태그검색
찾고 싶은 것이 있나요?
IT트렌드에 대한 453개의 태그 검색결과가 있습니다.
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 2편 지난 글에서는 CBPR(Cross Border Privacy Rules)의 장점과 함께 적용 사례를 살펴보았습니다. CBPR은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호 자율인증제도입니다. 이번 글에서는 CBPR과 ISMS-P(개인정보 보호관리체계 인증제도)의 차이점과 CBPR 인증 심사 절차에 관해 알아보겠습니다. CBPR 인증기준, ISMS-P와의 차이는? 인증기준은 아래와 같습니다. CBPR은 개인정보 항목만 다루고 있습니다. ISMS-P에서 개인정보 관련 부분이 CBPR과 유사한데요. 실제로 CBPR을 신청할 때 ISMS-P 획득 여부를 기입하도록 하고 있습니다. CBPR 인증기준이 ISMS-P 보다 낮기 때문에 ISMS-P 인증기업이라면 CBPR도 어렵지 않게 인증 받을 수 있는데요, CBPR 인증 심사 절차는? 인증 심사를 신청하기 위해서는 인증기관에 필요한 서류를 준비해 이메일로 제출해야 합니다. 서류는 개인정보보호 국제협력센터에서 다운로드(https://www.privacy.go.kr/pic/cbpr_reference.do) 받을 수 있습니다....
-
블로그 LG CNS, 클라우드 전환 넘어
‘AM’으로 화룡점정 [찐텐 올라가는 DX기술시리즈] 클라우드 3편 LG CNS가 클라우드 서비스의 핵심인 AM(Application Modernization, 애플리케이션 현대화)를 통해 고객 DX경험 극대화에 나섰습니다. LG CNS는 2019년 ‘퍼블릭 클라우드 퍼스트 전략’을 공표하고, 국내 클라우드 시장의 변화와 혁신을 주도하고 있습니다. LG CNS, AM시장 주도…’AWS·MS·구글’ 등 글로벌 기업과 협력 최근 클라우드 전환 가속화에 따라 AM시장이 새롭게 열리고 있는데요, 시장조사업체 IDC에 따르면 국내 AM시장 규모는 2021년 약 1조6000억원에서 오는 2025년 약 2조6000억원 규모로 커질 것이라 전망했습니다. LG CNS는 클라우드 기술 역량과 다양한 분야에서 쌓은 프로젝트 노하우를 바탕으로, 기존 IT시스템의 클라우드 이전뿐 아니라 AM시장을 주도하겠다는 전략입니다. 실제로 IDC에 따르면 LG CNS는 2021년 국내에서 가장 많은 AM프로젝트를 수행했습니다. AM은 클라우드 환경에 최적화한 최신 애플리케이션을 구축하는 것을 말합니다. 짧은 시간과 적은 비용으로 고객의 요구사항과 시장 트렌드를 즉각 비즈니스 시스템에 반영할 수 있게 만드는 기술입니다. 여기서 말하는 애플리케이션이란 기업의 회계 시스템, 스마트폰 앱, 쇼핑몰 사이트, AI챗봇 고객센터 등 실제 고객들이 사용하는 시스템을 말합니다. LG CNS는 아마존웹서비스(AWS), 마이크로소프트(MS), 구글 클라우드 등 글로벌 사업자들과협력하며 빠르게 변화하는 시장의 요구 사항을 민첩하게 반영하고 있습니다. AM을 위해서는 변화에 빠르게 대응할 수 있는 최신 기술, 일하는 문화, 전문가 조직 등이 종합적으로 뒷받침돼야 합니다. LG CNS는 시장의 요구사항을 민첩하게 반영하고자 AM 3대 필수 요소인 MSA(Microservice Architecture), 데브옵스(DevOps), 애자일(Agile) 등을 적극 활용하며 고객에게가장 효과적인 클라우드 서비스를 제공하고 있습니다. LG CNS, AM 3대 필수요소 ‘MSA·데브옵스·애자일’ 등 최신 기술과 방법론 활용 AM사업의 필수 요소로 꼽히는 MSA는 애플리케이션을 여러 개의 마이크로 단위 각각의 서비스가 독립적으로 작동할 수 있게 만드는 기술입니다. 시스템변경이나 업데이트 시 각각 수정/변경이 필요한 부분만 개별적으로 떼내 작업할 수 있어 신속성, 독립성, 편의성이 높습니다.항상 최신의 시스템을 유지할 수 있습니다. LG CNS는 성공적인 MSA 이행을 위해 초기 MSA 접근 전략부터 이행, 유지, 보수에 이르기까지 전반적인 관리를 지원하고 있습니다. 고객의 MSA 접근 전략을 도출하고, 도출된 후보 서비스 가운데 MSA 적합한 서비스들을 찾아냅니다. 이후 점진적이고, 반복적인 개발 방식을 통해 서비스의 배포와 운영이 원활하게 진행될 수 있도록 프로세스를 정립합니다. 기존 대다수의 시스템은 모놀리식(Monolithic)이었습니다. 즉 시스템을 구성하는 수백개 이상의 서비스가 서로 얽혀 하나의 덩어리처럼 이뤄져 있었습니다. 이에 1개의 서비스만 장애가 생겨도 전체 시스템이 다운되거나, 시스템 전체를 새로 구축해야만 했는데요, 이는 기술 트렌드와 고객 수요, 시장 변화를 빠르게 반영하지 못하는 단점이 있었습니다. 예를 들어 MSA는 금융사 애플리케이션을 △불편사항 접수 △요금 확인 △가입상담 등의 서비스로 나눠 이중 한 개 기능에 장애가 발생해도 나머지는 정상 작동이 가능하도록 시스템을 개발하는 것을 의미합니다. 시스템 전체를 수정하지 않고도 개별서비스만 독립적으로 업데이트할 수 있어 고객 요구사항을 하루에도 여러 차례 실시간으로 반영이 가능합니다. AM의 두번째 요소인 데브옵스(DevOps)는 각각 개발과 운영을 뜻하는 ‘Development’와 ‘Operation’의 합성어입니다.이는 IT 기술 반영 속도를 높이고 서비스 안정성을 개선하기 위해, 개발 담당자와 운영담당자 간의 소통, 협업, 통합, 자동화를 강조하는 개발 방법론입니다. ... - 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. CBPR은 어떤 기업이 인증받는 게 좋을까요? GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의 관점에서...
