통합검색
찾고 싶은 것이 있나요?
보안에 대한 808개의 검색결과가 있습니다.
- 블로그 LG CNS 보안 공개 강의에 여러분을 초대합니다! LG CNS 보안사업담당에서 現 보안 회사 재직자와 정보보호학과 대학생을 대상으로 무료 보안 강연을 진행합니다! 이번 강연은 오는 21일 LG사이언스파크 ISC동에서 오프라인으로 진행되며, 참석 인원은 최대 40명 규모로 진행될 예정입니다. 이번 강연 주제로는 보안 취약점 점검, 보안 심사, 모의해킹 사례, BLACKHAT 2022 USA 참관후기 등 실무와 관련된 다양한 주제를 다룰 예정입니다. 보안 분야에 관심있는 분들의 많은 신청 부탁드립니다. 최종 참석자분들께는 자세한 내용에 대해 추후 개별 통보 드릴 예정입니다. 글 ㅣ LG... 2022.08.09
- 블로그 [보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 2편 지난 글에서는 방화벽 정책 관리의 주요 문제점을 알아보았습니다. 이번 글에서는 방화벽 정책의 효율적인 관리 방안을 살펴보겠습니다. 방화벽 정책의 효율적인 관리 방안은 무엇일까요? 그렇다면 방화벽 정책의 효율적인 관리 방안은 무엇일까요? 1. 먼저 기업, 기관의 업무환경에 맞는 정책관리 기준과 절차를 수립하고 이행하는 것입니다. 기업과 기관에서는 수년간 운영해오던 수많은 방화벽 정책에서 단 한개의 잘못된 삭제가 서비스 중단으로 이어지진 않을까 하는 불안감 때문에 정책 관리를 포기할 수 있습니다. 이러한 사태를 예방하기 위해, 네트워크 Zone 분리를 위한 내/외부 방화벽 서비스 용도에 맞은 운영 기준을 설정해야 합니다. 또한 서비스, 관리/운영, 테스트, 차단 룰 등의 룰 관리 정책을 수립하고 정기적으로 적정성 검토를 수행하는 절차가 필요합니다. 아래 정책 관리 라이프 사이클과 같이 정기적으로 위험분석을 수행한다면 내부 보안 강화에 많은 도움이 될 것입니다. 2. 방화벽의 정책 관리 계획을 수립했다면, 먼저 내부 인프라 환경과 업무 서비스의 정확한 이해가 뒷받침돼야 합니다. 이처럼 다양한 업무 서비스 유형, 네트워크 구성 현황, IP 주소 관리체계 등 인프라 환경에 대한 변경 사항과 업무 이해도를 바탕으로 적용된 정책 분석이 필요합니다. 또한 적용된 정책을 어느 정도의 수준까지 개선할지 목표와 범위를 설정하고 분석해야 합니다. 마지막으로 방화벽 정책 최적화 컨설팅을 수행하면서 느낀 점은 고객사가 방화벽 정책 관리에 대한 니즈는 있으나, 정책의 수정으로 인해 발생할 수 있는 업무 영향 범위에 대한 부담을 공통으로 느끼고 있다는 것이었습니다. 상용 솔루션을 통해 방화벽 정책 관리 솔루션을 도입해 운영하는 것은 좋은 대안입니다. 하지만 방화벽 정책 관리 솔루션을 도입했다고 해서 방화벽 정책이 자동으로 최적화되는 것은 아닙니다. 결국 솔루션에서 검출된 레포트 내용을 이해하고, 판단해 적용하는 것은 보안 담당자의 중요한 역할이기 때문이죠. 앞서 설명한 것처럼 기업 내 인프라 환경과 업무 서비스의 이해도가 낮아 정책 개선을 위한 판단의 어려움을 겪고, 도입된 솔루션을 운영하지 못하는 사례도 있었습니다. 따라서 기업 내 도입된 보안솔루션 운영을 위한 위탁업체와의 업무 프로세스, 업무 R&R을 재점검하고, 보안 솔루션별로 적용된 정책의 적정성을 정기적으로 검토하고 개선해야 합니다. 이러한 보안관리 프로세스를 업무에 적용해 수많은 보안장비의 정책을 더 효율적으로 관리하는 방안을 수립할 수 있습니다. 네트워크 접근통제의 컴플라이언스 요건에 대해 살펴볼까요? – 개인정보보호법: 개인정보 수집 및 활용 시 개인정보보호법 준수 (제29조, 안전성 확보조치 기준 제6조(접근통제)– 정보통신망법: 대외서비스용 시스템의 정보통신망법 준수 (제28조, 기술적 관리적 보호조치 기준 제4조(접근통제)– ISMS-P: 대외서비스용 시스템의 정보통신망법 준수 (제28조, 기술적 관리적 보호조치 기준 제4조(접근통제) 보이지 않는 사각지대에 보안 홀과 위협이 있는지 사전에 점검하고 개선한다면, 내부 비즈니스 환경 변화와 고도화되고 있는 외부 위협에 효과적으로 대응할 수 있을 것입니다. 글 ㅣ LG CNS 사이버시큐리티팀 신용의 책임 2022.07.26
