Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

규제

애플, EU 규제 준수 확인…빠르면 아이폰 15부터 USB-C로 전환

애플이 유럽연합의 새로운 규정을 따르기 위해 아이폰에 USB-C 포트를 추가할 것이라고 공개적으로 확인했다. 애플 전 세계 마케팅 담당 수석 부사장 그렉 조슈악은 한 컨퍼런스에서 “애플은 규정을 준수해야만 한다”라고 말했다.   물론 새로운 규제에 만족하지 않는다는 뜻도 비쳤는데, 조슈악은 “환경이나 고객 관점에서는 정부가 너무 많은 규제를 만들지 않는 것이 더 좋다고 생각한다”고 지적했다. 만약 유럽연합이 10년 전에 마이크로 USB를 충전 표준으로 규제했다면, 라이트닝도 USB-C도 개발되지 않았을 것이라고 덧붙였다. 유럽의회는 지난 10월 4일 특정 디바이스 그룹에 대해 통일된 충전 표준을 제공해야 한다는 규제안을 최종 승인했다. 이에 따라 2024년 말부터 새로 출시되는 스마트폰과 태블릿, 게임기, 헤드폰 등은 USB-C 포트가 있어야 유럽에서 판매할 수 있다. 다른 제조업체와 마찬가지로 애플 역시 이미 10세대 아이패드 등 자사 일부 제품을 USB-C 포트로 교체했지만, 아이폰은 여전히 애플의 독점 기술인 라이트닝 커넥터를 사용한다. 하지만, 2023년 말 출시 예정인 아이폰 15, 아무리 늦어도 아이폰 16부터는 USB-C를 지원해야 한다. 조슈악은 애플이 유럽연합의 규제에 반발해 포트를 모두 없애고 무선 충전과 데이터 전송으로 대체할 것이란 소문은 부인했다. 한편, 애플이 유럽에서 판매하는 아이폰에만 USB-C를 지원하고 그 외 규제가 없는 국가에서 판매하는 아이폰은 라이트닝 커넥터를 유지할지는 확실하지 않다. 참고로 아이폰 14의 경우, 미국에서 판매하는 제품은 물리 SIM 카드를 완전히 없애고 eSIM만 지원하는 반면, 나머지 국가에서는 여전히 물리 SIM 카드를 사용한다. editor@itworld.co.kr

아이폰 유럽연합 라이트닝 2022.10.28

금융사 '섀도우 IT'에 칼 빼든 미국 "은밀한 커뮤니케이션 관행 멈춰야"

미국의 대형 금융사들이 사설 문자 앱을 업무용으로 사용하고 여기서 오간 메시지를 제대로 저장하지 않았다는 이유로 미 증권거래위원회(SEC)로부터 총 18억 달러(약 2조 5,800억 원)에 이르는 벌금 처분을 받았다. 벌금에는 SEC가 부과한 11억 달러와 미 상품선물거래위원회(CFTC)가 부과한 7억 1,000만 달러가 포함된다.   SEC는 “조사 결과 직원의 기기에서 채널 외 커뮤니케이션이 만연하게 일어난 것으로 드러났다”라고 밝혔다. 해당 직원에는 고위 및 하위 증권 인수 담당자, 부채 및 증권 거래인이 포함된다. CFTC에 따르면, 수많은 커뮤니케이션이 은행 내부의 규정 준수 및 감독관을 피할 명확한 의도를 갖고 사용됐다. 이런 사설 커뮤니케이션 채널은 종단간 암호화를 통해 은행의 감독 활동에 필요한, 복구 가능한 기록을 남기지 않는다. 또한 CFTC는 “또 다른 공통적인 특징은 은행 내부를 바로잡아야 할 책임이 있는 당사자인 고위급 인사가 무단 커뮤니케이션 채널을 사용하고 메시지를 삭제하도록 직원들을 유도했다는 점이다. 일부 경영진은 CFTC와 SEC에 거짓말까지 했다”라고 덧붙였다. 승인되지 않은 사설 앱을 사용하고 커뮤니케이션 내역을 저장하지 않은 것은 기록 보관 및 개인정보보호 규칙에 반한다. SEC와 CFTC는 미국 규제 기관과 은행 경영진이 무단 불법 커뮤니케이션을 차단, 감지 및 교정할 수 있도록 “내부 정책과 관행을 수정”할 것을 촉구했다. 이번에 규정 위반으로 벌금 처분을 받은 업체는 바클레이즈 캐피탈(Barclays Capital Inc.), BofA 증권(BofA Securities Inc.), 메릴린치(Merrill Lynch), 피어스(Pierce), 페너 앤 스미스(Fenner & Smith Inc.), 씨티그룹 글로벌 마켓(Citigroup Global Markets Inc.), 크레딧 스위스 증권(Credit Suisse Securities (USA) LLC), 도이체방크 증권(Deutsche Ba...

