통합검색
찾고 싶은 것이 있나요?
보안에 대한 607개의 검색결과가 있습니다.
- 블로그 [보안동향] 편하면 끝? 생체정보 활용 시 주의해야 할 3가지! 스마트폰과 같은 모바일 기기의 사용이 증가하면서 지문이나 얼굴, 홍채, 정맥 등의 생체정보를 활용한 기능이 대중화되고 있습니다. 생체정보는 안전하면서도 따로 기억하거나 가지고 다닐 필요가 없어 편리하다는 장점이 있는데요. 이러한 장점으로 인해 잠금 해제, 출입 통제, AI 음성인식 서비스 등 여러 분야에서 자주 활용되고 있습니다. 그러나, 생체정보는 변경이 불가능하다는 특성이 있기 때문에 유출될 경우 심각한 피해를 볼 수도 있습니다. 이러한 피해를 예방하기 위해 개인정보위원회에서는 ‘21년 9월 개정한 “생체정보 보호 가이드라인’에서 생체인식정보 보호 조치를 통해 생체정보의 안전한 활용 방법을 제시하고 있습니다. 여기서 ‘생체인식정보‘란, 생체정보 중 특정 개인을 인증·식별하기 위한 목적으로 처리되는 정보를 말합니다. 생체인식정보는 다시 ‘원본정보’와 ‘특징정보’로 나뉘는데요. 개인을 인증 또는 식별하기 위한 목적으로 입력장치 등을 통해 수집·입력되는 것이 ‘원본정보’이고, 이로부터 특징점을 추출하는 등의 기술적 수단을 통해 생성되는 것이 ‘특징정보’입니다.「개인정보 보호법」 시행령 제18조 제3호에서는 민감정보를 ‘개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보’라고 규정하고 있습니다. 이에 따라 특징정보는 민감정보에 해당하므로 「개인정보 보호법」 제23조(민감정보의 처리 제한)이 적용됩니다. 이번 글에서는 개인정보보호 위원회의 ‘생체정보 보호 가이드라인’ 중 ‘생체인식정보 보호조치’ 내용을 개인정보의 흐름에 따라 단계별로 알아보겠습니다. 1. 수집 단계 “특징정보는 별도의 동의를 받아야” 특징정보는 민감정보로 분류되기 때문에 수집 시 다른 개인정보와는 별도로 동의를 받아야 합니다. 수집·이용 동의서에는 ①수집·이용 목적, ②수집 항목, ③보유·이용기간, ④동의를 거부할 권리가 있다는 내용이 들어있어야 하는데요. 동의 거부에 따른 불이익이 있는 경우, 그 불이익의 내용이 포함돼야 합니다. 원본정보는 개인정보 침해 위험성이 크기 때문에, 특징정보 생성이 완료돼 원본정보의 수집·이용 목적이 달성되면 이를 지체 없이 파기하는 것이 원칙힙니다.그러나 필요에 따라 원본정보를 보관해야 하는 경우, 수집·이용 동의를 받을 때 목적과 보유기간 등을 구분해서 안내해야 하는데요.다른 필수 동의 사항과 같이 일괄 동의 받는 것도 가능합니다. 법적 의무 사항은 없지만, 생체인식정보가 수집·입력될 때 위·변조된 생체인식정보를 이용한 공격에 대한 보안대책을 마련하는 것이 권고됩니다. 여기서 말하는 위·변조된 생체인식정보의 예시로는 인공 지문, 캡처된 얼굴·홍채 이미지, 녹음된 음성 등이 있습니다. 생체인식정보의 위·변조 여부를 탐지하는 방법은 하드웨어 방식과 소프트웨어 방식이 있는데요. 하드웨어 방식으로는 온도와 맥박을 감지하거나,... 2022.06.03
- 블로그 아무것도 신뢰하지 않는 보안 전략, ‘Zero Trust’ 제로트러스트(Zero Trust)는 ‘아무것도 신뢰하지 않는다’는 것을 기본 전제로 삼는 보안 개념입니다. 2010년, 세계 3대 리서치 기업 중 하나인 포레스터 리서치의 분석가 존 킨더백(John Kindervag)이 기업 내 보안 및 액세스 컨트롤을 설명하기 위해 사용하면서 주목받기 시작했죠. 전통적인 보안 시스템은 액세스 지점에서 신뢰하는 사용자나 단말기를 (내부 네트워크) 인식해 권한을 확인합니다. 반면, Zero Trust는 신뢰하는 내부자나 단말기의 여부와 상관없이 철저하게 검증하고 권한을 부여한 뒤에도 접근 범위를 최소화합니다. Zero Trust는 한동안 추상적이고 신선하지 않은 개념으로 여겨졌습니다. Zero Trust 실현에 필요한 시스템 중 하나인 싱글 사인 온(Single Sign On, SSO)은 90년대에 개발된 기술로, 단 한 번 로그인해 여러 서비스에 액세스 할 수 있게 합니다.