해외언론동향
해외언론동향 내용 담당 :생명윤리안전정책연구팀 : 02-737-8452,
게재 일자 : 2019-03-07 
키워드 : 프라이버시, 리버베드, Riverbed, 클라우드, 클라우딩, 컴퓨터, 프로그램, USENIX, EFF, 데이터, 앱, 게이트키퍼 

새로운 플랫폼은 웹 서비스가 사용자의 맞춤 데이터 제한을 준수하는지 확인하는 게이트키퍼 역할을 함.

 

MIT와 하버드대학의 연구원들이 개발한 새로운 플랫폼은 웹 서비스가 데이터 클라우드에 저장되고 공유되는 방식에 대한 사용자의 선호를 준수하도록 보장함.


오늘날 클라우드 컴퓨팅의 세계에서 모바일 앱 및 웹 서비스 사용자들은 개인 데이터를 원격 데이터 센터 서버에 저장함. 이러한 데이터에는 사진, 소셜 미디어 프로필, 이메일 주소 및 웨어러블 기기의 피트니스 데이터까지 포함될 수 있음 서비스는 서버 전반에 걸쳐 여러 사용자의 데이터를 집계하여 소비자 쇼핑 패턴에 대한 통찰력을 얻고 특정 사용자에게 새로운 항목을 추천하거나 광고주와 데이터를 공유 할 수 있음. 그러나 전통적으로 사용자는 데이터를 처리하고 공유하는 방법을 제한 할 권한이 없음.


이번 주 USENIX 네트워크 시스템 설계 및 구현 컨퍼런스(USENIX Networked Systems Design and Implementation conference)에서 발표된 논문에서 연구원들은 데이터 센터 서버가 사용자가 명시적으로 승인하는 방식으로만 데이터를 사용하도록 하는 리버베드(Riverbed)라는 플랫폼을 설명함.

 

리버베드에서 사용자의 웹 브라우저 또는 스마트 폰 앱은 클라우드와 직접 통신하지 않음. 대신 리버베드 프록시는 사용자 장치에서 실행되어 통신을 중재함. 서비스가 사용자 데이터를 원격 서비스에 업로드하려고하면 프록시는 "정책"이라고 하는 데이터에 허용 가능한 사용자의 모음과 함께 데이터에 태그를 지정함.


사용자는 "영구 저장소에 데이터를 저장하지 마십시오."또는 "내 데이터는 외부 서비스 [도메인 이름]과만 공유 할 수 있습니다"와 같이 미리 정의된 제한사항을 얼마든지 선택할 수 있음. 프록시는 선택된 정책으로 모든 데이터에 태그를 붙임.


데이터 센터에서 리버베드는 업로드 된 데이터를 소프트웨어 구성 요소의 격리된 클러스터에 할당하며 각 클러스터는 동일한 정책으로 태그가 지정된 데이터만 처리함. 예를 들어 하나의 클러스터에는 다른 서비스와 공유할 수 없는 데이터가 포함될 수 있으나, 다른 클러스터에는 디스크에 쓸 수 없는 데이터가 들어있을 수 있음. 리버베드는 서버 측 코드를 모니터링하여 사용자 측 정책을 준수하는지 확인함. 그렇지 않으면 리버베드는 서비스를 종료함.


리버베드는 아웃소싱 된 서버에서 대규모 계산을 수행하는 등 클라우드 컴퓨팅의 장점을 유지하면서 사용자 데이터 환경설정을 강화하는 것을 목표로 함. 최근 전기공학부를 졸업(16년도 SM, 18년도 PnD)Frank Wang"사용자는 서비스용 웹 앱에 많은 양의 데이터를 제공하지만 데이터 사용 방식이나 이동 위치를 제어 할 수 없습니다."라고 말함. 컴퓨터 과학 및 컴퓨터 과학 및 인공 지능 연구소. “사용자가 웹 응용 프로그램에 '이 정보를 사용하면 내 데이터를 사용할 수 있습니다.'라고 알릴 수 있습니다.”


