2018년 4월 15일 일요일

기업내애세 조직도 사용시 문제점

우리나라에서만 사용하는 기능이 있습니다. 게시판, 결재시스템 그리고 조직도. 하나더 이야기하면 아래한글. SW 발전기에는 도움이 되었지만, 이제는 이런 SW나 기능때문에 클라우드화에 방해가 되고 있습니다. 조직도 기능이 있으면 조직 전체를 한눈에 볼 수 있어 우리나라 사람들 마인드에 적합하지만 여러가지 문제가 있습니다.

1. 글로벌 SW에서 미지원
당연히 우리나라에서만 사용하다 보니 구글, MS, IBM 등의 글로벌 밴더에서 지원하지 않습니다. 결국 이런 밴더 제품으로 개발하다고 보면 새로 개발해서 사용하고 있고, SW만 동기화 및 문제가 발생하게 됩니다.

2. 스마트폰 미지원
대부분의 업무시스템 사용이 스마트폰에서 가능할 정도로 스마트폰 지원 SW 가 늘어나고 있지만, 조직도를 사용하게 되면 스마트폰에서 사용할 수 없어 역행하는 결과를 낳습니다. 회사에서 나이가 많은 경영진들은 PC에서만 보다보니 문제가 없는데 외부에서 소통이 필요한 낮은 직급에서는 사용이 어려운 단점이 있습니다.

3. 탐색보다는 검색으로
우리나라 정서에서는 일잔 회사 조직도 트리를 이용하여 내가 어디에 속해있는지가 중요하게 생각합니다. 즉, 조직 -> 개인이라는 생각이지만 서양마인드는 개인 -> 조직 으로 생각을 하게되고 그림도 개인에 중심을 맞춥니다.
조직에서 찾고 싶은 사람이 있을때는 조직도 검색을 통하면 빠르고 정확하게 찾을 수 있습니다. 나랑 상관이 없는 조직까지 모두 찾을 필요는 없겠지요.

2018년 4월 11일 수요일

KAIST AI 사건에 대한 해석

KAIST AI 사건에 대한 해석(개인적 의견)
기사 내용으로만 보면 총장실에서 해당 메일에 대하여 심각성을 인식하지 못하고 무시해서 발생한 문제. -->연구 보이콧 선언. 즉 인공지능(AI) 분야 석학인 토비 월시 호주 뉴사우스웨일스대 교수가신성철 한국과학기술원(KAIST) 총장 president@kaist.edu 로 항의 메일을 보냈는데 비서실에서 필터링 하지 못함. 이메일이 가장 오래되면서 중요한 통신수단임에도 불구하고 적절한 대응을 못하고 있음을 의미. 시스템적인 문제보다는 관리체계적 문제라고 생각됨.
http://v.media.daum.net/v/20180412031321084?rcmd=rn

2018년 4월 4일 수요일

칼럼 | 토끼굴에서 나와라, 다시 이메일을 사랑할 때다

출처 : http://www.ciokorea.com/news/37791

Mike Elgan | Computerworld
모두가 페이스북을 쓰는 이유는 '모두가' 페이스북을 이용하기 때문이다. 하지만 최근에는 페이스북을 포함한 모든 소셜 네트워크가 득보다 실이 많은 것 같다. 산만하고 시간을 낭비하게 하며 사람을 조종하는 '감시 기계'로 전락하고 있다.


Credit: geralt


이는 기업을 포함해 모든 전문가에게 큰 문제가 된다. 필자가 이 글을 쓰고 있는 현재도 페이스북의 CEO 마크 저커버그는 "기업으로부터 자신에게로 부를 이전시키고" 있다. 즉, 소셜 네트워크는 사람들의 관심과 개인 정보를 추출하기 위해 존재하며 많으면 많을수록 더 좋은 것이다.

우리는 고립되는 것이 두렵고 사람들과 소통하며 우리에게 중요한 콘텐츠를 찾고 싶어 한다. 대부분의 인기 소셜 네트워크에서 존재감을 드러내기 위해 노력하는 것도 같은 이유다. 그렇다면 어떤 소셜 네트워크가 "좋은" 것일까? 선택할 수 있는 것이 많지 않은 것이 사실이다. 완벽한 소셜 네트워크는 요건을 정리하면 다음과 같을 것이다.

