통합검색
찾고 싶은 것이 있나요?
보안에 대한 636개의 검색결과가 있습니다.
- 블로그 [보안동향] 효율적인 ‘방화벽 정책 관리’ 두 가지만 기억하세요! 1편 AI(인공지능), IoT(사물인터넷), 클라우드 등 빠르게 변하는 IT 환경 속에서 해킹 기술 또한 날로 지능화·고도화되고 있습니다. 보안사고도 매일 끊임없이 발생하고 있죠. 이번 글에서는 기업, 기관의 보안담당자와 정보보호 책임자가 간과하기 쉬운 네트워크 접근통제 보안영역 중 ‘방화벽 정책 관리’에 대해 고민해 보고, 대응 방향을 제시하고자 합니다. 방화벽 정책 관리는 왜 필요하고, 왜 중요한 걸까요? 보안관리 절차에 따라 검토, 승인된 정책만 적용하고 있다면 보안에 문제가 없는 걸까요? 방화벽 정책 수립과 최적화 컨설팅을 몇 차례 수행하면서 알게된 점이 있습니다. 통제·보호해야 할 대상을 정확하게 식별해 보호 대상 시스템 변화에 따른 정책을 관리하고, 불필요하게 허용된 정책은 없는지 정기적으로 점검하고 관리하는 기업과 기관이 많지 않다는 것입니다. 방화벽 정책 관리의 주요 문제점은 무엇일까요? 방화벽 정책 관리의 첫 번째 문제점은 기업마다 방화벽 정책 적용을 위한 승인 절차는 있으나, 정기적으로 정책을 점검하고 개선하는 절차가 없다는 것입니다. A사(ISMS-P 인증 기업)의 사례를 살펴보겠습니다. A사는 인터넷 대민서비스망 방화벽에 약 1,600개의 룰을 적용해 운영하고 있습니다. 한국인터넷진흥원(KISA)의 ISMS-P(개인정보 보호관리체계 인증제도) 인증심사 결과 매년 방화벽 정책의 관리에 대한 결함이 있었으나, 해당 룰에 대한 조치만 수행해 왔음을 확인할 수 있었습니다. B사의 사례를 보겠습니다. B사는 사용자 인터넷 서비스망에 UTM(Unified Threat Management, 통합 위협 관리) 기능이 탑재된 방화벽의 부가 기능인 유해사이트 차단, 악성코드 탐지 기능을 효율적으로 적용해 운영하고 있었는데요. 적용된 방화벽 정책 수는 약 1,200개에 달했습니다.... 2022.07.22
- 블로그 디지털트윈, AI 장착하는 정부세종청사…디지털청사로 변신! 정부세종청사가 디지털트윈, 5G특화망, AI, 빅데이터 등 DX신기술 기반의 디지털 청사로 탈바꿈합니다. LG CNS는 행정안전부가 발주한 ‘스마트 정부청사 통합관리체계 구축 사업’을 수주했습니다. 2023년 4월까지 국내 최대 규모(연면적 19만평, 62만9천㎡) 청사인 정부세종청사를 디지털전환(DX) 하는 프로젝트입니다. 이를 위해 LG CNS는 △디지털트윈 △5G특화망(이음5G) △AI △빅데이터 등을 활용한 ‘AI 통합 관제시스템’을 구축합니다.이는 디지털트윈 기술을 통해 가상 공간에 실제 정부세종청사를 3D로 구현해내는데요. 이 공간 안에서 관리인 아바타가 소방, 전기, 조명 관련 시설물 상태를 점검하는 ‘아바타 순찰 서비스’를 제공합니다. 예를 들어, 정부세종청사 관리인이 아바타가 지하 2층부터 지상 12층까지 순찰하도록 설정하면, 아바타는 전층을 확인하며 구역별 전기 누전차단기 정상 작동 여부, 조명 밝기 수치 등을 확인합니다. LG CNS는 정부세종청사에 이음5G를 적용합니다. 정부세종청사는 통신사 이동통신망이 아닌 별도의 전용 주파수를 이용해 데이터 보안을 강화할 수 있게 됩니다. ‘AI 통합 관제시스템’은 AI, 빅데이터 기반의 ‘이상감지 서비스’도 제공합니다. AI는 인물 성별, 소지품 유무, 차량 종류 등 약 60종의 지표를 활용해 정부세종청사 안팎의 2,000여개 CCTV에 촬영된 모든 영상을 분석하는데요. 정부세종청사 관제실에서는 AI가 분석한 시설물·보안 관제 빅데이터를 바탕으로 △화재, 무단침입 등 이상상황 신속 인지/알림 △시설물 이상감지 등을 할 수 있게 됩니다. LG CNS는 DX신기술을 총망라한 ‘AI 통합 관제시스템’을 ‘시티허브 빌딩(Cityhub Building)’ 플랫폼을 통해 제공합니다. ‘시티허브 빌딩’은 LG CNS가 자체 개발한 통합관제 특화 플랫폼으로 빌딩, 공장 같은 대형 건물의 데이터 수집, 설비 관리·제어를 한 번에 할 수 있는 다양한 솔루션을 담고 있습니다. 향후 정부세종청사는 ‘AI 통합 관제시스템’을 이용해 이상상황에 신속하게 대응하고, 최적의 의사결정을 내릴 수 있게 됩니다. 