통합검색
찾고 싶은 것이 있나요?
클라우드에 대한 572개의 검색결과가 있습니다.
- 블로그 [보안동향] 성공적인 ‘컨테이너 플랫폼’ 운영을 위한 5가지 보안Tip! 과거 대부분의 기업용 애플리케이션은 하나의 거대한 서비스 형태(모놀리식 아키텍처, Monolithic Architecture)로 개발됐습니다. 모놀리식 아키텍처는 개발·관리가 용이하다는 장점이 있지만,시스템 규모가 커질수록 복잡도가 증가하는데요. 이에 따라 코드의 이해와 분석이 어려워지고 작은 수정사항에도 시스템 전체를 다시 개발(build)하고, 배포해야하는 비효율이 발생해 시스템의 개선과 확장이 어렵다는 단점이 존재합니다. 이러한 단점을 극복하기 위해 등장한 개념이 마이크로서비스 아키텍처(MSA, Microservices Architecture)입니다. 경량화되고 독립적인 여러 개의 서비스를 조합해 애플리케이션을 구현하는 방식인데요. 서비스마다 자체 데이터베이스를 가지고 동작하기 때문에 개발부터 빌드·배포까지 효율적으로 수행할 수 있습니다.기업 입장에서는 개발과 유지관리에 드는 시간과 비용을 줄일 수 있어 MSA로의 전환이 대세가 되고 있습니다. 국내업계는 MSA 도입과 전환에 대해 2013년부터 검토를 시작했습니다. 쿠팡, 배달의민족, 11번가 등 스타트업이 선도적으로 MSA를 채택했습니다. 트래픽 증가에 따라 데이터베이스, 서버를 증설해야하는 기존 모놀리식 구조의 한계를 극복하고 MSA로의 전환을 완료했는데요. 이들 기업은 MSA 이후 개발단계의 속도뿐만 아니라 주문 결제 서비스 대고객 응답 속도 개선이 이뤄졌다고 스스로 평가하고 있습니다. 오늘의 주제는 컨테이너의 보안위협과 대응방안인데 왜 마이크로서비스로 이야기를 시작했을까요? 마이크로서비스를 가장 잘 구현할 수 있는 형태의 플랫폼이 컨테이너 방식이기 때문입니다. 국내외 기업이 점차 더 많은 서비스를 MSA 방식으로 개발하는 흐름 속에서 이를 뒷받침하는 기반 기술로서 컨테이너 플랫폼 선택 또한 자연스럽게 증가하고 있습니다. 지금부터 도커(Docker), 쿠버네티스(Kubernetes)로 구체화된 컨테이너 플랫폼의 개념을 간략하게 소개하고, 컨테이너의 보안 위협과 대응 방안에 관해 살펴보겠습니다. 컨테이너, 도커, 쿠버네티스 서버가상화 기술은 하이퍼바이저(Hypervisro)를 활용한 가상머신에서 게스트운영체제(OS)없이 바이러니(Bin)/라이브러리(Lib)와 애플리케이션으로 구성된 컨테이너로 발전하고 있습니다. 기존의 가상머신(VM, Virtue Machine) 서버는 물리적인 서버 위에 하이퍼바이저,그 위에 각각의 게스트 OS가 설치된 VM을 구동하는 형태입니다. 가상머신은 하이퍼바이저에 의해 서버 내 CPU, 메모리, 디스크, 네트워크 등의 자원을 분할공유해 사용합니다. 컨테이너형 서버는 물리적인 서버 위에 서버운영체제(OS), 그 위에 도커 엔진 또는 컨테이너 런타임이 설치되며,그 위에 여러 개의 컨테이너가 동작하는 형태입니다. CPU, 메모리, 디스크, 네트워크와 같은 운영체제의 자원을 필요한 만큼 격리해 컨테이너에 할당하는 형태인데요. 여기서 컨테이너란 일종의 격리된 공간으로서, 별도의 게스트OS 없이 런타임과 바이너리, 데이터만으로 애플리케이션이 구동되는 환경을 가리킵니다. 서두에 언급한 마이크로서비스 아키텍처는, 이와 같은 컨테이너 방식의 플랫폼을 활용해 거대한 애플리케이션을 기능별로 쪼개고, 개별 컨테이너에 경량화된 단위 서비스를 배포합니다. 또한, 컨테이너별 변경 사항이 다른 서비스에 영향 미치지 않아서, 전체 서비스를 하면서도 독립적으로 구성할 수 있습니다. 도커는 리눅스 진영의 오픈소스 프로젝트로, 컨테이너 개념을 구체화한 도구입니다. 쿠버네티스는 엔터프라이즈 버전의 컨테이너 및 도커를 관리하는 도구입니다. 부연 설명하면, 실행 이미지를 컨테이너에 띄우고 실행하는 기술이 ‘도커’이고, 이러한 도커를 기반으로 복잡한 컨테이너들을 관리하는 서비스가 ‘쿠버네티스’입니다. 쿠버네티스는 △컨테이너의 생성과 소멸 △시작 및 중단 시점 제어 △스케줄링 △로드 밸런싱, △클러스터링 등 컨테이너로 애플리케이션을 구성하는 모든 과정을 관리하는 컨테이너의 오케스트레이션 도구입니다. 마스터(MASTER): 쿠버네티스 노드를 제어하는 머신. 모든 태스크 할당을 시작함 노드(NODE): 할당된 태스크를 요청대로 수행하는 시스템 포드(POD): 단일 노드에 배포된 하나 이상의 컨테이너 그룹. 포드에 있는 모든 컨테이너는 IP 주소,... 2022.05.13
