-
IT·보안피싱의 진화된 형태, 파밍(Pharming)
이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다. 파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 링크를 통해 접속을 유도하지만 파밍은 해당사이트의 도메인 자체를 변경하여 개인정보를 빼내는 방식입니다. 따라서 피싱의 경우 이용자가 주의를 기울여 피해를 예방할 수 있지만, 파밍은 해당 사이트 도메인 자체를 변경하기 때문에 공격을 피하기 쉽지 않으며, 사용자가 많은 서버를 대상으로 공격할 경우 피해범위가 광범위하게 늘어납니다. 파밍은 어떤 방식으로 일어날까? 파밍 사례로는 주요 은행, 카드사를 사칭하여 이용자에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지 링크를 통해 개인정보를 입력하도록 유도하는 사례가 있습니다. 또는 포털사이트, 쇼핑몰 등을 사칭하여 경품 당첨 혹은 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 하기도 합니다. 최근에는 보이스피싱, 스미싱, 파밍과 같은 사기 수법들이 서로 연결되어 복합적인 방식으로 치밀하게 이루어지는 경우가 많습니다. ‘금융사기에 연루됐다’는 식의 문자메시지를 보낸 후 클릭한 피해자의 스마트폰을 악성 프로그램으로 장악한 후 전화를 통해 계좌가 범죄에 사용되었다는 말을 통해 피해자를 현혹시킵니다. 이처럼 파밍과 보이스피싱을 결합함으로써 피해자를 교묘하게 속이는 방식이 증가하고 있습니다. 파밍 관련 처벌 전자금융거래법 제21조의 4(전자적 침해행위 등의 금지) 누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2. 전자금융기반시설에 대하여 데이터를 파괴하거나 전자금융기반시설의 운영을 방해할 목적으로 컴퓨터바이러스, 논리폭탄 또는 메일폭탄 등의 프로그램을 투입하는 행위 제49조 제1항 이를 위반하여 전자적 침해행위를 한 자는 10년이하의 징역 또는 1억원 이하의 벌금에 처한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다. 제71조 제1항 제9호 이를 위반하여 정보통신망에 침입한 경우는 5년이하의 징역 또는 5천만원 이하의 벌금에 처한다. 파밍을 예방하기 위한 방법은? 보안카드 대신 비밀번호를 일회성으로 발급하는 OTP발생기를 신청하여 전자금융 거래 시 보안성을 강화할 수 있습니다. 또한 출처가 불명확한 메일이나 첨부파일은 바로 삭제해야 하며 컴퓨터 이메일 등에 공인인증서, 보안카드, 계좌 비밀번호 등을 저장하지 않아야 합니다. 은행에서 시행하는 전자금융 사기예방 서비스에 가입하여 SMS인증, ARS인증 등을 통한 추가인증으로 금융사기 피해를 예방할 수도 있습니다. 파밍 사이트는 기존 사이트와 비슷하게 만들어 놓고 사용자를 속이므로 사이트 주소가 정확한지 확인해볼 필요가 있습니다. 가짜 사이트는 한국 인터넷진흥원 보호나라(https://www.boho.or.kr)에 신고하실 수 있습니다.