- 사용자가 많다. 최소한 페이스북만큼 많다.
- 스팸(Spam)과 희롱을 필터링하지만 그 외에는 알고리즘으로 분류하거나 필터링하지 않는다.
- 모든 소셜 네트워크에서 사람들과 소통할 수 있다.
- 광고가 없다.
- 사용자가 관리할 수 있으며 자동화가 가능하다.
- 모바일과 데스크톱 모두에서 사용할 수 있다.
- (페이스북과는 달리) 검색 기능이 훌륭하다.


완벽한 소셜 네트워크의 특성을 정리해보면 문득 떠오르는 것이 있다. 바로 이메일이다. 실제로 콜로라도대학교(University of Colorado)의 미디어 연구 교수 네이썬 슈나이더는 "이메일은 인터넷에서 가장 민첩한 소셜 네트워크이며, 개방형 프로토콜이기 때문에 사람들이 이를 기반으로 앱을 구축해 활용 방법을 발전시키고 있다"라고 말했다. 소셜 네트워크로써 이메일? 이제 물음을 바꿔보자. 이메일이 최고의 소셜 네트워크인 이유를 찾아보자.

이메일이 페이스북보다 나은 이유
최근까지 이메일은 이전 시대의 유물로 여겨졌다. 밀레니엄 세대는 이메일을 사용하지 않았다. 메시징, 소셜 및 팀 협업 플랫폼이 이를 대체했고, 기업 세계에서는 이것이 단계적으로 없어질 것처럼 보였다. 그러나 필자는 이 모든 '보이는 것'이 사실이 아니며 권장하고 싶지도 않다.

사실 이메일은 새로운 통신 매체보다 과거에도 뛰어났고, 현재도 뛰어나며, 앞으로도 뛰어날 것이다. 이유 중 하나는 크기다. 페이스북은 지난 해 4/4분기 기준으로 월간 활성 사용자가 22억 명에 달했기 때문에 지배적인 소셜 네트워크로 여겨진다. 인상적이긴 하지만 시장 조사 기업 래디카티 그룹(Radicati Group)이 예측한 이메일 사용자 수 38억 명에는 비할 수 없다. 또한 이메일 사용자는 매일 수천억 통의 이메일을 전송한다.

현재 이메일 세계를 지배하는 것은 이메일 사용자 12억 명을 보유한 구글(Google)이다. 구글의 지메일(Gmail)과 인박스(Inbox) 서비스는 매우 혁신적이며 기술 지원도 훌륭한 플랫폼이다(주로 크롬 브라우저 확장기능을 이용한다).

구글은 지난 달 이메일용 AMP(Accelerated Mobile Page)라는 새로운 사양을 공개했다. AMP는 2년 반 전부터 모바일에서 뉴스 기사와 기타 저널리스트 콘텐츠 등의 웹 페이지 속도를 높이는 방법으로 활용됐다. AMP는 너무 성공적이어서 현재 퍼블리셔(Publisher)에게 페이스북보다 많은 트래픽을 유도하고 있다.

이메일용 AMP를 통해 퍼블리셔는 기본적으로 (웹에서 로드된 요소나 웹으로의 링크를 포함하는 대신에) 웹 자체에 내장된 이메일을 전송할 수 있다. 즉, 이메일용 AMP를 지원하는 이메일은 근본적으로 상호적일 수 있다. 이메일을 열면 갱신되기 때문에 전송 후에도 콘텐츠를 업데이트할 수 있다. AMP는 현재 구글 개발자 프리뷰(Google Developer Preview) 형태로 사용할 수 있지만 앞으로 모든 이메일 클라이언트에 오픈 소스로 제공할 계획이다.

일각에서는 이메일용 AMP가 기술적 과잉이라고 지적한다. 개방형 표준을 통해 구글 표준 플랫폼을 호출하는 방식을 둘러싸고 논란도 있다. 하지만 이것은 이메일의 반도 못 따라가는 메시징, 소셜 및 팀 협업 플랫폼보다 이메일이 기술적으로 더 뛰어나다는 점을 역설적으로 보여준다.