- 블로그 애플리케이션 성능 관리, 고민된다면? 답은 ‘UXM’ 2편 지난 글에서는 UXM이란 무엇인지, UXM 아키텍처의 특징을 함께 알아보았습니다. 이번 글에서는 UXM의 모니터링 방식과 클라우드 환경에서의 가시성 확보에 관해 살펴보겠습니다. 철저하고 포괄적인 사용자 및 서비스 중심 모니터링 UXM의 가장 큰 특징은 사용자와 서비스에 초점을 맞춘 성능 모니터링 솔루션이라는 점입니다. 특정 구간의 성능을 모니터링하고 지연이나 장애 발생 시 문제 원인을 파악하는 것은 APM과 크게 다르지 않은데요. 맥락을 짚어 보면 차이는 분명합니다. 성능 데이터를 수집하고 분석하는 데 있어 UXM은 철저히 ‘사용자’와 ‘서비스’에 초점을 맞추기 때문이죠. UXM의 모니터링이 보장하는 가시성은 최종 사용자가 느끼는 경험을 평가하는데 유리합니다. UXM은 실시간으로 사용자를 추적하고 분석하는데요. 사용자마다...
- 블로그 [당첨자 발표] LG CNS Fun IT Quiz 6월 LG CNS Fun IT Quiz 6월 이벤트에 참여해 주신 여러분 감사합니다. 이번에도 많은 분들께서 참여해주신 가운데 추첨을 통해 당첨자를 뽑았는데요. 자세한 사항은 아래에서 확인해 보세요! 문제 및 힌트 보기 문제1 DX전문기업 LG CNS가 ‘부산 에코델타 스마트시티 국가시범도시’ 구축·운영 사업 우선협상대상자로 18일 선정됐습니다. ‘부산 에코델타 스마트시티 국가시범도시’는 국토교통부와 한국수자원공사가 발주한 우리나라 최대 규모의 스마트시티 사업으로, 총 사업규모는 약 5.4조원이며, 사업기간은 구축 5년, 운영 10년을 포함한 총 15년입니다. 정답: O 정답 보기 클릭 문제2 DX전문기업 LG CNS가 고객에 최적화된 AI 서비스를 패키지로 제공하는 ‘AI 서비스 for X’ 사업에 나서며 ‘AI 주기율표’를 본격 도입했습니다.AI 서비스 for X는 AI를 적용할 수 있는 영역을 ‘X’로 정의하고, 다양한 산업 영역별로 AI 성공사례와 적용된 솔루션, 플랫폼 등을 사전에 검증했습니다. AI 서비스 for X는 성공사례, 솔루션, 플랫폼 등을 고객별 최적의 조합으로...
