본문 바로가기

통합검색

찾고 싶은 것이 있나요?

보안에 대한 616개의 검색결과가 있습니다.

블로그 포스트 코로나 시대, 날개 단 ‘클라우드 서비스’ 코로나19 대유행 속에서 새롭게 부상한 기술이 있습니다. 바로 디지털 전환 속에서 기업들에게 진가를 발휘한 ‘클라우드 컴퓨팅’입니다. 컴퓨터는 우리 생활에서 없어서는 안 될 도구인데요. 특히 비대면이 일상화된 우리 사회에 클라우드 컴퓨팅은 자원을 보다 효율적으로 할당하면서 신속하게 업무 대응을 할 수 있도록 돕는 ‘허브’로 부상했습니다. 많은 기업이 ‘클라우드 퍼스트 전략’을 통해 비즈니스 혁신을 도모하고 있습니다. 시장조사 업체 IDC에 따르면 2020년 전 세계 퍼블릭 클라우드 서비스 시장의 매출은 3,120억 달러로 전년 대비 24.1%... 2022.05.23
블로그 블록체인 기술을 활용한 분산형 웹 ‘IPFS’가 뜬다! 최근 인기를 끌고 있는 대체불가능토큰(NFT)은 NFT의 정보와 소유자, 거래 내역 등을 블록체인상에 저장해 두고 있습니다. 하지만 블록체인에 등록된 NFT에는 실제 영상이나 이미지 같은 데이터가 존재하지 않는데요. 실제 원본 데이터는 특정 서버에 저장되어 있기 때문입니다. 세상에 존재하는 수많은 데이터는 어떤 공간에 저장되어 있는데요. 이 공간은 특정 기업이 보유한 서버일 수도, 클라우드 형태일 수도 있습니다. 만약 서버가 데이터를 한 곳에 저장하는 중앙 집중 방식이라면 데이터에 대한 검열 문제가 발생하거나, 서버가 공격을 받으면... 2022.05.19
블로그 LG CNS, 부산 스마트시티 국가시범도시 우선협상대상자 선정 DX전문기업 LG CNS가 ‘부산 에코델타 스마트시티 국가시범도시’ 구축·운영 사업 우선협상대상자로 18일 선정됐습니다. ‘부산 에코델타 스마트시티 국가시범도시’는 국토교통부와 한국수자원공사가 발주한 우리나라 최대 규모의 스마트시티 사업으로, 총 사업규모는 약 5.4조원이며, 사업기간은 구축 5년, 운영 10년을 포함한 총 15년입니다. ‘부산 에코델타 스마트시티 국가시범도시’ 구축 사업은 부산광역시 강서구 내 여의도 면적과 비슷한 84만평 규모의 백지상태 부지에 상업·업무·주거·문화 시설 등을 구축, 첨단 IT 신기술을 적용해 스마트하고, 지속 가능한 도시를 만드는 것입니다. LG CNS는 AI·데이터, 자율주행, 모빌리티, 로봇, 디지털트윈, 헬스케어, 사이버보안, 스마트 IoT, 생활혁신서비스 등 DX 서비스 구축을 총괄할 계획입니다. 예를 들어, AI 기반 이용자 패턴 분석을 통해 버스·지하철·택시·자율주행 셔틀·공유차·전기차충전·주차장 등을 운영하고, 사용자는 앱 하나로 교통수단을 통합 예약하고 결제하는 MaaS(Mobility as a Service) 서비스를 구현합니다. 또한, 자율주행 배송 로봇과, 식당 내 조리로봇과 서빙로봇을 운영하는 등 다양한 로봇 서비스를 제공합니다. AI 기술을 탑재한 스마트 쓰레기처리기는 주거단지에 배치돼 재활용 자원을 자동 선별하고, 자율주행 로봇이 쓰레기를 이송합니다. 스마트시티 관제센터는 재활용 쓰레기 처리를 실시간으로 관리할 수 있습니다. 더불어, 시민들이 착용하는 헬스케어 기기로 개인의 건강데이터를 수집, AI·데이터 기술로 데이터를 분석하고 지역의료기관과 연계해, 질병을 조기 진단하며 맞춤형 건강관리 서비스를 제공합니다. LG CNS는 ‘부산 에코델타 스마트시티 국가시범도시’ 사업을 위해, 스마트시티 핵심 영역인 금융·건설·모빌리티·신재생에너지·통신·헬스케어 등의 대·중·소 1등 기업을 모아 ‘더 인(人) 컨소시엄’을 구성했습니다. ‘더 인(人) 컨소시엄’은 주관대표사인 LG CNS를 필두로, △신한은행 △현대건설 △한양 △SK 에코플랜트 △LG 헬로비전 △휴맥스 모빌리티 △Korea DRD △윈스 △엔컴 △이에이트 △헬스커넥트 등 12개사로 구성돼있습니다. ‘더 인(人) 컨소시엄’의 ‘인(人)’은 자연하천 세 개의 물길이 만나는 부산 에코델타 스마트시티의 세물머리 지형을 형상화함과 동시에 이곳에서 삶을 영위할 시민들을 의미합니다. LG CNS는 부산 에코델타 스마트시티 사업을 총괄하고, AI·데이터 기반 스마트서비스 구축과 운영을 담당합니다. △신한은행은 도시의 미래금융 서비스와 재무적 투자 △현대건설과 한양은 스마트시티 선도지구 건설 △SK 에코플랜트는 신재생에너지 △LG 헬로비전은 스마트 IoT △휴맥스 모빌리티는 공유모빌리티와 주차 △Korea DRD는 부동산 개발 △윈스는 사이버 보안 △엔컴은 스마트서비스 구축과 운영 △이에이트는 디지털트윈 △헬스커넥트는 스마트 헬스케어를 담당할 계획입니다. LG CNS는 스마트시티 분야의 대한민국 최강 기업입니다. LG CNS는 대한민국 첫 국가시범도시인 ‘세종 스마트시티 국가시범도시’ 구축 사업자로도 지난해 선정된 바 있습니다. ‘세종 스마트시티 국가시범도시’ 또한 ‘부산 에코델타 스마트시티 국가시범도시’와 유사하게 83만평 규모의 백지상태 부지에 스마트시티를 구축하는 사업이며, 사업규모 또한 약 3.2조원에 달합니다. LG CNS는 국토부, LH, 세종시, 컨소시엄 12개사와 ‘세종 스마트시티 국가시범도시’ 구축에 대한 사업시행합의를 지난달 체결했습니다. LG CNS는 대한민국이 추진하는 스마트시티 국가시범도시 2곳을 모두 주관대표사로서 구축하게 되며, 국내 스마트시티 1등 기업으로 우뚝 올라섰습니다. LG CNS는 17년 전부터 스마트시티 사업을 진행해왔습니다. 