅니다. 이후 점진적이고, 반복적인 개발 방식을 통해 서비스의 배포와 운영이 원활하게 진행될 수 있도록 프로세스를 정립합니다. 기존 대다수의 시스템은 모놀리식(Monolithic)이었습니다. 즉 시스템을 구성하는 수백개 이상의 서비스가 서로 얽혀 하나의 덩어리처럼 이뤄져 있었습니다. 이에 1개의 서비스만 장애가 생겨도 전체 시스템이 다운되거나, 시스템 전체를 새로 구축해야만 했는데요, 이는 기술 트렌드와 고객 수요, 시장 변화를 빠르게 반영하지 못하는 단점이 있었습니다. 예를 들어 MSA는 금융사 애플리케이션을 △불편사항 접수 △요금 확인 △가입상담 등의 서비스로 나눠 이중 한 개 기능에 장애가 발생해도 나머지는 정상 작동이 가능하도록 시스템을 개발하는 것을 의미합니다. 시스템 전체를 수정하지 않고도 개별서비스만 독립적으로 업데이트할 수 있어 고객 요구사항을 하루에도 여러 차례 실시간으로 반영이 가능합니다. AM의 두번째 요소인 데브옵스(DevOps)는 각각 개발과 운영을 뜻하는 ‘Development’와 ‘Operation’의 합성어입니다.이는 IT 기술 반영 속도를 높이고 서비스 안정성을 개선하기 위해, 개발 담당자와 운영담당자 간의 소통, 협업, 통합, 자동화를 강조하는 개발 방법론입니다. ... 2022.07.14 -
블로그 MSP 시장 강자 LG CNS가 알려주는
MSP와 CSP 차이 [찐텐 올라가는 DX기술시리즈] 클라우드 2편 기업들이 디지털전환(DX)에 나서면서 클라우드 시장도 함께 급성장하고 있습니다. 시장조사업체 가트너(Gartner)에 따르면 지난해 약 481조 규모였던 전 세계 클라우드 시장은 올해 약 588조원, 내년 약 717조원 규모에 달할 전망입니다. 실제 많은 IT 기업들이 자체 데이터센터를 활용하는 대신 외부 클라우드 서비스를 활용해 IT시스템을 구축하고 있는데요. 앞으로도 클라우드 사업에 대한 관심은 더욱 커질 것으로 전망됩니다. 클라우드 서비스는 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등의 ICT 자원을 가상의 네트워크에 접속해 그때 그때 이용할 수 있도록 제공하는 서비스를 의미합니다. 대두되는 MSP의 필요성, 클라우드 사업 든든한 지원군 역할 클라우드 대중화 시대에 접어들면서 최근 고객과 ‘클라우드 서비스 제공사(Cloud Service Provider, CSP)’를 연결하는 ‘클라우드 관리서비스 제공사(Managed Service Provider, MSP)’의 역할이 중요해졌습니다. CSP는 자체 데이터센터를 구축해 다수의 물리 서버스를 가상화해 제공하며 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 제공하고 있습니다. 클라우드를 도입하고자 하는 기업들은 어떤 CSP가 자사 비즈니스 전략에 적합한 지, 어떻게 적용해야 할지, 얼마나 잘 활용할 수 있을지 등에 대한 고민이 깊어지고 있는데요. 이에 클라우드 도입을 위한 컨설팅부터 전환, 구축, 운영, 유지보수 서비스까지 전반의 사업을 책임지고 있는 MSP에 대한 수요가 빠르게 급증하고 있습니다. MSP는 CSP가 제공하는 다양한 서비스와 고객 요구에 맞춰 최적의 구성방안을 가이드합니다. 효과적인 서비스 구성안을 적용하고, 적용된 클라우드 인프라가 24시간, 365일 안전하게 운영될 수 있도록 관리를 돕고 있습니다. 