누구나 표적이 될 수 있는 사이버 범죄

코로나 이후 글로벌 사이버 범죄사이버 범죄란 컴퓨터 범죄와 사이버 테러를 포함하는 의미로 사이버 공간에서 발생하는 모든 범죄행위를 칭합니다. 클라우드, AI, 빅데이터 등의 ICT기술 확대와 코로나 이후로 증가한 사이버공간 활용의 확대로 사이버 범죄행위는 나날이 증가하고 있습니다.출처: 사이버시큐리티 벤처스시장조사기관 statista에 따르면 사이버 위협에 대한 인식이 높아지면서 전 세계적으로 사이버 보안시장이 성장할 것으로 보았습니다. 2021년 전 세계 사이버 보안시장 규모는 약 2,179억 달러에서 연평균 9,65%의 성장률로 2026년에는 3,454억달러 규모까지 성장할 것으로 예측하였습니다. 또한 미국의 사이버 보안 연구기업 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 전 세계 사이버 범죄 규모는 2015년 3조억 달러에서 2025년도에는 3배 이상 증가한 10조5,000억 달러에 이를 것으로 추정하였습니다.사이버 공격으로 인한 실제 피해 사례원격 회의, 수업 등에 활용되는 줌 미팅을 제공하는 줌(Zoom)은 하루 이용자 수가 2억명을 돌파하는 등 코로나 이후로 빠르게 성장하였습니다. 그러나 사용자 유출을 악용하여 제3자가 화상회의 또는 원격수업에 들어와 이를 방해하는 줌바밍(Zoombombing)이라 불리는 해킹사건이 세계곳곳에서 발생하였습니다. 미국 텍사스 대학에서 진행된 원격 수업에 외부 이용자가 침입하여 인종차별 발언을 하거나, 싱가포르의 중학교 온라인 수업에서 해커가 음란사진을 올리기도 했습니다. 줌 미팅은 별도의 인터넷 주소나 숫자로 된 회의ID를 통해서만 접속할 수 있기 때문에 다른 경로를 통해 침입한 것으로 유추 되었습니다. 사이버 공격으로 인한 데이터 유출 및 개인정보 유출 피해도 지속적으로 발생하고 있습니다. IBM 시큐리티에서 발표한 ‘2022 데이터 유출 비용 연구 보고서’에 따르면 1년간 세계 550개 주요 기업의 데이터 유출로 인한 피해액이 17년간 조사한 결과 최고수준인 435만달러에 달했습니다. 전 세계적으로 22억명의 사용자를 보유한 페이스북은 5억 3300만명의 개인정보가 유출되기도 했습니다. 원인은 웹 스크래핑에 의한 정보유출로 밝혀졌으며, 웹 스크래핑이란 시스템이나 웹사이트에 있는 데이터 중에서 원하는 데이터를 자동으로 추출하여 수집하는 기술로 해킹과 침해 공격의 시초가 될 수 있는 기술입니다.글로벌 사이버 범죄의 유형랜섬웨어(Ransomware)랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 전산 시스템이나 데이터를 사용할 수 없게 하고 이를 인질로 금전을 요구하는 악성 코드의 일종입니다. 2021년 랜섬웨어 피해 건수는 2020년 대비 141.7% 증가하였으며, 이에 2022년 2월 과학기술정보통신부와 한국인터넷진흥원은 랜섬웨어 침해사고 주의보를 발령하였습니다. 랜섬웨어 공격은 전 세계적으로 잦은 피해가 발생하고 있으며 피해 금액 또한 점차 확대되고 있어 심각한 범죄로 분류되고 있습니다.피싱(Phishing)코로나 이후로 피싱 공격이 62%이상 증가한 것으로 보고되었습니다. 공격자들은 코로나를 주제로 악성 URL클릭을 유도하여 정보를 탈취하거나 악성코드를 유포하는 사례가 증가하였습니다. 또한 가족, 지인을 사칭하여 송금을 요구하는 수법에서 발전하여 피해자의 스마트폰에 원격제어 애플리케이션 설치를 유도하는 등 수법이 나날이 발전하고 있습니다. 특히 피해자들의 약 85%이상이 40대 이상으로 집계되어 중장년층에게 더욱 주의가 요구되는 범죄입니다.분산서비스 거부 공격(DDoS)분산서비스 거부 공격(Dlistributed Denial of Service attack / 약칭 DDoS)이란 접속량을 폭주시켜 고의로 서버를 터뜨리는 것으로, 특정서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격입니다. 최근에는 인공지능 스피커, 공유기, 가전기기 등 사물인터넷을 이용한 공격으로 확대되고 있습니다. 미국의 시장조사업체 마켓리서치에 따르면 디도스 공격이 2017년 이후로 지속적으로 증가하는 추세를 살펴볼 때 2028년까지 디도스 보안시장이 연14%의 성장률을 기록해 60억달러 규모를 기록할 것이라 전망하기도 했습니다. 출처 및 참고자료IBM 시큐리티, 2022 데이터 유출 비용 연구 보고서사이버시큐리티 벤처스(CyberSecurityVentures), 전 세계 사이버 범죄 보고서

신시OS 신입사원을 소개합니다.