서울시 U-서울마스터플랜 수립, 판교 U-city, 청라 U-city, 마곡 U-city 구축 등 2000년대의 스마트시티라 불리는 U-city 구축 사업을 다수 수행했습니다. ‘세종 5-1생활권’ 기본구상에 참여해 스마트시티 국가시범도시 모델을 그렸으며, 제주 스마트시티 실증단지 전략 수립, 해남 솔라시도 스마트시티 마스터플랜 사업도 완료했습니다. 지난해에는 부산과 세종 국가시범도시를 대상으로 AI데이터센터, IoT 구축, 에너지 환경 혁신 기술에 대한 컨설팅 사업을 진행했습니다. 또한 대전시, 창원시와 손잡고 지자체와 민간기업 컨소시엄 형태로 진행하는 스마트시티 챌린지 사업도 수행했습니다. LG CNS는 스마트시티를 구성하는 큰 축인 모빌리티 영역에서도 노하우를 보유하고 있습니다. 서울시 교통카드(T-money) 등 우리나라 국민들이 이용중인 교통카드와 환승 시스템을 구축했으며, 매일 대중교통을 이용하는 시민들의 방대한 데이터를 안정적으로 처리하고 있습니다. 사업모델을 그리스, 콜롬비아 등으로 수출해 해외 스마트교통 시스템을 구축하기도 했습니다. LG CNS는 지난 2018년 스마트시티 구축을 위한 통합플랫폼 ‘시티허브(Cityhub)’를 출시했습니다. 시티허브는 도시를 운영하는데 필요한 모든 영역에서 발생하는 데이터를 수집하고 한곳으로 통합, 데이터 분석을 통해 시민들에게 새로운 서비스를 제공하고 이를 운영할 수 있도록 하는 플랫폼입니다. 시티허브는 국내 기업 최초로 국토부가 추진하고 한국정보통신기술협회(TTA)가 주관하는 ‘스마트시티 통합플랫폼 인증’을 획득했습니다. LG CNS 대표이사 김영섭 사장은 “LG CNS의 DX 기술력을 바탕으로 도시에서 발생하는 민간과 공공 데이터를 융합, 데이터로 함께 숨쉬고 성장하며 시민들의 라이프 스타일을 혁신할 수 있는 스마트시티를 구현할 것”이라고 밝혔습니다.... 2022.05.18
블로그 [보안동향] 성공적인 ‘컨테이너 플랫폼’ 운영을 위한 5가지 보안Tip! 과거 대부분의 기업용 애플리케이션은 하나의 거대한 서비스 형태(모놀리식 아키텍처, Monolithic Architecture)로 개발됐습니다. 모놀리식 아키텍처는 개발·관리가 용이하다는 장점이 있지만,시스템 규모가 커질수록 복잡도가 증가하는데요. 이에 따라 코드의 이해와 분석이 어려워지고 작은 수정사항에도 시스템 전체를 다시 개발(build)하고, 배포해야하는 비효율이 발생해 시스템의 개선과 확장이 어렵다는 단점이 존재합니다. 이러한 단점을 극복하기 위해 등장한 개념이 마이크로서비스 아키텍처(MSA, Microservices Architecture)입니다. 경량화되고 독립적인 여러 개의 서비스를 조합해 애플리케이션을 구현하는 방식인데요. 서비스마다 자체 데이터베이스를 가지고 동작하기 때문에 개발부터 빌드·배포까지 효율적으로 수행할 수 있습니다.기업 입장에서는 개발과 유지관리에 드는 시간과 비용을 줄일 수 있어 MSA로의 전환이 대세가 되고 있습니다. 국내업계는 MSA 도입과 전환에 대해 2013년부터 검토를 시작했습니다. 쿠팡, 배달의민족, 11번가 등 스타트업이 선도적으로 MSA를 채택했습니다. 트래픽 증가에 따라 데이터베이스, 서버를 증설해야하는 기존 모놀리식 구조의 한계를 극복하고 MSA로의 전환을 완료했는데요. 이들 기업은 MSA 이후 개발단계의 속도뿐만 아니라 주문 결제 서비스 대고객 응답 속도 개선이 이뤄졌다고 스스로 평가하고 있습니다. 오늘의 주제는 컨테이너의 보안위협과 대응방안인데 왜 마이크로서비스로 이야기를 시작했을까요? 마이크로서비스를 가장 잘 구현할 수 있는 형태의 플랫폼이 컨테이너 방식이기 때문입니다. 국내외 기업이 점차 더 많은 서비스를 MSA 방식으로 개발하는 흐름 속에서 이를 뒷받침하는 기반 기술로서 컨테이너 플랫폼 선택 또한 자연스럽게 증가하고 있습니다. 지금부터 도커(Docker), 쿠버네티스(Kubernetes)로 구체화된 컨테이너 플랫폼의 개념을 간략하게 소개하고, 컨테이너의 보안 위협과 대응 방안에 관해 살펴보겠습니다. 컨테이너, 도커, 쿠버네티스 서버가상화 기술은 하이퍼바이저(Hypervisro)를 활용한 가상머신에서 게스트운영체제(OS)없이 바이러니(Bin)/라이브러리(Lib)와 애플리케이션으로 구성된 컨테이너로 발전하고 있습니다. 기존의 가상머신(VM, Virtue Machine) 서버는 물리적인 서버 위에 하이퍼바이저,그 위에 각각의 게스트 OS가 설치된 VM을 구동하는 형태입니다. 가상머신은 하이퍼바이저에 의해 서버 내 CPU, 메모리, 디스크, 네트워크 등의 자원을 분할공유해 사용합니다. 컨테이너형 서버는 물리적인 서버 위에 서버운영체제(OS), 그 위에 도커 엔진 또는 컨테이너 런타임이 설치되며,그 위에 여러 개의 컨테이너가 동작하는 형태입니다. CPU, 메모리, 디스크, 네트워크와 같은 운영체제의 자원을 필요한 만큼 격리해 컨테이너에 할당하는 형태인데요. 여기서 컨테이너란 일종의 격리된 공간으로서, 별도의 게스트OS 없이 런타임과 바이너리, 데이터만으로 애플리케이션이 구동되는 환경을 가리킵니다. 