Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

영국

영국 정부, 클라우드·메신저·스마트 기기 시장 내 공정성 조사 착수

영국 정부 당국이 페이스타임, 왓츠앱, 줌 같은 메신저 서비스를 비롯해 클라우드 서비스와 스마트 기기 제조 관련 업체에 대한 조사를 진행하겠다고 22일 밝혔다.    이번 조사는 오프컴(Ofcom)으로 알려진 영국의 커뮤니케이션청(Office of Communications)이 진행한다. 오프컴은 방송, 통신, 우편 산업과 관련된 소비자를 보호하기 위해 정책 및 조사를 지원하는 기관이다. 한국의 방송통신위원회와 유사한 곳이라고 볼 수 있다. 오프컴은 아마존, 마이크로소프트, 구글이 현재 영국 클라우드 시장 전체에서 81%를 차지하는 만큼 어떻게 클라우드가 사용되고 있는지 면밀히 조사할 계획이다. 현재 영국 클라우드 시장 크기는 150억 파운드 규모이며, 코로나19 사태 이후 퍼블릭 클라우드 소비는 점점 늘어나는 추세다. 영국 당국은 특히 클라우드 시장이 공정성 측면에서 문제가 없는지를 주로 검토할 예정이다.  오프컴은 공식 보도자료를 통해 “클라우드 서비스는 통신 이용자에게 매우 중요한 요소로, TV, 라디오, 오디오와 연관된 모든 영역에 영향을 미친다”라며 “가격 상승, 저품질 서비스, 혁신 감소 등으로 클라우드 시장이 제대로 작동하지 않으면, 기업과 소비자 모두에게 부정적인 영향을 끼칠 것이다”라고 설명했다.  오프컴은 클라우드 시장뿐만 아니라 메신저 앱 시장과 스마트 디바이스 시장도 함께 조사할 예정이다. 해당 조사는 최소 몇 달 이상이 걸릴 것으로 보이며, 이로 인해 정부가 조치를 취하기 이전에 비즈니스 모델을 일부 변경할 기업도 있을 수 있다. 오프컴의 연결성 담당 디렉터인 셀리나 차다는 “우리가 생활하고 일하고 휴식을 취하는 방식 그리고 사업을 운영하는 방식 모두는 디지털 서비스로 변화했다. 그러나 콘텐츠를 제공하는 플랫폼, 기기, 네트워크 수가 계속 증가하면서 규제 당국이 해결해야 하는 기술 및 경제적 문제도 증가하고 있다”라고 밝혔다.  이번 조사는 시장이 얼마나 잘 작동하고...

오프컴 영국 2022.09.23

영국 정부, 공공부문을 위한 디지털 전환 로드맵 공개..."구체적인 관리 체계로 실효성 확보"

영국 정부가 공공부문의 디지털 서비스를 새롭게 혁신하기 위한 디지털 및 데이터 전략안을 공개했다. 이번 전략안은 21가지의 구체적인 목표를 포함하고 있으며, 2025년까지 공무원의 디지털 역량을 강화하고 온라인 행정 절차를 간소화한다는 내용이 주를 이루고 있다.   ‘디지털 미래를 위한 전환: 디지털 및 데이터를 위한 2022-2025 로드맵(Transforming for a digital future: 2022 to 2025 roadmap for digital and data)’이라는 이번 전략안의 목표는 크게 6가지 범주로 나눠져 있으며 ▲올바른 결과를 달성하는 혁신 공공 서비스 ▲정부를 위한 원 로그인(One Login) ▲의사 결정을 위한 더 나은 데이터 ▲안전하고 효율적이며 지속 가능한 기술 ▲대규모 디지털 기술 ▲디지털 전환을 실현하는 시스템이 포함됐다. 구체적으로 살펴보면, 영국 정부는 2025년까지 공공부문에서 가장 많이 이용하는 서비스 중 최소 50%는 업그레이드해서 효율성과 사용성을 높이고, 모바일 기기의 접근성도 높일 예정이다.  ‘원 로그인’ 서비스를 강화하겠다는 내용도 핵심 목표로 제시됐다. 원 로그인은 정부 서비스에서 활용되는 계정 인증 및 로그인 기술로 일반 시민을 위해 개발됐다. 영국 정부는 2023년까지 미리 구축해 놓은 원로그인 전략안과 로드맵을 각 부처가 검토하도록 요청해 2025년까지는 원 로그인의 활용성을 높일 계획이다.  영국 정부는 이번 로드맵을 실행하면 2025년까지 10억 파운드가 넘는 비용을 줄일 수 있다고 설명한다. 행정 처리 과정을 효율화하고 문서 중심의 서비스를 없앨 수 있기 때문이다.  한편 이번 전략안은 중앙 디지털 및 데이터실(Central Digital and Data Office, CDDO)에서 관리 및 감독할 예정이다. CDDO는 내각실 산하 부서로 정부와 관련된 디지털, 데이터, 기술과 관련된 정책 업무를 수행하고 있다.  CDDO의 수석 ...