예를 들어, 화재 발생 시 △화재 위험 알림 △화재 발생 지점 정밀 감시 △비상출구 현황 안내 △소방장비 목록 제공 등이 가동돼 비상 대응 체계를 수립할 수 있습니다. LG CNS는 보안성과 편의성을 갖춘 워크스루(Walk-Through)형 출입 게이트도 구축합니다. 모바일공무원증 앱 인증, AI얼굴인식을 결합한 복합인증 방식을 도입하는데요. 정부청사 근무자들은 앱을 켜고 출입 게이트를 지나가기만 하면 됩니다. 마스크를 착용해도 AI가 정확하게 얼굴을 인식해 줄을 서서 기다릴 필요가 없습니다. LG CNS는 국제표준화기구(ISO)의 ‘얼굴 위변조 방지 기술 인증’을 보유한 씨유박스(CUBOX)와 컨소시엄을 구성했습니다. 전세계 30여개 기업만 이 인증을 받았고, 국내에선 씨유박스가 유일합니다. LG CNS는 세종을 포함한 서울, 과천, 대전 4곳 정부청사에 워크스루형 출입 게이트를 설치할 계획입니다. LG CNS는 대한민국 첫 스마트시티인 ‘세종 스마트시티 국가시범도시’ 사업을 맡아 최근 특수목적법인(SPC)을 설립했습니다. AI, 빅데이터, 블록체인 등을 적용한 디지털 신도시를 조성하고 있습니다. LG CNS 스마트SOC담당 유인상 상무는 “정부세종청사의 디지털전환을 통해 보안·관제·운영 효율성을 극대화하고 대국민 편의까지 향상시킬 것”이라며 “앞으로도 건물, 모빌리티 등 도시를 구성하는 다양한 분야에서 고객경험을 혁신하겠다”고 강조했습니다. 글 ㅣ LG CNS 홍보팀 2022.07.19
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 2편 지난 글에서는 CBPR(Cross Border Privacy Rules)의 장점과 함께 적용 사례를 살펴보았습니다. CBPR은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호 자율인증제도입니다. 이번 글에서는 CBPR과 ISMS-P(개인정보 보호관리체계 인증제도)의 차이점과 CBPR 인증 심사 절차에 관해 알아보겠습니다. CBPR 인증기준, ISMS-P와의 차이는? 인증기준은 아래와 같습니다. CBPR은 개인정보 항목만 다루고 있습니다. ISMS-P에서 개인정보 관련 부분이 CBPR과 유사한데요. 실제로 CBPR을 신청할 때 ISMS-P 획득 여부를 기입하도록 하고 있습니다. CBPR 인증기준이 ISMS-P 보다 낮기 때문에 ISMS-P 인증기업이라면 CBPR도 어렵지 않게 인증 받을 수 있는데요, CBPR 인증 심사 절차는? 인증 심사를 신청하기 위해서는 인증기관에 필요한 서류를 준비해 이메일로 제출해야 합니다. 서류는 개인정보보호 국제협력센터에서 다운로드(https://www.privacy.go.kr/pic/cbpr_reference.do) 받을 수 있습니다.... 2022.07.18
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. CBPR은 어떤 기업이 인증받는 게 좋을까요? GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의 관점에서... 2022.07.13
- 블로그 AI•VR로 이뤄낸 모바일 OS의 혁신! 대부분의 모바일 기기에는 두 종류의 운영체제(Operating System,OS)가 탑재돼있습니다. 안드로이드 혹은 iOS입니다. 그동안 여러 운영체제가 생겨나고 사라졌지만 두 모바일 OS의 아성을 무너뜨리지 못했습니다. 안드로이드와 iOS를 만드는 구글과 애플 두 거대 IT 기업은 인공지능을 활용하거나 최신 기술을 테스트하면서 끊임없이 모바일 OS를 발전시키고 있습니다. 모바일 세상에서 꼭 필요한 모바일 OS의 모습과 미래를 함께 살펴보고자 합니다. 모바일 OS의 양대산맥 모바일 OS는 스마트폰, 태블릿 PC(개인용 컴퓨터) 및 여러 장치에서 응용 프로그램을 실행할 수 있도록 하는 소프트웨어입니다.... 2022.07.07
