Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

ESG

엡손, 제조 현장에서 친환경 에너지원 ‘바이오매스’를 활용한 재생 에너지 사용

엡손 프린터 제조를 담당하는 인도네시아 엡손이 친환경 에너지원 ‘바이오매스’를 활용한 재생 에너지 사용을 본격화한다고 밝혔다. 이는 지난 7월 석탄 대신 바이오매스(광합성으로 생성되는 모든 식물자원)를 사용해 친환경 에너지를 생산하고 있는 지역 전력공급업체와의 협약에 따른 것이다.   엡손은 인도네시아 지역에 풍부한 야자수 야자핵 껍질(PKS)을 비롯해 자연에서 유래한 천연 에너지원에서 발전소 전력을 공급받을 예정이다. 특히, 야자핵 껍질은 과거 야자수에서 팜유를 추출한 뒤 버려지는 폐기물로 인식되었으나, 최근 에너지 전환 과정에서 수분 함량이 적고 고온에서 연소한다는 것이 밝혀지며 바이오매스의 좋은 공급원으로 주목받았다. 현재 인도네시아 엡손은 연간 약 37GWh의 전력을 소비하고 있으며, 이를 재생 에너지로 전환할 경우 연간 약 2만2,828톤의 바이오매스 연료가 필요할 것으로 보고 있다. 2021년 엡손은 전 세계 모든 제조 현장의 동력을 재생 에너지로 100% 전환한다는 RE100을 선언했다. 2021년 11월, 일본 내 모든 사업장에서 100% 재생 전기로의 전환을 앞당겨 완료했고 엡손의 제조공장이 있는 영국, 미국 포틀랜드, 필리핀에서도 RE100을 달성했다. 한국엡손 또한 2023년 6월까지 RE100 달성을 목표로 환경 경영에 최선을 다하고 있다. 이에 앞서 엡손은 지구 온난화, 토양 오염 문제의 심각성을 깨닫고 2050년까지 지하자원 사용을 줄이고 탄소를 저감하겠다는 ‘환경비전 2050’을 발표한 바 있다. 또한 2030년까지 전사적으로 친환경 기술개발에 1조원을 투자하고, 문서 출력 과정에서 전력 소비를 최대 85% 낮춘 히트 프리(Heat-Free) 기술과 헌 종이를 새 종이로 재활용하는 제지 머신 페이퍼랩(PaperLab) 개발 등 친환경 기술 R&D에도 힘쓰고 있다. 한국엡손 후지이 시게오 대표는 “재생 에너지 사용은 미래 세대, 지속 가능한 세상을 만들기 위한 선택”이라며 “한국엡손은 2023년 6월까지 R...

엡손 친환경 ESG 2022.09.19

한국사회투자-비엔지파트너스, 넷제로 스타트업 투자 위한 100억원 규모 ESG 펀드 조성 추진

비영리 임팩트투자사이자 액셀러레이터인 한국사회투자(www.social-investment.kr)는 넷제로 전문 기관인 비엔지파트너스(Beyond Net Zero PARTNERS)와 함께 넷제로 테크 스타트업 투자를 위한 ESG 펀드 조성을 본격화한다고 15일 밝혔다. 양 기관은 올 6월 ‘넷제로 테크 스타트업 육성, 투자 및 ESG 생태계 강화를 위한 업무 협약’을 맺은 뒤 9월 8일 ‘넷제로테크 임팩트 개인투자조합’에 대한 결성 총회를 개최했다.   넷제로테크 임팩트 개인투자조합은 한국사회투자가 업무집행조합원(GP)을 맡았으며 넷제로 첨단 테크 기업 투자에 관심이 많은 ESG, 넷제로 전문가와 법인 투자자 등이 일반조합원(LP)으로 참여했다. 조합 공동운영위원장은 이종익 한국사회투자 대표, 임대웅 비엔지파트너스 대표, 이종현 아시아 벤처 필란트로피 네트워크(AVPN) 한국 대표부 총괄 대표가 맡았다. 이한경 에코앤파트너스 대표, 이순열 한국사회투자 대표는 운영위원으로 이름을 올렸다. 한국사회투자는 한국형 녹색분류체계(K-Taxonomy)의 녹색경제활동 범주와 기준에 따른 선진적 투자를 수행할 계획이다. 기존에 확보한 ESG 관련 스타트업 풀 가운데 녹색분류체계의 기준을 충족하는 넷제로 테크 스타트업을 스크리닝, 선정해 넷제로에 실질적으로 이바지할 기업에 투자한다는 방침이다. 한국형 녹색분류체계는 ▲온실가스 감축 ▲기후 변화 적응 ▲물의 지속 가능한 보전 ▲자원 순환 ▲오염 방지 및 관리 ▲생물 다양성 보전의 6대 환경 목표에 이바지하는 녹색경제활동을 분류한 체계이며, 69개의 세부 녹색경제활동으로 구성됐다. 이 과정에서 정부의 한국형 녹색분류체계 개발 과정에 참여한 비엔지파트너스의 역할도 기대된다. 비엔지파트너스는 주요 대기업 그룹, 금융 그룹, 공기업 등의 넷제로 전략 자문과 정부의 기후 변화 관련 정책 자문을 수행하고 있다. 정부의 탄소배출권 거래제도 설계, 녹색금융 정책 개발, EU 탄소국경조정제도 대응 전략 수립 등이 대표적이다. 또...