디지털전환 dx 영국 2022.06.13

화웨이 장비를 허용한 영국 정부, "기업이 직면한 진짜 위험은"

미국 정부에는 유감스럽게도, 영국 정부는 1월 말 국내의 5G 배포 사업에 화웨이 장비 사용을 허용한다고 발표했다. 일부 서구 정보기관과 정치가들은 여전히 화웨이 기술을 사용하면 국가 안보에 위험이 초래될 수 있다고 주장하고 있지만, 이 결정은 영국의 5G 기술 및 네트워크 배치가 장기간 지연되는 것을 방지했다. 정치와 ‘미사어구’를 무시하면 5G가 영국 기업에 초래할 수 있는 진짜 위험은 무엇일까? 화웨이 때문에 이런 위험이 커질까?   조심스럽게 화웨이를 허용한 영국 화웨이는 ‘고위험 공급업체(high-risk vendor)’로 간주되고 있으며 제한된 범위에서만 활용될 수 있지만, 영국 정부는 이 공급업체와 관련된 위험이 받아들일 수 있으며 관리가 가능한 수준이라고 판단했다.  NCSC는 화웨이를 허용하면서 화웨이 같은 고위험 공급업체의 기술을 영국 통신 네트워크에 사용할 때의 권고사항 또한 발표했다. 여기에는 핵심 네트워크 기능에 이런 고위험 공급업체의 기술을 사용하지 않는 것, 고위험 공급업체의 네트워크 장비를 35% 수준으로 제한하는 것, 국가 안보 및 보안에 중요한 장소에는 이 공급업체의 장비를 사용하지 않는 것, 핵심 국가 인프라나 정부 운영에 사용되는 네트워크에 배포하지 않는 것 등이 포함된다. NCSC의 기술 책임자인 이안 레비 박사는 블로그 게시글에서 “우리는 통신업체들에게 종합적으로 위험을 관리할 수 있도록 제한된 방식으로 화웨이를 사용할 것을 요청했다. 우리는 화웨이를 믿은 적이 없다. 화웨이 사이버보안 평가 센터(HCSEC)나 감독위원회 보고서가 존재하는 이유는 우리가 화웨이를 다른 공급업체와 다르게 취급하기 때문이다”라고 설명했다. 레비는 NCSC가 화웨이를 고위험 공급업체로 간주하고 있지만, 유일한 고위험 공급업체는 아니라고 설명했다. 예를 들어, ZTE도 이런 공급업체 가운데 하나다. 또한 업계에 더 많은 선택권이 필요하다고 말했다. 레비는 “현재 영국에서 이용할 수 있는 5G 무선 엑세스 네트워크 ...

영국 화웨이 5G 2020.02.14

영국 의회 보고서, “화웨이 배제, 기술적 근거 없음”…동맹국 공조는 인정

영국 의회 과학기술위원회는 화웨이를 국가 통신망에서 배제하는 것이 해외 공급업체의 잠재적 보안 위협에 대한 “적절한 대응”이라는 아무런 증거가 없다고 밝혔다. 위원회의 검토 보고서는 영국 통신망에서 “화웨이를 완전히 배제할 기술적인 근거가 없다”고 결론을 내렸다. 이 소식에 호주 화웨이는 즉각 환영 의사를 밝히며 “부정확한 기술 조언을 기반으로 한 턴불 행정부의 성급한 화웨이 배제 결정에 대한 또 하나의 거부”라고 지적했다. 지난 해 10월 호주 연방 정부는 정보국의 권고에 따라 호주 이동통신사의 5G 네트워크에 화웨이 장비 사용을 금지했다. 호주 화웨이는 이후 호주 정부와 대화 노력을 계속해 오고 있지만, 아직 별다른 진전이 없는 상태이다. 한편, 이번 영국 의회의 보고서는 정부의 특정 업체 배제에는 지정학적 윤리적 근거가 있을 수 있고, 주요 동맹국과의 공조도 반드시 고려해야 한다는 점도 인정했다. 지난 해 미국 의회는 자국 정부의 화웨이 제품 및 서비스 사용을 제한하는 조치를 취했다. 영국 정부는 미국의 영향으로 화웨이의 부분적 배제를 고려해 왔다. 11월에는 뉴질랜드 통신사 스파크가 정부로부터 화웨이의 5G 장비 사용을 자제하라는 조언을 받았다고 밝혔다. 독일과 프랑스, 네덜란드는 미국의 정책을 따르지 않을 것이며, 5G 네트워크에서 화웨이를 배제하지 않을 것이라고 밝혔다. 화웨이는 유럽에서 5G 상용 서비스 배치와 관련해 50건의 계약을 체결했다고 주장한다. editor@itworld.co.kr

