-
[컴퓨터월드] 사물인터넷, 클라우드, 빅데이터, 모바일 등의 신기술의 등장으로 인해 사람과 사물, 온라인 세상의 경계가 무너진 디지털 비즈니스 시대를 맞이하였다. 이러한 현상은 기존에 존재하지 않았던 APT 공격/랜섬웨어 공격과 같은 지능화되고 고도화된 위협 등 역기능을 가져오기도 한다.기존 보안은 위험에 대한 예방과 기술적인 통제를 통해 사고를 예방하는 것에 초점을 맞추었다. 이로 인해 2012년 다보스에서 개최된 세계경제포럼(World Economic Forum, 2012)에서는 기술적인 관점의 일시적이고 예방적인 대응은 새로운
기고
박희범
2022.06.10 19:23
-
[컴퓨터월드] 웹취약점 자동점검의 도입이 논의되는 이유웹취약점 점검을 수행하다 보면 종종 고객으로부터 해당 업무에 대한 설명을 요청받는 경우가 있다. 이에 자료를 준비하고 따로 자리를 마련해 업무 프로세스나 진단 범위 등에 대한 간략한 브리핑을 하고 나면, 고객 담당자는 “자동점검 프로그램을 사용하는 게 아니었느냐”며 놀라곤 한다. 그러면 필자는 “웹서비스에 지장을 주지 않기 위해 수동점검을 통해 일일이 수행하고 있다”고 답변한다.사실 이렇게 고객 담당자들이 의문을 제기하는 것도 무리는 아닌 게, 필자가 속한 대전사이버분석팀은 통상
기고
김태섭
2022.06.01 18:33
-
[컴퓨터월드] IT 기능의 가시성 밖에서 서비스형 소프트웨어(SaaS, Software as a Service)를 조달하고 사용하는 것은 종종 허용 가능한 수준의 리스크를 동반한다. 거버넌스는 리스크 수용 결정 및 통제 요구 사항이 정책에 어떻게 포함되고 실제로 적용되는지를 다룬다. SaaS 사용 거버넌스는 기업 목표 설정, 제어 작업 할당, 결과 추적 및 상황 보고를 보장한다.분석SaaS 거버넌스 접근법SaaS 애플리케이션은 일회성 프로젝트가 아니다. SaaS 사용을 위해서는 지속적인 관리가 필요하다. SaaS 거버넌스는 완전한
기고
제이 하이저
2022.06.01 18:33
-
[컴퓨터월드] 불과 1, 2년 전만 해도 컨테이너화(containerisation)는 최신 데이터 플랫폼 전환을 통해 경쟁력을 갖고자 하는 기업들만 쓰는 단어였다. 당시 K8s로 알려졌던 쿠버네티스(Kubernetes)는 시작 단계에 있어 IT 업계에서도 잘 모르는 상황이었다. 그러나 지금은 상황이 완전히 달라졌다. 쿠버네티스는 여러 플랫폼에 걸쳐 최신 애플리케이션을 도입, 관리, 유지보수, 확장할 때 주로 이용하는 대세 아키텍처로 자리매김했다.기존 클라우드 컴퓨팅 인프라는 대규모 기업에 더 쉬운 ‘리프트 앤 시프트(Lift and
기고
어윤석
2022.06.01 18:33
-
[컴퓨터월드] 올 1월부터 시행된 중대재해처벌법은 글자 그대로 엄격한 처벌로 해당 기업에게는 큰 근심거리가 되고 있다. 1명 이상 사망사고가 발생하거나 2명 이상 부상자가 발생한 기업의 경영책임자는 1년 이상 징역 또는 10억원 이하 벌금을 받게 된다.고귀한 생명을 지키는 일은 지상 최고의 과제이다. 문제는 이런 법령이 산업재해를 줄이는 데 실효가 있냐는 점에 있다. 기업들이 중대재해 예방에 진심으로 노력하게 할 요량으로 법을 제정했을 텐데, 채찍만 강조하고 당근은 커녕 경영의 불안요소만 가중되었다.해당 업무에 관하여 상당한 주의와
기고
하헌식
2022.06.01 18:33
-
