태그검색
찾고 싶은 것이 있나요?
보안에 대한 203개의 태그 검색결과가 있습니다.
- 블로그 클라우드 도입으로 변화하는 ‘조직, 문화, 거버넌스'(下) 지난 시간에는 지금까지 클라우드 네이티브 개념이 확산되고 글로벌 혁신 기업들이 조직, 문화 측면에서 어떤 변화를 보이고 있는지 알아보았습니다. ● 전편 보기 _ 클라우드 도입으로 변화하는 ‘조직, 문화, 거버넌스'(上) 이번에는 거버넌스 측면과 클라우드 도입을 위해 고려해야 할 점에 대해 알아보겠습니다. 거버넌스 거버넌스 측면에서는 어떠한 변화가 발생하는지, 클라우드 환경에서 거버넌스는 어떻게 수립해야 하는지에 대해 알아보도록 하겠습니다. 클라우드 생태계가 복잡해지면서 거버넌스의 필요성은 명백합니다. 클라우드로 전환할 때 조직은 신규 프로세스, 규제 사항, 표준화 문제,...
- 블로그 슬기로운 재택근무, 그 뒤에는 ‘클라우드’의 힘 때는 지난 2017년 3월 11일. 전날인 3월 10일 헌법재판소의 박근혜 대통령 파면 결정 소식은 국내뿐 아니라 외국에서도 큰 관심이었습니다. 영국 BBC는 이 소식을 전하기 위해 부산대 정치외교학과 로버트 켈리 부교수와 인터뷰를 진행했는데, 방송 도중 예기치 못한 방송 사고가 발생했습니다. 온라인 화상 통화로 인터뷰 중인 켈리 부교수가 있는 방으로 노란 옷을 입고 귀여운 춤을 추며 딸이 등장하고, 보행기를 탄 아기까지 모습을 드러냈기 때문입니다. 뒤이어 켈리 부교수의 아내가 황급히 아이들을 끌고 화면...
- 블로그 클라우드 도입으로 변화하는 ‘조직, 문화, 거버넌스'(上) IT 인프라 자원의 이동으로만 여겨졌던 클라우드 컴퓨팅은 단순히 인프라뿐만 아니라 애플리케이션 개발, 데이터, 보안 등 IT 시스템과 서비스 전 영역에 걸쳐 기반 기술과 업무 방식을 새롭게 바꾸어 가고 있습니다. 과거 모바일 애플리케이션 개발이 본격적으로 활발해지면서 기존의 웹사이트나 애플리케이션을 모바일 기반으로 일부 바꾸는 방식이 아닌 처음부터 모바일을 통한 사용을 염두에 두고 전면 다시 개발하는 이른바 ‘네이티브 앱’ 개발이 대두되었습니다. 이제는 오히려 모바일 네이티브 앱이 주가 된 것은 전혀 이상하지 않게 되었습니다....
- 블로그 머신러닝 보안 취약점! 적대적 공격의 4가지 유형 미래학자인 레이 커즈와일(Ray Kurzweil)은 저서 ‘특이점이 온다(The Singularity is near)를 통해 오는 2045년이면 인공지능이 인간의 지능을 넘어설 것으로 예측했습니다. 세간을 충격에 빠뜨렸던 알파고와 이세돌 9단의 대국 이후 3년이 지난 지금, 인공지능 기술은 이미 우리 실생활에 적용되고 있으며 인공지능 서비스가 일상화되는 시대가 빠르게 다가오고 있습니다. 새로운 기술의 도입은 항상 새로운 보안 이슈를 불러일으키기 마련인데요. 이번 콘텐츠에서는 인공지능, 특히 머신러닝 기술이 내포하고 있는 보안 취약점과 이를 통해 발생하는 문제점은 무엇인지 알아보겠습니다. 머신러닝...
- 블로그 디지털 포렌식, 기업 비즈니스에 활용하자 “세월호 참사, 최순실 국정농단 사태, 정준영 불법 촬영, 그리고 숙명여고 시험지 유출 사건 등” 최근 법원에서 디지털 증거를 법정 증거로 채택하면서, 투명하고 공정한 수사 및 판결에 디지털 포렌식 기술이 필수불가결(必修不可缺)한 요소가 되었습니다. 또한 과학수사와 공공분야에서 널리 이용되던 디지털 포렌식 기술이 민간 기업의 회계감사, 내부감사, 컴플라이언스 등 각종 비즈니스 영역으로 도입 및 활용이 되고 있습니다. 동시에 클라우드(Cloud), 사물인터넷(IoT), 빅데이터 등으로 대표되는 제3 플랫폼의 등장으로 디지털 포렌식 패러다임에도 많은 변화를 요구하고 있습니다....
- 블로그 온라인 광고 시장과 개인정보보호 2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다.1 과징금 처분 사유에 대해서는 “구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다”면서 “또 개인정보를 이용해 특정 광고 대상자에 ‘타깃 광고’를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다.”라고 프랑스 CNIL의...