- 블로그 [보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 1편 AI(인공지능), IoT(사물인터넷), 클라우드 등 빠르게 변하는 IT 환경 속에서 해킹 기술 또한 날로 지능화·고도화되고 있습니다. 보안사고도 매일 끊임없이 발생하고 있죠. 이번 글에서는 기업, 기관의 보안담당자와 정보보호 책임자가 간과하기 쉬운 네트워크 접근통제 보안영역 중 ‘방화벽 정책 관리’에 대해 고민해 보고, 대응 방향을 제시하고자 합니다. 방화벽 정책 관리는 왜 필요하고, 왜 중요한 걸까요? 보안관리 절차에 따라 검토, 승인된 정책만 적용하고 있다면 보안에 문제가 없는 걸까요? 방화벽 정책 수립과 최적화 컨설팅을 몇 차례 수행하면서 알게된 점이 있습니다. 통제·보호해야 할 대상을 정확하게 식별해 보호 대상 시스템 변화에 따른 정책을 관리하고, 불필요하게 허용된 정책은 없는지 정기적으로 점검하고 관리하는 기업과 기관이 많지 않다는 것입니다. 방화벽 정책 관리의 주요 문제점은 무엇일까요? 방화벽 정책 관리의 첫 번째 문제점은 기업마다 방화벽 정책 적용을 위한 승인 절차는 있으나, 정기적으로 정책을 점검하고 개선하는 절차가 없다는 것입니다. A사(ISMS-P 인증 기업)의 사례를 살펴보겠습니다. A사는 인터넷 대민서비스망 방화벽에 약 1,600개의 룰을 적용해 운영하고 있습니다. 한국인터넷진흥원(KISA)의 ISMS-P(개인정보 보호관리체계 인증제도) 인증심사 결과 매년 방화벽 정책의 관리에 대한 결함이 있었으나, 해당 룰에 대한 조치만 수행해 왔음을 확인할 수 있었습니다. B사의 사례를 보겠습니다. B사는 사용자 인터넷 서비스망에 UTM(Unified Threat Management, 통합 위협 관리) 기능이 탑재된 방화벽의 부가 기능인 유해사이트 차단, 악성코드 탐지 기능을 효율적으로 적용해 운영하고 있었는데요. 적용된 방화벽 정책 수는 약 1,200개에 달했습니다.... 2022.07.22
- 블로그 디지털트윈, AI 장착하는 정부세종청사…디지털청사로 변신! 정부세종청사가 디지털트윈, 5G특화망, AI, 빅데이터 등 DX신기술 기반의 디지털 청사로 탈바꿈합니다. LG CNS는 행정안전부가 발주한 ‘스마트 정부청사 통합관리체계 구축 사업’을 수주했습니다. 2023년 4월까지 국내 최대 규모(연면적 19만평, 62만9천㎡) 청사인 정부세종청사를 디지털전환(DX) 하는 프로젝트입니다. 이를 위해 LG CNS는 △디지털트윈 △5G특화망(이음5G) △AI △빅데이터 등을 활용한 ‘AI 통합 관제시스템’을 구축합니다.이는 디지털트윈 기술을 통해 가상 공간에 실제 정부세종청사를 3D로 구현해내는데요. 이 공간 안에서 관리인 아바타가 소방, 전기, 조명 관련 시설물 상태를 점검하는 ‘아바타 순찰 서비스’를 제공합니다. 예를 들어, 정부세종청사 관리인이 아바타가 지하 2층부터 지상 12층까지 순찰하도록 설정하면, 아바타는 전층을 확인하며 구역별 전기 누전차단기 정상 작동 여부, 조명 밝기 수치 등을 확인합니다. LG CNS는 정부세종청사에 이음5G를 적용합니다. 정부세종청사는 통신사 이동통신망이 아닌 별도의 전용 주파수를 이용해 데이터 보안을 강화할 수 있게 됩니다. ‘AI 통합 관제시스템’은 AI, 빅데이터 기반의 ‘이상감지 서비스’도 제공합니다. AI는 인물 성별, 소지품 유무, 차량 종류 등 약 60종의 지표를 활용해 정부세종청사 안팎의 2,000여개 CCTV에 촬영된 모든 영상을 분석하는데요. 