- 블로그 LG CNS, AWS ‘Services Partner of the Year’ 수상 DX전문기업 LG CNS가 아마존웹서비스(Amazon Web Services, 이하 AWS)의 ‘Services Partner of the Year’를 12일 수상했습니다. AWS는 12일 진행된 ‘AWS 파트너 서밋 코리아 2022’에서 한 해 동안 고객기업에게 뛰어난 클라우드 서비스를 제공한 파트너사로 LG CNS를 선정, ‘Services Partner of the Year’상을 수여했습니다. LG CNS는 이번 수상에서 AWS 클라우드 이용 고객과 비즈니스 기회를 발굴하고, 고객의 DX 혁신을 지원한 점을 인정받으며, 클라우드 전문성을 입증했습니다. LG CNS는 올해 2월 AWS와 ‘애플리케이션 현대화(Application Modernization, 이하 AM)’ 사업을 위한 전략적 협력 계약을 체결하고, AWS 사업 전담 조직인 ‘클라우드 네이티브 론치(Launch)센터’를 신설했는데요. 기존에 운영하던 AM 기술 전문 조직이자 클라우드 사업 이행을 담당하는 ‘클라우드 애플리케이션 빌드센터’와 함께, 고객 클라우드 전담 센터 2개를 전진 배치했습니다. 2개 전담 센터를 포함하는 클라우드 조직을 대표이사 직속 조직인 클라우드사업부로 격상하기도 했습니다. LG CNS는 AWS가 인증하는 클라우드 자격증을 갖춘 전문가를... 2022.05.12
- 블로그 인프라로 활용되는 웹 3.0, 글로벌 사례로 확인해 보세요! 웹 3.0 기술의 겉면만 보면 그리 새롭지 않다고 생각할 수 있습니다. 어떤 면에서는 최종 소비자가 이용하는 서비스는 똑같고 내부 기술 구조만 바뀐 것이기 때문이죠. 따라서, 전통 서비스가 앞으로 비슷한 기능을 제공하는 웹 3.0 기술로 언제나 대체될 수도 있습니다. 특히, 인프라 분야에서는 웹 2.0 서비스와 웹 3.0 서비스 간의 경쟁이 치열합니다. 평생 보관되는 저장소, 알위브 스토리지는 많은 웹 3.0 기업들이 도전하고 있는 분야입니다. 블록체인이라는 분산 저장 시스템을 도입해 드롭박스, 구글 클라우드의 탈중앙 스토리지 버전을 만들려는 것인데요. 탈중앙 스토리지는 보통 데이터가 영원히 보존되며 특정 기업이 데이터를 소유하지 않는 특징이 있습니다. 알위브도 이와 같습니다. 알위브가 관리하는 데이터는 외부 사용자의 남는 디스크 공간에 분산돼 저장됩니다. 데이터는 여러 개로 쪼개져서 각기 다른 공간으로 보내지죠. 알위브 안에서는 누구나 저장 공간을 빌려줄 수 있으나 RAM, 운영체제 같은 최소한의 사양이 맞아야 자격이 주어집니다. 저장 공간을 제공한 사람은 AR이라는 알위브에서 발행한 토큰으로 보상받습니다. 알위브는 분산형 기술을 통해 운영비를 줄여 궁극적으로 서비스 비용을 낮췄습니다. 보통 스토리지 서비스는 매달 구독료를 지불하는 형태로 비용을 내야 하는데요. 알위브는 이용 전에 선불로 한꺼번에 요금을 냅니다. 홈페이지에서 필요한 용량을 입력하면 일시불 가격을 책정해서 알려주는데요. AR 토큰으로 비용을 받기 때문에 가격은 토큰 시세에 따라 조금씩 달라집니다. 예를 들어, 2022년 4월 기준 100GB에 해당하는 데이터를 알위브 위에 저장하려면 우리 돈 약 96만 원어치의 토큰이 필요합니다. [1] 한번 올린 데이터는 추가 비용 없이 최소 200년은 저장될 수 있다고 하니 그리 비싼 가격은 아니라 볼 수 있습니다. 알위브의 기술이 데이터를 평생 저장해준다고 해서 누구나 그 데이터를 볼 수 있는 것은 아닙니다. 가령, 웹 3.0 블로그 플랫폼 미러는 사용자들의 발행 글을 저장하기 위해 알위브 스토리지를 이용 중인데요. 