신시웨이가 추천하는 신슐랭 가이드 -문정법조단지 편-

고금리시대에서 살아남기, 정답은 예·적금

금리인상? 예대금리차? 기준금리가 인상된다는 소식은 최근 경제 뉴스에서 빠지지 않는 이슈 중 하나입니다. 올해 3월부터 미국의 중앙은행인 연방준비제도는 물가의 상승세를 막기 위해 기준금리를 인상하기 시작하였습니다. 이에 따라 우리나라 한국은행도 금리를 지속적으로 올리고 있습니다. 이번 8월에는 기준금리를 0.25%p상승한 2.5%로 인상하여 4·5·7·8월 연속으로 4회 연속 올렸습니다. 4회연속 기준금리를 인상한 것은 한국은행 역사상 처음이라고 합니다. 출처: 금융위원회 블로그또한 정부에서는 은행에게 예대금리차를 공개하도록 했습니다. 예대금리차란 은행의 대출금리에서 예금금리를 뺀 차이를 뜻합니다. 은행에서는 대출이자를 받으며 수익을 얻고, 저축 이자를 지급하며 돈이 빠져나가는데, 이 차이가 클수록 은행의 수입이 증가합니다. 기존에는 소비자들이 예대금리차를 알기 어려웠습니다. 그러나 예금 금리 상승이 대출 금리 상승에 비해 적다는 비판을 받으며 정부에서는 3분기부터 은행의 예대금리차를 공시하도록 하였습니다. 전체 은행의 예대금리차는 전국 은행연합회 사이트에서 확인하실 수 있습니다. 당분간 높은 인플레이션과 우크라이나 사태, 주요 국가들의 금리인상 등으로 우리나라의 금리인상 추세도 이어질 것으로 전문가들은 예측하고 있습니다. 기준금리가 인상되면 시중의 금리(이자율)도 함께 높아지고 대출 및 투자는 줄어들며 예·적금으로 몰리곤 합니다.되살아나는 예·적금의 인기 이처럼 금리가 오르고 물가도 치솟는 시기에는 주식투자 등의 위험상품 보다는 안전한 예·적금으로 몰리는 경향이 있습니다. 이전에는 1-2%를 상회하던 예·적금 금리가 금리인상을 반영하여 빠르게 오르고 있습니다. 1금융권 시중은행의 금리도 3%대로 올라섰다고 했는데요, 하O은행의 정기예금은 1년이상 가입 고객에게 연 3%이자를 적용하며, 우O은행은 18개월 예금 가입시 3.2%의 금리를 적용하는 정기예금을 출시하였습니다. 인터넷은행 K은행은 가입기간 1년이상 2년미만시 3%, 3년시 3.5%에 달하는 정기예금을 시중은행보다 먼저 내놓았습니다. 자유적금 금리 또한 우대조건 충족 시 최대 3.9%의 금리를 보장하고 있습니다. 저축은행은 가장먼저 예금 금리를 3%대로 높였으며 이미 정기예금의 평균금리가 3%를 넘겼습니다. 저축은행의 공격적인 금리 인상 출처: 저축은행중앙회저축은행중앙회에 따르면 저축은행79개의 평균 정기예금 금리는 지난 1년간 가파르게 상승하였습니다. 과거에는 저축은행은 불안하다는 이미지가 있기도 했습니다. 그러나 일반 시중은행보다 저축은행의 이자율이 높으며 5천만원 이하의 금액은 예금자보호제도에 따라 보호받을 수 있습니다. 예금자보호제도는 금융회사가 영업정지나 파산 등으로 예금 등을 지급할 수 없는 경우 예금보험공사가 예금자보호법에 따라 금융회사를 대신하여 예금 등을 지급하는 제도를 말합니다. 보험금은 1인당 5천만원을 한도로 지급합니다. 나에게 맞는 예·적금 찾는 방법? 금리인상 시기에 가장 중요한 재테크인 예·적금을 저축 금액, 기간, 은행/저축은행 여부 등에 따라 나에게 맞는 예·적금을 찾는 것이 중요합니다. 금융감독원 금융상품통합비교공시 사이트를 통해 예적금의 금리를 간편하게 비교할 수 있습니다. 금액과 기간을 선택할 수 있고 은행과 저축은행 또한 구분하여 선택할 수 있습니다. 내가 고려하지 않았던 타 은행의 상품까지 한눈에 확인할 수 있어 예·적금을 보다 현명하게 선택할 수 있습니다. 이처럼 고금리시대에는 나에게 맞는 예·적금을 찾아서 이자를 챙기는 것이 이득입니다. 그러나이후에 금리가 추가인상되거나 더 좋은 상품이 나올 수 있기 때문에 가입은 6개월~1년정도로 짧은 상품에 가입하는 것이 좋습니다. 또한 이미 가입한 예·적금이 있다면 3개월을 기준으로 해지, 유지 여부를 결정하는 것이 좋습니다. 만기까지 3개월이 남았다면 만기까지 기다려 중도해지로 인한 손해를 막는 것이 좋으며, 가입한지 3개월이 지나지 않았다면 중도해지하고 더 이율이 높은 상품상 가입하는 것이 유리합니다. 고금리시대! 나에게 맞는 예·적금을 찾아서 현명하게 재테크 하는게 어떨까요? 출처 및 참고자료 금융감독원금융위원회 블로그 저축은행중앙회