뉴질랜드 영국 유럽 2019.07.17

삼성이 고객 분석과 마케팅 전략에 SNS 분석을 활용하는 법

삼성은 애플과 스마트폰 패권을 위해 치열한 경쟁을 하는 중이다. 한국 기업이 태평양 건너의 기업과의 경쟁에서 우위를 점하는 한 가지 방법은 고객들의 소셜 미디어 활동을 통해 인사이트를 얻는 것이다. 삼성은 크림슨 헥사곤(Crimson Hexagon)의 분석 플랫폼을 사용해 고객에 대한 즉각적인 인사이트와 삼성 제품 및 경쟁 제품에 대한 대화의 상세한 보고서를 얻는다. 이런 정보들은 삼성의 마케팅 전략을 수립하는 데 도움이 된다. 삼성은 크림슨과 지금까지 총 15건의 프로젝트를 함께했다. 삼성의 갤럭시 S8 출시 때의 소셜 미디어 분석, 경쟁사로부터 고객을 데려오기 위한 아이폰과 갤럭시 S 사용자들의 프로필 분석, 그리고 OLED 및 QLED 텔레비전 판매의 차이점을 가늠하기 위한 캠페인 등이다. 삼성전자의 디지털 인사이트 관리자인 에이미 베터는 “QLED TV에 관심있는 사람들이 더 환경친화적임을 발견했다. 이것을 바탕으로 올바른 시장에 마케팅하고, 디스플레이 광고를 하고, 적절히 소비자를 타겟할 수 있었다”고 말했다. 이 인사이트는 갤럭시 S8 스마트폰의 홍보 전략에도 큰 영향을 끼쳤다. 삼성은 출시 당시 빅스비(Bixby) 음성 비서가 실제 서비스되지 않았음에도 불구하고, 이를 강조했다. 크림슨을 통해 이것이 고객 사이에서 주요 이슈가 되고 있음을 확인했다. 베터는 “우리는 이것을 빠르게 발견할 수 있었고, 마케팅을 전환했다. 빅스비에 대한 이야기를 중단하고 인피니티 화면과 데스크톱 독인 덱스(Dex)에 대해 이야기를 시작했다”고 말했다. 마케팅 에이전시 대신 크림슨을 사용함으로써 삼성은 비용을 상당 부분 절약할 수 있었다. 베터는 “우리가 진행한 15개의 프로젝트를 생각하면, 약 20만~30만 달러 수준을 생각할 수 있다. 하지만 거의 무료에 가까웠다”고 말했다. 삼성이 사용하는 분석 툴 현재 삼성의 유럽 팀에서는 100명 이상이 크림슨 도구를 이용해서...

SNS 영국 삼성전자 2017.10.24

영국, ‘잊혀질 권리’ 등 개인 권한 강화한 새로운 개인정보보호법 추진

유럽 의회가 채택한 유럽 개인정보데이터보호법 GDPR(General Data Protection Regulation)에 맞춰 영국 정부도 새로운 개인 데이터 보호 법안에 대한 성명을 발표했다. 성명에서 영국 디지털문화부 장관 맷 행콕은 영국 데이터 보호법을 새롭게 갱신하고 데이터 활용 동의에 대한 규칙을 더 엄격하게 적용하며, 데이터 액세스, 이전, 삭제 권한을 강화하겠다고 발표했다. 영국 정부의 데이터 보호에 대한 움직임은 영국 형법상에도 “의도적으로나 무단으로 익명화, 또는 유사 익명화된 데이터에서 개인을 재식별하는 행위”에 최대 한도의 벌금을 매기는 변화를 가져올 것으로 보인다. 이번 법안은 또한, 기업이나 조직 데이터에 대한 액세스 요청을 거부하기 위해 기록을 변경하는 행위를 새로운 범죄로 규정할 것이다. 해당 행위는 영국과 웨일즈에서 최고 무제한 벌금, 스코틀랜드와 북아일랜드에서는 5급 벌금을 받을 수 있다. 동시에 영국 정보감독원(Information Commissioner's Office)은 벌금을 높일 수 있는 권한을 갖게 된다. 현재는 최대 50만 파운드 벌금을 기업 등 조직에 부과할 수 있지만, 새로운 법안에 따르면 벌금 액수는 1,700만 파운드 또는 전 세계 매출의 4% 해당 금액으로 대폭 늘어난다. 중대한 데이터 규정 위반에 2.000만 유로나 전 세계 매출 4% 금액의 벌금을 매기는 GDPR 규정과 일치하는 움직임이다. 영국 정부는 데이터 동의 규정 역시 강화된다고 밝혔다. 기업이 개인 정보를 관리할 때는 사용자 동의 규정이 분명하고 확실하며, 정보 철회 과정도 쉬워야 한다는 것이다. 또한, 개인이 기업이나 조직이 관리하는 개인 데이터를 요청하는 과정과 서비스 업체 간 데이터 이전 역시 더 쉽게 개선할 것이라고 밝혔다. 새로운 ‘잊혀질 권리’에서는 사용자가 유년기에 생성한 소셜 미디어 데이터를 전부 삭제하도록 요청할 권리와 개인 데이터 삭제 요청 권리를 ...