한국사회투자 비엔지파트너스 ESG 2022.09.15

레노버, ESG 활동 담은 연례 보고서 및 녹색 채권 발행

레노버가 16번째 연례 ESG 보고서를 발간해 자사 ESG 활동 진행 상황 및 성과를 발표했다.   레노버는 이번 연례 ESG 보고서를 통해 폐쇄 루프(Closed-loop) 프로세스를 통한 순환 경제 참여 증대, 온실가스 배출량 감축 단기 목표 달성, 직장 포용성 관련 수상 실적 및 전 세계 지역사회에 대한 기록적인 규모의 자선 투자 활동 등을 공개했다. 레노버 양 위안칭 회장 겸 최고경영자(CEO)는 “글로벌 환경이 급변함에 따라 보다 스마트한 혁신과 책임감 있는 비즈니스 운영의 필요성이 커지고 있다”며, “레노버는 모두에게 보다 스마트한 기술을 제공하고 인류 역사상 가장 큰 도전 중 하나인 세계 경제의 탈탄소화 지원이라는 비전을 위해 최선을 다하고 있다”고 말했다. 레노버는 마그네슘, 알루미늄, 해양 플라스틱 등 새로운 종류의 재활용 소재를 제품에 사용, 순환 경제 참여를 확대했다. 전자제품을 재활용한 폐쇄 루프 재생 플라스틱 제품 비중을 지난해의 103종에서 248종으로 늘렸다. 그리고 회계 연도 기준 2050년까지 넷제로 달성이라는 비전을 수립했다. 넷제로 달성을 위한 레노버의 탄소배출 감축 목표는 현재 과학기반 감축 목표 이니셔티브(이하 SBTi)의 검토를 거치고 있다. 2021년 레노버는 SBTi의 넷제로 표준(Net-zero Standard) 로드 테스트 기업으로 참여해 넷제로 목표에 매우 중요한 표준화 테스트 및 피드백을 제공했다. 또한, 레노버는 탄소 직접 배출(스코프 1) 및 간접 배출(스코프 2) 15% 감축을 포함해 자사 2030 탄소 배출 감축 목표에 관한 진행 상황을 공개하며, 스코프 3에 해당하는 가치사슬 전반에 걸친 탄소집약도 감축을 위해 공급업체와 긴밀히 협력하고 있음을 밝혔다. 친환경 경영 외에도 레노버는 포용적 업무 환경 면에서도 두드러진 성과를 달성했다. 블룸버그 ‘성평등 지수 우수 기업’ 선정, 휴먼라이츠 캠페인(HRC) 성소수자 포용 최우수 기업 부문에서 5년 연속 100점 및 디스어빌리티:IN(D...

레노버 ESG 녹색채권 2022.09.05

델 테크놀로지스, 환경 보호 연구 위한 딥러닝 기술 지원

델 테크놀로지스는 ESG 비전의 일환으로 호주의 ‘대산호초 보호를 위한 시민 연합(Citizens of The Great Barrier Reef)’과 협력해 새로운 딥러닝 모델을 발표했다. 이 모델은 ‘그레이트 리프 센서스(Great Reef Census, 이하 GRC)’라고 명명한 시민 참여형 환경 보호 연구조사에 적용돼 전세계 시민 과학자들이 세계자연문화유산인 그레이트 배리어 리프의 산호초 백화 현상을 빠르고 정확하게 분석할 수 있도록 지원한다.   델은 2020년 말부터 그레이트 배리어 리프 주변의 선박에 엣지 솔루션을 구축해 산호초 생태계의 현황을 이미지로 캡쳐하고 실시간으로 전송하는 작업을 지원해왔다. 해당 캡쳐 이미지에 대한 분석은 자원봉사자들이 직접 수행해왔으나, 이번 최신 딥러닝 모델 도입을 통해 자동으로 분석할 수 있게 됐다. 하나의 사진을 분석할 때 걸리는 시간이 기존 7~8분에서 1분 이내로 단축될 예정이며, 연구가 시작된 1회차에는 1만3,000개 이미지 분석에 1,516시간이 소요됐으나 최신 딥러닝 모델은 같은 양의 데이터를 200시간 이내에 빠르게 분석해 연구 성과가 개선될 것으로 기대된다. 시민 과학자들은 이를 바탕으로 신속하게 복구가 필요한 상황이나 산란기 등 특히 주의가 요구되는 시기에 즉각적으로 대응할 계획이다. 이번 연구에 사용되는 의미적 분할 방식의 딥러닝 모델은 델의 고성능 컴퓨팅(HPC) 그래픽 처리 장치(GPU) 가속 시스템을 기반으로 학습하고, 비정형 데이터를 위한 데이터레이크 솔루션 ‘델 파워스케일(Dell PowerScale)’ 시스템에 데이터를 저장한다. 아울러 델 파워엣지 서버 등 지상 컴퓨팅 플랫폼을 통해 AI 학습 클러스터 및 AI 추론 엔진을 지원한다. 해당 프로젝트는 고객, 파트너, 공급업체를 비롯해 지역 사회 일원들과 협력해 기후 변화에 적극 대응하고 지속가능성을 강화하고자 하는 델의 ESG 비전을 담고 있다. GRC 프로젝트는 대산호초 보호를 위한 시민 연합, 델 테크놀로지스, 퀸즐...