서두에 언급한 마이크로서비스 아키텍처는, 이와 같은 컨테이너 방식의 플랫폼을 활용해 거대한 애플리케이션을 기능별로 쪼개고, 개별 컨테이너에 경량화된 단위 서비스를 배포합니다. 또한, 컨테이너별 변경 사항이 다른 서비스에 영향 미치지 않아서, 전체 서비스를 하면서도 독립적으로 구성할 수 있습니다. 도커는 리눅스 진영의 오픈소스 프로젝트로, 컨테이너 개념을 구체화한 도구입니다. 쿠버네티스는 엔터프라이즈 버전의 컨테이너 및 도커를 관리하는 도구입니다. 부연 설명하면, 실행 이미지를 컨테이너에 띄우고 실행하는 기술이 ‘도커’이고, 이러한 도커를 기반으로 복잡한 컨테이너들을 관리하는 서비스가 ‘쿠버네티스’입니다. 쿠버네티스는 △컨테이너의 생성과 소멸 △시작 및 중단 시점 제어 △스케줄링 △로드 밸런싱, △클러스터링 등 컨테이너로 애플리케이션을 구성하는 모든 과정을 관리하는 컨테이너의 오케스트레이션 도구입니다. 마스터(MASTER): 쿠버네티스 노드를 제어하는 머신. 모든 태스크 할당을 시작함 노드(NODE): 할당된 태스크를 요청대로 수행하는 시스템 포드(POD): 단일 노드에 배포된 하나 이상의 컨테이너 그룹. 포드에 있는 모든 컨테이너는 IP 주소,... 2022.05.13
블로그 쏟아지는 데이터, 똑똑하게 관리하려면? 답은 ‘스마트 계약’! 스마트 계약은 블록체인의 주요 기능 중 하나입니다. 스마트 계약은 사전에 조건을 정하고, 이를 충족하면 계약 내용을 알아서 실행해주는 똑똑한 기술인데요. 계약이 대량으로 이루어지는 분야나 계약 내용을 자주 추적하고 검증해야 하는 산업에서 이러한 스마트 계약을 많이 고려하고 있습니다. 법률, 유통, 헬스케어, 에너지 같은 산업이 대표적인데요. 이 역시 분산화된 구조 속에 중개자 없이 서비스를 구현한다는 점에서 웹 3.0 업계의 핵심 서비스로 평가받고 있습니다. 사물인터넷과 블록체인의 만남, 모덤(modum) 유통이나 물류는 스마트 계약 시스템을 도입했을 때 효율성을 높일 수 있는 분야입니다. 생산품이 소비자에게 전달되기까지 여러 데이터가 발생되기 마련인데요. 이를 통합하고 기록해 추적하면 중간에 발생하는 여러 문제를 해결할 때 도움을 받을 수 있습니다. 스위스 기업인 모덤은 블록체인 기술과 사물인터넷 기술을 활용해 생산 및 유통 과정을 모니터링 하고 있습니다. 스위스 우체국[3]은 우편물의 온도를 추적하는 기술을 만들기 위해 모덤과 협업했습니다.모덤이 개발한 솔루션에는 온도를 측정하고 그 데이터를 실시간으로 보내주는 작은 기기가 포함됐죠. 이 기술은 의약품을 배송할 때 특히 유용합니다. 구조는 이렇습니다. 집배원이 우편물을 스캔할 때마다 우편물 안의 온도와 위치 정보 등 지정된 데이터가 자동으로 기록됩니다. 만약, 우편물의 실시간 온도가 정상 범위에서 벗어날 경우 제품에 이상이 생겼다고 판단해 기업에게 곧바로 알림이 전송되죠. 기업은 손상된 제품을 쉽게 회수할 수 있을 뿐만 아니라 온도 변화가 창고에서 생긴 건지, 배송 차량 안에서 생긴 건지 추적할 수 있습니다. 스위스 우체국은 이를 통해 전체적인 유통망 시스템의 문제점을 파악하고 개선할 수 있었습니다. 특히, 유럽의 기업은 의약품 유통과정에서 GDP(Good Distribution Practice, 의약품의 변질이나 변조, 위약 사고를 방지하기 위해 따라야 하는 유통 가이드라인)를 지켜야 하는데요. 모덤의 기술로 가이드라인 충족 여부를 검증할 때 필요한 여러 데이터를 손쉽게 확보할 수 있었습니다. 해당 시스템은 처음에 제약 시장을 겨냥하고... 2022.05.13
블로그 LG CNS Security Summit 2022가 전하는 최신 보안 트렌드! 디지털 전환(DX)은 이제 기업 생존의 필수요소로 자리 잡았습니다. LG CNS Security Summit 2022에서 각계각층 최고의 보안 전문가들을 모시고, 최신 보안 트렌드와 보안 전략을 제시해 드립니다. 지금 바로 사전등록하고, 보안 리스크를 점검해 보세요! LG CNS가 미래 보안 리스크를 해결할 새로운 보안 전략을 제시합니다. 글 ㅣ LG CNS 홍보팀 2022.05.12
블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를... 2022.05.12
블로그 인프라로 활용되는 웹 3.0, 글로벌 사례로 확인해 보세요! 웹 3.0 기술의 겉면만 보면 그리 새롭지 않다고 생각할 수 있습니다. 어떤 면에서는 최종 소비자가 이용하는 서비스는 똑같고 내부 기술 구조만 바뀐 것이기 때문이죠. 따라서, 전통 서비스가 앞으로 비슷한 기능을 제공하는 웹 3.0 기술로 언제나 대체될 수도 있습니다. 특히, 인프라 분야에서는 웹 2.0 서비스와 웹 3.0 서비스 간의 경쟁이 치열합니다. 평생 보관되는 저장소, 알위브 스토리지는 많은 웹 3.0 기업들이 도전하고 있는 분야입니다. 블록체인이라는 분산 저장 시스템을 도입해 드롭박스, 구글 클라우드의 탈중앙 스토리지 버전을 만들려는 것인데요. 탈중앙 스토리지는 보통 데이터가 영원히 보존되며 특정 기업이 데이터를 소유하지 않는 특징이 있습니다. 알위브도 이와 같습니다. 알위브가 관리하는 데이터는 외부 사용자의 남는 디스크 공간에 분산돼 저장됩니다. 데이터는 여러 개로 쪼개져서 각기 다른 공간으로 보내지죠. 알위브 안에서는 누구나 저장 공간을 빌려줄 수 있으나 RAM, 운영체제 같은 최소한의 사양이 맞아야 자격이 주어집니다. 