이메일의 기술력을 보여주는 사례는 또 있다. 구글의 스마트리플라이(SmartReply)다. 구글은 지구상에서 가장 발전된 신경망 기술을 이용해 사용자가 원하는 답신 방법을 예측한 후 한 번의 클릭으로 이런 옵션을 제공한다. 결국 이메일은 유물이 아니다. 그 어떤 주류 통신 매체보다 기술적으로 크게 발전해 있음을 알 수 있다.

이메일을 소셜 네트워크로 활용하는 방법
소셜 네트워킹 지지자는 소셜 네트워크가 사람들로 구성되기 때문에 페이스북을 삭제하거나 트위터를 끊는 것이 잘못된 것이라고 지적한다. 연결성을 유지하는 것은 좋다. 하지만 소셜 네트워크의 문제는 사람이 아니라 사이트 그 자체다.

소셜 네트워크에 대한 가장 큰 문제는 사용자를 중독시키기 위해 고급 인공지능(AI)을 이용해 설계했다는 점이다. 사용자를 끌어들이고 사용자의 두뇌를 조종하는 방법을 체계적으로 학습해 사용자가 시간을 쓰면서 매일 비 생산적인 활동의 토끼굴로 빠져들도록 한다. 최고의 해결책은 이메일을 모든 소셜 네트워크에 대한 인터페이스로 사용하는 것이다. 즉, 사람을 유지하되 소셜 앱과 사이트 대부분을 버리는 것이다. 구체적인 실천 방법은 다음과 같다.

먼저 각 소셜 네트워크에서 시간을 투자해 이메일 알림을 설정해 이런 네트워크에서 사람들과 소통하는 데 필요한 최소한의 알림을 받는다. 페이스북의 알림 설정 페이지에서 이메일 알림을 제외한 모든 것을 끈다. "이메일(Email)" 옆의 "편집(Edit)"을 클릭하고 신중하게 설정한다. '가까운 친구(Close friends)'들에 대한 이메일 알림만 받는 것을 추천한다. 우선 포함할 사람을 파악하거나 가까운 친구 그룹을 조정해야 할 수도 있다.

트위터, 구글플러스(Google+) 및 기타 연락을 취하고 싶은 사람들이 사용하는 소셜 네트워크에도 그대로 적용하면 된다. 이메일 알림 또는 사이트에서 필터 또는 규칙을 사용해 모든 소셜 알림을 전용 폴더에 넣는다(구글의 인박스를 사용할 경우 지메일을 사용해 설정을 바꿀 수 있으며 인박스에도 그대로 적용된다).

데스크톱 지메일에서는 "소셜(Social)" 폴더를 만든 후 기어 메뉴 아이콘을 클릭하고 "설정(Settings)"을 선택한다. "필터 및 차단된 주소(Filters and Blocked Addresses)"를 클릭하고 새 "소셜" 폴더에 넣을 소셜 알림에 대한 규칙을 설정하면 된다. 규칙 설정 관련해서는 다음 7가지를 참고하면 된다.

1. 휴대전화에서 모든 소셜 앱을 삭제하고 휴대전화에서 소셜 네트워킹을 하지 않는다.
2. 동료, 가족 및 친구들과는 이메일 폴더의 알림을 통해서만 소통한다.
3. 소셜 네트워킹은 게시물 작성을 포함하여 하루에 한 번만 한다.
4. 소셜 네트워크에서 알림 설정을 지속적으로 수정해 소중한 사람들과 지속적으로 소통하면서 최소한의 게시물만 받는다.
5. 무엇인가를 게시할 경우 데스크톱 브라우저에서 필요한 작업만 수행한다(오래 머무르면서 탐색하지 말고 게시만 한다).
6. 더 이상 소셜에 콘텐츠를 의존하지 않는다. 대신에 이메일 소식지, 팟캐스트(Podcast) 및 유튜브(YouTube) 비디오 채널을 구독하고 알림 설정을 통해 콘텐츠가 이메일의 받은 편지함으로 배달되도록 한다.
7. 이메일을 정리한다. 정크(Junk) 메일은 능동적으로 구독을 해제하고 필터 또는 규칙을 사용해 쓰레기를 제거한다. 받은 편지함 관리에 투자하는 시간과 관심이 많을수록 이메일은 더 좋아진다.