- 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 2편 지난 글에서는 개인정보 파기 관련 법령과 개인정보 파기 시점에 관해 알아보았습니다. 이번 글에서는 개인정보 삭제 방법과 개인정보 분리∙보관을 함께 살펴보겠습니다. 5. 개인정보 삭제 방법 개인정보를 파기할 때는 개인정보보호법 제21조 2항에 의거해 복구 또는 재생되지 않도록 조치해야 하는데요. 이에 대한 구체적인 방법으로 4항에 의거한 시행령과 행정규칙을 알아보겠습니다. 개인정보 수집은 서면, 우편, 통화 등 다양한 방법으로 이뤄집니다. 그렇기 때문에 파기 대상도 이에 따라 종이 문서, 전자우편, 음성녹음 파일, 전자문서, 데이터베이스 등으로 다양하죠. 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 이때 매체별로 보존기간이 다를 수 있고, 파기 방법도 달라질 수 있습니다. 앞서 언급한 대로, 개인정보의 파기는 기본적으로 재생과 복구가 불가능한 방법으로 파기해야 하는데요. ‘복원이 불가능한 방법’이란 사회 통념상 적정한 비용을 통해 개인정보의 복원이 불가능하도록 파기하는 조치 방법을 말합니다. 개인정보의 안전성 확보 조치 기준 해설서에 따르면, 개인정보 파기 전문 업체를 활용할 수 있습니다. 다만 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보보호 책임자의 책임하에 수행돼야 하고, 파기에 관한 사항을 기록∙관리해야 합니다. 6. 정보통신서비스의 장기 미사용 이용자 보호를 위한 파기 다음은 정보통신서비스 이용자 중 장기 미사용 시 파기 또는 분리∙보관에 대한 특례 조항을 살펴보겠습니다. 정보통신서비스 제공자는 서비스를 1년 또는 이용자의 요청으로 정한 특정 기간 이상 미사용한 이용자의 개인정보에 대해 파기 등 보호 조치를 취해야 합니다. 파기의 경우 미사용 기간 만료 30일 전 ‘개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목’을 이용자에게 통지하고, 마지막 사용 후 미사용 기간이 만료되면 개인정보를 파기 조치합니다. 통신비밀보호법시행령, 의료법, 근로기준법 등 다른 법령에 따라 이용자의 개인정보를 분리∙보관하는 경우에는 미사용 기간 만료 30일 전 ‘개인정보가 분리돼 저장∙관리되는 사실, 기간 만료일 및 분리∙저장돼 관리되는 개인정보의 항목’을 이용자에게 통보해야 합니다.이후 미사용 기간이 도래하면 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리해 별도로 저장∙관리해야 합니다. 정보 생명주기 관리 솔루션을 사용해 거래 종료된 고객의 개인신용정보를 파기 데이터 보관 시스템으로 구축할 수 있는데요. 이를 통해 인가된 관리자, 승인된 사용자만 접근하도록 제한할 수 있습니다. 주의할 점은 분리∙보관하는 개인정보는 해당 법령에서 규정하는 경우를 제외하고는 개인정보를 이용하거나 제공하지 않아야 한다는 점입니다. 7. 법령에 따른 파기 대상 개인정보의 분리보관 개인정보보호법 제21조 3항에서는 보존 대상 개인정보를 분리∙보관할 것을 명시하고 있습니다.보관기간은 해당 사업 영역에 적용되는 관련 법령에서 정의하고 있는 보존 기한을 따르는데요. 법령에서 정한 보유 기간에는 파기 대상 개인정보를 원본에서 분리해 보관해야 합니다. 그렇지 않으면 파기 대상 정보 주체가 전체 개인정보를 대상으로 하는 메일 발송에 포함되는 등 정보 주체의 권리 침해가 발생할 수 있기 때문입니다. 아래는 보존기간을 정의하고 있는 법령의 예시입니다. 개인정보 분리는 별도의 데이터베이스나 저장매체에 할 수 있습니다. 같은 테이블 스페이스 내 별도 테이블에 저장하는 논리적 분리도 가능하죠. 데이터 저장 단위 중 가장 상위에 있는 단위를 테이블 스페이스라고 합니다. 다만, 원본과 동일한 접근권한을 가지고 동일 애플리케이션을 통해 접근하는 것은 허용하지 않는데요. 분리보관 대상 정보에 대해서는 별도의 권한으로 접근 통제가 이뤄져야 합니다. 대량의 개인정보를 다룰 경우, 파기 대상 개인정보를 별도 디스크로 옮겨주는 솔루션을 이용할 수 있습니다. 솔루션은 애플리케이션에서 운영 스토리지와 아카이빙 스토리지로 분리 저장하는 S/W 방식, 운영 스토리지에 저장된 정보를 아카이빙 스토리지로 옮겨주는 H/W 방식이 있습니다. 아카이빙 스토리지는 고객사에서 생성되고 있는 비즈니스 문서, 이메일, 콘텐츠 등과 같이 한번 생성이 되면 변경되지 않는 고정 콘텐츠를 장기간 위변조 없이 안정적으로 보관할 수 있는 스토리지라고 정의할 수 있습니다. 8. 분리보관 개인정보의 삭제 관련 법령에 의해 개인정보를 분리·보관할 때도 보유 기간을 지켜야 합니다.분리보관 데이터는 영구 보관 대상이 아니며, 법령에 명시된 기간이 경과하면 차례대로 파기하도록 구현해야 합니다. 개인정보를 사용할 때는 수집∙저장∙이용∙제공뿐만 아니라 파기까지 관리해야 완전하게 라이프 사이클상에서의 보호조치를 다 했다고 할 수 있습니다.지금까지 개인정보 처리자가 소홀히 다루기 쉬운 개인정보의 파기에 대해 알아보았습니다. 글 ㅣ LG CNS 사이버시큐리티팀 권영미 책임 2022.07.05