사용자가 미러 [2]에 글을 한 번 올리면 평생 해당 글은 수정되지 않고 삭제되지도 않습니다. 대신 알위브 위에서만 삭제가 안 되는 것이고, 미러 내에서 비공개 설정을 하면 외부에 보이지 않게 만들 수 있습니다. 그런 의미에서 알위브 서비스는 반드시 평생 보존해야 하거나, 원본 추적해야 하는 데이터를 저장할 때 쓰면 더 빛이 나는데요. 혹은 인프라를 구축할 때 데이터의 무결성을 유지하기 위한 도구로도 많이 활용됩니다. 예를 들어, 홍콩의 한 언론사는 중국 정부를 비판하다 폐간당한 후 기사 데이터를 알위브에 올려 두었다고 밝혔습니다. 중국 정부의 검열을 대비해 기사 내용이 함부로 삭제되거나 수정되지 못하게 막은 것이죠. [3] 분산형 결제 서비스를 제공하는 에버파이넌스 [4]는 결제 데이터를 저장하기 위한 인프라로 알위브를 선택했습니다.디지털 유산을 보관하는 비영리 단체 인터넷 아카이브 [5]도 알위브로 데이터를 보존하고 있습니다. 예술가들이 NFT 작품을 발행할 때도 알위브가 이용됩니다. 예술 작품의 저작권은 100년 넘게 보호되는 경우도 있으니 오랫동안 NFT 원본 파일을 보존하기 위해 알위브 같은 기술을 선택하는 것인데요. 알위브는 개발자용이 아닌 일반 사용자가 이용할 수 있는 클라우드 저장소 ‘알드라이브 [6]’도 따로 개발해 수익성을 높이고 있습니다. 합의를 위한 현실 데이터의 연결, 체인링크 체인링크(ChainLink)는 2017년에 설립된 회사로,현실 세계의 데이터를 웹 3.0에 전달하고 탈중앙화 시스템 연동을 통해 외부 시스템의 API를 호출해주는 오라클 기술을 제공합니다. 스마트 컨트랙트의 진위여부를 판단하기 위해 현실 데이터의 값을 확인해야 하는 경우가 있습니다. 예를 들어, 작물 보험 스마트 컨트랙트 서비스에서 다수의 소스로부터 취합한 날씨 데이터를 바탕으로 보험금 지급 요건을 확인해 보험금을 지급해야 하는데요. 이때, 날씨데이터를 중앙화된 하나의 주체를 통해서만 파악하면 탈중앙화된 서비스의 의미가 퇴색되기 쉽습니다. 그렇기 때문에 현실 데이터를 다수의 주체를 통해 확보하고, 그 데이터가 다를 경우 그 중에 다수가 선택한 값에 따르는 방식을 취하게 됩니다. 이를 위해 표준에 따라 데이터를 수집하고 합의 메카니즘을 통해 최종적으로 애플리케이션에 현실 데이터를 제공하는 서비스가 필요한데요. 이 기술을 오라클이라 부릅니다. “Garbage In, Garbage Out”이라는 말처럼 오라클을 통해 수집된 현실 데이터의 값이 현실과 다르다면 스마트 컨트랙트 서비스 신뢰성에 심각한 걸림돌이 될 수 있습니다. 따라서, 무결성한 데이터를 확보하는 기술이 가장 중요한 요소로 작용할 것으로 전망하고 있습니다. 체인링크는 2019년부터 구글 클라우드와 협력해 구글 날씨 데이터를 기반으로 작물 보험 등의 탈중앙형 보험 서비스를 제공하고 있습니다. 블록체인 개발 장벽을 낮추다, 컨센시스 컨센시스(ConsenSys)는 블록체인 관련 서비스를 만들 대 필요한 여러 인프라를 제공하고 있습니다.가장 대중적인 서비스에는 이더리움 지갑 ‘메타마스크(MetaMask)’가 있는데요. 메타마스크는 블록체인 및 웹 3.0 서비스에서 소셜 로그인 같은 역할을 합니다. 더불어, 컨센시스에 수수료 수익을 안겨주는 효자 같은 기술이죠. 2022년 기준 메타마스크 월 활성 사용자 수는 3천만 명입니다. 이러한 지갑 서비스는 사용자의 요청을 받아 블록체인과 통신해야 하며, 매일 노드에 수십억 건의 입출금 요청 처리를 위해 읽고 쓰도록 요청해야 합니다. 이때, 자체적으로 노드를 운영할 수 있으나, 비용 절감 측면에서 노드를 빌려 쓰기도 합니다. 이를 노드 대여 서비스라고 합니다. 컨센시스는 이러한 노드 대여(노드 API) 서비스인 인퓨라(Infura)를 제공하고 있습니다.하지만, 2020년 11월 인퓨라 서비스 장애로 인해 인퓨라를 이용했던 빗썸, 업비트 등 암호화폐 거래소의 토큰 입출금 서비스가 일시에 중단되는 사고가 발생하면서 인퓨라 서비스 리스크가 드러나기도 했습니다. 