LG CNS 자세히보기

개인정보 보호법 13

[보안동향] 내 '습관'도 개인정보에 속할까?

2020년 1월 데이터 3법 개정과 4월 정부의 디지털 뉴딜 정책 발표를 전후로 데이터가 산업 전반에 걸친 중요한 인프라라는 사실이 좀 더 명확해졌습니다. 한국판 뉴딜 10대 과제 중 첫 번째로 선정된 『데이터 댐』 과제는 ‘데이터 수집•가공•거래•활용기반을 강화’하여 데이터 경제를 가속화하고 5G 이동통신 및 AI 융합 확산을 이끌어내야 하는 중요한 선도 과제입니다. 한편 2020년 델 테크놀로지가 발표한 ‘글로벌 데이터 보호 인덱스(GPI)’에 따르면, 2019년 기준 세계 기업이 관리하는 데이터 총량을 13.53 페타바이트(PB. 1PB=1024 테라바이트)로 집계했습니다. 2016년 1.45PB 대비 831%, 2018년 9.7PB 대비 약 40%가 증가한 수준입니다.(전자신문, 2020.04.0..

IT Solutions/Security 2021.01.20 (1)

데이터 3법과 정보 주체 권리 보장 한 방에 정리!

데이터 이용을 활성화하기 위해서 개선이 필요한 「개인정보 보호법」, 「정보통신망 이용 촉진 및 정보 보호 등에 관한 법률(이하, 정보통신망법)」, 「신용 정보의 이용 및 보호에 관한 법률(이하, 신용 정보법)」등 3가지 법률을 데이터 3법이라고 통합해 부릅니다. 4차 산업혁명 시대를 맞아 핵심 자원인 데이터 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있습니다. 특히, 신산업 육성을 위해서는 인공지능(AI), 클라우드, IoT, Mobile 등 신기술을 활용한 데이터 이용이 필수적으로 필요합니다. 한편 안전한 데이터 이용을 위한 문화 정착 및 제도 마련도 시급합니다. 이를 위해 데이터 이용에 관한 규제 혁신과 개인정보 보호 거버넌스 정비의 두 가지 문제를 해결하기 위해 2018년 11월 15..

LG CNS, 클라우드 기반의 한국형 인사 관리 솔루션 선보여

LG CNS가 클라우드 서비스형 소프트웨어(SaaS, Software as a Service) 기반의 인사 관리(HR) 솔루션 ‘Next HR’을 출시했습니다. Next HR은 SaaS 기반으로 서비스를 제공해 고객이 별도의 인프라 구축 없이 조직, 인사 행정, 근태, 급여, 연말 정산 등 인사 업무 전반에 쉽게 사용할 수 있는 솔루션입니다. LG CNS는 20여 년간 LG 계열사를 포함한 국내 주요 기업들의 인사 관리 시스템을 구축하고 운영한 노하우를 바탕으로 Next HR 솔루션을 개발해 국내 경영 환경에 최적화된 인사 관리 서비스를 제공합니다. 기업의 인사 관리 업무는 각종 제도 변화에 빠르게 대응해 시스템에 반영해야 하는 특성이 있습니다. 국내는 주 52시간 제도의 도입, 개인정보 보호법 개정 등..

CNS Story 2020.01.30

최근 데이터 규제와 관련한 주요 이슈들과 시사점은?

최근 우리나라에서는 데이터를 보호의 대상으로 봐야 하는지, 아니면 적극적인 활용의 대상으로 봐야 하는지에 대한 논의가 뜨겁습니다. 우리나라는 개인정보에 대한 규제가 워낙 강해 혁신적인 서비스가 출현하기 어려울 수 있다는 분위기가 형성되면서 논의가 시작된 것입니다. 이에 대한 상징적인 사건이 있습니다. 올해 초 우리나라를 비롯해 전 세계 ICT 업계를 긴장시켰던 GDPR(General Data Protection Regulation)이 그것입니다. 유럽 의회에서 시민들의 개인정보 보호를 더 강화하기 위해 만든 규정, GDPR은 많은 논의 끝에 2018년 5월 25일에 시행되었습니다. 전 세계 각국 정부와 ICT 업계는 GDPR에 어떻게 대응해야 할지, 장기적으로 이것이 미칠 파장은 무엇일지 촉각을 곤두세웠..

IT Insight 2018.11.06 (1)

업계 최초 지능형 ERP 플랫폼 ‘LG CNS EAP’ 출시

# A 사(社)는 최근 도입한 LG CNS 지능형 ERP 플랫폼 'LG CNS EAP'에 탑재된 '로봇 프로세스 자동화(RPA)' 기술 덕에 송장 입력과 정산에 드는 시간을 대폭 줄였다. 기존엔 직원이 계산서를 일일이 입력했지만 이제 소프트웨어 로봇을 통해 계약서의 정보를 조회해 자동으로 대조해 검증한다. 대기업의 경우 하루 평균 1,000건 이상의 인보이스(계산서)가 발행되는데, 상품명, 거래 상태 등 관련 정보를 확인하는 데만 건당 10초 이상이 소요된다. 그러나 RPA를 도입했을 때, 해당 업무에 드는 시간이 기존 대비 98% 감소해 하루에 최소 3시간의 업무 시간이 절약될 것으로 기대된다. 연간 법정 근로시간으로 따지면 90여일 치 노동량이 절약되는 셈이다. LG CNS가 IT 업계 최초로 지능형..

