사이버 인텔리전스를 통한 사이버 보안 향상

 뉴딜코리아 홈페이지
http://cafe.naver.com/rapid7/2762

사이버 인텔리전스를 통한 사이버 보안 향상

(Improving Cybersecurity Through Cyber Intelligence) 

참석자

Will Hayes - Principal engineer at the Software Engineering Institute

Jared Ettinger - Engineer from the Emerging Technology Center

요약

사이버 정보를 사이버 보안과 차별화 시켜야 한다. 사이버 정보는 대부분 사람들이 많이 듣는 용어이지만 사이버 정보는 조직을 보호하기 위해 의사결정자에게 악의적인 사이버 기능 및 행동을 식별, 추적 또는 예측하는 정보를 수집하는 것이다. 사이버 정보는 사이버 보안의 하위 집합과 같다. 사이버 세상에서 무슨 일이 벌어지고 있는지 분석하고 의사결정자에게 효과적으로 전달하여 사이버 보안을 강화할 수 있다.

일반적으로 사이버 보안에 대해 생각할 때 컴퓨터가 작동하는 방법과 방화벽, 기술적인 세부사항만 생각하는데 사이버 정보는 정보 수집 및 처리에 여러 가지 고려해야 할 것이 있다. 먼저 조직의 필요나 우선 순위가 무엇인지, 그러한 요구가 무엇인지 정보를 수집하여 알아낼 필요가 있다. 이 정보는 네트워크 내부에서 가져온다. SIEM SYN, DLP, 또는 IPS, IDS로부터 얻은 모든 데이터들이다.

Emerging Technology Center에서 우리가 보고있는 것은 고급 컴퓨팅, 응용 분석 및 기계 학습이다. 사이버 정보를 통해서 컴퓨터 학습, 자연어 처리, IoT, 증강 현실 및 가상 현실과 같은 최신 기술을 탐구하고 있다. 2012년쯤에 국가 정보국(ODNI) 국장이 세계의 사이버 정보에서 실제로 진행되고있는 것을 찾아 연구를 시작했다. 이 연구는 Cyber Intelligence Trade Craft Project라고 불리며 2012년에서 2013년 중반에 걸쳐 진행되었다.

이 연구에는 구현, 수집 관리 전략 등이 포함되었고, 위협의 우선순위 결정 방법, 분석가 역량강화 방법, 사이버 정보의 모범 사례 등도 포함되었다. 그 연구가 끝난 후에, 컨소시엄으로 2014년에 다시 시작했다. 우리가 하는 일은 기본적으로 포럼을 제공하는 것이다. 단순히 타협의 지표를 공유하는 것이 아니라 모범 사례를 공유하고 새로운 기술을 배우고, 세계에서 진행되고있는 작업과 사이버 정보 프로그램에 어떻게 적용 할 수 있는지를 알려주는 포럼이다. 컨소시엄에서 제공하는 또 다른 사항은 훈련이다. 현장에서 작업하는 사람들이 올 수 있는 워크샵을 제공하고 강의한다.

우리가 실행하는 시뮬레이션을 가지고 있는데 컨소시엄의 일환으로 진행되는 주요 작업 중 하나다. 이러한 시뮬레이션은 물리적 위협 시나리오뿐만 아니라 사이버 측면도 포함한다. 회원은 애널리스트를 파견하여 교육받은 다음 빠르게 진행되는 위협 시나리오를 진단하거나 탐색하고 경영진에게 권장 사항을 제시해야한다.

우리가 제공하는 모호함을 찾고 연결하여 위협에 대한 몇 가지 권장 사항을 시도하기 위해 제한된 실제 상황을 복잡하게 만들어 제공한다. 그래서 도구와 정보 분석, 카운터 지식에 대해 경험을 쌓고 있으며 효과적인 의사 소통을 하고 브레인스토밍을 할 수 있다. 또한 문제를 해결하는 방법도 생각할 수 있다.

우리가 훈련의 일환으로 하는 일 중 하나는 참가자가 크게 생각하고 서로 의사 소통을 할 수 있는 인간 중심 설계 기법을 제공해 참가자들에게 그 위협을 탐색하는 방법에 대한 창의적인 아이디어를 내도록 한다. 그러나 도구와 분석은 아니다. 사이버에서 가장 어려운 과제 중 하나를 다른 사람과 협력할 수 있는 보다 부드러운 기술이다.

연구 결과를 내고도 효과적으로 경영진에게 전달할 수 없다면 이 모든 것이 헛수고다. 그것은 아직 해결되지 않은 문제이고 해결책이 있을 것이라고 생각하지 않는다. 왜냐하면 모든 것이 조직과 조직의 요구에 달려 있기 때문이다. 그것은 정부, 산업계 및 학계 전반에 걸쳐 우리가 보아온 것이다.

