Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

책임

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     전 우버 CSO인 조 설리번이 2016년 60만 7,000건의 개인정보를 유출한 위반 사실을 신고하지 않아 지난 8월 2건의 중범죄로 기소된 이후, CISO는 기업의 데이터 침해에 대한 자신의 책임을 규정하기 위해 노력하고 있다. 기소된 2건의 중범죄 혐의는 미국의 공무집행방해죄와 중범죄 은닉죄(범죄 미신고)로 각각 최고 5년과 3년의 징역형이 선고될 가능성이 있다.  미국 비밀경호국 전직 특수요원이자 SINET 회장인 로버트 로드리게스는 "이번 사건은 분수령이 될 것이다”라며, “CISO는 법 집행기관에 통지하는 사람이라는 이유로, 임원배상책임보험(Directors & Officers Liability Insurance, D&O 보험)에 지정 방식이 다르다"라고 지적했다.  대부분의 CISO는 책임을 줄이는 가장 좋은 방법은 올바른 일을 하는 것이라는 데 동의했다. 우버의 경우, 고위 경영진의 개입 여부에 관계없이 위반 사실을 법 집행기관에 보고하는 것이다. 실제로 지난 9월 설리번 법무팀의 가상 브리핑에서 설문조사에 참여한 100명의 CISO 가운데 70명은 사이버보안 사고가 발생했을 때, 이를 당국에 알리는 것은 법률 고문실에서 하는 것이 일반적인 관행이라고 밝혔다.  노스럽(Northrop), 월풀(Whirlpool) 및 보스턴 사이언티픽(Boston Scientific) CSO를 맡았던 린 매티스는 “결국 우버의 CSO는 보고해야 할 위반 사항을 은폐했다”며, “잘못된 일을 할 수 있는 올바른 방법은 없다”라고 말했다.   범죄 사실과 은폐 사실 공방  우버 CSO는 데이터를 되찾기 위해 해커에게 돈을 지불하는 것이 데이터를 보호하는 방법...

우버 데이터침해 유출 2020.10.06

IDG 블로그 | 엣지 컴퓨팅을 둘러싼 책임 분쟁의 서막

엣지 컴퓨팅이 클라우드에서 중요한 요소가 되었지만, 기업에서 누가 엣지 디바이스를 맡을 것인가를 놓고 싸움이 벌어지기 시작했다. 기업은 엣지 기반 디바이스를 구동하는 것이 어떤 것이지 과소평가하고 있다. 문제 중 하나는 수많은 설치 장소이다. 산업용 로봇 내부에 있는 작은 컴퓨터, 제트기 내의 시스템을 모니터링하는 컴퓨터, 심지어 유통 매장에서 고객의 움직임을 모니터링하는 센서까지 너무나 많은 곳에 엣지 디바이스가 있다.   더구나 엣지 컴퓨팅은 초이기종 환경이다. 즉 엣지 디바이스 대부분이 서로 다르고, 다른 방식으로 관리하고 다른 방식으로 보호하고 다른 방식으로 데이터를 저장해야 한다. 당연히 태생적인 운영체제도 다르다. 엣지 디바이스는 궁극의 복잡성을 가져오고 있다. 관리할 수 없는 것은 아니지만, 어떤 부서의 시간과 돈을 필요로 한다. 이 때문에 문제가 생기는 것이다. 과연 엣지는 누구의 책임인가? 영업팀이나 마케팅, 제조부서가 기업 IT 부서의 통제 밖에서 사용한 섀도우 클라우드나 미승인 클라우드를 생각해보자. 이들 SaaS나 PaaS, IaaS 퍼블릭 클라우드 서비스는 결국에는 기업 IT의 통제 하에 들어왔고, IT 부서는 원래 자신들이 구축하지 않은 시스템을 관리하고 유지하는 임무를 맡았다. 요즘에는 기업 여기저기서 튀어나오는 수백 수천의 엣지 컴퓨팅 시스템이 똑같은 문제를 일으키고 있다. 크든 작든 복잡하든 단순하든 소유부서는 엣지 기반 컴퓨터의 개발과 설치를 적극 지지한다. 각 부서에서 사용하던 섀도우 클라우드의 책임을 IT 부서로 넘기고자 하던 때와 같은 지점에 가까이 가고 있다. 불과 몇 년 전 IT 부서가 퍼블릭 클라우드로의 마이그레이션이란 임무를 맡은 것을 고려하면, 기시감이 들지 않을 수 없다. IT 부서는 비교적 복잡한 이들 시스템을 떠맡을 자원도 의지도 없을지 모른다. 이 때문에 일부 기업에서는 싸움이 서서히 벌어질 것이다. 필자도 이 상황의 딜레마를 이해할 수 있다. 숫자도 많을 뿐만 아니라 관리와 보안, ...

