본문 바로가기

IT 기기

중국 네트워크 안전법 분석 및 대응 방안 ② 지난 원고에서는 중국 네트워크 안전법의 상세 내용에 대해 알아보았는데요. 이번 원고에서는 네트워크 안전법의 대응 방안 및 준비 방안에 대해서 알아보겠습니다. 네트워크 안전법 대응 방안 앞서 살펴본 바와 같이, ‘네트워크 안전법’은 그 범위가 매우 광범위하고 내용 자체도 포괄적이어서 어떻게 준비해야 할지 막막한 측면이 있습니다. 하지만 다행스러운 점이 있다면, 네트워크 침해 행위와 개인정보 보호 등은 한국에서도 다년간 이슈가 되어 왔던 내용들이어서, 이에 대응하기 위한 경험이 한국 내에 많이 있고, 한국에 본사를 둔 기업들의 경우 중국 내에도 이런 경험을 확산하기 위해 다년간 점검과 이행 등의 노력이 있어왔다는 점입니다. 법규 내용을 분석해 보면 관리적•기술적•개인정보의 크게 세 가지 측면에서 준비가 필요.. 더보기
중국 네트워크 안전법 분석 및 대응 방안 ① 작년 여름 무렵에 중국에도 개인정보 보호법이 생긴다는 소식이 나오기 시작했습니다. 그로부터 1년 반 정도가 지난 11월 7일에 ‘그 법’이 전국인민대회에 통과되어 내년(2017년) 6월 1일부터 시행하는 것으로 확정되었습니다. 중국어로 정식 명칭이 ‘网络安全法’ 입니다. ‘网络’는 네트워크를 지칭하는 용어로 한국에서 ‘사이버 안전법’, ‘인터넷 안전법’, ‘네트워크 안전법’, ‘인터넷 정보 안전법’등 여러 명칭으로 분석이 되고 있습니다. 법의 명칭이 ‘네트워크’를 지칭하는 점에서 알 수 있듯이, 최초에 알려진 것처럼 단순히 개인정보에 대한 보호 목적만을 가지고 있는 것은 아니며, 매우 광범위한 내용을 담고 있어 중국 내에서 사업을 영위하고 있는 기업들은 모두 영향을 받을 수밖에 없습니다. 이제부터 법이 .. 더보기
뜨거운 열기의 독자 초청 MDD세미나 후기 안녕하세요? 대학생 기자단 김보림입니다. 저는 11월 25일에 개최된 ‘LG CNS 블로그 독자 초청 MDD 세미나’에 참석했습니다. MDD는 업계에서 많은 주목하고 있는 소프트웨어 개발방식인데요. 이 세미나를 통해서 저는 IT를 전공하지 않았음에도 MDD에 대한 많은 것을 이해할 수 있었습니다. 아쉽게도 참석하지 못했던 독자분들을 위해서 추운 날씨에도 뜨거웠던 그 날의 분위기를 전해드리려 합니다. 세미나의 시작은 즐겁게! 갑자기 추워졌던 날씨에도 불구하고 많은 분들이 귀한 시간을 내주셨습니다. 이렇게 추운 날씨에도 찾아와 주신 독자분들을 위해 LG CNS에서 간단한 선물을 증정하였는데요. 선물은 세미나 시간 동안 허기를 달랠 수 있는 쿠키, 견과류, 음료수 그리고 만원이 충전된 T-money카드였습니다.. 더보기
블록을 조립하듯 앱을 조립하는 '마이크로서비스' ② LG CNS의 사내 전문가들이 LG CNS 블로그 독자 여러분들을 위해 최신 IT 기술 및 트렌드를 소개해 드립니다. 매월 1회씩 아래와 같은 순서로 연재될 예정이오니, 독자 여러분들의 많은 관심과 기대 바랍니다. [연재기획 주제] 1편: IT를 통해 서비스업으로 변하고 있는 제조업체들 2편: 무엇을 해야 할지도 알려주는 처방분석의 세계 3편: 앱의 시대에서 가상 비서의 시대로, Virtual Personal Assistant 4-1편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ① 4-2편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ② (연재 주제는 기고 시점의 이슈, IT 트렌드에 따라 바뀔 수 있습니다) 지난 시간에는 마이크로서비스의 정의와 특징 및 주목받게 된 배경과 마이크로서비스 도.. 더보기