이런 맥락에서 앱 개발자를 위한 추가 특혜는 사용자와 더 신뢰를 구축하고 있다고 Wang은 덧붙임. “그것은 지금 큰 일입니다.”, “앱의 판매 시점은 '내 앱의 목표는 사용자 데이터를 보호하는 것입니다.'라고 말합니다.”


Wang의 공동저자는 하버드 대학교 박사수료생 Ronny Ko와 컴퓨터 과학 조교수 James Mickens.


2016년 유럽연합(EU)GDPR(General Data Protection Regulation)을 통과시켰음. GDPR은 사용자가 데이터 접근에 대해 동의해야만 하고, 데이터를 삭제할 권리가 있으며 회사는 적절한 보안 조치를 취해야만 한다고 명시되어 있음. 그러나 웹 개발자의 경우 이러한 법률은 사용자 데이터를 활용해야하는 정교한 앱을 작성하기 위한 기술적 지침을 거의 제공하지 않음.


과거 컴퓨터 과학자들은 데이터 정책에 따라 프로그래머가 프로그램 변수를 레이블할 수 있게 해주는 정보 흐름 제어(IFC)” 시스템을 설계했음. 그러나 변수가 너무 많고 변수 간의 상호 작용이 많기 때문에 이러한 시스템을 프로그래밍하기가 어려움. 그래서 IFC 기술을 사용하는 대규모 웹 서비스는 없음.


주로 리버베드는 앱의 서버 측 코드가 특수 모니터프로그램 다른 프로그램이 데이터를 조종하는 방법을 추적, 규제 및 검증하는 프로그램-에서 실행될 수 있다는 사실을 이용함. 모니터는 데이터에 할당된 각 고유 정책에 대한 앱 코드의 별도 사본을 작성함. 각 복사본을 유니버스라고 함. 모니터는 동일한 정책을 공유하는 사용자가 동일한 유니버스에 데이터를 업로드하고 조작하는 것을 보장함. 이 방법은 유니버스의 데이터 정책을 위반하려고 시도하면 모니터에서 유니버스의 코드를 종료 할 수 있음.


이 프로세스는 프로그래밍 언어를 컴퓨터에서 이해할 수 있는 코드로 컴파일하는 프로그램인 사용자 해석프로그램을 포함함. 해석프로그램은 또한 런타임 프로그램이 실행될 때 저수준 명령을 원래 프로그램에 구현하는 데 도움을 주기 위해 사용됨. 연구원들은 기존 해석프로그램을 수정하여, 들어오는 사용자 데이터에서 정의된 정책을 추출하고 특정 정책 방향에 따라 특정 변수에 레이블을 지정했음. 예를 들어, 레이블은 데이터 공유를 위한 허용된 웹 서비스를 나타내거나 영구 저장소를 제한했으며, 이는 사용자가 웹 서비스 사용을 중단 할 때 데이터를 저장할 수 없음을 의미함.


Wang내 데이터를 다른 사용자와 통합하려는 경우 동일한 정책을 사용하여 다른 사용자 데이터를 사용하여 해당 데이터를 자체 유니버스에 넣습니다.”, “사용자가 누구와도 데이터를 공유하고 싶지 않으면 그 사용자는 자신의 전체 유니버스를 가집니다. 이렇게 하면 데이터에 대한 교차 수분(cross-pollination)이 없습니다.“


개발자의 경우 사용자가 데이터 접근에 대해 명시적으로 동의했기 때문에 GDPR 및 기타 개인정보보호법을 훨씬 쉽게 준수 할 수 있다고 Wang은 설명함. Wang각 유니버스의 모든 사용자는 동일한 정책을 사용하므로 모든 작업을 수행 할 수 있으며 알고리즘에 어떤 데이터가 포함되는지 걱정하지 않아도 됩니다. 모든 사람이 해당 유니버스의 데이터에 대해 동일한 정책을 사용하기 때문입니다.”


Wang은 최악의 시나리오에서는 각 서비스의 각 사용자가 별도의 유니버스를 보유하는 것이라고 함. 일반적으로 이것은 상당한 계산 과중을 야기 할 수 있고 서비스를 느리게 할 수 있음. 그러나 연구원들은 리버베드 모니터가 동일한 프로그램의 여러 유니버스를 보다 효율적으로 만들 수 있게 해주는 비교적 새로운 기술인 "컨테이너 기반 가상화"를 활용했음. 따라서 서비스에 수백 또는 수천 개의 유니버스가 있는 경우에도 유니버스 관리가 빠름.