아마존 AWS(Amazon Web Service), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)과 같은 글로벌 CSP가 클라우드 인프라를 제공한다면, MSP의 경우 고객사 시스템을 CSP 클라우드로 이관하고 운영 관리 서비스를 제공하는 것입니다. 클라우드 전환, 운영, 관리가 필요한 고객들에게는 또 다른 고민거리도 존재합니다. MSP 업체들이 클라우드 인프라 중심의 관리 서비스만 제공하거나, 고객의 업무 내용, 고객의 산업 특성을 제대로 파악하지 못하고 있는 경우가 있기 때문입니다. 실제로 일부 애플리케이션을 클라우드에서 빼내 자체 데이터센터로 다시 가지고 오는 기업들도 늘고 있습니다. 클라우드 송환(Repatriation)이라고 불리는 이러한 현상은 비용과 성능 등 여러 측면에서 클라우드 서비스의 한계를 느낀 고객 위주로 확대되고 있는 추세입니다. 따라서 CSP에 대한 전문성과 IT기술역량, 노하우를 갖춘 MSP를 선택해 지원받는 것이 무엇보다 중요합니다. MSP... 2022.07.04 - 비즈니스 금융/공공
- 블로그 [보안동향] 컴플라이언스 보안을 지키고 싶다면, 세 가지만 기억하세요! IT 정보시스템 보안점검을 하다 보면, 이제 애플리케이션 취약점은 어느 정도 잘 관리되고 있다고 느끼실 겁니다. 초기 개발단계에서는 시큐어코딩(Secure Coding) 가이드를 만들어 배포하고, 소스 취약점 점검 툴을 통해 소스상 여러 가지 취약포인트를 해결합니다. 시큐어코딩이란 개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있는 부분을 보완해 프로그래밍하는 것을 의미합니다. 또한, 테스트 단계에서는 모의 해킹을 통해 기술적 취약점을 제거하는 프로세스가 일반화됐죠. 컴플라이언스(준법경영)관점에서 IT정보시스템에 요구하는 사항들이 잘 지켜지고 있는지 살펴보면 그렇지 못한 것이 현실입니다. 미준수 시 처벌조항이 법률에 명시돼 있음에도 불구하고, 고객 기능요구사항 구현에만 집중한 나머지 보안요구사항이 있었는지도 모르는 프로젝트 현장이 있을 수 있습니다. 특히, 개인정보를 다루는 시스템은 이러한 컴플라이언스에 명시된 요구사항에 더욱 주의를 기울일 필요가 있습니다. 1. 컴플라이언스 요구사항은 언제 식별하는 게 좋을까요? 컴플라이언스 요구사항, 특히 보안요구사항은 분석단계에서 식별한 후 설계 단계에 반영돼야 합니다. 개발이 어느 정도 진행된 상태나 테스트 단계에서 수정해 반영하려고 하면 수정 영향도가 너무 크기 때문입니다. 따라서 프로젝트 초기에 컴플라이언스 요구사항을 식별해 대응하는 것이 무엇보다 중요합니다. 개인정보보호법 개인정보 안정성 확보 조치에서는 아래와 같이 명시하고 있습니다. 제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관ㆍ관리해야 한다.다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관ㆍ관리해야 한다. 개인정보를 다루는 담당자가 업무를 수행할 때 개인정보를 보유하고 처리하는 시스템은 누가, 언제, 어디서, 무엇을, 무슨 사유로 활용했는지 기록을 남겨야 합니다. 이를 지키지 않았는데 개인정보 유출이 발생했다면 2년 이하의 징역 또는 2,000만원 이하의 벌금이 부과되는데요. 개인정보 유출이 발생하지 않았더라도 이러한 미조치가 적발된다면 3,000만원 이하의 과태료 처분을 받을 수 있습니다. 개인정보 접속기록을 보관해야 한다는 점은 분석단계에서 인지돼야 합니다. 