마이데이터 서비스가 지난 1월 부터 금융권부터 시작이 되었는데요, 이제 금융권을 넘어 이통사등 그 산업군이 넓어 지고 있는 것 같습니다. 마이데이터 서비스가 고객의 데이터를 기반으로 고객 맞춤형 서비스를 하겠다는게 그 목적인데요, 목적에 맞는 데이터를 기반으로 서비스가 되었으면 합니다.
금일(2022.03.02. 수) 신문리뷰 입니다.
● 전자신문
| 구분 | 헤드라인 | 설명 |
| (DB) 마이데이터 |
통신-유통 빅샷, 마이데이터 속속 진입 |
>> 이동통신사와 유통사의 마이데이터(본인신용정보관리업) 시장 진출 행보가 빨라지고 있다. SK텔레콤이 이통 3사 중 처음으로 본허가 신청을 접수했고 이커머스(전자상거래) 기업 중 처음으로 마이데이터 사업에 도전하는 11번가도 본허가 획득에 나섰다. 금융·핀테크 기업에 이어 이통사와 유통기업의 마이데이터 진입이 가시화되고 있다.
SK텔레콤은 이통 3사 중 가장 적극적으로 마이데이터 시장 진출을 준비해왔다. 이통사들은 의무정보제공기관으로서 사용자 요청 시 관련 정보를 즉시 전송해야 한다. 가장 먼저 시장에 진출한 금융·핀테크 기업에 정보를 제공하는 역할만 하지 않고 직접 사업자로 나서 다양한 사업 기회를 모색해 저변을 확대하겠다는 전략이 깔렸다. SK텔레콤은 마이데이터 서비스를 위한 신규 플랫폼을 구축하고 통신과 금융 데이터를 기반으로 신용카드·대출상품 추천 등 서비스를 제공할 방침이다. 이달 열리는 주주총회에서는 마이데이터와 인공지능(AI) 기술을 융합한 의료기기업을 사업목적에 추가하는 등 사업 저변 확대 기반을 준비하고 있다.
11번가는 이커머스 기업 중 가장 먼저 마이데이터 진출을 선언했다. 11번가에 입점한 다양한 분야 온라인 판매업자 풀과 여기서 발생하는 대규모 구매 관련 데이터는 마이데이터 서비스를 차별화할 수 있는 좋은 무기다. 자체 서비스 경쟁력뿐만 아니라 이종 업권 마이데이터 사업자와의 전략적 제휴를 끌어낼 수 있는 좋은 기반이다.
작년 12월 말 예비허가 인가를 신청한 KT와 LG유플러스도 금융당국으로부터 결과 통보를 기다리고 있다. KT의 경우 이달 열리는 정기주주총회에서 마이데이터와 부수업무 조항을 사업목적에 추가해 본격적인 사업 준비에 나설 계획이다. 이미 지난해 과학기술정보통신부의 마이데이터 실증 서비스 과제에도 참여하며 이 사업 진출 효과를 점검했다.특히 최근 신한금융지주와 지분을 맞교환해 신한은행·신한카드 등 주요 계열사와 데이터·기술 제휴도 준비하고 있다. 신한금융의 강력한 금융 데이터에 KT의 통신 데이터를 결합하면 개인 대상 종합생활금융 서비스는 물론 소상공인 대상 서비스까지 영역을 확장하기 용이하다. KT의 빅데이터 상권분석 플랫폼 '잘나가게', 웹케시에 대한 지분 투자 등 이미 소상공인 대상 차별화 서비스를 갖출 수 있는 데이터 기반을 확보했다.
LG유플러스는 앞서 마이데이터 본허가를 획득한 LG CNS와 협업한다. 의료 마이데이터 사업을 위해 LG CNS, GC녹십자헬스케어와 제휴를 맺었다. 통신·금융·유통 데이터 시너지를 모색하기 위해 신한은행, CJ올리브네트웍스와 협업한 '디키타카' 서비스도 시범 운영했다. 이 서비스는 사용자가 직접 이야기를 만들어 소통하고 기업이 보유한 데이터를 기반으로 만들어진 이야기를 둘러보는 데이터 플랫폼이다.
|
| (보안) 홈 네트워크 |
[보안칼럼]홈네트워크 보안 강화 방안 |
>> 지난해 말부터 월패드 해킹 관련 기사가 쏟아지고 있다. 왜 이런 문제가 발생했고, 정보보안 체계에서 어떻게 작동하고 대응하는 지에 대한 정확한 설명없이 불안감을 조장하는 기사가 적지않다. 정부가 올해부터 망분리 등을 시행한다고 하지만 관련 대책으로 어떻게 대응해야 할지 감이 잘 잡히지 않는다. 이는 월패드 해킹 문제를 기우로 만드는 원인이기도 하다. 반대로 월패드 해킹의 방식과 대응 방안을 정확히 알면 기우는 사라진다.