-
- 22.08.09
-
솔루션접근제어, 소중한 데이터를 지키기 위한 방법
개인정보 유·노출 사고, 이대로 괜찮은가? 서울대병원, “생년월일·검사결과 등 개인정보 유출 더 있어” (아시아투데이, 2022-07-13) 개인정보 639만건 유출 쇼핑몰 ‘브랜디’등에 과징금 3억 8천만원 (한국경제, 2022-07-13) ‘고객 46만명 개인정보 유출’ 책임, 하나투어 벌금 1000만원 확정(서울경제, 2022-07-21) 최근 한달간 발생한 개인정보 유출 관련 주요 뉴스들입니다. 개인정보 유출 및 노출 관련 뉴스는 주기적으로 등장하는 것 같습니다. 내 개인정보를 소유한 기업에서 유출 사고가 발생한다면 안심하고 내 정보를 맡길 수 있을까요? 개인정보처리자가 조치해야 하는 최소한의 보호조치를 개인정보의 기술적·관리적 보호조치 기준 및 개인정보의 안전성 확보 조치 기준에서는 다음과 같이 규정하고 있습니다. 「개인정보의 기술적·관리적 보호조치 기준」 제4조 ① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보보호책임자 또는 개인정보취급자에게만 부여한다. 「개인정보의 안전성 확보 조치 기준」 제6조 1항 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 2. 개인정보처리시스템에 접속한 IP주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응 이외에도 2020년 데이터3법 개정, 2021년 한국에 대한 유럽연합(EU)의 개인정보보호법 GDPR 적정성 결정 채택, 2022년 마이데이터 시행 등으로 개인정보 및 데이터 보안의 중요성이 증가하고 있습니다. 또한 기업의 IT기술에 대한 감사인 내부회계관리제도의 정보기술일반통제(ITGC)감사가 확대되었고, IT운영 시스템의 보안과 통제활동이 감사대상이 되기 때문에 기업에서는 IT보안을 위한 방안을 구축해야 합니다. 접근제어란? 해킹, 보안사고 등 다양한 위협으로부터 기업의 주요 데이터를 보호하기 위한 방법에는 어떤 것들이 있을까요? 대표적으로는 데이터에 대한 접근을 통제하는 접근제어 방법이 있습니다. 접근제어란 사람이나 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능으로 ‘접근통제’라고도 합니다. 기업 내 데이터에 대한 접근제어의 필요성이 강화되면서 데이터베이스 접근제어 솔루션을 통한 기업의 DB보안시장이 확대되고 있는데요. 한국인터넷 진흥원(KISA)의 ‘2021년 국내 정보보호산업 실태조사’에 따르면 코로나 19로 인한 비대면 환경과 재택근무 등의 확산으로 2020년 국내 정보보호산업의 매출규모는 전년대비 6.4%증가했으며 접근제어 솔루션에 대한 수요 또한 증가하였습니다. 신시웨이 접근제어 솔루션, PETRA 신시웨이의 데이터베이스 접근제어 솔루션 페트라(PETRA)는 데이터가 유출되거나 훼손되는 것을 방지하기 위해 개인정보 취급자 등 권한이 있는 사람에게만 데이터에 접근할 수 있도록 통제 및 관리하는 솔루션입니다. 다양한 환경에서의 최적화된 구성을 위해 Gateway, Sniffing, Agent, Hybrid 방식을 지원하고 있으며 자체 개발한 DBMS를 사용한 빠른 규칙처리가 가능합니다. ID, IP및 접속 Tool기반 접근통제, 역할기반 접근통제, SQL단위 통제 등 세분화된 사용자별 접근통제 기능 외에도 편리한 UI, 실시간 모니터링, 보고서 생성, 감사, SQL Masking 등 데이터를 지키기 위한 다양한 기능을 제공합니다. 또한 페트라는 다수의 공공기관, 금융기관 등 여러 기업의 DB보안을 책임지고 있으며 CC인증, GS인증, 특허 9개를 보유한 성능 및 안정성을 입증 받은 솔루션입니다. 이처럼 데이터베이스 보안 및 관리에 최적화된 신시웨이의 접근제어 솔루션 페트라를 통해 기업의 주요 DB를 안전하게 보호하실 수 있으며 자세한 내용은 신시웨이 홈페이지(https://www.sinsiway.com)에서 확인 및 문의하실 수 있습니다.