개인정보 영국 EU 2017.08.10

영국·호주 앞다투어 정부 차원에서 인공지능 연구 시작

영국 정부가 인공지능이 미치는 사회, 경제, 윤리적 영향에 대한 공공 연구를 시작했다. 수요일 영국 상원 정보위원회는 인공지능이 “당면 과제에 실용적 해결책을 제시할 수 있는가”를 놓고 전문가와 관심 있는 일반인들을 대상으로 한 연구를 시작했다. 인공지능과 관련된 많은 질문이 쏟아졌는데, 이중에는 “대기업의 데이터베이스 독점과 승자독식 경제와의 연관성”, “인공지능에 대한 대중의 이해를 높여야 하는가”, “정부가 인공지능 시스템 규제를 선도할 것인가” 등이 있었다. 인공지능 시스템의 용량을 고려한 질문도 있었다. “인공지능 시스템의 상대적 투명성 결여, 즉 블랙 박싱이라고 부르는 현상은 어떤 상황에서 허용되는가? 또, 블랙 박싱이 허용되지 않아야 하는 것은 언제인가?” 위원장 티모시 클레멘트 존스 경은 “인공지능에 대한 이번 조사는 산업, 정책 결정자, 일반 대중들의 인공지능에 대한 관심이 대폭 증가하는 현상을 반영해 기획되었다. 위원회는 이번 조사를 통해 인공지능 기술의 사회적 발전과 활용, 그에 따른 위험을 이해할 것”이라고 밝혔다. 또, “현재와 미래에 모두 밀접하게 연관 있는 중요한 질문이 많았으며, 이런 질문에 해답을 제시하고 싶다”고 덧붙였다. 위원회는 9월까지 질문을 수집하고 내년 3월 연구 결과를 발표할 예정이다. 영국 정부는 인공지능 기술과 사회의 영향에 대해 큰 관심을 내비치고 있다. 지난해 영국 과학 기술 위원회는 인공지능과 로봇 공학의 “당면 과제와 부정적 영향”에 대한 조사를 시작하기도 했다. 위원회는 지난해 10월 발간한 보고서에서 “아직 기술이 초기 단계이므로 광범위한 규제를 시행하기는 이르지만, 윤리적, 법적, 사회적 차원의 인공지능 시스템에 대한 면밀한 연구가 시작되고 있다는 점이 매우 중요하다”고 밝혔다. ...

영국 인공지능 AI 2017.07.24

"영국 첩보 당국, 수년간 불법적으로 데이터 수집했다"...영국 법원 판결

영국 첩보 당국이 영국 국민의 통신에 대해 그들의 콘텐츠를 제외한 거의 모든 것들을 비밀리에 수집해 유럽 인권 협정(European Convention on Human Rights)을 위반했다고 영국 법원은 판결을 내렸다. Credit: Jeremy Kirk 그러나 영국 개인정보법원(Investigatory Powers Tribunal)은 17일 영국 정부가 현재 하고 있는 일을 허용했으며, 이런 수집 행위가 합법적이라고 판결했다. 과잉조치 금지의 원칙의 문제나 첩보 당국이 주어진 권한대로 행동했는지 에 대한 합법성 여부는 아직 판결내리지 않았다. 2015년 6월, 프라이버시 인터내셔날(Privacy International)은 소송을 낸 것에 대해 이 법원은 비밀정보 당국이 수년간 대규모 통신 데이터와 개인 데이터를 수집한 방법은 유럽인권재판소(ECHR)를 위배된다고 말했다. 문제가 된 이 대규모 통신 데이터는 누구와, 언제, 어디서 연락했는지, 장비가 어떤 것인지, 통화 비용은 누가 지불했는지, 얼마나 많은 비용이 들었는지에 대한 데이터를 포함했다. 법원은 "이는 단지 통신 데이터에 대한 것만이 아니었다. 통신 콘텐츠가 포함되어 있다"고 자체 판결문에서 말했다. 콘텐츠를 합법적으로 수집하기 위해서는 가로채기 통지를 하도록 되어있다. 영국 정부는 1984년 법률을 기반으로 첩보 당국이 통신업체로부터 통신 데이터를 수집하도록 허용했을 지 모른다. 이 법원은 "그러나 1984년 해당 법이 제정됐을 때에는 이동전화와 공공인터넷이 없었다. 사용자 정보는 대부분 인쇄물로 된 안내책자로 발행되던 때였다. 그래서 통신업체는 보안부서에 제공할 수 있었고 공식적으로 존재하지 않는 비밀정보국 및 정부통신본부(GCHQ)는 미등록 전화번호와 통화 기록을 위한 사용자 정보를 받을 수 있었다"고 전했다. 또한 이 당국은 여권 데이터베이스, 전화번호 저장파일, 금융 거래내역이 포함된 대규모 개인 데이터를 수집...