블록을 조립하듯 앱을 조립하는 '마이크로서비스' ① LG CNS의 사내 전문가들이 LG CNS 블로그 독자 여러분들을 위해 최신 IT 기술 및 트렌드를 소개해 드립니다. 매월 1회씩 아래와 같은 순서로 연재될 예정이오니, 독자 여러분들의 많은 관심과 기대 바랍니다. [연재기획 주제] 1편: IT를 통해 서비스업으로 변하고 있는 제조업체들 2편: 무엇을 해야 할지도 알려주는 처방분석의 세계 3편: 앱의 시대에서 가상 비서의 시대로, Virtual Personal Assistant 4-1편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ① 4-2편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ② (연재 주제는 기고 시점의 이슈, IT 트렌드에 따라 바뀔 수 있습니다) 마이크로서비스 아키텍처(Microservice Architecture)는 비즈니스 .. 더보기
인증의 완성판 생체인증에서 다중 생체인증까지 ② 지난 원고에서는 우리에게 익숙한 개별 생체인증 방법들을 알아보았는데요. 이번 원고에서는 다중 생체인증 기술에 대해 알아보겠습니다. 다중 생체인증 기술(Multimodal Biometrics) 전편에서 설명한 생체인증(Biometrics)은 기존의 카드번호나 패스워드보다 보안이 향상된 기술이지만, 인식된 생체정보의 저장과 관리 방식이 기존 방식과 유사하여 여전히 보안 위협이 존재합니다. 비밀번호는 유출되면 변경할 수 있지만, 생리적 생체정보는 개인별로 고유한 것이므로 유출되어도 변경할 수 없다는 것이 가장 큰 취약점입니다. 전체 인구의 약 5~10%가 지문을 사용할 수 없고, 오인식률(FAR)과 오거부율(FRR) 측면에서 모든 조건을 만족시키는 생체인증 기술이 없기 때문에 적합한 생체정보를 복합적으로 활용.. 더보기
인증의 완성판 생체인증에서 다중 생체인증까지 ① 모바일의 기능 확대와 금융 접목, 사물인터넷, 웨어러블 디바이스의 융합서비스 확장으로 인해서 비대면 안전한 인증수단이 강하게 요구되고 있으며, 우리의 몸은 ‘편의’와 ‘보안’이라는 두 가지 핵심 요구 사항을 만족시키는 인증도구가 되어 가고 있습니다. 여기서 인증이란 사람이나 사물을 식별하고, 식별된 것이 본래의 것과 일치하는지 따져보는 절차와 결과를 말합니다. 그리고 인증방법들은 알고 있는 어떤 것을 확인하는 지식 기반, 가지고 있는 물리적 객체를 통한 소유 기반, 주체의 생물학적 특성을 보여주어야 하는 존재 기반과 주체가 하는 행동을 통한 행위 기반 등을 활용하는 것으로 나눌 수 있습니다. 그러나 기존의 비밀번호, 공인인증서, 스마트카드, OTP 등은 해킹이나 유출의 위험이 날로 커지고 있어 복제•위조.. 더보기
재난과 안전, IoT로 대비한다. 지난 9월 발생한 경주 지진은 지진에 대해 안전한 줄로만 알았던 우리 국민들에게 자연재해에 대한 경각심을 불러일으켰으며, 재난 방재 시스템에 대한 재점검을 요하는 계기가 되었습니다. 재난 상황이 발생하였을 때 빠르게 현재 상태를 분석하여 의사 결정을 하고 수습을 하는 것도 중요하지만, 더욱 중요한 것은 재해가 발생하기 전에 징조를 해석하고 재해를 예방하는 것이 훨씬 중요하다고 할 수 있습니다. 즉, 과거의 재해•재난에 대한 대처는 복구 위주의 관리가 중점이었지만, 이제는 모니터링을 통해 선제적으로 이를 예측하여 피해를 최소화하는 방향으로 발전해 가고 있습니다. 이와 같은 흐름의 변화는 센서 장비 및 저전력 통신 기술의 발달, 그리고 빅데이터 분석 등의 기술이 융합되어 위험 요소 발생에 대한 예측 및 판단.. 더보기