정부세종청사 관제실에서는 AI가 분석한 시설물·보안 관제 빅데이터를 바탕으로 △화재, 무단침입 등 이상상황 신속 인지/알림 △시설물 이상감지 등을 할 수 있게 됩니다. LG CNS는 DX신기술을 총망라한 ‘AI 통합 관제시스템’을 ‘시티허브 빌딩(Cityhub Building)’ 플랫폼을 통해 제공합니다. ‘시티허브 빌딩’은 LG CNS가 자체 개발한 통합관제 특화 플랫폼으로 빌딩, 공장 같은 대형 건물의 데이터 수집, 설비 관리·제어를 한 번에 할 수 있는 다양한 솔루션을 담고 있습니다. 향후 정부세종청사는 ‘AI 통합 관제시스템’을 이용해 이상상황에 신속하게 대응하고, 최적의 의사결정을 내릴 수 있게 됩니다. 예를 들어, 화재 발생 시 △화재 위험 알림 △화재 발생 지점 정밀 감시 △비상출구 현황 안내 △소방장비 목록 제공 등이 가동돼 비상 대응 체계를 수립할 수 있습니다. LG CNS는 보안성과 편의성을 갖춘 워크스루(Walk-Through)형 출입 게이트도 구축합니다. 모바일공무원증 앱 인증, AI얼굴인식을 결합한 복합인증 방식을 도입하는데요. 정부청사 근무자들은 앱을 켜고 출입 게이트를 지나가기만 하면 됩니다. 마스크를 착용해도 AI가 정확하게 얼굴을 인식해 줄을 서서 기다릴 필요가 없습니다. LG CNS는 국제표준화기구(ISO)의 ‘얼굴 위변조 방지 기술 인증’을 보유한 씨유박스(CUBOX)와 컨소시엄을 구성했습니다. 전세계 30여개 기업만 이 인증을 받았고, 국내에선 씨유박스가 유일합니다. LG CNS는 세종을 포함한 서울, 과천, 대전 4곳 정부청사에 워크스루형 출입 게이트를 설치할 계획입니다. LG CNS는 대한민국 첫 스마트시티인 ‘세종 스마트시티 국가시범도시’ 사업을 맡아 최근 특수목적법인(SPC)을 설립했습니다. AI, 빅데이터, 블록체인 등을 적용한 디지털 신도시를 조성하고 있습니다. LG CNS 스마트SOC담당 유인상 상무는 “정부세종청사의 디지털전환을 통해 보안·관제·운영 효율성을 극대화하고 대국민 편의까지 향상시킬 것”이라며 “앞으로도 건물, 모빌리티 등 도시를 구성하는 다양한 분야에서 고객경험을 혁신하겠다”고 강조했습니다. 글 ㅣ LG CNS 홍보팀 2022.07.19
- 홍보센터 디지털트윈, AI 장착하는 정부세종청사…디지털청사로 변신! LG CNS, 정부세종청사에 DX신기술 총망라한 ‘AI 통합 관제시스템’ 구축 2022.07.19
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 2편 지난 글에서는 CBPR(Cross Border Privacy Rules)의 장점과 함께 적용 사례를 살펴보았습니다. CBPR은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호 자율인증제도입니다. 이번 글에서는 CBPR과 ISMS-P(개인정보 보호관리체계 인증제도)의 차이점과 CBPR 인증 심사 절차에 관해 알아보겠습니다. CBPR 인증기준, ISMS-P와의 차이는? 인증기준은 아래와 같습니다. CBPR은 개인정보 항목만 다루고 있습니다. ISMS-P에서 개인정보 관련 부분이 CBPR과 유사한데요. 실제로 CBPR을 신청할 때 ISMS-P 획득 여부를 기입하도록 하고 있습니다. CBPR 인증기준이 ISMS-P 보다 낮기 때문에 ISMS-P 인증기업이라면 CBPR도 어렵지 않게 인증 받을 수 있는데요, CBPR 인증 심사 절차는? 인증 심사를 신청하기 위해서는 인증기관에 필요한 서류를 준비해 이메일로 제출해야 합니다. 서류는 개인정보보호 국제협력센터에서 다운로드(https://www.privacy.go.kr/pic/cbpr_reference.do) 받을 수 있습니다.... 2022.07.18
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. CBPR은 어떤 기업이 인증받는 게 좋을까요? GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의 관점에서... 2022.07.13