- 블로그 애플리케이션 성능 관리, 고민된다면? 답은 ‘UXM’ 1편 최근 엔터프라이즈 애플리케이션 성능 관리의 범위가 점차 넓어지고 있습니다. 전통적인 내부 시스템 자원 사용률 중심의 성능 모니터링만으로 부족함을 느끼는 이유는 분명한데요. 우선 기업의 클라우드 전환이 가속화되고, *IaaS, *PaaS, *SaaS 사용이 증가하면서 성능 측정의 사각지대가 늘고 있기 때문입니다. 이와 함께 API(Application Programming Interface, 응용 프로그램 인터페이스) 등을 통해 외부 시스템과 연계하는 서비스도 빠르게 증가하고 있습니다.이런 변화 속에서 많은 기업이 일반적으로 선택할 수 있는 솔루션으로 APM을 가장 먼저 떠올릴 겁니다. 하지만 APM보다 더 빠르게 적용해 효과를 거둘 수 있는 방안이 있습니다. *IaaS(Infrastructure as a Service) : 서비스로서의 인프라*PaaS(Platform as a Service) : 서비스로서의 플랫폼*SaaS(Software as a Service) : 서비스로서의 소프트웨어 서비스 품질 가시성 확보를 위한 새로운 방안 ‘UXM’ 흔히 엔터프라이즈 컴퓨팅 환경에서 성능 관리라고 하면 APM을 떠올립니다. 이 솔루션은 오랜 시간 엔터프라이즈 환경에서 중요 애플리케이션 성능을 모니터링했는데요. 성능 병목 구간을 찾아 문제 해결을 돕는 역할을 톡톡히 하고 있습니다. 이처럼 확실한 도입 효과가 있는 APM도 모든 조직에 적합한 것은 아닙니다. 언어 호환성도 따져야 하고 트랜잭션 모니터링 구간에 위치한 시스템에 에이전트로 설치해야 하죠. 일정 수준 이상의 지식과 운영 인력을 갖춘 조직을 위한 솔루션의 성격을 띠고 있습니다. 그렇다면 APM의 이점을 포기해야 할까요? 어느 측면에서 성능을 측정할지 관점을 바꾸면 답을 찾을 수 있습니다. 성능 측정 관점을 애플리케이션이 아닌 네트워크 트래픽으로 옮기면 어디나 즉시 적용 가능한 실시간 성능 모니터링 기반의 IT 서비스 품질 관리가 가능합니다. 네트워크 트래픽을 성능 측정의 기준으로 잡으면 어떤 언어를 쓰든지, 어떤 프레임워크나 플랫폼을 적용하든지, 시스템의 위치가 어디든지, 성능을 모니터링하고 성능 저하 원인을 파악할 수 있습니다. 이런 아이디어에서 출발한 솔루션이...
- 블로그 AI•VR로 이뤄낸 모바일 OS의 혁신! 대부분의 모바일 기기에는 두 종류의 운영체제(Operating System,OS)가 탑재돼있습니다. 안드로이드 혹은 iOS입니다. 그동안 여러 운영체제가 생겨나고 사라졌지만 두 모바일 OS의 아성을 무너뜨리지 못했습니다. 안드로이드와 iOS를 만드는 구글과 애플 두 거대 IT 기업은 인공지능을 활용하거나 최신 기술을 테스트하면서 끊임없이 모바일 OS를 발전시키고 있습니다. 모바일 세상에서 꼭 필요한 모바일 OS의 모습과 미래를 함께 살펴보고자 합니다. 모바일 OS의 양대산맥 모바일 OS는 스마트폰, 태블릿 PC(개인용 컴퓨터) 및 여러 장치에서 응용 프로그램을 실행할 수 있도록 하는 소프트웨어입니다....
- 블로그 복잡한 MSA 속 사용자 경험까지 모니터링하는 APM 솔루션은? 엔터프라이즈 애플리케이션의 개발, 운영, 배포는 세대를 거듭하면서 더욱 빠르고 효율적으로 발전하고 있습니다. 최근 변화는 서버리스(serverless) 환경에서 *DevOps 파이프라인을 운영하는 것을 목표로 삼고 있는데요. 서버리스란 개발자가 서버를 관리할 필요 없이 애플리케이션을 빌드하고 실행할 수 있도록 하는 클라우드 네이티브 개발 모델입니다. 레거시 시스템을 컨테이너 기반 환경으로 옮겨 애플리케이션 현대화의 첫 삽을 뜨고 있는데요, 신규 개발 시스템의 경우, 마이크로서비스아키텍처 환경에서 클라우드 네이티브 방식으로 개발하고 운영하는 로드맵을 따르는 곳이 많아지고 있죠. 이런 흐름 속에서 APM(Application Performance Management, 애플리케이션 성능 관리)은 어떤 역할을 하며 가치를 인정받을 수 있을까요? *DevOps: Development와 Operations의 합성어로, 기존 개발 업무와 관리 업무 사이의 커뮤니케이션, 협업, 통합을 강조하는 개념 복잡성이 높아질수록 모니터링의 중요성 커져 APM의 등장 배경을 보면 그때나 지금이나 도전 과제가 비슷하다는 걸 알 수 있습니다. 쓰리 티어(3 Tier) 구조의 웹 기반 컴퓨팅이 자리를 잡았을 때를 떠올려 봅시다. 눈에 보이던 것들이 보이지 않게 되면서 복잡성이 커지게 됐죠. 