딜라이트닷넷

NTO

금융 자동화의 새로운 화두로 떠오른 '레그테크', 정책 및 제도 수립 중요

이상일 기자의 IT객잔 17.11.07 09:11

금융과 IT기술(IT)의 결합을 일컫는 ‘핀테크(FinTech)’라는 용어가 나타난 이후 금융권에선 …

뛰는 한국 위에 나는 미국…NSA, 한국 네트워크 해킹해 북한 감시

이민형 기자의 인터넷 일상다반사 15.01.20 16:01

미국 정부가 소니 해킹 사건의 배후로 북한을 지목하면서도 증거를 제시하지 않은 이유는 우방국인 우리나라의 네트워크 해킹이 사전에 수행돼 있었기 때문으로 나타났다.실제로 NSA는 북한 정보기관을 감시하고 있는 우리나라의 정보망을 탈취한 뒤, 추가적으로 자신들의 감시 코드를 삽입한 것으로 독일 슈피겔 보도로 밝혀졌다.독일 슈피겔은 18일(현지시각) 미국 국가안보국(NSA)이 왜 북한을 소니 해킹의 배후로 지목했는지 여부를 공개했다. 이 언론이 공개한 NSA의 기밀문건에 따르면 NSA는 ‘디파이언트워리어(DEFIANTWARRIOR)’…

애플은 왜 사용자 검색정보와 위치정보를 수집하는가

이민형 기자의 인터넷 일상다반사 14.10.23 10:18

애플이 맥용 운영체제(OS) OSX10.10 요세미티부터 사용자의 검색쿼리와 위치정보 수집을 시작함에 따라 사용자들의 반발이 커지고 있다. 게다가 이는 옵트인을 적용해 사용자가 비활성화하기 전까진 기본설정으로 동작한다.애플은 지난 16일(현지시각) OS 업데이트를 시작하며 새로운 개인정보보호 정책을 공지했다.해당 내용에 따르면 맥 사용자가 스팟라이트를 사용해 검색할 경우 사용자가 선택한 스팟라이트 제안 및 관련 사용 내용 데이터가 애플에 전송된다. 맥에서 위치서비스를 켠 경우에는 스팟라이트에서 검색할 때 사용자의 위…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

기업 내부정보 쌓여가는 ‘바이러스토탈’

이민형 기자의 인터넷 일상다반사 14.07.03 13:56

악성코드 분석가를 비롯해 악성코드에 대해 공부를 하는 사람들이라면 ‘바이러스토탈(VirusTotal)’을 자주 이용하고 있을 것이다.바이러스토탈은 구글이 2002년 9월에 인수한 악성코드, 악성URL 분석 서비스다. 최대 51개의 안티바이러스(백신)을 사용해 해당 파일이 악성코드에 감염됐는지를 분석해준다.카스퍼스키랩, 맥아피, 시만텍 노턴 등 외산 백신을 비롯해 국내 백신의 시그니처도 등록돼 있기 때문에 편리하게 악성코드 유무를 확인할 수 있는 장점이 있다.(물론 잉카인터넷, 안랩 등의 악성코드 분석가들은 바이러스토탈의 결…

우리나라 산업제어시스템(ICS)이 위험하다

이민형 기자의 인터넷 일상다반사 14.07.02 10:47

Dragonfly via Symantec특정 국가의 치명적인 혼란을 꾀하는 공격자는 어떤 영역을 공격할 것으로 예상하는가. 사람에 따라 생각이 조금씩 다를 수 있겠지만 대부분은 전력, 교통, 통신 등 국가 기반 인프라를 공격할 것이라고 답할 것이다.만약 우리가 사는 동네에 전기 공급이 끊기는 상황을 가정해보자. 장기간의 단전이 지속된다면 정상적인 삶은 불가능해질 것이다.국방의 의무를 지고 나온 우리나라 남성이라면 전쟁 발발 시 적국이 가장 먼저 발전소나 기지국 등을 노린다는 것을 배운 기억을 다시 한번 되새겨보자.이런 가능성을…

‘박근혜 노믹스’ 의외로 강경?…대기업 IT계열사들 촉각

박기록 기자의 IT와 人間 13.01.04 11:14

“글쎄 아직은 모르겠는데요.”‘(대선 이후) 요즘 그룹 분위기가 어떤가?’는 질문을 던져보지만 국내 주요 대기업 계열 IT서비스 회사 관계자들은 반응은 아직까지는 대체로 이처럼 소극적이다. 18대 대선이 치러진지 벌써 1주일이 지났지만 박근혜 당선인의 행보를 바라보는 재계의 시선은 여전히 조심스럽다. 오히려 ‘박근혜식 경제민주화’를 포함한 박근혜 노믹스(경제정책 기조)의 강도와 방향성에 대해 시간이 흐를수록 유보적인 반응이 더 많다. 특히 최근에는 예상을 깬 인사스타일을 선보임으로써 박 당선인의 의중을 파…

“매시업 활성화, 오픈API가 정답은 아니다”