- 블로그 AI•VR로 이뤄낸 모바일 OS의 혁신! 대부분의 모바일 기기에는 두 종류의 운영체제(Operating System,OS)가 탑재돼있습니다. 안드로이드 혹은 iOS입니다. 그동안 여러 운영체제가 생겨나고 사라졌지만 두 모바일 OS의 아성을 무너뜨리지 못했습니다. 안드로이드와 iOS를 만드는 구글과 애플 두 거대 IT 기업은 인공지능을 활용하거나 최신 기술을 테스트하면서 끊임없이 모바일 OS를 발전시키고 있습니다. 모바일 세상에서 꼭 필요한 모바일 OS의 모습과 미래를 함께 살펴보고자 합니다. 모바일 OS의 양대산맥 모바일 OS는 스마트폰, 태블릿 PC(개인용 컴퓨터) 및 여러 장치에서 응용 프로그램을 실행할 수 있도록 하는 소프트웨어입니다.... 2022.07.07
- 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 2편 지난 글에서는 개인정보 파기 관련 법령과 개인정보 파기 시점에 관해 알아보았습니다. 이번 글에서는 개인정보 삭제 방법과 개인정보 분리∙보관을 함께 살펴보겠습니다. 5. 개인정보 삭제 방법 개인정보를 파기할 때는 개인정보보호법 제21조 2항에 의거해 복구 또는 재생되지 않도록 조치해야 하는데요. 이에 대한 구체적인 방법으로 4항에 의거한 시행령과 행정규칙을 알아보겠습니다. 개인정보 수집은 서면, 우편, 통화 등 다양한 방법으로 이뤄집니다. 그렇기 때문에 파기 대상도 이에 따라 종이 문서, 전자우편, 음성녹음 파일, 전자문서, 데이터베이스 등으로 다양하죠. 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 이때 매체별로 보존기간이 다를 수 있고, 파기 방법도 달라질 수 있습니다. 앞서 언급한 대로, 개인정보의 파기는 기본적으로 재생과 복구가 불가능한 방법으로 파기해야 하는데요. ‘복원이 불가능한 방법’이란 사회 통념상 적정한 비용을 통해 개인정보의 복원이 불가능하도록 파기하는 조치 방법을 말합니다. 개인정보의 안전성 확보 조치 기준 해설서에 따르면, 개인정보 파기 전문 업체를 활용할 수 있습니다. 다만 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보보호 책임자의 책임하에 수행돼야 하고, 파기에 관한 사항을 기록∙관리해야 합니다. 6. 정보통신서비스의 장기 미사용 이용자 보호를 위한 파기 다음은 정보통신서비스 이용자 중 장기 미사용 시 파기 또는 분리∙보관에 대한 특례 조항을 살펴보겠습니다. 정보통신서비스 제공자는 서비스를 1년 또는 이용자의 요청으로 정한 특정 기간 이상 미사용한 이용자의 개인정보에 대해 파기 등 보호 조치를 취해야 합니다. 파기의 경우 미사용 기간 만료 30일 전 ‘개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목’을 이용자에게 통지하고, 마지막 사용 후 미사용 기간이 만료되면 개인정보를 파기 조치합니다. 통신비밀보호법시행령, 의료법, 근로기준법 등 다른 법령에 따라 이용자의 개인정보를 분리∙보관하는 경우에는 미사용 기간 만료 30일 전 ‘개인정보가 분리돼 저장∙관리되는 사실, 기간 만료일 및 분리∙저장돼 관리되는 개인정보의 항목’을 이용자에게 통보해야 합니다.이후 미사용 기간이 도래하면 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리해 별도로 저장∙관리해야 합니다. 정보 생명주기 관리 솔루션을 사용해 거래 종료된 고객의 개인신용정보를 파기 데이터 보관 시스템으로 구축할 수 있는데요. 이를 통해 인가된 관리자, 승인된 사용자만 접근하도록 제한할 수 있습니다. 주의할 점은 분리∙보관하는 개인정보는 해당 법령에서 규정하는 경우를 제외하고는 개인정보를 이용하거나 제공하지 않아야 한다는 점입니다. 7. 법령에 따른 파기 대상 개인정보의 분리보관 개인정보보호법 제21조 3항에서는 보존 대상 개인정보를 분리∙보관할 것을 명시하고 있습니다.보관기간은 해당 사업 영역에 적용되는 관련 법령에서 정의하고 있는 보존 기한을 따르는데요. 