계층화된 컴퓨팅 환경에서 일관성 있게 성능을 보장하려면 가시성 확보가 필요합니다. 이를 해결하기 위해 등장한 것이 바로 APM입니다. 지금은 어떨까요? 모노리틱 구조의 스택이 마이크로서비스 아키텍처 환경으로 바뀌면서 기능은 더 작은 단위로 쪼개졌습니다. 인프라와 플랫폼의 추상화 수준은 더욱 높아졌죠. 마이크로서비스 환경 구축 시 현장에서 복잡성과 가시성 문제를 호소하는 이유가 여기에 있습니다. 이 문제 역시 해결책은 APM에서 찾을 수 있습니다. 동적 환경 모니터링까지 소화하는 APM LG CNS의 APM 솔루션인 TunA는 현대화된 APM입니다. 마이크로서비스 아키텍처 환경에 대한 모니터링까지 기술적, 기능적으로 고려하죠. 컨테이너 플랫폼에 배포, 운영하는 애플리케이션은 동적인 특성을 띠는데요. 안정화를 거친 후 큰 변화 없이 운영하는 모노리틱 구조의 애플리케이션과는 굉장히 다릅니다. 생성과 소멸을 빠른 주기로 반복하며, 필요에 따라 자유롭게 사내와 사외 컨테이너 환경 사이를 이동하기도 합니다. 쉽게 말해, 애플리케이션의 유동성이 크다고 할 수 있습니다. 여기에 더해, 하나의 애플리케이션이 한 덩어리로 구성된 모노리틱 아키텍처와 달리 구성 요소가 매우 작은 단위로 세분화돼 있습니다. 그리고 단위 기능이나 서비스를 담은 컨테이너는 여러 위치에 분산돼 있습니다. 이런 조건에서 애플리케이션을 모니터링하려면 중요 요소를 꾸준히 추적하고 측정할 수 있어야 합니다. LG CNS TunA는 마이크로서비스 아키텍처 환경에서 효율적으로 모니터링을 하기 위해 서비스를 중점적으로 살핍니다. 컨테이너를 모니터링하는 것은 효율이 낮고 성능 관리 측면에서 큰 의미가 없기 때문입니다. LG CNS TunA는 서비스 모니터링을 통해 마이크로서비스 아키텍처 환경에 대한 가시성을 제공하는데요. 엔터프라이즈 컨테이너 환경에서 서비스 그룹별로 모니터링 대상을 묶을 수 있으며, 이를 직관적인 토폴로지 뷰를 통해 관리할 수 있습니다. 토폴로지 뷰는 유·무선을 통해 연결된 네트워크상에 있는 다양한 요소들의 배치 및 연결 방식을 지도와 같이 이미지화한 것을 의미합니다. 세부적인 부분까지 추적 마이크로서비스 아키텍처 환경에서 서비스 중심의 모니터링을 한다는 말은 간단히 말해 복잡하게 이뤄지는 API (Application Programming Interface, 응용 프로그램 프로그래밍 인터페이스) 호출 관계를 한 눈에 파악하는 것을 의미합니다. 호출 관계 속에 있는 요소 사이에서 어떻게 트랜잭션이 이루어지고 있는지 파악하려면 매우 상세한 내용까지 알아야 합니다. 또한, 앞서 언급한 바와 같이 컨테이너 환경은 매우 동적이므로 각종 성능 지표 관련 측정 주기도 매우 짧게 가져가야 하죠. 현대화된 APM은 이처럼 방대한 데이터를 바탕으로 상호 연관성을 파악하고, 이를 토대로 성능 저하 부분을 찾고, 문제의 원인을 짚어 냅니다. LG CNS TunA는 매우 편리하게 여러 가지 측정 데이터를 참조할 수 있는데요. 클릭 한 번이면 원격 서비스 호출 내용부터 데이터베이스 테이블/쿼리까지 트랜잭션 경로가 한눈에 펼쳐집니다. 이렇게 사용자 친화적으로 시각화된 상세정보를 통해 운영자는 마이크로서비스 아키텍처 환경에서도 서비스 지연을 일으키는 구간과 문제의 원인을 매우 빠르게 식별할 수 있습니다. 최종 사용자 경험까지 철저히 관리 1세대 APM은 주로 인프라 구성 요소 및 리소스에...
- 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 2편 지난 글에서는 개인정보 파기 관련 법령과 개인정보 파기 시점에 관해 알아보았습니다. 이번 글에서는 개인정보 삭제 방법과 개인정보 분리∙보관을 함께 살펴보겠습니다. 5. 개인정보 삭제 방법 개인정보를 파기할 때는 개인정보보호법 제21조 2항에 의거해 복구 또는 재생되지 않도록 조치해야 하는데요. 이에 대한 구체적인 방법으로 4항에 의거한 시행령과 행정규칙을 알아보겠습니다. 개인정보 수집은 서면, 우편, 통화 등 다양한 방법으로 이뤄집니다. 그렇기 때문에 파기 대상도 이에 따라 종이 문서, 전자우편, 음성녹음 파일, 전자문서, 데이터베이스 등으로 다양하죠. 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 이때 매체별로 보존기간이 다를 수 있고, 파기 방법도 달라질 수 있습니다. 