이후 설계단계에서는 이러한 기능을 응용 프레임워크 단계에서 구현할지 공통함수를 만들어 처리할지 설계해야 하죠. 그리고서 개발단계에서 관련 담당자에게 구현사항을 가이드한다면 이러한 요구사항이 매끄럽게 구현될 수 있습니다. 개인정보 접속기록이 남지 않았다는 사실을 프로젝트 마지막 단계인 테스트 단계에서 인지한다면 두 세배의 시간과 노력을 들여 수정해야 합니다. 급하게 개인정보처리 화면을 식별하고, 기존 설계사항을 분석하고 검토해서 해당 프로그램을 수정해야 하죠. 따라서 컴플라이언스 보안요구사항은 프로젝트 조기에 식별하고 설계, 개발에 반영하는 것이 무엇보다 중요합니다. 2. 컴플라이언스 보안요구사항은 어떻게 식별해야 할까요? 컴플라이언스 보안요구사항 분석은 식별 경험이 많고, 요구사항별로 대응 방안을 수립한 경험이 있는 보안 전문인력이 수행하는 것이 중요합니다. 개인정보보호법 개인정보 안정성 확보조치를 보면 개인정보 접속기록을 남기는 것에서 그치지 않는다는 것을 알 수 있는데요. 아래와 같이 추가로 보관 및 점검을 요구하고 있습니다. 제8조(접속기록의 보관 및 점검) ②개인정보처리자는 개인정보의 오ㆍ남용, 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 등에 대응하기 위해 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 한다. ③ 개인정보처리자는 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관해야 한다. 먼저 ③번 조항을 살펴보면, 개인정보 접속 기록이 위변조 및 도난, 분실되지 않도록 요구하고 있습니다. 그렇다면 이러한 위협을 막기 위해서는 어떻게 해야 할까요? 여러 방법이 있겠지만 접속기록을 파일 또는 DB에 저장할 경우, 해시함수를 이용해서 로그 데이터 건별로 해시값을 이용한 MAC값을 만들어 별도 테이블에 보관하고, 접근을 통제해 위변조 여부를 확인하는 방법이 있습니다. 다소 비용이 들지만 간편한 웜(Write Once Read Many,WORM) 디스크를 이용하는 방법도 있는데요. WORM 디스크는 한 번 기록된 정보는 수정할 수 없는 데이터 스토리지를 말합니다. 이렇게 비인가자가 접근할 수 없도록 접근통제 솔루션을 이용해 접속 이력 테이블 또는 파일을 보호하는 것이 중요합니다. 개인정보처리자는 이처럼 보안요구사항을 종합해서 빈틈없이 보안요건을 정의하고, 대응 방안을 설계자들에게 다각도로 제시해 해당 시스템에 가장 적합한 대응 방안을 수립해야 합니다. 다음으로 ②번 조항을 살펴보면 개인정보처리자가 개인정보 접속기록을 월 1회 이상 점검해야 한다고 명시하고 있습니다. 하지만 이를 시스템 구축단계가 아닌 운영단계에서 지켜야 할 사항이라고 생각해 넘어가는 경우가 많은데요. 곰곰이 생각해보면 그렇지 않습니다. 구축단계에서 개인정보 접속이력을 잘 저장해야 운영단계에서 원활하게 모니터링이 진행될 수 있죠. 편하게 조회할 수 있도록 화면을 설계하고, 일정 기간 동안 일정 횟수 이상 조회하거나 업무시간 외에 조회하는 상황을 확인하는 기능을 구현하면 운영단계에서 개인정보를 편리하게 사용할 수 있습니다.... 2022.06.24