심재석의 소프트웨어 & 이노베이션 10.08.06 13:13

우리는 흔히 웹2.0과 매시업 서비스를 이야기하면서 오픈API(응용프로그램인터페이스)가 중요하다고 말합니다. 정보를 가진 회사나 기관들이 자신의 정보를 API 형태로 공개하고, 외부에서는 그 오픈API로 여러 서비스를 조합(매시업)해 새로운 서비스를 만드는 것이 필요하다는 것입니다.이런 오픈API에 대한 중요성에 대해서는 IT업계가 전반적으로 공감을 표하고 있습니다. 구글, 야후 등 글로벌 인터넷 업체들은 물론, 네이버?다음?네이트 등 국내 포털도 2~3년 전부터 서비스의 일부 API를 공개하기 시작했습니다. 그런데 IT업계의 대세로 떠오른 오픈API에 대해 “효율적이지 않다”고 주장하는 이가 있습니다. 한국마이크로소프트 NTO(National Technology Officer)인 김명호 상무입니다. 그는 “표준화 되지 않은 오픈API는 개발자들의 막노동(?)을 유발한다”고 외칩니다.그의 이야기는 이렇습니다. “어느 영화 사이트에서 2002년 나온 영화 중에 별점 3점 이상, 주연배우가 더블 캐스팅인 영화만 뽑아서 보고 싶다고 가정해 봅시다. 이 영화 사이트에서 이런 정보에 대한 API를 공개해 놓았을까요? 기본적인 배우 정보, 별점 정보, 연도 정보는 오픈API로 제공할 수 있지만 이런 복잡한 정보는 제공하지 않습니다. 때문에 이 사이트에서 필요한 정보를 이용하려면 여러 API를 취합해서 일일이 코딩을 해야 합니다. 상당한 시간과 노력이 필요하게 되죠”“아울러 여러 영화 사이트에서 공통의 정보를 찾고 싶다고 할 때 각 사이트에서 제공하는 API가 똑 같은 형태를 가지고 있을까요? 아닙니다. 각 사이트들의 오픈API는 제각각 다릅니다. 이렇게 되면 표준화된 개발 기술이 있을 수 없고, 막 코딩에 의존하게 됩니다”사실지금까지의 오픈API는 제공 기업이나 기관에 의존할 수 밖에 없었습니다. 제공자가 ‘고객들이 이런 정보를 원하겠지’라고 자의적으로 판단한 정보들만 이용할 수 있는 것입니다. 김 상무는 이에 대한 대안으로 오픈 데이터 프로토콜(ODATA)을 제시합니다.ODATA는 정보 공개 및 사용 표준의 이름입니다. 기업이나 기관이 보유한 정보를 공개해도 동일한 규격의 데이터가 없으면 사용하기 어렵기 때문에 오픈 데이터 프로토콜(Open Data Protocol)을 통해 많은 데이터의 상호운용성을 확보하자는 것입니다.즉 정보를 가진 기업이나 기관이 독자적인 API를 만들어 공개할 것이 아니라 표준화 된 방식으로 데이터를 공개하자는 운동입니다. 이렇게 표준화된 방식으로 공개된 정보를 표준화된 방식으로 이용하도록 규칙을 만들면, 코딩 노력을 최소화한 채로 다양한 매시업 서비스를 만들 수 있다는 주장입니다.이를 위해 중요한 것은 ‘질의’입니다. 일방적으로 정보를 제공받는 것이 아니라 질의를 통해 정보를 얻는 것입니다. 앞서 언급한 영화 사이트의 예를 들면 표준 방식(ATOM)으로 프로토콜에 별점이 얼마이고, 몇 년에 개봉했고 하는 질의를 할 수 있는 기능을 더 넣으면 일일이 코딩하지 않고도 원하는 정보를 얻을 수 있게 됩니다.정보제공자는 API가 아니라 자신의 정보를 ODATA로 제공하고, 자신이 가지고 있는 정보에 대한 메타데이터만 알려주면 이용자들이 원하는 정보를 질의를 통해 얻어갈 수 있다는 것입니다.김 상무의 말입니다. “이런 방식으로 정보를 공개하면. 구조화된 데이터를 표현하는 방식이 균일해집니다. 사이트마다 서로 다른 방식이 아니라 균일한 방식으로 데이터 제공 가능하게 되죠. URL만 사용해서 웹 페이지 엑세스 하듯이 어떤 정보를 달라고 질의할 수 있고, 이런 정보만 달라고 필터링 할 수 있습니다”이런 ODATA 운동은 MS가 처음 주창해 여러 글로벌 IT기업들이 참여하고 있다고 합니다. 글로벌 영화정보사이트 넷플릭스가 ODATA를 통해 영화 정보를 제공하고 있고, 페이스북도 오픈API와 함께 ODATA 형식으로 정보를 내보내고 있습니다. IBM도 ODATA 운동에 동참하고 있고, MS의 클라우드 플랫폼인 윈도 애저, SQL 애저도 ODATA를 채택하고 있습니다.최근 국내에서도 공공정보를 공개해야 한다는 공감대가 많이 형성돼 있습니다. 그런데 어떻게 공개하는 것이 가장 효율적이고 합리적인지는 논의되지 않고 있는 것 같습니다. 무조건 오픈API를 통한 정보공개를 당연시 하고 있습니다. 꼭 ODATA가 아니더라도 표준화된 방식으로 공개하고 표준화된 방식으로 이용하자는 제안은 귀담아 들을 필요가 있는 것 같습니다. 댓글 쓰기