또한, 인퓨라는 AWS를 이용하기 때문에 결국에는 아마존에 의해 완전히 중앙화된 프로젝트로, 탈중앙화를 추구하는 웹 3.0의 기본 원칙에 모순된다는 지적도 제기되고 있습니다. 대표적인 디파이 프로젝트인 유니스왑도 인퓨라를 이용하고 있습니다. 그럼에도 인퓨라는 네트워크를 사용하는 개발자에게 통찰력과 모니터링 기능을 제공하는 개발자 포털을 포함하며, 더 확장된 솔루션으로의 발전을 계획하고 있습니다. 그 외에도 컨센시스는 금융 및 이커머스 시장에서 필요한 개발 기능을 모아둔 코드파이(Codefi)나 보안 및 검증을 지원하는 딜리전스(Diligence) 같은 서비스도 제공합니다. ... 2022.05.11
- 블로그 [보안동향] 안전한 공공 클라우드 전환, 고려해야 할 것은? 지난 글에서는 공공 클라우드의 도입 배경을 살펴보고, 공공 클라우드 센터와 민간 클라우드 센터를 비교해보았습니다. 이번 글에서는 공공 클라우드 지정 요건에 관해 알아보겠습니다. 3. 공공 클라우드 센터 지정 요건 공공클라우드센터로 지정받고자 하는 기관은 아래의 지정요건을 갖춰 행정안전부 장관에게 신청해야 합니다. 1) 공공 클라우드 지정 요건공공 클라우드 지정 요건은 총 12개 대항목과 82개 세부 항목으로 구성돼 있는데요. 클라우드 센터의 물리보안부터 정보보호 정책과 조직, 침해사고 및 장애 대응, 접근통제, 네트워크 보안, 가상화 보안, 데이터 보호 및 암호화 등을 체크하고 있습니다. 상세 내용은 ‘행정기관 및 공공기관 정보자원 통합기준’의 제5장 공공클라우드 센터 제14조 제2항을 별표1에서 확인하실 수 있습니다. 2) 클라우드 환경에서의 망 분리특히, 보안 관련 항목 중 가장 이슈가 되는 항목은 망 분리 관련 항목입니다. 망 분리의 한계 망 분리는 외부 공격을 차단하는 강력한 보안 환경으로, 국내 공공·금융기관에 의무화돼 있습니다.그러나 망 분리는 공격을 까다롭게 하지, 공격을 불가능하게 하지는 않습니다. 업무 관련 내용으로 위장한 악성 메일과 문서, 백신·샌드박스 분석을 우회하는 비 실행형 파일 악성코드 등은 인터넷망에서 업무망으로 얼마든지 이동할 수 있죠. 금융기관은 개인신용정보나 고유 식별정보 등 가장 민감한 정보를 처리하는 시스템의 경우에도 민간 클라우드를 이용하는 것이 가능합니다. 이에 따라 금융 부문에서 AI, 빅데이터 등을 활용한 혁신적인 서비스가 이루어질 수 있을 것으로 기대되는데요. 그러나 공공부문은 민간 클라우드를 이용할 수 있는 시스템이 제한돼 있습니다. 공공부문에서는 물리적 망 분리 요건이 예외 없이 요구되고 있습니다. 보안을 중시하는 공공부문의 특성상 어쩔 수 없지만, 보안이 중요하지 않은 모든 시스템까지 획일적으로 물리적 망 분리를 요구하는 것은 클라우드 환경에는 적합하지 않은 규제라는 생각이 듭니다. 변화하는 업무 환경 망 분리로 인해 재택근무, 클라우드 환경의 업무에 불편함이 늘어나는 데 비해, 진화하는 공격에 대응하는 효과는 낮아지고 있습니다. 공공·금융기관 임직원도 특정 부서·업무를 제외하고 전면 재택근무가 가능한데요. 그러나 외부에서 접속할 때 반드시 VPN을 사용해 업무망에 접속해야 하며, 재택근무용 PC는 VPN으로 업무망에 접속하지 않으면 인터넷 사용을 할 수 없습니다. VPN은 대규모 원격 사용자를 지원하기에 너무 큰 비용과 복잡한 관리 이슈가 발생합니다. 또한, VPN 접속 후 행위가 모니터링되지 않고, 사용자 PC에 침투한 악성코드가 VPN을 타고 업무망으로 잠입했을 때 탐지되지 않는다는 문제가 있죠. 이를 해결하기 위해 사용자 PC에 백신을 설치하고, 외부 파일은 샌드박스로 분석하지만, 백신과 샌드박스는 우회가 쉽다는 단점이 있습니다. 웹메일 등의 외부 서비스 이용을 엄금한다고 해도 보안을 장담하기는 힘든 것이 현실입니다. 인터넷을 연결하지 않은 상태에서도 가까운 거리에 있는 컴퓨터의 내용을 모니터링하는 해킹 기술이 일반화됐기 때문이죠. 이는 2014년 한국수력원자력에서 발생한 해킹이 대표적인 사례로 꼽히는데요. 당시 한수원은 물리적 망 분리 원칙을 지켰지만, 관리업체를 통한 해커의 침투에 무너졌습니다. 