SEC 벌금 규제 2022.09.30

"디지털 지정학 위험의 시대⋯기업 70%, 사업 지역 조정할 것"

가트너에 따르면 국가 간 발생하는 기술 거버넌스 문제로 인해 디지털 지정학이 다국적 기업의 CIO가 나서야 할 문제로 빠르게 부상하고 있다. 아울러 가트너는 2026년까지 다국적 기업의 약 70%가 지정학적 위기를 줄이기 위해 헤징(위험 회피)하면서 비즈니스를 운영하는 국가들을 조정할 것이라고 예측했다.      가트너는 지정학을 국제 관계에서 권력관계의 지리적 영향이라고 정의한다. 현재 IT는 경제, 군사, 사회 등의 영역에서 패권을 다투는 국가 간 싸움에서 점점 더 중요한 역할을 하고 있으며, 이는 CIO에게 새로운 도전과 기회를 열어주고 있다고 보고서는 말했다. 가트너의 VP 애널리스트 브라이언 프렌티스는 “디지털 지정학은 이제 CIO가 해결해야 할 주요한 문제 중 하나”라면서, “많은 CIO가 무역 분쟁, 글로벌 운영에 영향을 미치는 (특정) 국가 법률, 디지털 기술 확보 및 사용에 관한 정부 제한 등을 직면하고 있다”라고 말했다.  미국, 유럽, 아시아 태평양 지역에서 총 273명의 응답자를 대상으로 한 설문조사 결과에 의하면 기업 이사회의 약 41%가 지정학적 권력 이동과 혼란을 가장 큰 위험으로 간주했다.    “CIO의 핵심 초점 영역은 ‘데이터 주권’이다”  가트너는 CIO의 핵심 초점 영역은 디지털 주권이며, 이는 지역 기술 산업 구축을 지원하고, 위험 전문가 조직을 운영하며, 다른 국가의 사이버 공간에 관한 이해를 제공한다고 설명했다. 이어 CIO는 국제 규정을 숙지하고 기업의 IT 운영 모델과 관행이 해당 규정을 준수하도록 해야 한다면서, CIO의 역할은 법적 환경을 파악하고 IT가 전사적으로 컴플라이언스를 지원하는 방법을 다른 경영진에게 설명하는 것이라고 가트너는 덧붙였다.  가트너에 따르면 대부분의 정부 또는 행정부가 지정학적 위험을 우회하고자 강력한 지역 기술 산업을 구축하려고 하기 때문에 CIO는 이 기회를 활용하여 정...

지정학적 환경 디지털 지정학 규제 2022.08.29

“채굴이 에너지와 환경 위협” 암호화폐 규제에 박차 가하는 미국과 EU

암호화폐의 몰락은 이제 막 시작됐다. 이제 에너지 비용의 증가와 기후 위기 및 규제로 비트코인과 이더리움 등을 둘러싼 과대포장은 종말을 맞이할 것으로 보인다. 암호화폐 채굴은 극히 에너지 집약적인 프로세스로, 전용 컴퓨터가 새로운 가상 화폐를 생성하기 위해 복잡한 수학 문제를 푸느라 쉬지 않고 동작한다. 비트코인의 전 세계 연간 전력 소비량은 약 130테라와트로 추정되는데, 노르웨이나 스웨덴 같은 국가의 1년 총 전력 소비량과 맞먹는다. 여기에 두 번째로 규모가 큰 이더리움의 전력 소비량을 더하면, 무려 300테라와트에 달한다. 영국의 1년 전력 소비량과 비교할 만한 수치이다. 비트코인과 이더리움을 채굴하는 데 드는 전력은 탄소 배출에도 심각한 영향을 미치는데, 2021년에만 8,000만 톤의 Co2를 배출한 것으로 추정된다.   암호화폐의 전력 소비량과 전 세계적인 지속 가능성 목표를 비교해보면, 많은 국가에서 암호화폐 채굴에 대한 무비판적인 수용을 중단한 것은 당연한 대응이다. 특히 미국의 대응이 두드러진데, 미국은 중국의 암호화폐 채굴 금지 이후 암호화폐 채굴의 중심지로 성장했다. 케임브리지 대학의 채굴 지도에 따르면, 비트코인 채굴에 사용되는 전 세계 컴퓨팅 성능 중 미국이 차지하는 비중은 2019년 1월 4%에서 2022년 1월 38%로 증가했다. 첫 번째 대응으로 민주당은 EPA와 에너지부에 공개 서한을 보내 암호화폐 채굴 업체의 탄소 배출량과 전력 소비량을 공개할 것으로 요청했다. 예를 들어, 스트롱홀드(Stronghold), 그리니지(Greenidge), 비트 디지털(Bit Digital) 등 대형 암호화폐 회사의 데이터는 미국이 탄소 배출량을 대폭 줄여야 하는 시기에 암호화폐가 상당한 양의 전력을 소비하고 탄소를 배출하고 있음을 보여줬다. 민주당의 서한은 "현재 암호화폐의 전력 소비는 많은 양의 탄소 배출과 대기질에 대한 기타 부정적인 영향을 초래할 뿐만 아니라 전력망에 혼란을 야기한다”라고 지적했다. 또한 과도한 전력 소비는...