영국 데이터수집 개인데이터 2016.10.18

브렉시트 이후 영국에서의 IT 계약을 보장받기 위한 7가지 방법

EU 법에는 여러 가지 종류가 있다. 그동안 영국 의회에 의해 영국 법에 구현된 EU 명령들이 있는데, 시행 중인 이 법안들은 개정 또는 대체될 때까지 계속 적용된다. 또한 회원 국가로서 영국에 직접 적용되는 규정도 있다. 이러한 법은 영국이 EU에서 탈퇴하는 시점부터 더 이상 영국에 적용되지 않으므로 영국은 이러한 법을 대체할지 여부와 어떤 방법으로 대체할지를 결정해야 한다. 그러나 이 부분은 아직 알 수 없다. 현재 우리가 아는 것은 적어도 향후 2년 동안은 기존 법과 규정이 계속 적용되고, 기업은 그 법에 따라 운영되어야 한다는 것이다. 또 하나 확실한 것은 영국이 아직 브렉시트 계획을 갖고 있지 않다해도 조직은 IT와 아웃소싱 계약에 브렉시트가 미칠 수 있는 잠재적 영향을 지금부터 고려해야 한다는 것이다. 즉, 기존 계약을 감사하고 표준 템플릿을 재검토하고 협상 중인 계약의 초안을 신중하게 평가해야 한다. 이를 통해 브렉시트 모델이 어떻게 변하든 리스크를 최대한 완화할 수 있다. 영국에서 기업들이 고려해야 할 핵심 사안들은 다음과 같다. 1. 기간 장기 계약을 추진하는 경우 현재의 불확실성을 신중하게 반영해야 한다. 초기 계약 기간을 비교적 짧게 정하고 계약 갱신 권리를 넣으면 거래가 브렉시트의 영향을 받더라도 유연하게 대처할 수 있다. 2. 법의 변화 대규모 IT 계약에는 계약 당사자들이 계약 및 서비스에 영향을 미치는 법의 변화 리스크를 모니터링하고 대처하고 공유하는 방법을 정하는, "법의 변화"와 관련된 조항이 포함되는 경우가 많다. 실질적인 법률과 규정의 변화는 자주 일어나는 편이 아니고, 일어난다 해도 사전 고지가 충분히 이뤄지므로 보통 이러한 조항은 IT 계약 기간 동안 별다른 영향을 미치지 않는다. 그러나 브렉시트가 시행되면 법에도 많은 변화가 발생할 수 있고 이 변화는 계약에 영향을 미치게 된다. 따라서 계약에서 이러한 법의 변화를 어떻게 처리할 지를 미리 명시하는 것이 중요하다....

영국 브렉시트 IT계약 2016.07.13

브렉시트, 전세계 IT 지출에 악영향…영국은 2~5% 감소 예상 : 가트너

가트너는 브렉시트가 전세계 IT 지출에 악영향을 끼치겠지만, 가장 심각한 영향을 받는 곳은 영국일 것이라고 밝혔다. 가트너는 올해 영국의 IT 지출이 1.7% 증가해 총 1,796억 달러에 이를 것이라고 전망한 바 있다. 하지만 이런 전망은 어디까지나 영국이 EU에서 탈퇴하겠다고 결정하기 전의 것이다. 브렉시트 투표로 올해 영국의 IT 지출은 2~5% 줄어들어 지난 해보다 감소한다는 것이 가트너의 새로운 전망이다. 또 이런 감소세는 내년에도 이어질 것으로 보인다. 가트너의 애널리스트 존 러브록은 이처럼 부정적인 전망을 내놓는 가장 큰 이유로 “불확실성”을 들었다. 러브록은 브렉시트 투표에 관해 “향후 6개월 동안 일관성의 문제가 생길 것”이라고 지적했다. 영국은 데이빗 캐머런 총리가 오는 10월 사임하게 되며, 유럽연합 탈퇴를 위해 2년 간의 협상을 진행해야 한다. 전세계 IT 지출도 영향을 안받는 것은 아니다. 가트너는 종전에 올해 전세계 IT 지출이 전년 대비 1.5% 증가한 34조 달러에 이를 것이라고 전망한 바 있다. 하지만 영국의 브렉시트 투표의 영향으로 1.2% 증가에 그칠 것이라고 밝혔다. 러브록은 일반 소비자와 기업 시장을 통 털어 가장 영향을 많이 받는 IT 지출은 정부의 자유재량 지출이 될 것이라고 덧붙였다. 영국의 정치적 격변은 유럽 전반의 IT 지출에도 악영향을 미칠 것이다. 영국은 서유럽 IT 소비의 26%를 차지하고 있다. 경제 규모가 가장 큰 독일은 18%에 불과하다. 러브록은 영국의 IT 지출이 이처럼 큰 것은 비즈니스 서비스를 많이 이용하기 때문이라고 설명했다. 올해 서유럽의 IT 지출 전망은 원래부터 0.2% 증가로 거의 현상 유지에 불과했으며, 여기에는 영국의 IT 지출이 포함되어 있다.  editor@itworld.co.kr