분석가가 이 분야에 뛰어 드는데 좋은 점은 기술적인 문제에 대한 지식의 폭이 적어도 있다는 것이다. 그런 다음 적어도 한두 분야의 전문가를 보유하고 있어야 한다. 이 분야에 대해 이야기 할 수 있다고 말하지만 수직적인 위치에 있다면 그렇지 않는 경우가 더 많다.

스킬 세트와 배경이 다른 사람들을 모아서 함께 얘기하면 더 좋은 결과를 낸다. 우리가 하려고 하는 것을 외부에 전달함으로써 서로 의사 소통하기를 원하는 정보와 오해의 소지가 있는 정보를 통해 의사결정자에게 포괄적인 분석을 제공할 수 있다.

우리가 SEI에서 하는 다른 일은 프로토타입을 제작하는 것이다. 우리는 회원이 원하는 도구에 대한 아이디어와 새로운 기술이 있다. Emerging Technology Center 와 관련된 부분은 기술 전환이다. 도울 수 있는 것을 만들고 원하는 곳으로 가져가서 보여줄 수 있다. 우리가 아는 기술이 다른 기술과 대조되는 기술 영역에서 동일한 역할을 수행하지 않을 수도 있기 때문에 도구를 사용하는 할 때 경험은 매우 중요하다.

예를 들어 회원이 위협에 우선순위를 두는 것에 관심을 가졌었다. 그 일을 도울 수 있는 무언가를 만들 수 있었고 공급 업체를 어떻게 선택 하느냐 문제와 많은 위협 요소가 있었다. 위협을 제공하는 공급 업체가 너무 많았기 때문이다. 공급 업체를 어떻게 선택하는지 의사 결정 트리를 통과하는데 도움이 되는 프레임워크나 도구를 제공했다.

정보를 보호받는 컨소시엄 컨텍스트에서 둘 이상의 조직과 대화를 나누고 서로 배울 수 있다는 것은 매우 강력한 리소스다. 컨소시엄의 가장 큰 장점은 회원들이 서로 협력하고 대화 할 수 있는 능력이다. 다시 말하면, 타협을 하는 것이 아니다. 이것은 우리 문제 또는 우리가 가지고 있는 여러 도전에 대해 효과가 있다는 것을 말하는 것이다. 우리에게는 엄청난 경험을 가진 회원뿐만 아니라 SEI와 ETC 회원들인 기술적인 사람들이 있다. 데이터 과학자나 사이버 보안에 관해서는 정말로 똑똑한 사람들이 있다. 사람들을 연구하는데 정말로 능숙한 연구자들이다. 우리는 기계 학습과 관련하여 생체 인식에 관한 전문가가 있고, 컨소시엄을 도우려 하고 문제를 해결할 수 있는 지식을 그들에게서 가져 오려고 노력한다.

컨소시엄에 대해 더 많은 정보를 얻으려면 DC에서 계획된 정보 세션이 있다. 웹 사이트로 이동한 후 SEI 메인 페이지에 링크가 표시되면 등록할 수 있다. 잠정적으로 뉴욕과 시카고 그리고 피츠버그에 정보 세션을 열 계획이다.

이 Podcast는 SEI 웹 사이트와 Carnegie Mellon University의 iTunes U 사이트에서 볼 수 있다.

디지털혁신과 금융서비스의 미래: 도전과 과제 (한국은행)

 뉴딜코리아 홈페이지
http://cafe.naver.com/rapid7/2753

​

디지털혁신과 금융서비스의 미래: 도전과 과제

□ 한국은행은 ｢디지털혁신과 금융서비스의 미래: 도전과 과제｣ 보고서를 지급결제조사자료로 발간하였음

 ―최근 블록체인과 분산원장기술, 인공지능 등 디지털기술이 금융에 도입되면서 다양한 새로운 서비스가 개발·활용되는 등 국내외 금융부문에서 디지털혁신이 크게 진전되고 있음

  ―앞으로 디지털기술 활용이 더욱 확산되면서 기존 금융회사가 담당하던 소비자금융, 자금이체 및 결제, 투자 및 자산관리 등의 영역에서 비금융회사의 역할이 크게 확대될 전망

  ―이러한 디지털혁신에 대응하여 국내 금융산업의 글로벌 경쟁력을 확보해 나가기 위해서는 민간부문과 정책당국간 협업 확대, 개방적 금융 생태계 조성, 주요 제도화 이슈에 대한 논의 등의 전략을 추진해 나갈 필요

요약 : 디지털혁신과 금융서비스의 미래: 도전과 과제

Ⅰ 디지털기술과 금융서비스

□ 최근 분산원장기술, 인공지능 등 디지털기술이 금융에 도입되면서 새로운 서비스가 개발·활용됨에 따라 국내외 금융부문에서 디지털혁신이 크게 진전

 ― 금융부문 디지털혁신을 주도하고 있는 기술로는 블록체인과 분산원장기술, 무선통신기술과 사물인터넷, 바이오인증, 빅데이터와 인공지능, 클라우드 컴퓨팅 등이 대표적