제조업의 혁신 스마트팩토리(Smart Factory)

스마트 팩토리(Smart Factory)란? 스마트폰, 스마트 TV... 이제는 스마트(Smart)가 붙지 않는 기기를 찾기가 힘든데요, ‘스마트 팩토리’에 대해 알고 계신가요? 한국산업표준의 정의에 따르면 스마트 팩토리는 ‘전통제조산업에 ICT를 결합하여 제품의 기획, 설계, 생산, 유통, 판매 등 전 과정을 ICT기술로 통합하고, 최소비용, 시간으로 고객 맞춤형 제품 생산을 지향하는 공장으로, 생산성 향상, 에너지 절감, 인간중심의 작업환경이 구현되고, 개인맞춤형 제조, 융합 등 새로운 제조환경에 능동적 대응이 가능한 공장’으로 정의하고 있습니다. 즉 제품의 기획부터 판매까지의 모든 생산과정에 5G, AI, IoT, 빅데이터 등의 ICT기술을 활용하여 생산을 최적화, 효율화 하고 고객맞춤형 제품을 생산하는 지능형 공장을 의미합니다.   스마트 팩토리의 필요성 스마트 팩토리에는 IoT(사물인터넷), AI(인공지능), 머신러닝, 빅데이터 등 다양한 기술이 활용되어 이를 통해 생산, 공정과정을 효율화 할 수 있습니다. 각 공장에서 수집한 데이터를 바탕으로 분석하여 공장에서 발생하는 문제들의 원인을 보다 쉽게 해결 가능하고, 생산 공정의 모든 상황을 모니터링 및 공유하여 효율적인 생산체계를 구축할 수 있습니다. 또한 로봇, 드론, 자율주행 등을 가동하여 사람의 업무를 대신해주고 불필요한 공정절차를 간소화할 수 있고, 불량제품의 발생률을 낮추기도 합니다.    국내 현황 국내 기업에서도 스마트 팩토리를 적극적으로 도입하여 생산 효율성을 높이고 있습니다. 삼성전자, 현대자동차, LG전자 등 대규모 제조업체들은 이미 스마트 팩토리 기반 생산라인을 구축하고 있으며 삼성전자는 스마트 팩토리 분야에서 아시아 기업 중 유일하게 '글로벌 10대 디지털 팩토리' 4위에 선정되기도 했습니다. 코로나19 이후로 식품업계에서도 디지털전환이 이루어졌습니다. CJ제일제당은 인천 냉동식품공장에 인공지능 감지기 ‘예지보전 솔루션’을 도입하였습니다. 이를 통해 냉동식품 공장 설비상태를 감시하고 데이터를 분석하여 기기의 상태를 예측하고 유지보수하는 시스템입니다. 