-
블로그 MSP 시장 강자 LG CNS가 알려주는
MSP와 CSP 차이 [찐텐 올라가는 DX기술시리즈] 클라우드 2편 기업들이 디지털전환(DX)에 나서면서 클라우드 시장도 함께 급성장하고 있습니다. 시장조사업체 가트너(Gartner)에 따르면 지난해 약 481조 규모였던 전 세계 클라우드 시장은 올해 약 588조원, 내년 약 717조원 규모에 달할 전망입니다. 실제 많은 IT 기업들이 자체 데이터센터를 활용하는 대신 외부 클라우드 서비스를 활용해 IT시스템을 구축하고 있는데요. 앞으로도 클라우드 사업에 대한 관심은 더욱 커질 것으로 전망됩니다. 클라우드 서비스는 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등의 ICT 자원을 가상의 네트워크에 접속해 그때 그때 이용할 수 있도록 제공하는 서비스를 의미합니다. 대두되는 MSP의 필요성, 클라우드 사업 든든한 지원군 역할 클라우드 대중화 시대에 접어들면서 최근 고객과 ‘클라우드 서비스 제공사(Cloud Service Provider, CSP)’를 연결하는 ‘클라우드 관리서비스 제공사(Managed Service Provider, MSP)’의 역할이 중요해졌습니다. CSP는 자체 데이터센터를 구축해 다수의 물리 서버스를 가상화해 제공하며 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 제공하고 있습니다. 클라우드를 도입하고자 하는 기업들은 어떤 CSP가 자사 비즈니스 전략에 적합한 지, 어떻게 적용해야 할지, 얼마나 잘 활용할 수 있을지 등에 대한 고민이 깊어지고 있는데요. 이에 클라우드 도입을 위한 컨설팅부터 전환, 구축, 운영, 유지보수 서비스까지 전반의 사업을 책임지고 있는 MSP에 대한 수요가 빠르게 급증하고 있습니다. MSP는 CSP가 제공하는 다양한 서비스와 고객 요구에 맞춰 최적의 구성방안을 가이드합니다. 효과적인 서비스 구성안을 적용하고, 적용된 클라우드 인프라가 24시간, 365일 안전하게 운영될 수 있도록 관리를 돕고 있습니다. 아마존 AWS(Amazon Web Service), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)과 같은 글로벌 CSP가 클라우드 인프라를 제공한다면, MSP의 경우 고객사 시스템을 CSP 클라우드로 이관하고 운영 관리 서비스를 제공하는 것입니다. 클라우드 전환, 운영, 관리가 필요한 고객들에게는 또 다른 고민거리도 존재합니다. MSP 업체들이 클라우드 인프라 중심의 관리 서비스만 제공하거나, 고객의 업무 내용, 고객의 산업 특성을 제대로 파악하지 못하고 있는 경우가 있기 때문입니다. 실제로 일부 애플리케이션을 클라우드에서 빼내 자체 데이터센터로 다시 가지고 오는 기업들도 늘고 있습니다. 클라우드 송환(Repatriation)이라고 불리는 이러한 현상은 비용과 성능 등 여러 측면에서 클라우드 서비스의 한계를 느낀 고객 위주로 확대되고 있는 추세입니다. 따라서 CSP에 대한 전문성과 IT기술역량, 노하우를 갖춘 MSP를 선택해 지원받는 것이 무엇보다 중요합니다. MSP... 2022.07.04 - 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 1편 개인정보를 이용∙제공하기 위해 이를 수집하고 저장하는 시스템이 바로 ‘개인정보처리시스템’입니다. 개인정보는 수집/저장/이용/제공돼 파기에 이르기까지 일정한 라이프사이클을 따라 흐르게 되는데요. 정보주체의 동의를 받아서 개인정보를 안전하게 저장하고 이용하는 것도 중요하지만, 이에 못지않게 잘 파기하는 것 역시 중요합니다. 적법하게 수집한 정보라도 정보의 이용 기한이 만료되면 즉시 삭제해야 하죠. 개인정보는 관련 법령에 따라 필요시 분리보관의 대상이 되기도 합니다. 