 ― 이러한 기술들은 디지털통화, 거래정보기록, 모바일 지급, 생체정보 이용 인증, 로보어드바이저, P2P대출, 크라우드펀딩 등 다양한 형태의 금융서비스에 활용

(블록체인 및 분산원장기술)
□ 블록체인 및 분산원장기술은 민간 가상통화(비트코인, 이더리움, 리플 등), 금융회사(Citicoin, MUFG Coin 등 개발중) 또는 중앙은행(영국, 캐나다, 스웨덴 등 연구중) 발행 디지털화폐의 기반 기술로 활용

― 또한 글로벌 금융회사와 IT기업 중심으로 거래정보의 기록이 수반되는 다양한 분야의 금융서비스(해외송금, 자금이체, 증권 발행 및 거래 등)에 적용하기 위한 방안을 개발중

 ― 국내 금융권에서도 핀테크 업체와의 제휴, 업권별 컨소시엄 구성 등을 통해 활용 방안을 연구중이며 해외송금, 인증 등 일부 업무에서는 사업모델을 출시


(무선통신기술 및 사물인터넷)
□ 무선통신기술은 스마트폰의 급속한 확산과 함께 글로벌 IT기업 중심으로 모바일 지급서비스(애플페이 등)를 제공하는 데 활용

 ― 국내에서도 비금융회사 주도로 모바일 간편결제, 간편송금 영역에서 핀테크혁신이 활발

□ 사물인터넷의 경우 금융부문에서는 아직 도입 초기 단계(페이팔 핸즈프리결제 등)이나 향후 맞춤형 보험료 산정 등 다양한 서비스에 적용 가능할 것으로 예상


(바이오인증)
□ 바이오인증기술은 비밀번호 등 기존 인증수단에 비해 상대적으로 높은 편리성과 안전성을 바탕으로 국내외에서 ATM, 인터넷뱅킹, 지급서비스 등 비대면 금융거래 인증에 폭넓게 활용


(빅데이터 및 인공지능)
□ 빅데이터 및 인공지능 기술의 활용에 힘입어 자산관리 영역에서 로보어드바이저, 자금조달 영역에서 크라우드펀딩, P2P대출과 같은 서비스가 등장

 ― 로보어드바이저는 기존 서비스에 비해 낮은 수수료를 기반으로 소액투자자에게도 투자자문, 자산운용 등 서비스를 제공

ㅇ 국내에서는 도입 초기 단계이나 핀테크 업체와 금융회사 제휴 또는 일부 금융회사의 자체 서비스 개발 등을 통해 확산중

 ― 크라우드펀딩은 기존 중개기관을 거치지 않고 온라인 플랫폼을 통해 다수의 개인으로부터 직접 자금을 조달하는 금융서비스로 투자형(증권형), 대출형(P2P대출), 후원·기부형으로 구분

  ㅇ 국내 투자형 크라우드펀딩은 2016년 1월부터 법제화되어 운영중이며, P2P대출중개는 아직 법제화 이전이나 시장이 점차 확대중


(클라우드 컴퓨팅)
□ 클라우드 컴퓨팅은 특정 금융서비스의 기반기술로 직접 활용되기보다는 IT 관련 초기 투자비용 및 유지비용 경감 등을 통해 기업의 스타트업을 용이하게 함으로써 핀테크 전반의 혁신을 촉진


□ 자세한 내용은 <첨부파일> 참조 

문의처 : 금융결제국 전자금융조사팀 팀장 김정규, 과장 이주연
         Tel: 750-6764, 6652  Fax: 750-6519  E-mail : bokefr@bok.or.kr

공보관 : Tel: (02) 759-4038, 4135

“한국은행 보도자료는 인터넷(http://www.bok.or.kr)에도 수록되어 있습니다.”
         ※ 조사·연구자료 / 종류별 자료 / 지급결제 조사연구자료

APT 공격 대응 솔루션 보고서

 뉴딜코리아 홈페이지
http://cafe.naver.com/rapid7/2752

APT 공격 대응 솔루션 보고서

안녕하세요, (사)한국침해사고대응팀협의회 사무국입니다.

많은 분들께서 기다리셨던 "Security Consumer Report - APT 공격 대응 솔루션" 보고서 제작이
완료되었습니다.

본 보고서는 한국침해사고대응팀협의회 (CONCERT : CONsortium of CERT) 회원으로 활동하는 보안 담당자를 중심으로 APT 공격 대응 솔루션을 이미 도입해서 운용 중이거나 도입 예정인 보안 담당자들이 자발적으로 보고서 위원회를 구성한 후 국내에서 유통되는 APT 공격 대응 솔루션 제품들을 조사(기획〮수행〮제작) 한 것으로, 보고서 편집위원들의 경험과 필요를 살려 APT 공격 대응 솔루션을 도입하기 원하는 기업을 위해 APT 대응 솔루션이 갖추어야 할 필요사항 및 도입 시 유의사항을 정리한 것입니다.