이제 다시 이메일을 사랑할 때다. 이메일은 가장 크고 발전된 최고의 소셜 네트워크일 뿐 아니라 더 적은 소셜 네트워크를 위한 가장 덜 산만한 최고의 인터페이스다. 페이스북이 더 이상 우리의 관심을 좌지우지하지 못하게 하자. 이메일을 사용하고 통제권을 회복하자.


원문보기: 
http://www.ciokorea.com/news/37791#csidxec291e0c94394c9ab283ed2f1498609 

2018년 3월 19일 월요일

이메일 열람할 수 있는 법안 상정 미 의회, 이번 주 'CLOUD 법안' 심의 계획

특정 분야의 정보를 대상으로 클라우드 컴퓨팅을 가동할 경우 참여자들을 통해 정보가 구름(cloud)처럼 불어나 공통의 이익을 구현해나갈 수 있다. 필요한 정보가 끊임없이 축적되기 때문에 놀라운 데이터 파워를 구축할 수 있다.
사용자 입장에서는 편리한 점이 하나둘이 아니다. 문서를 따로 저장해 집으로 가져갈 필요가 없다. 컴퓨터가 고장을 일으켜 데이터 손상이 일어날 위험도 없다. 필요할 때 클라우드 안으로 들어가 필요한 정보를 열람하기만 하면 된다.
마약사범 등 국제법죄 수사를 위해 이메일 정보 요구를 MS, 애플 등 정보처리 기업드이 계속 거부하고 있는 가운데 미 상원에서 이메일 등 개인정보 제공을 합법화하는 법안을 상정해 미국은 물론 세계적인 주목을 받고 있다.  ⓒsolopracticeuniversity.com
마약사범 등 국제법죄 수사를 위해 이메일 정보 요구를 MS, 애플 등 정보처리 기업드이 계속 거부하고 있는 가운데 미 상원에서 이메일 등 개인정보 제공을 합법화하는 법안을 상정해 미국은 물론 세계적인 주목을 받고 있다. ⓒsolopracticeuniversity.com
“데이터 유출 논란 종식시킬 수 있어”
최근 클라우드 컴퓨팅의 범위는 국경을 넘어 세계 전역을 관통하고 있다. 정보처리 영역 역시 특정 범위를 넘어 그동안 예상하기 힘들었던 분야로 광범위하게 확산되고 있다. 그러나 이런 분위기 속에서 개인정보 누출로 인한 사생활 침해 문제가 계속 제기돼 왔다.
최근 미 정부와 MS, 애플 등 정보처리 기업들 간에 정보 공유 여부를 놓고 장기간 벌어지고 있는 소송이 이를 말해주고 있다. 그러나 최근 범죄와 관련된 개인 정보를 공유할 수 있도록 법적으로 규정한 새로운 법안이 발의돼 주목을 받고 있다.
18일 IT 매체 ‘긱와이어(GeekWire)’에 따르면 유타주 출신 상원의원 오린 해치(Orrin Hatch)와 조지아 주 출신 하원의원 덕 콜린스(Doug Collins)는 ‘CLOUD (Clarifying Lawful Overseas Use of Data) Act’라고 명명한 법안을 상정했다.
새로 선보인 CLOUD 법안은 미국의 정보통신 기업들이 클라우드 컴퓨팅을 통해 해외에서 데이터를 축적할 수 있도록 허용하고 있다. 또 해외 기업들 역시 미국 기업들과 동등하게 미국 내에서 데이터 수집이 가능하도록 하고 있다.
또한 이 법안은 현재 (데이터가) 국가 간 경계를 넘을 수 없도록 하고 있는 데이터 제공을 가능하도록 하고 있다. 이는 국경을 넘나드는 범죄 수사에 관련된 개인 정보를 수사당국에서 활용할 수 있다는 것을 의미한다.
관계자들은 이 법안이 현행 저장통신법을 겨냥한 것으로 보고 있다. 개인정보를 누출하지 못하게 하고 있는 이 법으로 인해 그동안 미 정부와 데이터 처리 기업들 간에 논란이 끊이지 않고 있다. 현재 진행되고 있는 ‘미 정부 대 MS’ 사건이 대표적인 경우다.
