[Daily IT News] NFT, 개인정보보호, 클라우드(PaaS, 컨테이너)

요즘 신문에서 공통적으로 등장하고 있는 IT 키워드를 이야기 하고자 한다면 바로 이 'NFT'가 아닌가 싶습니다. 이슈가 되기 시작한지 1여년 지난 지금 시점에 NFT는 생각보다 빠르게 일상속에 들어오는 느낌입니다. NFT 기술에 대해서는 이제는 조금 더 깊이 이해를 하고 있어야 되지 않을까 하는 생각이 듭니다.

금일(2022.03.08. 화) 신문리뷰 입니다.

---

 

● 전자신문

구분	헤드라인	설명
(서비스) NFT	'NFT' 시장 경쟁 나선 카드사, 결제 영역 시너지 노린다	>> NFT 전용 서비스 제공에 이어 최근에는 신용카드 출시까지 앞뒀다. 자산 소유권에 대한 소비자 인식이 커지면서 NFT가 부상한 것이 반영된 것으로 풀이된다. 카드사들은 자산을 거래할 때 NFT를 접목하는 사례가 늘고 있어 향후 결제 영역에서 시너지 창출이 가능할 것으로 기대하고 있다. ​ 7일 업계에 따르면 신한카드가 올해 초 선보인 '마이(MY) NFT 서비스'가 출시 2달여 만에 NFT 이용 건수 4만5000건을 돌파했다. 앞서 신한카드는 국내 금융사 최초로 NFT를 적용한 마이 NFT 서비스를 선보였다. 마이 NFT 서비스는 카카오의 블록체인 플랫폼 '클레이튼'을 기반으로 카카오톡을 통해 쉽고 편리하게 NFT를 만들 수 있다는 것이 특징이다. 또 글로벌 NFT 플랫폼과도 연결·확장도 용이하다. 신한카드 고객은 누구나 자신이 소장한 물건이나 간직하고 싶은 순간을 NFT로 등록하고, 신한카드 앱카드인 신한플레이로 등록한 NFT를 언제든 조회할 수 있다. 이용 건수도 빠르게 상승 중이다. 마이 NFT 서비스는 출시 한 달 만에 1만6000건 실적을 기록했고, 2월 말에는 4만건을 돌파했다. 일평균 1000건 이상이 등록되고 있어 연내 30만건 달성도 유력하다. 신한카드는 향후 마이 NFT 서비스를 MZ세대로부터 큰 관심을 얻는 리셀시장까지 서비스 영역을 확대할 계획이다. 명품 또는 고가 스니커즈 등에 보증서 형태로 NFT를 활용하는 방안이다. 이외에도 마이 NFT 서비스에 등록한 자산을 거래하는 방안도 검토 중인 것으로 알려졌다. ​ 비씨카드는 지난달 두나무와 업무협약을 하고 NFT 기반 상업자표시신용카드(PLCC) '두나무 신용카드'를 출시하기로 했다. NFT 기반 신용카드는 오프라인에서 특정 상품을 사면 해당 상품이 NFT로 발행되고, 이 NFT를 두나무 메타버스 플랫폼 '세컨블록'에서 아이템으로 활용할 수 있게 된다. KB국민카드도 bhc치킨과 한시적 쿠폰형 NFT를 제공하는 이벤트를 진행했다. 해당 이벤트는 bhc치킨이 자사 캐릭터인 뿌찌를 활용한 한정판 NFT를 제작, 국민카드 통합자산관리 플랫폼인 '리브메이트' 이용자를 대상으로 제공하는 것이 골자다. ​ 향후 카드사는 NFT 기반 서비스를 대폭 확대한다는 복안이다. 자산 등을 거래할 때 NFT를 접목하는 사례가 늘고 있어 국내 대표적인 결제 수단인 신용카드와 전방위적 시너지 창출이 가능하다는 이유에서다.