"Security Consumer Report - APT 공격 대응 솔루션"은 APT 공격 대응 솔루션에 대한 첫 번째 사용자 보고서이자 UTM, DLP에 이은 CONCERT에서 작성한 세 번째 Security Consumer Report입니다.

APT 대응 솔루션에 대한 첫 보고서라 APT 대응 솔루션에 대한 성능평가 등 모든 것을 담지 못해 아쉬운 점이 있지만, 추후 계속적인 업데이트 과정을 거쳐 사용자에게 실질적으로 도움이 되는 Security Consumer Report가 될 것입니다.

모쪼록 이번 보고서가 기업 보안 담당자에게 유용한 자료가 되기를 바라며, 보고서와 관련된 궁금한 사항은 CONCERT 사무국으로 연락주시기 바랍니다.

첨부 : CONCERTSecurityConsumerReport-APT

감사합니다.
CONCERT 사무국 드림

//CONCERT에서는 기업.기관 보안 담당자를 담당자를 위해 정기적으로 사용자 관점의 정보보호 솔루션 및 서비스 분석 보고서 <Security Consumer Report> 를 제작 하고 있습니다.

향후 보고서 제작에 참여를 원하는 회원은 사무국으로 연락 주시기 바랍니다 (02-3474-2490~1, info@concert.or.kr)

핀테크 서비스(앱) 보안 취약점 점검·개선 지원사업 신청기업 모집

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2751

​

핀테크 서비스(앱) 보안 취약점 점검·개선 지원사업 신청기업 모집

​

KISA 핀테크 보안ㆍ인증기술 지원센터는 안전하고 혁신적인 핀테크 서비스 창출을 지원하기 위해 미래부와 함께 "핀테크 산업 활성화 기반 조성" 사업의 일환으로 <2017 핀테크 기업 지원 사업> 을 추진합니다.

 그 첫번째 지원 사업으로, 핀테크 기업의 서비스(앱)에 대한 보안성 강화 지원을 위해, 핀테크 서비스 보안 취약점 점검·개선 지원 컨설팅 사업에 대한 신청기업을 모집합니다.


  ㅇ 사업명 :  핀테크 서비스(앱) 보안 취약점 점검·개선 지원

  ㅇ 목적 : 핀테크 서비스 개발 과정부터 상용화까지 높은 수준의 보안성을 확보할 수 있도록 보안 취약점 분석 및 개선조치, 난독화 등을 지원

  ㅇ 신청 기간 : 2017. 1월 ~ (30개 서비스 신청 마감 시까지 접수)

  ㅇ 대상 : 핀테크 서비스 앱을 운영하는 모든 기업

  ㅇ 비용 : 전액 무료

  ㅇ 수행사 : (유)아홉, (주)코어스넷

  ㅇ 신청 방법 : 이메일(fintech@kisa.or.kr)로 신청서 제출

  ㅇ 문의처 : 이메일(fintech@kisa.or.kr) 및 전화(02-405-5247)
                뉴딜코리아 컨설팅 사업부 / 070-7867-3721 / ismsbok@gmail.com


[참고 1] '2017년 핀테크 기업 지원' 사업 개요
  [1] 보안성 강화 지원
    1-1. 핀테크 서비스 보안 취약점 점검·개선 지원        
    1-2. 핀테크 서비스 운영기반 보안 취약점 점검·개선 지원

  [2] 사업성 강화 지원
    2-1. 핀테크 API 개발 지원                     
    2-2. 핀테크 서비스 고도화 지원              
    2-3. 글로벌 핀테크 비즈니스 상담회 개최

  [3] 기반역량 강화
    3-2. 핀테크 아카데미
    3-2. 핀테크 세미나 및 네트워킹

 ※ 각 사업은 신청기업의 필요에 따라 선택적으로 신청하실 수 있으며, 사업별 신청기간은 첨부파일을 참고해주시기 바랍니다.


[참고 2] 핀테크 서비스 취약점 점검·개선 지원 프로세스

[참고 3] 서비스 제공 항목

□ 시큐어 코딩 및 보안 취약점 개선 지원  · 안전한 코딩 규칙 점검 및 준용 개발 가이드 지원
  · 금융앱 점검기준 및 OWASP Moblie TOP 10 등 항목에 대한 점검 및 조치 지원
  · 분석 결과에 대한 레포트 제공

□ 모바일 앱 난독화 등 보안조치 지원
  · 외부의 악의적인 조작 공격에 대하여 APP 자체에 난독화를 통한 보안 위협 대응 지원
  · 지원항목 : 문자열 암호화, 코드 난독화, 클래스 암호화, 메서드 콜 숨김, 리소스 암호화, 안티디버깅, 런타임 SO복호화 등

[첨부파일] 2017년핀테크 서비스 보안 취약점 점검개선 신청서

랜섬웨어 와 봇넷

랜섬웨어 & 봇넷은 싫어 !!

