-
[아이티데일리] 달라진 근무 환경과 진화하는 보안 위협지난 2020년 시작된 코로나19(COVID-19)의 여파로, 바이러스 전염 및 확산 방지를 위한 사회적 거리두기가 전 세계적으로 확산됐다. 그리고 이는 업무 환경에도 영향을 줘 인원 밀집을 최소화하기 위한 비대면 근무가 적극 권고됐고, 재택근무나 원격근무 등 비대면 업무 환경으로의 전환을 가속화했다. 다시 말해 코로나19가 일하는 환경을 회사에서 가정 및 개인 공간으로, 일하는 방식을 대면에서 비대면으로 바뀌게 했고, 변화된 근무 환경은 보안 위협의 심화를 초래했다.이러한 보안
기고·강좌
현정우
2022.07.01 06:07
-
[아이티데일리] 블록체인과 기존 웹 인터페이스 모두에서 메타버스가 적용되고 있다. 그러나 메타버스가 보안을 고려하여 개발되고 있지 못한 상황이다.기업과 개인이 메타버스를 도입할 때 다음과 같은 문제를 고려해야 한다.- 가상 상품 및 NFT의 디지털 소유권 보장 및 사기 방지- 개인정보 보호- 메타버스 소프트웨어의 보안성 부족- 개인키, 시드, 로그인 보호- 소셜 엔지니어링(Social engineering) 및 사이버 공격 위험- 블록체인 보안 기능 및 단점- 암호화 자산으로서 자금 세탁 용도로 사용될 위험성- 메타버스를 활용한 비
기고·강좌
고목동
2022.06.30 19:03
-
[아이티데일리] 클라우드, 소셜 및 몰입형 컴퓨팅 기술의 개발은 애플리케이션 품질 및 서비스 제공에 대한 엔드 유저의 기대를 상당히 높였다. 이제 ‘품질’은 사용자 경험 서비스의 품질, 가용성, 성능 보안 및 비즈니스 영향력을 포함하는 개념이어야 한다. 실제 가트너의 2020년 디지털 비즈니스 플랫폼 관련 설문조사에 따르면, 응답자의 4분의 3 이상이 자신의 팀이 수익 창출 역할을 담당하고 있다고 답했다.많은 애플리케이션 및 소프트웨어 엔지니어링 리더들은 고객의 기대를 충족시킬 수 있을 만큼 충분한 디바이스를 갖추고 있지 않다. 많
기고·강좌
요아힘 헤르슈만
2022.07.01 06:08
-
[아이티데일리] 기업이 퍼블릭 클라우드 도입에서 기대하는 것은 IT 시스템의 확장성과 관리의 용이성도 있지만 사용한 만큼 비용을 지불할 수 있다는 경제적 이점이 크다. 그런데 클라우드의 유연한 과금정책이 어떤 기업에게는 독이 되기도 한다. 온프레미스 환경때보다 비용이 더 증가하는 것이다.또한 애플리케이션 현대화 없이 퍼블릭 클라우드로 마이그레이션을 했다가 1~2년 내 온프레미스로 돌아가는 현상도 있다. 전 세계 24개국에서 IT임원 2,650명을 대상으로 한 2019년 뉴타닉스 조사에 따르면, 73%가 애플리케이션을 퍼블릭 클라우드
기고·강좌
은희용
2022.06.14 17:57
-
[아이티데일리] 사물인터넷, 클라우드, 빅데이터, 모바일 등의 신기술의 등장으로 인해 사람과 사물, 온라인 세상의 경계가 무너진 디지털 비즈니스 시대를 맞이하였다. 이러한 현상은 기존에 존재하지 않았던 APT 공격/랜섬웨어 공격과 같은 지능화되고 고도화된 위협 등 역기능을 가져오기도 한다.기존 보안은 위험에 대한 예방과 기술적인 통제를 통해 사고를 예방하는 것에 초점을 맞추었다. 이로 인해 2012년 다보스에서 개최된 세계경제포럼(World Economic Forum, 2012)에서는 기술적인 관점의 일시적이고 예방적인 대응은 새로