델 테크놀로지스 환경보호 ESG 2022.08.31

VM웨어, 2022 ESG 보고서 발간…“지속 가능하고, 공평하며, 안전한 디지털 미래 추구할 것”

VM웨어가 ‘실천 가속화(Accelerate into Action)’를 주제로 2022 ESG 보고서를 발간했다고 밝혔다. 보고서는 ESG(환경, 사회, 지배구조) 성과와 미래 계획을 포함한 VM웨어의 ESG 여정을 담고 있다.   VM웨어는 태생적으로 에너지 효율성을 내재한 제품과 솔루션을 통해 그동안 환경에 긍정적인 영향을 미쳐왔다. VM웨어는 이러한 영향력을 확장하고 조직과 문화에 ESG를 반영하기 위해 뚜렷한 ESG 전략과 목표를 명시한 VM웨어 2030 아젠다를 제시했다. 2030 아젠다는 ▲지속 가능성(Sustainability) ▲형평성(Equity) ▲신뢰(Trust)의 세 부문에서 30개의 기업 목표를 담고 있으며, ESG 보고서 또한 크게 세 부문으로 나눠 관련 전략과 활동, 성과를 설명하고 있다. 지속 가능성 부문에는 기술 솔루션을 통해 환경에 긍정적인 영향을 미치는 활동이 포함된다. VM웨어는 디지털 인프라의 탈탄소화를 통해 고객이 에너지 비용 및 탄소 배출량을 눈에 띄게 감축할 수 있도록 돕고 있다. 보고서에 따르면, 고객은 VM웨어 제품을 사용함으로써 2003년부터 총 12억 톤의 탄소 배출량 감축을 이뤘다. 또한 VM웨어는 2018년부터 카본뉴트럴 프로토콜(CarbonNeutral Protocol)로부터 탄소 중립 기업 인증을 유지해 오고 있으며, 2030년까지 넷 제로(Net Zero)를 달성하기 위한 지속 가능성 전략도 실천하고 있다. 또한 클린 에너지 바이어스 얼라이언스(Clean Energy Buyers Alliances)와 RE100 등 100% 재생 전력을 사용하고자 약속한 글로벌 비즈니스 공동체에도 참여하고 있다. 이외에도 VM웨어는 퍼블릭 클라우드 파트너와 협력, ‘VM웨어 탄소 제로 약속(VMware Zero Carbon Committed)’ 프로그램을 발표했다. 여기에 참여하는 파트너는 2030년까지 데이터 센터 전력의 100%를 재생 에너지로 전환하거나 탄소 중립을 실현하는 것을 목표로 지속 가능...

VM웨어 ESG 2022.08.25

칼럼 | 클라우드 컴퓨팅은 정말 친환경적일까? 지속가능할까?

친환경적인 기술로 ESG 경영 점수를 따려는 기업의 관점에서 클라우드 컴퓨팅이 과연 지속가능한 기술인지는 의문의 여지가 있다. 클라우드 컴퓨팅은 정말 친환경적일까? 클라우드 컴퓨팅의 문제는 각각의 배포가 다르고 여러 기술이 뒤섞여 있다는 것이다. 총 탄소발자국은 얼마만큼의 전력이 필요한지를 결정하는 복잡한 요소의 복합체에 기반한다. ‘클라우드가 지속가능한 기술인가’라는 질문에 대한 대답은 ‘때에 따라서’일 수밖에 없다. 오늘날 모든 하이퍼스케일러는 자사 클라우드가 얼마나 친환경적이고 탄소 배출량이 적은지를 선전하기에 바쁘다. 모두 거짓말은 아닐 것이고, 당연히 칭찬할 만한 일이다. 그러나 특정 기업의 특정 클라우드 배치의 친환경성을 따져보면 “아, 이 부문은 친환경적이지만 저 부문은 아닙니다”라고 말할 수밖에 없다. 배포의존적이기 때문이다.   이전에 다룬 주제이기는 하지만, 친환경적 기술은 지금도 매우 뜨거운 주제다. 언론도 기업에 자주 묻고, 기업도 컨설턴트에 많은 질문을 던진다. 필자가 고수하는 주장은 ‘퍼블릭 클라우드는 기존 연산 접근보다는 훨씬 친환경적’이라는 것이다. 그러나 기업별로 보자면 클라우드 컴퓨팅의 구체적인 사용 방식에 따라 친환경 기술이 아닐 수도 있다. 찬물을 끼얹어서 미안하지만, 아무리 언론이나 클라우드 업체가 포장하려고 해도 지속가능성은 배포 특정적인 문제다. 실제로 비슷한 주장이 최근 계속 제기되고 있다. 전체 클라우드 아키텍처 효율성 : 과거에 다룬 것처럼, 만일 훨씬 적은 기술로 문제를 해결할 수 있다면 그 아키텍처야말로 클라우드 배포를 진짜 친환경적으로 만드는 아키텍처다. 많은 사례에서 흥미로운 점은 퍼블릭 클라우드 업체가 아주 친환경적이라고 해도 클라우드 배포 설계에 흠이 많다면 오히려 구형 데이터센터에서 완전 최적화된 아키텍처보다 탄소를 훨씬 더 많이 배출한다는 것이다. 이 문제는 더욱 많이 논의되어야 한다. 그러나 클라우드 배포가 친환경적인지를 따지려면 아주 중요한 결정적 요소다. 요점은 친환경적이...