- 블로그 상품 추천부터 범죄 예방까지, 똑똑해진 금융AI의 시대 AI(인공지능)는 인간의 지적 노동이 필요한 다양한 분야에서 인간의 지능에 필적하거나 우월한 성능을 발휘합니다. AI의 등장은 산업의 체계를 바꾸는 새로운 물결이 되고 있을 정도인데요. AI는 기존의 인력 중심에서 디지털 중심으로 업무 방식을 바꾸는 혁신을 가져옵니다. 전 세계 AI 시장규모는 2019년 289억 달러에서 2021년 581억 달러로 41.8% 증가했는데요. 이후 2026년까지 연평균 39.7% 성장해 3,095억 달러 규모의 시장을 형성할 것으로 전망됩니다. 그중에서도 금융산업은 AI 시장에서 가장 큰 비중을 차지하는데요. 국내 금융AI 시장 규모는 2019년... 2022.06.22
- 인재영입 CNS Life
- 블로그 LG CNS, ‘AWS 프리미어 티어 파트너’ 자격 획득 DX전문기업 LG CNS가 ‘AWS 프리미어 티어 파트너(AWS Premier Tier Partner)’ 자격을 획득하고, 아마존웹서비스(Amazon Web Services, 이하 AWS)와의 협업을 더욱 강화합니다. ‘AWS 프리미어 티어 파트너’는 AWS가 국가별로 가장 풍부한 클라우드 사업 경험을 보유한 파트너사들에게 제공하는 자격입니다. AWS의 파트너 프로그램 검증을 통해 클라우드 기술 전문성이 확인되고, 다수의 고객과 대규모 클라우드 사업 실적을 확보한 파트너사에게 부여됩니다. LG CNS가 국내 클라우드 시장의 리더로서 인정받았다는 의미입니다. LG CNS는 AWS와 함께 국내 고객의 DX(디지털 전환)를 지원하고,... 2022.06.14
- 홍보센터 LG CNS, ‘AWS 프리미어 티어 파트너’ 자격 획득 클라우드 기술 전문성 검증, 국내 클라우드 시장 리더로 우뚝 2022.06.14
- 블로그 LG CNS가 클라우드 시장 ‘최강자’로 꼽히는 이유 [찐텐 올라가는 DX기술시리즈] 클라우드1편 디지털전환(DX)시대를 맞아 모든 산업 분야에서 클라우드 도입은 이제 선택이 아닌 필수인 시대가 됐습니다. 많은 기업들이 비즈니스의 유연성과 비용 절감 등을 이유로 클라우드를 도입하고 있는데요. 클라우드를 사용해 본 경험이 없는 기업들은 전환부터 운영, 관리 등 전 영역에서 어려움을 느끼고 있습니다. 기업들은 어느 클라우드 사업자를 선정할지, 수백 가지가 넘는 다양한 클라우드 서비스 가운데 어떤 서비스를 도입해야 하는지 등에 대해 끊임없이 고민하고 있는데요. 특히 항공, 제조, 금융 등 각각의 산업... 2022.05.30
- 블로그 [보안동향] 아직도 신분증 들고 다니세요? 폰만 있으면 본인인증 가능! 여러분은 모바일기기에서 사용자 인증 수단으로 어떤 것을 사용하시나요? 우리는 오랜 기간 PC에서 아이디와 패스워드로 사용자 인증을 진행해 왔습니다. 공인인증서(현 공동인증서)를 PC에 저장해서 사용했고, 그러다가 USB 저장기기에도 인증서를 저장해 사용할 수 있게 됐죠. USB를 통해 지문인식기기 등도 연결해서 사용해 왔습니다. 이후, 스마트폰의 등장과 확산은 PC에만 있던 인증 수단을 모바일에서도 사용할 수 있도록 만들었습니다. 모바일 기기에 인증서를 저장할 수 있게 됐고, 별도의 장치 없이 스마트폰만 있으면 언제든지 지문인식, 안면인식을 수행할 수 있게 됐습니다. 신분증도 마찬가지입니다. 그동안 주민등록증, 운전면허증 등의 신분증과 함께 회사 사원증도 플라스틱으로 만들어진 실물을 가지고 다녀야 했죠. 신원 확인이 필요하면 신분증을 꺼내서 눈으로 직접 인증받아야 했습니다. 그러나, 최근에는 이러한 신분증도 스마트폰으로 들어가기 시작했습니다. 이제는 두꺼운 지갑을 들고 다니지 않아도 스마트폰만 있으면 신분을 증명하는 것이 가능해졌는데요. 