저장 공간을 제공한 사람은 AR이라는 알위브에서 발행한 토큰으로 보상받습니다. 알위브는 분산형 기술을 통해 운영비를 줄여 궁극적으로 서비스 비용을 낮췄습니다. 보통 스토리지 서비스는 매달 구독료를 지불하는 형태로 비용을 내야 하는데요. 알위브는 이용 전에 선불로 한꺼번에 요금을 냅니다. 홈페이지에서 필요한 용량을 입력하면 일시불 가격을 책정해서 알려주는데요. AR 토큰으로 비용을 받기 때문에 가격은 토큰 시세에 따라 조금씩 달라집니다. 예를 들어, 2022년 4월 기준 100GB에 해당하는 데이터를 알위브 위에 저장하려면 우리 돈 약 96만 원어치의 토큰이 필요합니다. [1] 한번 올린 데이터는 추가 비용 없이 최소 200년은 저장될 수 있다고 하니 그리 비싼 가격은 아니라 볼 수 있습니다. 알위브의 기술이 데이터를 평생 저장해준다고 해서 누구나 그 데이터를 볼 수 있는 것은 아닙니다. 가령, 웹 3.0 블로그 플랫폼 미러는 사용자들의 발행 글을 저장하기 위해 알위브 스토리지를 이용 중인데요. 사용자가 미러 [2]에 글을 한 번 올리면 평생 해당 글은 수정되지 않고 삭제되지도 않습니다. 대신 알위브 위에서만 삭제가 안 되는 것이고, 미러 내에서 비공개 설정을 하면 외부에 보이지 않게 만들 수 있습니다. 그런 의미에서 알위브 서비스는 반드시 평생 보존해야 하거나, 원본 추적해야 하는 데이터를 저장할 때 쓰면 더 빛이 나는데요. 혹은 인프라를 구축할 때 데이터의 무결성을 유지하기 위한 도구로도 많이 활용됩니다. 예를 들어, 홍콩의 한 언론사는 중국 정부를 비판하다 폐간당한 후 기사 데이터를 알위브에 올려 두었다고 밝혔습니다. 중국 정부의 검열을 대비해 기사 내용이 함부로 삭제되거나 수정되지 못하게 막은 것이죠. [3] 분산형 결제 서비스를 제공하는 에버파이넌스 [4]는 결제 데이터를 저장하기 위한 인프라로 알위브를 선택했습니다.디지털 유산을 보관하는 비영리 단체 인터넷 아카이브 [5]도 알위브로 데이터를 보존하고 있습니다. 예술가들이 NFT 작품을 발행할 때도 알위브가 이용됩니다. 예술 작품의 저작권은 100년 넘게 보호되는 경우도 있으니 오랫동안 NFT 원본 파일을 보존하기 위해 알위브 같은 기술을 선택하는 것인데요. 알위브는 개발자용이 아닌 일반 사용자가 이용할 수 있는 클라우드 저장소 ‘알드라이브 [6]’도 따로 개발해 수익성을 높이고 있습니다. 합의를 위한 현실 데이터의 연결, 체인링크 체인링크(ChainLink)는 2017년에 설립된 회사로,현실 세계의 데이터를 웹 3.0에 전달하고 탈중앙화 시스템 연동을 통해 외부 시스템의 API를 호출해주는 오라클 기술을 제공합니다. 스마트 컨트랙트의 진위여부를 판단하기 위해 현실 데이터의 값을 확인해야 하는 경우가 있습니다. 예를 들어, 작물 보험 스마트 컨트랙트 서비스에서 다수의 소스로부터 취합한 날씨 데이터를 바탕으로 보험금 지급 요건을 확인해 보험금을 지급해야 하는데요. 이때, 날씨데이터를 중앙화된 하나의 주체를 통해서만 파악하면 탈중앙화된 서비스의 의미가 퇴색되기 쉽습니다. 그렇기 때문에 현실 데이터를 다수의 주체를 통해 확보하고, 그 데이터가 다를 경우 그 중에 다수가 선택한 값에 따르는 방식을 취하게 됩니다. 이를 위해 표준에 따라 데이터를 수집하고 합의 메카니즘을 통해 최종적으로 애플리케이션에 현실 데이터를 제공하는 서비스가 필요한데요. 이 기술을 오라클이라 부릅니다. “Garbage In, Garbage Out”이라는 말처럼 오라클을 통해 수집된 현실 데이터의 값이 현실과 다르다면 스마트 컨트랙트 서비스 신뢰성에 심각한 걸림돌이 될 수 있습니다. 따라서, 무결성한 데이터를 확보하는 기술이 가장 중요한 요소로 작용할 것으로 전망하고 있습니다. 체인링크는 2019년부터 구글 클라우드와 협력해 구글 날씨 데이터를 기반으로 작물 보험 등의 탈중앙형 보험 서비스를 제공하고 있습니다. 블록체인 개발 장벽을 낮추다, 컨센시스 컨센시스(ConsenSys)는 블록체인 관련 서비스를 만들 대 필요한 여러 인프라를 제공하고 있습니다.가장 대중적인 서비스에는 이더리움 지갑 ‘메타마스크(MetaMask)’가 있는데요. 메타마스크는 블록체인 및 웹 3.0 서비스에서 소셜 로그인 같은 역할을 합니다. 더불어, 컨센시스에 수수료 수익을 안겨주는 효자 같은 기술이죠. 2022년 기준 메타마스크 월 활성 사용자 수는 3천만 명입니다. 이러한 지갑 서비스는 사용자의 요청을 받아 블록체인과 통신해야 하며, 매일 노드에 수십억 건의 입출금 요청 처리를 위해 읽고 쓰도록 요청해야 합니다. 이때, 자체적으로 노드를 운영할 수 있으나, 비용 절감 측면에서 노드를 빌려 쓰기도 합니다. 이를 노드 대여 서비스라고 합니다. 컨센시스는 이러한 노드 대여(노드 API) 서비스인 인퓨라(Infura)를 제공하고 있습니다.하지만, 2020년 11월 인퓨라 서비스 장애로 인해 인퓨라를 이용했던 빗썸, 업비트 등 암호화폐 거래소의 토큰 입출금 서비스가 일시에 중단되는 사고가 발생하면서 인퓨라 서비스 리스크가 드러나기도 했습니다. 또한, 인퓨라는 AWS를 이용하기 때문에 결국에는 아마존에 의해 완전히 중앙화된 프로젝트로, 탈중앙화를 추구하는 웹 3.0의 기본 원칙에 모순된다는 지적도 제기되고 있습니다. 대표적인 디파이 프로젝트인 유니스왑도 인퓨라를 이용하고 있습니다. 그럼에도 인퓨라는 네트워크를 사용하는 개발자에게 통찰력과 모니터링 기능을 제공하는 개발자 포털을 포함하며, 더 확장된 솔루션으로의 발전을 계획하고 있습니다. 그 외에도 컨센시스는 금융 및 이커머스 시장에서 필요한 개발 기능을 모아둔 코드파이(Codefi)나 보안 및 검증을 지원하는 딜리전스(Diligence) 같은 서비스도 제공합니다. ... 2022.05.11