지난 10월 한달간의 인턴쉽을 거쳐 신시웨이 신시OS팀으로 합류하게 된 분들을 소개합니다. Q. 안녕하세요! 간단한 자기소개 부탁드립니다.최수진: 안녕하세요. 최수진입니다. 현재 sinsiOS 팀에서 프론트엔드 직무를 맡고 있습니다.신아윤: 안녕하세요! 신시OS팀에 입사하게 된 신아윤입니다. 신시웨이에 입사하게 되어 설레기도 하고 긴장도 되지만 잘 적응할 수 있도록 노력하겠습니다. 잘부탁드립니다! Q. 취업하기위해 어떤 준비를 하셨나요?최수진: 풀스택 교육과정을 수료하였으며, 포트폴리오를 만들기 위해 프로젝트에 열중했습니다. 또한 다른 사람 앞에서 발표하거나 주목을 받는 걸 힘들어해서 스피치 연습을 했습니다.신아윤: 개발 경험을 위해 KH정보교육원 풀스택과정을 수료하였습니다. Q. 대학시절 전공을 살려 취업하셨나요?최수진: 아니요. 비전공자였지만, 직업적성검사 결과 나왔던 직업들 중 개발자가 가장 잘 맞을 것 같았습니다. 상상하는 것을 평소 좋아하는데 상상한대로 로직을 꾸리고 그대로 실현되는 것에 매력을 느꼈으며, 활동적이기보단 조용히 앉아서 일하는 것을 좋아하기 때문에 개발자를 선택하게 되었습니다.신아윤: 전공은 컴퓨터공학과가 아니였지만, 평소 IT관련 기술에 대한 동경이 있었고, 프로그램이 구현되어 실질적인 결과물이 도출되는 과정에 큰 흥미를 느껴 개발직군에 도전하게 되었습니다. Q. 한달 간의 인턴십 동안에는 어떤 일을 하셨나요? 인턴기간 동안 기억에 남는 에피소드가 있나요?최수진: UI 구현 및 요구사항에 맞는 기능을 하도록 동적으로 구현하였습니다. 에피소드는 아니지만, 처음 접하는 언어로 구현해야 되었는데요. 그 과정에서 서로 도와주면서 함께 인턴을 한 동기와 친해지게 되었습니다. 인턴 기간이 끝나갈 즘에는 단기간 안에 이렇게까지 친해질 수도 있구나라는 생각이 들었던 거 같아요.신아윤: vue를 활용하여 관리자 기능 명세에 따라 프로토타입을 구현하였습니다. Spa가 처음이어서 이해하기에 조금 어려운 부분이 많았지만 vue.js의 사용법과 vuetify의 컴포넌트에 대한 이해도가 높아져 인턴기간동안 제가 한걸음 더 성장할 수 있는 좋은 계기가 된 것 같습니다. Q. 본인을 한 단어로 표현한다면?최수진: 경주마(?)인 거 같아요. 무언가 하나에 꽂히면 그것만 보고 달려가는 경향이 있어서요. 개발 공부 당시 풀스택 교육과정을 들을 때 비전공자인지라 베이스가 없었는데, 수업을 따라가기 위해 잠자는 시간을 줄여가면서 노력하였습니다. 특히 redux라는 library를 배울 때 상태값 관리에 대한 흐름에 대해 이해하기 처음에는 쉽지 않았는데, 과정을 이해하기 위해 로드맵을 그렸습니다. 그 결과 30명 중 마지막까지 수업을 듣는 12명안에 들 수 있었습니다.신아윤: 저를 한 단어로 표현한다면 파워J라고 말할 수 있을 것 같습니다. 평소 계획하고 정리하는 것을 좋아해서 친구들과 여행갈 때 플래너를 도맡아 하고 있습니다. 이번에도 제주지사에서 한달동안 OJT를 받을 예정인데, 업무외의 시간에 방문할 맛집과 카페를 미리 찾아두었습니다. Q. 본인만의 장점을 어필한다면 무엇이 있나요?최수진: 위에 답변처럼 하나에 빠지면 몰입하는 게 장점인 거 같습니다. 장점이자 단점??신아윤: 저의 가치관은 “실패하는 경험은 없다”입니다. 모든 문제에 직접 부딪히고 경험해 보는 것이 성장의 밑거름이 된다고 생각합니다.Q. 신입사원으로서 앞으로의 다짐/각오 한 말씀 부탁드립니다 최수진: 아직 많이 모자라고 서툴지만 배움을 게을리하지 않고 계속 발전해 나아가서 한 사람 몫 또는 그 이상의 역량을 발휘하는 직원이 되겠습니다.신아윤: 항상 배움의 자세로 노력하며 신시웨이와 함께 개인과 조직의 역량을 동시에 증대시킬 수 있는 사람으로 성장하겠습니다.