- 블로그 LG CNS, ‘메가존클라우드’와 합작법인 설립 LG CNS가 국내 최대 클라우드 관리 기업(MSP)인 메가존클라우드와 클라우드 전환•운영 전문 합작법인을 설립하고, 국내•외 클라우드 전환 시장 선점을 본격화합니다. 양사는 25일 서울 강남구 역삼동 메가존 본사에서 LG CNS 김영섭 사장, 메가존클라우드 이주완 대표를 비롯한 양사 관계자가 참석한 가운데 「클라우드 전환•운영 전문 회사」 설립에 대한 공동투자 계약을 체결했습니다. 양사는 이번 계약 이후, 약 3개월간 세부 실행 계획에 대해 논의해 연내에 합작법인 설립 작업을 마무리할 계획입니다. 최근 국내 IT 업계에서는 대기업을 중심으로...
- 블로그 차량 공유 업계, 데이터를 공유하다 모빌리티(Mobility) 시장이라고 들어보셨나요? 사전적으로 ‘이동성’이란 뜻을 가지고 있지만 최근 IT 업계에선 우버, 리프트, 타다, 카카오택시처럼 교통 및 이동수단 관련 서비스 산업을 지칭할 때 이 단어를 사용합니다. 이렇게 시장 이름을 따로 명명한 것은 그만큼 업계 파급력이 크기 때문인데요. 실제로 모빌리티 기업들의 인수합병 및 투자 규모는 점점 커지고 있습니다1. 그런 와중에 해외 모빌리티 업계에선 요즘 ‘데이터’가 관심을 받고 있습니다. 과거 모빌리티 기업들은 데이터 공유에 소극적이었는데요. 2018년부터 주류 모빌리티 기업들이 대규모 용량의 데이터를...
- 블로그 보안은 개발부터!! 데브섹옵스(DevSecOps) 2012년 말 가트너는 “DevOpsSec: Creating the Agile Triangle.”라는 문서를 통해 기존의 DevOps보다 발전된 새로운 DevSecOps라는 개념을 시장에 소개했습니다. 가트너에서는 이후에도 2016년 “DevSecOps: How to Seamlessly Integrate Security Into DevOps”, 2017년 “Gartner Top 10 Strategic Technology Trends for 2018” 등의 문서로 DevSecOps의 중요성을 계속 강조하고 있습니다. 가트너는 DevSecOps를 가장 빠르게 성장하는 분야 중 하나라고 명명하고 2021년까지 Rapid Development Team 중 80%가 DevSecOps를 활용할 것으로 예측했습니다. 실제로 DevSecOps를 시행한 조직은 인상적인 결과를...
- 블로그 클라우드 자원 설정 취약점 관리의 중요성 최근 국내 많은 기업이 퍼블릭 클라우드 도입을 고려하고 있거나 이미 클라우드로 전환 중입니다. 정부도 2021년까지 세계 10대 클라우드 강국으로 도약한다는 목표 아래, 클라우드 이용 확대를 위한 법 개정이나 관련 제도를 개선하고 하고 있습니다. 특히, 올해부터 시행되는 개정된 전자금융감독규정에 따라 이제 금융회사의 핵심 시스템도 퍼블릭 클라우드로 전환할 수 있게 되었습니다. 그러나 이런 분위기에 찬물을 끼얹듯이 클라우드 보안 사고도 계속 발생하고 있습니다. 최근 보안 사고의 원인 중 대다수는 임직원의 보안 취약한 설정...
- 블로그 4세대 암호, 완전동형암호란? ‘동형(Homomorphic)’이란, ‘같음(Same)’ 뜻하는 고대 그리스어인, ὁμός(Homos)와 “모양(Shape)이나 형체(form)”를 뜻하는 μορφή(morphe) 의 결합에서 유래되었습니다. 한 걸음 더 나아가서, ‘동형’이라는 단어는 대수학(Algebra)에서 비롯된 단어로, 연산의 구조가 유지되는 함수를 가리킵니다. 예를 들면, 지수 함수인 f(x) = ex는 동형함수입니다. 왜냐하면, ex+y = ex * ey 로서, 지수 함수는 양의 실수군에 대해 동형인 함수입니다. 그렇다면 ‘동형암호(Homomorphic Encryption)’는 무엇일까요? ‘동형(同形)암호’란 평문에 대한 연산을 수행한 후 암호화한 결과(암호문)와 각각의 암호문에 대하여 연산을 수행한 결과가 같은 값을 가지는 암호화 방식을 말합니다. 시저(Ceasar) 암호를...
- 블로그 2020년 대선에 사용될 MS 오픈소스 기술 최근 IT 기업들에 가장 민감한 부분은 ‘보안’일 것입니다. 해킹을 당하거나 개인정보를 제대로 관리하지 못할 경우, 법적 책임은 물론이고 청문회까지 나가야 하죠. 그래서 그런지 올해 연례 개발자 콘퍼런스1를 열었던 IT 기업들은 유독 ‘보안’ 부분을 강조했습니다. 마이크로소프트(MS)도 마찬가지입니다. 지난 5월에 열린 MS의 연례 개발자 행사2를 보면 사티아 나델라 CEO는 기조 연설을 ‘엔지니어로서 가져 야할 사회적 책임’으로 시작합니다. 이어서 프라이버시, 사이버 보안, 책임 있는 인공지능 기술에 대해 언급했습니다. 그리고 가장 처음 소개한 기술이...