암호화폐 비트코인 이더리움 2022.07.19

인도 시장 철수 선언하는 VPN 서비스…고객 정보 저장 지시에 반발

VPN 서비스 업체 서프샤크(SurfShark)는 이번 주 인도 시장에서 자사 서버를 철수한다. 암호화된 웹 트래픽을 규제하려는 인도 정부의 시도에 대응한 것이다.   인도의 최고 사이버 보안 기구인 Cert-In(Indian Computer Emergency Response Team)의 새로운 규제는 VPN과 VPS(Virtual Private Server), 클라우드 서비스 업체에 고객 정보를 5년 동안 저장할 것을 요구한다. 저장해야 하는 고객 정보는 고객 이름부터 이메일 주소, IP 주소, 고객 확인 정보, 금융 거래 정보까지 포괄적이다. 8일 서프샤크는 “데이터 규제에 대응해 인도에서 서버 운영을 중단한다”라는 제목의 성명을 발표했다. 서프샤크는 자사가 엄격한 ‘노 로그(No Log)’ 정책 아래 자부심을 가지고 서비스를 운영하고 있기 때문에 새로운 요구사항은 기업의 핵심 가치에 반한다”라고 강조했다. 서프샤크 외에도 이미 많은 VPN 서비스 업체가 인도 시장에서 서비스 중단을 결정했다. 익스프레스VPN 역시 지난 주 같은 결정을 내렸고, 노드VPN은 규제안이 철회되지 않으면 물리 서버를 제거할 것이라고 경고했다. 전 세계 모든 기업과 마찬가지로 인도 기업 역시 코로나19 팬데믹으로 확대된 재택 근무 등을 지원하기 위해 VPN 의존도가 높아졌다. VPN 도입으로 직원들은 원격에서도 민감한 데이터에 액세스할 수 있게 됐으며, 일부 기업은 한 단계 더 나아가 제로 트러스트 네트워크 액세스나 스마트 DNS 솔루션 같은 보안 기술도 도입하기 시작했다. 아틀라스 VPN의 보고서에 따르면, 인도의 VPN 도입률은 2020년 3%에서 2021년 상반기 25%로 증가했다. 설치 기반이 3억 4,870만 건으로 증가했는데, 증가율로는 무려 671%이다. 법률회사 수가단 앤 어쏘시에이츠의 파트너 프라산스 수가단은 “이번 규제로 인도 기업은 상당한 피해를 볼 것이다. 코로나19 팬데믹 이후 일반화된 원격 근무 직원을 제대로 지원하기 어렵기 때문이다”...

인도 VPN 규제 2022.06.09

글로벌 칼럼 | 클라우드와의 작별에 대해 생각하기

시작은 은행 IT 전략 담당자들의 대대적인 발표였다. “클라우드가 우선이다!” 전문가 부서는 시간을 끌기를 원하지 않았다. 많은 인력과 예산이 투입되어 12개월 이내에 수많은 은행 프로세스를 지원하게 될 클라우드 지원 커뮤니케이션 솔루션이 개발된다.  그런데 솔루션을 라이브로 올리기 직전, 은행의 아웃소싱 임원이 제품 책임자에게 출구 개념에 대해 묻자 다들 어리둥절한 표정을 짓는다. 그런 게 왜 필요한가? 클라우드 서비스 업체는 미국의 3대 업체 중 하나이고, 파산할 일은 결코 없다. 데이터센터 중 한 곳에 장애가 발생해도 해당 업체의 다른 데이터센터로 전환하면 된다. 이 고가용성이 바로 애초에 클라우드 솔루션을 선택한 이유다.    이 이야기의 전개를 다음과 같이 가정해 보자.  아웃소싱 담당자는 규정에 따른 의무 사항인 출구 개념을 고집했고, 이 논의는 결국 처음으로 되돌아가서 프로젝트를 다시 고려하고 마침내 완전히 다시 설계하는 결과로 이어졌다. 다른 은행과 보험사의 경우를 보면 알 수 있듯이, 드문 사례가 아니다. IT와 전문가 부서는 일반적으로 최신 클라우드 애플리케이션이 제공하는 가능성과 사용례를 최대한 신속하게, 최대한 많이 사용하고 고객에게 전달하고자 한다.  기술적인 어려움과 우려는 뒷전이 되고, 분위기에 휩쓸려 코드는 빠르게 확장되고 데이터 보호와 규정에 대한 생각은 저 멀리 밀려난다. 치명적인 실수다. 특히 은행과 보험사는 클라우드에서 무엇이 허용되고 금지되는지를 면밀하게 살펴봐야 한다. 또한 클라우드가 불필요하게 될 때 어떻게 빠져나올 것인가? 답하기 쉽지 않은 질문이다.    클라우드 “비상구”는 의무 사항  앞서 언급한 사례에서 관건은 출구 개념을 제시할 수 있어야 한다는 요구사항이다. 독일연방금융감독청의MaRisk AT 9 아웃소싱 규정에 따르면, 은행은 의도적이거나 예상된 중대한 아웃소싱 중단에 대비해야 할 의무가 있다. 반면 의도하지 않고 예상하지도 ...