2022 카타르 월드컵 승부 예측 이벤트

2022년 데이터 산업 백서

데이터의 홍수속에 살고 있는 요즘, 전 산업 분야에서 데이터를 이용한 변화가 일어나고 있습니다. 한국 데이터산업 진흥원에서는 국내와 해외의 데이터 산업 관련 주요 법률, 시장 현황, 데이터 관련 비즈니스 현황, 관련 기술에 관해 정리한 ‘2022 데이터 산업 백서'를 발간하였습니다.국내 데이터 법제도 현황국내 데이터 법 제도는 크게 데이터 기반 및 활용, 데이터 산업진흥, 데이터 보호 및 안전보장에 관한 법으로 나눌 수 있습니다. 데이터 기반 및 활용에 관한 법률은 다음과 같으며, 주로 공공데이터, 민간데이터 등의 제공과 활용, 활성화 등에 중점을 두고 있습니다.데이터 산업진흥에 관한 법률은 다음과 같으며 데이터 산업의 활성화 및 산업데이터의 활용을 확대하기 위한 사항을 규정하고 있습니다.데이터 보호 및 안전보장에 관한 법률에서는 개인정보, 신용정보, 위치정보등과 같은 보안이 필요한 데이터에 관한 규정을 다루고 있습니다.해외 데이터 관련 정책 및 법제도 현황미국, 중국, 유럽연합(EU), 영국, 일본, 호주의 데이터 관련 정책 및 법제도 현황은 다음과 같이 정리할 수 있습니다. 특히 미국은 연방기관의 데이터 역량 향상에 중점을 두고 있으며 CCPA와 같은 각 주의 데이터/프라이버시 보호법이 마련되어 있으며, 유럽연합(EU)은 유럽연합 중심의 통합형 데이터 생태계 구축을 위해 유럽연합 내 데이터 경제를 활성화하고 GDPR 등의 데이터 관련 법안을 통해 안전한 데이터 흐름을 위해 노력하고 있습니다.국내 데이터산업 시장 현황2021년 국내 데이터 산업 시장 규모는 데이터 판매 및 제공 서비스업 시장이 11조 4,071억원으로 가장 높은 비중을 차지하며, 데이터 구축 및 컨설팅 서비스업이 8조 6,335억원, 데이터 처리 및 관리 솔루션 개발·공급업을 3조 566억으로 예상하였습니다.국내 데이터 산업 시장의 전망은 지난 5개년 연평균 성장률인 12.6%로 지속 성장한다고 가정했을 때, 2027년에는 47조원을 넘어설 것으로 전망됩니다. 또한 한국은행의 2020년 기업경영분석에 따르면 2016년부터 2020년까지 데이터 산업의 연평균 성장률은 9.8%로 비교적 높은 증가세를 보이고 있습니다. 우리나라는 ‘2022년 데이터 산업진흥 및 이용촉진에 관한 기본법’시행을 기점으로 데이터 산업 발전의 가속화를 위해 지속적으로 노력하고 있습니다.해외 데이터 산업 시장 현황다음은 데이터기반 기업의 매출액을 기반으로 산출한 유럽연합(EU), 영국, 미국, 중국, 일본, 브라질의 데이터 시장규모입니다. 미국의 디지털 데이터 시장은 2019년부터 연평균 성장률이 12.4%로 가장 높게 나타났으며 2022년에는 2,975억 달러의 시장 형성이 예상되어 지속적인 성장세를 나타냈습니다. 유럽연합(EU)의 데이터 시장은 2022년 763억 달러에 이를 것으로 예상되며, 연평균 성장률 4.9%로 상대적으로 낮은 성장세를 나타냈습니다.산업별 데이터 활용 현황1) 금융분야금융분야 데이터 비즈니스의 화두는 마이데이터라 할 수 있습니다. 2022년 1월 5일 금융 마이데이터의 전면시행으로 여러 금융사에 흩어져 있는 금융정보를 한 번에 조회할 수 있게 되었습니다.