롯데칠성음료는 안성 공장에 각 생산 라인별 투입, 포장, 설비의 상태 및 생산량 등의 데이터를 중앙 서버로 전송하고 이를 종합적으로 실시간 모니터링할 수 있는 시스템을 구축하였습니다. 이를 통해 업무프로세스 자동화와 주요 지표 관리 및 제조이력 추척까지 한눈에 가능할 수 있도록 하였습니다. 롯데칠성음료는 물류 자동화까지 달성하여 다른 공장으로도 스마트팩토리를 확대해나아갈 예정입니다.   앞으로의 전망 글로벌 리서치회사 마켓앤마켓(Markets and Markets)의 연구에 따르면 전세계 스마트팩토리 시장은 연평균 9.3%씩 성장하여 2022년에는 235조원에 달할 것이며 우리나라 시장 규모는 2020년에 비해 2022년에 60%이상 커질 것으로 예측하였습니다. 실제로 산업연구원에서 실시한 스마트팩토리 도입기업 성과분석(2014~2018, 7,903개사)에 따르면 스마트팩토리 도입 이후 평균 생산성 28.5% 증가, 산업재해 6.2%감소 등 제조 경쟁력이 높아졌습니다. 또한 기업당 매출 7.4%향상, 산업재해 6.2%감소 등 여러 방면에서 긍정적인 효과가 있었습니다. 따라서 정부에서는 중소제조업의 경쟁력 강화를 위해 스마트 팩토리 보급을 국정 과제로 선정하여 2022년 말까지 3만개 보급을 추진하고 있습니다. 이처럼 4차 산업혁명과 포스트 코로나로 인한 디지털 전환과 함께 스마트 팩토리 시장이 더욱 성장할 것을 기대해볼 수 있습니다.출처: 스마트 제조 혁신 추진단 홈페이지신시웨이는 중소벤처기업부에서 진행 중인 스마트 제조혁신 기술개발사업에 참여하며 플랫폼 데이터의 권한 및 보안관리 기술에 대한 연구 개발 과제를 수행하고 있으며 블록체인 기술을 이용하여 기업 간 데이터 공유시 체계적인 보안 관리 체계를 구축하는 것을 개발 목표로 하고 있습니다.주요 개발 내용으로는 데이터에 대한 기업의 소유권 보장과 암호화 기술을 기반으로 전송, 보유, 활용 과정에서 데이터 제공 기업의 소유권 보장 기술 등을 개발함으로써 스마트 팩토리에서의 데이터 보안 분야와 향후 핵심적 보안 기술이 될 블록체인까지 사업 영역을 확장해 나아가고 있습니다. 출처 및 참고자료스마트 제조 혁신 추진단 홈페이지(https://www.smart-factory.kr/) 중소벤처기업부 보도자료, 「2022년 수준별 지능형공장(스마트공장)구축을 위해 총 2,475원 지원」