법령에서 정한 보유 기간에는 파기 대상 개인정보를 원본에서 분리해 보관해야 합니다. 그렇지 않으면 파기 대상 정보 주체가 전체 개인정보를 대상으로 하는 메일 발송에 포함되는 등 정보 주체의 권리 침해가 발생할 수 있기 때문입니다. 아래는 보존기간을 정의하고 있는 법령의 예시입니다. 개인정보 분리는 별도의 데이터베이스나 저장매체에 할 수 있습니다. 같은 테이블 스페이스 내 별도 테이블에 저장하는 논리적 분리도 가능하죠. 데이터 저장 단위 중 가장 상위에 있는 단위를 테이블 스페이스라고 합니다. 다만, 원본과 동일한 접근권한을 가지고 동일 애플리케이션을 통해 접근하는 것은 허용하지 않는데요. 분리보관 대상 정보에 대해서는 별도의 권한으로 접근 통제가 이뤄져야 합니다. 대량의 개인정보를 다룰 경우, 파기 대상 개인정보를 별도 디스크로 옮겨주는 솔루션을 이용할 수 있습니다. 솔루션은 애플리케이션에서 운영 스토리지와 아카이빙 스토리지로 분리 저장하는 S/W 방식, 운영 스토리지에 저장된 정보를 아카이빙 스토리지로 옮겨주는 H/W 방식이 있습니다. 아카이빙 스토리지는 고객사에서 생성되고 있는 비즈니스 문서, 이메일, 콘텐츠 등과 같이 한번 생성이 되면 변경되지 않는 고정 콘텐츠를 장기간 위변조 없이 안정적으로 보관할 수 있는 스토리지라고 정의할 수 있습니다. 8. 분리보관 개인정보의 삭제 관련 법령에 의해 개인정보를 분리·보관할 때도 보유 기간을 지켜야 합니다.분리보관 데이터는 영구 보관 대상이 아니며, 법령에 명시된 기간이 경과하면 차례대로 파기하도록 구현해야 합니다. 개인정보를 사용할 때는 수집∙저장∙이용∙제공뿐만 아니라 파기까지 관리해야 완전하게 라이프 사이클상에서의 보호조치를 다 했다고 할 수 있습니다.지금까지 개인정보 처리자가 소홀히 다루기 쉬운 개인정보의 파기에 대해 알아보았습니다. 글 ㅣ LG CNS 사이버시큐리티팀 권영미 책임 2022.07.05
-
블로그 MSP 시장 강자 LG CNS가 알려주는
MSP와 CSP 차이 [찐텐 올라가는 DX기술시리즈] 클라우드 2편 기업들이 디지털전환(DX)에 나서면서 클라우드 시장도 함께 급성장하고 있습니다. 시장조사업체 가트너(Gartner)에 따르면 지난해 약 481조 규모였던 전 세계 클라우드 시장은 올해 약 588조원, 내년 약 717조원 규모에 달할 전망입니다. 실제 많은 IT 기업들이 자체 데이터센터를 활용하는 대신 외부 클라우드 서비스를 활용해 IT시스템을 구축하고 있는데요. 앞으로도 클라우드 사업에 대한 관심은 더욱 커질 것으로 전망됩니다. 클라우드 서비스는 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등의 ICT 자원을 가상의 네트워크에 접속해 그때 그때 이용할 수 있도록 제공하는 서비스를 의미합니다. 대두되는 MSP의 필요성, 클라우드 사업 든든한 지원군 역할 클라우드 대중화 시대에 접어들면서 최근 고객과 ‘클라우드 서비스 제공사(Cloud Service Provider, CSP)’를 연결하는 ‘클라우드 관리서비스 제공사(Managed Service Provider, MSP)’의 역할이 중요해졌습니다. CSP는 자체 데이터센터를 구축해 다수의 물리 서버스를 가상화해 제공하며 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 제공하고 있습니다. 클라우드를 도입하고자 하는 기업들은 어떤 CSP가 자사 비즈니스 전략에 적합한 지, 어떻게 적용해야 할지, 얼마나 잘 활용할 수 있을지 등에 대한 고민이 깊어지고 있는데요. 이에 클라우드 도입을 위한 컨설팅부터 전환, 구축, 운영, 유지보수 서비스까지 전반의 사업을 책임지고 있는 MSP에 대한 수요가 빠르게 급증하고 있습니다. MSP는 CSP가 제공하는 다양한 서비스와 고객 요구에 맞춰 최적의 구성방안을 가이드합니다. 효과적인 서비스 구성안을 적용하고, 적용된 클라우드 인프라가 24시간, 365일 안전하게 운영될 수 있도록 관리를 돕고 있습니다. 