월패드는 홈네트워크의 최종 공격 목적지다. 대다수가 간과하지만 월패드 보안은 외부 접속 차단 및 앱 설치 기능을 제어하는 것만으로도 방어할 수 있다. 홈넷에는 월패드 외에도 월패드를 관리하기 위해 각 아파트 단지에 설치하는 서버로 일명 단지서버, 사용자가 월패드에 접속하기 위해 인증을 담당하는 월패드 제조사의 인증서버가 있다. 단지서버와 인증서버의 운영체제는 리눅스 또는 윈도 서버를 사용하며, 애플리케이션은 웹 시스템이다.
홈네트워크에서 월패드로 가기 전에 반드시 인증서버와 단지서버를 거쳐야 한다. 어떠한 공격 방법을 고안해도 두 개 서버를 거치지 않고 월패드에 접근하는 것은 불가능에 가깝다.
1단계 대응은 '인증서버와 단지서버는 웹 서버이므로 웹방화벽 대응이 반드시 필요하다'는 것이다. 2단계 대응은 복잡하다. 인증서버의 경우 크리덴셜 스터핑과 SQL인젝션 공격에 세밀하게 대응하기 위해 통합보안이벤트관리시스템(SIEM)과 연동해 전체 접속 데이터 분석 대응이 필요하다. 크리덴셜 스터핑은 '한 사이트에서 확보한 계정을 분석해서 또 다른 사이트의 정보를 알아내는 방법'이다. 아카마이 발표 자료에 의하면 2020년 금융권 공격의 82%를 차지할 정도로 해커가 가장 좋아하는 공격 기법이다. 웹 인증 방식의 약한 부분을 이용하는 이 방법을 웹방화벽에서는 차단할 수 없다. 이를 해결하려면 웹에 접속하는 전체 데이터를 통합보안이벤트관리시스템에 저장해 통계적 방법을 사용, 일반 사용자와 해커를 구분해야 한다. 통합보안이벤트관리시스템이 웹방화벽과 연동해 자동 차단하는 것이 가장 효과적이다.
단지서버는 웹셸 공격으로 단지서버를 장악해 월패드로 접근할 수 있으므로 엔드포인트보안(EDR)으로 2차 대응이 필요하다. 하드웨어 보안 칩 설치나 망분리 시스템의 경우 월패드를 포함해 홈네트워크를 관리할 수 없다면 필요할 수도 있다. 하지만 월패드의 접근을 단지서버로 한정해 외부에서 접속을 차단하고 앱을 설치할 수 없도록 관리한다면 필요하지 않다.
홈네트워크는 정보보안 관점에서 크지 않은 작은 네트워크 단위다. 홈네트워크 공격을 추적, 관리할 수 있는 웹방화벽(WAF), 엔드포인트보안(EDR), 통합보안이벤트관리시스템(SIEM)으로 완벽히 대응할 수 있다. 홈네트워크 해킹으로 우리 사생활이 노출될 거란 기우에서 벗어나길 바란다.
걱정해야 할 부분은 따로 있다. 아파트 관리비 상승으로 이어지지 않게 하려면 온프레미스가 아니라 클라우드 SECaaS (Security as a Service) 방식으로 제공하고, 시스템을 이용해 상시 관리할 수 있는 보안관제서비스를 구축해야 하는 것이다.
|
[참고] 센서퓨전
[ICT시사용어]센서퓨전
센서퓨전(Sensor Fusion)은 복수의 감지 기술을 이용해 주변 환경에 대해 정확하고 믿을 수 있는 지도를 생성하는 개념이다. 색을 인지하는 유일한 기술인 카메라로 색 정보를 확보하고 매핑과 물체
www.etnews.com
● 보안뉴스
| 구분 | 헤드라인 | 설명 |
|
(SW)
노코드,
로우코드 |
로우코드와 노코드, 인공지능과 결합해 좋은 성과 낼 수 있을까 |
>> 가트너(Gartner)는 2025년까지 기업 내에서 새롭게 개발되는 앱의 70% 정도가 로우코드 및 노코드 플랫폼에서 탄생할 것이라고 예측하고 있다. 참고로 2020년, 이런 식으로 개발되는 앱은 25%도 되지 않았었다. 폭발적인 성장을 가트너는 예상하고 있는 것이다.
가트너의 부회장인 제이슨 웡(Jason Wong)은 “현재 로우코드가 빠르게 도입되는 중”이라고 말한다. “가트너에서도 이런 로우코드 및 노코드로의 흐름과 인공지능이 맞물려 어떤 효과를 낼 것인지, 어떤 시너지를 일으키거나 영향을 줄지 지켜보고 있습니다. 애플리케이션 개발 자체는 물론이고 퍼포먼스 실험, 애플리케이션 질 향상 등 전반적으로 미칠 영향들을 보는 것이죠.”
하지만 인공지능을 로우코드나 노코드 플랫폼에 접목하는 것에 대한 연구는 아직 초기 단계에 있다. “MS와 같은 대형 기업들이 투자를 집중하고 있고, 각종 로우코드 플랫폼에서 구축된 애플리케이션을 자동으로 분석하되, 고객으로부터 나온 데이터와 UI 요소들을 익명화 하는 인공지능 솔루션들도 존재합니다. 이런 솔루션들을 사용할 경우 애플리케이션 구축과 데이터의 보다 효율적인 활용에 대해 도움을 받을 수 있습니다.” 웡의 설명이다.