지난 2013년 미 법무부는 마약사범 수사를 위해 MS 측에 이메일 정보를 제공해줄 것을 요구한 바 있다. 그러나 MS는 요구받은 정보가 미국이 아닌 아일랜드 서버에 저장돼 있다며 저장통신법을 근거로 정보 제공을 거부했다.
사법부·기업들 대환영, 시민단체 불만 제기
미 법원도 MS 주장에 동조하고 있다. 지난해 미국 뉴욕 주 항소법원은 저장통신법에 따라 특정 정보가 국경을 넘어갈 수 없다며, “미 수사당국에 MS 자료를 제출할 의무가 없다”고 판결했다.  MS의 손을 들어준 셈이다.
이 판결 이후 세계 각지에 산재해 있는 해외 서버를 통해 정보를 보관하고 있는 미국의 인터넷 기업들은 미 수사당국의 이메일 자료 요구를 일체 거부하고 있는 중이다. 그러나 트럼프 행정부가 들어서면서 상황이 바뀌고 있다.
MS와 같은 IT업계 사례가 마약거래와 같은 국제범죄 수사에 큰 장애가 되고 있다는 주장이 팽배하고 있다. 특히 미 법무부는 MS뿐만 아니라 구글, 야후 등도 이메일 자료 열람을 거부하고 있다며, 강한 불만을 제기했다.
미 정부와 IT 기업들 간의 입장이 팽팽히 맞서고 있는 가운데 하원과 상원에 제출된 CLOUD 법안이 어떻게 처리될 것인지에 대해 관심이 집중되고 있다. 이 법안은 미 정부가 국내·외 정보처리 기업들부터 손쉽게 개인정보를 수집할 수 있도록 하고 있다.
이 법안이 통과될 경우 미 정부는 지금처럼 범죄와 관련된 사생활 정보를 취득하기 위해 복잡한 절차를 거칠 필요가 없다. 정보처리 기업들  법적으로 관련 정보 공개를 의무화함에 따라 지금처럼 정보누출로 인한 비난을 피할 수 있다.
무엇보다 미 정부와 재판을 해야 할 이유가 사라지는 만큼 CLOUD 법안의 통과를 학수고대하고 있다. 미국과 상호간의 형사사법 공조조약(Treaty on Mutual Legal Assistance)을 체결한 다른 나라들 역시 호의적인 반응을 보이고 있는 것으로 알려지고 있다.
각국 정부가 국제적으로 연계된 지능적 범죄에 골머리를 앓고 있는 만큼 CLOUD 법을 통해 범죄와 관련된 정보를 가능한 많이 열람할 수 있기를 바라고 있다. 미 사법부 역시 CLOUD 법안 통과에 큰 기대를 걸고 있는 중이다.
지금과 같은 상황이 이어질 경우 유사한 재판이 연이어 발생하고, 사법부로서도 곤혹스러운 상황에 처할 수 있기 때문. ‘긱스와이어’는 현재 미 사법부가 미 정부와 재판을 벌이고 있는 MS, 애플 등 주요 IT 기업들과 함께 CLOUD 법안 통과를 학수고대하고 있다고 전했다.
현재 미 의회는 이 법안 심의에 적극적인 것으로 알려지고 있다. 지난 주 목요일 ‘기즈모도(Gizmodo)’는 상원의 법안심의위원회에서 CLOUD 법안을 기다리고 있는 미 정부를 의식, 이번 주 심의 목록에 올려놓았다고 보도한 바 있다.
법안 심의위원회 관계자는 “이 법안이 향후 클라우드 컴퓨팅을 비롯 IT 분야 정보처리 업무 전반에 큰 변화를 줄 수 있는 중요한 법안”이라며, “상원 내에서 매우 신중한 심의를 위한 준비 작업이 이루어지고 있다.”고 말했다.
MS의 최고 법무책임자이면서 경영을 맡고 있는 브래드 스미스(Brad Smit) 사장은 “CLOUD, 법안 통과가 그동안 논란이 돼왔던 소송 사건은 물론 향후 계속해 발생할 다국적 범죄 데이터 수집을 위해 해결책을 제시할 수 있을 것.”이라고 말했다.
정부와 기업 간의 쌍무협정 체결을 통해 난제를 해결해나갈 수 있다는 것. 그러나 사생활 침해 우려를 어떻게 불식할지는 아직 미지수다. 현재 많은 시민단체들이 CLOUD 법안의 개인정보 누출 가능성을 제기하고 있는 중이다.