외부 인터넷망과 연결되지 않는 물리적 망 분리 방식으로 클라우드를 전환하다 보니 공공 데이터를 민간이 활용하기 어려워 경제적 활용성이 크게 떨어질 수 있다는 우려가 제기되고 있습니다. 한국규제학회 관계자는 “물리적 망 분리를 강제하면 기관 내부에서만 클라우드 서비스를 이용하겠다는 것”이라며 “국방·외교·수사 등 민감한 정보가 아닌 일반적 정보는 외부에서도 활용할 수 있도록 인프라를 개선해야 한다”고 말했습니다. 중요정보와 엄격히 분리되는 업무에 대해서는 단계적으로 망 분리 규제를 완화할 필요가 있습니다. 대체 기술의 등장 미국 국방부가 ‘클라우드 기반 인터넷 격리CBII)’ 기술을 도입하고 있다는 사실이 알려지면서 관련 업계가 주목하고 있습니다. 미 국방부 직원은 인터넷 접속 시 국방부 정보네트워크(DoDIN)를 이용해야 했는데요. 재택근무나 원격지에서 인터넷 접속 시 VPN으로 DoDIN으로 접속한 후 인터넷에 접속하게 됐습니다. VPN 과부하로 인한 성능 저하와 비용 증가가 야기되면서 안전한 인터넷 접속 방안으로 ‘웹 격리(Web Isolation)’ 기술을 검토하게 됐습니다. 코로나19로 재택근무자가 급증하면서 CBII은 빠르게 적용됐습니다. 격리 기술은 인터넷 HTML 소스를 안전한 다른 소스로 변경하는 렌더링 기술을 이용해 웹상의 알려진· 알려지지 않은 위협을 제거합니다. 사용자 경험을 전혀 해치지 않으면서 안전한 웹페이지를 로딩시키는 것이 이 기술의 완성도를 가르는 핵심 요소입니다. 이 프로젝트에 참여한 멘로시큐리티는 가장 완성도 높은 격리 기술을 제공하는 기업으로 인정받습니다. 고속 렌더링 기술을 이용해 사용자 경험을 유지하면서 웹 위협을 제거하죠. 멘로시큐리티는 SLA를 통해 자사 솔루션을 도입했다가 악성코드에 감염됐을 때 100만달러(약 12억 원)의 보상을 보장합니다. 4. 결론 공공 클라우드 전환의 목적은 크게 2가지입니다. 첫째는 공공 부문의 디지털 트랜스포메이션의 가속화, 둘째는 공공 부문의 클라우드 활용을 통한 민간 클라우드 시장 활성화입니다. 대용량 데이터를 수집/저장/가공해 AI, 빅데이터, 메타버스 등 타 서비스와 융합하기 위해서는 민간 클라우드 센터가 중요한 역할을 수행할 것으로 기대됩니다. 민간 클라우드 센터 사용에 대한 가장 큰 부담은 보안성과 안정성이지만, 클라우드 보안 인증제도 및 여러 가지 규제와 가이드라인을 통해서 많은 부분을 해소하고 있습니다. 또한, 클라우드 환경에 맞지 않는 레거시 규제는 입증된 새로운 기술로 대체해야 공공 클라우드 구축의 목적이 달성될 수 있습니다. [출처] 1. www.itbiznews.com2. www.etnews.com3. www.law.go.kr4. www.legaltimes.co.kr5. m.ddaily.co.kr6. www.digitaltoday.co.kr7. www.mk.co.kr8. isms.kisa.or.kr9. www.koit.co.kr10. www.gcsa.or.kr11. www.datanet.co.kr12. www.sedaily.com 글 ㅣ LG CNS Cloud Innovation팀 이겸기 책임 2022.04.29
- 블로그 [보안동향] 공공 클라우드 보안 이슈 점검하고, DX 경쟁력을 높이세요! 1. 공공 클라우드 도입 배경 행정안전부는 7월 27일 ‘행정/행정안전부는 7월 27일 ‘행정/공공기관 정보자원 클라우드 전환/통합 추진계획’을 발표하고, 오는 2025년까지 중앙정부부처, 지자체 및 공공기관의 정보시스템 가운데 총 10,009개 시스템을 클라우드로 전환/통합하기로 했습니다. 이를 바탕으로 공공기관의 디지털 트랜스포메이션 경쟁력 강화와 국내 클라우드 산업의 발전에 촉매제 역할을 하겠다는 계획입니다. 공공기관 정보자원 클라우드 전환/ 이를 바탕으로 공공기관의 디지털 트랜스포메이션 경쟁력 강화와 국내 클라우드 산업의 발전에 촉매제 역할을 하겠다는 계획입니다. 또한, 공공 클라우드 센터 구축 사업에 민관협력형 클라우드 사업 모델 (클라우드 시스템 구축은 민간 사업자가 맡고 공공기관은 사용료를 지불하는 방식) 도입을 고려하고 있습니다. 