LG CNS 자세히보기

클라우드 보안 11

언택트 시대 필수! 마스크 알아보는 AI 얼굴인식 시스템

인간은 서로 접촉하며 즉 ‘컨택트’ 행동을 통해 살아왔습니다. 그러나, 전 세계로 퍼진 바이러스로 인해 어느 날부터 갑자기 영화에서만 있을 것 같은 ‘노터치’ 삶으로 변화되었습니다. 유행이었던 사물 및 오피스 등 공유 문화에서, 바이러스로 인한 전염 및 감염에 따른 불안함으로 인해 소유로 다시 돌아가고 있는 것 같습니다. 우리 주변의 삶이 급속도로 변화하고 있습니다. 지난 원고에 이어 이번에는 언택트 시대를 맞아 급성장하기 시작한 '얼굴인식 출입 통제'를 알아보겠습니다. ● 영통 팬싸에 라방 결혼식? 지금은 ‘언택트’ 시대 얼굴인식 출입 통제 얼굴인식 기술 및 시장은 언택트 시대를 맞아 급성장하기 시작했습니다. 출입 통제 외 다양한 영역에서 비대면 방식의 인증 용도로 활용되고 있습니다. 최근 시장에서는 ..

IT Solutions/Security 2020.12.07 (1)

클라우드 도입 전 꼭 알아야 할 '클라우드 보안' ②

지난 편에 이어 이번 연재에서는 클라우드의 성공적인 전환을 위해 중요하게 생각해야 할 클라우드 보안 요소 세 가지 중 나머지 두 가지에 대해 알아보겠습니다. ● 전편 보기 2. 클라우드 보안의 시작과 끝은 계정 관리이다. 2019년 1월 웰스파고(Wells Fargo)와 캐피탈원(CapitalOne) 등이 발행한 대출 및 저당과 관련된 수만 건의 데이터가 유출되는 사고가 발생했습니다. 해당 건은 해킹이 아닌 관리자의 실수로 인해 계정 보안이 열리면서 데이터베이스 하나가 인터넷에 노출된 사례입니다. 1편에서 은행 예금과 개인금고 사례를 언급했듯이 클라우드 부적절한 계정 관리는 보이스피싱에 속아 개인은행 정보 모든 것을 노출하는 것과 같습니다. 사용자가 권한을 얻어 인가된 자원에 접근해 업무 수행을 하고 이..

IT Solutions/Cloud 2020.06.09

클라우드 도입 전 꼭 알아야 할 '클라우드 보안' ①

'한비자(韓非子)'에 나오는 이야기 중에, 매독환주(買櫝還珠), 즉 상자만 사고 구슬은 돌려준다는 말이 있습니다. 초나라 사람이 정(鄭)나라로 진주를 팔러 갔는데 값을 비싸게 받으려고, 목란(木蘭)으로 상자를 만들어 좋은 향기가 나도록 한 다음, 온갖 주옥으로 화려하게 꾸며 장식했다고 합니다. 지나가던 정나라 사람이 시장에서 초나라 상인의 물건을 보고 마음에 들어 그 자리에서 상자를 사고 상자 속에 들어 있던 옥을 돌려줬다고 합니다. 이 고사는 화려한 겉모습에 현혹되어 중요한 본질은 놓침을 이르는 이야기입니다. 최근 기업에서 클라우드 환경을 사용하는 모습은 더는 낯선 모습은 아닐 것입니다. 그만큼 클라우드 환경으로의 이동은 거스를 수 없는 흐름이 된 것인데요. 하지만, 최근 몇 년 동안 글로벌 Resea..

IT Solutions/Cloud 2020.06.02

클라우드 보안 체계 수립 및 보안 모니터링 방안

최근 수년 사이에 클라우드 서비스가 빠른 속도로 확산되고 있으며 다수의 기업들이 기존의 On-premises 환경의 인프라를 부분적•전면적으로 클라우드 환경으로 전환하고 있습니다. 또한 신규 서비스 구축 시에 처음부터 모든 환경을 클라우드에 구성하는 사례도 점점 늘고 있어 클라우드 환경에서의 보안 수준을 On-premises 수준과 동일한 레벨로 보안 대책을 수립하고 적용해야 하는 상황입니다. 반면 클라우드 서비스 사업자는 “책임 공유 모델”이라는 논리로 클라우드 환경에서의 보안을 클라우드 사업자가 모두 책임지는 것이 아니라 고객과 일정 부분 책임을 나누어 각자 담당해야 한다고 주장하고 있습니다. 아래 그림과 같이 IaaS 환경에서는 클라우드 사업자는 H/W 영역과 가상화 자원에 대한 제공을 책임지고 가..

클라우드 보안 사고 사례 및 보안 관리 책임

가트너(Gartner)는 2019년 전 세계 퍼블릭 클라우드 시장의 규모는 2018년 1,824억 달러에서 17.5% 증가한 2,143억 달러에 이를 것으로 전망했습니다. 가트너는 2022년까지 클라우드 서비스 시장 규모 및 성장세가 전체 IT 서비스 성장세의 약 3배 이를 것으로 예상했습니다. 국내에서도 과학기술정보통신부(이하 과기정통부)는 “제2차 클라우드컴퓨팅 발전 기본계획”을 공표하며 국내 클라우드 산업의 발전 의지를 내세우고 있습니다. 과기정통부에 따르면 클라우드 시장 규모는 연평균 해외 23.1%, 국내 16.8%의 급성장이 예상됩니다. 미국, 영국, 일본 등은 중앙정부, 지방정부 등의 정보 시스템 구축 시 클라우드를 우선 활용하도록 하는 ‘Cloud First’ 정책을 추진하고 있습니다. 국..