현재 마이데이터 서비스는 본인의 정보를 제3자에게 전송할 수 있도록 하는 ‘전송요구권’을 인정하는 범위가 신용 및 공공정보로 한정되어 있습니다. 따라서 의료 및 통신데이터에 비해 금융과 공공데이터의 개방이 꾸준히 확대되고 있습니다. 2022년 1월 5일 마이데이터를 전면 시행한지 두 달여 만에 1,840만명의 고객이 125억건의 금융 정보를 조회하는 등 금융분야의 데이터 비즈니스는 계속해서 확대되는 추세입니다. 2) 헬스케어분야고령화의 확대 및 감염병의 유행으로 건강에 대한 관심이 증가함에 따라 헬스케어 데이터산업은 점차 확대되는 추세입니다. 국내외 관련 기업들 뿐만 아니라 관련 스타트업에서도 헬스케어 분야에 뛰어들고 있습니다.헬스케어를 위한 빅데이터 시장은 2013년 52억 달러 규모에서 2023년에는 629억달러에 이를 것으로 예측하고 있습니다. 특히 정밀한 의료데이터의 분석과 치료방법 및 기기개발을 위한 분석 등에 사용되는 의료용 인공지능 시장이 확대되고 있습니다. 글로벌 시장 규모는 2020년 기준 20억 6,800만 달러에서 2026년에는 72억 2,900만 달러로 연평균 성장률이 28.4%에 달할 것으로 전망되며, 국내 시장 규모 또한 연평균 성장률 45.2%에 달할 것으로 전망됩니다.3) 에듀테크분야에듀테크란 교육 서비스에 ICT기술을 적용하여 교육 혁신을 추구하는 것으로, 코로나 이후로 에듀테크 기반 서비스는 전 세계 교육업계에서 빠르게 개발, 출시되고 있습니다.글로벌 시장조사기업 HolonIQ는 에듀테크가 코로나 이후 더욱 성장세가 강화될 것으로 보고 있으며, 2025년경 4,040억 달러에 이를 것으로 예측하고 있습니다. 코로나로 인한 비대면 디지털 교육의 필요성 대두, 태블릿 PC와 같은 이동형 장치의 보급 확대 등으로 에듀테크 시장의 규모는 점차 확대될 전망입니다.4) ESG 분야환경경영(E), 사회적 책임(S), 건전하고 투명한 지배구조(G)에 초점을 두고 기업경영의 지속 가능성을 달성하기 위한 ESG는 세계적인 관심분야가 되고 있습니다.우리나라에서는 2024년부터 제출하는 사업보고서에 ESG정보를 공개하도록 한 ‘자본시장법' 개정안이 발의되었습니다. 2021년 1월에는 금융위원회, 금융감독원, 한국거래소에서 ESG보고서 의무 공시를 발표한 바 있으며 2025년부터는 2조원 이상 코스피 상장사의 ESG 정보공개가, 2030년부터는 전체 코스피 상장사의 ESG 공시가 의무화됩니다.5) AR·VR(메타버스)분야2021년과 2022년에 메타버스만큼 국내 산업계를 뜨겁게 달궜던 키워드는 없습니다. 메타버스는 기존의 가상현실(VR)이라 칭해졌던 가상공간을 사실적으로 꾸며놓는 기술에서 시작되어 다양한 기능이 추가되어 데이터와의 결합을 통해 성장하고 있는 기술입니다. 메타버스를 이용한 원격 의료 실습 및 수술 결과 시뮬레이션 등 의료분야와 자율주행을 위한 가상공간 시뮬레이션, 가상 콘서트 등 다양한 산업에서 활용이 가능합니다. 10대분야를 중심으로 메타버스 플랫폼을 만들기 위한 메타버스 신산업 선도전략을 2022년 1월 정부에서 발표하기도 했습니다.6) 제조분야사물인터넷(IoT)의 발전으로 데이터의 수집이 가능해졌고, 이는 인공지능 빅데이터 등의 기술 적용으로 생산성 및 품질향상을 위한 지능화에 사용되고 있습니다. 