새로운 영역에 있는 기술이 아니기 때문에 이미 SSO를 도입한 조직 입장에서 Zero Trust라는 개념은 신선하지 않게 느껴질 수밖에 없었죠. 그러나 Zero Trust 개념을 준수하려면 보안 체계를 새롭게 설계하거나 재구축해야 할 가능성이 높습니다. 기존 사용자와 단말기에 대한 신뢰를 바탕으로한 보안 아키텍처에서 아무것도 신뢰하지 않는 구조로 넘어가기 위해서는 새로운 사고방식과 도구, 방법론이 고려돼야 하기 때문이죠. 하지만, 당장 큰 문제가 발생하지 않는 상황에서 새로운 보안 아키텍처를 고민하는 것은 쉽지 않은 일이었습니다. 이런 인식은 코로나19 팬데믹 이후 급속도로 바뀌었습니다. 실제로 심각한 보안 문제가 발생했으며, 이러한 보안 문제가 더 이상 먼 이야기가 아니라는 위기감이 조성되었기 때문입니다. 이번 글에서는 주요 사례를 통해 Zero Trust가 해법이 된 이유와 Zero Trust의 전망에 대해서 살펴보겠습니다. 코카콜라의 영업비밀 도난 지난 2018년, 중국계 과학자 샤논 유(Shannon You)는 약 1억 2,000만 달러 가치의 영업 비밀을 훔친 혐의로 코카콜라 컴퍼니로부터 미국 법무부에 고발됐습니다.... 2022.06.02
- 블로그 [융합보안] 입주사vs건물주, 물리보안 구축 시 고려사항은? 여러분의 현재 주거 형태는 아파트인가요, 아니면 단독 주택인가요? 물론 다세대 주택일 수도 있을 겁니다. 국토교통부가 발표한 서울시 주거실태 현황 자료를 보면 아파트에 거주하는 시민의 비율이 가장 높은 것으로 나타나는데요. 그렇다면 다른 주택 유형에 비해 아파트에 거주하는 비율이 높은 이유는 무엇일까요? 이는 투자가치, 보안성, 편의성 등 단독주택에 비해 아파트가 가진 장점 때문입니다. 이 중 보안성에 대해 살펴보겠습니다. 아파트에는 CCTV와 경비요원 등 기본적인 보안시스템이 갖춰져 있죠. 무엇보다 저층을 제외하고는 외부로부터 침입이 어려운 구조적 특성이 있습니다. 그런데 만약 여러분이 아파트의 보안수준에 만족하지 못한다면 어떨까요? 여러분이 공동 현관문에 최첨단 얼굴인식 시스템을 설치하고 싶다고 해서 바로 설치할 수는 없을 겁니다. 아파트에는 기본적인 보안시스템이 구축돼 있지만, 개인이 원한다고 해서 함부로 장비를 추가 설치하기는 어렵기 때문이죠. 반면, 단독 주택은 주인 마음대로 보안 시스템을 추가할 수 있습니다. 이러한 상황은 상업용 건물의 보안시스템 설치에도 유사하게 적용될 수 있습니다. 여러 회사가 입주해 있는 건물에 특정 회사를 위한 보안시스템을 구축해야 하는 경우가 발생할 수 있는데요. LG그룹사 사례를 통해 물리보안 시스템 구축 PM의 관점에서 고려해야 할 사항을 알아보겠습니다. 입주사 vs 건물주 하나의 회사가 전용으로 사용하는 건물과 다르게, 여러 회사가 입주한 건물에는 입주회사뿐만 아니라 건물주와 협의를 통한 의사결정이 필요합니다. 일반적으로 신규 입주 회사가 건물의 몇 층을 사용하게 될지 계획이 세워지면 입주 전에 보안시스템 구축이 완료돼야 하죠. 그러나 계약 당시에는 보안시스템 구축 같은 세부 사항까지는 고려하지 못하는 게 현실인데요. 그렇기 때문에 보안시스템 설계 또는 구축과정에서 예상치 못한 어려움에 직면할 수도 있습니다. 따라서 보안시스템 설계자는 주 출입구를 포함해 입주 층까지 임직원 동선은 어떻게 구성되는지 최우선으로 파악해야 합니다. 보통 오피스 건물은 고층 건물인 경우가 많기 때문에 엘리베이터를 운행하게 되는데요. 입주사 전용으로 엘리베이터를 사용할 수 있다면 다행이지만, 불가능한 상황에서는 건물 주 출입구에서 보안시스템 운영에 많은 제약이 발생할 수밖에 없습니다. 