블로그 성큼 다가온 웹 3.0 시대, 네 가지만 기억하세요! 최근 웹 기술은 단순히 인터넷 서핑 공간에서만 사용되는 것은 아닙니다. 그야말로 혁신을 상징하는 기술 트렌드이자, 투자 붐을 이끄는 신산업이 되고 있죠. 물론 여기서 말하는 웹은 일반적인 웹이 아닙니다. 앞으로 이용하게 될 미래의 웹 기술입니다. 이를 구분하기 위해 웹 ‘3.0’이라 버전을 따로 붙였는데요. 먼저 정의를 간단하게 살펴보겠습니다. 웹 1.0은 인터넷이 처음 보급되던 시절 이용하던 기술입니다. 그 시대의 웹은 주로 웹페이지를 통해 정보를 제공하기만 했습니다. 웹 2.0은 페이스북, 트위터 같은 서비스가 중심이었는데요. 이 시기엔 사용자들이 직접 웹에 정보를 올리기 시작했습니다. 그 덕에 참여와 소통이 웹 속에서 많이 이뤄졌죠. 웹 3.0은 인터넷상에서 발생하는 데이터를 사용자가 직접 소유하고 관리합니다. 수많은 데이터로 맞춤 서비스가 제공되기도하죠. 탈중앙화나 투명성이라는 가치도 함께 강조됩니다. 따라서, 웹 3.0은 특정 기술이라기보다는 기술의 철학, 혹은 문화를 가리키는 용어라고 봐도 무방합니다. 워낙 방대한 기술을 포함하기에 웹 3.0을 표방하는 기업을 직접 살펴보면 그 방향을 이해하기 더 쉬운데요. 그 중에서도 블록체인, 디파이(Defi), NFT, 다오(DAO) 기술이 주목할 만합니다. 웹 3.0 철학의 결정체, 블록체인 웹 3.0이라는 용어를 대중화한 인물로 두 명을 꼽을 수 있습니다. 게빈 우드와 팀 버너스리인데요. 게빈 우드는 이더리움의 공동 창시자입니다. 이더리움은 비트코인 다음으로 시가총액 규모가 큰 암호화폐이자 수많은 블록체인 서비스 뒷부분에서 활용되는 인프라입니다. 게빈 우드는 이더리움 개발에 참여 후, 여러 스타트업을 설립해 블록체인 소프트웨어를 만들어냈습니다. 더불어, 웹쓰리 재단을 운영하면서 웹 3.0 생태계에 필요한 기술이나 기업을 지원 중이죠. 들여다보면 이는 대부분 블록체인과 연관돼있습니다. [1]블록체인이 그 자체로 분산 데이터 저장 기술이므로, 블록체인을 이용하면 자연스럽게 웹 3.0이 추구하는 탈중앙 기반의 기술을 쉽게 만들 수 있습니다. 그런 면에서 블록체인 기업을 웹 3.0 기업이라고 소개하는 곳도 많습니다. 그렇다고 모든 웹 3.0 기업이 블록체인 기술을 쓰는 것은 아닙니다. 기술 뒷부분에서 블록체인을 쓰지 않더라도 데이터 소유권을 사용자에게 넘기거나 투명하고 민주적인 방식으로 시스템을 구현하려했다면 그 역시 웹 3.0 서비스로 해석할 수 있습니다. 팀 버너스리가 만든 기술도 그런 분야에 속하죠. 그는 월드와이드웹(WWW)이라는 인터넷 시스템을 고안한 영국 과학자로, 2018년 오픈소스 기업 ‘인럽트[2]’를 설립하고 분산형 데이터 저장 기술을 공개했습니다. 웹을 처음 만든 사람답게 그는 웹이 가진 개방성과 투명성을 항상 강조했는데요. 그 과정에서 현재의 웹이 새롭게 변화해야 한다며 웹 3.0에 대한 의견도 자주 드러냈습니다. 인럽트 기술을 이용하면 사용자의 데이터는 기업의 서버가 아니라 사용자의 기기에 보관됩니다. 기업이 함부로 데이터를 소유하지 못하는 구조를 취하면서 데이터 기반 사용자 맞춤 서비스를 구현할 수 있게 만든 인프라죠. 여기서 블록체인은 사용되지 않았습니다. 하지만, 인럽트 같은 기업과 별개로 언론이나 투자자의 주목을 받는 웹 3.0 기업은 대부분 블록체인 친화적입니다. 웹 3.0이 블록체인과 관련 있다보니 암호화폐 기술도 웹 3.0 산업에 많이 녹아들고 있습니다. 블록체인은 데이터를 저장할 때 하나의 특정 서버를 이용하지 않는데요. 대신 분산된 참여자의 컴퓨팅 자원을 활용합니다. 이때, 데이터를 관리 감독하고 컴퓨팅 자원을 빌려줄 참여자가 시스템상에서 필요합니다. 블록체인 네트워크에선 그러한 참여자를 모으기 위해 암호화폐라는 보상을 제공하죠. 그렇기 때문에 자동으로 블록체인 구조 안에서 암호화폐 시스템을 결합해 새로운 서비스를 만들기 쉽습니다. 금융 기관의 문법을 바꾸다, Defi 금융 산업은 웹 3.0에 관심을 가지고 가장 선제적으로 도입하는 분야입니다. 핀테크, 인터넷 은행, 오픈뱅킹, 마이데이터 등으로 업계 경쟁이 치열해지자 기술적 우위를 선점하려는 노력으로 웹 3.0을 검토하는 것이죠. 더불어, 암호화폐 시장과 밀접하게 관련 있다는 점도 금융계를 웹 3.0으로 이끌고 있습니다. 금융 서비스에 탈중앙 가치를 더한 산업을 아예 ‘디파이(Decentralized Finance, DeFi)’라 부르기도 합니다. 그 반대말은 씨파이(Centralized Finance, CeFi), 중앙 집중형 금융 서비스입니다. 디파이 분야에서 활동하는 기업은 블록체인을 활용하면서 중개자를 없애고 있습니다. 여기서 말하는 중개자는 금융 기업의 직원들입니다. 그동안 은행, 증권사, 거래소는 이용자의 거래를 관리하고 서비스를... 2022.05.10