헬스케어 사례 연구 - 빅데이터와 연계

 뉴딜코리아 홈페이지
http://cafe.naver.com/rapid7/2747

헬스케어 사례 연구 - 빅데이터와 연계

헬스케어는 개인의 의료 데이터를 생성하기 때문에 빅데이터 관점의 접근이 반드시 필요하다. 게다가 치료 중심의 의료 서비스에서 예방 중심의 헬스케어로의 변화는 예측하기 어려울 정도의 빅데이터를 생성하고 있다.

분당 서울대병원에서는 빅데이터 연구원을 설립하여 다양한 의료 서비스에 접목시키고 있고 괄목할 만한 효과를 보이고 있다.

이번 회에서는 빅데이터 기반의 헬스케어에 대해 살펴보도록 한다.

예방 중심의 헬스케어 서비스에 빅데이터가 차지하는 역할이 무엇인지 이해하기를 기대한다.

사례 연구 전 확인 사항

● 빅데이터의 활용

빅데이터는 ICT 뿐만 아니라 다양한 산업 분야에서 최대 경쟁력으로 인식되고 있고, 제대로 된 자료 수집과 분석이 이루어진다면 재해, 의료 등의 서비스에서 안전과 질 높은 삶을 영위하도록 도와줄 수 있다.

기존에 사용하던 데이터는 미리 정의된 기준에 따라 수집, 관리되었기 때문에 정보 가치가 제한적이었다.

빅데이터는 무제한으로 수집할 수 있어 자료의 양과 복잡성은 매우 높지만 필요에 의해 수집된 데이터이기 때문에 기존 데이터보다 정보의 질은 높다.

이렇게 수집된 데이터를 목적에 따라 분석하여 정보를 정리하면 정보의 질은 높고 복잡성은 낮은 정제된 빅데이터가 된다(그림1).

< 그림 1> 데이터의 복잡성과 질의 관계

데이터를 수집해서 바로 활용할 수는 없다. 다양한 매체를 통해 데이터를 수집하고, 불필요한 데이터를 걸러내면서 적절한 기준에 맞춰 정제를 한다.

그리고, 데이터를 분석하면서 의미 있는 지식으로 정보화 또는 시각화 한다(그림2).

<그림2> 빅데이터의 활용 단계

​

헬스케어 서비스에서 목표 달성을 위해서는 어떠한 전략으로 서비스를 구성해야 하는지 빅데이터 플랫폼을 통해 얻고 있다(그림3).

아래 그림은 가독성을 위해 큰 그림으로 표시되었지만 실제 서비스를 위해서는 데이터의 수집, 정제, 분석 방법과 지식화된 데이터를 어떻게 시각화할 것인지에 대한 방법 등을 세부적으로 더 정의되어야 한다.

                                              <그림3> 헬스케어 빅데이터 플랫폼의 예시

● 헬스케어 빅데이터의 정제와 분석

원하는 데이터를 얻기 위해서는 수집된 데이터를 정제하는 과정을 거쳐야 한다. 빅데이터에서 가장 중요한 작업 중의 하나로, 정제가 제대로 이루어지지 않을 경우 데이터 구성이 일관되지 않아 분석을 할 수 없게 된다.

빅데이터 정제는 다양한 매체로부터 데이터를 수집하여 원하는 형태로 변환한 후 원하는 장소에 저장하고 저장된 데이터의 품질을 확인, 관리한다(그림4). 수집된 데이터는 원시 데이터 형태지만 빅데이터 정제를 거치면 구조를 갖추게 된다.

                                                         <그림4> 빅데이터 정제

저장된 빅데이터에서 의미 있는 정보를 얻기 위해서는 빅데이터를 효과적으로 분석할 수 있는 방법이 필요하다. 빅데이터 분석은 분석 계획 수립, 분석 시스템 구축, 분석 실행의 3 단계로 수행된다(그림5).

                                                         <그림5> 빅데이터 분석

그림5를 살펴보면, 빅데이터 분석의 목적을 정의하고 절차, 기법 등 분석 계획을 수립하고, 분석에 필요한 하드웨어와 소프트웨어의 구성 파악을 통해 자체적인 분석 시스템을 구축할 것인지 외부 시스템도 활용할 것인지 결정한 후 분석을 실행하게 된다.

빅데이터 분석의 목적은 숨겨진 구성과 패턴, 빅데이터 간의 연관성을 찾아내는 것이고, 이렇게 찾아낸 분석 결과를 바탕으로 비즈니스 의사결정을 하게 된다. 비즈니스 의사결정에는 최적의 대안을 선택할 수 있도록 근거를 제시하는 것이 중요한데 빅데이터 분석은 이러한 근거를 만드는데 매우 중요한 역할을 한다.

헬스케어 빅데이터의 약 80%는 비정형 데이터로 알려져 있다. 2020년까지 2015년 기준으로 약 15배 이상의 헬스케어 빅데이터가 쌓일 것으로 IDC에서 전망하고 있어 수집된 데이터를 어떻게 효율적으로 분석할 것인지에 대한 연구가 계속되고 있다. 최근에는 IBM과 같은 글로벌 기업을 중심으로 인공지능 기술을 이용해 방대한 빅데이터를 정제하고 분석하려는 노력이 이루어지고 있다(그림6).