특히 스마트화가 가속화되면서 등장한 스마트팩토리에 IoT의 적용이 확대되고 있습니다. IoT와 AI의 결합을 통해 산업 현장 내 안전 정비, 에너지 사용량과 생산실적 분석을 통한 생산조건 설정 등을 시행할 수 있습니다. 또한대규모의 산업데이터를 효율적으로 관리하기 위해 클라우드 컴퓨팅 기술이 있습니다. 클라우드 기반의 빅데이터를 활용한 생산, 설비 관리 솔루션은 아마존, 구글 등에서 개발하고 있습니다.7) 농생명분야농생명분야는 디지털 전환이 가장 느리게 적용되어온 분야이지만 네덜란드, 독일 등을 중심으로 우리나라에서도 빅데이터 및 AI기술을 접목한 노력은 꾸준하게 진행되고 있습니다. 농촌진흥청은 스마트팜 최적환경 설정 안내서비스를 통해 우수농가를 선정 및 데이터를 수집하여 작물의 최적 환경설값을 안내해줍니다. 또한 안내서비스를 통해 일사량별 권장설정과 생육상태별 권장설정 조회를 제공하고 있습니다.데이터산업 기술동향1) 동형암호동형암호는 암호화된 데이터를 복호화하지 않고 연산을 수행할 수 있는 암호화 방법입니다. 암호문들을 이용한 연산의 결과는 새로운 암호문이 되며, 이를 복호화하여 얻은 평문은 암호화화기 전 원래 데이터의 연산 결과와 같습니다. 동형암호를 통해 데이터 분석 시 데이터를 노출시키지 않고 분석결과를 얻는 것이 가능합니다.2) 데이터패브릭데이터패브릭은 기존의 데이터 웨어하우스를 넘어 새롭게 등장한 실시간 데이터 융복합 및 가치기반 아키텍처입니다.데이터 패브릭은 기업 내부의 다양한 형태의 데이터를 통합하고 하나의 접근 및 공유환경을 구축합니다. 데이터 패브릭을 통해 기업은 데이터를 필요로 하는 사람들에게 적절한 데이터를 빨리 찾을 수 있도록 합니다.3) 데이터 품질 관리 기술데이터 관련 서비스가 전 산업분야로 확산됨에 따라 관리해야 할 데이터의 수량과 종류가 늘어나고 생성방식이 다양해지고 있습니다. 데이터를 활용하여 서비스의 생산성을 향상시키기 위해서는 데이터의 품질을 체계적으로 관리하는 기술이 필요합니다. 데이터 품질 관리는 특히 인공지능 및 딥러닝 시스템을 개발하는 방식에서 중요성이 강조되고 있습니다.4) AI시대의 데이터옵스데이터옵스는 데이터를 분석해 애플리케이션을 형성한 후 최종 사용자에게 신뢰할 수 있는 고품질 데이터를 신속히 제공하기 위한 기본적인 데이터 운영 작업을 뜻합니다. 데이터 소싱, 처리, 정리, 관리를 위한 모든 작업이 포함되며 데이터 옵스를 통해 사용자는 비용절감과 민감한 데이터에 대한 보호장치 마련, 데이터활용을 개선하고 생산성과 효율성을 극대화할 수 있습니다.5) 데이터 클라우드 플랫폼데이터 클라우드는 데이터 사용자가 어디에 있든 데이터 서비스에 접근할 수 있도록 합니다. 데이터 클라우드에서 데이터를 공유함으로써 조직을 능률화할 수 있고 여러 데이터를 안전하게 공유할 수 있습니다. 이러한 데이터 클라우드의 기능은 다음과 같은 클라우드플랫폼 아키텍처에서 가능하게 합니다.매년 국내외 데이터 산업 동향 관련기술 정책 등 최신 이슈를 한 눈에 파악할 수 있는 국내 유일의 데이터산업 전문자료 데이터 산업 백서는 한국 데이터 산업 진흥원 홈페이지에서 다운받으실 수 있습니다.출처 및 참고자료한국데이터산업진흥원, 2022년 데이터 산업 백서

