CRINITY :: 커뮤니케이션 서비스 전문기업

Newsletter
업계동향

업계동향

최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.

카톡에 떠다니는 '대한민국 정부'(1/3, 한국경제)

정부 핵심 자료와 고위 간부들의 대화내용이 민간 모바일 메신저 서비스인 카카오톡에 무방비로 둥둥 떠다니고 있습니다. 공무원들이 일명 '카톡 대화방'을 새로운 회의 플랫폼으로 활용하면서입니다. 문제는 공무원들의 보안 취약성을 우려해 카톡을 쓰지 않으려 해도 긴급하게 업무를 처리해야 할 상황이 되면 어쩔 수 없이 대화방을 만든다는 것입니다. 산업통상자원부의 한 관계자는 "대면 보고를 해야 하지만 만날 수 없거나 갑자기 다급한 사안이 발생할 때는 카톡을 활용할 수밖에 없다"며 "전화로 통화하거나 문자 메시지로 찍어 보내기에는 시간이 너무 많이 걸리기 때문"이라고 말했습니다.

산업기술 유출 피해 방지하려면.. 직원에 비밀유지 서약 꼭 받아야(1/5, 파이낸셜뉴스)

산업기술 유출이 급증하면서 기업들의 피해도 눈덩이처럼 불어나고 있습니다. 경찰청 등에 따르면 지난 2010년 40건에 불과했던 산업기술 유출 적발건수는 2011년 84건, 2012년 140건에 이어 지난해에도 95건에 달했습니다. 이는 기술유출의 심각성과 폐해에 대한 낮은 인식과 해당 기업들의 기술 보안 등에 대한 관리가 소홀한 것이 주된 원인입니다. 특히 중소기업은 보안시설 투자 등에 현실적인 어려움을 겪고 있어 기술유출에 쉽게 노출될 수밖에 없습니다. 그러나 기업 간 기술분쟁이 첨예해지면서 영업비밀 침해에 대한 법원의 판단도 엄격해지고 있습니다. 이에 따라 경찰청은 기술유출 수사역량 강화 및 중소기업 보호를 위해 특허청과 함께 '산업기술 유출 수사가이드'를 최근 발간해 눈길을 끌고 있습니다.

은행권, 잇따른 보안사고에 '망분리 속도'(1/13, 디지털타임스)

잇따른 보안사고로 도마 위에 올랐던 은행권이 올해부터 `부랴부랴' 망분리 사업을 추진하고 있습니다. 업계에 따르면 시중은행들이 올 초부터 망분리 사업이 본격화하고 있습니다. 금융위원회는 지난해 9월 `금융전산 망분리 가이드라인'을 발표하며, 금융권 전산센터는 2014년 말, 은행은 2015년 말, 금융기업은 2016년 말까지 망분리를 의무적으로 하도록 했습니다. 내부직원이 사용하는 업무망과 인터넷망(외부망)을 분리해 내부정보 유출과 해킹 등 외부공격을 차단하겠다는 것입니다. 금융당국의 지침이 있기 전까지 시중은행들은 일부 업무부서의 인터넷망을 차단하는 수준에 머물렀습니다.

야후 이메일 해킹! 아이디•패스워드 유출...피해규모 '함구'(2/1, 보안뉴스)

글 지메일에 이어 전 세계적으로 두 번째로 많은 사용자를 보유하고 있는 미국 포털업체 야후는 이메일 사용자의 아이디와 비밀번호 등 개인정보가 유출됐다고 공식 블로그를 통해 발표했습니다. 해커들은 스팸 메일 발송과 함께 특정 사이트로 유도하는 사기수법인 스캠(scam)을 위해 유출정보를 활용하려 한 것으로 추정되며, 일부 유출정보가 계정 접속에 이용된 것으로 드러났습니다. 야후는 웹 서버에서 취약점이 발견되는 등 보안조치 미흡으로 여러 차례 문제가 제기된 바 있습니다.

이념 골 깊고 정치 이슈 많은 한국 개방형 SNS보다 폐쇄형 더 선호(2/2, 중앙SUNDAY)

SNS가 진화하고 있습니다. 트위터와 같은 100% 개방형 SNS가 1세대라면 공동체적 성격을 갖되 개방성도 갖춘 페이스북이 SNS의 1.5세대급입니다. 이어 네이버 밴드와 같은 폐쇄형 SNS가 2세대로, 관리자의 인증을 받은 사람들끼리만 소식을 주고받는 식입니다. 1세대 SNS는 불특정 다수를 상대로 하며 '누구에게나 열린 소통'을 지향했습니다. 반면 2세대 SNS는 '끼리끼리 소통'의 장입니다. 한 관계자는 "개방형 SNS의 자유로움이 시간이 흐를수록 이용자들에게 피로감으로 변질됐다"며 "트위터에서 140자로 소통하다 보니 생기는 오해 및 신상 털기 등 부작용이 폐쇄형 SNS를 불러온 것"이라 진단하고 있습니다.

"정보 유출 방지해야"…은행권, 보안 강화 부산(2/5, 세계일보)

카드사 정보 유출 사태 이후 은행들이 앞다퉈 보안 관련 규정을 강화하고 조직을 개편하고 있습니다. 농협은행은 IT본부와 중앙본부의 컴퓨터를 클라우드 시스템으로 바꾸고, 모든 은행 컴퓨터의 개인정보 취급 여부를 중앙에서 모니터 할 계획입니다. 외부저장매체(USB)나 이메일 등을 통해 정보를 밖으로 내보내는 절차도 까다로워졌습니다. 하나은행도 첨부파일이 있는 이메일을 외부인에게 보낼 경우 고객정보보호부의 승인을 받도록 했으며, 신한은행은 본점에서 USB를 쓸 경우 보안본부 직원이 입회하도록 했습니다.