앞서 언급한 대로, 개인정보의 파기는 기본적으로 재생과 복구가 불가능한 방법으로 파기해야 하는데요. ‘복원이 불가능한 방법’이란 사회 통념상 적정한 비용을 통해 개인정보의 복원이 불가능하도록 파기하는 조치 방법을 말합니다. 개인정보의 안전성 확보 조치 기준 해설서에 따르면, 개인정보 파기 전문 업체를 활용할 수 있습니다. 다만 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보보호 책임자의 책임하에 수행돼야 하고, 파기에 관한 사항을 기록∙관리해야 합니다. 6. 정보통신서비스의 장기 미사용 이용자 보호를 위한 파기 다음은 정보통신서비스 이용자 중 장기 미사용 시 파기 또는 분리∙보관에 대한 특례 조항을 살펴보겠습니다. 정보통신서비스 제공자는 서비스를 1년 또는 이용자의 요청으로 정한 특정 기간 이상 미사용한 이용자의 개인정보에 대해 파기 등 보호 조치를 취해야 합니다. 파기의 경우 미사용 기간 만료 30일 전 ‘개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목’을 이용자에게 통지하고, 마지막 사용 후 미사용 기간이 만료되면 개인정보를 파기 조치합니다. 통신비밀보호법시행령, 의료법, 근로기준법 등 다른 법령에 따라 이용자의 개인정보를 분리∙보관하는 경우에는 미사용 기간 만료 30일 전 ‘개인정보가 분리돼 저장∙관리되는 사실, 기간 만료일 및 분리∙저장돼 관리되는 개인정보의 항목’을 이용자에게 통보해야 합니다.이후 미사용 기간이 도래하면 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리해 별도로 저장∙관리해야 합니다. 정보 생명주기 관리 솔루션을 사용해 거래 종료된 고객의 개인신용정보를 파기 데이터 보관 시스템으로 구축할 수 있는데요. 이를 통해 인가된 관리자, 승인된 사용자만 접근하도록 제한할 수 있습니다. 주의할 점은 분리∙보관하는 개인정보는 해당 법령에서 규정하는 경우를 제외하고는 개인정보를 이용하거나 제공하지 않아야 한다는 점입니다. 7. 법령에 따른 파기 대상 개인정보의 분리보관 개인정보보호법 제21조 3항에서는 보존 대상 개인정보를 분리∙보관할 것을 명시하고 있습니다.보관기간은 해당 사업 영역에 적용되는 관련 법령에서 정의하고 있는 보존 기한을 따르는데요. 법령에서 정한 보유 기간에는 파기 대상 개인정보를 원본에서 분리해 보관해야 합니다. 그렇지 않으면 파기 대상 정보 주체가 전체 개인정보를 대상으로 하는 메일 발송에 포함되는 등 정보 주체의 권리 침해가 발생할 수 있기 때문입니다. 아래는 보존기간을 정의하고 있는 법령의 예시입니다. 개인정보 분리는 별도의 데이터베이스나 저장매체에 할 수 있습니다. 같은 테이블 스페이스 내 별도 테이블에 저장하는 논리적 분리도 가능하죠. 데이터 저장 단위 중 가장 상위에 있는 단위를 테이블 스페이스라고 합니다. 다만, 원본과 동일한 접근권한을 가지고 동일 애플리케이션을 통해 접근하는 것은 허용하지 않는데요. 분리보관 대상 정보에 대해서는 별도의 권한으로 접근 통제가 이뤄져야 합니다. 대량의 개인정보를 다룰 경우, 파기 대상 개인정보를 별도 디스크로 옮겨주는 솔루션을 이용할 수 있습니다. 솔루션은 애플리케이션에서 운영 스토리지와 아카이빙 스토리지로 분리 저장하는 S/W 방식, 운영 스토리지에 저장된 정보를 아카이빙 스토리지로 옮겨주는 H/W 방식이 있습니다. 아카이빙 스토리지는 고객사에서 생성되고 있는 비즈니스 문서, 이메일, 콘텐츠 등과 같이 한번 생성이 되면 변경되지 않는 고정 콘텐츠를 장기간 위변조 없이 안정적으로 보관할 수 있는 스토리지라고 정의할 수 있습니다. 8. 분리보관 개인정보의 삭제 관련 법령에 의해 개인정보를 분리·보관할 때도 보유 기간을 지켜야 합니다.분리보관 데이터는 영구 보관 대상이 아니며, 법령에 명시된 기간이 경과하면 차례대로 파기하도록 구현해야 합니다. 개인정보를 사용할 때는 수집∙저장∙이용∙제공뿐만 아니라 파기까지 관리해야 완전하게 라이프 사이클상에서의 보호조치를 다 했다고 할 수 있습니다.지금까지 개인정보 처리자가 소홀히 다루기 쉬운 개인정보의 파기에 대해 알아보았습니다. 글 ㅣ LG CNS 사이버시큐리티팀 권영미 책임
-
블로그 MSP 시장 강자 LG CNS가 알려주는