LG CNS, 공공분야 국내 최초 블록체인 플랫폼 구축

LG CNS가 한국조폐공사의 ‘블록체인 오픈 플랫폼 구축’ 사업을 수주했습니다. 이번 사업은 공공분야 국내 최초 블록체인 플랫폼이자 LG CNS가 지난 5월 블록체인 플랫폼 모나체인(Monachain) 출시 후 수주한 첫 프로젝트인데요. 이번 사업 수주에 대해 LG CNS 최고기술책임자(CTO) 현신균 전무는 ‘이번 한국조폐공사 블록체인 플랫폼 구축 사업은 ‘거래 중심’으로 지역화폐 등 다양한 서비스가 가능하다는 것이 기존 사업과 차별화된 점이다.’라고 의미를 부여했습니다. 기존 블록체인 사업은 대부분 공인인증서를 대체하기 위한 ‘인증 중심’이었던 것입니다. LG CNS는 6월 중 한국조폐공사와 본 계약을 맺고 본격적으로 프로젝트에 착수하며, 이번 프로젝트를 통해 공공영역에서 블록체인 플랫폼 사업자로서 ..

CNS Story 2018.06.11 (2)

클라우드 전성시대! 보안을 위협하는 12가지

클라우드라는 용어가 생겨나고 우리 삶과 함께하는 것은 이미 오래전 일이 되었고, 이제는 하루도 빠짐없이 기사에 등장하는 그야말로 클라우드 전성시대에 살고 있습니다. 많은 기업이 클라우드를 도입하고 있고, 특히 Public 클라우드는 폭발적으로 성장하고 있습니다. 하지만 환경이 변해도 반드시 지켜야 하는 것이 있습니다. 바로 보안입니다. 클라우드 도입 이전에는 기업 데이터의 유출 및 국가별 Compliance 준수 등을 고려해야 하고, 이후에는 클라우드를 노리는 수많은 위협으로부터 안전하게 지켜야 하는 숙제가 남아 있습니다. 이런 이유로 인해 도입을 망설이게 되고, 도입 후에도 과연 안전할까 하는 의구심을 떨쳐 버릴 수가 없을 것입니다. 그렇다면 클라우드 보안은 어떻게 하면 될까요? 클라우드 보안 연합(이..

AWS 중심으로 살펴 본 클라우드(Cloud) 운영 서비스

클라우드 연재 이번 시간에는 AWS를 활용하여 구축된 시스템 운영서비스 사례를 중심으로 소개해 드리려고 합니다. Cloud 환경에서 운영 서비스 운영 서비스의 중요한 활동인 용량관리, 장애대응, 변경관리, 구성관리를 중심으로 클라우드 시스템(클라우드를 활용하여 구축한 시스템)의 운영 서비스와 기존의 On-Promise 방식(H/W를 구매하고, 데이터 센터에 H/W를 설치한 후 Application을 개발하는 방식)의 운영 서비스를 비교하면서 어떤 차이점이 있는지 설명해 드리겠습니다. (1) 용량 관리 클라우드는 기존의 On-premise와는 달리 자원의 할당과 회수가 유연합니다. On-promise 환경에서는 최대 부하를 고려하여 용량설계를 하고 거기에 맞춰 미리 구축을 해야 하지만 클라우드 환경에서는 ..

IT Solutions/Cloud 2018.01.09 (2)

Big Data 속 커져가는 개인정보, 공개와 보호의 딜레마

많은 기업들은 사용자의 개인정보를 활용해 선호도를 분석하고, 분석 결과를 맞춤형 광고 및 추천 서비스 등 다양한 영역에 활용하고 있습니다. 수집, 활용하는 사용자의 정보가 많고 직접적일수록 의미 있는 정보 분석 결과를 도출할 수 있는데요. 실제로 사용자의 웹 쿠키 기록만을 가지고 복잡한 알고리즘을 통한 정보 분석보다 페이스북의 ‘좋아요’ 버튼 기록을 분석하는 것이 사용자 선호도 분석에 있어, 알고리즘의 난이도에 비해 높은 정확도를 보여준다는 것이 업계의 설명입니다. 이는 ‘좋아요’ 기록에는 일반적으로 사용자의 사회관계망(Social Network) 정보와 명시적인 의사 표현이 복합적으로 반영되어 있기 때문입니다. 그러나, 기업들의 개인정보 활용을 통한 서비스는 사용자들에게 항상 가치 있는 서비스로만 다가..

IT Insight 2017.09.21 (1)

클라우드 컴퓨팅 보안을 위한 정보보호 고려사항

IT분야에서 모두가 클라우드를 이야기하고, 업계에서 중요한 화두로 부각된지도 꽤 오랜 시간이 흘렀습니다. 그런데도, 클라우드가 무엇인지 물어보면, 명확하게 그 내용을 설명하고 있지 못하고 여러 전문가의 시각에 따라 다양하게 정의하고 있습니다. 이번 글에서는 ‘클라우드’에 대한 정의와 기반 기술, 클라우드 서비스 모델 및 서비스 유형, 클라우드 보안 위협, 클라우드 서비스 제공자 및 이용자의 정보보호 고려사항에 대해서 이야기하고자 합니다. 클라우드 컴퓨팅의 정의 클라우드 컴퓨팅은 1965년 존 메카시(John McCarthy, 1927~2011)가 "컴퓨팅 환경은 공공시설을 쓰는 것과도 같을 것"이라는 개념을 제시하면서부터 유래하였으며, 현대적 의미의 ‘클라우드 컴퓨팅’이라는 용어는 2006년 구글의 직원..

IT Solutions/Security 2017.06.15 (4)