지속가능성 ESG 퍼블릭클라우드 2022.08.18

"매출 늘고 ESG 목표 달성 가능" 지속가능한 기술이 중요한 이유

기술이 기업의 지속가능성 관행에서 큰 역할을 하게 되면서, CIO가 비즈니스 가치 그리고 ESG(Environmental, Social, Governance) 성과를 이끄는 데 핵심적인 역할을 하게 됐다. 이제 포괄적이고 지속가능한 기술 전략을 수립하고 구현하는 것은 목적 지향적(purpose-driven)인 CIO의 핵심 임무가 돼야 한다.    최근 액센츄어의 ‘지속가능한 기술’ 설문조사에 참여한 경영진은 기술이 지속가능성 목표를 달성하기 위해 중요하다는 데 동의했다. 그렇다면 왜, 기술과 지속가능성 전략을 ‘완전하게’ 통합한 기업은 7%에 불과할까? 부분적으로 이는 비즈니스 모델의 근본적인 전환이 필요하기 때문이다. CIO의 기술 전문성이 이러한 문제 해결에 필요하다는 사실조차 인식하지 못하는 경우가 많다.  다시 말해, CIO가 지속가능성과 관련한 의사결정에 참여해 다른 경영진과 긴밀하게 협력하여 기업의 ESG 목표 달성을 지원할 기술을 식별해야 한다. ESG 목표가 기술 투자 및 운영과 밀접하게 연관돼 있음에도, 지속가능성 목표 및 계획에 관한 기업 리더십 팀의 의사결정 프로세스에 관여하는 CIO는 절반 미만(49%)인 것으로 조사됐다.  지속가능성 지표가 기업과 이해관계자에게 얼마나 중요한지 고려할 때, 몇몇 기업이 의미 있는 변화를 이뤄내고자 새로운 기술 혁신에 뛰어드는 데 왜 그렇게 오랜 시간이 걸리는지 파악하는 것은 중요하다. 설문조사 결과를 보면 다음과 같은 과제가 있다.    준비 및 인재 부족 : 설문조사에 참여한 경영진의 40%는 이러한 이니셔티브를 이끌 만한 인재가 부족하며, 아울러 적절한 솔루션을 사용할 수 없거나, (솔루션이) 충분히 성숙되지 않았다고 답했다.  복잡성 : 33%는 솔루션의 복잡성으로 인해 또는 기존 시스템을 지속 가능하게 현대화하는 데 어려움을 겪고 있다고 밝혔다.  영향 인식 부족 : 20%는 기술의 의도하지 않은 결과...

CIO 지속가능성 ESG 2022.07.25

버티브, ESG 보고서 발표…“에너지 사용 효율, 포용성, 안전 등 성과 담아”

버티브는 자사의 환경적, 사회적 책임, 지배구조 활동들을 망라한 첫 번째 공개 보고서인 ESG(Environmental, Social and Governance) 보고서를 발표했다.   이번 보고서는 에너지 및 용수 사용 효율, 다양성·형평성·포용성(DE&I), 직원의 건강과 안전, 그 밖에 다른 ESG 관련 주제들에 대한 버티브의 접근 방식과 성과를 담고 있다. 보고서에서 다룬 내용들은 앞으로 버티브가 펴나갈 노력들의 기준이 된다고 업체 측은 설명했다. 버티브의 롭 존슨 CEO는 “버티브는 핵심 디지털 인프라에 대해 점점 더 증가하는 수요를 충족하면서, 이와 동시에 우리의 비즈니스 활동 및 제품이 환경에 미치는 영향을 완화하기 위해 노력하고 있다”며, “그러한 노력의 결과로 우리는 핵심 디지털 인프라를 지원하는 보다 효율적이고 효과적인 방법을 찾기 위해 혁신하고 있다”고 말했다. 버티브는 기업 전체 고위 임원진들로 버티브 ESG 실무위원회(Executive Steering Committee)를 구성하고 이번 ESG 성과에 대한 전사적 평가를 맡도록 했다. 이번 보고서에 따르면, 버티브는 에너지 및 용수 사용 효율이 높은 신제품과 업그레이드 제품을 소개하고, 향후 수 개월 및 수 년 내에 발표 예정인 기타 제품들을 공개했다. 또한 E2P2(EcoEdge PrimePower Project), SDIA(Sustainable Digital Infrastructure Alliance), EUDCA(European Data Centre Association), RISE 파트너십 프로그램(RISE Partnership Program) 등 데이터센터 효율 및 탄소 배출 문제 해결을 목표로 하는 여러 산업계 파트너십에 참여했다고 밝혔다. 버티브는 직·간접 온실 가스 배출량(Scope 1, 2)에 대한 내부 검토하고, 기업이 비즈니스 활동 과정에서 온실 가스 배출을 줄이는 데 도움이 되는 성과 및 개선 벤치마크를 개발했다 버티브는 미국 산업안전보건부(...