<그림6> 인공지능을 활용한 헬스케어 데이터의 정제와 분석

 ● 헬스케어 빅데이터의 해석과 활용

해외에서는 헬스케어 빅데이터를 활용한 사례로 IBM이 개발한 슈퍼컴퓨터 왓슨(Watson)이 있다. 왓슨은 2012년 미국의 퀴즈 쇼에서 우승한 이후 빅데이터를 활용한 최적의 암 치료법 도출에 활용되었고, 이를 위해 MSKCC(Memorial Sloan-Kettering Cancer Center) 등의 병원과 협력하여 폐암, 유방암, 백혈병 분야 중심으로 치료 서비스를 준비했다.

최근에는 왓슨의 치료 정확도에 대한 연구결과에서 82.6%의 정확도를 보이고 있고, 우리나라의 종합병원에서도 진단이나 치료 가이드 역할을 하고 있다. 또한, 단순히 의료 데이터를 수집하여 분석 결과를 제공하는 것뿐만 아니라 좀 더 의사에 가깝게 다가가기 위해 또다른 빅데이터 분야의 학습을 하고 있는 것으로 알려져 있다(그림7).

<그림7> IBM 왓슨의 확대 방향

출처: IBM

방대한 빅데이터의 양과 거의 대부분이 비정형 데이터인 헬스케어 서비스의 빅데이터는 수집한 데이터를 해석하는 방법에 따라 크게 3가지로 분류할 수 있다.

첫번째는 데이터 자체와 그 패턴에 의미를 부여하는 것이다. 가장 일반적인 경우로 기본적인 운동량, 식사량, 취침량 등처럼 병원에 방문하면 의사가 문진하는 종류와 같이 규칙적이고 일반적인 데이터를 수집해 해석한다. 의료계에서는 이러한 데이터를 바로 해석하고 활용이 가능하다고 보기 때문에 되도록 많이 수집해서 의미 있게 해석하려는 경우가 늘어나는 추세다.

두번째는 수집한 데이터를 확대해서 재해석하는 것이다. 특정 지역에 고열과 기침을 하는 사람이 늘어난다면 그 지역에 독감이 유행한다고 생각할 수 있다고 해석할 수 있는 것이다. 기존 의료 서비스와는 다소 차이가 있지만 새로운 의료 서비스를 추가할 수 있는 여지가 많기 때문에 헬스케어 서비스에서 많이 활용하고자 하는 형태다.

두번째 해석 방법도 여러가지로 나눌 수 있는데, 수집된 데이터의 문맥(Context)를 파악하는 것이다. 일반적인 상황을 파악하여 해석하는데 용이한 방법이다. 또 다른 유형은 여러 사람의 데이터를 수집해서 종합적으로 판단하는 방법이다. 앞에서 얘기한 유행성 감기와 같이 다양한 증거를 수집해 결론을 내리기 때문에 예측에 많은 도움을 줄 수 있는 형태다. 이 외에도 수집된 데이터가 가지고 있는 다른 의미를 찾아내는 방법이다. 지문을 인식해 사람을 식별하는 것과 같이 상호 연관성을 찾아내는데 유용하다.

마지막 세번째 해석 방법은 각 데이터의 의미를 분석하여 상관관계나 새로운 의미를 찾아내는 것이다. 의료 서비스인 경우 원인을 찾아 질병을 진단하거나 왜 질병이 발생했는지를 추정할 때 유용하게 사용될 수 있다.

빅데이터가 큰 의미를 가지기 위해서는 의미 있는 데이터가 지속적으로 많이 필요하다. 헬스케어가 빅데이터 연구에 주목받는 가장 큰 이유는 개인별 의료 데이터가 24시간, 매일 수집하면서 빅데이터 연구를 한층 더 높여줄 수 있다는 기대 때문이다. 이러한 기대를 충족하기 위해서는 체계적인 분석이 가능하고 작은 요소에도 반응할 수 있는 세련된 분석 방법이 필요하다. 최근 헬스케어나 빅데이터 연구자들은 인공지능의 한 분야인 딥러닝 분야를 계속 주목하는 이유라 할 수 있다.

사례 연구

IBM의 Watson

출처: IBM Watson Group

빅데이터 기반의 의료 서비스하면 IBM의 왓슨이 떠오른다. 최근 IBM을 비롯하여 마이크로소프트, 애플, 구글, 페이스북 등 글로벌 IT 기업들은 인공지능의 딥러닝 기술에 열을 올리고 있다.

IBM은 코그너티브 비즈니스(Cognitive Business) 전략 아래에서 인공지능 플랫폼 왓슨을 다양한 비지니스에 접목시키고자 하고 있다. 코그너티브 비즈니스는 인지 기술 기반 사업으로 비즈니스에 필요한 앱, 디바이스, 프로세스, 시스템 등에 사고 인지 컴퓨팅을 적용시키는 것이고, 인지 컴퓨팅은 인공지능과 머신러닝이 결합되어 컴퓨터가 인간의 언어로 상호작용하는 기술이다.