(보안) 개인정보보호	[ET시론] 데이터 시대, 인간을 생각한다	>> 개인정보 보호법제는 개인정보 수집에 있어 정보 주체와 개인정보 처리자 간 신뢰를 기본으로, 정보 주체가 소위 '알고 하는 동의(informed consent)'를 할 수 있도록 개인정보처리자가 동의 여부 판단에 충실한 정보(information)를 알기 쉬운 방식으로 제공하도록 하고 있다. ​ 개인정보 보호법제는 다양한 기만적 디자인으로 쉽게 무력화될 수 있다. 디지털 시대의 급진전은 보다 많은 개인정보를 수집하도록 하는 디자인 기술을 부추긴다. 기본값이 잘못 설정된 경우 이외에도 서비스 제공에 필수적이지 않은 정보를 필수정보로 수집 동의하도록 요구하는 경우 개인정보 제공에 동의하지 않으면 서비스 제공 자체를 거부하는 경우​ 등 그 예는 많다. ​ 개인정보 수집을 위한 기만적 기술과 디자인은 개인정보 보호에 대한 정보 주체의 합리적 기대를 저버리고 결국 정보 주체와 개인정보 처리자 간 상호신뢰를 저해한다. 나아가 이렇게 수집된 개인정보는 정보 주체 의사와 관계없이 소위 설득기술(Persuasive Technology)에 의해 각종 제품과 서비스 추천부터 소비자 선호와 행태의 조종에 이르기까지 다양한 기업 이익 창출에 활용된다. ​ 지난해 실시한 개인정보 실태조사에 따르면 개인정보처리자의 94% 이상이 '정보주체의 동의'가 개인정보 수집 근거라고 응답했다. 그러나 개인정보 수집·이용 동의 때 동의 내용을 확인하는 정보주체 비율은 채 절반이 되지 않는다. 동의 요구가 얼마나 관행적으로 이루어지고 있는지, 또 '법률의 특별한 규정' 등 다른 개인정보 처리 요건과 달리 '동의'는 정보주체가 통제권을 행사할 수 있는 주요 수단임에도 불구하고 그 역할에 얼마나 한계가 있는지를 보여주는 대목이다. ​ 기업이 널리 활용하는 개인정보 처리방침 자체 문제점도 있다. 관련 연구에 따르면 인터넷 이용자가 온라인에서 만나게 되는 개인정보 처리방침을 모두 읽는다고 가정하면 연간 약 244시간(일 평균 40분)이 걸린다고 한다. 정보 주체가 사실상 이것을 모두 읽고 동의하는 것이 불가능하다고 볼 때 정보 주체 본인 정보에 대한 통제 또는 알고 하는 동의라는 것은 허울뿐이다. 덧붙여 명확하지 않은 표현과 오해를 불러일으킬 수도 있는 문장구조, 작은 글자체 등 역시 정보주체의 권리행사를 크게 제약하는 원인이다. ​ 데이터 시대에 기업의 개인정보 처리방침은 정보 주체의 합리적 기대에 부합하도록 새롭게 설계될 필요가 있다. 기업은 개인정보를 처리함에 있어 신뢰 보호 원칙에 따라야 하며 정보 주체를 기만하거나 부당하게 이용하거나 정보 주체의 프라이버시를 침해하는 디자인을 하지 말아야 한다. 개인정보 보호 의무를 충실히 이행하고 처리 과정을 투명하게 하도록 설계해야 한다. 또한 정보 주체가 알기 쉽게 시각화돼야 한다. ​ 개인정보보호위원회는 기업이 이 내용을 충실히 반영할 수 있도록 얼마 전 2개의 안내서를 발표했다. '알기 쉬운 개인정보 처리 동의 안내서'와 '개인정보 처리방침 작성지침'이 그것이다. 개인정보 처리 동의 안내가 고객과 처음 만날 때 하는 약속이라면, 개인정보 처리방침은 그 약속을 어떻게 지키고 있는지 고객과 지속적으로 소통하는 것이라 할 수 있다. 이번에 발간하는 안내서가 정보 주체인 인간이 개인정보의 진정한 주인으로 거듭나는 계기가 되길 기대한다. 국민이 이를 피부로 느낄 수 있기 위해서는 무엇보다 기업 관심과 자발적 협조가 필요하다. 개인정보는 인간에 관한 정보이다. 인간을 생각해야 한다.