버티브 ESG 2022.06.30

안랩, 전사적 환경 활동 의지 담은 ‘환경경영방침’ 발표

안랩이 친환경 경영 의지를 담은 전사적 환경전략 방향인 ‘환경경영방침’을 발표했다.   안랩은 ‘환경경영방침’에서 ‘환경 성과의 지속적 개선’(환경경영의 실천)을 최우선 목표로 삼고 궁극적으로 안랩의 모든 경영활동이 환경에 긍정적인 영향을 미치도록 노력하겠다고 천명했다. 안랩은 환경방침의 구체적인 실행과 관련, ‘환경을 위해 모든 세세한 부분까지 관리’하겠다는 의미로 ‘에브리 리틀 디테일(Every Little Detail)’을 환경 캐치프레이즈로 정하고 환경경영 성과를 끊임없이 실행·측정·개선해 나가겠다고 밝혔다. 또한 안랩은 환경방침에 ▲국내외 환경 관련 법규 준수 ▲사옥 내 에너지의 효율적 이용 · 관리 ▲환경경영 프로세스 구축·운영 ▲임직원 환경 인식 제고 ▲환경경영 성과 공개 등 다섯 가지 환경방침 실천사항을 담았다. 안랩은 임직원이 환경경영의 필요성을 공감하고 실천할 수 있도록 ‘환경경영방침’을 사내 게시판과 홈페이지에 게시해 내외부 이해관계자들에 공유하고, 매 분기 환경경영 내재화를 위한 전사 환경 교육을 시행하고 있다.  하반기에는 불용 도서 기부, 불용 IT 자산 재활용 등 자원 순환의 관점에서 사내 캠페인을 전개해갈 예정이다. 안랩 강석균 대표는 “탄소 중립을 향한 전세계적 흐름에서 이젠 안랩과 같은 IT·SW 기업도 동참이 필요하다”며, “탄소배출 저감을 위해 현재 안랩이 실천할 수 있는 작은 것에서 출발해 점진적으로 범위를 확대해 가겠다”고 말했다.  editor@itworld.co.kr

안랩 ESG 2022.06.24

삼보컴퓨터, 모든 제품에 저전력 스마트앱 ‘TG그린스위치’ 적용 " ESG 경영 강화"

삼보컴퓨터는 자체 개발한 저전력 스마트앱인 ‘TG그린스위치’를 자사의 모든 데스크톱과 모니터에 적용할 계획이라고 밝혔다.   ‘TG 그린스위치’는 컴퓨터의 소비전력 절감과 관련하여 삼보컴퓨터가 보유한 특허기술과 녹색기술의 일부 기능을 모니터에 적용해 자체 개발한 솔루션이다.  일반적인 데스크톱 사용자의 경우 컴퓨터를 사용하려면 본체 전원과 모니터 전원을 모두 켜거나 꺼야 한다. 삼보컴퓨터 본체와 자사의 모니터를 함께 사용하는 사용자의 경우에는 본체 전원만 켜거나 꺼도 된다. 모니터 전원이 본체 전원과 함께 자동으로 켜지거나 꺼지기 때문이다. 이처럼, 삼보컴퓨터의 ‘TG 그린스위치’는 PC사용 편의성과 함께 소비전력 절감까지 고려한 친환경 솔루션으로 ESG 경영을 위한 관련 제품을 도입하려는 기업이나 공공기관에 적합하다고 업체 측은 설명했다. 삼보컴퓨터 관계자는 “소비전력 절감 관련 추가적인 특허 기술확보를 통해 ESG 경영에 박차를 가할 예정”이라며 “앞으로도 다양한 업무 환경을 고려한 친환경 ESG 솔루션을 지속적으로 개발할 예정”이라고 말했다.  editor@itworld.co.kr