모바일에서도 신분증을 보관, 사용할 수 있게 해주는 기술이 바로 ‘DID 인증’ 기술입니다. DID(Decentralized Identity/Distributed Identity, 탈중앙화 신원 증명) 는 블록체인 기술 기반으로 구축한 신원 증명 서비스입니다. 지갑에서 주민등록증을 꺼내듯 블록체인 지갑에서 DID를 제출해 신원을 증명할 수 있죠. 기존 중앙집권화된 방식과 비교해 신원 확인 과정에서 개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징인데요. 이를 분산 아이디 또는 탈중앙화 신원확인(신원 증명), 자기 주권 신원 증명(Self-Sovereign Identity)이라고도 합니다. LG CNS는 라온시큐어와 함께 DID 플랫폼을 기반으로 한 우리나라 최초 디지털 신분증인 ‘모바일 운전면허증’ 구축을 완료하고 발급 및 시범 운영을 시작했습니다. 블록체인 기술을 기반으로 기존 플라스틱 신분증의 문제점인 분실 위험과 위·변조를 해결하는 동시에 온오프라인에서 사용할 수 있는 시스템 구축에 힘을 쏟았는데요, 이를 통해 상대방이 필요로 하는 정보만 제공할 수 있도록 지원해 개인정보 유출을 방지할 수 있습니다. 실제로 차량을 빌릴 때는 운전 자격 정보만, 담배나 주류를 구매할 때는 생년월일만 노출이 가능합니다. LG CNS외에도 다양한 국내외 기업들이 DID 인증 서비스를 개발·운영 중입니다. 이번 글에서는 최근 DID 인증 동향에 대해서 살펴보겠습니다. DID 인증, 누가 주도하고 있을까요? 국내에서는 이미 기업, 금융권, 공공영역까지 DID 인증 시장을 선점하기 위해 다양한 업체들이 경쟁을 벌이고 있습니다. △아이콘루프가 주도하는 마이아이디(MyID), △블록체인 기술기업 코인플러그가 이끄는 마이키핀(MyKeepin)이 주도하고 나머지 통신사가 합류한 이니셜DID, △보안기업 라온시큐어가 중심인 DID얼라이언스 등이 DID를 주도하는 대표적인 그룹입니다. 정부에서도 모바일 공무원증을 시작으로 운전면허증, 장애인 복지카드 등으로 DID 적용을 확대하고 있습니다. 이렇게 DID 관련 업체, 얼라이언스들은 각자가 가진 기술을 발전시키고, 다양한 서비스를 꾸준히 시장에 내놓으면서 영향력을 확대하고 있습니다. 또한, 호환성과 상호운용성을 확보해야 한다는 사실을 잘 알고 있기 때문에 W3C(World Wide Web Consortium) DIF(2017년 설립된 국제표준기구로, 분산 신원확인 기술의 표준화와... 2022.05.27
- 홍보센터 LG CNS, ‘AI주기율표’ 도입… 고객 맞춤형 AI사업 본격화 ‘AI 서비스 for X’ 가동, 고객에 최적화된 AI 서비스 패키지로 제공 2022.05.24
- 블로그 LG CNS, ‘AI주기율표’ 도입… 고객 맞춤형 AI사업 본격화 DX전문기업 LG CNS가 고객에 최적화된 AI 서비스를 패키지로 제공하는 ‘AI 서비스 for X’ 사업에 나서며 ‘AI 주기율표’를 본격 도입했습니다. AI 서비스 for X는 AI를 적용할 수 있는 영역을 ‘X’로 정의하고, 다양한 산업 영역별로 AI 성공사례와 적용된 솔루션, 플랫폼 등을 사전에 검증했습니다. AI 서비스 for X는 성공사례, 솔루션, 플랫폼 등을 고객별 최적의 조합으로 그룹 지어 고객에게 제공하는 비즈니스입니다. LG CNS는 AI 서비스 for X를 통해 고객들의 업무에 AI를 빠르게 적용하고 DX... 2022.05.24