암호화와 암호화 알고리즘

암호화(Encryption)란? 암호기술은 특정 알고리즘이나 방법을 이용하여 원문을 다른 문장으로 변경하는 것으로 중요한 정보를 읽기 어려운 값으로 변환하여 권한이 없는 사람이 볼 수 없도록 하는 기술입니다. 암호화는 보안에 있어 중요한 정보를 직접적으로 보호하는 원천기술입니다.암호기술을 통해 보호하고자 하는 원본 데이터를 평문(plain text)이라 하며, 암호기술을 적용한 것을 암호문(cipher text)이라고 하며 이러한 변환 과정이 암호화입니다. 이를 다시 평문으로 복원하는 과정을 복호화라고 합니다.양방향, 단방향 암호화암호화는 크게 양방향, 단방향(일방향) 암호 알고리즘으로 분류할 수 있습니다. 양방향 알고리즘은 암호문을 복호화할 수 있는 알고리즘이며, 단방향 알고리즘은 암호화만 가능하고 복호화는 불가능한 알고리즘입니다. 그리고 양방향 암호화 방식은 대칭키와 비대칭키 암호화로 나눌 수 있습니다.대칭키 암호화대칭키 암호는 비밀키 암호화라고도 하며 암·복호화에 같은 암호키를 사용하는 알고리즘으로, 비밀키를 사용하여 암호화하고 복호화하는 방식입니다. 대칭키 암호는 내부 구조가 간단하여 연산 속도가 빠르다는 장점이 있지만, 송·수신자 간에 동일한 키를 공유해야 하므로 많은 사람들과의 정보 교환 시 많은 키를 관리해야 하는 어려움이 있습니다. 대표적인 대칭키 암호 알고리즘으로는 DES, 3DES, AES 등이 있습니다. 대칭키 암호 알고리즘의 종류DES(Data Encryption Standard) 알고리즘은 1975년 IBM에서 개발하고 1979년 미국 NIST가 국가 표준 암호 알고리즘으로 지정한 대칭키 암호 알고리즘입니다. 평문을 64비트로 나눠 56비트의 키를 이용해 다시 64비트의 암호문을 만들어냅니다. 3DES알고리즘은 DES알고리즘을 세번 적용한 트리플 데이터 암호화 알고리즘입니다. 그러나 DES는 56비트를 사용하여 전수조사에 취약하다는 한계점이 있어 이를 대체할 알고리즘으로 AES알고리즘이 등장하였습니다.AES(Advanced Encryption Standard)는 미국 NIST에서 제시한 선정기준인 안전성, 비용, 구현 효율성에 부합하여 채택된 알고리즘입니다. 높은 안전성과 속도로 전 세계적으로 많이 사용되고 있습니다. 비대칭키 암호화 비대칭키 암호는 공개키 암호라고도 하며, 대칭키 암호와 달리 암·복호화에 서로 다른 키를 사용하는 알고리즘입니다. 공개키 암호는 암·복호화에 복잡한 수학 연산을 사용하기 때문에 대칭키 암호에 비해 효율이 떨어질 수 있습니다. 그러나 여러 송신자가 하나의 공개키로 암호화를 수행하기 때문에 사용자가 많더라도 키를 관리하는데 유리합니다. 대표적인 알고리즘으로 RSA, EIGamal, ECC 등이 있습니다.단방향 암호화단방향 암호화란 말그대로 한쪽방향으로만 암호화를 하는 것을 말합니다. 평문을 암호문으로 암호화하는 것은 가능하지만, 암호문을 평문으로 복호화하는 것은 불가능한 암호화 기법입니다. 주로 해쉬(Hash)기법을 사용합니다.해쉬는 임의의 길이의 메시지를 입력으로 받아 고정된 길이의 해시 값을 출력하는 함수입니다. 입력값의 길이가 달라도 출력값은 고정된 길이로 반환되며, 암호키가 사용되지 않기 때문에 동일한 값이 입력되면 항상 같은 출력값을 보장합니다. 대표적인 해시함수로는 MD5, SHA-1, SHA-2, SHA 등이 있습니다.MD5(Message-Digest algorithm5) 알고리즘은 128비트 고정 길이의 값을 출력하며, 입력메시지의 길이 제한이 없습니다. 주로 프로그램이나 파일이 원본 그대로인지 확인하는 무결성 검사 등에 사용됩니다.SHA(Secure Hash Algorithm)은 MD5의 취약점을 개선하기 위해 설계되었으며, 미국 국가안보국(NSA)이 1993년 처음으로 설계하여 미국 국가 표준으로 지정되었습니다. SHA-256은 SHA-2 계열 중 하나로 미국 국립표준기술연구소(NIST)에 의해 공표된 표준 해쉬 알고리즘입니다. 주로 블록체인에서 많이 사용되며 안전하다고 평가되는 알고리즘입니다.개인정보를 암호화 해야하는 이유?‘개인정보 처리자’란 업무를 목적으로 스스로 또는 다른사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.개인정보 처리자는 타인의 개인정보를 활용할 때 개인정보가 유·노출 및 변조 등이 발생하지 않고 안전하게 보관될 수 있도록 보안조치를 취해야 합니다. 개인정보 처리자의 의무는 개인정보보호법 및 신용정보의 이용 및 보호에 관한 법(약칭 신용정보법)에서 보안을 위해 개인정보의 암호화 필요성을 다음과 같이 규정하고 있습니다.개인정보보호법과 신용정보법에서는 개인정보 중 암호화 해야하는 대상을 다르게 규정하고 있으며, 개인정보의 저장과 전송에 따라 구분됩니다.이제는 빅데이터/사물인터넷/인공지능 등의 기술과 여러 산업에 모든 산업에 걸쳐 개인정보가 중요한 데이터로 활용되고 있습니다. 기업이나 개인은 타인의 개인정보를 활용할 때 보안에 유의해야 하며 특히 방대한 양의 개인정보를 다루는 기업에서는 개인정보의 암호화가 필요합니다.출처 및 참고자료KISA 암호이용활성화 홈페이지개인정보보호위원회, KISA, 「개인정보의 암호화 조치 안내서」