민/관 협력형 공공 클라우드 센터는 민간기업의 비용으로 건립/구축하고, 행정/공공기관이나 지방자치단체가 전용 클라우드 데이터 센터처럼 활용할 수 있는 시설을 뜻하는데요. 이를 바탕으로 클라우드 보안 인증(CSAP)을 획득한 민간 클라우드 서비스가 증가하고 공공 부문의 이용이 확대될 전망입니다. 2. 공공 클라우드 센터 vs 민간 클라우드 센터 한편, 공공 클라우드 센터 이용 대상인 정보시스템의 수용을 위해 공공 클라우드 센터 지정 및 배치 방향도 공개됐습니다. 중앙부처의 시스템은 지난 3월 지정된 국가정보자원관리원 대전과 광주센터에, 공공기관의 시스템은 2022년 개소하는 국가정보자원관리원 대구센터에 클라우드 전환·통합을 우선 추진할 예정입니다. 지자체의 시스템은 자체 클라우드 센터 구축, 한국지역정보개발원 (KLID) 활용 또는 민관 협력을 통한 추진 등 지자체의 지역적 특성, 재정 여건 및 정보화 역량과 같은 제반 상황을 고려해 다양한 방식으로 클라우드 전환이 가능하도록 했습니다. 1) 모호한 공공 클라우드 센터 이용 기준 행정안전부의 계획은 국내 민간 클라우드 산업 활성화를 위해 공공부문의 선도적인 클라우드 활용을 높여 공공·민간 클라우드 센터로 전환 및 통합하는 것입니다. 자세히 들여다보면 국가안보, 수사·재판, 내부 업무 등 행정기관의 중요한 정보와 공공기관의 민감한 정보 처리를 위해서는 공공 클라우드 센터를 이용하겠다는 계획이죠. 문제는 내부 업무 및 공공기관의 민감한 정보를 어디까지 볼 것인지 명확한 기준이 없는 모호성으로 말미암아 행정 시스템 전반으로 해석할 공산이 크다는 점입니다. 이 경우, 기관 홈페이지와 같은 소규모 시스템에만 적용이 가능, 민간 클라우드가 들러리로 전락하는 결과를 낳을 수 있습니다. 2) 공공 클라우드 지정 요건의 중복과학기술정보통신부와 한국인터넷진흥원은 공공기관에 제공되는 민간 클라우드의 안전성과 신뢰성을 객관적으로 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력을 확보하기 위해 클라우드 보안인증제(CSAP)를 실시하고 있습니다. 공공 클라우드 센터로 지정받으려면 정보 자원의 통합 및 유지·관리, 사이버 침해에 대비한 보안관제·침해 대응을 포함해 전력·인적 보안·자산관리 등 82건의 지정 요건을 모두 만족해야 하는데요. 이는 CSAP 및 정보보호관리체계(ISMS) 인증과 거의 동일한 것으로, 이미 해당 인증을 모두 획득한 기업이 공공 기관에 클라우드 서비스를 제공할 수 없다는 건 납득하기 어려운 부분입니다. 3) 민간 클라우드 센터는 보안성이 떨어진다?클라우드 이전 시 보안은 가장 큰 우려 사항으로 꼽힙니다. 정보기술(IT) 환경이 복잡해질수록 위협 가시성이 떨어지고 정보 유출 가능성도 커지기 때문이죠. 특히, 공공 부문은 보안 우려로 인해 클라우드 이전을 주저하는 경우가 많습니다. 우리나라는 클라우드 이전 시 보안 우려를 해소하고 공공 클라우드 확산을 촉진하기 위해 지난해부터 클라우드 보안 인증(CSAP) 제도를 운용하고 있습니다. 한국인터넷진흥원(KISA)은 서비스형인프라(IaaS), 서비스형데스크톱(DaaS), 서비스형소프트웨어(SaaS) 등 클라우드 서비스를 대상으로 보안 평가·인증을 수행합니다. CSAP 인증은 14개 분야 117개 항목의 관리·물리·기술 보호조치와 공공기관용 추가 보호조치를 완료했다는 인증으로, 지난 2015년부터 시행된 제도입니다. 클라우드컴퓨팅 보안인증을 받으면 공공기관에 상용 클라우드컴퓨팅 서비스를 제공해 상급 기관과 국가정보원의 보안성 검토를 받을 때 관리적, 물리적, 기술적 보호조치 및 공공기관 추가 보호조치 사항 관련 보안성 검토가 생략됩니다. CSAP 인증이 전제조건으로 제시되는 이유는 민간 클라우드로 이전되는 공공 시스템에 대해 최소한의 안전장치를 마련하기 위해서입니다. 4) 국내 클라우드 산업 발전의 계기하지만, CSAP 인증이 우리나라의 독자 인증인 만큼, 글로벌 기업보다는 국내 클라우드 기업이 더 민첩하게 움직일 수 있는데요. 따라서, 국내 기업에 더 많은 기회가 있다고 볼 수 있습니다. 