기고·강좌
박희범
2022.06.08 15:33
-
[아이티데일리] 인공지능(AI)의 기술발달로 단순 정보 검색 및 전달 수준에 그쳤던 AI의 대화 능력이 진화함에 따라 AI와 사람 간에 빠르게 대화를 주고받는 ‘티키타카’가 가능한 형태로 발전하고 있다. 메타버스 안에서 글로벌 고객에게 다국어 및 지속적인 서비스가 가능한 24/365 잠들지 않는 디지털 근로자의 수요 또한 증가되고 있다.이런 상황 속에서 기업이 메타버스를 비즈니스에 활용하려면 대화형 AI가 핵심이다. 특히 고객 서비스 부분에서 메타버스의 활용도가 높을 것으로 예상돼, 대화형 AI와의 결합은 필수적이다.현실을 초월하는
기고·강좌
이영수
2022.06.07 19:10
-
[아이티데일리] 1960년대 최초의 단지형 아파트인 마포아파트는 6층이었다. 시간이 지나면서 건축공법, 재료, 도구들이 발전하여 이제는 100층이 넘는 초고층의 빌딩을 지으면서도 에너지와 관리 측면에서 효율성은 마포아파트에 비해 훨씬 좋아졌다.복잡한 비즈니스를 담고 있는 시스템도 클라이언트/서버, Web기반 3티어, 콤포넌트 기반(CBD), 서비스 기반(SOA)를 거쳐 마이크로서비스 아키텍처(Miscroservice Architecture, 이하 MSA)로 진화했다. 시간이 지나 또 다른 개념이 나타날 수 있겠으나, MSA는 지금까
기고·강좌
오도근
2022.06.01 19:05
-
[아이티데일리] 웹취약점 자동점검의 도입이 논의되는 이유웹취약점 점검을 수행하다 보면 종종 고객으로부터 해당 업무에 대한 설명을 요청받는 경우가 있다. 이에 자료를 준비하고 따로 자리를 마련해 업무 프로세스나 진단 범위 등에 대한 간략한 브리핑을 하고 나면, 고객 담당자는 “자동점검 프로그램을 사용하는 게 아니었느냐”며 놀라곤 한다. 그러면 필자는 “웹서비스에 지장을 주지 않기 위해 수동점검을 통해 일일이 수행하고 있다”고 답변한다.사실 이렇게 고객 담당자들이 의문을 제기하는 것도 무리는 아닌 게, 필자가 속한 대전사이버분석팀은 통
기고·강좌
김태섭
2022.06.01 19:05
-
[아이티데일리] IT 기능의 가시성 밖에서 서비스형 소프트웨어(SaaS, Software as a Service)를 조달하고 사용하는 것은 종종 허용 가능한 수준의 리스크를 동반한다. 거버넌스는 리스크 수용 결정 및 통제 요구 사항이 정책에 어떻게 포함되고 실제로 적용되는지를 다룬다. SaaS 사용 거버넌스는 기업 목표 설정, 제어 작업 할당, 결과 추적 및 상황 보고를 보장한다.분석SaaS 거버넌스 접근법SaaS 애플리케이션은 일회성 프로젝트가 아니다. SaaS 사용을 위해서는 지속적인 관리가 필요하다. SaaS 거버넌스는 완전한
기고·강좌
제이 하이저
2022.06.01 19:05
-
[아이티데일리] 불과 1, 2년 전만 해도 컨테이너화(containerisation)는 최신 데이터 플랫폼 전환을 통해 경쟁력을 갖고자 하는 기업들만 쓰는 단어였다. 당시 K8s로 알려졌던 쿠버네티스(Kubernetes)는 시작 단계에 있어 IT 업계에서도 잘 모르는 상황이었다. 그러나 지금은 상황이 완전히 달라졌다. 쿠버네티스는 여러 플랫폼에 걸쳐 최신 애플리케이션을 도입, 관리, 유지보수, 확장할 때 주로 이용하는 대세 아키텍처로 자리매김했다.기존 클라우드 컴퓨팅 인프라는 대규모 기업에 더 쉬운 ‘리프트 앤 시프트(Lift an