APEC 국가 간 개인정보 이전을 위한 규칙, CBPR 인증제도

‘국경 간 프라이버시 규칙’을 뜻하는 CBPR(Cross Border Privacy Rule)인증제도는 아시아·태평양 경제협력체(APEC)회원국 간 원활한 개인정보 이전을 위해 기업의 개인정보 보호 체계를 평가하는 인증 제도입니다. 개인정보를 보호하면서 국경간 자유로운 데이터 이전을 보장하기 위해 APEC은 2011년 CBPR을 수립하였습니다. EU의 GDPR과 다른점은 각 국의 다른 개인정보 보호법에 대해 법이나 제도를 바꾸는 것이 아닌 개인정보 이전체계를 마련한다는 점입니다. APEC CBPR에 가입한 회원국은 한국, 미국, 멕시코, 일본, 캐나다, 호주, 싱가포르, 대만, 필리핀으로 총 9개국입니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다.   CBPR 인증제도의 효용 CBPR인증제도는 ① 각 국의 법제도를 대체하지 않고 ② 각 국의 법제도 환경에 맞게 제도 운영이 가능합니다. 또한 ③ 국가나 기업의 자발적 참여를 기반으로 하며 ④ 개인정보의 활용을 장려하기 위한 보호체계입니다. CBPR인증을 받은 기업은 개인정보 보호 체계를 갖추었음을 대외적으로 알림으로써 개인정보 보호 신뢰 기업 이미지를 제고할 수 있으며 해외 제휴사, 수탁사 등 선정 혹은 해외시장 진출 시 교역 국가 별 개인정보 규제 준수를 위한 비용과 시간을 절감할 수 있습니다. 이를 통해 우리나라 기업이 국제적 신뢰를 확보하고 해외 진출 경쟁력을 강화할 수 있을 것입니다. 특히 일본, 싱가포르는 CBPR인증 기업에 대해 별도의 계약 없이 국외이전을 허용하고 있어, 이에 진출한 국내 기업은 현지 고객의 개인정보 국내이전을 편리하게 할 수 있을 것입니다. 개인정보 주체자는 CBPR인증을 통해 자신의 개인정보가 이전되는 기업이 적절한 보호 수준을 갖추었는지 여부를 확인할 수 있으며, 정보 주체로서 권리 행사나 피해 구제 신청을 편리하게 할 수 있습니다. 그러나 CBPR인증을 취득했을지라도 자국의 법령에서 요구하는 정보 수집 동의 의무 등을 경감하거나 면제하지는 않습니다. 이와 관련된 법령은 개인정보보호법 제28조의8(국내이전)에 해당합니다. 제28조의8(개인정보 국외이전) ②개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외이전할 수 있다. 1. 정보주체로부터 국외이전에 관한 별도의 동의를 받은 경우 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 국외이전에 관한 특별한 규정이 있는 경우 5. 이 법에 규정된 개인정보 보호 수준과 실질적으로 동등한 수준에 있다고 보호위원회가 인정하는 국가 또는 국제기구로 국외 이전하는 경우   CBPR 적용 대상 국내 개인정보 보호법 적용 대상 기업 아시아·태평양 지역을 비롯한 국외에 개인정보를 이전하거나 국외로부터 개인정보를 이전받아 처리하는 기업 아시아·태평양 지역을 비롯한 국가에 계열사, 자회사 등이 위치하여 전사에 적용할 통일된 개인정보보호 체계가 필요한 기업 APEC프라이버시 보호 원칙을 적용한 글로벌 기준의 개인정보 보호 체계를 수립하여 인정받고자 하는 기업   CBPR 인증 기준 요구사항 APEC은 회원국 간 신뢰할 수 있는 교역을 위해 APEC 프라이버시 프레임워크(APEC Privacy Framework, APF)를 개발하여 개인정보 이전 원칙과 체계를 수립하였습니다. 여기에는 고지, 수집 제한 등 9가지 프라이버시 원칙을 담고 있습니다.CBPR 적용 사례2022년 7월 기준으로 CBPR대상 APEC국가 중 미국 39개, 싱가포르 6개, 일본 3개의 기업이 인증을 받았습니다. 미국은 CBPR에서 가장 많은 인증을 받은 기업을 보유한 국가로 Apple, HP, IBM등 글로벌기업과 다양한 디지털 기술을 활용한 기업들이 인증을 받았습니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다.CBPR인증 기업 현황, 출처:  http://cbprs.org/출처 및 참고자료개인정보보호 국제협력센터개인정보보호위원회 보도자료, 「개인정보위, 아태지역 개인정보 국제인증제도 운영 개시」 KIEP 기초자료21-12, 「 APEC CBPR운영 논의 동향과 시사점」