실제로 다수 기업이 CSAP 인증을 획득하면서 공공부문 클라우드 전환의 기회를 노리고 있습니다. 현재 공공 클라우드 센터 참여가 가능한 IaaS CSAP 인증을 획득한 기업은 가비아, 네이버 클라우드, 더존비즈온, 삼성SDS, 스마일서브, 카카오엔터프라이즈, KT, LG헬로비전, NHN 등 9개 사입니다. 글로벌 기업의 인증 참여는 아직은 없습니다. 5) 대세는 하이브리드 클라우드인데…미국, 유럽연합, 일본 등 해외 사례를 살펴봐도 공공 클라우드를 짓겠다는 발상을 가진 나라는 없습니다. 이는 클라우드 퍼스트 전략을 통해 민간 클라우드 기업을 적극 육성하고 있는 글로벌 트렌드와도 맞지 않는데요. 미국 정부는 민간 기술을 통한 정부 서비스 혁신을 위해 중앙정보국(CIA)과 국방부 프로젝트까지 모두 아마존웹서비스(AWS), 마이크로소프트(MS) 등 민간... 2022.04.28
- 블로그 LG CNS, 4대 ‘AI LAB’ 설립! AI 기반 고객경험 제시 DX 전문기업 LG CNS가 ‘언어 AI LAB’을 신설했습니다. ‘언어 AI LAB’은 사람의 말과 문자를 이해하는 AI를 연구해, AI고객센터와 챗봇 등의 AI서비스를 개발하는 조직입니다. LG CNS는 ‘언어 AI LAB’ 신설로 기존에 운영하던 ‘비전 AI LAB’, ‘데이터 AI LAB’, ‘AI 엔지니어링 LAB’과 함께 4대 AI 연구소(LAB) 세팅을 완료하고, 본격적인 AI LAB 경영에 나섭니다. ‘언어 AI LAB’은 고객사에 제공하는 AI컨택센터(AICC)와 챗봇 등의 기술을 고도화합니다. AI컨택센터는 AI 기반의 고객센터를 의미합니다. LG CNS는 지난해 우리은행의... 2022.04.26
- 블로그 핀테크 경쟁력 확보를 위한 전 세계의 기술 쟁탈전 (上) 금융과 IT 기술의 결합으로 탄생한 핀테크는 이제 글로벌 금융 시장의 체질을 바꾸는 혁신 플랫폼으로 자리잡고 있습니다. 불과 10년 전만 해도 은행 창구에서 번호표를 뽑고, 통장에서 돈을 인출하거나 저금통에 돈을 모으는 오프라인 금융이 대세였는데요. 하지만 이 같은 전통 금융은 사라지고, 이제 모든 금융 서비스가 디지털 기반 핀테크 채널로 이뤄지고 있습니다. 소위 핀테크 기반 유니콘 기업이 대거 등장하고 있는 것인데요. 핀테크 기업에 돈이 몰리면서 이 시장을 과점하기 위한 세계 디지털 전쟁도 격전을... 2022.04.26
- 블로그 로봇과 촉감을 공유하는 ‘로봇 아바타’의 시대가 온다! 가까운 미래에 자신과 똑 닮은 로봇 아바타가 현실과 가상 공간을 넘나들고, 다른 로봇 아바타와 감정을 교류하며 상호작용하는 시대가 실현될 수 있을까요? 꿈같은 얘기처럼 들리지만, 요즘 세계적으로 유행하고 있는 메타버스 열기를 보면 이런 시대가 눈앞에 펼쳐질 날이 그리 머지않은 것 같습니다. 가상현실(VR)과 혼합현실(MR), 증강현실(AR)부터 융합현실 기술, 인공지능, 5G, 클라우드, 아바타 등 다양한 기술들이 결합하면서 로봇의 경계가 물리적 공간에서 사이버 공간으로 확대되고 있는 양상입니다. 2017년, 일본 자동차 메이커인 도요타가 휴머노이드 ‘T-HR3’를 공개했습니다.... 2022.04.21
- 블로그 LG CNS와 Microsoft가 제안하는 하이브리드워크 시대의 일하는 방식! 코로나19 팬데믹으로 재택과 출근을 혼합하는 ‘하이브리드워크’ 시대가 시작되었습니다. 그렇다면 우리는 어떤 준비를 해야 할까요? LG CNS와 Microsoft가 함께 준비한 MS 클라우드 Tech. 웨비나를 통해 ‘하이브리드워크’ 시대에 필요한 일하는 방식’에 대한 인사이트를 얻으시기 바랍니다. 지금 바로 사전등록 후, 웨비나 참여하고 다양한 경품도 받아가세요! 글 ㅣ LG CNS 홍보팀 2022.04.18