MSP와 CSP 차이 [찐텐 올라가는 DX기술시리즈] 클라우드 2편 기업들이 디지털전환(DX)에 나서면서 클라우드 시장도 함께 급성장하고 있습니다. 시장조사업체 가트너(Gartner)에 따르면 지난해 약 481조 규모였던 전 세계 클라우드 시장은 올해 약 588조원, 내년 약 717조원 규모에 달할 전망입니다. 실제 많은 IT 기업들이 자체 데이터센터를 활용하는 대신 외부 클라우드 서비스를 활용해 IT시스템을 구축하고 있는데요. 앞으로도 클라우드 사업에 대한 관심은 더욱 커질 것으로 전망됩니다. 클라우드 서비스는 네트워크, 서버, 스토리지, 애플리케이션, 서비스 등의 ICT 자원을 가상의 네트워크에 접속해 그때 그때 이용할 수 있도록 제공하는 서비스를 의미합니다. 대두되는 MSP의 필요성, 클라우드 사업 든든한 지원군 역할 클라우드 대중화 시대에 접어들면서 최근 고객과 ‘클라우드 서비스 제공사(Cloud Service Provider, CSP)’를 연결하는 ‘클라우드 관리서비스 제공사(Managed Service Provider, MSP)’의 역할이 중요해졌습니다. CSP는 자체 데이터센터를 구축해 다수의 물리 서버스를 가상화해 제공하며 네트워크, 스토리지, 전력 등 서버 운영에 필요한 모든 것을 제공하고 있습니다. 클라우드를 도입하고자 하는 기업들은 어떤 CSP가 자사 비즈니스 전략에 적합한 지, 어떻게 적용해야 할지, 얼마나 잘 활용할 수 있을지 등에 대한 고민이 깊어지고 있는데요. 이에 클라우드 도입을 위한 컨설팅부터 전환, 구축, 운영, 유지보수 서비스까지 전반의 사업을 책임지고 있는 MSP에 대한 수요가 빠르게 급증하고 있습니다. MSP는 CSP가 제공하는 다양한 서비스와 고객 요구에 맞춰 최적의 구성방안을 가이드합니다. 효과적인 서비스 구성안을 적용하고, 적용된 클라우드 인프라가 24시간, 365일 안전하게 운영될 수 있도록 관리를 돕고 있습니다. 아마존 AWS(Amazon Web Service), 마이크로소프트 애저(Azure), 구글 클라우드 플랫폼(Google Cloud Platform)과 같은 글로벌 CSP가 클라우드 인프라를 제공한다면, MSP의 경우 고객사 시스템을 CSP 클라우드로 이관하고 운영 관리 서비스를 제공하는 것입니다. 클라우드 전환, 운영, 관리가 필요한 고객들에게는 또 다른 고민거리도 존재합니다. MSP 업체들이 클라우드 인프라 중심의 관리 서비스만 제공하거나, 고객의 업무 내용, 고객의 산업 특성을 제대로 파악하지 못하고 있는 경우가 있기 때문입니다. 실제로 일부 애플리케이션을 클라우드에서 빼내 자체 데이터센터로 다시 가지고 오는 기업들도 늘고 있습니다. 클라우드 송환(Repatriation)이라고 불리는 이러한 현상은 비용과 성능 등 여러 측면에서 클라우드 서비스의 한계를 느낀 고객 위주로 확대되고 있는 추세입니다. 따라서 CSP에 대한 전문성과 IT기술역량, 노하우를 갖춘 MSP를 선택해 지원받는 것이 무엇보다 중요합니다. MSP... - 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 1편 개인정보를 이용∙제공하기 위해 이를 수집하고 저장하는 시스템이 바로 ‘개인정보처리시스템’입니다. 개인정보는 수집/저장/이용/제공돼 파기에 이르기까지 일정한 라이프사이클을 따라 흐르게 되는데요. 정보주체의 동의를 받아서 개인정보를 안전하게 저장하고 이용하는 것도 중요하지만, 이에 못지않게 잘 파기하는 것 역시 중요합니다. 적법하게 수집한 정보라도 정보의 이용 기한이 만료되면 즉시 삭제해야 하죠. 개인정보는 관련 법령에 따라 필요시 분리보관의 대상이 되기도 합니다. 개인정보 파기 기능을 구현하지 않고 시스템을 운영하는 경우도 종종 있습니다. 개인정보 파기 기능이란 보유기간의 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이 개인정보를 파기하는 기능을 의미합니다. 오래된 시스템에서 그동안 개인정보를 삭제하지 않고 사용하는 경우나, 아직 삭제 주기가 도래하지 않았다는 이유로 새로운 시스템에 파기 기능을 구현하지 않고 운영해온 경우입니다. 하지만, 개인정보 파기 기능을 시스템으로 구현해 놓지 않으면, 삭제 주기가 도래한 후에 운영자가 해당 개인정보의 저장소를 확인하고 대상을 선별해 일일이 삭제 처리해야 합니다. 이때, 잘못된 판단으로 일부 개인정보가 파기에서 누락되는 일이 발생할 수도 있죠. 그러므로 시스템 설계부터 이를 고려해 구축하는 것이 바람직합니다. 개인정보의 보유기간과 같은 파기 정책이 없을 수도 있는데요. 파기해야 하는 정보를 잘 모르거나, 올바른 파기 방법을 모르는 경우에도 개인정보 파기에 어려움을 겪을 수 있습니다. 