전망 영국 가트너 2016.06.27

애플, 영국 스파이법에 대해 우려를 나타냈다

애플이 보안과 프라이버시에 대해 굉장히 진지하다. 팀 쿡은 지난 20일 CBS 토크쇼인 찰리 로즈(Charlie Rose)에 출연해 60분동안 "애플은 암호화된 정보를 정부에게 넘겨줄 수 없으며 소프트웨어에 탑재된 백도어(back door)에 대해서도 솔직히 원치 않는다고 거부했다. Credit: Getty Images 현재 애플은 영국의 수사권 강화 법안(Investigatory Powers Bill)에 대해 수백만의 선량한 시민들의 개인 데이터를 노출시킬 수 있다고 우려를 나타내면서 영국에게도 동일한 메시지를 전달하고 있다. 수사권 강화 법안은 현재 영국 하원에서 심사하고 있는데, 애플은 21일 이 법안이 가져올 파장에 대해 우려하는 의견서를 이 위원회에 제출했다. 이번에 제안된 법안은, 예를 들어 현재 종단간 암호화가 기능하고 있는 모바일 메신저인 아이메시지(iMessage)에 정부가 접속할 것을 요구하면 애플은 이를 허용해야 한다. 명백하게도 이는 아이메시지의 보안을 약화시키며 나쁜 악당들만 대상으로 하는 것이 아니라 모든 이들에게 적용된다. 쿡은 "백도어를 만들고 정보를 가로채는 능력은 애플 제품에 내장된 보호 기능들을 약화시켜 고객 모두를 위험에 빠트린다. 현관 매트 밑에 남겨둔 열쇠는 좋은 사람들만 쓴다는 보장이 없다. 나쁜 악당들도 이를 발견할 수 있다"고 설명했다. 이 법안은 정부에게 전세계 어디에 있는 컴퓨터라도 해킹할 수 있게끔 하는 전권을 주고 있으며, 애플과 같은 기업들은 실제로 이런 일들을 돕도록 요구한다. 애플은 "애플과 같이 고객들과 함께 관계를 맺어가는 비즈니스를 하는 곳은 고객 데이터를 어떻게 조정할 것인지에 대해 신뢰를 구축하는 것이 매우 중요하다. 현재 아주 어려운 상황에 처해있다"고 전했다. 11월에 처음으로 소개된 이 법안에 대해 반대의 목소리를 내는 업체는 애플만이 아니다. 인터넷 서비스 제공업체들은 이 법안이 그들에게 브라우징 데이터를 1년...

영국 암호화 아이메시지 2015.12.23

영국과 이스라엘, 사이버 보안 연구 공동 참여

영국 정부는 이스라엘 정부와 함께 사이버 보안 연구를 위한 재정 마련 동의서에 승인했다. 이는 영국 내각부 산하 사이버보안청(The Office of Cyber Security and Information Assurance, OCSIA)과 이스라엘 정부가 2013년에 체결한 양해각서의 일환이다. 이번 동의를 통해 마련된 120만 파운드(약 20억 7,000만 원) 상당의 자금은 영국 공학 자연과학 연구 위원회(Engineering and Physical Sciences Research Council, EPSRC)를 통해 사이버 보안 연구에 사용된다. 이 프로젝트의 목적은 영국과 이스라엘 학계에 양국이 6개 영역에서 좀더 효과적으로 함께 일할 수 있도록 장려하기 위함이다. 이 6개 영역은 ▲아이덴티티 관리(identity management) ▲거버넌스(governance)-사이버 보안 규제 ▲프라이버시 보장 및 인식 ▲모바일 & 클라우드 보안 ▲보안의 인간 측면 또는 사용하기 편한 보안, 그리고 ▲암호기법 등이다. editor@itworld.co.kr