엘리베이터 등 출입 동선이 확인되면 X-Ray 등 보안 검색시스템 및 안내데스크 배치 도면을 바탕으로 입주사와 건물주 간 협의와 의사결정이 진행돼야 합니다. 최근 사례로 보면, 건물 시공단계에서부터 스피드게이트와 같은 기본 보안시스템을 고려해 설치했지만, 보안 검색 장비를 추가 배치하기에는 공간이 협소한 경우가 있었습니다. 이에 따라 입주사의 보안 검색 장비 구성 표준안을 적용치 못하게 됐는데요. 결국, 해당 구성의 취약점을 보완하기 위한 새로운 대안을 고민해야 하는 상황을 발생하게 됐고, 이로 인해 입주사와 건물주 간 협상 및 의사결정에 예상치 못한 시간을 소요하게 됐습니다. 이미 설치된 보안장비는 어찌할 것인가? 앞서 언급했지만, 어느 정도 규모가 있는 오피스 빌딩은 스피드게이트, 출입 통제 시스템, 영상감시시스템 등 기본적인 보안시스템이 건물 설계에 반영돼 있습니다. 기본으로 설치된 보안시스템만으로 입주사가 만족할 수도 있지만, 입주사 전용 보안 검색시스템, 출입 통제 시스템, 영상감시시스템 설치를 요구할 수도 있습니다. 만약, 입주사만의 독자적인 출입 통제 시스템을 구축해야 하는 경우, 기존에 설치된 스피드게이트를 재사용할지 철거할지 결정해야 하는데요. 이미 설치된 장비로 인해 장비 구성 변경 또는 추가가 어려울 수도 있습니다. 출입 단말기는 입주 층 주 출입구 비상계단 등에도 설치돼 있습니다. 기존 장비를 철거하지 않고 유지해야 한다면 신규 단말기 위치 선정에 어려움을 겪을 수 있습니다. 따라서 기존 장비와 신규단말기 간 도어락 컨트롤 및 문 상태 정보를 건물공통 출입시스템에 연계하는 방안을 마련해야 합니다. A사의 경우, 입주사가 독자적인 출입 통제 시스템을 구축했지만, 건물 전체를 관리하는 방재센터에서 출입문 상태 모니터링을 위해 건물 공통으로 기존 설치된 출입 단말기를 철거할 수 없도록 했습니다. 오피스건물은 보안 검색시스템 구축에 필요한 공간을 확보하기 어려울 수도 있는데요. 보안 검색시스템은 보통 빌딩의 공용구역과 입주사 전용 구역의 경계에 설치되기에 필연적으로 입주사와 건물주와 이해가 충돌할 수밖에 없습니다. 따라서 의사결정에 더욱 많은 시간이 소요될 수 있습니다. 그리고 일반적으로 임대인은 계약조건에 원상복구 조건을 포함하기도 합니다. 그래서 신규 장비 설치 또는 변경 시에도 향후 원상복구를 고려해 시공해야 하므로 예상치 못한 난관에 부딪히기도 하죠. 만약 철거한 장비가 있다면 향후 원상복구를 고려해 철거 장비 보관 및 인수인계 작업이 필요할 수도 있습니다. 마지막으로, 각 층에는 설비 관리를 위한 EPS실 및 TPS실이 존재하는데요. 대부분 빌딩 공통시설의 운영을 목적으로 하고 있습니다. 여기에 입주사만의 전용 장비를 설치할 수 있도록 허용한다고 하더라도 운영/유지보수 인력의 출입 권한 관리 등 문제 발생 시 책임소재의 리스크도 고려해야 합니다. A사는 각층에 전용 EPS, TPS실을 신설해 출입 통제 및 영상감시 장비를 운영하는 것으로 설계에 반영했습니다. 간과하기 쉬운 업체 관계 기존 장비가 설치돼 있는 경우, 해당 장비를 재사용하든 철거를 하든 해당 장비 설치업체의 협조는 필수적인데요. 이에 대한 비용도 사전에 반영해야 합니다. 예를 들어, 하자보수 기간 내에 있는 장비의 경우, 기설치업체의 협조 없이 스피드게이트의 카드리더기를 바꾼다면 해당 업체는 하자보수 면책 사유를 주장할 수도 있습니다. 또한, 유지보수 기간에 있더라도 문제처리 관련 책임소재 이슈가 발생할 수도 있죠. 이외에도 향후 원상복구를 고려한 장비 철거 또는 변경 작업에도 기존 설치업체의 협업이 요구됩니다. 따라서, 시스템 구축에 착수하기 전에 시공 작업에 참여한 협력업체들의 연락처를 확보하는 것이 중요합니다. 이번 글에서는 한 건물에 여러 회사가 입주한 경우 물리보안 시스템 구축 시 필요한 고려사항을 살펴보았습니다. 입주사 전용 건물에 보안시스템을 구축하는 것에 비해 더 복잡한 의사결정 구조와 다양한 이해관계자들이 존재한다는 것을 알 수 있었는데요. 물리보안 시스템 구축에는 보안시스템 설계자 또는 PM의 세심한 관심이 필요하다는 점을 기억해야 합니다.... 2022.05.31