책임 섀도우IT 엣지컴퓨팅 2019.09.18

IDG 블로그 | IoT 시스템의 오류와 나쁜 IoT 데이터의 위험성

어떤 통계 수치를 보더라도 IoT가 점점 더 많은 개인 생활의 영역에 침투하고 있다는 것은 분명하다. 이런 성장이 많은 혜택을 가져다 주는 한편, 새로운 위험도 안고 있다. 그리고 가장 중요한 질문은 일이 잘못됐을 때 누가 책임지느냐이다.   IoT가 생성하는 데이터의 활용을 둘러싼 가장 큰 문제는 아마도 다양한 제품과 서비스의 개인화된 제안일 것이다. 보험회사는 IoT 데이터를 활용하는 최상의 방법을 찾느라 오랫동안 애를 썼으며, 지난 해에는 주택 보험업체가 침수 피해로 인한 손실을 줄이는 데 IoT 센서를 이용하기도 했다. 그리고 일부 업체는 소비자와 가격 협상을 하는 데 이들 데이터를 활용하는 방안도 모색하고 있다. 스마트홈 데이터가 드러나는 것으로 인한 위험성을 기반으로 비즈니스를 하는 것이다. 하지만 가장 큰 진전은 자동차 보험 분야에서 이루어졌다. 많은 자동차 보험업체가 이미 고객들에게 보험료를 할인해 주는 조건으로 추적 디바이스를 설치해 운전 습관을 파악하고 있다.   사용량 기반 보험의 부상 이 사용량 기반의 보험(Usage-Based Insurance, UBI) 상품은 운전한 만큼 비용을 낸다는 접근으로, 속도와 위치, 기타 요소를 추적해 위험성을 평가하고 자동차 보험료를 계산한다. 2020년까지 약 5,000만 명의 미국 운전자가 UBI 프로그램에 가입할 것으로 추정된다. 놀랄 것도 없이 보험업체는 UBI를 좋아한다. 그도 그럴 것이 위험을 좀 더 정확하게 계산할 수 있기 때문이다. 실제로 AIG 아일랜드는 25세 이하 운전자에게 UBI를 의무화하는 입법안을 적극 밀고 있다. 확실하게 안전한 운전자는 보험료를 절감할 수 있다. 물론 반발도 있는데, 프라이버시 단체는 물론, 이 모델 하에서는 보험료를 더 많이 내야하는 운전자이다. 이외에도 우려 사항은 더 있다. 만약 IoT 디바이스가 제공하는 데이터가 틀리거나 파악할 수 없는 사태가 발생하는 경우이다. 모든 자동화와 오류 점검 등의 안전 장치에도 불구하고 종종 오류가...