개인정보 파기 기능을 구현하지 않고 시스템을 운영하는 경우도 종종 있습니다. 개인정보 파기 기능이란 보유기간의 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이 개인정보를 파기하는 기능을 의미합니다. 오래된 시스템에서 그동안 개인정보를 삭제하지 않고 사용하는 경우나, 아직 삭제 주기가 도래하지 않았다는 이유로 새로운 시스템에 파기 기능을 구현하지 않고 운영해온 경우입니다. 하지만, 개인정보 파기 기능을 시스템으로 구현해 놓지 않으면, 삭제 주기가 도래한 후에 운영자가 해당 개인정보의 저장소를 확인하고 대상을 선별해 일일이 삭제 처리해야 합니다. 이때, 잘못된 판단으로 일부 개인정보가 파기에서 누락되는 일이 발생할 수도 있죠. 그러므로 시스템 설계부터 이를 고려해 구축하는 것이 바람직합니다. 개인정보의 보유기간과 같은 파기 정책이 없을 수도 있는데요. 파기해야 하는 정보를 잘 모르거나, 올바른 파기 방법을 모르는 경우에도 개인정보 파기에 어려움을 겪을 수 있습니다. 파기 대상이 되는 개인정보가 무엇인지부터 개인정보 분리보관에 대한 법적 근거와 함께 조치 방법까지, 개인정보 파기에 필요한 요소를 살펴보겠습니다. 1. 파기 대상 개인정보 개인정보처리시스템에서 수집∙저장∙이용하는 개인정보는 주로 서비스를 이용하기 위해 가입한 회원이나 외부 고객의 정보입니다. 하지만 그 외에도 내부 시스템에서 업무를 처리하기 위해 등록된 사용자로 관리자, 운영자, 협력업체 또는 외부 거래처 담당자의 개인정보가 포함될 수 있는데요. 빠뜨리기 쉬운 개인정보가 바로 이런 정보입니다. 개인정보의 유형으로는 사번(시스템 키), 성명 외에 이메일, 전화번호와 같은 연락처가 있습니다. 개인정보는 시스템에 저장된 정보 외에도 수집경로에 따라 종이 문서, 우편, 전자메일, 팩스, 전자문서, 통화 녹음 파일, 사진이나 영상 파일 등 다양한 형식으로 존재할 수 있습니다. 이렇게 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 파기할 때는 복구 불가능한 방법으로 파기해야 한다는 점을 기억해야 합니다. 저장 매체에 따른 올바른 삭제 방법에 대해서 알아보겠습니다. 2. 개인정보 파기 관련 법령 위에서 살펴본 바와 같이 개인정보를 다루는 시스템이라면 개인정보 수집 목적 달성 또는 보유기간 종료에 따라 개인정보를 파기해야 합니다. 이에 대한 법적 근거는 아래와 같습니다. 정보통신서비스를 제공하는 시스템이라면 추가로 적용해야 할 특례조항도 있습니다. – 개인정보보호법 제21조(개인정보의 파기) – 개인정보보호법 제39조의7(이용자의 권리 등에 대한 특례) – 시행령 제16조(개인정보의 파기방법) – 개인정보의 안전성 확보조치 기준 고시 제13조(개인정보의 파기) – 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) – 개인정보보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례) 3. 개인정보의 파기 시점 개인정보 파기에 관련된 아래 조항에서 1항을 보면, 개인정보를 파기해야 하는 시점을 알 수 있습니다. 개인정보 수집 동의 시 명시한 보유기간이 경과됐거나 이용목적의 달성으로 해당 개인정보가 불필요하게 되면 이를 지체없이 파기해야 합니다. 임직원의 퇴사, 이벤트 종료, 숙박 예약 후 체크아웃과 같이 이용목적이 달성된 경우가 그 예시입니다. 또한, 생체정보(얼굴, 지문 등) 추출을 위한 영상정보는 특징점 도출 이후 원본 데이터를 삭제해야 합니다. 보유기간이 정해지지 않은 경우가 바로 삭제 정책이 미흡해 파기할 수 없는 경우인데요. 그렇기 때문에 반드시 해당 정보가 필요한 기간을 정해 정보주체에게 수집동의 받을 때 이를 명시한 후 홈페이지의 개인정보처리방침에도 게시해야 합니다. 이후 보유기간이 지났는지 확인하면서 주기적으로 개인정보를 파기해야 합니다. 또한, 개인정보보호법 제36조, 제37에 의거해 정보 주체가 개인정보의 삭제나 처리정지 등을 요구했을 때에도 지체없이 파기해야 합니다. 개인정보보호법 제39조의7에 의하면 정보통신서비스 이용자가 개인정보 제공에 대한 동의 철회 시에도 이와 마찬가지입니다. 4. 개인정보 삭제 주기에 따른 삭제 프로그램 운영 개인정보의 파기 시점이 도래하거나 정보주체가 개인정보 삭제를 요구하면 파기는 ‘지체없이’... 2022.07.01