- 블로그 LG CNS가 클라우드 시장 ‘최강자’로 꼽히는 이유 [찐텐 올라가는 DX기술시리즈] 클라우드1편 디지털전환(DX)시대를 맞아 모든 산업 분야에서 클라우드 도입은 이제 선택이 아닌 필수인 시대가 됐습니다. 많은 기업들이 비즈니스의 유연성과 비용 절감 등을 이유로 클라우드를 도입하고 있는데요. 클라우드를 사용해 본 경험이 없는 기업들은 전환부터 운영, 관리 등 전 영역에서 어려움을 느끼고 있습니다. 기업들은 어느 클라우드 사업자를 선정할지, 수백 가지가 넘는 다양한 클라우드 서비스 가운데 어떤 서비스를 도입해야 하는지 등에 대해 끊임없이 고민하고 있는데요. 특히 항공, 제조, 금융 등 각각의 산업... 2022.05.30
- 블로그 [보안동향] 아직도 신분증 들고 다니세요? 폰만 있으면 본인인증 가능! 여러분은 모바일기기에서 사용자 인증 수단으로 어떤 것을 사용하시나요? 우리는 오랜 기간 PC에서 아이디와 패스워드로 사용자 인증을 진행해 왔습니다. 공인인증서(현 공동인증서)를 PC에 저장해서 사용했고, 그러다가 USB 저장기기에도 인증서를 저장해 사용할 수 있게 됐죠. USB를 통해 지문인식기기 등도 연결해서 사용해 왔습니다. 이후, 스마트폰의 등장과 확산은 PC에만 있던 인증 수단을 모바일에서도 사용할 수 있도록 만들었습니다. 모바일 기기에 인증서를 저장할 수 있게 됐고, 별도의 장치 없이 스마트폰만 있으면 언제든지 지문인식, 안면인식을 수행할 수 있게 됐습니다. 신분증도 마찬가지입니다. 그동안 주민등록증, 운전면허증 등의 신분증과 함께 회사 사원증도 플라스틱으로 만들어진 실물을 가지고 다녀야 했죠. 신원 확인이 필요하면 신분증을 꺼내서 눈으로 직접 인증받아야 했습니다. 그러나, 최근에는 이러한 신분증도 스마트폰으로 들어가기 시작했습니다. 이제는 두꺼운 지갑을 들고 다니지 않아도 스마트폰만 있으면 신분을 증명하는 것이 가능해졌는데요. 모바일에서도 신분증을 보관, 사용할 수 있게 해주는 기술이 바로 ‘DID 인증’ 기술입니다. DID(Decentralized Identity/Distributed Identity, 탈중앙화 신원 증명) 는 블록체인 기술 기반으로 구축한 신원 증명 서비스입니다. 지갑에서 주민등록증을 꺼내듯 블록체인 지갑에서 DID를 제출해 신원을 증명할 수 있죠. 기존 중앙집권화된 방식과 비교해 신원 확인 과정에서 개인이 자기 정보에 완전한 통제권을 행사하는 것이 특징인데요. 이를 분산 아이디 또는 탈중앙화 신원확인(신원 증명), 자기 주권 신원 증명(Self-Sovereign Identity)이라고도 합니다. LG CNS는 라온시큐어와 함께 DID 플랫폼을 기반으로 한 우리나라 최초 디지털 신분증인 ‘모바일 운전면허증’ 구축을 완료하고 발급 및 시범 운영을 시작했습니다. 블록체인 기술을 기반으로 기존 플라스틱 신분증의 문제점인 분실 위험과 위·변조를 해결하는 동시에 온오프라인에서 사용할 수 있는 시스템 구축에 힘을 쏟았는데요, 이를 통해 상대방이 필요로 하는 정보만 제공할 수 있도록 지원해 개인정보 유출을 방지할 수 있습니다. 실제로 차량을 빌릴 때는 운전 자격 정보만, 담배나 주류를 구매할 때는 생년월일만 노출이 가능합니다. LG CNS외에도 다양한 국내외 기업들이 DID 인증 서비스를 개발·운영 중입니다. 이번 글에서는 최근 DID 인증 동향에 대해서 살펴보겠습니다. DID 인증, 누가 주도하고 있을까요? 