-
- 22.08.04
-
IT·보안멀웨어와 랜섬웨어
멀웨어와 랜섬웨어, 언뜻 이름은 비슷해 보이지만 같은 뜻은 아닙니다. PC에 치명적인 영향을 끼칠 수 있는 멀웨어와 랜섬웨어! 각각 어떤 뜻일까요? 멀웨어란? 멀웨어란 악성 소프트웨어 Malicious Software의 줄임말로 컴퓨터 모든 소프트웨어, 서비스, 네트워크 등을 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 의미합니다. 멀웨어에 속하는 악성 공격은 바이러스, 웜, 트로이목마 바이러스, 랜섬웨어 등으로 다양하며 계속해서 늘어나고 있습니다. 멀웨어는 감염된 앱, 악성광고, 가짜 소프트웨어 설치 파일, 이메일, 문자메시지 등 다양한 경로를 통해 퍼질 수 있습니다. 또한 하나의 악성코드가 단독으로 실행되기도 하고 다른 악성코드와 결합해 함께 작동하기도 합니다. 랜섬웨어란? 몸값을 뜻하는 Ransome과 소프트웨어(Software)의 합성어이며 멀웨어의 유형 중 하나인 랜섬웨어는 악성프로그램을 통해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 공격을 뜻합니다. 랜섬웨어에 감염된 파일은 해커만이 풀 수 있도록 암호화되며 대가를 지불해야만 잠금을 풀 수 있습니다. 최근에는 랜섬웨어가 가장 유행하고 있는 악성코드이며, 예방과 복구가 쉽지 않기도 합니다. 한국정보보호산업협회(KISIA)에서 조사한 ‘2021년 정보보호 실태조사’에 따르면 침해사고 유형은 랜섬웨어가 47.7%, 악성코드 41.9%를 차지하며 랜섬웨어의 비중이 높았습니다. 또한 랜섬웨어 공격은 국내와 해외를 막론하고 발생하고 있으며, 피해액과 피해규모는 점점 증가하고 있습니다. 2022년 1,2월에 이탈리아 패션 브랜드 몽클레르(Moncler)와 스위스의 대형 항공서비스 회사 Swissport international는 랜섬웨어 BlackCat의 공격으로 고객정보 유출 및 항공편이 지연되는 등의 피해를 입었습니다. 또한 미국의 글로벌 물류업체 Expeditors는 랜섬웨어 공격으로 배송 및 세관 등의 업무가 중단되어 막대한 손실이 발생하였습니다. 국내 감염 사례로는, 7월 17일 새벽2시에 국내 콜택시 운영사의 전산시스템이 랜섬웨어 공격을 받아 전국 콜택시 서비스가 일시 중단되는 사고가 발생하였고, 공격자는 해외 해커집단으로 추정되었습니다. 랜섬웨어에 감염되면 데이터 복구가 불가능하기 때문에 주요 데이터를 보유한 기업에서는 감염되지 않도록 더욱 유의해야 하며 기술적 보호조치를 위한 투자를 아낌없이 해야 합니다. 최신버전 소프트웨어 사용 및 주기적인 보안 업데이트를 해야 하며 출처가 불명확한 이메일과 URL링크는 클릭하지 않아야 하고 중요한 자료는 정기적으로 백업해두어야 합니다. 출처 및 참고자료과학기술정보통신부, KISA 2022년 상반기 사이버 위협 동향 보고서
-
- 22.08.02
-
IT·보안딥페이크(Deepfake)가 긍정적으로 활용될 수 있다고?
딥페이크(Deepfake)란? 딥페이크(Deepfake)는 인공지능의 한 분야인 딥러닝(Deep Learning)과 가짜(Fake)의 합성어로, 사람의 얼굴 혹은 신체를 대상으로 한 영상물 등을 인공지능(AI)기술을 이용하여 영화의 컴퓨터그래픽처럼 편집·합성한 가짜 콘텐츠를 의미합니다. 딥페이크 기술은 가상현실, 증강현실에 활용될 수 있고 촬영 없이도 영상을 제작할 수 있는 뛰어난 기술이며 GAN(Generative Adversarial Network, 생정적 적대 신경망’)이라는 딥러닝 알고리즘이 이용됩니다. GAN은 인공지능끼리 경쟁하도록 하여 오차를 줄이고 진짜 같은 가짜를 만들어내는 기술로 이미지, 영상, 음성 등을 실제와 유사하게 구현할 수 있습니다. 딥페이크 범죄, 혹시 내 얼굴도? 딥페이크 기술은 우리에게 범죄 사례로 더 익숙할 것입니다. 