이스라엘 영국 공동 연구 2014.05.21

영국 정부, 윈도우 XP 지원 연장 위해 550만 파운드 지불

영국 정부와 마이크로소프트가 4월 8일로 종료되는 윈도우 XP에 대한 기술 지원을 1년 연장하는 내용의 계약을 체결했다. 계약 금액은 554만 8000유로이다. 이번 계약에 따라 마이크로소프트는 윈도우 XP와 오피스 2003, 익스체인지 2003에 대한 치명적인 보안 업데이트를 2015년 4월 8일까지 제공한다. 영국 내각부 대변인에 따르면 이번 계약은 “정부와 공공 기관이 대안 운영체제로 마이그레이션을 하는 동안 지속성을 제공”할 예정이다. 계약 체결은 정부 조달 서비스 담당 기관인 CCS(Crown Commercial Service)에서 관장한다. CCS는 정부의 구매 주체를 단일화해 규모의 경제 효과를 얻기 위해 설립된 부서이다. 영국 내각부 대변인은 이번 계약을 “협업적 구매의 좋은 예”라고 평가하며, 개별 공공기관이 공급업체와 계약을 체결하는 것과 비교해 수백만 파운드를 절감했다고 강조했다. CCS의 IT 및 통신 담당 책임자 사라 휴렐은 이번 지원 연장 계약이 영국 각 공공기관들에게 다른 환경으로 이전할 수 있는 여유를 제공할 것이라고 설명했다. 또한 확실한 마이그레이션 계획을 가지고 있는 기관만이 지원 연장 서비스를 사용할 수 있다고 덧붙였다. 내각부 대변인은 “공공기관이 향후 12개월 동안 다른 운영체제로 마이그레이션할 계획은 이미 진행되고 있다. 이번 계약은 핵심적인 연속성을 제공한다. 대부분의 기관이 2015년 4월까지 업그레이드를 완료할 것으로 기대한다”고 밝혔다. 영국 정부는 현재 공공기관에서 얼마나 많은 윈도우 XP 시스템이 사용되고 있는지를 밝히지 않았다. 이번 계약으로 제공되는 지원 연장 서비스를 이용하지 않는 곳 중 한 곳은 영국 도로청으로, 국회 답변을 통해 윈도우 XP와 오피스 2003을 윈도우 7과 오피스 2010으로 업그레이드하는 작업을 진행하고 있다고 밝힌 바 있다. 도로청이 업그레이드에 들인 비용은 약 200만 파운드이다. ...

XP 영국 지원 2014.04.07

적응형 보안 시스템으로 대처하라

줄곧 사이버 보안을 제1 과제로 다루어 오던 미 연방 CIO들에게 데이브 옥스미스(Dave Aucsmith)의 이야기는 더 큰 걱정거리를 안겨주게 됐다. 마이크로소프트의 정부 첨단 테크놀로지 연구소(Institute for Advanced Technology in Governments) 선임 이사인 옥스미스는 지난 4일 마이크로소프트에서 주최하고 연방 IT 전문가들이 참여한 컨퍼런스에서 현재 정보 보안 상태에 대해 경각심을 높이는 발언을 했다. 옥스미스는 "모든 상황에서 완벽하게 안전한 컴퓨터 시스템을 만드는 건 불가능하다. 그렇다면 남은 방법은 뭘까? 위협 양상이 변화함에 따라 시스템도 거기에 맞춰 변화할 수 있어야 한다. 그러려면 그 시스템을 바꾸는 여러분 역시 위협을 잘 이해하고 있어야 한다"고 말했다. 옥스미스의 말을 빌리자면 '적들이 전문가가 되어가고 있는' 시점에 이런 이야기를 한 것이다. 옥스미스는 근래 은행권을 비롯해 타깃(Target)이나 니먼 마커스(Neiman Marcus)같은 소매업체를 겨냥해 눈길을 끌었던 보안 공격을 언급하기도 했다. 오늘날 위협의 양상이 매우 역동적이며 해커들의 방식 역시 새로운 취약점을 찾아 갈수록 정교해지고 있다. 즉 공격 대상의 대비가 철저해질수록 해커들 역시 이를 앞서나가기 위해 노력하는 것이다. 옥스미스는 "이것은 마치 군비 경쟁과 같다. 발전하지 않는 것은 안전할 수 없다"고 경고했다. 정부 사이버 보안, '끝이 없는 과제' 전직 펜실베니아 주지사에서 미 국토안보부의 초대 장관으로 부임한 톰 리지 역시 비슷한 이야기를 했다. 현재는 컨설팅 업체 '리지 글로벌(Ridge Global)'을 운영중인 리지는 21세기 연방 사이버 보안은 '끝이 없는 과제'가 될 것이라 말했다. 리지는 "공격의 양상이 바뀌었다. 예전보다 훨씬 공격의 폭이 넓어졌다. 요즘 해커들은 훨씬 조직적이...