국내에서는 이미 기업, 금융권, 공공영역까지 DID 인증 시장을 선점하기 위해 다양한 업체들이 경쟁을 벌이고 있습니다. △아이콘루프가 주도하는 마이아이디(MyID), △블록체인 기술기업 코인플러그가 이끄는 마이키핀(MyKeepin)이 주도하고 나머지 통신사가 합류한 이니셜DID, △보안기업 라온시큐어가 중심인 DID얼라이언스 등이 DID를 주도하는 대표적인 그룹입니다. 정부에서도 모바일 공무원증을 시작으로 운전면허증, 장애인 복지카드 등으로 DID 적용을 확대하고 있습니다. 이렇게 DID 관련 업체, 얼라이언스들은 각자가 가진 기술을 발전시키고, 다양한 서비스를 꾸준히 시장에 내놓으면서 영향력을 확대하고 있습니다. 또한, 호환성과 상호운용성을 확보해야 한다는 사실을 잘 알고 있기 때문에 W3C(World Wide Web Consortium) DIF(2017년 설립된 국제표준기구로, 분산 신원확인 기술의 표준화와... 2022.05.27
- 블로그 포스트 코로나 시대, 날개 단 ‘클라우드 서비스’ 코로나19 대유행 속에서 새롭게 부상한 기술이 있습니다. 바로 디지털 전환 속에서 기업들에게 진가를 발휘한 ‘클라우드 컴퓨팅’입니다. 컴퓨터는 우리 생활에서 없어서는 안 될 도구인데요. 특히 비대면이 일상화된 우리 사회에 클라우드 컴퓨팅은 자원을 보다 효율적으로 할당하면서 신속하게 업무 대응을 할 수 있도록 돕는 ‘허브’로 부상했습니다. 많은 기업이 ‘클라우드 퍼스트 전략’을 통해 비즈니스 혁신을 도모하고 있습니다. 시장조사 업체 IDC에 따르면 2020년 전 세계 퍼블릭 클라우드 서비스 시장의 매출은 3,120억 달러로 전년 대비 24.1%... 2022.05.23
- 블로그 블록체인 기술을 활용한 분산형 웹 ‘IPFS’가 뜬다! 최근 인기를 끌고 있는 대체불가능토큰(NFT)은 NFT의 정보와 소유자, 거래 내역 등을 블록체인상에 저장해 두고 있습니다. 하지만 블록체인에 등록된 NFT에는 실제 영상이나 이미지 같은 데이터가 존재하지 않는데요. 실제 원본 데이터는 특정 서버에 저장되어 있기 때문입니다. 세상에 존재하는 수많은 데이터는 어떤 공간에 저장되어 있는데요. 이 공간은 특정 기업이 보유한 서버일 수도, 클라우드 형태일 수도 있습니다. 만약 서버가 데이터를 한 곳에 저장하는 중앙 집중 방식이라면 데이터에 대한 검열 문제가 발생하거나, 서버가 공격을 받으면... 2022.05.19
- 블로그 LG CNS, 부산 스마트시티 국가시범도시 우선협상대상자 선정 DX전문기업 LG CNS가 ‘부산 에코델타 스마트시티 국가시범도시’ 구축·운영 사업 우선협상대상자로 18일 선정됐습니다. ‘부산 에코델타 스마트시티 국가시범도시’는 국토교통부와 한국수자원공사가 발주한 우리나라 최대 규모의 스마트시티 사업으로, 총 사업규모는 약 5.4조원이며, 사업기간은 구축 5년, 운영 10년을 포함한 총 15년입니다. ‘부산 에코델타 스마트시티 국가시범도시’ 구축 사업은 부산광역시 강서구 내 여의도 면적과 비슷한 84만평 규모의 백지상태 부지에 상업·업무·주거·문화 시설 등을 구축, 첨단 IT 신기술을 적용해 스마트하고, 지속 가능한 도시를 만드는 것입니다. LG CNS는 AI·데이터, 자율주행, 모빌리티, 로봇, 디지털트윈, 헬스케어, 사이버보안, 스마트 IoT, 생활혁신서비스 등 DX 서비스 구축을 총괄할 계획입니다. 예를 들어, AI 기반 이용자 패턴 분석을 통해 버스·지하철·택시·자율주행 셔틀·공유차·전기차충전·주차장 등을 운영하고, 사용자는 앱 하나로 교통수단을 통합 예약하고 결제하는 MaaS(Mobility as a Service) 서비스를 구현합니다. 또한, 자율주행 배송 로봇과, 식당 내 조리로봇과 서빙로봇을 운영하는 등 다양한 로봇 서비스를 제공합니다. AI 기술을 탑재한 스마트 쓰레기처리기는 주거단지에 배치돼 재활용 자원을 자동 선별하고, 자율주행 로봇이 쓰레기를 이송합니다. 스마트시티 관제센터는 재활용 쓰레기 처리를 실시간으로 관리할 수 있습니다. 