[참고] 개인정보 처리방침 작성지침 주요개정 사항

 

개인정보 처리방침 작성지침(일반).pdf

2.28MB

알기쉬운 개인정보 처리 동의 안내서.pdf

11.76MB

● 한국 클라우드 신문

구분	헤드라인	설명
(서비스) 클라우드	PaaS와 컨테이너 : 주요 차이점, 유사점 및 용도	>> 오늘날 조직은 애플리케이션을 배포·관리해야 하는 끊임없는 도전에 직면해 있다. 컴퓨팅만큼이나 오래된 과제다. 그러나 오늘날 개발자와 비즈니스 리더가 고려해야 할 대안은 어느 때보다 많다. 새롭게 떠오르는 두 가지 대안은 '서비스형 플랫폼(PaaS)'과 '컨테이너'다. 둘 다 기본 기술과 사용 사례 측면에서 크게 다르지만, 겹치는 부분도 늘고 있다. ​ >> PaaS와 컨테이너의 차이점은 무엇인가? PaaS는 조직이 특정 작업 세트를 수행하는 데 쓸 수 있는 클라우드 기반 애플리케이션 제품군이다. PaaS는 코딩, 테스트, 패키징, 배포처럼 소프트웨어 개발 작업과 가장 자주 연관된다. PaaS 공급자가 모든 소프트웨어 도구의 배포, 관리, 업데이트를 처리하기 때문에 조직은 로컬 인프라 및 지원 요소를 제거해 IT 환경을 이상적으로 단순화할 수 있다. 컨테이너는 조직이 코드를 실행할 수 있게 해주는 일종의 가상 엔터티다. 일반적으로 더 작은 응용 프로그램 또는 모듈식 소프트웨어 구성 요소 형태를 취한다. 컨테이너는 공통 OS를 공유하고 빠른 스핀업, 시작 및 중지 시간을 제공한다. 또 가상화하고 확장성이 높으며 고도로 조정된 엔터프라이즈 워크로드를 실행하는 것을 빠르고 편하게 만든다. 언뜻 보기에는 PaaS와 컨테이너 사이에 직접적인 관계가 없어 보인다. 그러나 이야기는 여기서 끝이 아니다. ​ >> PaaS와 컨테이너는 어떻게 사용되나? 조금 더 자세히 살펴보면 컨테이너가 PaaS에서 중요한 역할을 하는 경우가 많다는 것을 알게 된다. PaaS는 사용자가 내부에서 작업할 수 있는 소프트웨어 도구를 생성하며, 일반적으로 PaaS를 사용하면 사용자가 무엇을 생성하든 웹 애플리케이션 및 맞춤형 서비스를 배포할 수 있다. 그러나 이런 배포에는 컴퓨팅 및 스토리지 리소스를 프로비저닝·구성하기 위한 몇 가지 기본 메커니즘이 필요하다. PaaS 제공 업체는 모든 배포·확장 프로세스를 처리하기 위해 IT 직원을 사용하는 대신 효율적이고 고도로 자동화한 인프라를 선택할 것이다. 쉽게 말해 PaaS는 보통 PaaS 소프트웨어 배포를 위해 컨테이너를 사용한다. 따라서 도커 엔진에서 실행되는 것과 같은 컨테이너는 현대 PaaS의 중심 빌딩 블록 및 활성화 요소로 간주될 때가 많다. 컨테이너는 PaaS에 국한되지 않는다. 조직은 종종 동일한 이점을 위해 로컬 데이터 센터의 컨테이너를 사용한다. 이는 사용자가 컨테이너에서 애플리케이션을 쉽게 배포하고 생성할 수 있도록 한다. 그뿐만 아니라 로컬 컨테이너는 도커, 아파치 메소스 혹은 다른 컨테이너 엔진과 같은 기존 서비스에 의존해 컨테이너를 지원하면서 쿠버네티스처럼 오케스트레이션 엔진을 사용해 컨테이너 배포·관리와 관련된 많은 작업을 자동화한다. ​ >> 서비스형 컨테이너(CaaS)란 무엇인가? PaaS 기술은 셀 수 없이 많은 유형의 플랫폼을 가능하게 한다. 대다수의 플랫폼은 소프트웨어 개발 같은 활동에 중점을 두며, 플랫폼에서 만든 응용 프로그램을 시작·호스팅하도록 설계된 다양한 배포 메커니즘을 포함한다. 이런 배포 메커니즘은 기본 애플리케이션 배포 인프라를 제공하기 위해 컨테이너에 의존하는 경우가 많다. 하지만 이런 사용 사례는 상대적으로 좁고, PaaS 공급자는 기본 OS와 같은 모든 컨테이너에 대한 환경을 설정한다. 