출구전략 규제 마이그레이션 2022.04.18

유럽연합, 디지털 시장법으로 대형 IT 기업 규제 강화

유럽연합이 새로운 디지털 시장법(Digital Markets Act, 이하 DMA)을 제정한다는 데 합의했다. DMA는 애플이나 아마존, 구글, 메타 등 대형 IT 기업의 영향력을 통제하기 위한 것으로, 이들 기업이 디지털 서비스를 통합하고 고객 데이터를 처리하는 방법을 바꾸게 할 수 있다.   현지 시각 3월 25일 아침에 열린 기자회견에서 유럽위원회 경쟁 담당 부집행위원장 마르그레테 베스타게르는 DMA가 올해 10월경에 발표될 것으로 예상한다고 밝혔다. 그동안 유럽연합에서 반독점 관련 혐의는 사례별로 처리했는데, 이번 입법은 시스템을 재구축하고 시장 내에 존재하는 시스템 문제를 해결하기 위한 것이다. 유럽의회, 이사회, 위원회가 8시간의 긴 토론 끝에 합의한 이번 발표문은 이른바 ‘게이트키퍼(Gatekeepers)’ 업체를 대상으로 한다. 게이트키퍼는 핵심 플랫폼 서비스를 제공하는 IT 기업으로, 불공정한 비즈니스 관행을 만들어 내기 쉬운 곳을 가리킨다. 구체적으로 게이트키퍼 업체는 시가총액 750억 유로(약 100조 원), 유럽 내 매출 750억 유로, 유럽 내 월 활성 사용자 4,500만 명인 IT 업체로, 웹 브라우저나 가상비서, 메시징, 소셜 미디어 앱 같은 특정 디지털 서비스를 제공하는 곳으로 정의된다. DMA에 따르면, 왓츠앱이나 페이스북 메신저 같은 개인 채팅 앱은 상호호환되도록 강제해 사용자가 수신자의 플랫폼에 대해 신경 쓰지 않고 메시지를 보내는 방법을 선택할 수 있도록 할 수 있다. DMA는 폭넓은 반독점 규제가 가능해지는 것은 물론이지만, IT 업체에 구체적인 요구사항도 다수 담고 있다. 상호호환성 문제와 함께 삭제할 권리, 개인의 데이터 액세스 제어, 광고의 투명성 제고, 업체의 자체 서비스에 우대 중단, 그리고 개발자에 대한 특정 앱스토어의 요구사항 중단도 포함된다. 만약 게이트키퍼 업체가 이 법률을 따르지 않으면, 유럽위원회는 해당 기업의 전년도 전 세계 매출의 최대 10%까지, 위반이 반복되면 최대 20%까지 ...

유럽연합 디지털시장법 유럽위원회 2022.03.28

IDG 블로그 | 주류 시장으로 부상하는 인더스트리 클라우드

산업별 맞춤 클라우드를 표방하는 인더스트리 클라우드(Industry Cloud)가 전혀 새로운 것은 아니다. 초기클라우드 시장은 빅3 구도로 굳어지기 전에는 수많은 퍼블릭 클라우드 서비스 업체가 있었다. 그리고 경쟁을 따라가지 못한 일부 업체는 특정 수직 산업군을 위한 클라우드가 되겠다고 선언하곤 했다. 다른 말로 하면 인더스트리 클라우드이다.   인더스트리 클라우드는 유통이나 보험, 은행, 의료, 제조 등의 특정 산업군용으로 만들어진 클라우드 서비스를 제공한다. 이는 기업이 속한 시장의 법률이나 규제 등의 수직적인 문제, 그리고 지역적으로 필요한 프로세스나 감사, 데이터 보호 및 운영 등을 처리할 수 있다는 의미다. 과거에는 클라우드로 이전하는 것에만 초점이 맞춰졌고, 산업 특화 기능은 그리 강조되지 않았다. 현재는 대부분 기업이 워크로드의 20~30%를 클라우드 옮긴 상태이다. 이제 기업은 산업 특화 서비스를 갖춘 퍼블릭 클라우드 서비스의 이점을 알 수 있다. 그리고 앞으로는 기업이 자사가 이용하는 클라우드 서비스 업체에 이런 특화 서비스를 요구하게 될 것이다. 산업 특화 서비스가 본격화되고 있다는 것을 보여주는 증거는 다음과 같다.   AWS와 골드만 삭스는 금융 서비스 기관을 위한 데이터 관리 및 분석 솔루션을 만들기 위해 협업하고 있다. IBM은 자사의 금융 서비스 전용 클라우드(Cloud for Financial Services)를 주요 고객과 협력업체로 확대했다. 마이크로소프트는 2021년 11월 금융 서비스용 마이크로소프트 클라우드를 정식 출시했다. 산업 특화 서비스를 원하는 기업은 날로 증가하고 있다. 이는 퍼블릭 클라우드 서비스 업체의 서비스 중 많은 수가 기능으로는 포화점에 도달했기 때문이다. 쉽게 말해, 범용 시장을 대상으로 한 서비스는 스토리지나 컴퓨트, 데이터베이스는 물론, AI나 엣지 같은 전문 서비스도 이미 글로벌 2,000대 기업이 쫓아가지 못할 만큼 너무 빠른 속도로 전개되고 있다. 아니면 새...