- 블로그 [이벤트] LG CNS Fun IT Quiz 4월 만연한 봄입니다! 벚꽃이 만개하는 4월에도 LG CNS에서 준비한 Fun IT Quiz를 만나 보세요!문제를 보고 아래 배너를 눌러 정답을 기입해 주시면 추첨을 통해 푸짐한 선물을 드립니다.힌트를 보시면 더욱 쉽게 풀 수 있답니다. 문제 및 힌트 보기 문제1DX전문기업 LG CNS가 최근 사내 스타트업 육성 프로그램 ‘아이디어 앤젤’를 실시하며, DX 신사업 강화에 나섰습니다. ‘아이디어 앤젤’는 창의적 사업가를 육성하고 DX 신사업 아이디어를 발굴하기 위해 LG CNS가 운영하고 있는 프로그램입니다. △선발 △1차 심사 △2차 심사... 2022.04.15
- 블로그 듣고, 맡고, 맛본다! 인간의 감각을 배우는 AI 신체의 감각수용기 종류로 분류한 시각, 청각, 후각, 미각, 촉각의 다섯 가지 감각을 ‘오감’이라고 말합니다. 시각은 망막, 청각은 달팽이관, 후각은 비점막, 미각은 혀, 촉각은 피부가 수용기이죠. 과거부터 컴퓨터 과학 분야에서 시각과 촉각은 중요한 연구 대상이었습니다. 시각은 인간의 모든 감각수용기 중 약 70%가 눈에 있는 만큼 가장 중요한 감각으로 꼽히기 때문입니다. 인간이 컴퓨터와 원활하게 상호작용하려면 인간이 보는 것을 컴퓨터도 똑같이 보고, 인지할 수 있어야 했으니 말입니다. 촉각의 경우도 비슷합니다. 촉각의 전달 속도는 70m/s로 매우 빠르고, 빛이나 소리처럼 공중으로 확산해 정보를 퍼뜨리는 속성이 없어서 촉감의 재현으로 컴퓨터가 인간과 상호작용하는 방법은 지금도 널리 사용되고 있습니다. 그렇다면 청각, 후각, 미각은 어떨까요? 인간의 감각을 재현하는 기술은 수십 년 동안 개발됐습니다. 그러나 기술력이 뒷받침되지 못했고, 효용성도 찾기 어려웠습니다. 그리하여 그나마 상호작용에 즉각적으로 활용할 수 있는 시각과 촉각에 거의 모든 연구가 집중됐습니다. 실제로 컴퓨터 인터페이스는 인간의 시각을 기준으로 발전했습니다. 그나마 청각이 시각 다음으로 많은 정보를 전달하는 감각이기에 인터페이스로서 가능성을 볼 수 있었던 거죠. 다만, 전통적인 음성 인식 기술은 특정 음향 신호를 처리하는 단계에 머물렀습니다. 예를 들어, 들리는 노래를 찾아주는 샤잠(Shazam)과 같은 앱은 노래를 정확히 마이크에 인식시킬 수 있는 환경에서는 정확히 노래를 찾지만, 시끄러운 환경에서는 섞인 여러 소리를 구분할 수 없어서 곡을 찾지 못합니다. 인간은 여러 소리가 섞인 환경이라도 필요한 소리를 집중해서 듣고, 찾아서 상호작용할 수 있죠. 서울대 음악오디오연구실 출신들이 모여서 설립한 스타트업 ‘코클(Cochl)’은 비언어적 소리에 인공지능(AI) 기술을 결합한 딥러닝 기계 청각 시스템 (Machine Listening System)을 개발합니다. 보통 컴퓨터 분야에서 청각은 인간과 상호작용하기 위한 수단으로 연구되는 탓에 사람의 목소리와 언어를 컴퓨터가 인지하게 하는 기술에 초점을 두고 있습니다. 반면, 코클은 기침 소리, 문 여는 소리, 자동차 소리처럼 비언어적 소리에 집중합니다. 실제 인간이 상호작용하는 데에 언어만 사용하지 않기 때문입니다. 가령 잦은 기침 소리는 목이 건조하거나 실내 공기가 좋지 않다는 신호일 수 있습니다. 기침이 지속되는 걸 감지하여 가습기와 공기청정기를 자동으로 작동하고, 질병 우려가 있을 수 있으니 실내 온도를 높일 수 있을 겁니다. 회사에 따르면, 현재 일상생활에서 들리는 약 40가지 소리를 감지할 수 있습니다. ‘코클 센스(Cochl.Sense)’는 소리의 상세 식별을 전달하는 솔루션으로 AI가 소리를 분석하면 어떤 소리를 들었는지 인간이 확인할 수 있게 알려줍니다. 이로써 주변에 어떤 상황이 벌어졌었는지 혹은 지금 무슨 일이 벌어지고 있는지 파악할 수 있습니다. ... 2022.04.14
- 블로그 클라우드/MSA 전환 고민 끝! LG CNS Solution Day 2022 클라우드/마이크로서비스아키텍처(MSA)전환은 더 이상 선택이 아닌 생존의 문제로 자리 잡았습니다. 뉴노멀 시대, 반드시 고려해야 할 DX 전략인 클라우드/MSA 전환으로 고민이신가요? LG CNS Solution Day 2022가 여러분의 고민을 해결해 드리겠습니다. 다양한 솔루션을 통해 혁신적인 클라우드/MSA 전환을 경험하실 수 있습니다. 지금 바로 사전 등록하고 선물도 받아가세요! 2022.04.11