기존 개발 방식 그대로 애플리케이션들을 만든다는 건 ‘전문적인 기술’을 필요로 한다. 그런데 최근 기업들은 원하는 만큼 전문가를 영입할 수 없다. IT 전문가와 소프트웨어 엔지니어는 지금 전 세계적으로 부족한 상황이다. “예전 같았으면 그래도 꾸역꾸역 전문가들에게 개발 일을 맡겼을 겁니다. 그런데 코로나가 터졌잖아요. 이 때문에 오히려 기업들은 개발자에 대한 미련을 보다 쉽게 벗을 수 있게 되었습니다. 그러면서 차라리 모든 사람이 개발을 할 수 있게 해 주는 로우코드에 대한 관심이 생긴 것이죠.”
웡에 따르면 팬데믹 때문에 수많은 기업들이 전에 없던 ‘IT 문제들’을 겪게 됐다고 한다. “조직들은 기존 자원만으로는 해결할 수 없는 문제들을 떠안게 됐습니다. 발등에 불이 떨어진 것이고, 이전과는 차원이 다른 솔루션이 필요하게 된 것입니다. 보다 빠른 코딩과 앱 개발 접근법 역시 그러한 필요 중 하나였습니다. 심지어 금방 업그레이드나 대체품을 내놓아야 하는 걸 알더라도 지금 만들 수 있는 걸 만들어 출시하는 게 낫다고 판단하는 기업들도 많습니다.”
그 결과 한 조직 당 여러 개의 로우코드 및 노코드 플랫폼을 도입하는 사례가 많아졌다고 웡은 설명한다. “대기업들이 앞 다투어 그런 플랫폼을 내놓았기 때문입니다. 세일즈포스, 마이크로소프트, 서비스나우, 오라클, SAP 등 이름만 대면 누구나 아는 기업들이 로우코드와 노코드 도구들을 내놓았습니다. 소비자들에게는 선택지가 갑자기 넓어진 것이고, 그러니 여러 가지를 시도하게 된 것이죠.”
4~5년 전만 하더라도 로우코드와 노코드 플랫폼은 특수한 비즈니스 전략을 가지고 있거나 실험정신을 발휘하는 조직들만의 선택지였다. “SaaS 애플리케이션을 구매하기 전에 간단히 실험을 하거나 ‘미리보기’를 할 때 사용되기도 했고, 프로토타입 구축 때 로우코드와 노코드 플랫폼들을 활용하곤 했죠. 4~5년이 지난 지금 이 플랫폼들은 현대화와 플랫폼화에 사용되고 있습니다.”
웡은 몇 가지 예를 든다. “한 기업은 오래 전부터 가지고 있던 레거시 애플리케이션을 클라우드로 이전시킬 때, 그래서 코드 일부를 다시 작성해야 했을 때 로우코드 플랫폼을 활용하는 모습을 보이기도 했습니다. 실제로 클라우드 환경의 애플리케이션을 만들 때 로우코드와 노코드 플랫폼이 꽤나 높은 호환성을 보이기도 합니다. 클라우드 네이티브한 플랫폼도 많고요. 컨테이너나 ‘서버리스(serverless)’ 환경과도 잘 어울리죠.”
|
금일 주목할 기사는 홈네트워크 보안 관련 기사입니다.
지난해 말즈음 아파트 월패드 관련한 보안 이슈 때문에 조금 시끄러웠는데요, 이런 홈네트워크에 대한 보안을 어떻게 가져가야 할 건지에 대해서는 시원스러운 대책이 나오지 않았습니다. 그렇지만 지금 우리가 알고 있는 기술들을 기반으로 요소에 잘 적용하면 보안이 충분히 가능하지 않을까 하는 생각도 듭니다.
다음 주목해야 할 기사는 로우코드, 노코드 관련 기사입니다.
전 세계적으로 IT 기술의 확장과 적용이 확대 되면서 비즈니스 환경에서는 개발자를 고용하여 코딩을 하는 전문영역에서 사용자에게 맡기는 방식으로 변화하려고 합니다. 이런 상황에서 로우코드, 노코드의 이야기가 계속적으로 나오고 있는데요, 해당 변화에 대해 인지 하셨으면 합니다.
'IT 트렌드 IT Trend > IT 기사 IT news' 카테고리의 다른 글
| [Daily IT News] 로코드/노코드, NFT, 양자 컴퓨터 (0) | 2022.03.06 |
|---|---|
| [Daily IT News] 클라우드(CSP, MSP), 보안 취약점 관리, 디지털 헬스케어 (0) | 2022.03.03 |
| [Daily IT News] 글로벌 트렌드(MWC 2022), 모빌리티 트렌드, 인공지능 윤리 (0) | 2022.02.28 |
| [Daily IT News] 클라우드(의사결정, PostgreSQL), 5G 특화망(2022 5G+ 선도전략) (0) | 2022.02.25 |
| [Daily IT News] 클라우드(공공클라우드), 양자암호, AI윤리(AI 민주적 가치 지수 (0) | 2022.02.24 |