파기 대상이 되는 개인정보가 무엇인지부터 개인정보 분리보관에 대한 법적 근거와 함께 조치 방법까지, 개인정보 파기에 필요한 요소를 살펴보겠습니다. 1. 파기 대상 개인정보 개인정보처리시스템에서 수집∙저장∙이용하는 개인정보는 주로 서비스를 이용하기 위해 가입한 회원이나 외부 고객의 정보입니다. 하지만 그 외에도 내부 시스템에서 업무를 처리하기 위해 등록된 사용자로 관리자, 운영자, 협력업체 또는 외부 거래처 담당자의 개인정보가 포함될 수 있는데요. 빠뜨리기 쉬운 개인정보가 바로 이런 정보입니다. 개인정보의 유형으로는 사번(시스템 키), 성명 외에 이메일, 전화번호와 같은 연락처가 있습니다. 개인정보는 시스템에 저장된 정보 외에도 수집경로에 따라 종이 문서, 우편, 전자메일, 팩스, 전자문서, 통화 녹음 파일, 사진이나 영상 파일 등 다양한 형식으로 존재할 수 있습니다. 이렇게 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 파기할 때는 복구 불가능한 방법으로 파기해야 한다는 점을 기억해야 합니다. 저장 매체에 따른 올바른 삭제 방법에 대해서 알아보겠습니다. 2. 개인정보 파기 관련 법령 위에서 살펴본 바와 같이 개인정보를 다루는 시스템이라면 개인정보 수집 목적 달성 또는 보유기간 종료에 따라 개인정보를 파기해야 합니다. 이에 대한 법적 근거는 아래와 같습니다. 정보통신서비스를 제공하는 시스템이라면 추가로 적용해야 할 특례조항도 있습니다. – 개인정보보호법 제21조(개인정보의 파기) – 개인정보보호법 제39조의7(이용자의 권리 등에 대한 특례) – 시행령 제16조(개인정보의 파기방법) – 개인정보의 안전성 확보조치 기준 고시 제13조(개인정보의 파기) – 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례) – 개인정보보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례) 3. 개인정보의 파기 시점 개인정보 파기에 관련된 아래 조항에서 1항을 보면, 개인정보를 파기해야 하는 시점을 알 수 있습니다. 개인정보 수집 동의 시 명시한 보유기간이 경과됐거나 이용목적의 달성으로 해당 개인정보가 불필요하게 되면 이를 지체없이 파기해야 합니다. 임직원의 퇴사, 이벤트 종료, 숙박 예약 후 체크아웃과 같이 이용목적이 달성된 경우가 그 예시입니다. 또한, 생체정보(얼굴, 지문 등) 추출을 위한 영상정보는 특징점 도출 이후 원본 데이터를 삭제해야 합니다. 보유기간이 정해지지 않은 경우가 바로 삭제 정책이 미흡해 파기할 수 없는 경우인데요. 그렇기 때문에 반드시 해당 정보가 필요한 기간을 정해 정보주체에게 수집동의 받을 때 이를 명시한 후 홈페이지의 개인정보처리방침에도 게시해야 합니다. 이후 보유기간이 지났는지 확인하면서 주기적으로 개인정보를 파기해야 합니다. 또한, 개인정보보호법 제36조, 제37에 의거해 정보 주체가 개인정보의 삭제나 처리정지 등을 요구했을 때에도 지체없이 파기해야 합니다. 개인정보보호법 제39조의7에 의하면 정보통신서비스 이용자가 개인정보 제공에 대한 동의 철회 시에도 이와 마찬가지입니다. 4. 개인정보 삭제 주기에 따른 삭제 프로그램 운영 개인정보의 파기 시점이 도래하거나 정보주체가 개인정보 삭제를 요구하면 파기는 ‘지체없이’...
-
블로그 스마트팩토리의 넥스트 레벨,
LG CNS ‘버추얼 팩토리’ [찐텐 올라가는 DX기술시리즈] 스마트팩토리 1편 스마트팩토리는 제품 공정 설계부터 설비, 시스템 구축 모든 생산 과정에 AI·빅데이터·IoT·로봇 등 DX신기술이 녹아들어가 있는 신기술의 집합체입니다. 최소 비용과 시간으로 고객 맞춤형 제품을 생산하기에 첨단 지능형 공장으로 불리기도 하는데요. 스마트팩토리는 공장 내 장비와 기기에 IoT를 설치해 공정 데이터를 실시간으로 수집하고 이를 분석해 목적에 따라 스스로 제어할 수 있습니다. 이는 생산 비용 및 인력 비용 절감, 생산 효율성 확대, 개인 맞춤형 대량 생산 등의 효과로 이어집니다. 최근 스마트팩토리는 올레드(OLED) 디스플레이, 전기차 배터리 등 국가 기밀급 제조 공정과 데이터를 다루고 있는 점에서 기업의 핵심 보안영역으로 꼽히며 더욱 주목을 받고 있습니다. 스마트팩토리계의 끝판왕 ‘LG CNS 버추얼 팩토리’ DX전문기업 LG CNS는 최근 스마트팩토리 최상위 진화 단계인 ‘버추얼 팩토리’를 선보였습니다. LG CNS의 버추얼 팩토리는 공장과 설비 등을 실제와 같은 모습으로 가상 화면에 구현하고, 공장에서 발생하는 모든 데이터를 분석해 최적의 공장 운영안을 발굴해냅니다. 