기고·강좌
어윤석
2022.06.01 19:05
-
[아이티데일리] 올 1월부터 시행된 중대재해처벌법은 글자 그대로 엄격한 처벌로 해당 기업에게는 큰 근심거리가 되고 있다. 1명 이상 사망사고가 발생하거나 2명 이상 부상자가 발생한 기업의 경영책임자는 1년 이상 징역 또는 10억원 이하 벌금을 받게 된다.고귀한 생명을 지키는 일은 지상 최고의 과제이다. 문제는 이런 법령이 산업재해를 줄이는 데 실효가 있냐는 점에 있다. 기업들이 중대재해 예방에 진심으로 노력하게 할 요량으로 법을 제정했을 텐데, 채찍만 강조하고 당근은 커녕 경영의 불안요소만 가중되었다.해당 업무에 관하여 상당한 주의
기고·강좌
하헌식
2022.05.25 10:27
-
[아이티데일리] 데이터는 오늘날 모든 비즈니스의 생명선이다. 데이터는 기업의 가장 중요한 자산이다. 기업뿐만 아니라 개인에게도 데이터는 매우 중요하다. 데이터는 이제 기업이나 개인에게 귀금속이나 석유보다 더 가치가 있다.디지털 세계에서 데이터의 양이 늘어나고, 데이터의 품질 또한 향상되면서 기업들의 데이터에 대한 의존도 또한 크게 높아지고 있다. 이것이 바로 데이터 복원력이 중요한 이유이다. 사이버 공격이나 자연 재해로 데이터에 액세스할 수 없다면 비즈니스가 중단될 수밖에 없다. 그러나 적절한 백업 및 복구 프로세스를 갖춘 기업은
기고·강좌
플로리안 말레키 아크서브
2022.05.18 17:00
-
[아이티데일리]경보의 홍수 속에 선 SOC최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다.또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야 하는 컴플라이언스는 더욱 까다로워졌다. 다시
기고·강좌
황범석
2022.04.29 20:38
-
[아이티데일리] 재택근무 중인 회사원 김 대리는 오늘도 평소처럼 개인 노트북을 켜고 일을 시작한다. 평소처럼 VPN을 통해 사내 시스템에 접속해 근무하던 중 ‘사내 시스템 접속에 이상이 생겨 재로그인이 필요하다’는 메일을 받았다. 메일에 첨부된 링크에 접속해 재로그인을 시도했지만 접속 확인 안내는 뜨지 않았다. 노트북 상태와 네트워크 접속이 평소와 다르지 않음을 확인한 김 대리는 석연치 않았지만 대수롭지 않게 넘기고 다시 업무를 시작한다. 회사 보안에 빨간 불이 켜졌다는 것은 꿈에도 알아채지 못한다. 기존 보안 개념의 한계지금까지의
기고·강좌
김근진
2022.04.29 20:38
-
[아이티데일리] 연합 머신러닝(Federated Machine Learning)은 데이터 샘플의 교환 없이 로컬 노드(node)에 포함된 여러 로컬 데이터세트에서 머신러닝 알고리즘을 교육하는 것을 목표로 한다. 이는 개인정보를 손상시키지 않으면서 보다 개인화된 경험을 가능하게 한다. 로컬화된 러닝(localized learning)은 IoT 또는 에지 디바이스, 분산형 서버, 데이터 저장소, 혹은 공통 비즈니스 문제 해결을 목표로 하는 연결된 조직 네트워크에서 이뤄질 수 있다. 이 로컬 러닝은 애그리게이터(aggregator) 또는
기고·강좌
파르한 초드하리
2022.04.29 20:39
-