블로그 [보안동향] 안전한 소프트웨어 개발, 보안 취약점 점검이 답이다! 이번 글에서는 4년 만에 다시 공개된 OWASP TOP 10 (2021)에서 변동된 취약점 우선순위를 살펴보고, 두 항목을 비교해보도록 하겠습니다. 마지막으로 안전한 소프트웨어 개발 시 주의 깊게 봐야 할 소프트웨어 보안 약점(취약점)은 무엇이 있는지 정리해보겠습니다. OWASP TOP 10 (2021) ‘OWASP TOP 10’은 OWASP에서 3~4년에 한 번씩 비정기적으로 발표하는 문서인데요. 가장 많이 익스플로잇 되는 취약점 유형이 무엇인지 순위대로 정리한 것입니다. 2021년 9월, 4년 만에 초안이 발표됐습니다. 아직 최종본은 아니지만, 특이점들에 대해 미리 살펴보겠습니다. 2017년 발표된 항목 대비 추가 및 변동된 순위를 보면 아래와 같습니다. 2021년 항목에 3개의 신규 항목이 추가됐으며, 2017년 항목 중 4개 항목이 이름과 범위가 변경되고, 그 외 일부 통합되며 순위 변동이 일어난 것이 눈에 띕니다. 1위를 차지한 ‘취약한 접근통제’와 함께, ‘암호화 오류’, ‘인젝션’ 항목이 웹 애플리케이션에서 가장 빈번하게 나타나는 취약점 1~3위를 차지했으며, ‘크로스 사이트 스크립팅’이 ‘인젝션’ 항목으로 통합됐습니다. 신규 추가됐으나 4위를 차지한 ‘안전하지 않은 설계’ 항목은 소프트웨어 개발 보안 생명주기(Secure Software Development Lifecycle)의 설계 단계에서 위협 모델링 없이 구현되거나 미흡하게 설계돼 발생하는 보안 취약점을 설명하고 있습니다. 다음으로 5위인 ‘잘못된 보안 구성’ 항목은 ‘XML 외부객체’ 항목이 통합됐고, 6위 ‘오래된 취약점이 있는 구성요소 사용’, 7위 ‘사용자 식별 및 인증 오류’, 9위 ‘보안로그 및 모니터링 오류’ 항목은 이름이 변경되며 취약점이 더 명확해지고 범위가 넓어졌습니다. 8위에 오른 신규 추가된 ‘소프트웨어와 데이터 무결성 오류’에는 ‘안전하지 않은 역직렬화’ 항목을 포함해 데이터 무결성 검증을 위한 올바른 전자서명 활용에 관한 내용도 설명하고 있습니다. 마지막으로 ‘서버측 요청 위조’ 항목이 10위에 올랐는데요. 앞서 살펴본 행정안전부의 소프트웨어 개발 보안 항목, [1. 입력데이터 검증 및 표현] 영역의 ’12. 서버사이드 요청 위조’와 동일한 것으로, 새롭게 순위에 오른 만큼 더욱 주의해야 할 취약점이 됐습니다. 소프트웨어 보안 약점과 OWASP TOP 10 (2021) 아래 표는 앞서 살펴본 소프트웨어 개발 보안 구현단계에서의 49개 보안 약점(이하 49개 보안 약점이라 함)과 OWASP TOP 10 (2021) 초안을 비교한 것입니다. OWASP TOP 10에서 설명하는 각 취약점 영역의 범위가 넓어 49개 보안 약점이 상당수 중복됐는데요. A09:2021 ‘보안로그 및 모니터링 오류’ 취약점의 경우 주로 테스트 및 운영 단계에서 서버 보안 설정 또는 주기적인 점검이 필요한 취약점을 설명한 것입니다. 이는 49개 보안 약점과 연결되지는 않았으나, 구현단계에서부터 개인정보 보호법 등 관련 법에 따라 접속기록 보관을 하는 등의 주의가 필요하므로, 역시 주요한 취약점입니다. 맺음말 최근 제로데이 공격, 웹사이트 해킹 등의 보안패치 발표 전에 소프트웨어에 내재된 보안취약점을 악용하는 사이버공격이 꾸준히 증가하고 있습니다. 안전한 정보시스템 구축을 위해 보안 담당자와 개발자 등은 이를 대비해 최신 보안 방안이 반영된 소프트웨어 개발 보안 가이드 및 OWASP TOP 10을 참고해 시큐어 코딩(Secure Coding)을 적용해야 합니다. 또한, 주기적인 취약점 점검 및 개선 활동을 수행해야 합니다. [참고] https://www.law.go.kr/행정규칙/행정기관및공공기관정보시스템구축·운영지침owasp.org/www-project-top-ten 글 | LG CNS 사이버시큐리티팀 조민아 책임 2022.05.06
블로그 [보안동향] 변화하는 소프트웨어 보안, 최근 주요 취약점은? 기본적으로 정보시스템 사업 수행 시 안전한 소프트웨어 개발을 위해 기준으로 삼는 국내 대표 가이드는 행정안전부 고시(행정기관 및 공공기관 정보시스템 구축 · 운영 지침)에 따라 한국인터넷진흥원(KISA)에서 발간한 ‘소프트웨어 개발 보안 가이드’가 있으며, 국외 대표 참고 기준으로는 OWASP(The Open Web Application Security Project)의 ‘TOP 10 Web Application Security Risks(이하 OWASP TOP 10이라 함)’가 있습니다. 지난 2021년 1월 19일 개정된 ‘행정기관 및 공공기관 정보시스템 구축 · 운영 지침’에서 소프트웨어 개발 보안과 관련해 강화된 내용을 함께 알아보겠습니다. 행정기관 및 공공기관 정보 시스템 구축 · 운영 지침과 소프트웨어 보안 약점 먼저 살펴볼 행정기관 및 공공기관 정보시스템 구축 · 운영 지침(이하 지침이라 함)은 전자정부법 제45조 제3항에 따라 행정기관 등의 장이 정보시스템을 구축 · 운영하면서 준수해야 할 기준, 표준 및 절차와 동법 제49조 제1항에 따른 상호운용성 기술평가에 관한 사항을 정한 것입니다. 