딥페이크를 활용한 범죄 및 악용사례들이 전 세계적으로 끊이지 않고 발생하고 있으며 대상자 얼굴과 음란물을 합성하여 유포하는 성범죄가 사회문제로 떠오르고 있습니다. 방송통신심의위원회에 따르면 2021년 1~9월 딥페이크 성적 허위영상의 처리 건수는 2020년 하반기보다 256% 증가하였습니다. 이에 법무부에서는 2020년도에 ‘성폭력범죄의 처벌 등에 관한 특례법’에 딥페이크 음란물에 대한 규정을 신설하였습니다. 개정된 주요 내용은 다음과 같습니다. ① 반포‧판매 등의 목적으로 사람의 얼굴‧신체‧음성을 대상으로 한 촬영물‧영상물‧음성물을 대상자의 의사에 반하여 성적 욕망 또는 성적 수치심을 유발할 수 있는 형태로 편집‧합성‧가공한 자를 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’에 처하도록 규정(제14조의2 제1항) ② 제1항에 따른 편집물‧합성물‧가공물 또는 복제물을 반포‧판매‧임대‧제공 또는 공공연하게 전시‧상영(이하 ‘반포등’이라 한다)한 자 또는 제1항의 편집등을 할 당시에는 대상자의 의사에 반하지 아니한 경우에도 사후에 대상자의 의사에 반하여 반포등을 한 자를 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’에 처하도록 규정(제2항) 성적인 용도로 악용될 뿐만 아니라 딥페이크를 통해 가짜뉴스영상이 제작되어 혼란을 일으키기도 했습니다. 미국의 낸시 펠로시 하의원장이 진보센터 행사에 참석해 술에 취해 헛소리를 하는 듯한 장면이 담긴 영상이 확산되었습니다. 이는 조작된 영상이었으나 SNS를 통해 확산되어 이미지 훼손 및 정치적 분열과 갈등을 조장하였습니다. 딥페이크: 긍정적 활용사례 그러나 딥페이크 기술이 반드시 부정적으로 악용되는 것은 아니며 의료, 미디어 등 각종 산업에서 긍적적으로 활용될 수 있습니다. 출처: Ground AI의료계에서는 딥페이크 기술을 바탕으로 다양한 연구를 진행하고 있으며, 2019년 7월 독일 뤼벡대학교 의료정보학연구소에서는 GAN인공지능 알고리즘을 활용하여 딥페이크 의료영상을 개발하였습니다. 원본 영상과 유사한 의료영상을 통해 인공지능이 질병을 학습하고 정확히 진단할 수 있도록 학습시킨 후 이를 통해 CT, MRI, X선이미지를 분석해 암의 징후와 이상신호를 탐지하는 데 도움을 주고 있습니다.출처: 그것이 알고싶다SBS 그것이 알고싶다 에서는 딥페이크 범죄 피해자의 모습을 모자이크가 아닌 딥페이크 기술을 통해 재현하였습니다. 이처럼 신원보호가 필요한 피해자들의 모습을 딥페이크로 재현함으로써 익명성을 보장하면서도 시청자들에게 그들의 감정을 생생하게 전달할 수 있었습니다. 또한 MC 김상중의 모습을 딥페이크로 마치 쌍둥이처럼 보여주며 ‘진짜와 가짜를 구별할 수 없는 세상이 온다’는 메시지를 전달하기도 했습니다.출처: MyHeritage독일의 AI업체에서 딥페이크기술을 활용하여 만든 My Heritage Nostalgia라는 프로그램을 통해 흑백사진으로만 남아있던 역사속 인물들을 그대로 구현할 수 있게되었습니다. 딥페이크 기술을 통해 정지된 사진이 마치 살아있는 듯이 표정이 자연스럽게 움직이는 영상으로 바뀌었습니다. 우리나라 독립운동가 유관순 열사와 안중근 의사, 윤봉길 의사의 모습이 영상으로 복원되어 화제가 되었습니다.
-
- 22.07.28
-
IT·보안기업 보안을 위한 필수사항, DRM과 암호화
이란비정형데이터 암호화비정형 데이터란 ? 개인정보보호법에서는 주민등록번호와 같은 고유식별정보 및 개인정보에 대한 암호화를 법적으로 규정하고 있습니다. 또한 기업에서는 정형데이터 뿐만 아니라 비정형데이터도 모두 암호화하여야 합니다. 개인정보보호법 제21조의 2 (암호화 적용 대상) 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. 개인정보보호법 제24조(고유식별정보의 처리 제한)(””)③ 개인정보처리자가 제항 각 호에 따라 신시웨이 파일 암호화 솔루션
-
- 22.07.27
-
IT·보안개인정보 유출·노출 어떤 점이 다를까?