더불어, 시민들이 착용하는 헬스케어 기기로 개인의 건강데이터를 수집, AI·데이터 기술로 데이터를 분석하고 지역의료기관과 연계해, 질병을 조기 진단하며 맞춤형 건강관리 서비스를 제공합니다. LG CNS는 ‘부산 에코델타 스마트시티 국가시범도시’ 사업을 위해, 스마트시티 핵심 영역인 금융·건설·모빌리티·신재생에너지·통신·헬스케어 등의 대·중·소 1등 기업을 모아 ‘더 인(人) 컨소시엄’을 구성했습니다. ‘더 인(人) 컨소시엄’은 주관대표사인 LG CNS를 필두로, △신한은행 △현대건설 △한양 △SK 에코플랜트 △LG 헬로비전 △휴맥스 모빌리티 △Korea DRD △윈스 △엔컴 △이에이트 △헬스커넥트 등 12개사로 구성돼있습니다. ‘더 인(人) 컨소시엄’의 ‘인(人)’은 자연하천 세 개의 물길이 만나는 부산 에코델타 스마트시티의 세물머리 지형을 형상화함과 동시에 이곳에서 삶을 영위할 시민들을 의미합니다. LG CNS는 부산 에코델타 스마트시티 사업을 총괄하고, AI·데이터 기반 스마트서비스 구축과 운영을 담당합니다. △신한은행은 도시의 미래금융 서비스와 재무적 투자 △현대건설과 한양은 스마트시티 선도지구 건설 △SK 에코플랜트는 신재생에너지 △LG 헬로비전은 스마트 IoT △휴맥스 모빌리티는 공유모빌리티와 주차 △Korea DRD는 부동산 개발 △윈스는 사이버 보안 △엔컴은 스마트서비스 구축과 운영 △이에이트는 디지털트윈 △헬스커넥트는 스마트 헬스케어를 담당할 계획입니다. LG CNS는 스마트시티 분야의 대한민국 최강 기업입니다. LG CNS는 대한민국 첫 국가시범도시인 ‘세종 스마트시티 국가시범도시’ 구축 사업자로도 지난해 선정된 바 있습니다. ‘세종 스마트시티 국가시범도시’ 또한 ‘부산 에코델타 스마트시티 국가시범도시’와 유사하게 83만평 규모의 백지상태 부지에 스마트시티를 구축하는 사업이며, 사업규모 또한 약 3.2조원에 달합니다. LG CNS는 국토부, LH, 세종시, 컨소시엄 12개사와 ‘세종 스마트시티 국가시범도시’ 구축에 대한 사업시행합의를 지난달 체결했습니다. LG CNS는 대한민국이 추진하는 스마트시티 국가시범도시 2곳을 모두 주관대표사로서 구축하게 되며, 국내 스마트시티 1등 기업으로 우뚝 올라섰습니다. LG CNS는 17년 전부터 스마트시티 사업을 진행해왔습니다. 서울시 U-서울마스터플랜 수립, 판교 U-city, 청라 U-city, 마곡 U-city 구축 등 2000년대의 스마트시티라 불리는 U-city 구축 사업을 다수 수행했습니다. ‘세종 5-1생활권’ 기본구상에 참여해 스마트시티 국가시범도시 모델을 그렸으며, 제주 스마트시티 실증단지 전략 수립, 해남 솔라시도 스마트시티 마스터플랜 사업도 완료했습니다. 지난해에는 부산과 세종 국가시범도시를 대상으로 AI데이터센터, IoT 구축, 에너지 환경 혁신 기술에 대한 컨설팅 사업을 진행했습니다. 또한 대전시, 창원시와 손잡고 지자체와 민간기업 컨소시엄 형태로 진행하는 스마트시티 챌린지 사업도 수행했습니다. LG CNS는 스마트시티를 구성하는 큰 축인 모빌리티 영역에서도 노하우를 보유하고 있습니다. 서울시 교통카드(T-money) 등 우리나라 국민들이 이용중인 교통카드와 환승 시스템을 구축했으며, 매일 대중교통을 이용하는 시민들의 방대한 데이터를 안정적으로 처리하고 있습니다. 사업모델을 그리스, 콜롬비아 등으로 수출해 해외 스마트교통 시스템을 구축하기도 했습니다. LG CNS는 지난 2018년 스마트시티 구축을 위한 통합플랫폼 ‘시티허브(Cityhub)’를 출시했습니다. 시티허브는 도시를 운영하는데 필요한 모든 영역에서 발생하는 데이터를 수집하고 한곳으로 통합, 데이터 분석을 통해 시민들에게 새로운 서비스를 제공하고 이를 운영할 수 있도록 하는 플랫폼입니다. 시티허브는 국내 기업 최초로 국토부가 추진하고 한국정보통신기술협회(TTA)가 주관하는 ‘스마트시티 통합플랫폼 인증’을 획득했습니다. LG CNS 대표이사 김영섭 사장은 “LG CNS의 DX 기술력을 바탕으로 도시에서 발생하는 민간과 공공 데이터를 융합, 데이터로 함께 숨쉬고 성장하며 시민들의 라이프 스타일을 혁신할 수 있는 스마트시티를 구현할 것”이라고 밝혔습니다.... 2022.05.18
