본문 바로가기
  • 노션에서 삽질한 내용을 정리하는 블로그
자기발전소/# Cloud

클라우드 환경에서의 개인정보보호 및 활용

by iamlucia 2020. 12. 31.

 

클라우드 환경에서의 개인정보보호와 활용

비즈니스 혁신을 위한 클라우드 세미나 수강 기록


강사: 소프트웨어를 만드는 사람들(소만사)

이상용 CTO

 

 

 

최근에도 확인할 수 있는 해킹 관련 뉴스들: 공급망 보안 해킹

세계 최대 보안 업체인 파이어아이가 사용 중이었던  ICT 모니토링 툴인 '솔라윈즈'를 통해 해킹당했다.

즉시 대응했고 어떤 정보를 탈취당하였는지 오픈하고 분석 시작하였지만,

솔라윈즈 툴을 긴급하게 제거하기에는 이미 너무 많은 비즈니스와 연결되어 있고 업데이트하는 것도 불가능한 상황 이런 경우에는 대체 어떻게 대처 해야할까, 이는 보안이 점점 더 중요해지는 이유이다. 

 

 

소비자 요구의 변화

소비자 요구가 다음과 같이 변화하고 있다. 

즉, 개인별 니즈를 충족시키기 위한 정보의 능동적 활용이 필요해진 것이다. 

 

 

 

머신러닝 기반 초개인화 

그 중 초개인화는 머신러닝 기반으로 이루어지고 있다. 

 

 

IT환경의 변화

즉, 이렇게 빠르게 변화하는 비즈니스를 뒷받침할 수 있는 IT 환경이 필요하다는 것이다.

 

 

 

플랫폼의 환경이 왜 클라우드로 변화하고 있는가? 

클라우드 환경은 또 왜 변화하고 있는가?

- 인프라 및 비용 최적화, 빠르고 반복적인 개발 변경, 운영 및 유지보수의 효율화가 가능하기 때문이다. 

(VM -> VM 보다 더 빠른 도커 컨테이너 -> 컨테이너 모니터링 툴(쿠버네티스) -> 마이크로서비스 . . .)

 

 

 

클라우드 공유 보안 모델 

각 보안 사항에 있어서 어느 쪽에 책임이 있는지에 따라 공유 보안 모델이 성립된다. 

 

 

클라우드 보안위협 

80퍼센트가 거의 고객사의 내부설정오류로 인한 데이터 유출 사례였음

 

플랫폼에 대한 보안 문제는 클라우드에서 책임을 지고, 

그 외의 어플리케이션 관련된 것은 이전과 같이 고객사에서 책임을 진다.

 

클라우드 보안사고

 

그럼 대체 어떻게 해야할까? 

 

CASB (Cloud Access Security Broker)

현재 5% 수준의 도입 비율이지만,

2021년 대기업의 85%가 도입할 것으로 예상된다. 

: 카스비(CASB)

카스비라는 공간에서 하나의 뭉쳐진 형태로 모든 것을 공유하는 형태

이 형태가 각각의 보안을 체크하고 관리함

 

가시성 확보: 클라우드 인프라를 연동하고 모니터링하는 기능을 갖추어야 한다.

 

 

워크로드 보안 (CWPP, 전체적으로 보안한다는 개념 )

파이프라인을 만들어서 개발부터 운영까지의 프로세스를 스캔한다.

최근의 클라우드 툴을 다 사용할 수 있어야 한다.

 

 


개인정보법 개정 및 규제사항

 

데이터 3법 : 데이터 이용을 활성화하고자 하는 3가지의 법률 

개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애

4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용하는 폭을 넓히기 위해 마련되었다. 

 

 

데이터 3법 주요 내용 : 개인정보보호법 

 

 

데이터 3법 주요 내용 : 신용정보법

 

 

이종사업자 간 가명정보를 활용한 데이터 결합 및 분석

 

이러한 데이터 결합 및 데이터 기반 비즈니스 운영이 모두 클라우드 기반으로 이루어진다.

 

 

마이데이터 

: 포켓금융, 소비자친화적(금융소외계층도 포괄하는)

 

마이데이터 활용 예시 - 나에게 맞는 신용카드 

즉, 내 정보를 제공하는 만큼 나의 개인화된 정보를 받을 수 있다

 

 

마이데이터의 변화 : Me to Business

데이터를 제공할 의향이 있는 개인을 확보하는 것이 경쟁력!

데이터 확보력이 곧 경쟁력

 

 

마이데이터 사업을 하기 위해서는

사업 예비 허가 신청과 승인이 필요하다.

마이데이터 예비허가 컨설팅 회사도 있을정도로 매우 중요

(클라우드와 보안적인 문제를 다루는 것이 아주 큰 프로젝트로 다루어지고 있음)

 

 

개인신용정보 전송요구권

하지만 마이데이터 전송요구권에 대한 법은 통과되었으나 

의무화 기관 중 아직 준비 안된 곳이 상당수, 세부보안이나 운영규격 등 규정도 모호한 상태

만약 쇼핑정보(11번가, 이베이, 신세계 등)가 신용정보에도 포함이 된다면 전송요구권의 범위는 더 커질 것

 

 

이종사업자 간 경쟁 가속화

마이데이터 사업으로 인해 초기 플랫폼 선점을 위한 동종, 이종사업자 간 치열한 경쟁이 벌어지는 중

 

데이터 3법과 마이데이터 시행 이후 변화

 

 

 

'자기발전소 > # Cloud' 카테고리의 다른 글

Public Cloud 산업에 대하여  (0) 2021.01.02
Microsoft Azure 를 통한 비즈니스 혁신 사례  (0) 2020.12.30