-
블로그 스마트팩토리의 넥스트 레벨,
LG CNS ‘버추얼 팩토리’ [찐텐 올라가는 DX기술시리즈] 스마트팩토리 1편 스마트팩토리는 제품 공정 설계부터 설비, 시스템 구축 모든 생산 과정에 AI·빅데이터·IoT·로봇 등 DX신기술이 녹아들어가 있는 신기술의 집합체입니다. 최소 비용과 시간으로 고객 맞춤형 제품을 생산하기에 첨단 지능형 공장으로 불리기도 하는데요. 스마트팩토리는 공장 내 장비와 기기에 IoT를 설치해 공정 데이터를 실시간으로 수집하고 이를 분석해 목적에 따라 스스로 제어할 수 있습니다. 이는 생산 비용 및 인력 비용 절감, 생산 효율성 확대, 개인 맞춤형 대량 생산 등의 효과로 이어집니다. 최근 스마트팩토리는 올레드(OLED) 디스플레이, 전기차 배터리 등 국가 기밀급 제조 공정과 데이터를 다루고 있는 점에서 기업의 핵심 보안영역으로 꼽히며 더욱 주목을 받고 있습니다. 스마트팩토리계의 끝판왕 ‘LG CNS 버추얼 팩토리’ DX전문기업 LG CNS는 최근 스마트팩토리 최상위 진화 단계인 ‘버추얼 팩토리’를 선보였습니다. LG CNS의 버추얼 팩토리는 공장과 설비 등을 실제와 같은 모습으로 가상 화면에 구현하고, 공장에서 발생하는 모든 데이터를 분석해 최적의 공장 운영안을 발굴해냅니다. 이를 가상환경에 적용하고 실제 공장 전체를 제어 가능하도록 지원합니다. 즉 가상으로 구현된 공장을 모니터링하는 기술에서 한 단계 더 나아가 생산 과정 전체를 제어하는 것이 가능해진 것입니다. 예를 들어, ‘버추얼 팩토리’에 접속하면 한국에 있는 엔지니어가 미국에 있는 공장 설비를 원격으로 조종할 수 있습니다. 물리적 장소 제약 없이 여러 명의 전문가가 실시간으로 가상 공장 안에 모여 가상 설비를 살펴보며 문제를 논의할 수도 있습니다. 가상 설비에서 발생하는 수 억 개의 데이터를 분석해 설비 고장을 예측하고, 공정 순서를 자동으로 최적화하는 등 원격 제품 생산도 가능해집니다. LG CNS는 최근 신물질을 개발하는 연구전용 공장을 대상으로 ‘버추얼 팩토리’를 활용한 가상공장이 실현 가능한 지에 대해 기술검증(PoC, Proof of Concept)을 성공적으로 마쳤습니다. 현재는 이를 바탕으로 가상공장을 구축하고 있는데요.향후 안전사고 방지, 에너지 절감, 환경물질 배출 감소 등 고객의 ESG 경영에도 기여할 계획입니다. 현실에서 불가능했던 연구 ‘버추얼 랩’에서는 완전 가능! LG CNS는 ‘버추얼 랩’ 사업도 추진합니다. 버추얼 랩은 가상 환경에서 △제품 설계 △가상 제품을 통한 품질 테스트 △원격 실제품 테스트 △신물질 개발 등 각종 연구를 수행하는 가상 디지털 실험실을 의미합니다. 현실 속에서 안전, 비용 등의 문제로 시도하기 어려웠던 연구들이 ‘버추얼 랩’에서는 얼마든지 가능합니다. 현재 버추얼 팩토리와 버추얼 랩은 스마트팩토리의 최상위 진화 단계로 평가받고 있습니다. 설비의 물리적 자동화, 제조 시스템을 통한 정보화, AI·빅데이터 기반의 지능화를 거쳐 디지털트윈을 통한 가상화 단계까지 발전하고 있습니다. 디지털트윈·AI·엣지컴퓨팅 등 다양한 DX기술 결합 LG CNS는 버추얼 팩토리, 버추얼 랩 구축을 위해 디지털트윈, AI, 엣지컴퓨팅 기술 등 다양한 DX기술을 결합했습니다. 디지털트윈은 현실 속 물리적 사물을 디지털 환경에 시각적으로 똑같이 복제하는 기술입니다. AI는 생산 데이터를 분석해 설비 고장 시기를 예측하거나 자동으로 제품 불량을 판정하는 등 가상 환경 기반의 공장 자율 운영을 가능케 합니다. 엣지컴퓨팅 기술은 생산 설비, 측정 설비에 탑재돼 데이터 분석과 실행 명령을 중앙 서버에 거치지 않고 빠르게 수행할 수 있도록 지원합니다. 무엇보다 버추얼 팩토리와 버추얼 랩은 데이터를 확보하는 것이 가장 중요한 핵심으로 꼽힙니다. LG CNS는 수십년간 전자, 화학, 물류 등 다양한 산업 분야의 스마트팩토리를 구축하며 데이터를 축적해왔습니다. 이러한 노하우와 빅데이터 기술을 활용해 LG CNS는 설비, 로봇, 설계, 시험, 작업자, 공정, 물류, 안전 등 생산의 모든 영역에서 생성되는 데이터를 확보하는데 집중하고 있습니다. 이와 함께 LG CNS는 고객이 직접 DX를 체험할 수 있는 ‘이노베이션 스튜디오’도 운영 중입니다. 