이를 가상환경에 적용하고 실제 공장 전체를 제어 가능하도록 지원합니다. 즉 가상으로 구현된 공장을 모니터링하는 기술에서 한 단계 더 나아가 생산 과정 전체를 제어하는 것이 가능해진 것입니다. 예를 들어, ‘버추얼 팩토리’에 접속하면 한국에 있는 엔지니어가 미국에 있는 공장 설비를 원격으로 조종할 수 있습니다. 물리적 장소 제약 없이 여러 명의 전문가가 실시간으로 가상 공장 안에 모여 가상 설비를 살펴보며 문제를 논의할 수도 있습니다. 가상 설비에서 발생하는 수 억 개의 데이터를 분석해 설비 고장을 예측하고, 공정 순서를 자동으로 최적화하는 등 원격 제품 생산도 가능해집니다. LG CNS는 최근 신물질을 개발하는 연구전용 공장을 대상으로 ‘버추얼 팩토리’를 활용한 가상공장이 실현 가능한 지에 대해 기술검증(PoC, Proof of Concept)을 성공적으로 마쳤습니다. 현재는 이를 바탕으로 가상공장을 구축하고 있는데요.향후 안전사고 방지, 에너지 절감, 환경물질 배출 감소 등 고객의 ESG 경영에도 기여할 계획입니다. 현실에서 불가능했던 연구 ‘버추얼 랩’에서는 완전 가능! LG CNS는 ‘버추얼 랩’ 사업도 추진합니다. 버추얼 랩은 가상 환경에서 △제품 설계 △가상 제품을 통한 품질 테스트 △원격 실제품 테스트 △신물질 개발 등 각종 연구를 수행하는 가상 디지털 실험실을 의미합니다. 현실 속에서 안전, 비용 등의 문제로 시도하기 어려웠던 연구들이 ‘버추얼 랩’에서는 얼마든지 가능합니다. 현재 버추얼 팩토리와 버추얼 랩은 스마트팩토리의 최상위 진화 단계로 평가받고 있습니다. 설비의 물리적 자동화, 제조 시스템을 통한 정보화, AI·빅데이터 기반의 지능화를 거쳐 디지털트윈을 통한 가상화 단계까지 발전하고 있습니다. 디지털트윈·AI·엣지컴퓨팅 등 다양한 DX기술 결합 LG CNS는 버추얼 팩토리, 버추얼 랩 구축을 위해 디지털트윈, AI, 엣지컴퓨팅 기술 등 다양한 DX기술을 결합했습니다. 디지털트윈은 현실 속 물리적 사물을 디지털 환경에 시각적으로 똑같이 복제하는 기술입니다. AI는 생산 데이터를 분석해 설비 고장 시기를 예측하거나 자동으로 제품 불량을 판정하는 등 가상 환경 기반의 공장 자율 운영을 가능케 합니다. 엣지컴퓨팅 기술은 생산 설비, 측정 설비에 탑재돼 데이터 분석과 실행 명령을 중앙 서버에 거치지 않고 빠르게 수행할 수 있도록 지원합니다. 무엇보다 버추얼 팩토리와 버추얼 랩은 데이터를 확보하는 것이 가장 중요한 핵심으로 꼽힙니다. LG CNS는 수십년간 전자, 화학, 물류 등 다양한 산업 분야의 스마트팩토리를 구축하며 데이터를 축적해왔습니다. 이러한 노하우와 빅데이터 기술을 활용해 LG CNS는 설비, 로봇, 설계, 시험, 작업자, 공정, 물류, 안전 등 생산의 모든 영역에서 생성되는 데이터를 확보하는데 집중하고 있습니다. 이와 함께 LG CNS는 고객이 직접 DX를 체험할 수 있는 ‘이노베이션 스튜디오’도 운영 중입니다. 고객들은 이노베이션 스튜디오에 방문해서 ‘버추얼 팩토리’와 ‘버추얼 랩’의 기반이 되는 메타버스, 디지털트윈, AR(증강현실), VR(가상현실) 등 최신 DX기술을 직접 체험하고, 사업 아이템을 구체화할 수 있습니다. 빅데이터로 미리 이상징후를 파악하는 스마트팩토리 스마트팩토리를 넘어 버추얼 팩토리가 대중화된다면 개인 맞춤형 제조 시대가 열리는 셈인데요, 기존 대량 생산중심의 전통 제조업 프로세스가 아닌 개인 맞춤형 대량, 소량 생산이 가능해집니다. 다량의 데이터를 수집해 AI로 생산 규모를 예측해 유연하게 대응할 수 있고, 구매 고객들의 데이터를 분석해 맞춤형 제품을 생산할 수도 있습니다. 또한 불량 제품의 발생 확률도 대폭 낮출 수 있습니다. 각 공장에서 수집된 수많은 데이터를 기반으로 분석하고, 분석한 데이터를 기반으로 스마트한 공장 운영 체계를 갖추게 됩니다. 이렇게 되면 생산현장에서 발생하는 문제의 원인도 알아낼 수 있고 돌발 상황에 대처할 수 있게 됩니다. 최근 국내외 많은 기업들이 스마트팩토리 구축을 위한 적극적인 움직임을 보이고 있는데요, LG CNS는 다양한 분야에서 축적해온 데이터와 DX기술 경쟁력을 바탕으로 제조 분야 DX고객 경험 강화에 나서고 있습니다. 스마트팩토리 시장의 미래를 이끌어갈 중심 축으로 자리잡고 있는 LG CNS에 많은 관심과 기대 부탁드립니다. 글 ㅣ...