[컴퓨터월드] 데이터는 오늘날 모든 비즈니스의 생명선이다. 데이터는 기업의 가장 중요한 자산이다. 기업뿐만 아니라 개인에게도 데이터는 매우 중요하다. 데이터는 이제 기업이나 개인에게 귀금속이나 석유보다 더 가치가 있다.디지털 세계에서 데이터의 양이 늘어나고, 데이터의 품질 또한 향상되면서 기업들의 데이터에 대한 의존도 또한 크게 높아지고 있다. 이것이 바로 데이터 복원력이 중요한 이유이다. 사이버 공격이나 자연 재해로 데이터에 액세스할 수 없다면 비즈니스가 중단될 수밖에 없다. 그러나 적절한 백업 및 복구 프로세스를 갖춘 기업은 데
기고
플로리안 말레키
2022.05.18 17:01
-
[컴퓨터월드] 연합 머신러닝(Federated Machine Learning)은 데이터 샘플의 교환 없이 로컬 노드(node)에 포함된 여러 로컬 데이터세트에서 머신러닝 알고리즘을 교육하는 것을 목표로 한다. 이는 개인정보를 손상시키지 않으면서 보다 개인화된 경험을 가능하게 한다. 로컬화된 러닝(localized learning)은 IoT 또는 에지 디바이스, 분산형 서버, 데이터 저장소, 혹은 공통 비즈니스 문제 해결을 목표로 하는 연결된 조직 네트워크에서 이뤄질 수 있다. 이 로컬 러닝은 애그리게이터(aggregator) 또는
기고
파르한 초드하리
2022.04.29 20:19
-
[컴퓨터월드] IT 기술의 발전은 인간이 현실 공간을 가상 공간에 투영할 수 있게 만들었다. 바로 디지털 트윈이다. 디지털 트윈에는 현실 공간과 동일한 가상 공간이 존재한다. 건물, 공장의 기계, 날씨 등이 가상 공간에서 구현된다. 그러기 위해 필요한 것이 데이터다.가상 공간을 구성하기 위한 데이터는 현실 공간으로부터 수집된다. 디지털 트윈에서는 LiDAR나 3D 스캔 기술을 통해 현실 공간을 가상 공간에 재구축하기 위한 데이터를 수집한다. 가상 공간의 환경이나 가상 물체의 동작을 정의하기 위한 데이터는 IoT 센서를 통해 수집한다
기고
이민우
2022.04.29 20:19
-
[컴퓨터월드]경보의 홍수 속에 선 SOC최근 전 세계적으로 사이버 위협 분위기가 크게 고조되고 있다. 랩서스(LAPSUS$)라는 이름의 국제 해커 조직이 엔비디아, 삼성전자, LG전자 등 글로벌 기업을 연달아 해킹하는 사건이 있었고 러시아·우크라이나 전쟁 관련 사이버전 또한 확대되는 양상을 보이며 국가기관, 기업체 구분 없이 보안에 대한 중요성을 절감하고 있다.또 장기간 코로나19 팬데믹을 거치며 도입된 비대면 회의나 원격 근무 관련 보안 위협도 정교히 진화하는 추세를 보이며 대응해야 하는 컴플라이언스는 더욱 까다로워졌다. 다시 말
기고
황범석
2022.04.29 20:19
-
[컴퓨터월드] 재택근무 중인 회사원 김 대리는 오늘도 평소처럼 개인 노트북을 켜고 일을 시작한다. 평소처럼 VPN을 통해 사내 시스템에 접속해 근무하던 중 ‘사내 시스템 접속에 이상이 생겨 재로그인이 필요하다’는 메일을 받았다. 메일에 첨부된 링크에 접속해 재로그인을 시도했지만 접속 확인 안내는 뜨지 않았다. 노트북 상태와 네트워크 접속이 평소와 다르지 않음을 확인한 김 대리는 석연치 않았지만 대수롭지 않게 넘기고 다시 업무를 시작한다. 회사 보안에 빨간 불이 켜졌다는 것은 꿈에도 알아채지 못한다. 기존 보안 개념의 한계지금까지의
기고
김근진
2022.04.29 20:19