「개인정보 보호법 시행령」 개정

개인정보보호위원회에서는 블록체인 등의 신기술이 앞으로 급격히 확대될 것으로 전망하여 이에 맞춰 개인정보보호법 시행령을 개정하였습니다. 개인정보 파기방법 추가 개정된 사항 첫번째는 기술적 특성으로 영구 삭제가 어려운 경우에는 익명정보로 처리하여 복원이 불가능하도록 조치한 경우에도 파기한 것으로 간주하도록 하였습니다.익명정보란 시간·기술·비용 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치하는 방법을 말합니다(개인정보보호법 제58조의 2)지금까지는 신기술(블록체인 기술)을 활용한 제품과 서비스에 대하여 일정기간 동안 기존의 규제를 면하거나 유예시켜주는 제도인 규제샌드박스 실증특례제도를 통해 진행해왔습니다. 블록체인과 같이 기술적 구조상 개인정보 삭제가 어려운 경우 익명처리를 통해 파기할 수 있도록 하였고실증특례절차 없이도 개인정보 기반의 블록체인 기술 적용이 확산될 수 있는 계기가 마련되었습니다. 또한 개인정보를 수집·이용한 후 개인정보를 파기하는 데에 어려움을 겪었던 기업에서 시간적, 비용적으로 큰 도움이 될 수 있을 것입니다. 과징금·과태료 제재기준 정비 개인정보 보호법 위반에 따른 과징금·과태료 감면규정도 정비되었습니다. 그동안 경미한 위반행위도 2분의 1범위 내에서만 과징금과 과태료를 감면할 수 있어 신축적으로 대응할 수 없다는 한계가 있었습니다. 따라서 과징금 산정 시 경제상황·정보주체 배상 정도 등을 고려하여 과징금을 추가로 감경하거나, 위반행위의 정도가 경미한 경우에는 면제할 수 있도록 개선하였습니다.[별표1] 과징금의 산정기준과 산정절차(제29조의6제4항 관련) [시행일:2022.10.20] •부과과징금의 결정1) 과징금 감경 사유가) 위반행위자의 현실적인 부담능력나) 위반행위로 발생한 정보주체의 피해 및 배상의 정도다) 경제위기 등으로 위반 행위자가 속한 시장·산업 여건이 현저하게 변동되거나 지속적으로 악화된 상태인지 여부 2) 과징금 면제 사유가) 위반행위자의 지급불능·지급정지 또는 자본잠식 등의 사유로 위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우나) 위반행위의 내용 · 정도가 경미한 경우다) 다목에 따라 산정된 과징금이 소액인 경우라) 위반행위자 본인의 행위가 위법하지 않은 것으로 잘못 인식할 만한 정당한 사유가 있는 경우 또한 과징금 납부능력이 없는 경우, 위반행위의 정도가 경미한 경우 등 과징금 산정 시 경제상황, 부담능력 등 여러가지 경우를 고려하여 과징금을 감경 혹은 면제할 수 있도록 개정되었습니다.그동안 개인정보보호법을 위반한 기업에 대한 과징금 산정 시 중소기업의 경제상황, 코로나19로 인한 매출감소 등에 대해 과징금 감경 및 면제규정이 없어 많은 기업들이 부담을 느끼고있었습니다. 이번 법령 개선으로 인해 스타트업 및 소상공인들에게 많은 도움이 될 것입니다. 개정안은 2022년 7월 19일에 공포되어 현재 시행중이며, 과징금의 감경 및 면제규정은 세부 부과기준 개정을 거쳐 3개월 후인 10월20일에 시행 예정입니다. 출처 및 참고자료개인정보보호위원회(https://www.privacy.go.kr/) - 개인정보 보호법 시행령