[아이티데일리] IT 기술의 발전은 인간이 현실 공간을 가상 공간에 투영할 수 있게 만들었다. 바로 디지털 트윈이다. 디지털 트윈에는 현실 공간과 동일한 가상 공간이 존재한다. 건물, 공장의 기계, 날씨 등이 가상 공간에서 구현된다. 그러기 위해 필요한 것이 데이터다.가상 공간을 구성하기 위한 데이터는 현실 공간으로부터 수집된다. 디지털 트윈에서는 LiDAR나 3D 스캔 기술을 통해 현실 공간을 가상 공간에 재구축하기 위한 데이터를 수집한다. 가상 공간의 환경이나 가상 물체의 동작을 정의하기 위한 데이터는 IoT 센서를 통해 수집한
기고·강좌
이민우
2022.04.29 20:39
-
[아이티데일리] 문종민 솔루션즈 아키텍트 매니저는 15년간 소프트웨어 아키텍트(Software architect)로 활동하면서 제조, 공공, 금융, 의료 등 다양한 산업분야의 시스템을 구축했다. 2017년 AWS 솔루션즈 아키텍트를 시작으로 현재 금융산업팀의 솔루션즈 아키텍트 매니저로 활동하고 있다. 대부분 기업들은 이미 디지털 트랜스포메이션(Digital Transformation)을 추진했거나 현재 추진하고 있다. 이와 함께 데브옵스(DevOps) 또한 디지털 트랜스포메이션의 성공을 위한 핵심으로 자주 언급되고 있다
기고·강좌
문종민
2022.03.31 21:09
-
[아이티데일리] 최근 메타버스 열풍과 함께 네이버와 카카오도 NFT 사업에 속도를 내고 있다. 네이버는 NFT를 핵심사업으로 선정했고, 카카오는 계열사인 그라운드X를 통해 카카오톡 안에서 NFT를 거래할 수 있게 했다. 메타버스에서 디지털 자산의 소유권을 증명하는 핵심기술인 NFT는 메타 경제 시스템의 기반이 될 것이다.NFT(Non-Fungible Token)는 대체 불가능한 토큰이라는 뜻으로, 토큰 마다 별도의 고유한 인식 값을 부여하여 상호 교환이 불가능한 가상 자산을 말한다. 이러한 특성으로 인해 희소성이라는 개념이 적용될
기고·강좌
이기혁
2022.03.31 21:09
-
[아이티데일리] 많은 사람들이 재택근무에 익숙해지고 있으며, 팬데믹이 지나간 후에도 이러한 업무 방식은 이어질 것으로 예상된다. 머서 연구(Mercer study)에 따르면 응답 기업의 70%가 사무실과 원격지에서 업무를 병행하는 하이브리드 모델을 채택할 것이라고 예상했다. 응답한 회사들에게는 그럴만한 이유가 있다. 플렉스잡스(FlexJobs) 설문 조사에 따르면 직장인 응답자의 거의 60%는 원격으로 계속 일할 수 없다면 무조건 새로운 직장을 찾을 것이라고 답했다.이 설문내용이 기업 사이버 보안에 의미하는 바는 무엇일까? 바로 공
기고·강좌
마크 건트립
2022.03.15 16:55
-
[아이티데일리] 영어로 ‘Living on the Edge’라는 말은 극적이고, 모험적이며, 때로는 위험하기까지 한 행동을 뜻한다. 에지의 이러한 사전적인 의미는 네트워킹 영역, 특히 다양한 비즈니스와 가정용 서비스가 구현되는 멀티서비스 에지 노드에서의 ‘에지’와 차이가 있는 것처럼 보인다.하지만 곰곰이 들여다보면 꼭 그렇지도 않다는 것을 알 수 있다. 예측할 수 없고, 끊임없이 변화하며, 약간 무섭기까지 하다는 의미를 지닌 ‘에지’의 의미는 네트워킹 사례에서 점점 더 많이 적용되고 있는 듯하다. 서비스 제공업체에서 멀티서비스 에지
기고·강좌
샐리 바멘트
2022.02.28 11:29