아마존 AWS(Amazon Web Service), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)과 같은 글로벌 CSP가 클라우드 인프라를 제공한다면, MSP의 경우 고객사 시스템을 CSP 클라우드로 이관하고 운영 관리 서비스를 제공하는 것입니다. 클라우드 전환, 운영, 관리가 필요한 고객들에게는 또 다른 고민거리도 존재합니다. MSP 업체들이 클라우드 인프라 중심의 관리 서비스만 제공하거나, 고객의 업무 내용, 고객의 산업 특성을 제대로 파악하지 못하고 있는 경우가 있기 때문입니다. 실제로 일부 애플리케이션을 클라우드에서 빼내 자체 데이터센터로 다시 가지고 오는 기업들도 늘고 있습니다. 클라우드 송환(Repatriation)이라고 불리는 이러한 현상은 비용과 성능 등 여러 측면에서 클라우드 서비스의 한계를 느낀 고객 위주로 확대되고 있는 추세입니다. 따라서 CSP에 대한 전문성과 IT기술역량, 노하우를 갖춘 MSP를 선택해 지원받는 것이 무엇보다 중요합니다. MSP... 2022.07.04 - 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 1편 개인정보를 이용∙제공하기 위해 이를 수집하고 저장하는 시스템이 바로 ‘개인정보처리시스템’입니다. 개인정보는 수집/저장/이용/제공돼 파기에 이르기까지 일정한 라이프사이클을 따라 흐르게 되는데요. 정보주체의 동의를 받아서 개인정보를 안전하게 저장하고 이용하는 것도 중요하지만, 이에 못지않게 잘 파기하는 것 역시 중요합니다. 적법하게 수집한 정보라도 정보의 이용 기한이 만료되면 즉시 삭제해야 하죠. 개인정보는 관련 법령에 따라 필요시 분리보관의 대상이 되기도 합니다. 개인정보 파기 기능을 구현하지 않고 시스템을 운영하는 경우도 종종 있습니다. 개인정보 파기 기능이란 보유기간의 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이 개인정보를 파기하는 기능을 의미합니다. 오래된 시스템에서 그동안 개인정보를 삭제하지 않고 사용하는 경우나, 아직 삭제 주기가 도래하지 않았다는 이유로 새로운 시스템에 파기 기능을 구현하지 않고 운영해온 경우입니다. 하지만, 개인정보 파기 기능을 시스템으로 구현해 놓지 않으면, 삭제 주기가 도래한 후에 운영자가 해당 개인정보의 저장소를 확인하고 대상을 선별해 일일이 삭제 처리해야 합니다. 이때, 잘못된 판단으로 일부 개인정보가 파기에서 누락되는 일이 발생할 수도 있죠. 그러므로 시스템 설계부터 이를 고려해 구축하는 것이 바람직합니다. 개인정보의 보유기간과 같은 파기 정책이 없을 수도 있는데요. 파기해야 하는 정보를 잘 모르거나, 올바른 파기 방법을 모르는 경우에도 개인정보 파기에 어려움을 겪을 수 있습니다. 파기 대상이 되는 개인정보가 무엇인지부터 개인정보 분리보관에 대한 법적 근거와 함께 조치 방법까지, 개인정보 파기에 필요한 요소를 살펴보겠습니다. 1. 파기 대상 개인정보 개인정보처리시스템에서 수집∙저장∙이용하는 개인정보는 주로 서비스를 이용하기 위해 가입한 회원이나 외부 고객의 정보입니다. 하지만 그 외에도 내부 시스템에서 업무를 처리하기 위해 등록된 사용자로 관리자, 운영자, 협력업체 또는 외부 거래처 담당자의 개인정보가 포함될 수 있는데요. 빠뜨리기 쉬운 개인정보가 바로 이런 정보입니다. 개인정보의 유형으로는 사번(시스템 키), 성명 외에 이메일, 전화번호와 같은 연락처가 있습니다. 개인정보는 시스템에 저장된 정보 외에도 수집경로에 따라 종이 문서, 우편, 전자메일, 팩스, 전자문서, 통화 녹음 파일, 사진이나 영상 파일 등 다양한 형식으로 존재할 수 있습니다. 이렇게 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 파기할 때는 복구 불가능한 방법으로 파기해야 한다는 점을 기억해야 합니다. 