하루만 맡겨도 이자를 받을 수 있는 통장이 있다? 파킹(Parking)통장

파킹(Parking)통장잠시 주차(Parking)한다는 의미에서 유래한 ‘파킹통장’은 주차장에 차를 잠깐 세워두는 것처럼 목돈을 잠시 보관해두는 용도의 통장을 의미합니다. 하루만 맡겨도 이자를 받을 수 있으며 자유롭게 입출금이 가능하기 때문에 예금이나 적금으로 묶어두기 애매한 돈을 넣어두기 좋으며, 비상금을 넣어두는 통장으로 사용하기에 적합합니다. 금리인상과 함께 파킹통장의 금리도 함께 인상되었는데요, 토스뱅크에서 2%의 금리를 제공하는 파킹통장을 출시하면서 주요 은행·저축은행에서 금리가 높은 파킹통장을 출시하기 시작했습니다.CMA통장 VS 파킹통장파킹통장과 CMA통장은 하루 단위로 이자를 계산한다는 점은 같지만, CMA통장은 이자가 발생한 다음날 입금되는 반면, 파킹통장은 은행마다 이자 지급일이 다릅니다.파킹통장의 장점은?파킹통장은 목돈이 필요할 때 언제든 찾을 수 있어 유동자금처럼 사용할 수 있다는 장점이 있습니다. 또한 증권사의 CMA통장은 원금을 보장받지 못하지만 파킹통장은 원금을 보장받을 수 있습니다. 금융회사가 영업정지, 파산 등으로 고객에게 예금을 지급하지 못하게 될 경우 보호해주는 예금자 보호가 5천만원까지만 가능합니다. 또한 원금과 이자에 다시 이자가 붙는 복리형식이기 때문에 재테크 수단으로 적합합니다.다음은 2022년 11월 1일 기준 주요 은행·저축은행 파킹통장 금리이며, 모든 이율은 세금을 제외하지 않은 이율입니다.토스뱅크에서는 서비스 출시 후 7개월간 고객들이 받은 이자가 총 1417억으로 집계되었다고 합니다. 또한 2.0%의 파킹통장을 출시한 이후 가입자 360만명을 달성하기도 했습니다.파킹통장의 금리는 기준금리 인상에 따라 더 오를 것으로 예상된다고 하였는데요, 앞으로 은행들의 가입자 유치를 위한 이율 경쟁이 더욱 치열해질 것으로 보입니다. 잠자는 목돈이 있다면 파킹통장을 통해 짧은 기간에 높은 이자율의 혜택을 누려보는 것은 어떨까요?

나는 개인정보 보호를 위해 OO한다!

가명정보가 기업에 필요한 이유

새로운 IT기술의 등장으로 보다 다양한 기술을 활용할 수 있지만, 그 과정에서 우려되는 부분도 있습니다. 대표적으로는 개인정보 유출, 노출 등의 문제입니다. 이에 개인정보를 보호하면서 활용할 수 있는 개인정보 비식별화는 개인정보를 다루는 기업에서 반드시 필요합니다.개인정보 비식별화란?비식별화란 개인을 식별할 수 있는 요소 전부 또는 일부를 삭제하거나 대체하는 방법을 활용하여 개인을 알아볼 수 없도록 하는 일련의 조치를 말합니다. 개인정보 비식별화 조치를 통해 개인정보 침해가능성을 최소화하면서 안전하게 개인정보를 이용할 수 있습니다. 국내에서는 2016년 개인정보를 비식별조치하여 이용 또는 제공하려는 사업자 등이 준수해야 할 조치 기준을 제시한 개인정보 비식별조치 가이드라인을 제시하기도 했습니다.출처: 행정안전부, 「개인정보 비식별조치 가이드라인」가명정보, 가명처리비식별조치 방법에는 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등의 기법을 단독 또는 복합적으로 활용하는 방법이 있습니다.비식별조치 방법 중 가명처리는 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것으로특정 개인임을 알아볼 수 있는 ‘개인정보’와 개인을 알아볼 수 없는 ‘익명정보’의 중간 단계입니다. 데이터 3법의 개정과 함께 개인정보보호법에 가명정보의 개념 도입 및 가명정보 특례규정이 신설되면서 주목받고 있습니다. 개인정보 보호법에서는 가명정보의 처리에 관해 다음과 같이 규정하고 있습니다.가명정보가 기업에 필요한 이유?4차산업혁명에서 데이터는 가장 중요한 자원이며, 지금은 데이터의 시대라 할 수 있습니다. 기업에서는 가명정보를 통해 데이터를 폭넓게 활용할 수 있습니다. 가명처리를 통해 주요정보를 보유한 기업에서는 개인정보를 안전하게 사용할 수 있으며, 가명정보의 결합을 통해 데이터의 활용 폭이 넓어질 수 있습니다. 다른 분야의 기관의 가명처리된 고객정보와 결합함으로써 수요자, 고객에게 맞는 서비스, 정책 등을 개인정보 침해 우려가 없는 범위 내에서 해결할 수 있습니다.가명정보 결합 방법서로 다른 기관이 보유한 개인정보는 개인정보보호법과 가명정보 처리 가이드라인 내에서 결합하여야 합니다. 기관이 보유한 고객의 개인정보를 가명처리하면, 개인의 동의를 받지 않아도 다른 법인의 가명 처리된 정보와 결합할 수 있습니다.가명정보 결합의 전망은?한국인터넷진흥원(KISA)에서는 지난해 304개 기업을 대상으로 가명정보 활용실태 및 수요조사를 실시한 결과 47.4%의 기업이 가명정보활용을 고려하는 것으로 나타났습니다. 정부에서는 가명정보의 활용 및 확산을 위해 가명정보 결합 전문기관을 확대한다는 계획을 발표하기도 했습니다. 또한 가명정보 결합에 성공한 시범사례도 등장함에 따라 가명정보의 결합이 앞으로 데이터 활용의 한 수단으로 자리잡을 수 있을 것으로 기대됩니다.