데이터 센서 UBI 2019.05.21

글로벌 칼럼 | 클라우드 때문에 막막한 네트워크, IT의 적극적 역할 필요

기업이 IT 인프라와 서비스의 점점 더 많은 부분ㅇ르 클라우드로 이전하면서 IT 부서는 이런 혼란을 정리하는 일을 떠맡게 됐다. 정작 IT는 이런 상황을 만드는 데 관여한 적이 없다. 하이브리드 IT 네트워킹은 지난 10년 동안 큰 발전을 이루었다. 기업이 점진적으로 클라우드 컴퓨팅을 수용하고 신뢰하면서 일어난 일이다. 하지만 프라이빗 클라우드와 퍼블릭 클라우드 모두의 높아지는 인기에도 불구하고, 많은 기업 IT 부서는 여전히 마이그레이션이 남긴 과제를 해결할 방법을 고심하고 있다. 원래는 그저 비용을 절감하는 방안으로 여겨지던 클라우드 마이그레이션은 민첩성과 유연성을 촉진한다는 점 때문에 더욱 폭넓게 퍼졌다. 최근 VIAVI 솔루션이 600명 이상의 IT 전문가를 대상으로 실시한 네트워크 현황 조사에 따르면, 실제로 기업이 클라우드 이전하는 가장 큰 목적 두 가지는 IT의 확장성과 민첩성을 높이고 서비스 가용성과 안정성을 개선하는 것이다. 비용 절감은 신규 서비스의 신속한 전달과 함께 4위였다. 이런 클라우드의 장점이 점점 더 널리 알려지면서 클라우드 마이그레이션의 속도 역시 가속화되고 있다. 가트너는 올해 퍼블릭 클라우드 시장이 지난 해보다 20% 이상 성장해 1,860억 달러 규모를 넘을 것으로 전망했다. 그렇다면 이런 트렌드가 기업 IT 부서에 남겨준 것은 무엇일까? “우리가 벌인 일이 아니다” 구글 클라우드나 AWS 같은 서드파티 클라우드 플랫폼과 비즈니스 관리 SaaS 애플리케이션의 인기는 다양한 산업군에서 계속 높아지고 있다. 과거에 배치한 엔터프라이즈급 소프트웨어와 인프라는 IT 부서가 관리하는 반면, 오늘날 CRM이나 ERP 같은 클라우드 호스팅 기반 애플리케이션에 관한 의사결정은 종종 마케팅이나 회계 등의 특정 사업부서 내에서 이루어진다. 물론 IT와의 상의도 없이. 점점 더 많은 애플리케이션이 가상화되고 클라우드로 이전되면서 누군가는 그 뒤처리를 해야 한다. 하지만 모든 기업에 이 &lsqu...

마이그레이션 가시성 복잡성 2018.08.22

모두가 싫어하는 IT 부서 관리자가 되는 10단계

자신이 신뢰하는 개발자를 관리자로 승진시킨 CIO가 결국 뛰어난 개발자를 잃고 골칫거리 책임자를 얻게 되었다는 농담은 유명하다. 관리의 핵심은 완벽한 팀을 꾸리거나 팀원 모두를 성공으로 이끌거나, 기술적 문제를 해결하는 것이 아니다. 관리자의 역할은 팀의 모든 업무를 기업 전체와 조화시키고, 또 기업 전체의 일을 팀의 일처럼 바라보는 시각을 갖는 것이다. 이제 막 매니저가 된 이들에게, 매니저로써 실패가 확실시 되는 10가지 행동을 소개한다. 1단계. 처음 맛보는 권력을 즐겨라 인생은 짧다. 좋은 건 즐겨야 한다. 예전에는 팀에 피자 한 판 돌리는 데 필요한 돈도 눈치를 보며 써야 했지만, 이제는 아니다! 관리자가 되면서 이제 무려 ‘예산’을 운용할 수 있게 됐다. 이제 피자 정도는 누구의 눈치도 보지 않고 대인배처럼 쏠 수 있게 되었다! 하지만 자신의 권위가 진짜 빛을 발하는 순간은 따로 있다. 자신에게 보고하는 다른 팀 프로젝트 매니저가 팀에 피자를 돌리기 위해 결재를 필요로 할 때, 그 때가 바로 관리자의 권한을 행사할 때이다. 그런 지출 요구에 대해 깐깐하게 검토하고 보고를 요구함으로써 권위를 세울 수 있다. 2단계. 코칭 그렇다고 무조건 안 된다고 퇴짜를 놓으라는 얘기는 아니다. 그렇게 덮어놓고 퇴짜를 놓으면 ‘갑질한다’는 소리를 듣기 딱 좋다. 앞서 이야기한 것과 같은 지출 요구가 있을 때는, 이를 기회 삼아 피가 되고 살이 되는 교훈의 말을 해 줄 수 있어야 한다. 프로젝트 매니저를 사무실로 부른 뒤, 단 둘이 있는 상황에서, 조곤조곤한 어조로 왜 임의 지출에 대한 깐깐한 검토가 필요한지를 설명해 주어야 한다. 상대방은 열심히 일한 팀원들에게 피자 한 판 쏘는 것조차도 깐깐하게 굴어야 하는지 이해하지 못할 수도 있기 때문이다. 어째서 꼼꼼하게 지출 검토를 하는 것이 중요한지 잘 설명할 말이 생각나지 않는다면, 다음과 같은 몇 가지 이유를 들 수 있을 것이다. - 태...

