지난 편에는 ‘법률 속에 정의된 개인 식별 정보’에 대해 이야기했는데요. 오늘은 '데이터 활용 단계별 개인정보 취급 유의사항'에 대해 알아보겠습니다. ● 내 '습관'도 개인정보에 속할까? 데이터 활용 단계별 개인정보 취급 유의사항 기업은 데이터의 개인정보 여부 판단 이외에 데이터 활용의 모든 단계에서 개인정보 취급 주의사항을 숙지하는 것이 중요합니다. 이에 대해 살펴보겠습니다. 데이터를 활용하기까지 ‘수집 → 저장 → 분석 → 이용•제공 → 파기’의 총 다섯 단계를 거칩니다. 수집: 데이터 처리를 목적으로 다양한 경로를 통해 필요한 데이터를 모으는 과정 저장: 수집한 데이터를 장치에 저장하고 분석에 사용할 수 있도록 관리하는 과정 분석: 수집한 데이터를 다양한 방법을 통해 가공하여 새로운 정보를 생성하는..

2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024 테라바이트)로 집계했습니다. 2016년 1.45PB 대비 831%, 2018년 9.7PB 대비 약 40%가 증가한 수준입니다.(전자신문, 2020.04.0..

90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!" 경영학자 루비니 뉴욕대 교수의 예측 지금부터 우리 정부가 추진하는 디지털 뉴딜 정책에 대해..

인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 지난 원고에 이어 이번에는 언택트 시대를 맞아 급성장하기 시작한 '얼굴인식 출입 통제'를 알아보겠습니다. ● 영통 팬싸에 라방 결혼식? 지금은 ‘언택트’ 시대 얼굴인식 출입 통제 얼굴인식 기술 및 시장은 언택트 시대를 맞아 급성장하기 시작했습니다. 출입 통제 외 다양한 영역에서 비대면 방식의 인증 용도로 활용되고 있습니다. 최근 시장에서는 ..

인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 많은 기업은 재택근무를 시행 중이며, 학업 또한 원격 수업이라는 새로운 학업 방식을 도입했고, 종교 연설 및 공연, 결혼식까지 온라인으로 진행하고 있습니다. 이렇듯 우리 사회 많은 일이 서로 대면하지 않고 비대면으로 생활하는 문화로 바뀌고 있습니다. 언택트 시대에 따른 동향 언택트 트렌드로 인한 대표적인 변화는 외식 문화, 쇼핑, 교육 및 ..

클라우드 서비스 보안 인증제도란 클라우드 서비스 제공자가 제공하는 서비스에 대해 인증 기관이 평가•인증해 이용자들이 안심하고 클라우드 서비스를 이용할 수 있도록 지원하는 제도를 말합니다. 법적 추진 근거는 ‘클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(약칭: 클라우드 컴퓨팅 법)’입니다. 다음은 인증 마크입니다. l 클라우드 서비스 보안 인증 마크 이 제도가 나온 이유는 첫째, 공공기관에 안전성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하고자 함입니다. 둘째, 객관적이고 공정한 클라우드 서비스 보안 인증을 실시해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보하고자 함입니다. 즉, 인증을 통해 공공기관에서 클라우드를 믿고 잘 써보자는 의미로 해석됩니다. 클라우드 서비스 보안 평가•..

무차별 감염을 시도하는 랜섬웨어(Ransomware) 등에 대비해 악성코드의 공통 패턴과 공격자의 악성 행위를 학습해, 여러 가지 종류의 많은 로그 데이터로부터 정확하고 신속하게 악성 행위를 탐지할 수 있는 인공지능(AI) 기술이 주목받고 있으며, 보안 모니터링 업무에도 활용되는 사례가 증가하고 있습니다. 지난 원고에 이어 이번에는 내부 확산 공격을 ‘보안 솔루션에서의 기계학습 활용, 성공적인 기계학습 도입을 위한 고려 사항’을 통해 알아보겠습니다. ● AI 보안 요원이 랜섬웨어 공격 잡아낸다(上) 보안 솔루션에서의 기계학습 활용 최근 많은 빅데이터 기반의 보안 분석 솔루션에서는 공격 단계별로 악성 행위를 탐지하기 위해 AI 기반의 분석 기능을 탑재하고 있습니다. 이와 같은 솔루션은 내부 네트워크 내에 ..

올해 코로나 키워드를 활용한 랜섬웨어(Ransomware) 공격과 재택근무 환경 확산에 따른 원격 연결 수요가 증가함에 따라 RDP(원격 접속 프로토콜) 취약점을 노린 해킹 공격이 급증했습니다. 다양한 방식으로 진화하는 공격의 징후를 사전에 탐지하고 신속하게 대응하기 위해, 기업 내 정보 보안팀과 보안 관리 서비스 제공 업체(Managed Security Service Provider, MSSP)는 많은 도전에 직면하고 있습니다. 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격은 점차 특정 조직이나 기업을 목표로 정한 뒤 장기간에 걸쳐 다양한 수단으로 공격하는 방식으로 확대되고 있습니다. 목표 조직 내부로 침투 후 오랜 시간에 걸쳐 시스템을 파괴하거나 기밀정보를 빼내는 형태로 공격을 수..

공공사업 프로젝트는 SI 회사들이 많은 경험을 쌓을 기회인데요. 공공사업은 공공의 정보를 다루는 사업의 특성상 국가정보원의 국가 정보보안 기본 지침을 준수해야 합니다. 관련 제도가 계속 변화함에 따라 그 트렌드를 잠시 놓치게 되면 사업 기회를 놓칠 수도 있는데요. 다음은 최근에 공개된 대규모 사업의 제안 요청서 중 보안 요건 관련한 일부 자료입니다. l RFP상 보안 요건 관련 항목 (출처: 우정사업본부 홈페이지), 재구성 여기서 보시면 국정원 검증필 암호에 대한 내용과 CC 인증 필수 제품 유형 군에 대한 내용이 기술되어 있습니다. 위 요구 사항을 검토하기 위해 인증 기준 변화에 대해 살펴보고, 최근 2020년 기준의 보안 적합성 검증에 관해 확인해 공공기관 프로젝트 수행 시 도움이 되고자 이 글을 작..

지금까지 기업의 보안 투자는 예방과 탐지에 집중되었습니다. 방화벽, IPS, Anti-Virus 등 사전 차단을 위한 솔루션과 SandBox, AI 기반의 지능화된 탐지 솔루션, 그리고 보안 솔루션의 로그를 통합하는 SIEM 솔루션까지 예방과 탐지를 위한 다양한 솔루션을 구축했습니다. 지금까지의 투자를 통해 보안 이상 징후를 탐지할 수 있는 체계는 갖추게 되었지만 여전히 보안 사고는 발생하고 있으며, 발생한 보안 사고의 원인을 분석해 보면 피해 발생 전 이상 징후가 있었으나 제대로 대응하지 못한 경우가 다수 확인되었습니다. 하인리히(Heinrich) 법칙을 한 번쯤 들어 보셨을 겁니다. 하나의 큰 사고 이전에는 29건의 작은 사고와 300건의 사소한 징후가 나타난다고 하며, 이 법칙에 따르면 보안 사고도..