삼보컴퓨터 ESG 2022.06.17

글로벌 칼럼 | ‘적처럼 생각하는’ 보안 전략 수립의 중요성

보안 전문가는 항상 ‘적과 같이 생각하라’라는 말을 듣는다. 이런 철학은 다음과 같은 질문으로 시작할 수 있다. 어떻게 공격자가 우리의 시스템에 발판을 마련했을까? 어떻게 우리의 보안 통제를 우회했을까? 어떻게 우리의 중요한 데이터를 찾고 유출했을까? 적의 행동을 파악한 보안팀은 공격자의 활동을 방해하거나 멈추는 대응책을 마련할 수 있다.    ‘적과 같이 생각하는 것’은 훌륭한 전략이지만, 대부분 보안 전문가는 공격자의 관점을 파악할 수 있는 지식과 기술을 갖추고 있지 않다. 따라서 이런 전략의 가치를 인식한 CISO는 침투 테스트를 실시하거나 레드팀을 구성해 방어력을 테스트하는 방식으로 부족한 부분을 메울 수 있다. ESG(Enterprise Strategy Group) 조사에 따르면, 침투 테스트나 레드팀 구성은 다음과 같은 가치를 지니고 있다.   47%의 기업은 침투 테스트/레드팀 구성이 위험 평가 및 완화를 위한 모범 사례라고 믿고 있으며, 이런 훈련으로 이전에 알려지지 않은 취약점과 사각지대를 파악하고 보안 통제를 테스트한다. 테스트 결과가 나오면 CISO는 개선이 필요한 부분을 정확히 찾아낼 수 있다. 39%의 기업은 보안 사고가 발생한 후에 침투 테스트/레드팀 구성을 수행하고 위험을 평가한다. 이 경우에는 보안 테스트를 진행해 잘못된 것을 찾을 수 있다.  38%의 기업은 경영진/이사회의 명령에 따라 보안 테스트를 실시한다. 이때 보안 테스트는 보안 및 비즈니스팀에 사이버 위험 평가, 향후 계획 및 투자 우선순위를 위한 기준을 제공한다.  35%의 기업은 업계 내 다른 기업에서 데이터 침해 사고가 발생한 이후 침투 테스트/레드팀 구성을 수행한다. 이는 특정 산업을 겨냥한 최신 사이버 공격에 해당 기업이 취약한지를 측정하는 데 유용하다. 이처럼 침투 테스트/레드팀 구성이 주는 이점에 동의하는 기업은 많다. 그렇다면 문제는 무엇일까?  보안 테스트는 복잡하고 ...

마이터어택 보안 보안위협 2022.03.14

"부가 요소가 아니라 비즈니스 조건" 가치 동인으로서의 ESG

이제 거의 모든 기업이 사회적, 환경적 책임에 관심을 두고 있거나 웹사이트를 통해 그렇게 보이고 있다. 단순히 나무 사진으로 포장하는 데 그치지 않고 기업의 책임을 정말 진지하게 여긴다면, 책임 회피를 위한 소수의 선택적 행동에서 벗어나 더 적극적으로 행동해야 한다.    IT 기업의 모든 영역에 ESG(Environmental, Social, Governance)가 통합된다는 것은 제품 개발, 기술 전략, 비즈니스 모델과 전체 기업 문화를 ESG 가치에 맞춘다는 것을 의미한다. 이 방향 전환의 초기에는 많은 노력이 필요하지만 중장기적으로 귀중한 가치를 얻을 수 있다.    ESG의 정의  환경(Environmental), 사회(Social), 거버넌스(Governance)는 기업의 사회적 책임(Corporate Social Responsibility, CSR)에서 더 진전된 개념이다. 현재 중요성이 크게 부각되고 있는 기업의 사회적 책임을 평가하는 데 사용된다. 지난 20년 동안 ESG 운동은 UN의 기업 사회적 책임 이니셔티브에서 전 세계적인 현상으로 발전해 지금은 관련 자산 규모만 30조 달러 이상을 성장했다. ESG의 세 가지 영역은 다음과 같다.  환경 : 기업과 직원의 지속 가능한 경영 및 투자, 생태적 헌신, 폐기물/유해 폐기물 취급, 개인의 생태 효율성 성향(에너지, 물, CO2 방출), 토양 표면 밀봉, 환경 관리, 공급망 등  사회 : 작업 여건, 직업적 안전, 제품 책임성, 공정한 기회, 공급업체 관리  기업 거버넌스 : 규정 준수, 비즈니스 윤리, 감사회 및 주주 구조의 독립성    ESG와 CSR의 차이점  ESG와 CSR의 중요한 차이점은 CSR이 “부가적인 요소”에 가깝다는 것이다. 실제 기업의 목표에 더해 기업의 책임도 간과해서는 안된다는 정도이다. 지역 축구 클럽의 유니폼에 문구를 넣는 정도다. ESG는 CSR에서 더 나아가며 ...

ESG CSR 환경 2022.01.04

SAS코리아-딜로이트 안진, ESG 솔루션 강화 위한 MOU 체결

SAS코리아는 딜로이트 안진회계법인(이하 딜로이트 안진)과 ESG 협력 사업모델 구축 및 신사업 기회 발굴을 위한 전략적 업무협약(MOU)을 체결했다고 밝혔다.  양사는 이번 협약을 통해 SAS 리스크 매니지먼트 솔루션과 딜로이트의 글로벌 네트워크를 기반으로 차별화된 ESG 컨설팅 서비스를 제공할 계획이다.  SAS코리아와 딜로이트 안진은 ‘SAS 시나리오 기반의 스트레스 테스트 솔루션’을 활용하여 기후 리스크를 포함한 폭넓은 ESG 리스크 분석과 평가 대응 서비스를 준비할 예정이다. 또한 향후 환경(Environment)만이 아닌 사회(Social)와 지배구조(Governance)도 통합적으로 평가할 수 있는 분석 툴을 함께 마련하고 금융권을 넘어 산업 전반을 아우를 수 있는 ESG 엔드투엔드 통합 솔루션을 제공할 계획이다. SAS코리아 이승우 대표이사는 “SAS는 다양한 기후리스크 시나리오를 기반으로 포트폴리오 및 재무제표 시뮬레이션을 통하여 포트폴리오의 건정성을 평가하고 위험의 집중도를 분석한다”며, “이를 통해 주요 리스크 요인의 세부적인 분석을 통하여 고객의 비즈니스의 의사결정을 지원할 것”이라고 말했다. 딜로이트 안진 홍종성 대표이사는 “이번 SAS코리아와의 MOU를 바탕으로 국내·외 ESG 경영컨설팅에서 새로운 변곡점을 만들어 낼 수 있으리라 기대한다”며 “향후 양사의 글로벌 네트워크와 전문 분석 역량을 활용해 각 기업들이 ESG 경영 내재화를 강화할 수 있도록 선제적이고 다각화된 전문 ESG컨설팅 서비스를 제공할 것”이라고 강조했다. 한편, 딜로이트 안진과 SAS코리아는 협약식에 앞서 지난 달 ‘금융권 기후 리스크(Climate Risk) 관리를 위한 ESG 세미나’를 공동 개최하고, 기후 리스크 분석 시뮬레이션과 국내외 금융기관 적용사례에 대한 인사이트를 공유한 바 있다. editor@itworld.co.kr