IBM에서는 2020년이 되면 매일 인당 143GB를 생성하며 그 중 85%가 비정형 데이터일 것으로 예측했다(그림8).

<그림8> 개인의 빅데이터 생성 비율

 

왓슨은 기존 검색이나 답의 한계를 초월한 의사결정을 지원하는데 그림9에서 보는 것처럼 데이터베이스에 저장된 데이터를 조회하는 수준이 아니라 데이터를 이해하고 연관 있는 것들을 추론, 분석하는 것은 물론 신뢰도까지 계산해서 함께 전달하는 것이 특징이다(그림10).

<그림9> 왓슨의 기존 검색엔진과의 차이점

 

<그림10> 왓슨의 질문에 대한 답의 추론 예

왓슨은 인지 컴퓨팅을 위해 다양한 종류의 빅데이터를 수집하여 분석, 통합하고(Ingest), 과학적 실체와 관계에 대해 학습하고 이해한다(Learn). 이에 대한 결과를 바탕으로 전문가 집단과 교육을 통해 학습을 하고(Test), 학습 결과를 통해 판단하면서(Experience) 성장하고 있다.

<그림11> 왓슨의 데이터 수집 및 분석(Ingest)
 

그림11에서 보는 것처럼, 왓슨은 수분 안에 수백 가지 이상의 데이터 소스를 연결하고 분석하여 통찰력을 발견하도록 되어 있다. 이렇게 수집하고 분석, 통합한 데이터를 바탕으로 심도 깊은 자연어 이해 기술로 데이터 간의 연관 관계를 찾아 이해한다(그림12).

<그림12> 왓슨의 학습과 이해(Learn)

 

이러한 과정을 통해 더 심도 있는 분석을 시작하고 문맥을 이해하면서 의미를 정리해 나간다. 이렇게 정리된 의미에 대해 스스로 근거를 만들어 뒷받침을 하는데 가설 평가를 위해 수백 개의 알고리즘을 동시에 수행하여 최적의 근거를 찾아낸다(그림13).

<그림13> 왓슨의 근거 수립(Test)

의료 데이터 수집을 통해 이렇게 만들어진 이론과 근거는 새로운 경험으로 정리되어 왓슨의 능력으로 재활용된다. 왓슨은 수분 안에 수천 개의 문서와 문헌을 분석해 획기적인 통찰력을 제공할 수 있다(그림14).

<그림14> 왓슨의 이론 정리(Experience)

위와 같은 방법으로 왓슨은 인지 컴퓨팅을 적용해 암 치료의 혁신을 일으키는 것으로 주목받고 있으며 우리나라에서도 가천대학교 길병원과 손잡고 국내 최초로 의료 서비스를 제공하고 있다.


● 기대 효과와 결론

최근에 주목받는 ICT 기술 중에서도 딥러닝과 빅데이터는 가장 뜨거운 이슈로 꼽을 수 있다. 두 기술 모두 이미 오래 전에 알려진 이론들이지만 뒷받침이 되는 기술들의 부족으로 지금에서야 각광을 받고 있지만 거의 모든 분야에서 활용이 가능할 정도여서 빠른 속도로 적용되고 있다.


특히 딥러닝과 빅데이터는 상호 보완적인 기술이기 때문에 앞으로도 많은 적용이 기대되고 있다. 또한, 헬스케어는 쉼없이 생성되는 의료 데이터와 지속적인 경험치를 축적하며 서비스해야 하는 의료 서비스의 특성상 딥러닝의 빅데이터에 최적화된 분야라고 볼 수 있다

다우오피스(그룹웨어)

다우기술 그룹웨어, 다우오피스의
클라우드 제품이 새롭게 출시되었습니다

다우오피스 클라우드는기존 구축형 그룹웨어였던 다우오피스와동일한 기능을 제공하는중소기업을 위한 그룹웨어라고 합니다.

월 4만원이라는 저렴한 가격에
운영 효율은 물론 보안 우려도 해소시켜주는다우오피스 클라우드에 대해서 알아보는 포스팅을 준비해봤습니다.

먼저 그룹웨어라는 개념이다소 생소하신 분들도 계실 텐데요.
그룹웨어란 말 그대로
그룹 작업을 지원하는 소프트웨어입니다.

비즈니스 소통의 기본이 되는 메일을 포함하여게시판, 메신저, 전자결재 등 업무에 필요한다양한 기능을 함께 제공하죠.

이해를 돕기 위해


다우기술 TV캐스트에서 제공하는
영상을 하나 가지고 와 봤습니다! 

다우오피스가 말하는 '그룹웨어'란?

다우오피스는 위와 같은 그룹웨어 중 하나로2014년에 출시된 다우기술의 제품입니다.

출시일만 보면 굉장히 신상(?)인 것 같지만!
다우오피스는 다우기술이 쌓아왔던
비즈니스 어플리케이션과 관련된 노력과 경험이 집약된 제품입니다.