이 논문에서 연구원은 여러 앱에서 리버베드를 평가하여 플랫폼이 약간의 과중으로 데이터를 안전하게 유지할 수 있음을 입증함. 그 결과로 1,000개 이상의 유니버스가 단일 서버에 압착 될 수 있으며 서비스가 약 10% 느려진다는 계산을 추가함. 그것은 실세계에서 사용하기에 빠르고 효율적이라고 Wang이 말함.


연구자들은 국제 비영리 디지털 권리 그룹인 전자프론티어재단(Electronic Frontier Foundation, EFF)과 같은 옹호 단체가 작성한 정책을 구상함. 새로운 정책은 언제든지 리버베드 실행 서비스에 "들를" 수 있으며,이것은 개발자가 코드를 다시 작성할 필요가 없음을 의미함.

 

기사 출처: https://www.sciencedaily.com/releases/2019/02/190220133531.htm

사진 출처: http://news.mit.edu/2019/riverbed-app-data-privacy-0220

List of Articles
번호 제목 키워드 조회 수

과학기술발전 [책] 소비자 유전학의 미사여구는 그것을 언급하지 않고 장애를 제거하는 것을 목표로 하는가? file

키워드 George Estreich, The Shape of the Eye, Fables and Futures, 생명공학, 다운증후군, genetic technology, 유전체기술, CRISPR, 장애 

2011년, 시인이자 작가인 죠지 에스트리히(George Estreich)는 그의 첫 번째 저서 <The Shape of the Eye> 에서 생명공학이 가족생활에 미치는 영향에 대해 썼음. 회고록(memoir)은 다운 증후군을 앓고 있는 두 번째 자녀, 로라(Laura)의 탄생으로 가족의 삶이...

  • 조회 수 33

생명윤리 유전될 수 있는 유전체편집의 모라토리엄 채택 file

키워드 모라토리엄, 유전체편집, 유전, 유전자편집, 증강, 교정, 생식세포, 체외수정, 산전검사, 착상전검사, 유예, 프레임워크, 거버넌스, 유전자, 유전체, 정자, 난자, 배아, 임상, 착상, 출산, 맞춤형아기, 비표적효과 

Adopt a moratorium on heritable genome editing 유전될 수 있는 유전체편집의 모라토리엄 채택 (전문) 에릭 렌더(Eric Lander), 프랑수아 베일리스(Françoise Baylis), 펑 장(Feng Zhang), 엠마뉴엘 카펜티어(Emmanuelle Charpentier), 폴 버그(Paul Berg)와...

  • 조회 수 173

연명의료 및 죽음 미국에서 사전돌봄계획 건강보험수가를 적용받는 의사는 적음 file

키워드 사전돌봄계획, ACP, advance care planning, 메디케어, Medicare, 보험수가적용, CPT code, reimbursement, beneficiaries, 호스피스완화의료, HPM, hospice and palliative medicine, 중증환자, seriously ill patients, CMS, JAMA Internal Medicine 

최근 미국의사협회 학술지 JAMA Internal Medicine에 게재된 두 연구에 따르면 메디케어(65세 이상 노인, 장애인 대상 건강보험) 가입자의 사전돌봄계획(ACP; advance care planning) 수가적용건수는 늘고 있지만 전체의 3%에도 미치지 못하고 있음. 사전돌봄...

  • 조회 수 132

인간대상연구 스페인, 수감자 대상 정신적 실험연구 보류 file

키워드 수감자, inmates, 죄수, prisoners, 취약한 연구대상자, vulnerable human subjects, 신경중재치료, neurointervention, 신경과학, neuroscience, tDCS, 신경윤리, neuroethics, 충분한 정보에 의한 동의, 인폼드 컨센트, informed consent, 정신적인 강압, psychological duress, 윤리적인 딜레마, ethical dilemma 

스페인 내무부(Spanish Interior Ministry)는 폭력적인 수감자에게 가벼운 전류로 전두엽 피질을 자극하는 실험을 중단함.   연구팀은 두개골을 통과하는 자극기술(tDCS; transcranial direct current stimulation)이 공격성을 줄이는지를 확인하기를 원함. tD...