MS, 한국 이용자 정보 싱가포르•홍콩에서 보관…해당국 정보기관 요구시 무방비 노출 논란(2/10, 조선비즈)

마이크로소프트(MS)가 해외 이용자 정보 보호를 강화하겠다고 밝혔지만 한국 소비자들에 대한 보호책을 내놓지 않아 논란이 예상됩니다. MS는 MS는 지난해 불거진 미국 국가안보국(NSA)의 무차별 정보수집 위협에 대응하기 위해 해외 이용자들의 정보를 미국을 제외한 국적에 있는 데이터센터에 보관할 수 있도록 선택권을 주는 방침을 발표했지만, 한국 이용자들의 정보를 보관할 데이터센터가 국내에 없어 해외 데이터센터에서 보관하기 때문에 한국은 계속해서 NSA의 정보수집 활동에 무방비로 노출될 수밖에 없는 실정입니다. 개인정보보호 전문가들은 한국 이용자들의 정보가 국외로 이전되면 국내 개인정보보호 관련 법의 보호를 받지 못한다고 말합니다.

인증도 클라우드가 대세? 'IDaaS' 뜨나(3/3, 지디넷코리아)

기업 내 다양한 IT업무를 위해 필요한 본인확인(인증)을 클라우드 기반으로 통합 지원한다는 개념의 서비스가 등장해 주목 받고 있습니다. 이른바 '서비스로서 아이덴티티(IDaaS)'입니다. IDaaS는 최근 기업 임직원이 사내 업무용 소프트웨어(SW)뿐 아니라 모바일 기기용 애플리케이션(앱), 클라우드 기반 서비스(SaaS)를 더 많이 활용하면서 부각되기 시작했습니다. 지난해 5월 가트너가 발표한 보고서에 의하면, IDaaS는 새로운 인증 및 접속관리(IAM) 시장에서 2012년 점유율이 5%에 불과했으나 내년에는 25%까지 높아질 것으로 전망됩니다.

올해 개인정보보호 분야 '빅데이터'가 화두(3/4, 아이뉴스24)

지난해에 이어 올 한해 개인정보보호 분야의 주요 이슈로 빅데이터가 가장 큰 주목을 받을 것으로 전망됐습니다. 한국정보화진흥원(NIA)이 올 한해 개인정보보호의 주요 이슈를 예측한 2014년 개인정보보호 10대 트렌드 전망 보고서를 발간했습니다. 이번 조사는 개인정보보호와 관련된 이슈와 키워드 33개를 추출한 후 산•학•연 개인정보보호 전문가 53명을 대상으로 설문조사하는 방식으로 진행됐으며, 조사 결과 응답자 중 69.8%가 빅데이터 분석을 가장 중요한 트렌드로 선정했습니다. 선정된 10대 트렌드는 ▲빅데이터 분석 ▲피싱, 스미싱, 파밍 ▲공공데이터 개방 ▲소셜네트워크서비스(SNS) ▲모바일 앱 ▲동의 만능주의 ▲감시(Monitoring) ▲개인식별 및 인증 대체수단 ▲개인정보 국외이전 ▲클라우드 컴퓨팅 순이었습니다.

통신 3사, 클라우드 본격 행보(3/5, 디지털타임스)

마이크로소프트(MS), IBM 등 외국계 기업들이 국내 클라우드 시장 공략에 나서는 가운데, KT, SKT 등 국내 이동통신사들이 이 시장을 선점하기 위한 행보를 본격화하고 있습니다. KT와 SKT 등 수년째 클라우드 사업을 해온 이통사들이 그동안 클라우드 서비스 기반을 다졌다고 판단하고 올해부터는 수익 올리기에 집중할 계획입니다. 국내 이통사들이 기존 서비스 전략을 바꾸고 고객 유치에 적극적으로 나서는 것은 최근 외국계 기업들의 움직임이 활발해졌기 때문입니다. 아마존이 삼성전자를 비롯해 국내 대형 제조업체들과 공공기관까지 고객군을 넓혀가고 있고, MS와 IBM도 국내 클라우드 시장 공략에 대한 의지를 강조하면서 이통사의 경쟁자로 부상하고 있습니다.

정부, 금융분야 개인정보 유출 재발방지 종합대책 발표(3/10, 디지털데일리)

정부는 '금융분야 개인정보 유출 재발방지 종합대책'을 관계부처 합동으로 마련, 발표했습니다. 이번 대책은 최근 발생한 카드사 정보유출과 과거 해킹사고 등에서 드러난 문제점에 대한 근본적‧종합적 재발방지 방안을 마련해 정보유출‧해킹사고를 차단하고, 금융분야 개인정보 보호 및 사이버안전을 획기적으로 제고할 수 있는 방안을 강구하는데 중점을 뒀습니다. 이를 위해, '고객정보 보호 정상화 TF'를 중심으로 '금융회사 고객정보 유출 재발방지대책(1.22)'과 '개인정보 불법유통․활용 차단조치(1.24)' 등 기발표된 대책의 내용을 전문가와 관계부처•기관 검토를 거쳐 보다 발전•구체화 시켰습니다.