2022' 스마트 플랫폼팀 신입사원을 소개합니다.

매년 쌓이는 세금 포인트로 할인 받자

카드 실적으로 쌓이는 마일리지나 포인트는 현금과 동일하게 사용할 수 있어 재테크 수단으로 유용합니다. 그런데 매년 납부하는 세금으로 포인트가 쌓인다는 사실 알고 계셨나요?세금포인트란? 세금 납부에 대한 자긍심 고취 및 성실납세자를 우대하기 위해 중소법인(법인세) 또는 개인(소득세)이 납부한 세금액수에 따라 일정한 포인트를 부여하고, 적립된 포인트로 다양한 혜택을 받을 수 있는 제도입니다.세금 포인트 적립 대상 세목은 소득세나 법인세와 같은 직접세만 해당되며, 상속세 등은 제외됩니다. 또한 세금포인트는 매년3월 전년도 납부세액에 대해 일괄 부여되며, 2년간 세금 체납이 발생했다면 사용할 수 없습니다. 적립되는 포인트는 자진납부세액 10만원당 1p이며, 고지납부세액은 10만원당 0.3p씩 부여됩니다. 단, 환급세액은 각각 차감됩니다. 세금포인트 확인방법 국세청 홈택스 사이트에 접속 후 조회/발급 메뉴에서 세금포인트를 조회할 수 있습니다.이외에도 스마트폰 국세청 앱(손택스) -> 세금포인트 혹은 국세상담센터로 국번없이 126으로 전화하여 조회하실 수 있습니다.세금포인트 할인 쇼핑몰세금포인트 할인 쇼핑몰은 국세청과 중소기업유통센터와의 협력으로 구축된 온라인 쇼핑몰로, 세금포인트를 사용하여 중소기업제품을 5% 할인 받아 구매하실 수 있습니다.세금 포인트몰에 로그인하려면 세금포인트 조회를 위해 반드시 홈택스를 거쳐야 하는데요, 홈택스 로그인 후 세금포인트몰에 회원가입을 할 수 있습니다. 기본 할인 방식은 10만원 이하의 구매금액에 대해 세금포인트 1p를 사용할 경우 5%의 할인율을 적용합니다. 세금포인트를 활용한 할인에 구매금액의 한계는 없습니다.따라서 구매금액이 증가해도 세금포인트가 있다면 5%의 할인은 그대로 적용되므로 구매금액 10만원을 초과한 경우 세금포인트를 추가사용하여 5%할인을 계속 받을 수 있습니다.국세청에서는 할인쇼핑몰 이외에도 인천국제공항 모범납세자 전용 비즈니스센터 이용(5p 사용), 국립중앙박물관 10%할인(3p 사용) 등에서 사용할 수 있습니다. 국세청은 성실납세자가 세금 납부에 대해 자긍심을 느끼고, 세금포인트를 자유롭게 사용할 수 있도록 다양한 기관과 업무협약을 추진하는 등 사용처를 확대할 계획임을 밝혔습니다.