‘개인정보 유출사고’ 및 '개인정보 노출 사고', 매년 뉴스 헤드라인에서 자주 볼 수 있는 문구입니다. 매년 발생하는 개인정보의 유출과 노출은 비슷해보이지만 서로 다른 개념입니다. 개인정보 유출? 개인정보 유출이란 법령이나 개인정보를 운용하는 법인, 단체, 개인 등이 개인정보에 대한 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 말합니다. 개인정보 유출은 개인정보보호법에서 정의하고 있으며 개인정보를 유출했을 경우 형사처벌대상에 해당합니다. 개인정보보호법에 따르면 개인정보 유출은 다음중 하나에 해당하는 경우입니다. 1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2. 개인정보가 저장된 데이터베이스 등 개인정보 처리 시스템에 정상적인 권한이 없는 자가 접근한 경우 3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우 4. 기타 권한이 없는 자에게 개인정보가 전달된 경우 최근 발생한 개인정보 유출 사고로는 2022년 3월 16일, 명품쇼핑몰 발란(BALAAN)에서는 허가되지 않은 외부 접속자가 비정상적 방식으로 회원정보에 접근하여 이메일, 전화번호, 생년월일 등 고객의 개인정보가 유출된 발란 측에서는 유사 침해가 발생하지 않도록 침입방지 시스템을 추가 도입하고 유출 시 2차 피해 최소화를 위해 24시간 모니터링을 진행하였다고 알렸으나 한달 뒤인 4월에 추가 해킹피해가 발생하여 보안상의 취약점이 드러났습니다. 이외에도 제주항공 탑승객 결제정보 유출 사건(2021.03), 서울대 병원 환자 및 직원의 개인정보 유출 사건(2021.07), 밀리의 서재 회원정보 유출 사건(2022.06) 등 기업의 주요 데이터인 고객의 개인정보가 유출되는 사고가 발생하였습니다. 개인정보 노출? 반면 개인정보의 노출이란 해커등에 의해 개인정보가 외부로 빠져나가 공개되는 상태이며, 타인의 고의가 아닌 개인정보 소유자 스스로의 실수로 인해 노출되는 경우도 있습니다. 개인정보 노출은 유출과는 다르게 법적으로 정의되어있지 않으며, 형사처벌대상 또한 아닙니다. 개인정보의 노출 사례로는 2021년 10월 쿠팡에서 약31만명의 개인정보가 노출된 사례가 있습니다. 쿠팡 앱의 상품 주문 후 확인 단계에서 본인이 아닌 다른 사람의 이름과 주소가 일부 노출되는 사고가 약 1시간동안 발생하였고, 쿠팡 측에서는 앱 개선작업중에 발생한 사고로 즉시 필요한 보안조치를 마쳤다고 밝혔습니다. 코로나 이후 증가한 개인정보 유·노출 사고 이처럼 코로나19가 발생한 2020년 이후로 온라인 상에서의 활동이 증가함에 따라 기업에서의 주요 데이터 및 개인정보 유·노출 사고는 국내외로 끊이지 않고 발생하였습니다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 발간한 ‘2021년 개인정보 보호 실태 조사’에서 44.3%의 1년간 국민이 개인정보 침해를 경험한 것으로 나타났습니다. 또한 IBM시큐리티에서 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출사례를 분석한 발표한 ‘2021년 데이터 유출 비용 보고서’에 따르면 기업들은 데이터 유출 사고로 평균 약 49억원의 손실을 본 것으로 나타났습니다. 특히 랜섬웨어 공격으로 인한 피해액이 약 53억원으로 다른 해킹 피해보다 큰 것으로 나타났습니다. 특히 코로나 기간 동안 증가한 재택근무와 클라우드로의 전환과 같은 근무방식에 적절한 보안 수준이 아직 갖춰지지 않아 사이버 사고에 대응하지 못한 것으로 발표하였습니다. 기업의 해결 방안은? 이처럼 개인정보의 유·노출 사고는 대기업, 중견기업 등 기업의 규모에 관계없이 발생하고 있습니다.기업들은 주요 데이터 및 정보를 보호하기 위해 허가된 사용자만 데이터에 접근을 허용하는 접근제어, 주요 정보 암호화 등의 조치가 필요합니다. 신시웨이의 접근제어 솔루션 페트라(PETRA)는 감사로그 통합관리, 보안정책 중앙관리, 감사로깅, 보안관리자 계정별 권한분리 등의 기능을 통해 기업에 효과적인 보안체제를 구축할 수 있도록 합니다. 또한 신시웨이의 암호화 솔루션(PETRA CIPHER)는 인증받은 암호화 모듈, 중복 암호화 방지 등의 기술로 데이터와 파일을 암호화하여 주요 정보를 안전하게 보호합니다. 기업에서는 이와 같은 접근제어 및 암호화 솔루션을 통해 기업의 주요 데이터 및 고객의 개인정보를 안전하게 보호할 수 있을 것이며, 유·노출사고를 방지할 수 있을 것입니다. 이처럼 주요 데이터를 보호하기 위한 사전 조치도 중요하지만, 사고가 발생했을 경우 유출 사실에 대한 고지 및 적절한 구제 방안 등과 같은 사후 조치 또한 적극적으로 진행되어야 할 때입니다. 출처 및 참고자료 개인정보보호보법 개인정보보호위원회