인더스트리클라우드 산업특화 컴플라이언스 2022.01.19

글로벌 칼럼 | 에픽과 전쟁 중인 애플, 얼마나 양보할까?

애플은 하고싶은 일을 하고, 그 외에는 하지 않는다. 적어도 회사의 방침은 그렇다. 하지만 법원과 법률, 정부가 개입하면 이야기가 달라진다. 경영진이 법적에 출두하고 반경쟁 행위에 대한 유럽 위원회의 조사 결과를 두고 대책을 골몰하는 지금, 애플은 원하지 않는 일을 해야만 하는 상황에 점점 다가가는 듯하다.    중요한 질문은 이것이다. 애플이 규제 당국과의 흥정을 통해 작은 변화를 제안해 회사 활동의 나머지 부분에 대한 압박과 정밀 조사를 피해갈 수 있을까? 아니면 위법 행위를 저질렀다고 판단한 법원과 규제 기관에 의해 원하지 않는 형태의 변화를 강제적으로 실행해야 할까?  복잡한 문제다. 지금 상황이 어떻게 결론이 날지 미리 알 수는 없지만, 몇 가지 가능성은 예상해볼 수 있다. 가장 가능성이 높은 상황부터(대체로 애플에는 가장 피해가 적은 상황) 가장 낮은 상황 순으로(애플에 가장 큰 타격을 주는 상황) 살펴보자.   쉬운 양보 애플은 그동안 철저히 고집했던 몇 가지 정책을 이미 양보했다. 가장 최근의 사례는 매출 규모가 매우 큰 앱을 제외한 나머지 모든 앱에 대해 앱 스토어 매출에서 애플이 떼 가는 수수료를 30%에서 15%로 낮춘 소기업 프로그램(Small Business Program)을 마련한 것이다(그에 앞서 구독 매출 수수료를 1년 후부터 15%로 낮추는 방안도 마련함). 30%는 절대불변의 규칙처럼 보였지만, 규제 기관과 정치권이 정밀 조사에 착수한 후 결국 바뀌었다. 애플은 정책에 대한 몇 가지 예외도 마련했는데, 아마도 그렇게 해서 얻는 부수적인 비즈니스 이득이 잠재적인 매출 손실보다 크기 때문일 것이다. 가장 눈에 띄는 부분은 iOS에서 아마존의 프라임 비디오 앱을 사용하는 경우, 앱 내에서 바로 영화와 TV 프로그램을 빌리거나 구매할 수 있게 된 것이다. 구매 비용은 사용자가 아마존 웹사이트에 저장한 신용카드로 청구된다. 애플의 앱내 구매 시스템은 이 과정에서 일절 관여하지 않는다. 10년 넘...

애플 에픽 앱스토어 2021.05.07

AI 규제 시도하는 유럽연합…업계와 프라이버시 단체 비난 쏟아져

“AI에서 신뢰는 필수이지 장식이 아니다” 유럽위원회 부의장 마르그레테 베스타게르와 EU 내부 시장 책임 위원 티에리 브레톤이 AI 규제안을 발표하면서 강조한 말이다. 유럽위원회는 향후 몇 년 간 AI 사용이 폭증할 것으로 본다. 하지만 여기에는 위험과 윤리적인 우려 역시 따른다고 지적했다. 이 때문에 명확한 규정으로 신뢰를 생성하는 것이 중요하다는 것. 베스타게르는 “우리의 제안은 AI 자체에 대한 것이 아니라 그 활용에 관한 것이다”라고 강조했다.   유럽위원회는 AI 애플리케이션을 4가지 서로 다른 위험 등급으로 분류해 규제하고자 한다. 베스타게르는 “AI를 사용하는 구체적인 위험이 클수록 규제도 엄격해진다”고 설명했다. 지능형 스팸 필터나 챗봇 같은 애플리케이션은 비교적 문제가 없는 기술로 분류되는데, 기본적으로 사용자가 정보를 얻을 뿐 AI가 사람과 커뮤니케이션을 하는 것은 아니기 때문이다. 반면에 사람을 평가는 AI 툴, 예를 들어 채용 과정이나 신용도 평가 등에 사용되는 AI는 위험한 애플리케이션으로 분류된다. 특히 이 분야는 데이터 기반에 대한 요구사항이 엄격하며, 객관적인 기준 없이 사람을 분류해서는 안된다. 또한 AI가 내리는 결정은 추적 가능하고 투명해야 하며, 사람의 감독이 요구된다. 엄격한 기준은 교통과 같은 핵심 인프라나 생체 인식을 사용해 사람을 자동으로 구별하는 영역에 AI를 사용할 때도 적용되어야 한다. 이런 기술은 실종자를 찾거나 테러 활동의 방지하는 등에 공식 인증을 받았을 때만 허용해야 한다. 이런 위험도 높은 AI를 사용할 때 서비스 업체는 유럽위원회가 요구하는 규정을 준수한다는 것을 보장해야만 한다. 개발과 사용 모두 정확하게 문서화해야 하며, 대중 감시나 조작, 어떤 종류의 사회적 점수평가제도 금지된다.   각계각층의 비난 이어져 AI를 규제하겠다는 제안은 많은 비난에 직면했다. ZVEI(독일 전기전자산업협회) 회장 볼프강 베버는 초안의 방향에는 동의하지만, “좀 더 차별화된 고려가 필요하다”고...