경력 리더십 관리자 2017.03.20

페이스북, 선거 관련 가짜 뉴스 단속 강화 약속…트위터는 직접 책임 회피

추문으로 얼룩진 미국 대통령 선거가 끝나면서 페이스북은 자사 플랫폼 상에서 가짜 뉴스를 추방하기 위해 더 많은 노력을 기울여야 한다는 것을 인정했다. 소셜 네트워크는 하루 수천만 명의 유권자가 이용하며, 사람들의 의견을 형성하고 확산하는 데 있어서 중요한 역할을 한다. 하지만 때로 공유된 정보가 편향적이거나 가짜 뉴스 보도를 기반으로 할 때가 있다. 버즈피드는 선거와 관련해 가짜 뉴스를 만들어 페이스북에 공유해 광고 수입을 올린 일군의 마케도니아인들을 공개한 바 있다. 한 트위터 사용자는 힐러리 클린턴 후보를 지지하는 유권자들에게 투표장에 가지 말고 문자 메시지로 투표를 하라는 광고를 올리기도 했다. 버즈피드와 트위터를 이런 사고에 대처하고 있지만, 문제는 끊이지 않았다. 페이스북의 제품 관리 담당 부사장 아담 모세리는 테크크런치에 올린 발표문을 통해 자사는 페이스북에 공유된 뉴스의 사실 여부를 판단하기 위해 다양한 신호를 사용한다고 밝혔지만, 충분하지 않다는 점은 인정했다. 모세리는 “이러한 노력에도 불구하고 우리가 해야 할 것이 아직 많다는 것을 알고 있다. 그리고 그것이 바로 우리가 잘못된 정보를 탐지해 내는 역량을 계속 개선하는 것이 중요한 이유이다”라며, “이 문제에 대한 노력을 계속할 것이며, 우리 플랫폼의 사용자 경험을 개선할 것을 약속한다”라고 밝혔다. 한편 트위터는 다른 전략을 취하고 있다. 트위터는 자사 플랫폼 상에서 다양한 관점의 표현을 지지하지만, 다른 사람을 괴롭히거나 희롱하는 행위를 다시 한 번 고발했다. 하지만 선거 결과가 나오자 트위터는 자사 소셜 네트워크의 책임을 회피했다. 트위터는 “선거 결과에 소셜 미디어를 희생양으로 삼는 것은 후보자와 언론인, 유권자가 민주적인 과정에서 수행한 중요한 역할을 무시하는 것이다”라고 강조했다. 이번 미국 대통령 선거 결과에 소셜 미디어가 어느 정도 영향을 미쳤는지는 확실하지 않다. 그리고 ...