SAS코리아 딜로이트 안진 ESG 2021.11.16

글로벌 칼럼 | 클라우드로 옮겨가는 보안 운영

시시포스가 보안 운영의 공식 마스코트가 될지도 모른다. 최근 ESG가 406명의 IT 및 사이버 보안 전문가를 대상으로 실시한 설문 조사에서 응답자의 63%는 보안 운영이 2년 전보다 더 어려워졌다고 답했다.   이렇게 어려워진 이유는 다음과 같다. -    41%는 빠르게 진화하고 변화하는 위협 지형을 지목했다. SOC 팀은 사이버 위협 정보 분석을 주시하며 침해의 최신 지표를 추적하고 사이버 공격자의 전술과 기법, 절차를 파악해야 한다. -    35%는 수집하고 처리하는 보안 데이터의 규모가 증가했다는 점을 지목했다. 필자의 경험으로도 많은 조직이 보안 데이터 파이프라인을 관리하는 데 필요한 자원과 기술, 시간을 과소평가하는 경향이 있다. -    34%는 보안 경보가 지난 2년 동안 두 배 증가했다고 말한다. 보안 경보가 급증하면서 수작업 과정이나 포인트 솔루션에 의존하는 등의 다른 보안 운영 문제가 불거졌다. -    30%는 공격 표면의 증가로 SoC팀이 맡아야 하는 워크로드가 증가했다고 말한다. 이들 보안 운영 과제는 계속되는 사이버 보안 기술 인력의 부족으로 더욱 악화된다는 점을 기억하는 것도 중요하다. 이런 문제 해결에 투여할 기술 인력 자체가 부족한 것이다. 이런 보안 운영의 악순환을 벗어나기 위해 많은 조직이 퍼블릭 클라우드의 도움을 기대한다. 응답자의 41%는 클라우드 기반 보안 분석 및 운영 기술을 선호한다고 답했으며, 17%는 경우에 따라 클라우드 기반 보안 분석 및 운영 기술을 적극적으로 고려한다고 답했다. 전통적인 보안 분석 및 운영 플랫폼 아키텍처는 서버 랙과 스토리지 장비에 의존하며, 많은 네트워크 트래픽이 발생한다. 이는 초기 자본 투자, 엔지니어링, 배치, 맞춤화 작업, 시스템 튜닝 등등이 필요하다는 의미이다. 이 모든 것은 기업이 보안 측정 지표를 클라우드로 향하는 순간 사라진다. 흔히 “리프트 앤...

마이그레이션 ESG 2020.01.14

사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.    최근 ESG 설문조사에서 보안 전문가의 73%가 현재 사이버 위험 관리가 2년 전보다 더 어려워졌다고 응답했다. 설문 응답자들은 그 이유로 점점 더 증가하는 공격 표면과 소프트웨어 취약점의 수적 증가, 사이버 공격자들의 기술적 능력 향상 등을 꼽았다.  그렇다면 조직은 증가하는 사이버 위험을 어떻게 완화할 수 있는가? 일반적인 방법으로 침투 테스트나 레드팀과 같은 연습을 통해 기존 사이버 방어의 강도를 좀 더 잘 처리하는 것이다. 많은 조직에서 이미 침투 테스트나 레드팀을 구성하고 결과 데이터를 사용해 보안 팀의 성능을 측정하고 IT 책임자와 결과를 검토하며 보안 제어 및 프로세스를 재평가한다.   그러나 문제는 대부분의 조직은 1년에 한두 번 이런 침투 테스트를 운용한다는 것이다. ESG 보고서에 따르면, 조직의 75%는 침투 테스트 및 레드팀 활동이 2주 이하에 불과하다. 침투 테스트 및 레드팀 구성은 가치가 있지만 비용이 많이 들 수 있기 때문에 일부 조직은 직접 직원을 고용하거나 숙련된 스킬을 스스로 익혀 연습하기보다는 서드파티 서비스를 사용하는 빈도가 증가하고 있다.  급변하는 IT 환경에서 보안 방어에 대한 2주 간의 테스트만으로는 충분하지 않다.    지속적인 자동 침투 및 공격 테스트가 도움 다행히 ESG는 지속적으로 CAPAT라는 새롭고 유망한 사이버보안 기술 시장 분야를 주목해왔다. CAPAT는 숙련된 침투 테스트나 화이트 햇 해커를 사용하는 대신, 공격자의 행동을 모방한 시뮬레이션된 피싱 이메일, 소셜 엔지니어링, 애플리케이션 계층 공격과 같은 공격 기술을 통해 사이버보안 체인의 취약한 링크를 제거한다.   ...