CNS Story 2018.10.10

취약점 진단, 어떤 방법을 이용할까?

개인정보 보호법, 정보통신망법, 전자금융 감독규정 등에 의하면 회사에서 운영하는 내•외부 서비스는 정기적인 취약점 진단을 받도록 요구하고 있습니다. 취약점 진단의 범위는 흔히 정보 시스템이라고 통칭하지만, 세부적으로 들여다보면 생각보다 넓은 범위를 가지고 있습니다. l 정보 시스템의 정의 이 많은 자산을 점검하려면 일단 머리부터 아파집니다. 끊임없이 악성코드와 제로데이 취약점은 쏟아지는데, 보안 담당자의 업무량에는 한계가 있습니다. 보안의 범위는 넓고, 담당자의 역할이 아무리 출중하다고 하더라도 AIX OS, Android 애플리케이션의 기술적인 내용을 모두 알기 어렵습니다. 어느 정도 기술을 알고 있다고 하더라도 보안 취약점을 진단한다는 것은 단순히 언어를 알거나 운영 혹은 개발 경험이 있는 것과는 다..

너무 많은 보안 업무! 효율적인 보안 관리 체계

예전에는 외부에서 발생하는 해킹 공격에 대응하는 것이 기업의 정보보안 담당자들의 주된 역할이었습니다. 당시에는 해킹 공격으로 인한 피해라고 해봐야 회사 홈페이지에 특정 해커가 ‘OO 해커가 다녀감’이라고 자랑하는 것이 대부분이었던 시절이었습니다. 하지만 기업이 보호해야 할 정보 자산이 증가하면서 내부인(임직원 및 협력 업체)에 의한 정보유출이 화두가 되었습니다. 그래서 보안관제 업무를 주로 하던 보안 담당자들이 정보유출 차단을 위한 대책들을 마련하고, 정보유출 모니터링 업무까지 수행하게 됩니다. 시간이 흐르면서 다양한 형태의 개인정보 유출 사고가 발생해 사회적으로 문제가 생기자 정부가 개인정보 보호법을 비롯해 다양한 법 규제를 적용하는 바람에 정보보안 담당자는 이제 개인정보 보호법, 정보통신망 이용촉진 ..

생활 속의 암호학

네트워크의 발달로 다양하고 엄청난 양의 정보가 유통되고 있습니다. 이 정보 중에는 다양하게 공유되어야 할 정보들도 넘쳐나겠지만, 유출되면 개인의 사생활 보호를 위협 할 수 있는 다양한 개인정보, 기업의 흥망을 결정지을 수도 있는 영업비밀, 기술정보, 국가 안보에 치명적인 정보 등 보호 대상이 되는 정보들도 많습니다. 네트워크(특히, 스마트폰을 통한 무선 네트워크)가 발달하는 만큼 정보의 중요도에 따라 사이버 위협도 증가해 뉴스를 통해 다양한 해킹 사고, 유출 사고에 대해서 매일 접하게 되고, 이런 위협들은 현대를 살아가는 모든 개인에게도 멀지 않은 일로 다가올 때가 많습니다. 일부 유출 사고의 경우에는 정보보호의 기반 기술인 암호를 적절히 적용했을 경우 유출되었더라도 보호될 수 있었던 사건도 있었습니다...

독일의 데이터 보호법을 통해 알아보는 GDPR 이해

EU의 GDPR(General Data Protection Regulation)은 전년도 전 세계 매출의 최대 4%까지 벌금 부과를 가능하게 하는 등 지난 20년간 알려진 데이터 보호에 관한 법률 중 가장 야심 차고 포괄적인 변화를 제시하고 있습니다. 이는 EU 시민의 데이터 자산을 처리하는 전 세계 모든 회사에 적용됩니다. 본 기고에서는 2018년 5월 25일 발효되는 GDPR의 핵심사항과 벌금조항은 무엇이고, GDPR에 맞춰 개정한 첫 번째 사례인 독일 데이터 보호법의 주요 개정사항에 대하여 살펴보도록 하겠습니다. GDPR에 대한 이해 GDPR의 도입배경은 아래와 같습니다. •DPR은 유럽연합 회원국에 동일하게 적용되는 개인정보보호 일반법으로서, •정보 주체에게 더 많은 통제권을 부여하고, •디지털 ..

IT Solutions/Security 2018.02.05 (2)

개인정보 영향평가(PIA)는 어떻게 이루어지는가?

지능정보화 기술의 발전에 따라 빅데이터, 사물인터넷 분야에서 개인정보 보호 이슈가 제기되고 있습니다. 이처럼, 세계는 다양한 개인정보 보호 이슈의 등장과 함께 EU 일반 개인정보 보호 규정(GDPR)의 채택에 따른 변화를 주목하고 있다고 이전 글에서도 설명드렸는데요. 2016년, 개인정보 유출 사고에 대한 책임에 대해서 방송통신위원회가 44억 8천만 원이라는 역대 최고 과징금을 부과했습니다. 지금까지 개인정보 유출이나 오•남용은 언제, 어떻게 누구에 의해서 발생했는지 알기도 어려웠는데요. 특히, 정보주체는 손해배상을 받기가 더 어려웠으나, 2016년 7월부터 손쉽게 피해를 구제받을 수 있도록, 법정손해배상제도 및 징벌적 손해배상제도가 본격 시행되었습니다. l 개인정보 보호 관련 법규 공공기관의 개인정보 ..