오늘날 점점 더 많은 플랫폼이 서비스형 컨테이너(CaaS) 형태의 배포 메커니즘으로서 '컨테이너'에 특히 중점을 둔다. 따라서 CaaS는 컨테이너화한 소프트웨어의 자동화한 배포 및 호스팅을 처리한다. CaaS 공급자는 컨테이너와 기본 배포 환경을 배포·관리·모니터링하는 데 필요한 인프라와 엔진을 제공한다. CaaS는 이런 맥락에서 PaaS의 특정 유형이나 하위 집합으로 제공된다. CaaS 오퍼링을 생성하는 데 사용되는 메커니즘은 다른 유형의 PaaS를 통해 컨테이너에서 소프트웨어 배포를 지원하는 데 쓰이는 메커니즘과 거의 같다. 그러나 CaaS는 사용 가능한 옵션과 컨테이터 환경의 잠재적 정교함을 확장하고, CaaS에 배포된 각 컨테이너가 다른 OS 및 기타 종속성을 캡슐화하는 마이크로서비스 애플리케이션처럼 복잡한 컨테이너 환경에 더 적합할 수 있다. 즉 목표가 소프트웨어를 개발하고 배포하는 것이라면 PaaS가 더 나은 선택일 수 있다. 반면 목표가 많은 수의 컨테이너를 복잡한 배열로 배포·관리하는 것이라면 CaaS가 더 나을 수 있다. ​ >> PaaS의 장단점 PaaS는 다양한 프로젝트를 빠르게 시작·지원할 수 있어 많은 조직에 매력적이다. 조직은 이런 도구, 리소스 및 기타 인프라를 만들고 유지 관리하는 데 드는 비용이나 복잡성 없이 최상위 도구 및 리소스에 뛰어들어 액세스할 수 있다. 조직은 기본 인프라를 제공하지 않고도 핵심 비즈니스와 역량에 집중할 수 있다. 따라서 PaaS의 이점은 다음과 같다. •시간 절약: 조직은 몇 분 만에 PaaS 사용을 시작할 수 있다. •비용 절감: 조직은 환경을 만드는 데 필요한 소프트웨어 및 하드웨어 비용을 절감한다. •시장 출시 시간 단축: 시간·비용을 절약하면 앱과 기타 플랫폼을 더 빨리 출시해 조직에 가치를 더할 수 있다. •유연성 : 조직은 종종 PaaS 제품을 사용자 지정하고 사용자 지정 도구를 추가, 연결할 수 있다. •확장성: PaaS 리소스 및 인프라는 비즈니스 요구 사항에 맞게 확장될 수 있다. •관리성 : PaaS 제공자는 인프라를 관리하고 도구·서비스를 유지 관리한다. 또 PaaS는 아래와 같이 조직이 고려해야 하는 여러 잠재적 문제 및 단점을 제시한다. •공급 업체 로드맵: PaaS는 공급 업체가 제공하는 일련의 기능·서비스로 정의되므로 필요한 기능이 없거나, 제공 속도가 느리거나, 대안이 거의 없어 쓰이지 않을 수 있다. •공급 업체 종속 : 조직은 PaaS와 공급자에게 의존하게 된다. 다른 PaaS 제공 업체로 마이그레이션하는 것은 어렵거나 불가능할 수 있다. •호환성 문제 : PaaS는 다른 개발 도구 또는 플랫폼과 호환되지 않을 수 있다. >> 컨테이너의 장단점 VM과 마찬가지로 가상 컨테이너는 조직 및 애플리케이션 개발자에게 아래와 같은 다양한 이점을 제공한다. •속도와 확장성 : 컨테이너는 작은 가상 인스턴스이며 빠르게 나타나거나 사라질 수 있다. 같은 인프라에 훨씬 더 많은 컨테이너를 허용하고, 변화하는 운영 조건에 빠르게 조정할 수 있다. •일관성 : 컨테이너에서 실행되는 이미지 파일에는 코드를 실행하는 데 필요한 모든 구성 요소와 종속성이 포함돼 컨테이너를 어디서나 적합한 컨테이너 환경에서 운영할 수 있다. •오토메이션 : 컨테이너는 너무 많고 일시적이기 때문에 컨테이너 환경을 효과적으로 관리하기 위해 어떤 형태의 자동화 및 오케스트레이션이 필요하다. 