ESG 침투테스트 CAPAT 2019.09.30

베스트 오브 브리드 보안 제품, 여전히 시장 독점…ESG 설문조사

CISO는 사이버공격을 에방, 탐지, 대응할 수 있는 제품을 원할 뿐만 아니라 제품 통합을 고민한다.  Credit: Getty Images Bank 오랫동안 보안 시장의 중심에는 베스트 오브 브리드 제품이 있었다. 각 요구 사항에 따라 보안 전문가는 제품을 조사하고, 서드파티 테스트를 검토하고, 내부 테스트용으로 제품을 도입한 후, 사이버공격을 예방, 탐지, 대응할 수 있는 뛰어난 기능을 갖춘 제품을 구입한다. 2018년이 지나가는 시점에서 사이버보안 시장은 전환기에 접어 들었다. 오랜 세월에 걸쳐 대기업들은 수많은 독립 보안 제품을 구매해 보안 운영을 극도로 어렵게 만들었다. ESG 조사에 따르면, 조직의 36%가 25~49개의 개별 보안 기술(상업용, 오픈소스, 자체 개발 보안 기술 포함)을 사용하고 19%는 50개 이상의 제품을 사용한다. 보안 운영의 문제는 보안 통합의 흐름을 만들었다. 22%의 조직이 보안 기술 및 공급업체를 대규모로 통합하고 있으며 44%는 제한적인 범위에서 통합한다고 응답했다. ESG의 SOAPA(Security Operations and Analytics Platform Architecture)에서 통합 보안 기술 아키텍처를 구축하고 조직이 사이버보안 기술 포트폴리오를 확보하고 주요 공급업체의 통합된 사이버보안 플랫폼을 구입할 때 기술 통합에 대한 추세가 보였다. 그렇다면 이런 경향이 베스트 오브 브리드 보안 제품에 대한 오래된 성향이 사라짐을 의미하는가. 전혀 아니다. 최근 ESG 설문 조사에서 232명의 보안 및 IT 관계자는 사이버보안 기술 구입에 대한 여러 가지 질문에 응답했다. 이번 연구에서 밝혀진 바는 다음과 같다. - 응답자의 54%는 자사에서는 좀 더 넓은 기술 통합을 위해 설계된 경우에만 베스트 오브 브리드 제품을 구매하는 경향이 있다. 46%는 다른 보안 기술과의 통합 능력과는 관계없이 베스트 오브 브리드 제품을 산다고 응답했다. 따라서 베스트 오브 브리드의 필수 ...

사이버보안 보안제품 ESG 2018.11.22

맵알, ESG의 맵알-DB 기술 리뷰 발표

맵알(www.mapr.com)은 시장조사기관 ESG(Enterprise Strategy Group)가 작성한 맵알-DB의 기술 리뷰(Technical Review) 결과를 발표했다. ESG는 클라우드 환경에서 맵알-DB의 성능 및 확장성을 평가하기 위해 두 개의 오픈소스 NoSQL 데이터베이스와 비교 분석을 진행했다. ESG는 동일한 환경에 있는 맵알-DB, 아파치 카산드라, 아파치 HBase의 성능을 평가하기 위해 분석 및 검증했다. 평가의 목적은 공통의 하드웨어 구성을 만들고, 각 데이터베이스를 동일하게 일정한 수준으로 설정해 공정한 비교를 하는 것이다. 다섯개 핵심 워크로드를 세개의 비슷하게 설정된 구축 환경에서 구동시켜 평가했다. 그 결과로, 맵알-DB는 카산드라와 HBase를 뛰어넘는 성능을 보여줬으며, 어떤 경우에는 10배 이상의 성능 차이를 보였고, 맵알-DB는 카산드라에 비해 초당 2.5배, HBase에 비해 5.5배 높은 평균 성능 향상을 기록했다고 업체 측은 밝혔다. 또한 워크로드의 지연 속도(latency) 측면을 평가했을 때, 맵알-DB가 가장 빠른 속도를 제공했고 지연 속도가 예측 가능했고, 카산드라는 지연 속도가 더 높았고, HBase는 빠른 속도 또는 일정한 지연 속도를 제공하는데 불안정했다고 덧붙였다. ESG의 수석 검증 애널리스트 마이크 레오네는 “운영 분석 워크로드의 성능에 대한 높은 요구사항을 충족시키기 위해 NoSQL 데이터베이스를 활용하는 경우 기업들은 빠른 속도뿐 아니라 일관성도 확보하고자 한다”며, “ESG는 AWS 클라우드 환경에서 HBase 및 카산드라의 오픈소스 오퍼링에 비해 맵알-DB는 더욱 빠르고 일정한 수준의 성능을 제공한다는 것을 확인했다”고 전했다. ESG 평가는 야후 클라우드 서빙 벤치마크(Yahoo Cloud Serving Benchmark, YCSB) 0.12 버전으로 진행했다. YCSB는 핵심 요소의 성능과 클라우드 기반 데이터 ...

ESG 맵알 2017.10.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.