-
[컴퓨터월드] 많은 사람들이 재택근무에 익숙해지고 있으며, 팬데믹이 지나간 후에도 이러한 업무 방식은 이어질 것으로 예상된다. 머서 연구(Mercer study)에 따르면 응답 기업의 70%가 사무실과 원격지에서 업무를 병행하는 하이브리드 모델을 채택할 것이라고 예상했다. 응답한 회사들에게는 그럴만한 이유가 있다. 플렉스잡스(FlexJobs) 설문 조사에 따르면 직장인 응답자의 거의 60%는 원격으로 계속 일할 수 없다면 무조건 새로운 직장을 찾을 것이라고 답했다.이 설문내용이 기업 사이버 보안에 의미하는 바는 무엇일까? 바로 공격
기고
마크 건트립
2022.03.31 21:35
-
[컴퓨터월드] 최근 메타버스 열풍과 함께 네이버와 카카오도 NFT 사업에 속도를 내고 있다. 네이버는 NFT를 핵심사업으로 선정했고, 카카오는 계열사인 그라운드X를 통해 카카오톡 안에서 NFT를 거래할 수 있게 했다. 메타버스에서 디지털 자산의 소유권을 증명하는 핵심기술인 NFT는 메타 경제 시스템의 기반이 될 것이다.NFT(Non-Fungible Token)는 대체 불가능한 토큰이라는 뜻으로, 토큰 마다 별도의 고유한 인식 값을 부여하여 상호 교환이 불가능한 가상 자산을 말한다. 이러한 특성으로 인해 희소성이라는 개념이 적용될 수
기고
이기혁
2022.03.31 21:35
-
[컴퓨터월드] 영어로 ‘Living on the Edge’라는 말은 극적이고, 모험적이며, 때로는 위험하기까지 한 행동을 뜻한다. 에지의 이러한 사전적인 의미는 네트워킹 영역, 특히 다양한 비즈니스와 가정용 서비스가 구현되는 멀티서비스 에지 노드에서의 ‘에지’와 차이가 있는 것처럼 보인다.하지만 곰곰이 들여다보면 꼭 그렇지도 않다는 것을 알 수 있다. 예측할 수 없고, 끊임없이 변화하며, 약간 무섭기까지 하다는 의미를 지닌 ‘에지’의 의미는 네트워킹 사례에서 점점 더 많이 적용되고 있는 듯하다. 서비스 제공업체에서 멀티서비스 에지
기고
샐리 바멘트
2022.02.28 11:30
-
[컴퓨터월드] x86 시스템을 기반으로 가상화 및 클라우드를 도입하는 기업들이 늘어나고 있다.U2L(Unix to Linux)로 다운사이징 프로젝트를 진행하면서 많은 기업들이 처음에는 리눅스(Linux) 운영체제에 기본적으로 탑재돼 있는 오픈소스 기반의 백업 솔루션을 운영 환경에 적용하려 한다. 그러나 대 단위의 엔터프라이즈 환경에서는 결국 상용 솔루션인 이미지 백업 솔루션을 재도입하고 있는 실정이다. 이 경우 많은 시간과 비용 손실을 가져오게 된다.또한 기존 유닉스(UNIX)를 중심으로 한 오픈시스템 환경에서 주로 구축했던 통합
기고
박희범
2022.02.28 11:30
-
[컴퓨터월드] 코로나19 대유행으로 인해 원격 업무와 디지털 생태계가 확산되며 전 세계적으로 사이버 공격이 심화되고 있다. 특히 랜섬웨어로 인한 침해사고가 끊이질 않고 있는데, 올해는 이러한 위협 양상에 또 다른 변화가 일어날 전망이다.2017년 크립토웜을 사용한 ‘워너크라이(WannaCry)’ 공격은 마이크로소프트 윈도우를 실행하는 컴퓨터를 타깃으로 데이터를 암호화해 몸값을 탈취하는 방식으로 이루어진 가운데, 미 국가안보국(NSA)이 개발한 익스플로잇 코드 ‘이터널블루(EternalBlue)’가 악용됐다. 지난해 5월 전 세계를
기고
고목동
2022.02.28 11:30