2018년 3월 16일 금요일

이메일 아카이빙시 발생할 수 있는 유출경로의 케이스 중 압축관련 문제

이메일을 가장 오래된 기업내 소통수단이지만 여전히 많이 사용하고 있고, 다른 대체 소통수단이 나타나고 있지만 업무용을 대체하지 못하고 오히려 사용량이 증가하고 있습니다.
기업에서 이메일을 관리한다는 것은 통제 의미 이상의 가치를 가지고 있습니다. 기업의 역사나 자산의 관리차원에서도 이메일 아카이빙은 꼭 구성해야 합니다.
이메일 아카이빙 솔루션을 민감한 기업들이 구축해서 운영하고 있다고 발표하지만, 막상 그 안을 들여다보면 형식적인 관리가 대부분입니다. 시스템 담당자조차 이메일의 특성을 이해하지 못하고 운영하고 있고, 문제가 생겼을때 대비할 수 있는 역량이 부족합니다. CSO 같은 역할에서 관리해야 한다고 생각합니다.
이메일을 보낼 때 파일을 암호화 한다거나 비밀번호를 넣은 압축파일을 고객사에 보내면 아카이빙을 한다고 하더라도 관리자가 유출내용을 파악하기 어렵고, DLP 솔루션이 있다고 하더라도 찾아내기 어렵습니다.
이메일 아카이빙 솔루션에서는 인바운드, 아웃바운드 메일 첨부파일의 압축여부 파악 기능을 포함해야 하고 변화하는 외부
환경에 대응할 수 있도록 주기적으로 업데이트가 진행되어야 합니다. 아래 그림은 G Suite내의 관리자 기능중에서 DLP 기능중에 압축 첨부파일에 대한 관리화면입니다. 참고하세요.




2017년 10월 18일 수요일

[뉴스] [J report] 유럽에 서버 둔 MS 자료, 개인·기업·정부 누구 것일까

출처 : http://news.joins.com/article/22026652

미국 시민이 미국 정보통신(IT) 회사의 계정으로 e메일을 주고받았다. 내용은 아일랜드에 위치한 이 회사의 서버에 저장돼 있다. 그런데 이 e메일이 범죄 사건의 중요한 증거다. 미국의 사법 당국은 회사에 “e메일 정보를 내놓으라”고 요구했다. 회사 측은 “서버가 미국에 없어 못 준다”고 버틴다. 이 e메일 정보에 대한 소유권 또는 관할권은 누구에게 있을까. 
  
가열되는 ‘데이터 소유권’ 논란
마약 사건 관련된 e메일 공개 놓고
MS와 미국 사법 당국 법정 공방 계속

기업, 고객 이탈 우려 정보 노출 꺼려
중국은 ‘데이터 주권’ 법으로 규정

유럽 “정보 수집 감시 필요” 여론
“지나친 규제 땐 혁신 막아” 의견도
데이터 소유권과 관련한 중대한 법적 논의가 시작됐다. 지난 16일(현지시간) 미국 연방 대법원이 심리에 들어가겠다고 밝힌 ‘미국 사법부 vs 마이크로소프트(MS)’ 사건이다. 양 측은 e메일 정보 제공 여부를 놓고 4년째 실랑이 중이다. 
  