AI 유럽연합 규제 2021.05.06

“진화하는 데이터를 추적한다” 데이터 계보의 이해와 중요성

데이터베이스는 데이터를 삽입, 업데이트, 쿼리, 삭제하고 데이터의 현재 상태를 나타내는 데 효과적이다. API가 현재 트랜잭션을 수행하고 애플리케이션이 정확한 레코드를 불러올 수 있도록 하기 위해 개발자는 데이터 일관성에 의존한다. 개발자 외에 데이터를 사용하는 역할로는 머신러닝 모델을 개발하는 데이터 과학자, 데이터 시각화를 생성하는 시민 데이터 과학자 등이 있다.    SQL 또는 NoSQL 데이터베이스에서 이틀 전 상태의 데이터를 쿼리한다면 데이터베이스 스냅샷 또는 해당데이터베이스의 독점 기능에 의존해야 할 수 있다. 스냅샷과 백업은 오래된 데이터 집합을 비교하는 개발자나 데이터 과학자에게는 충분할 수 있지만, 데이터가 어떻게 변경되었는지를 추적하기 위한 툴로는 충분하지 않다.  사용자와 시스템이 데이터를 어떻게 수정하는지 더 자세히 알아야 할 이유는 많다. 다음과 같은 질문에 답할 수 있는 역량을 갖추는 것이 중요하다.    데이터를 변경한 사용자 또는 비즈니스 프로세스는 무엇인가?  변경을 수행한 툴 또는 기술은 무엇인가?  데이터가 어떻게 변경되었는가? 알고리즘, 데이터 흐름, API 호출에 의해서인가 아니면 사람이 양식에 데이터를 입력한 결과로 변경되었는가?   레코드, 문서, 노드, 필드 또는 속성이 어떻게 변경되었는가?  변경이 수행된 시점은 언제이며, 사람이 변경했다면 변경 당시 지리적으로 어디에 위치해 있었는가?  변경이 발생한 이유는 무엇인가? 어떤 맥락에서 이루어졌는가?    데이터 계보의 이해  데이터 계보(Data Lineage)는 데이터의 라이프사이클을 노출하고 데이터가 누구에 의해, 언제, 왜, 어떻게 변경되었는지에 관한 질문에 답하는 데 도움이 되는 방법론과 툴로 구성된다. 메타데이터 관리 내의 한 분야이며, 데이터 소비자가 의사 결정 및 기타 비즈니스 목적으로 현재 활용 중인 데이터의 컨텍스...

데이터계보 규제 일관성 2021.04.07

IDG 블로그 | 클라우드 기반 AI에 윤리 지침이 필요한가

아무 마케터나 붙잡고 물어보라. 제품이나 서비스에 대한 수요를 높이는 것이 자기 일이라고 말할 것이다. 이 때문에 마케터는 광고나 기타 여러 방법을 이용해 브랜드 인지도를 높이고 자사가 판매하는 제품에 대한 욕구를 자극한다.   요즘 마케팅 업체는 더 영리해져서 소셜 미디어의 영향력 있는 사람을 모집해 자사 제품이나 서비스를 직접적으로 또는 간접적으로 홍보한다. 이 과정에서 대가를 지불했다는 것을 밝히지 않아 논란을 불러일으키곤 한다.  사람에게 영향을 미치는 기술은 점점 발전하고 있다. 키워드 광고와 같은 전통적인 광고 기법도 AI 기술을 이용하면서 사람의 마음을 바꿔 놓는다. ‘타깃’이 된 사람은 자신의 마음이 바뀌었다는 것도 알지 못한다. 연구자들은 AI를 이용한 음성 생성기 GPT-2가 보여준 과제를 잘 알고 있다. 2019년 오픈AI가 발표한 이 채팅 툴은 어떤 데이터를 입력해도 설득력있고 일관성있는 언어를 생성하는 역량으로 관련 업계를 흥분시켰다.  GPT-2 등장 직후, 업계 전문가들은 이 강력한 자연어 처리 알고리즘이 사람들이 생각하는 만큼 무해하지 않다고 경고했다. 이 툴이 야기할 수 있는 일련의 위험성이 지적됐는데, 특히 누군가는 이를 무기화해 비윤리적인 일을 할 수 있다는 점이 지적됐다. 가장 큰 우려사항은 GPT-2가 생성한 텍스트가 사람들이 살아오면서 쌓아온 윤리적인 기준을 어기도록 유혹할 수 있다는 것이다. 사람이 의식없이 나쁜 짓을 하는 꼭두각시가 된다는 것은 아니다. 하지만 의사결정에서 회색 영역이 더 늘어난다. 예를 들어, 개인적인 이득을 위해 윤리적인 선을 넘지 않으려는 사람이 있다고 하자. 다른 영업사원의 고객을 빼앗는 것 같은 일은 하지 않을 사람이다. 과연 이런 도덕적인 사람이 인간의 행동에 영향을 미치도록 학습된 AI 시스템에 의해 흔들릴 수 있을까? 클라우드 컴퓨팅은 AI 시스템을 저렴하게 만들었고, 기존 애플리케이션이나 새로운 애플리케이션의 위력을 증폭시키는 데 쉽게 이용할 수 ...