정보시스템 사업 수행 시 프로젝트 관리 및 보안 준수에 있어 위 지침에 따라 수행하게 됩니다. 지침이 개정된 이유를 보면, 소프트웨어 보안성 강화 및 통합인증 공통 기반을 적용하도록 해 국민이 전자정부 서비스를 안전하고 편리하게 이용하고, 관련 법 · 제도 변경 사항 등을 반영하기 위함이라 설명돼 있습니다. 보안 관련된 내용만 살펴보면 아래와 같습니다. 보안성 강화 부분에서 국내외 최신 보안 약점을 반영해 소프트웨어 개발 보안 제도를 강화한다는 것을 알 수 있습니다. 또한, 지난 2020년 12월 전면 개정된 전자서명법을 반영해 공동인증서와 민간인증서 발급기관을 포함하는 ‘통합인증 공통 기반’ 적용이라는 내용이 추가된 것을 확인할 수 있습니다. 지침 제50조(소프트웨어 개발 보안 원칙)에 따라 정보시스템 사업 진행 시 개발자가 설계 및 구현 단계에서 반드시 개선 조치해야 할 소프트웨어 보안 약점 기준(지침 별표3)도 개정된 이유에 의해 변경됐습니다. 2019년 발령된 고시 대비 변경된 내용을 비교해 살펴보겠습니다. 구현단계 소프트웨어 개발 보안 항목은 총 47개에서 49개로 늘어났습니다. 신규 추가된 항목은 6개이며, 8개 항목이 통합돼 4개 항목으로 축소됐습니다. [1. 입력 데이터 검증 및 표현] 영역에서 신규 추가된 항목은 ‘2. 코드 삽입’, ‘8. 부적절한 XML 외부 개체 참조’, ‘12. 서버사이드 요청 위조’ 3개이며, ‘9. XML 삽입’은 기존의 ‘Xquery삽입’, ‘Xpath삽입’ 보안 약점이 통합된 것입니다. ‘2. 코드 삽입’ 보안 약점은 ‘1. SQL 삽입’, ‘3. 경로 조작 및 자원 삽입’, ‘5. 운영체제 명령어 삽입’ 등과 같은 삽입 취약점과 같은 개념으로 eval()과 같은 함수로 이루어진 코드(명령어)가 검증되지 않고 실행 가능할 때 발생할 수 있는 보안 약점입니다. ‘8. 부적절한 XML 외부 개체 참조’ 보안 약점은 OWASP TOP 10 (2017)에서도 발표됐던 항목으로 취약한 XML 파서가 외부 개체를 삽입한 XML을 검증 없이 그대로 처리하게 될 시 발생할 수 있는 보안 약점입니다. ’12. 서버사이드 요청 위조’ 보안 약점은 서버사이드에서 이루어지는 요청을 검증하지 않아 의도하지 않은 서버로 요청이 가게 되거나 요청이 변경될 수 있는 보안 약점입니다. 크로스사이트 요청 위조와 유사하지만, 클라이언트가 아닌 서버에 영향을 줘 파급력이 크며, OWASP TOP 10 (2021)에도 새롭게 순위를 차지했습니다. [2. 보안 기능] 영역에서 신규 추가된 항목은 ‘10. 부적절한 전자서명 확인’, ‘11. 부적절한 인증서 유효성 검증’ 2개인데요. 기존 ‘중요정보 평문저장’, ‘중요정보 평문전송’ 항목이 통합돼 ‘5. 암호화되지 않은 중요정보’ 항목이 됐고, 기존 ‘하드코드된 패스워드’, ‘하드코드된 암호화 키’ 항목이 통합되어 ‘6. 하드코드된 중요정보’ 항목이 됐습니다. ‘10. 부적절한 전자서명 확인’ 과 ‘11. 부적절한 인증서 유효성 검증’ 항목은 전자서명법 개정으로 간편인증과 같은 민간 인증사업자의 다양한 전자서명인증서비스가 활성화되며, 이에 따라 발생할 수 있는 위험을 줄이고자 추가된 항목으로 보입니다. 전자서명 및 인증서에 대한 유효성 검증이 적절하지 않아 발생하는 보안 약점입니다. [3. 시간 및 상태] 영역은 기존 소프트웨어 개발 보안 항목과 변동된 점이 없으며, [4. 에러처리] 영역의 ‘오류 메시지 정보 노출’ 항목이 기존 [6. 캡슐화] 영역의 ‘시스템 데이터 정보 노출’ 항목과 통합됐습니다. [5. 코드오류] 영역에서는 ‘5. 신뢰할 수 없는 데이터의 역직렬화’ 항목이 새롭게 추가됐습니다. ‘5. 신뢰할 수 없는 데이터의 역직렬화’ 항목은 직렬화된 데이터를 원래 객체(Object)로 복원할 때 적절한 검증 없이 수행해 발생하는 보안 약점으로, OWASP TOP 10 (2017)... 2022.05.04
블로그 [보안동향] 안전한 공공 클라우드 전환, 고려해야 할 것은? 지난 글에서는 공공 클라우드의 도입 배경을 살펴보고, 공공 클라우드 센터와 민간 클라우드 센터를 비교해보았습니다. 이번 글에서는 공공 클라우드 지정 요건에 관해 알아보겠습니다. 3. 공공 클라우드 센터 지정 요건 공공클라우드센터로 지정받고자 하는 기관은 아래의 지정요건을 갖춰 행정안전부 장관에게 신청해야 합니다. 1) 공공 클라우드 지정 요건공공 클라우드 지정 요건은 총 12개 대항목과 82개 세부 항목으로 구성돼 있는데요. 클라우드 센터의 물리보안부터 정보보호 정책과 조직, 침해사고 및 장애 대응, 접근통제, 네트워크 보안, 가상화 보안, 데이터 보호 및 암호화 등을 체크하고 있습니다. 상세 내용은 ‘행정기관 및 공공기관 정보자원 통합기준’의 제5장 공공클라우드 센터 제14조 제2항을 별표1에서 확인하실 수 있습니다. 2) 클라우드 환경에서의 망 분리특히, 보안 관련 항목 중 가장 이슈가 되는 항목은 망 분리 관련 항목입니다. 망 분리의 한계 망 분리는 외부 공격을 차단하는 강력한 보안 환경으로, 국내 공공·금융기관에 의무화돼 있습니다.그러나 망 분리는 공격을 까다롭게 하지, 공격을 불가능하게 하지는 않습니다. 업무 관련 내용으로 위장한 악성 메일과 문서, 백신·샌드박스 분석을 우회하는 비 실행형 파일 악성코드 등은 인터넷망에서 업무망으로 얼마든지 이동할 수 있죠. 