저장 매체에 따른 올바른 삭제 방법에 대해서 알아보겠습니다. 2. 개인정보 파기 관련 법령 위에서 살펴본 바와 같이 개인정보를 다루는 시스템이라면 개인정보 수집 목적 달성 또는 보유기간 종료에 따라 개인정보를 파기해야 합니다. 이에 대한 법적 근거는 아래와 같습니다. 정보통신서비스를 제공하는 시스템이라면 추가로 적용해야 할 특례조항도 있습니다. – 개인정보보호법 제21조(개인정보의 파기) – 개인정보보호법 제39조의7(이용자의 권리 등에 대한 특례) – 시행령 제16조(개인정보의 파기방법) – 개인정보의 안전성 확보조치 기준 고시 제13조(개인정보의 파기) – 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) – 개인정보보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례) 3. 개인정보의 파기 시점 개인정보 파기에 관련된 아래 조항에서 1항을 보면, 개인정보를 파기해야 하는 시점을 알 수 있습니다. 개인정보 수집 동의 시 명시한 보유기간이 경과됐거나 이용목적의 달성으로 해당 개인정보가 불필요하게 되면 이를 지체없이 파기해야 합니다. 임직원의 퇴사, 이벤트 종료, 숙박 예약 후 체크아웃과 같이 이용목적이 달성된 경우가 그 예시입니다. 또한, 생체정보(얼굴, 지문 등) 추출을 위한 영상정보는 특징점 도출 이후 원본 데이터를 삭제해야 합니다. 보유기간이 정해지지 않은 경우가 바로 삭제 정책이 미흡해 파기할 수 없는 경우인데요. 그렇기 때문에 반드시 해당 정보가 필요한 기간을 정해 정보주체에게 수집동의 받을 때 이를 명시한 후 홈페이지의 개인정보처리방침에도 게시해야 합니다. 이후 보유기간이 지났는지 확인하면서 주기적으로 개인정보를 파기해야 합니다. 또한, 개인정보보호법 제36조, 제37에 의거해 정보 주체가 개인정보의 삭제나 처리정지 등을 요구했을 때에도 지체없이 파기해야 합니다. 개인정보보호법 제39조의7에 의하면 정보통신서비스 이용자가 개인정보 제공에 대한 동의 철회 시에도 이와 마찬가지입니다. 4. 개인정보 삭제 주기에 따른 삭제 프로그램 운영 개인정보의 파기 시점이 도래하거나 정보주체가 개인정보 삭제를 요구하면 파기는 ‘지체없이’... 2022.07.01
-
블로그 스마트팩토리의 넥스트 레벨,
LG CNS ‘버추얼 팩토리’ [찐텐 올라가는 DX기술시리즈] 스마트팩토리 1편 스마트팩토리는 제품 공정 설계부터 설비, 시스템 구축 모든 생산 과정에 AI·빅데이터·IoT·로봇 등 DX신기술이 녹아들어가 있는 신기술의 집합체입니다. 최소 비용과 시간으로 고객 맞춤형 제품을 생산하기에 첨단 지능형 공장으로 불리기도 하는데요. 스마트팩토리는 공장 내 장비와 기기에 IoT를 설치해 공정 데이터를 실시간으로 수집하고 이를 분석해 목적에 따라 스스로 제어할 수 있습니다. 이는 생산 비용 및 인력 비용 절감, 생산 효율성 확대, 개인 맞춤형 대량 생산 등의 효과로 이어집니다. 최근 스마트팩토리는 올레드(OLED) 디스플레이, 전기차 배터리 등 국가 기밀급 제조 공정과 데이터를 다루고 있는 점에서 기업의 핵심 보안영역으로 꼽히며 더욱 주목을 받고 있습니다. 스마트팩토리계의 끝판왕 ‘LG CNS 버추얼 팩토리’ DX전문기업 LG CNS는 최근 스마트팩토리 최상위 진화 단계인 ‘버추얼 팩토리’를 선보였습니다. LG CNS의 버추얼 팩토리는 공장과 설비 등을 실제와 같은 모습으로 가상 화면에 구현하고, 공장에서 발생하는 모든 데이터를 분석해 최적의 공장 운영안을 발굴해냅니다. 이를 가상환경에 적용하고 실제 공장 전체를 제어 가능하도록 지원합니다. 즉 가상으로 구현된 공장을 모니터링하는 기술에서 한 단계 더 나아가 생산 과정 전체를 제어하는 것이 가능해진 것입니다. 예를 들어, ‘버추얼 팩토리’에 접속하면 한국에 있는 엔지니어가 미국에 있는 공장 설비를 원격으로 조종할 수 있습니다. 