고객들은 이노베이션 스튜디오에 방문해서 ‘버추얼 팩토리’와 ‘버추얼 랩’의 기반이 되는 메타버스, 디지털트윈, AR(증강현실), VR(가상현실) 등 최신 DX기술을 직접 체험하고, 사업 아이템을 구체화할 수 있습니다. 빅데이터로 미리 이상징후를 파악하는 스마트팩토리 스마트팩토리를 넘어 버추얼 팩토리가 대중화된다면 개인 맞춤형 제조 시대가 열리는 셈인데요, 기존 대량 생산중심의 전통 제조업 프로세스가 아닌 개인 맞춤형 대량, 소량 생산이 가능해집니다. 다량의 데이터를 수집해 AI로 생산 규모를 예측해 유연하게 대응할 수 있고, 구매 고객들의 데이터를 분석해 맞춤형 제품을 생산할 수도 있습니다. 또한 불량 제품의 발생 확률도 대폭 낮출 수 있습니다. 각 공장에서 수집된 수많은 데이터를 기반으로 분석하고, 분석한 데이터를 기반으로 스마트한 공장 운영 체계를 갖추게 됩니다. 이렇게 되면 생산현장에서 발생하는 문제의 원인도 알아낼 수 있고 돌발 상황에 대처할 수 있게 됩니다. 최근 국내외 많은 기업들이 스마트팩토리 구축을 위한 적극적인 움직임을 보이고 있는데요, LG CNS는 다양한 분야에서 축적해온 데이터와 DX기술 경쟁력을 바탕으로 제조 분야 DX고객 경험 강화에 나서고 있습니다. 스마트팩토리 시장의 미래를 이끌어갈 중심 축으로 자리잡고 있는 LG CNS에 많은 관심과 기대 부탁드립니다. 글 ㅣ... 2022.06.30 - 블로그 [보안동향] 컴플라이언스 보안을 지키고 싶다면, 세 가지만 기억하세요! IT 정보시스템 보안점검을 하다 보면, 이제 애플리케이션 취약점은 어느 정도 잘 관리되고 있다고 느끼실 겁니다. 초기 개발단계에서는 시큐어코딩(Secure Coding) 가이드를 만들어 배포하고, 소스 취약점 점검 툴을 통해 소스상 여러 가지 취약포인트를 해결합니다. 시큐어코딩이란 개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있는 부분을 보완해 프로그래밍하는 것을 의미합니다. 또한, 테스트 단계에서는 모의 해킹을 통해 기술적 취약점을 제거하는 프로세스가 일반화됐죠. 컴플라이언스(준법경영)관점에서 IT정보시스템에 요구하는 사항들이 잘 지켜지고 있는지 살펴보면 그렇지 못한 것이 현실입니다. 미준수 시 처벌조항이 법률에 명시돼 있음에도 불구하고, 고객 기능요구사항 구현에만 집중한 나머지 보안요구사항이 있었는지도 모르는 프로젝트 현장이 있을 수 있습니다. 특히, 개인정보를 다루는 시스템은 이러한 컴플라이언스에 명시된 요구사항에 더욱 주의를 기울일 필요가 있습니다. 1. 컴플라이언스 요구사항은 언제 식별하는 게 좋을까요? 컴플라이언스 요구사항, 특히 보안요구사항은 분석단계에서 식별한 후 설계 단계에 반영돼야 합니다. 개발이 어느 정도 진행된 상태나 테스트 단계에서 수정해 반영하려고 하면 수정 영향도가 너무 크기 때문입니다. 따라서 프로젝트 초기에 컴플라이언스 요구사항을 식별해 대응하는 것이 무엇보다 중요합니다. 개인정보보호법 개인정보 안정성 확보 조치에서는 아래와 같이 명시하고 있습니다. 제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관ㆍ관리해야 한다.다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관ㆍ관리해야 한다. 개인정보를 다루는 담당자가 업무를 수행할 때 개인정보를 보유하고 처리하는 시스템은 누가, 언제, 어디서, 무엇을, 무슨 사유로 활용했는지 기록을 남겨야 합니다. 이를 지키지 않았는데 개인정보 유출이 발생했다면 2년 이하의 징역 또는 2,000만원 이하의 벌금이 부과되는데요. 개인정보 유출이 발생하지 않았더라도 이러한 미조치가 적발된다면 3,000만원 이하의 과태료 처분을 받을 수 있습니다. 개인정보 접속기록을 보관해야 한다는 점은 분석단계에서 인지돼야 합니다. 이후 설계단계에서는 이러한 기능을 응용 프레임워크 단계에서 구현할지 공통함수를 만들어 처리할지 설계해야 하죠. 그리고서 개발단계에서 관련 담당자에게 구현사항을 가이드한다면 이러한 요구사항이 매끄럽게 구현될 수 있습니다. 개인정보 접속기록이 남지 않았다는 사실을 프로젝트 마지막 단계인 테스트 단계에서 인지한다면 두 세배의 시간과 노력을 들여 수정해야 합니다. 급하게 개인정보처리 화면을 식별하고, 기존 설계사항을 분석하고 검토해서 해당 프로그램을 수정해야 하죠. 