쿠버네티스 같은 도구는 이런 작업을 지원하기 위해 즉시 사용할 수 있다. ​ 그러나 컨테이너는 완벽하지 않으며 컨테이너 작업을 선택하는 조직은 아래처럼 몇 가지 단점과 싸워야 한다. •컨테이너 복잡성 : 컨테이너는 애플리케이션 코드와 종속성 배열을 포함하는 이미지 파일이다. 이 모든 것은 컨테이너 이미지를 배포하기 전에 구성 및 패키지화돼야 한다. 모든 변경 사항은 이미지를 업데이트하고, 다시 패키징해야 하며 종종 재배포된다. 이에 컨테이너 사용은 기존 VM보다 더 복잡해질 수 있다. •운영 복잡성 : 일반적인 데이터 센터 환경에서 존재할 수 있는 컨테이너의 양은 수천개로 쉽게 셀 수 있으므로 컨테이너 관리·모니터링이 특히 중요하고 어렵다. •보안 : 컨테이너의 핵심 문제 가운데 하나는 모든 컨테이너가 공유하는 공통 OS다. OS의 취약점·결함은 해당 시스템에서 실행되는 컨테이너를 잠재적으로 위험에 빠뜨릴 수 있다. ​ >> PaaS와 컨테이너 중에서 선택하는 방법 PaaS와 컨테이너 사이의 선택은 보통 의도적이 아니다. 컨테이너는 많은 PaaS 제품에 대한 일반적인 배포 수단이다. PaaS를 선택할 때 컨테이너 사용은 불가피할 수 있다. 다행히 대부분의 PaaS 제공 업체는 컨테이너 인프라를 단순화·자동화하는 데 큰 진전을 이뤘다. 컨테이너를 사용하는 PaaS는 비즈니스 사용자에게 속도와 편의성이 최우선 순위일 때 종종 가장 빠르고 쉬운 선택이다. 통제와 감독이 조직의 최우선 과제라면 PaaS를 포기하고 로컬 데이터 센터에 컨테이너 인프라를 구축하는 것이 더 합리적일 수 있다. 이를 위해서는 도커와 같은 기본 컨테이너 엔진과 쿠버네티스와 같은 자동화 및 오케스트레이션 도구를 시작으로 컨테이너 기술에 대한 상당한 전문 지식을 갖춘 IT 지원이 필요하다. 내부 컨테이너는 의심할 여지 없이 더 복잡하고 비용이 많이 들지만, 비즈니스 요구 사항과 목표에 따라 필요할 수 있다. CaaS는 조직이 컨테이너 지원과 관련된 인프라 및 소프트웨어 플랫폼의 대부분을 제거하면서, 크고 복잡한 컨테이너 배포에 컨테이너 서비스를 사용할 수 있도록 하는 세 번째 선택을 제시한다. CaaS는 조직에 PaaS의 속도와 확장성이 필요할 때 적합한 선택이 될 수 있지만, 관건은 컨테이너 및 컨테이너 기반 애플리케이션 배포다. 늘 그렇듯 IT·비즈니스 리더는 기술, 공급자에 대해 약속하기 전 모든 대안의 요구 사항, 비용, 안정성, 가용성, 이식성, 특징 및 기능을 이해하는 것이 중요하다. ​ >> PaaS와 컨테이너의 미래는 무엇인가? 조직은 앞으로 몇 년 동안 컨테이너, 클라우드 및 클라우드 플랫폼 간 긴밀한 관계를 기대할 수 있다. 다음과 같은 현재 관계를 고려해야 한다. •현재 PaaS는 일반적으로 클라우드를 통해 제공되거나 공용 클라우드로 구축된다. •컨테이너는 최신 애플리케이션 구성 요소를 위한 빠르고 동적인 배포 메커니즘을 제공할 수 있다. •컨테이너는 많은 PaaS 제품의 필수 요소다. •퍼블릭 클라우드는 이미 컨테이너 배포 및 관리에 적합하다. •퍼블릭 클라우드는 이미 컨테이너 관리 및 오케스트레이션을 서비스로 제공한다.

 

금일 주목할 기사는 클라우드 관련 기사입니다.
우리는 클라우드에 대한 기술, 서비스를 개념적으로 알고는 있는데요, 클라우드를 맞이하는 지금, 조금 더 상세히 맥락을 이해해야하지 않을까 하는 생각이 듭니다. 클라우드 관련한 내용 조금 더 업데이트하는 기회가 되었으면 합니다. 

​

다음 주목해야 할 기사는 개인정보보호 관련 기사입니다.
데이터가 인공지능등 많은 산업의 주요 핵심요소로 자리를 잡으면서요, 개인정보에 대한 이슈와 이야기가 끊임없이 나오고 있는상황입니다. 그런 맥락에서 같이 챙기셨으면 합니다.