금융기관은 개인신용정보나 고유 식별정보 등 가장 민감한 정보를 처리하는 시스템의 경우에도 민간 클라우드를 이용하는 것이 가능합니다. 이에 따라 금융 부문에서 AI, 빅데이터 등을 활용한 혁신적인 서비스가 이루어질 수 있을 것으로 기대되는데요. 그러나 공공부문은 민간 클라우드를 이용할 수 있는 시스템이 제한돼 있습니다. 공공부문에서는 물리적 망 분리 요건이 예외 없이 요구되고 있습니다. 보안을 중시하는 공공부문의 특성상 어쩔 수 없지만, 보안이 중요하지 않은 모든 시스템까지 획일적으로 물리적 망 분리를 요구하는 것은 클라우드 환경에는 적합하지 않은 규제라는 생각이 듭니다. 변화하는 업무 환경 망 분리로 인해 재택근무, 클라우드 환경의 업무에 불편함이 늘어나는 데 비해, 진화하는 공격에 대응하는 효과는 낮아지고 있습니다. 공공·금융기관 임직원도 특정 부서·업무를 제외하고 전면 재택근무가 가능한데요. 그러나 외부에서 접속할 때 반드시 VPN을 사용해 업무망에 접속해야 하며, 재택근무용 PC는 VPN으로 업무망에 접속하지 않으면 인터넷 사용을 할 수 없습니다. VPN은 대규모 원격 사용자를 지원하기에 너무 큰 비용과 복잡한 관리 이슈가 발생합니다. 또한, VPN 접속 후 행위가 모니터링되지 않고, 사용자 PC에 침투한 악성코드가 VPN을 타고 업무망으로 잠입했을 때 탐지되지 않는다는 문제가 있죠. 이를 해결하기 위해 사용자 PC에 백신을 설치하고, 외부 파일은 샌드박스로 분석하지만, 백신과 샌드박스는 우회가 쉽다는 단점이 있습니다. 웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기는 힘든 것이 현실입니다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이죠. 이는 2014년 한국수력원자력에서 발생한 해킹이 대표적인 사례로 꼽히는데요. 당시 한수원은 물리적 망 분리 원칙을 지켰지만, 관리업체를 통한 해커의 침투에 무너졌습니다. 외부 인터넷망과 연결되지 않는 물리적 망 분리 방식으로 클라우드를 전환하다 보니 공공 데이터를 민간이 활용하기 어려워 경제적 활용성이 크게 떨어질 수 있다는 우려가 제기되고 있습니다. 한국규제학회 관계자는 “물리적 망 분리를 강제하면 기관 내부에서만 클라우드 서비스를 이용하겠다는 것”이라며 “국방·외교·수사 등 민감한 정보가 아닌 일반적 정보는 외부에서도 활용할 수 있도록 인프라를 개선해야 한다”고 말했습니다. 중요정보와 엄격히 분리되는 업무에 대해서는 단계적으로 망 분리 규제를 완화할 필요가 있습니다. 대체 기술의 등장 미국 국방부가 ‘클라우드 기반 인터넷 격리CBII)’ 기술을 도입하고 있다는 사실이 알려지면서 관련 업계가 주목하고 있습니다. 미 국방부 직원은 인터넷 접속 시 국방부 정보네트워크(DoDIN)를 이용해야 했는데요. 재택근무나 원격지에서 인터넷 접속 시 VPN으로 DoDIN으로 접속한 후 인터넷에 접속하게 됐습니다. VPN 과부하로 인한 성능 저하와 비용 증가가 야기되면서 안전한 인터넷 접속 방안으로 ‘웹 격리(Web Isolation)’ 기술을 검토하게 됐습니다. 코로나19로 재택근무자가 급증하면서 CBII은 빠르게 적용됐습니다. 격리 기술은 인터넷 HTML 소스를 안전한 다른 소스로 변경하는 렌더링 기술을 이용해 웹상의 알려진· 알려지지 않은 위협을 제거합니다. 사용자 경험을 전혀 해치지 않으면서 안전한 웹페이지를 로딩시키는 것이 이 기술의 완성도를 가르는 핵심 요소입니다. 이 프로젝트에 참여한 멘로시큐리티는 가장 완성도 높은 격리 기술을 제공하는 기업으로 인정받습니다. 고속 렌더링 기술을 이용해 사용자 경험을 유지하면서 웹 위협을 제거하죠. 멘로시큐리티는 SLA를 통해 자사 솔루션을 도입했다가 악성코드에 감염됐을 때 100만달러(약 12억 원)의 보상을 보장합니다. 4. 결론 공공 클라우드 전환의 목적은 크게 2가지입니다. 첫째는 공공 부문의 디지털 트랜스포메이션의 가속화, 둘째는 공공 부문의 클라우드 활용을 통한 민간 클라우드 시장 활성화입니다. 대용량 데이터를 수집/저장/가공해 AI, 빅데이터, 메타버스 등 타 서비스와 융합하기 위해서는 민간 클라우드 센터가 중요한 역할을 수행할 것으로 기대됩니다. 민간 클라우드 센터 사용에 대한 가장 큰 부담은 보안성과 안정성이지만, 클라우드 보안 인증제도 및 여러 가지 규제와 가이드라인을 통해서 많은 부분을 해소하고 있습니다. 또한, 클라우드 환경에 맞지 않는 레거시 규제는 입증된 새로운 기술로 대체해야 공공 클라우드 구축의 목적이 달성될 수 있습니다. [출처] 1. www.itbiznews.com2. www.etnews.com3. www.law.go.kr4. www.legaltimes.co.kr5. m.ddaily.co.kr6. www.digitaltoday.co.kr7. www.mk.co.kr8. isms.kisa.or.kr9. www.koit.co.kr10. www.gcsa.or.kr11. www.datanet.co.kr12. www.sedaily.com 글 ㅣ LG CNS Cloud Innovation팀 이겸기 책임 2022.04.29

첫 페이지 이전 3 4 5 6 789 10 11 12 다음 마지막 페이지