빅데이터 소유권, 누구의 것일까
빅데이터 소유권, 누구의 것일까
발단은 2013년 벌어진 마약 사범 수사였다. 미 사법 당국이 영장을 발부받아 e메일 정보를 요청했지만, MS가 거절했고 소송이 시작됐다. 1심은 사법 당국이, 2심은 MS가 승리했다. 지난해 2심을 맡은 미국 뉴욕주 항소법원은 “현재의 저장통신법은 국가 간 경계를 넘을 수 없다”고 판결했다. 
  
대법원이 이 사건을 다시 들여다보기로 한 건 행정부의 강한 요구 때문이다. 트럼프 행정부는 “해외 서버를 핑계로 형사 사건 수사를 방해하는 건 문제”라며 IT 기업들을 비난해 왔다. 구글·야후 등의 기업도 데이터 서버를 해외에 두고 당국의 압수 수색을 피해왔다는 것이다. 34개 주 정부가 이 여론에 동참해 “이 소송을 꼭 심리해달라”며 연방 대법원에 촉구하기도 했다. 
  
이 사건이 주목받는 건 대법원의 결정에 따라 데이터 소유권에 대한 법적 논의가 방향을 틀 수도 있어서다. 데이터는 최근 ‘산업의 석유’로 부상하고 있다. 방대한 규모로 축적된 소비자의 데이터, 즉 빅데이터는 고객을 이해하고 맞춤형 상품을 제작, 유통할 수 있는 단초가 된다. 데이터를 쥔 사업자가 고객이 모이는 플랫폼을 구축할 수 있고, 인터넷 상의 콘텐트와 상거래를 틀어쥐게 되는 것이다. 
  
핵심은 기업을 통해 오간 데이터에 대해 누가 얼마만큼의 소유권을 주장할 수 있느냐는 것이다. 이를 기업의 자산으로 볼 것인지, 데이터를 제공한 개인의 권리를 강조할 것인지에 따라 빅데이터 산업의 확장성이 달라진다. 정부의 관할권을 얼마나 허용할 것인지에 대한 논의도 산업의 발전과 개인의 권리에 큰 영향을 미친다. 
  
MS가 “정보를 못 준다”며 필사적인 건 두 가지 이유다. 첫째, 해외 서버의 데이터를 미국 사법당국의 요청에 따라 쉽게 꺼내줬다간, 반대의 경우(해외 사법당국이 미국에 있는 데이터를 요구할 경우)에 거절할 명분이 약해지게 된다. 일반적으로 유형(有形)의 증거는 사법 당국의 수사권이 국경을 넘을 수 없다. 수사 기관이 해외에 나가 압수수색을 할 수 없는 것이다. 이준길 법무법인 지평 고문은 “데이터는 무형의 자산이라며 다른 기준을 적용한다면 해외의 사법 당국이 미국에 있는 데이터를 요구했을 때 거절할 명분이 생기지 않는다”고 설명했다. 
  
더 큰 문제는 시장에 주는 메시지다. 고객의 개인 정보를 제대로 보호하지 못했다는 낙인이 찍히면 IT 업계에서 퇴출되기 십상이다. 국내에서 2014년 다음카카오가 카카오톡 내용을 넘겨달라는 국내 사법당국의 요구에 “댓가를 치르더라도 감청 자료를 넘기지 않겠다”고 버텼던 것도 같은 이유에서다. 이준길 고문은 “e메일 계정이나 소셜네트워크서비스(SNS) 플랫폼 사용자들은 보안에 대한 확신이 없으면 다른 서비스로 금세 갈아타기 마련”이라며 “카카오톡 역시 보안 이슈 이후 텔레그램 등의 경쟁 서비스로 적잖은 사용자가 이탈했다”고 말했다. 
  