물리적 장소 제약 없이 여러 명의 전문가가 실시간으로 가상 공장 안에 모여 가상 설비를 살펴보며 문제를 논의할 수도 있습니다. 가상 설비에서 발생하는 수 억 개의 데이터를 분석해 설비 고장을 예측하고, 공정 순서를 자동으로 최적화하는 등 원격 제품 생산도 가능해집니다. LG CNS는 최근 신물질을 개발하는 연구전용 공장을 대상으로 ‘버추얼 팩토리’를 활용한 가상공장이 실현 가능한 지에 대해 기술검증(PoC, Proof of Concept)을 성공적으로 마쳤습니다. 현재는 이를 바탕으로 가상공장을 구축하고 있는데요.향후 안전사고 방지, 에너지 절감, 환경물질 배출 감소 등 고객의 ESG 경영에도 기여할 계획입니다. 현실에서 불가능했던 연구 ‘버추얼 랩’에서는 완전 가능! LG CNS는 ‘버추얼 랩’ 사업도 추진합니다. 버추얼 랩은 가상 환경에서 △제품 설계 △가상 제품을 통한 품질 테스트 △원격 실제품 테스트 △신물질 개발 등 각종 연구를 수행하는 가상 디지털 실험실을 의미합니다. 현실 속에서 안전, 비용 등의 문제로 시도하기 어려웠던 연구들이 ‘버추얼 랩’에서는 얼마든지 가능합니다. 현재 버추얼 팩토리와 버추얼 랩은 스마트팩토리의 최상위 진화 단계로 평가받고 있습니다. 설비의 물리적 자동화, 제조 시스템을 통한 정보화, AI·빅데이터 기반의 지능화를 거쳐 디지털트윈을 통한 가상화 단계까지 발전하고 있습니다. 디지털트윈·AI·엣지컴퓨팅 등 다양한 DX기술 결합 LG CNS는 버추얼 팩토리, 버추얼 랩 구축을 위해 디지털트윈, AI, 엣지컴퓨팅 기술 등 다양한 DX기술을 결합했습니다. 디지털트윈은 현실 속 물리적 사물을 디지털 환경에 시각적으로 똑같이 복제하는 기술입니다. AI는 생산 데이터를 분석해 설비 고장 시기를 예측하거나 자동으로 제품 불량을 판정하는 등 가상 환경 기반의 공장 자율 운영을 가능케 합니다. 엣지컴퓨팅 기술은 생산 설비, 측정 설비에 탑재돼 데이터 분석과 실행 명령을 중앙 서버에 거치지 않고 빠르게 수행할 수 있도록 지원합니다. 무엇보다 버추얼 팩토리와 버추얼 랩은 데이터를 확보하는 것이 가장 중요한 핵심으로 꼽힙니다. LG CNS는 수십년간 전자, 화학, 물류 등 다양한 산업 분야의 스마트팩토리를 구축하며 데이터를 축적해왔습니다. 이러한 노하우와 빅데이터 기술을 활용해 LG CNS는 설비, 로봇, 설계, 시험, 작업자, 공정, 물류, 안전 등 생산의 모든 영역에서 생성되는 데이터를 확보하는데 집중하고 있습니다. 이와 함께 LG CNS는 고객이 직접 DX를 체험할 수 있는 ‘이노베이션 스튜디오’도 운영 중입니다. 고객들은 이노베이션 스튜디오에 방문해서 ‘버추얼 팩토리’와 ‘버추얼 랩’의 기반이 되는 메타버스, 디지털트윈, AR(증강현실), VR(가상현실) 등 최신 DX기술을 직접 체험하고, 사업 아이템을 구체화할 수 있습니다. 빅데이터로 미리 이상징후를 파악하는 스마트팩토리 스마트팩토리를 넘어 버추얼 팩토리가 대중화된다면 개인 맞춤형 제조 시대가 열리는 셈인데요, 기존 대량 생산중심의 전통 제조업 프로세스가 아닌 개인 맞춤형 대량, 소량 생산이 가능해집니다. 다량의 데이터를 수집해 AI로 생산 규모를 예측해 유연하게 대응할 수 있고, 구매 고객들의 데이터를 분석해 맞춤형 제품을 생산할 수도 있습니다. 또한 불량 제품의 발생 확률도 대폭 낮출 수 있습니다. 각 공장에서 수집된 수많은 데이터를 기반으로 분석하고, 분석한 데이터를 기반으로 스마트한 공장 운영 체계를 갖추게 됩니다. 이렇게 되면 생산현장에서 발생하는 문제의 원인도 알아낼 수 있고 돌발 상황에 대처할 수 있게 됩니다. 최근 국내외 많은 기업들이 스마트팩토리 구축을 위한 적극적인 움직임을 보이고 있는데요, LG CNS는 다양한 분야에서 축적해온 데이터와 DX기술 경쟁력을 바탕으로 제조 분야 DX고객 경험 강화에 나서고 있습니다. 스마트팩토리 시장의 미래를 이끌어갈 중심 축으로 자리잡고 있는 LG CNS에 많은 관심과 기대 부탁드립니다. 글 ㅣ... 2022.06.30