페이스북 트위터 선거 2016.11.11

21세기 개발자들을 괴롭히는 12가지 윤리적 딜레마

과거부터 IT 업계에는 권력은 넘치는 반면 그 권력의 결과에 대한 고려는 부족했다. 뭔가를 만들 수 있다면 그 기술을 애초에 구현해야만 하는지에 대한 생각은 둘째치고, 더 안전하고 정상적인 방법이 있는지에 대한 고려조차 없이 무조건 만들고 봤다. 소프트웨어가 만들어진다. 그 소프트웨어가 어디서, 어떻게 사용되는지에 대해서는 아무도 관심이 없다. 모두에게 그것은 '다른 곳의 누군가가' 해야 할 일일 뿐이다. 더 큰 문제는 윤리학 과정이 공학 학위를 취득하는 데 있어 중요한 요소가 되었다 해도, 컴퓨터 과학 분야의 교육에서는 여전히 환영 받지 못하는 예외적인 요소로 취급되고 있다는 점이다. 소프트웨어가 일상에서 차지하는 비중이 커지면서 프로그래머가 내리는 의사 결정의 윤리적 파급력도 커지고 있다. 이제 냉장고, 온도조절기, 화재 경보기에까지 코드가 사용되고 있다. 그만큼 프로그래머의 잘못된 행동, 근시안적 생각, 또는 엉뚱한 의사결정은 온갖 곳에서 사람들에게 피해를 줄 수 있다. 다음은 개발자들이 알게 모르게 매일 직면하는 윤리적 고민이다. 작업의 본질 자체가 매우 추상적이기에 이런 상황들에 대한 쉬운 답은 없다. 게다가 비즈니스가 컴퓨터 기술과 긴밀하게 연결된 지금은 관여한 모든 당사자의 요구와 동기 사이에서 균형을 잡으면서 오늘의 비즈니스 케이스가 내일의 악몽이 되지 않도록 막기란 몹시 어려운 일이다. 방법은 지금의 관점을 벗어나 지금 만드는 것이 미래에 과연 어떻게 이용될지를 예상하는 것이다. 말로는 간단하지 않은가? 이 글은 의사 결정을 위한 가이드가 아니라, 우리 일상의 일부가 되어야 하는 윤리적 고찰의 시작점이다. 윤리적 딜레마 1: 로그 파일 – 무엇을 저장하고, 어떻게 처리할 것인가 프로그래머는 이것저것 모으는 습성을 가진 산다람쥐와 같다. 온갖 것의 기록을 보관한다. 많은 경우 그것만이 시스템을 디버깅할 수 있는 유일한 방법이기 때문이다. 그러나 로그 파일은 사용자가 하는 모든 행위도 추적하므로 엉뚱...

프로그래밍 코드 윤리 2014.04.29

MS-리눅스, 소프트웨어 법적 논쟁 관련 공동 대응으로 눈길

마이크로소프트와 리눅스 진영이 법적 논쟁에 공동으로 대응하는 보기 드문 모습을 연출하고 있다.   양측은 한 연구단체가 판사들에게 보낼 계획이 권고 문안에 대해 동의하지 않는다는 뜻을 담은 서한을 판사들에게 보냈다.   복잡한 법률 주제에 대한 가이드라인 문서를 개발하는 미국법률협회(American Law Institute, ALI)는 연례총회 기간에 소프트웨어 계약에 대한 가이드라인의 최종 드래프트를 마무리할 계획이다. 이미 2004년부터 작업을 진행해 온 이 문서는 총회에서 승인되면 정식으로 출판될 예정이다.   독점 소프트웨어에 기반한 마이크로소프트와 오픈소스 소프트웨어 확산을 주임무로 하는 리눅스재단은 각자의 입장 때문에 항상 상반된 주장을 펼쳐 왔는데, 이번 문제에 대해서는 의견이 일치되고 있다.   양측은 ALI가 소프트웨어의 결함에 대한 보증 문제를 더 명확하게 정리해야 할 것을 촉구하고 있다. ALI의 이번 문서는 상용 오픈소스 소프트웨어를 독점 소프트웨어에 적용되는 형식의 보증에서 면책해주는 내용을 지적하고 있다. 하지만 많은 오픈소스 소프트웨어 업체들이 수익을 올리고 있기 때문에 이들 업체가 결함에 대한 책임이 있다면 관계가 명확하지 않다는 것.   리눅스재단의 최고 책임자 짐 제믈린은 “ALI가 마련한 원칙은 보증이란 것을 만들어 오픈소스 라이선스와 상용 라이선스의 자연스러운 운영에 간섭하고 있다. 하지만 이는 엄청난 양의 불필요한 법적 소송을 야기할 뿐만 아니라 기술의 공유도 해칠 수 있다”고 지적했다.   마이크로소프트와 리눅스재단은 함께 서한을 작성해 출판했는데, 현재로서는 ALI의 문서에 대한 양측의 견해를 표현할 수 있는 방법이 따로 없기 때문이다. 이런 문서의 작성과정에는 ALI 회원만이 참여할 수 있으며, 발표 전에 공개 리뷰 과정이 없기 때문이다.  ...

마이크로소프트 소송 리눅스재단 2009.05.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.