- 블로그 [보안동향] 성공적인 ‘컨테이너 플랫폼’ 운영을 위한 5가지 보안Tip! 과거 대부분의 기업용 애플리케이션은 하나의 거대한 서비스 형태(모놀리식 아키텍처, Monolithic Architecture)로 개발됐습니다. 모놀리식 아키텍처는 개발·관리가 용이하다는 장점이 있지만,시스템 규모가 커질수록 복잡도가 증가하는데요. 이에 따라 코드의 이해와 분석이 어려워지고 작은 수정사항에도 시스템 전체를 다시 개발(build)하고, 배포해야하는 비효율이 발생해 시스템의 개선과 확장이 어렵다는 단점이 존재합니다. 이러한 단점을 극복하기 위해 등장한 개념이 마이크로서비스 아키텍처(MSA, Microservices Architecture)입니다. 경량화되고 독립적인 여러 개의 서비스를 조합해 애플리케이션을 구현하는 방식인데요. 서비스마다 자체 데이터베이스를 가지고 동작하기 때문에 개발부터 빌드·배포까지 효율적으로 수행할 수 있습니다.기업 입장에서는 개발과 유지관리에 드는 시간과 비용을 줄일 수 있어 MSA로의 전환이 대세가 되고 있습니다. 국내업계는 MSA 도입과 전환에 대해 2013년부터 검토를 시작했습니다. 쿠팡, 배달의민족, 11번가 등 스타트업이 선도적으로 MSA를 채택했습니다. 트래픽 증가에 따라 데이터베이스, 서버를 증설해야하는 기존 모놀리식 구조의 한계를 극복하고 MSA로의 전환을 완료했는데요. 이들 기업은 MSA 이후 개발단계의 속도뿐만 아니라 주문 결제 서비스 대고객 응답 속도 개선이 이뤄졌다고 스스로 평가하고 있습니다. 오늘의 주제는 컨테이너의 보안위협과 대응방안인데 왜 마이크로서비스로 이야기를 시작했을까요? 마이크로서비스를 가장 잘 구현할 수 있는 형태의 플랫폼이 컨테이너 방식이기 때문입니다. 국내외 기업이 점차 더 많은 서비스를 MSA 방식으로 개발하는 흐름 속에서 이를 뒷받침하는 기반 기술로서 컨테이너 플랫폼 선택 또한 자연스럽게 증가하고 있습니다. 지금부터 도커(Docker), 쿠버네티스(Kubernetes)로 구체화된 컨테이너 플랫폼의 개념을 간략하게 소개하고, 컨테이너의 보안 위협과 대응 방안에 관해 살펴보겠습니다. 컨테이너, 도커, 쿠버네티스 서버가상화 기술은 하이퍼바이저(Hypervisro)를 활용한 가상머신에서 게스트운영체제(OS)없이 바이러니(Bin)/라이브러리(Lib)와 애플리케이션으로 구성된 컨테이너로 발전하고 있습니다. 기존의 가상머신(VM, Virtue Machine) 서버는 물리적인 서버 위에 하이퍼바이저,그 위에 각각의 게스트 OS가 설치된 VM을 구동하는 형태입니다. 가상머신은 하이퍼바이저에 의해 서버 내 CPU, 메모리, 디스크, 네트워크 등의 자원을 분할공유해 사용합니다. 컨테이너형 서버는 물리적인 서버 위에 서버운영체제(OS), 그 위에 도커 엔진 또는 컨테이너 런타임이 설치되며,그 위에 여러 개의 컨테이너가 동작하는 형태입니다. CPU, 메모리, 디스크, 네트워크와 같은 운영체제의 자원을 필요한 만큼 격리해 컨테이너에 할당하는 형태인데요. 여기서 컨테이너란 일종의 격리된 공간으로서, 별도의 게스트OS 없이 런타임과 바이너리, 데이터만으로 애플리케이션이 구동되는 환경을 가리킵니다. 서두에 언급한 마이크로서비스 아키텍처는, 이와 같은 컨테이너 방식의 플랫폼을 활용해 거대한 애플리케이션을 기능별로 쪼개고, 개별 컨테이너에 경량화된 단위 서비스를 배포합니다. 또한, 컨테이너별 변경 사항이 다른 서비스에 영향 미치지 않아서, 전체 서비스를 하면서도 독립적으로 구성할 수 있습니다. 