따라서 컴플라이언스 보안요구사항은 프로젝트 조기에 식별하고 설계, 개발에 반영하는 것이 무엇보다 중요합니다. 2. 컴플라이언스 보안요구사항은 어떻게 식별해야 할까요? 컴플라이언스 보안요구사항 분석은 식별 경험이 많고, 요구사항별로 대응 방안을 수립한 경험이 있는 보안 전문인력이 수행하는 것이 중요합니다. 개인정보보호법 개인정보 안정성 확보조치를 보면 개인정보 접속기록을 남기는 것에서 그치지 않는다는 것을 알 수 있는데요. 아래와 같이 추가로 보관 및 점검을 요구하고 있습니다. 제8조(접속기록의 보관 및 점검) ②개인정보처리자는 개인정보의 오ㆍ남용, 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손 등에 대응하기 위해 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 한다. ③ 개인정보처리자는 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관해야 한다. 먼저 ③번 조항을 살펴보면, 개인정보 접속 기록이 위변조 및 도난, 분실되지 않도록 요구하고 있습니다. 그렇다면 이러한 위협을 막기 위해서는 어떻게 해야 할까요? 여러 방법이 있겠지만 접속기록을 파일 또는 DB에 저장할 경우, 해시함수를 이용해서 로그 데이터 건별로 해시값을 이용한 MAC값을 만들어 별도 테이블에 보관하고, 접근을 통제해 위변조 여부를 확인하는 방법이 있습니다. 다소 비용이 들지만 간편한 웜(Write Once Read Many,WORM) 디스크를 이용하는 방법도 있는데요. WORM 디스크는 한 번 기록된 정보는 수정할 수 없는 데이터 스토리지를 말합니다. 이렇게 비인가자가 접근할 수 없도록 접근통제 솔루션을 이용해 접속 이력 테이블 또는 파일을 보호하는 것이 중요합니다. 개인정보처리자는 이처럼 보안요구사항을 종합해서 빈틈없이 보안요건을 정의하고, 대응 방안을 설계자들에게 다각도로 제시해 해당 시스템에 가장 적합한 대응 방안을 수립해야 합니다. 다음으로 ②번 조항을 살펴보면 개인정보처리자가 개인정보 접속기록을 월 1회 이상 점검해야 한다고 명시하고 있습니다. 하지만 이를 시스템 구축단계가 아닌 운영단계에서 지켜야 할 사항이라고 생각해 넘어가는 경우가 많은데요. 곰곰이 생각해보면 그렇지 않습니다. 구축단계에서 개인정보 접속이력을 잘 저장해야 운영단계에서 원활하게 모니터링이 진행될 수 있죠. 편하게 조회할 수 있도록 화면을 설계하고, 일정 기간 동안 일정 횟수 이상 조회하거나 업무시간 외에 조회하는 상황을 확인하는 기능을 구현하면 운영단계에서 개인정보를 편리하게 사용할 수 있습니다.... 2022.06.24
- 블로그 상품 추천부터 범죄 예방까지, 똑똑해진 금융AI의 시대 AI(인공지능)는 인간의 지적 노동이 필요한 다양한 분야에서 인간의 지능에 필적하거나 우월한 성능을 발휘합니다. AI의 등장은 산업의 체계를 바꾸는 새로운 물결이 되고 있을 정도인데요. AI는 기존의 인력 중심에서 디지털 중심으로 업무 방식을 바꾸는 혁신을 가져옵니다. 전 세계 AI 시장규모는 2019년 289억 달러에서 2021년 581억 달러로 41.8% 증가했는데요. 이후 2026년까지 연평균 39.7% 성장해 3,095억 달러 규모의 시장을 형성할 것으로 전망됩니다. 그중에서도 금융산업은 AI 시장에서 가장 큰 비중을 차지하는데요. 국내 금융AI 시장 규모는 2019년... 2022.06.22
- 블로그 [보안동향] LG CNS Security Summit 2022 다시보기! LG CNS Security Summit 2022에서는 국내외 유수의 보안 기업, 학계, 정부부처 등 각계 각층의 최고의 보안 전문가들을 모시고, AI보안, OT보안, 클라우드 보안 등 IT 신기술에 대한 최신의 보안 트렌드와 보안 전략을 제시합니다. 최신 보안 정보를 들을 기회를 놓치신 분들을 위해 LG CNS가 ‘LG CNS Security Summit 2022 다시보기!’ 콘텐츠를 마련했습니다. 이번 행사를 다시 보기 원하시는 분들과 개인 사정으로 당일 참석이 어려우셨던 분들을 위해 발표 영상과 발표자료를 제공해드립니다. 아래 이미지를 클릭해 확인해주세요! 글 ㅣ LG CNS 홍보팀 2022.06.10