숨은 여름 단어 찾기

*정답* 수박/ 바캉스/ 열대야/ 장마/ 쿨토시 *당첨자*강*화 / 김*훈(6293) / 김*범(4884) / 김*현(8698)서*민(6260) / 임*혜(5861) / 정*원(3866)

똑똑한 도시, 스마트 시티

UN국제연합은 전세계의 도시화는 앞으로 더욱 가속화되어 2050년에는 전 세계 도시화율이 70%에 육박할 것으로 전망하였습니다. 우리나라의 서울만 보더라도 1970년도의 서울과 2022년의 서울은 많은 점이 달라졌습니다. 그러나 도시화는 인구 밀집으로 인한 주택문제, 교통체증, 대기오염의 증가 등의 사회문제를 피할 수 없으며, 지속적으로 해결해야 할 문제이기도 합니다. 스마트시티는 이러한 도시화 문제의 대응 방안으로 떠오르는 도시 모델입니다. 스마트 시티는 이름 그대로 ‘똑똑한 도시’를 뜻합니다. 정보통신기반기술 ICT를 기반으로 교통, 행정, 주거 등 도시 인프라가 연결되어있고 도시 내 모든 활동이 데이터화 되어 도시화 문제의 해결과 시민들의 편의 증진을 목적으로 합니다. 스마트시티 분야에서 주목받는 분야 중 하나는 디지털 트윈입니다. 디지털 트윈은 현실과 똑 같이 복제한 디지털 가상세계이며 건설·도시계획·국방 등 다양한 분야에서 활용되고 있습니다. 디지털 트윈이 스마트시티 분야에서 주목받는 이유는 비슷한 도시 모델을 구축함으로써 새로운 도시 정책을 미리 적용해보거나 재난상황에서의 대피 상황을 미리 테스트해볼 수 있기 때문입니다. 디지털 트윈의 모범 도입사례로 불리는 싱가포르는 2018년에 디지털 트윈 ‘버추얼 싱가포르’라는 가상의 싱가포르를 구축하였습니다. 실제 건물과 도로, 가로등까지 현실의 싱가포르를 그대로 옮겨놓은 버추얼 싱가포르는 실시간 모니터링과 새로운 정책 시뮬레이션 등을 통해 각종 문제를 해결하고 도시정책을 미리 적용해볼 수 있습니다. 우리나라에서는 방범·방재·교통 등의 문제 해결과 도시상황 관리를 위해 스마트도시 통합 운영센터를 2015년도에 각 지자체에 보급하였습니다. 서울 성동구에서는 스마트도시 통합 운영센터를 통해 약 3천여대의 CCTV영상을 AI딥러닝 영상분석 기술로 분석해 긴급대응이 필요한 상황을 감지하여 인근 경찰서, 소방서에 실시간으로 공유 하고 있습니다. 또한 CCTV로 움직임이 있는 사람, 자동차 등을 선별해내고 절도, 무단투기, 흡연과 같은 이상징후가 있는 행위를 2차로 분류하도록 하여 사건·사고 선별의 정확도와 효율성을 높이고 있습니다. 또한 정지선 위반 차량 및 무단횡단 보행자 경고 기능이 있는 스마트 횡단보도, UV살균 방역기능까지 갖춘 스마트 버스쉼터 등으로 시민들의 편의를 증대하였습니다. 이처럼 스마트 시티는 이제 우리 삶의 일부가 되었으며, 환경 문제를 개선하고 시민들의 안전을 책임지며 편리함을 증대시켜줍니다. 또한 고용창출 및 해외수출 등으로 경제성장의 동력이 될 수도 있을 것입니다. IoT와 ICT, 빅데이터 등 다양한 4차산업혁명을 이끄는 기술들이 도시화와 접목되어 시너지효과를 낸다면 올바른 도시화가 이루어질 수 있지 않을까요? 출처 및 참고자료Smart City Korea 홈페이지(https://smartcity.go.kr)