-
- 22.07.22
-
S-Mart만 34세 이하라면 가입하자! 청년 우대형 청약통장
높은 집값과 보증금, 임대료 등으로 청년들의 내집마련이 힘들어지는 요즘, 일반 주택청약의 혜택에 우대금리와 비과세 혜택까지 추가로 받을 수 있는 ‘청년우대형 주택청약종합저축’에 대해 알고계신가요? 주택청약종합저축은 민영주택 혹은 국민주택을 공급받기 위해 가입하는 저축으로 매월 2만원에서 50만원 이내 금액을 납입할 수 있습니다. 청년 우대형 주택청약 종합저축은 기존 주택청약 종합저축에서 우대금리와 이자소득 비과세 혜택 등으로 청년층에게 주거안정 뿐만 아니라 목돈 마련의 기회를 제공하기 위한 상품입니다. 가입기간이 2021년 12월 31일까지였으나 2023년 12월 31일로 연장되었습니다. 청년 우대형 청약통장 가입자격 · 만 19세 이상 ~ 만 34세 이하 청년(병역 이행기간이 증명되는 경우 병역이행기간(최대 6년)을 빼고 계산한 연령이 만 34세 이하인 경우 포함) · 직전년도 신고소득이 있는 자로 연소득 3천 6백만원 이하(근로, 사업, 기타소득에 한함) · 주택 여부는 다음 중 한가지에 해당해야 하며 ①, ②에 해당하는 경우에는 3개월 이상 세대주를유지하여야 합니다. ①본인이 무주택인 세대주 ②무주택이며 가입 후 3년 내 세대주 예정자 ③무주택세대의 세대원 청년 우대형 청약통장 가입시 혜택은?· 금리우대기존 주택청약 대비 1.5%p더 높은 우대금리를 최대 10년간 적용 받을 수 있습니다(연 600만원까지 적용, 5천만원 한도) · 비과세가입기간 2년 이상부터 최대 10년까지 이자소득에 대해 500만원까지 비과세가 적용됩니다. · 소득공제연말정산 시 연240만원 한도로 총 납입금액의 40%까지 소득공제가 가능합니다. 청년 우대형 청약통장 가입 방법은? 필요 서류를 지참하여 주택도시기금 수탁은행에 방문하여 신청해야 하고, 온라인 신청은 불가능합니다. 주택도시기금 수탁은행은 우리, 국민, 신한, 농협, 기업, 하나, 대구, 부산, 경남은행이 해당됩니다. 청년우대형 주택청약 종합저축 전환 시 필요서류는 다음과 같습니다. 1. 신분증 (주민등록증, 운전면허증, 여권 등)2. 무주택 및 세대주 관련 입증서류 아래 세가지 요건 중 하나에 해당되는 경우 해당 서류를 준비해야 합니다. (주민등록 등본의 경우 발급일로부터 3개월 이내에 해당해야 합니다.) 1) 무주택 세대주(연속하여 3개월 이상 세대주)인 경우: 주민등록등본 (3개월 연속 세대주가 아닌 경우에는 2번 조건입니다.) 2) 무주택이며 가입일로부터 3년 이내에 세대주(연속하여 3개월 이상 세대주)가 될 예정인 자: 주민등록등본 가입일로부터 3년 이내에 3개월 이상의 기간 동안 연속하여 세대주임을 입증할 수 있는 것이어야 하며 해지전까지 제출하여야 합니다. 3) 주택을 소유하지 않은 세대의 세대원인 자: 주민등록등본, 가입자가 속한 세대의 세대원 전원(주민등록 등본의 배우자 및 직계 존·비속에 한함)의 전국단위 지방세 세목별 과세 증명서 3. 소득 증빙 서류(아래 서류 중 택1) 1) 소득확인증명서 2) 근로소득 원천징수영수증 3) 소득금액증명원당해년도 입사 등으로 위 서류제출이 어려운 경우 회사직인이 날인된 급여명세표 제출이 가능합니다. 4. 병적증명서만 35세이상으로 병역기간을 차감하여 가입하고자 하는 경우 제출합니다. 청년 우대형 청약통장 Q&A · 이미 주택청약에 가입했는데도 가입이 가능한가요? 이미 주택청약에 가입했더라도 청년우대형 청약통장의 가입조건에 해당되면 신규전환이 가능합니다. 가입서류를 지참하여 은행에 방문하면 전환할 수 있습니다. 그러나 타 은행의 청약으로는 전환이 불가능하며 기존의 계좌가 청약당첨계좌일 경우에도 전환이 불가능합니다. · 우대이율 및 청약회차는 기존 주택청약에 이어서 적용되는것인가요? 우대이율 및 청약 회차는 전환원금을 제외한 입금분부터 적용하며, 전환원금은 기존 주택청약종합저축 이율을 적용합니다. EX) 기존 납입이 10회차였다면 10회차까지의 전환원금은 기존이율을 적용하며, 전환 후 11회차부터는 1회차로 납입되며, 이때부터 신규이율을 적용받습니다. 단, 1회차로 납입되더라도 기존 납입횟수와 혜택은 그대로 적용됩니다. 주택청약통장의 혜택에 더해 높은 금리와 비과세혜택까지 받을 수 있는 청년우대형 청약통장, 이제 막 사회생활을 시작한 청년들이라면 꼭 받아야 할 혜택 아닐까요? 출처 및 참고자료주택도시기금 홈페이지
-
- 22.07.20
-
IT·보안신분증, 아직도 직접 들고다니시나요?