AI 윤리 규제 2021.03.02

IDG 블로그 | 클라우드에서 데이터 주권 문제 다루기

금요일 오후, 노트북을 덮고 주말을 보내러 떠나려는 순간, 데이터가 불법적으로 국외로 전송되었다는 긴급 이메일을 받는다. 회사는 25만 달러의 벌금을 맞는다. 무슨 일이 일어난 것일까?   운이 나빴던 탓에 회사가 이용하는 클라우드 서비스 업체가 규제 데이터가 포함된 데이터베이스를 국외의 스토리지 시스템으로 백업한 것이다. 좋은 목적이었다. 비즈니스 연속성과 재해복구 목적으로 데이터를 다른 리전으로 재배치하면, 한 리전에서 문제가 생겨도 데이터가 손실될 위험이 줄어든다. 물론 클라우드 서비스 업체의 잘못이 아니다. 주로 발생하는 흔한 환경 구성 실수로, 클라우드옵스팀이 데이터를 둘러싼 법과 규제 문제를 제대로 파악하지 못했기 때문이다. 데이터베이스 관리자는 사고가 일어났을 때까지 몰랐을 가능성이 크다. 교육과 훈련의 부족이 이런 문제를 유발했고, 회사는 25만 달러를 눈앞에서 잃었다. 데이터 주권은 기술보다는 법적인 문제이다. 개념은 데이터가 그것이 수집되고 존재하는 국가의 법에 종속된다는 것이다. 법은 나라마다 다르지만, 대부분 국가는 어떤 경우에도 특정 종류의 데이터가 국가를 벗어나는 것을 허용하지 않는다. 암호화와 데이터를 누가 어떻게 처리해야 하는지를 강제하기도 한다. 국가마다 전용 데이터센터를 두고 있다면, 이들 법과 규제는 지키기 쉽다. 하지만 퍼블릭 클라우드를 사용한다면, 그것도 리전과 POP가 전 세계에 걸쳐 있는 서비스 업체를 이용한다면 문제는 복잡해진다. 잘못된 구성, 이해 부족, 단순한 실수가 벌금으로 이어지고, 평판을 떨어뜨리고, 경우에 따라서는 클라우드 컴퓨팅을 사용하지 못하게 될 수도 있다. 클라우드에서 데이터 주권 문제를 다루는 베스트 프랙티스 몇 가지가 부상하고 있다.  우선 데이터 거버넌스 시스템은 투자한 만큼의 가치가 있다. 데이터와 직결된 규제 문제를 다룰 때, 이들 시스템은 기업이 곤란에서 벗어날 수 있도록 해준다. 데이터가 위치한 국가의 법을 반영해 설정한 데이터 정책을 사람이 위반하도록 허...

데이터주권 규제 퍼블릭클라우드 2020.09.02

자금 세탁에 맞서는 SAS의 5가지 승부수

범죄 조직, 마약 거래상 및 테러리스트들은 디지털 혁신에 편승해 복잡한 자금 세탁 및 테러 자금 조달 계획을 운영하면서 수법을 지속적으로 발전시키고 있습니다. 하지만 기존의 솔루션은 금융 사기를 잘못 탐지하는 비율(오탐지율)이 높았습니다. 이러한 역동적인 금융 범죄 위협 속에서 금융 서비스 기관은 자금 세탁 계획에 대응하여 진화하는 규제 기관의 기대에 부응하는 저비용, 고효율 대책이 필요합니다. 오늘날의 금융 환경을 고려했을 때, 기업들은 차세대 AML 솔루션으로 신속히 전환해 혁신과 현대화를 달성해야 합니다. <21p> 주요 내용 - AML의 당면 과제 - AML 현대화가 필요한 이유 - 차세대 AML로 나아가기 위한 5가지 승부수

자금세탁 AML AI 2020.05.27

IoT 보안의 표준과 규제, 누가 주도해야 하는가?

IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, 현재까지 이를 해소할 표준화된 방안은 마련하지 못하고 있다. 포레스터의 리서치 디렉터 메리트 맥심은 “이 시장은 변화가 너무 빨라 어떤 규제라도 커넥티드 디바이스의 변화 속도를 따라잡지 못할 것”이라며, “확정적인 규제는 강화하기도 쉽고 보안에 도움이 되겠지만, 금방 구시대 규제가 되고 말 것이다”라고 지적했다. 정부기관이 추진하고 있는 최근의 규제 작업 중 영국에 적용될 예정인 제도는 IoT 디바이스 제조업체에 다음과 같은 3가지 주요 강령을 지킬 의무를 부과해 핵심적인 보안 우려를 해소하고자 한다.   디바이스 패스워드는 유일무이한 것이어야 하고, 이를 공장 출하 기본값으로 초기화하는 것은 금지한다. 디바이스 제조업체는 취약점 발견 및 공개를 위한 공개된 연락처를 제공해야 한다.  디바이스 제조업체는 해당 디바이스가 보안 업데이트를 받을 수 있는 최소한의 기간을 명시적으로 밝혀야 한다. 이 방안은 지난 달 미국 캘리포니아주에서 발표된 법과 맥락을 같이 한다. 두 규제는 사법권은 제한적이지만, IoT 디바이스 제조업체에는 전 세계적인 영향을 미칠 수 있다. 제조업체가 한 상품의 두 가지 버전을 만드는 것은 생산 단가의 상승을 의미하기 때문이다. 시장에 영향을 미칠 수 있는 것은 IoT에 특화된 규제만이 아니다. 디바이스가 처리하는 정보의 종류에 따라 세계 각국에서 만들어지고 있는 데이터 프라이버시 법의 규제 목록에 추가될 가능성이 크다. 대표적인 법안이 유럽연합의 GDPR이며, 이외에 국가별 산업별 규제도 많은 편이다. 미국 식품의약국은 특히 디바이스 보안 결함을 해결하는 데 적극 나서고 있다. 예를 들어, 지난 해 FDA는 의료 IoT 디바이스를 침해할 수 있는 11개의 취약점...

취약점 프라이버시 규제 2020.02.12

GDPR 준수율, 여전히 낮다

클라우드 데이터 통합 업체인 탈렌드(Talend)의 설문 조사에 따르면, 유럽의 일반 데이터 보호 규정(GDPR)이 시행된 지 약 18개월 지난 현재 몇 가지 규제가 개선되었지만 GDPR 준수율은 여전히 낮은 수준으로 나타났다.    전 세계 조사 대상 기업 중 절반 이상(58%)은 GDPR에서 지정한 1개월이라는 시간 안에 데이터 접근 및 이동에 관한 정보 요청을 충족할 수 없는 것으로 조사됐다. 이 수치는 2018년 9월 첫 번째 설문 조사 결과보다 개선됐다. 첫 번째 설문 조사에서는 기업의 70%가 1개월 이내에 개인이 요청한 데이터에 관한 정보를 제공하지 못한 것으로 나타났다.  탈렌드는 처음 설문조사를 한 지 1년 만에 이 조사를 다시 했으며, 최근 조사에서 얼마나 나아졌는지를 파악하고자 했다. 전세계에 새로운 규정이 적용되면서 탈렌드는 조직에 데이터 보안 규정을 점검하는 프로세스가 필요해졌다고 주장했다. 데이터 보안 규정에는 미국(2020년 1월 캘리포니아 소비자 개인 정보 보호법), APAC(2020년 5월 태국의 PDPA), 라틴 아메리카(2020년 8월 브라질의 LGPD)에서 시행되는 데이터 보호 규정이 포함된다. 설문 조사에 따르면 미디어/통신, 공공 업계는 데이터 보호 요건을 충족하기 위해 고심하고 있으며, 공공의 29%와 미디어/통신의 32%만이 1개월이라는 제한된 시간 안에 데이터를 제공할 수 있는 것으로 파악됐다. 유통, 금융, 여행, 운송, 숙박 업종은 평균보다 한참 낮은 수준으로 조사됐다. 조사에 응한 기업의 46%는 1개월 이내에 데이터 요청에 정확한 답변을 제공했다고 보고했다. 탈렌드는 조직이 데이터 거버넌스 혁신을 시작하여 360도 고객에 대한 관점을 제공하고 데이터 자동화 담당자가 좀더 자동화된 데이터 처리와 제공을 통해 역량을 강화해야 한다고 말했다. 탈렌드 데이터 거버넌스 제품 담당 이사 장-미셸 프랑코는 “GDPR을 완전히 준수하려면 데이터의 위치, 처리 방법, 대상을 이해해야 한다...

규제 데이터통합 개인정보보호 2019.12.09

신뢰 유지 : 안전하고 일정하며 반응이 빠른 금융 서비스

금융 업계는 고객과의 관계에 대한 신뢰를 유지하고 확립함에 있어 중요한 도전을 경험하고 있습니다. 공개된 데이터에 대한 침입과 보안 침해로 끊임없이 공격 받고 있는 고객은 자신의 거래에서 이러한 징후에 매우 민감합니다. 고객들은 자신의 사업이나 개인적인 재무 활동에 있어서 어떤 교란도 있어서는 안 된다고 생각하기 때문에, 위험성이 느껴지는 조직으로부터는 쉽게 겁을 먹고 달아나게 됩니다. Solitaire Interglobal Ltd의 본 보고서는 금융기관의 사이버 보안을 둘러싼 각종 규제의 동향과 규제와 보안성의 관계를 분석해 규제를 받는 금융기관이 비규제 기업과 경쟁할 수 있는 방안을 제시합니다.  주요 내용 - 규제 및 은행 - 가장 중요한 보안 - IBM LinuxONE 및 규제를 받는 은행

컴플라이언스 규제 금융기관 2019.11.12

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.