  • 조회 수 93

과학기술발전 환자가 언제 사망할지 기계가 알 수 있을까? file

키워드 인공지능, artificial intelligence, AI, 딥러닝, 알고리즘, deep learning, algorithm, 신경망, DNN, Deep Neural Network, 사망시점 예측, predicting the timing of death, 삶의 마지막 시기, end of life, 불확실성, Uncertainties, 완화의료, Palliative care, Google, DeepMind 

의학의 심장인 의사-환자관계는 깨지고 있음. 의사들은 환자와 진정으로 연결되기에는 너무 산만하고 당황스러우며(overwhelmed), 의학적 오류(medical errors)와 오진(misdiagnoses)도 많음. 아래 내용은 ‘깊은 의학(Deep Medicine)’이라는 책을 낸 의사(Eric...

  • 조회 수 145

낙태 미국 FDA, 인터넷 낙태약판매단체 단속 file

키워드 낙태, Abortions, 낙태약, abortion pills, misoprostol, mifepristone, self-managed abortions, first-trimester medication, 원하지 않은 임신, unwanted pregnancy, 생식권, Reproductive rights, WHO, REMS, FDA, BMJ 

최근 미국 FDA(식품의약품국; Food and Drug Administration)가 의료용 낙태약인 misoprostol과 mifepristone을 판매하는 두 인터넷 소매상에 경고 서한을 보냄.   미국 FDA는 인터넷을 통해 낙태약을 판매하고 우편으로 배송하는 단체를 단속하고 있음. AidAc...

  • 조회 수 169

낙태 성별, 장애로 인한 낙태 금지법안 통과 file

키워드 낙태, abortion, end pregnancies, 태아, fetus, 성별, gender, sex, 인종, race, 장애, disability, 다운증후군, Down syndrome, 로우 대 웨이드, Roe v. Wade 

미국 켄터키주 의회가 태아의 성별, 인종, 피부색, 국적, 다운증후군 등 장애 때문에 낙태하는 것을 금지하는 법안을 통과시킴.   켄터키주 의회는 2017년 공화당(Republican)이 완전히 장악하면서 낙태 제한을 공격적으로 밀어붙이고 있음. 상원은 이 법안을 ...

  • 조회 수 183

인간대상연구 유전자 편집 아기(CRISPR-baby) 스캔들 : 인간 유전자 편집의 다음 단계는? file

키워드 유전자 편집 아기, Crispr-baby, 허 젠쿠이, 인간대상 연구, 배아, 중국, 미국, Nature, 인간 유전자 편집, 연구윤리 

유전자 편집 아기(CRISPR-baby) 스캔들 폭탄급 폭로 뒤에 관심이 급증함에 따라, 템포가 빠른 이 분야에 대한 네 가지 질문이 있음.   2019년 2월 26일 David Cyranoski   허 젠쿠이(He Jiankui)가 편집된 유전자를 지닌 쌍둥이 소녀의 탄생을 발표한 이래 3...

  • 조회 수 396

개인정보보호 소비자는 빅 테크(Big Tech)의 데이터 공유를 '옵트 아웃'할 수 있어야만 하는가? file

키워드 Big Tech, 프라이버시, privacy, 개인정보보호, 사생활보호, privacy bill, tech companies, data sharing, 데이터 공유, 미국, 법안, 프라이버시법 

그러나 또 다른 상원 의원은 프라이버시(사생활) 법안 초안을 발표했으며, 이는 논란이 되고 있는 캘리포니아의 프라이버시법과 마찬가지로 EU의 엄격한 GDPR 규정 요소를 되풀이 하고 있음. 소비자가 자신의 데이터를 기술회사(tech companies)와 공유하는 것...