영국 벌금 데이터 보호 2014.03.14

2013년에 발생한 강력한 인터넷 보안 사건들

2013년 올 한해는 프라이버시 침해와 크립토록커에서부터 에릭 스노든과 NSA에 이르기까지 수많은 보안 사건들이 터졌다. 역사상 이처럼 인터넷 보안이 전세계 이슈가 된 적은 일찍이 본 적이 없다. 특히 미국이 우리 모두를 감시하고 있었다는 것이 폭로됨에 따라 엄청난 화제가 됐다. 올해에 터진 가장 큰 인터넷 보안 문제에 대해 정리했다. editor@itworld.co.kr

영국 NSA 스노든 2013.12.12

위키피디아 지미 웨일즈 “포르노 필터는 어리석은 짓”

위키피디아 공동 설립자인 지미 웨일즈가 영국 정부의 포르노 필터 정책에 대해 “어리석은 짓”이라고 비난했다. 지미 웨일즈는 영국 수상 데이빗 카메론의 주요 기술 고문을 맡고 있는데, 최근 영국 정보는 ISP에 대해 포르노 필터를 기본 적용할 것을 요구하고 있다. 웨일즈는 영국 방송 채널 4 뉴스에 나와 이런 방안은 온라인 불법적인 콘텐츠를 막는데 아무런 도움이 되지 않을 것이라고 지적하며, 온라인 정보에 대해 개방적인 정책을 취할 것을 권고했다. 특히 “정부는 포르노에 중독된 소아 이상성욕자를 대표적인 사례로 사용하고 있는데, 현재 진행하고 있는 계획은 이들에게 합법적인 포르노를 선택할 것을 요구하는 것일 뿐이다. 절대 이뤄지지 않을 어리석은 생각이다”라고 강조했다. 일부 미디어는 어린이나 청소년들이 포르노나 폭력적인 콘텐츠를 시청하는 것을 방지하기 위해 자동으로 인터넷 필터를 적용하자는 캠페인을 벌이고 있다. 하지만 일각에서는 이런 움직임에 반대하고 있다. 합법적인 콘텐츠라면 어떤 것을 볼 것인지는 개인이 선택해야 할 문제이며, 완벽하지도 않은 포르노 필터가 부모들에게 보안에 대한 그릇된 인식을 심어줄 수 있다는 것이다. 포르노 필터는 적용을 해제할 수도 있고 우회할 수도 있기 때문이다. 하지만 영국 정부의 계획에 따르면 2014년 말까지 영국 내 ISP와 체결하는 모든 서비스 계약에는 성인 콘텐츠에 대해 옵트인 방식이 적용된다. 웨일즈는 현재 온라인 범죄에 대한 입법은 임 충분한 수준이라며, 경찰에게 필요한 것은 온라인 범죄를 단속하기 위한 추가 자원이라고 덧붙였다.  editor@itworld.co.kr

위키피디아 인터넷 포르노 2013.08.07

영국정부와 방산업체, 사이버 위협 대응 위해 공동협력

자체 그룹사에 방위산업 및 보안업체를 두고 있는 BAE시스템즈, 록히드마틴, BT 등은 지능형 사이버 공격에 대응해 영국의 보안을 강화하는데 정부를 지원하기로 약속했다. 끊임없는 공격 위협에 있었던 이 업체들의 전문지식을 모아 소위 DCPP(Defence Cyber Protection Partnership)라 불리는 협력 관계를 맺고 영국 전 부문 방어 차원에서 회원사들의 매우 현실적인 실행 방안을 이행할 것이다. DCPP 모델은 사이버 보안을 위해 산업계의 협력을 이끌어내어 상업적인 보안부문을 견본으로 삼아 회복 탄력성을 향상시키기 위한 실행 방법을 도출하기 위해 만들어졌다. 영국 국방장비 지원 및 기술부 장관 필립 던은 "영국의 회복 탄력성을 구축하기 위해 도움을 주기 위해 기업들이 참가하겠다는 약속을 매우 환영하며 사이버 공격에 대응해 좀더 많은 핵심 도급업체들이 이 협력 관계에 들어올 것이라고 예상한다"고 말했다. 이를 간단히 설명한다면, 방산업체들이 그간 자사의 네트워크들을 굳건하게 보호하고 있는 것처럼 영국정부가 보호해야 하는 모든 것에 대한 정보와 경험, 그리고 전문지식 등을 공유해 정부와 산업계가 함께 일한다는 것이다. 총 9개의 기업들이 영국 국가기간시설 보안조정센터(the Centre for the Protection of National Infrastructure, CPNI)와 영국 국방부(Ministry Of Defence, MOD)에 전문 지식을 제공하기 위해 일할 것이다. 여기에 참여한 기업은 BAE시스템즈, BT, 카시디안, CGI, HP, 록히드마틴, 롤스로이스, 셀렉스 ES, 탈레스 UK 등이다. 2013년 하반기부터 이 협력관계는 전 공급망에 걸친 사이버 위협에 대한 인식 증가, 사이버 보안 표준을 적용한 리스크 기반의 접근방법 정의, 그리고 위협 인텔리전스(threat intelligence) 공유 등 세 가지 특정 분야에 초점을 맞출 계획이다. 최근 다른 산업부문과...

영국 DCPP CPNI 2013.07.08

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.