데이터 소유권에 대한 법적 논의가 시작돼야 한다는 건 세계 법조계의 일관된 인식이다. 특히 일부 국가는 발빠르게 빅데이터에 대한 주권까지 요구하고 나서는 상황이다. 중국은 지난 6월 “중국서 생성된 데이터는 중국에 위치한 서버에 저장해야 하고, 해외에 데이터를 보내려면 중국 정부의 허가를 받아야 한다”는 법안을 통과시켰다. 자국의 산업을 보호하는 동시에 데이터에 대한 검열 가능성을 확보하기 위한 조치라는 분석이다. 
  

DA 300


유럽에선 기업의 데이터 수집·활용 과정을 감시해야 한다는 여론이 강해지고 있다. 국가가 데이터를 장악까지 하진 않더라도 해외 기업이 자국민의 데이터를 쥐락펴락하는 건 좌시하지 않겠다는 움직임이다. 김경환 법무법인 민후 대표변호사는 “검색 엔진과 SNS 플랫폼을 모두 미국 IT 기업에 의존하고 있는 유럽 국가들로선, 데이터에 대한 소비자의 권리를 강화하는 장치가 시급할 것”이라며 “그래서 올 초 데이터 소유권 백서를 펴내며 소유권 도입 논의를 이끌고 있다”고 소개했다. 
  
고학수 서울대 법학전문대학원 교수는 “현행법으로는 데이터에 대한 소유권의 개념이 명확하지 않고 데이터 자체를 법적으로 보호하는 장치도 미흡해 활발한 논의가 필요하다”면서도 “자칫 개인정보 보호를 명분으로 빅데이터 산업의 발전을 저해해선 안된다”고 강조했다

[출처: 중앙일보] [J report] 유럽에 서버 둔 MS 자료, 개인·기업·정부 누구 것일까

2017년 10월 10일 화요일

클라우드에 고객정보 저장하면서 암호도 안 건 액센추어

글로벌 컨설팅 업체 액센추어가 퍼블릭 클라우드 스토리지 서비스에 민감한 고객 정보를 저장하면서, 어떤 보호 장치도 하지 않았던 사실이 사이버보안 회사 업가드에 의해 드러났다.
10일(현지시간) 미국 지디넷, 엔가젯 등 주요 IT전문 외신들은 업가드의 사이버 리스크 리서치 총괄 크리스 빅커리가 지난 9월 중순 이같은 사실을 발견했다고 보도했다.
보도에 따르면 액센추어는 고객 정보를 저장하기 위해 사용하고 있는 4개의 클라우드 기반 스토리지 서비스에 암호를 설정하지 않은 것으로 드러났다. 따라서 누구나 이 서버의 웹주소만 알고 있다면 접속해서 고객 데이터가 저장된 정보를 다운로드 할 수 있는 상태로 발견됐다.
액센추어는 포춘글로벌 100대 기업 중 94 곳을, 포춘 글로벌 500 대 기업 중엔 4분의 3 이상을 고객을고 가지고 있다.
(사진=업가드 블로그)
(사진=업가드 블로그)
업가드는 블로그를 통해 "서버에 보호되지 않은 상태로 저장된 정보가 액센추어뿐만 아니라 액센추어의 고객들을 공격하기 위해 사용됐을 수 있다"고 경고했다.
또 업가드는 "누구라도 우연히 발견하면 접근할 수 있는 이 클라우드 서버 주소가 만약 해커 손에 들어갔다면 액센추어와 수 천에 이르는 그 고객들 모두 상당한 재정적 손실을 가져오는 악성 공격에 노출됐을 수 있다"고 덧붙였다.
업가드는 위험을 발견하고 즉시 액센추어에 알렸고, 액센추어는 노출된 데이터를 발견하고 곧 보안 조치를 취한 상태다.
액센추어는 이와 관련해 미국 지디넷을 통해 "해당 서버에 접속한 비인가 방문자는 업가드가 유일했고 아마존웹서비스 S3에 문제가 있다는 첫 번째 보고를 받은 후 보안조치를 취했다"고 설명했다.
또 액센추어는 "포렌식 검토를 계속해보면 더 많은 것들을 알게되겠지만, 데이터베이스 안에 있던 이메일과 암호 정보는 1년 반에서 2년 이상된 것으로 이미 해체된 시스템"이라고 해명했다.