  • 조회 수 101

개인정보보호 캘리포니아 데이터 프라이버시 법안 제안은 법에 새로운 날카로운 이빨을 줄지도 모름 file

키워드 미국, 프라이버시법, 프라이버시, 캘리포니아, California Consumer Privacy Act, CCPA, 페이스북, 데이터보호 

미국의 가장 강력한 데이터 프라이버시 법은 날카로운 이빨이 될지도 모르고, 산업계를 대표하는 로비스트들은 법안이 재앙적 아이디어라고 생각함. 사용자 데이터를 축적하는 회사들은 만약 캘리포니아 소비자 프라이버시 법(California Consumer Privacy Act...

  • 조회 수 171

생명윤리 연구윤리가 중국에서 국가차원의 정치적 의제로 부상함 file

키워드 연구윤리, research ethics, 인공지능, artificial intelligence, AI, 유전자편집, gene-editing, 생의학, biomedical, 신경과학, neuroscience, 생명과학, biosciences, 첨단기술, high-tech, 첨단과학, cutting-edge sciences, 윤리적인 감독, ethical oversight, 윤리규정, ethical regulations, 윤리지침, ethical guidelines, 국가윤리위원회, national ethics committee, 기관생명윤리위원회, ethics review boards, IRB, NPC, CPPCC 

지난 주 중국 최고 입법의결기구의 연례회의에서 과학에 대한 윤리적 감독 강화가 핵심 주제로 떠오르면서 연구윤리가 중국 내에서 정치적인 의제로 부상함.   중국의 정치가들은 최근 유전자편집아기 파문 이후 과학계에서 세계적인 명성을 지키고 국제연구협...

  • 조회 수 216

과학기술발전 자율주행차에 치인 여성의 죽음에 대하여 제조사의 형사책임은 없다고 검찰이 밝힘 file

키워드 자율주행차, self-driving cars, autonomous vehicle, 자율주행시스템, self-driving system, 형사책임, criminally liable, 이해상충, conflict of interest, 우버, Uber, NTSB 

미국 애리조나주의 한 검사가 작년에 Uber(우버 제조사)의 자율주행차에 치여 사망한 사건에 대하여 Uber가 형사적인 책임을 지지 않아도 된다고 결정함.   야바파이카운티(Yavapai County) 검찰청은 매리코파카운티(Maricopa County) 검찰청에 보낸 서한에서 ...

  • 조회 수 222

과학기술발전 자율주행차의 잠재적 위험 : 피부색이 어두운 보행자를 감지하지 못한다는 연구결과가 나옴 file

키워드 자율주행차, self-driving cars, autonomous vehicle, 알고리즘, algorithms, 알고리즘 편향, algorithmic bias, 데이터세트, dataset, 객체감지모델, object-detection models 

자율주행차에 대한 우려사항 목록이 늘어나고 있음. 얼마나 안전한지, 도로에서 곤란한 도덕적인 타협(tricky moral trade-offs)을 어떻게 이루는지, 교통체증을 어떻게 악화시키는지를 넘어서, 유색인종 사람들에게 어떻게 해를 끼칠 수 있는 지까지 걱정할 ...

  • 조회 수 142

낙태 미국 앨라배마주 법원, 청소년인 아버지가 낙태된 태아를 대신하여 고소하는 것 허용 file

키워드 낙태, abortion, 낙태클리닉, Huntsville abortion clinic, 태아, fetus, deceased child, Baby Roe, 인격체, personhood, legal person, 법정대리인, legally represents, 헌법, constitution, 생명권, right to life, 프로초이스, pro-choice, 낙태권, abortion rights 

미국 앨라배마주의 소년이 본인의 의사에 반하여 태아의 생명을 종결시킨 것에 대하여 낙태클리닉을 고소함. 앨라배마주 법원은 낙태된 태아 ‘Baby Roe’를 원고로 인정함.   매디슨카운티(Madison County)의 19세 소년(Ryan Magers)은 본인의 여자친구가 본인...