도커는 리눅스 진영의 오픈소스 프로젝트로, 컨테이너 개념을 구체화한 도구입니다. 쿠버네티스는 엔터프라이즈 버전의 컨테이너 및 도커를 관리하는 도구입니다. 부연 설명하면, 실행 이미지를 컨테이너에 띄우고 실행하는 기술이 ‘도커’이고, 이러한 도커를 기반으로 복잡한 컨테이너들을 관리하는 서비스가 ‘쿠버네티스’입니다. 쿠버네티스는 △컨테이너의 생성과 소멸 △시작 및 중단 시점 제어 △스케줄링 △로드 밸런싱, △클러스터링 등 컨테이너로 애플리케이션을 구성하는 모든 과정을 관리하는 컨테이너의 오케스트레이션 도구입니다. 마스터(MASTER): 쿠버네티스 노드를 제어하는 머신. 모든 태스크 할당을 시작함 노드(NODE): 할당된 태스크를 요청대로 수행하는 시스템 포드(POD): 단일 노드에 배포된 하나 이상의 컨테이너 그룹. 포드에 있는 모든 컨테이너는 IP 주소,... 2022.05.13
- 블로그 쏟아지는 데이터, 똑똑하게 관리하려면? 답은 ‘스마트 계약’! 스마트 계약은 블록체인의 주요 기능 중 하나입니다. 스마트 계약은 사전에 조건을 정하고, 이를 충족하면 계약 내용을 알아서 실행해주는 똑똑한 기술인데요. 계약이 대량으로 이루어지는 분야나 계약 내용을 자주 추적하고 검증해야 하는 산업에서 이러한 스마트 계약을 많이 고려하고 있습니다. 법률, 유통, 헬스케어, 에너지 같은 산업이 대표적인데요. 이 역시 분산화된 구조 속에 중개자 없이 서비스를 구현한다는 점에서 웹 3.0 업계의 핵심 서비스로 평가받고 있습니다. 사물인터넷과 블록체인의 만남, 모덤(modum) 유통이나 물류는 스마트 계약 시스템을 도입했을 때 효율성을 높일 수 있는 분야입니다. 생산품이 소비자에게 전달되기까지 여러 데이터가 발생되기 마련인데요. 이를 통합하고 기록해 추적하면 중간에 발생하는 여러 문제를 해결할 때 도움을 받을 수 있습니다. 스위스 기업인 모덤은 블록체인 기술과 사물인터넷 기술을 활용해 생산 및 유통 과정을 모니터링 하고 있습니다. 스위스 우체국[3]은 우편물의 온도를 추적하는 기술을 만들기 위해 모덤과 협업했습니다.모덤이 개발한 솔루션에는 온도를 측정하고 그 데이터를 실시간으로 보내주는 작은 기기가 포함됐죠. 이 기술은 의약품을 배송할 때 특히 유용합니다. 구조는 이렇습니다. 집배원이 우편물을 스캔할 때마다 우편물 안의 온도와 위치 정보 등 지정된 데이터가 자동으로 기록됩니다. 만약, 우편물의 실시간 온도가 정상 범위에서 벗어날 경우 제품에 이상이 생겼다고 판단해 기업에게 곧바로 알림이 전송되죠. 기업은 손상된 제품을 쉽게 회수할 수 있을 뿐만 아니라 온도 변화가 창고에서 생긴 건지, 배송 차량 안에서 생긴 건지 추적할 수 있습니다. 스위스 우체국은 이를 통해 전체적인 유통망 시스템의 문제점을 파악하고 개선할 수 있었습니다. 특히, 유럽의 기업은 의약품 유통과정에서 GDP(Good Distribution Practice, 의약품의 변질이나 변조, 위약 사고를 방지하기 위해 따라야 하는 유통 가이드라인)를 지켜야 하는데요. 모덤의 기술로 가이드라인 충족 여부를 검증할 때 필요한 여러 데이터를 손쉽게 확보할 수 있었습니다. 해당 시스템은 처음에 제약 시장을 겨냥하고... 2022.05.13
- 블로그 LG CNS Security Summit 2022가 전하는 최신 보안 트렌드! 디지털 전환(DX)은 이제 기업 생존의 필수요소로 자리 잡았습니다. LG CNS Security Summit 2022에서 각계각층 최고의 보안 전문가들을 모시고, 최신 보안 트렌드와 보안 전략을 제시해 드립니다. 지금 바로 사전등록하고, 보안 리스크를 점검해 보세요! LG CNS가 미래 보안 리스크를 해결할 새로운 보안 전략을 제시합니다. 글 ㅣ LG CNS 홍보팀 2022.05.12
- 블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를... 2022.05.12