, . . DID . (DID, Decentralized Identifier) , . .기존에는개인정보를기관·기업과같은중앙기관에서관리하였으나를활용하면개인정보가자신의기기에저장되며개인정보를제공할때에인증정보만임시로전달됩니다마치주류를구매할때신분증을제시하여신원확인을하는것과같은방식입니다중앙기관이신원증명을관리하는센터와개인이직접관리하는분산의차이는다음과같습니다
-
- 22.07.19
-
IT·보안분산 서비스 거부 공격, 디도스( DDoS)
디도스 공격으로 인한 네트워크 장애 혹은 서버 마비, 뉴스에서 한 번씩 들은 적 있으실 것입니다. 오래전부터 우리를 괴롭혀온 디도스(DDoS)는 이른바 ‘좀비PC’를 만드는 주범이기도 합니다. 디도스 공격이란?디도스(DDoS) 공격이란 분산 서비스 거부 공격(Distributed Denial of Service)의 약자로 여러 대의 클라이언트를 이용해 특정 사이트에 부하(트래픽)를 발생시키는 공격 방식을 말합니다. 목표로 하는 사이트에 악성 트래픽을 대량으로 일으켜 해당 사이트의 네트워크 성능을 저하시키거나 마비시킵니다. 디도스 공격은 사이트 사용자들의 불편을 야기하며 관리자들에게도 치명적인 피해를 끼칩니다. 또한 디도스 공격의 특성상 초기 근원지를 찾기 어려워 재발 가능성 또한 존재합니다. 디도스 공격으로 인한 피해 사례2009년 7월 7일 청와대와 국방부 등 주요 정부 기관과 주요 인터넷 포털사이트가 디도스 공격을 당해 접속이 지연되는 사건이 있었으며, 이 사건은 디도스 공격에 대한 경각심을 심어주는 사건의 발단이 되었습니다.2011년에는 농협의 인터넷 뱅킹 서비스가 일시 중단되었으며 중앙선거관리위원회 홈페이지가 2시간 가량 마비는 등 디도스 공격은 지속적으로 이어졌습니다. 2020년 코로나 팬데믹 이후로는 온라인 및 비대면 활동이 증가함에 따라 디도스 공격은 더욱 증가한 것으로 나타났는데요, 세계적인 보안 기업 imperva에 따르면 코로나 기간 동안 디도스 공격 트래픽 양이 80%이상 증가하였으며, 디도스 공격 지속 시간 또한 21% 증가한 것으로 나타났습니다. 지난 2021년에는 금전을 지불하지 않으면 디도스 공격을 가해 서비스를 마비시키는 신종 수법 ‘랜섬 디도스’가 국내 다수 은행을 대상으로 발생하였습니다. 금융보안원에 따르면 금융권을 타깃으로 한 랜섬디도스 공격이 2020년 이후로 증가하고 있음을 발표하였습니다. 또한 디도스 공격은 해외에서도 사례를 찾아볼 수 있습니다. 2022년 2월, 우크라이나 국방부, 외교부, 문화부 등 주요 기관 웹사이트를 마비시키는 디도스 공격이 발생하기도 했습니다. 디도스 공격으로부터 예방 방법은?디도스 공격을 예방할 수 있는 방법에는 어떤 것들이 있을까요? 윈도우 등 운영체제(OS)및 소프트웨어의 최신 보안 패치를 설치해야 하며 주기적으로 업그레이드를 해야 합니다. 또한 바이러스 백신을 설치하고 신뢰할 수 있는 웹사이트에서만 액티브X를 설치해야 합니다. 또한 IoT기기를 처음 사용할 경우 반드시 처음 제공된 비밀번호를 바꾸어 사용해야할 것입니다.디도스 공격을 당했을 경우에는 랜선 제거, 윈도우 등 운영체제(OS_재설치, 사용하는 회선 사업자에 공격로그 추출 문의 등을 통해 피해를 최소화해야 합니다. 기업 및 기관에서는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 제공하는 디도스 공격 대응 가이드를 통해 다양한 유형의 디도스 공격을 예방할 수 있습니다. 더불어 중소기업은 한국인터넷진흥원에서 제공하는 디도스 공격을 방어해주는 서비스를 신청하실 수 있으며https://www.boho.or.kr/webprotect/samCompany.do에서 신청 가능합니다. 출처 및 참고자료경찰청 사이버수사국KISA, 디도스 공격 대응 가이드