  • 조회 수 117

연명의료 및 죽음 콜롬비아에서 말기상태 아이의 조력죽음을 허용하는 것은 도덕적으로 떳떳하지 못함(murky) file

키워드 의사조력죽음, medically assisted death, 안락사, euthanasia, 합법화, decriminalized, 말기, terminally ill, 미성년자, children, 완화의료, palliative care, 취약한, vulnerable, 위원회, committee, 공론화, public debate, 생명윤리학자, bioethicist, 보건부, Ministry of Health 

콜롬비아는 중남미국가 중 가장 먼저(2015년) 의사조력죽음(medically assisted death)을 합법화했고, 작년 5월에는 아이들에게까지 허용함.   이는 80%의 국민이 가톨릭 신자(Roman Catholics)이고, 기독교 신자(evangelical Christians)도 급속히 늘어나고 ...

  • 조회 수 97

장기 및 인체조직 일본, 동물의 체내에서 인간의 장기를 길러낼 수 있도록 연구 규제 완화 file

키워드 이종이식, xenotransplantation, iPS세포, iPS cells, induced pluripotent stem cells, 키메라, chimeras, 동물배아, Animal-Human Chimeric Embryo, animal embryos, 장기, human organs, 췌장, human pancreas in pig, IRB, 문부과학성 

일본 문부과학성이 연구에 대한 규정을 완화하여 인간의 iPS세포(역분화줄기세포)를 동물의 배아에 주입할 수 있도록 허용함. 이로써 인간의 췌장을 가진 돼지 배아를 생성하여 성인 돼지의 자궁에 이식할 수 있게 됨. iPS세포는 신체의 어느 부분으로도 변할 ...

  • 조회 수 170

과학기술발전 소아과 의사들이 아이들의 유전자검사 방법과 이유에 대해 설명함 file

키워드 소아, 유전자검사, 소아과, 진단, 유전자치료, 약물, 치료, 원인유전자 

 만약 아이들에게 발달 장애나 운동·언어·인지 기능에 지체가 있다면 소아과의사는 유전상담이나 유전자검사를 추천할 수 있다는 JAMA 소아학(JAMA Prediatrics)에 게시된 소아과 의사들이 작성한 글이 발표됨. 이는 시각·청각·발달·발작·기분·면역·성장·소화·...

  • 조회 수 120

개인정보보호 사용자에게 데이터 프라이버시를 부여 file

키워드 프라이버시, 리버베드, Riverbed, 클라우드, 클라우딩, 컴퓨터, 프로그램, USENIX, EFF, 데이터, 앱, 게이트키퍼 

새로운 플랫폼은 웹 서비스가 사용자의 맞춤 데이터 제한을 준수하는지 확인하는 게이트키퍼 역할을 함.   MIT와 하버드대학의 연구원들이 개발한 새로운 플랫폼은 웹 서비스가 데이터 클라우드에 저장되고 공유되는 방식에 대한 사용자의 선호를 준수하도록 ...

  • 조회 수 163

과학기술발전 윤리적인 인공지능, 가능할까? file

키워드 인공지능, artificial intelligence, AI, 자율무기, autonomous weapons, 국방부, Pentagon project, 윤리원칙, ethical principles, 윤리자문가, ethics adviser, 윤리위원회, review board, 정부규제, government regulation, 사회적인 영향, social implications, 산업계, industry, 클래리파이, Clarifai, 구글, Google, 마이크로소프트, Microsoft, 아마존, Amazon 

인공지능 구축업체 클래리파이(Clarifai)가 미국 국방부와 협력한다는 기사가 나오고, 일부 직원들이 드론(drone; 원격조종항공기)으로 촬영한 영상을 분석하는 인공지능 구축 윤리에 의문을 제기하자, 업체 측은 민간인(civilians)과 군인(soldiers)의 생명을...

  • 조회 수 248

보조생식 및 출산 죽은 다음, 아빠 되기 file

키워드 이스라엘, IVF, 사후 생식, Shira, 정자 채취 

이스라엘에서는 사후에 잉태한 아동에 대한 권리가 파트너에게뿐만 아니라 사망자의 부모에게도 차츰 부여되고 있는 중임.   4년도 훨씬 전에 리앗 말카(Liat Malka)는 자신의 단 하나의 난자(solitary egg)를 병원 페트리 접시에서 수정시키기 위해 자신이 만...

  • 조회 수 161