그렇다면 마지막으로 클라우드 제품이의미하는 바는 무엇인가는SaaS 개념을 알아볼 필요가 있습니다.

SaaS는

Software as a Service의 약자인데요.

우리말로 풀어보자면 

서비스로서의 소프트웨어

라고 할 수 있습니다.

기존의 구축, 설치하여 사용하던 방식과 달리

네트워크를 기반으로

중앙에 호스팅된 소프트웨어에

고객이 접근하여 사용하는 방식입니다.

다우오피스 클라우드 제품도

위와 같은 SaaS 방식으로

구축과 설치 등의 작업 없이

간단한 신청만으로

그룹웨어를 이용하는 제품입니다.

솔루션 사업부

070-7867-3721 / ismsbok@gmail.com

공공기관 민간 클라우드 이용 가이드라인

공공기관 민간 클라우드 이용 가이드라인

‘공공기관 민간 클라우드 이용 가이드라인’은 민간 클라우드 업체가 상용(商用)으로 제공하는 ‘클라우드컴퓨팅서비스(Cloud Computing Service)’를 공공기관이 이용하기 위한 기준과 절차를 규정하고 있다.

행정자치부는 이번 지침을 마련하면서 업계의 의견을 대폭 수용하여 지난 4월에 제시한 가이드라인 초안에 포함된 기관등급 평가내용을 삭제하고, 정보자원 등급이 Ⅲ(3)등급인 경우만 이용할 수 있던 것을 Ⅰ(1)등급을 제외한 모든 정보자원이 민간 클라우드컴퓨팅서비스를 이용할 수 있도록 그 범위를 확대하였다.

즉, Ⅲ(3)등급으로 평가된 정보자원은 민간 클라우드를 이용할 수 있으며, Ⅱ(2)등급으로 평가한 정보자원은 클라우드 기본계획에 의한 클라우드 정책협의체가 각 주무부처 의견 등을 고려하여 검토의견을 제시하고, 공공기관의 장은 제시된 의견을 참고하여 민간 클라우드의 이용여부를 결정할 수 있도록 하였다.

올해는 이와 같이 정책협의체에서 Ⅱ(2)등급 정보자원의 민간 클라우드 이용가능 여부를 검토하되, 제도가 본격 시행되는 내년부터는 해당 공공기관을 관장하는 행정기관이 민간 클라우드 이용 여부를 검토할 수 있도록 관계부처와 협의할 예정이다.

또한, 행정자치부와 미래창조과학부는 업계의 준비사항을 파악하여 대응하고 이용기관의 의견을 지속적으로 수렴하여 가이드라인을 개선해나갈 계획이다.

행정자치부는“가이드라인이 마련됨에 따라 공공기관에서는 경제적이고 유연하게 정보시스템을 구축·운영할 수 있게 되었고 민간 클라우드 산업도 보다 활성화될 수 있을 것”으로 내다보았다.

미래창조과학부는 “클라우드컴퓨팅법 및 서비스발전전략(’16.7.5. 발표)에 따라 공공부문의 민간 클라우드 이용을 활성화해 나갈 것이며, 이번 가이드라인 중 정보자원등급기준, 클라우드 이용대상 정보, 이용절차 등에 대한 사안은 공공기관 및 산업계의 의견을 지속적으로 청취해 나가겠다.”고 밝혔다.

첨부파일 : 공공기관_민간_클라우드_이용_가이드라인

연말정산 증빙서류 ‘민원24’에서 무료발급 받으세요!

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2733

​

연말정산 증빙서류 ‘민원24’에서 무료발급 받으세요!
행자부, 10일부터 ‘연말정산 맞춤형 전용창구’ 개설

행정자치부는 연말정산 기간을 앞두고 10일부터 ‘민원24’ 홈페이지에
연말정산 맞춤형 전용창구를 개설해 서비스한다고 9일 밝혔다.

이에 따라 연말정산 처리는 국세청의 연말정산 간소화 서비스를 이용하되 각종 증명사항이나
추가 정정이 필요한 경우에는 ‘민원24’에서 발급받을 수 있다.

‘민원24’는 행정기관 방문없이 인터넷으로 필요한 민원을 안내받고 신청·발급·열람할 수 있는
정부 온라인 민원포털 창구이다.

민원인은 주민등록표 등·초본은 물론 장애인 증명서, 외국인등록 사실증명, 국민기초생활수급자 증명서 등 연말정산에 필요한 대부분의 증빙서류를 무료로 즉시 발급받을 수 있다.

윤종인 행자부 창조정부조직실장은
“연말정산 기간에는 ‘민원24’ 이용자가 많을 것으로 예상되므로 미리 발급받는 게 좋다”“‘민원24’ 명칭과 웹사이트 주소(minwon.go.kr)를 반드시 확인 후 이용해 달라”고
당부했다.

문의: 행정자치부 행정서비스통합추진단 02-2100-4195