-
- 22.07.14
-
신시스토리2022 빛가람 에너지밸리 ICT&보안 컨퍼런스
신시웨이는 지난 6월 30일 한전KDN에서 주최하는 '2022 빛가람 에너지 밸리 ICT&보안 컨퍼런스'에 참여 하였습니다. 2016년 첫 개최 이후 6회째를 맞이한 이번 컨퍼런스는 한전KDN 본사가 위치한 나주에서 진행되었고, 41개 기업이 참여하여 36개의 기업 전시부스가 설치되었으며 각 참여 기업들은 클라우드, 스마트보안, AI 등의 다양한 솔루션을 선보였습니다. 과거와 달리 올해는 온라인과 오프라인 행사 동시에 진행하였는데, 최신 ICT 트렌드를 선도하는 기업임을 알리듯 온라인은 오프라인 행사장과 동일하게 구현된 메타버스를 선보여 많은 사람들의 눈길을 끌기도 하였습니다.컨퍼런스에는 나주 인근 광주·전남지역에 위치한 관련 업계 종사자부터 공무원, 학생 등 다양한 관람객이 참여하여 ICT산업에 관련된 여러 솔루션들을 접할 수 있었습니다. 이른 시간부터 행사가 시작되었지만 시작과 동시에 많은 인파가 참여기업 부스에 몰려 많은 사람들이 ICT산업에 큰 관심을 갖고 있는 점을 알 수 있었습니다. 이번 컨퍼런스에서는 로봇 바리스타가 직접 만들어주는 커피체험, 4D체험 이벤트 등 최신 ICT기술을 적용한 이벤트 들도 있어 참여자들에게 재미를 더해주었습니다. 신시웨이는 이번 컨퍼런스에서 신시웨이의 DB접근제어 솔루션 페트라(Petra)와 DB암호화 솔루션(Petra Cipher)을 홍보하였습니다. 접근제어 솔루션 페트라는 여러 단계에 걸쳐 불법 사용자의 접근을 통제하며 다수의 기술 특허를 획득한 제품이며, 암호화 솔루션 페트라 사이퍼는 암호화 제품 중 국내 최초 CC인증을 획득한 제품으로 다양한 암호화 방식을 통해 보안 우수성을 갖춘 제품입니다. 많은 부스 방문객분들이 페트라와 페트라 사이퍼에 관심을 가져주셨으며, 제품의 주요 기능과 상용 DBMS에 대한 질의응답이 진행되었습니다.또한 신시웨이의 새로운 소식을 받아볼 수 있는 카카오톡 채널 추가와 “DB보안 제품 이용 실태 조사” 참여자에게는 여행용 칫솔·치약세트를 증정하는 이벤트가 진행되었습니다. 예상 참여 인원보다 많은 분들이 관심을 갖고 참여해주셔서 이벤트가 2시간만에 종료되었고, 준비한 경품이 소진되어 오후에는 기프티콘 증정 이벤트로 변경하여 진행 되었습니다. 이번 컨퍼런스를 통해 신시웨이를 많은 분들에게 알리고, 다른 기업의 다양한 솔루션도 알아볼 수 있었으며, 최신 ICT와 보안 기술동향 또한 살펴볼 수 있는 계기가 되었습니다. 아울러 참여자들 중 90%가 개인정보 및 민감정보 보호를 위한 기술적, 관리적 조치의 필요성을 인지하고 있거나 조치를 취하고 있다고 답하였으며, 절반이상의 참영자가 DB보안제품의 사용경험이 있다고 답하여 DB보안 제품에 대한 인식 실태를 알 수 있었습니다.
-
- 22.07.08
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.