-
[컴퓨터월드] 클라우드 서비스형 인프라(IaaS, Infrastructure as a Service)는 IT 비용을 절감하고, 성능을 높이며, 새로운 기술을 론칭하기 위한 기반으로 활용할 수 있다는 장점으로 대세로 떠오르고 있다. 그러나 여전히 많은 기업은 비클라우드(Non-cloud) 리소스를 폐기해야 한다는 점과 이로 인해 비즈니스가 중단될 수 있다는 두려움 때문에 클라우드로의 전환을 주저하고 있다.실제 클라우드에 대한 ‘All-or-Nothing’ 접근방식은 비클라우드 리소스를 유지해야 하는 기업에게는 합리적이지 않다. 이것이
기고
에릭 헬머
2022.02.28 11:30
-
[컴퓨터월드] 1. 오픈소스 소프트웨어란오픈소스 소프트웨어의 역사컴퓨팅 기술의 발전과 함께 소프트웨어라는 것이 처음 태동하던 시기, 소프트웨어 프로그래밍은 기술을 가진 해커와 개발자 중심으로 발전해왔다. 산업이 발전할수록 소프트웨어의 역할은 커져갔고, 점점 영리적인 성격을 띠게 되며 개발의 주체는 기업으로 옮겨갔다. 그러나 복제가 매우 쉽다는 특성은 곧 수익 창출의 문제점으로 대두되기 시작했다.이 때문일까. 초기의 소프트웨어 기업들은 절대 소스코드를 공개하지 않았다. 이는 곧 설계도를 공개하는 것, 복제를 용인하는 것이나 다름없다고
기고
오호준
2022.01.31 10:15
-
[컴퓨터월드] IoT 기술의 발전은 우리에게 방대한 양의 데이터들을 남겼다. 여러 센서를 통해 데이터를 수집했고 여기에는 시간과 위치 정보가 함께 흘러 들어왔다. 공간 정보는 점이나 선, 면과 같은 도형으로 표현되기도 하고 수집 장비에 따라 사진이나 영상 또는 점의 군집으로 나타나기도 한다. 센서가 수집하는 주기도 다양하며, 1초 당 수차례 데이터를 수집하는 것도 있다.시공간 데이터는 그 양도 어마어마하다. 위성 영상 이미지는 연간 1 PB(페타바이트) 이상, X-Ray영상도 50 PB이상의 데이터를 생산한다. 최근에는 스마트 시티
기고
이민우
2022.01.31 10:15
-
[컴퓨터월드] 랜섬웨어의 공격은 보다 정교하고 조직적으로 진화하고 있다. 모든 위협에 더 잘 대비하려면 사이버 보안을 넘어서, 안전하고 신속한 백업 및 재해 복구가 가능한 강력한 사이버 보호 체계를 구축해야 한다. 보다 광범위한 보안 및 보호 기능을 제공하는 사이버 보호 솔루션을 도입해 피해를 최소화할 수 있으며, 비즈니스를 지속적으로 운영하는 데 필수적인 빠른 대응과 복구가 가능할 것이다.재택근무와 원격 업무의 증가로 온라인 네트워크상의 사이버 공격과 함께 호스팅 업체에 대한 랜섬웨어 공격이 증가하고 있다.특히 랜섬웨어의 공격력도
기고
정종길 기자
2022.01.31 10:15
-
[컴퓨터월드] 테이프 스토리지에 대한 최근 기사들을 보면 테이프가 여전히 유망하며, 2022년 및 그 이후에도 전망이 밝을 것으로 예측할 수 있다. 이렇게 예측하는 데는 두 가지 이유가 있다.첫째, 장기 데이터 아카이빙 및 사이버 복원력 인프라의 일부로서 테이프가 유용하게 사용될 수 있기 때문이다. 최근 ‘엔터프라이즈 스토리지 포럼(Enterprise Storage Forum)’에서 발표된 보고서 ‘2022 테이프 스토리지 시장 전망(The Tape Storage Market in 2022)’을 보면 테이프가 2022년에 각광받을
기고
유재근
2022.01.31 10:15