안쓰는 물건 기부하고 세액공제 혜택 받자

버리기엔 멀쩡하고 입지 않는 옷들, 그렇다고 온라인에 중고로 올리기에는 귀찮을 때, 한 번에 기부하고 재테크까지 할 수 있는 방법이 있습니다. 국가의 인증을 받은 단체에 기부한 후 기부금영수증으로 세액공제까지 받을 수 있는 방법! 알고 계신가요?우리나라는 기부 문화 확산을 위해 근로자가 1년동안 기부한 금액에 대해 세액공제 혜택을 제공하고 있습니다. 돈이 아닌 물품을 기부해도 세액공제 혜택을 받을 수 있으며, 세액공제액은 기부금의 15%입니다. 또한 국가의 인증을 받은 지정기부금 단체에 기부해야 하며 대표적으로는 ‘아름다운 가게’, ‘굿윌스토어’, ‘옷캔’ 등이 있습니다. 해당 단체들에 물건을 전달하면 값을 측정하여 내가 기부한 금액으로 영수증 처리가 됩니다.지정기부금 단체 중 가장 대중적으로 알려진 ‘아름다운 가게’는 물건의 재사용과 순환을 통해 국내외 소외이웃과 공익활동을 지원하고있는 단체입니다. 기부된 물품은 가격책정 등의 과정을 거쳐 아름다운가게 매장에서 판매되며, 판매 수익금은 소외이웃을 돕는 데에 쓰이고 있습니다.아름다운가게 기증 신청 방법 아름다운가게 홈페이지에서 ‘물품기부’카테고리를 클릭한 후 다음 세가지 방법 중 선택하여 신청하실 수 있습니다.1. 방문수거 신청기증품 수량이 3박스 이상일 경우에만 신청이 가능하며, 홈페이지 또는 전화로 기증을 신청할 수 있습니다.박스 크기는 최소 높이+가로+세로=120cm이내로, 우체국 박스 5호와 가장 유사하며 1박스당 무게는 15kg이내가 적당합니다.2. 편의점 택배 이용GS 편의점 혹은 CU 편의점에서 이용할 수 있습니다.3. 매장 방문근처에 아름다운가게 매장이 있다면 직접 방문하여 기증할 수 있습니다.기증품목 및 주의사항기부 가능 물품은 미개봉 식품, 7년이내의 소형가전 등 다양합니다. 지역별, 물품 상태 등에 따라현장 확인 후 변경될 수 있습니다. 지나치게 훼손, 변경되어 재사용할 수 없는 물건은 기부가 불가능하며 기증물품에 대한 자세한 내용은 이곳에서 확인하실 수 있습니다.기부 영수증은 어떻게 받을 수 있나요?개인 기부자의 경우 기부금 처리내역을 문자 혹은 카톡 알림으로 받을 수 있으며 사업자는 이메일로 받을 수 있습니다. 기부영수증 발급까지는 3~4주 정도 소요되며, 택배 접수시 1~2주가 더 소요될 수 있습니다. 한 해의 기부영수증 발급내역은 다음 해 1월 이후 국세청 홈택스 연말정산간소화서비스를 통해 확인할 수 있습니다.기부영수증의 세액공제 한도는 다음과 같으며 당해 초과되는 기부금액은 5년동안 이월공제가 허용됩니다.아름다운가게에 따르면 2021년에는 약 33만명의 사람들이 물품기부에 동참하여 탄소저감효과와 나무를 심는것과 같은 환경적 효과가 발생했다고 합니다. 또한 연말정산은 직장인들에게 13월의 월급이라 불릴만큼 꼼꼼히 챙긴다면 알뜰하게 돌려받을 수 있습니다. 쓰지 않는 물건 정리와 기부, 환경도 지키고 세액공제까지 받을 수 있는 일석 사조! 이번 기회에 아름다운가게에 안쓰는 물건들 기부도 하고 세액공제혜택도 받아보는 건 어떨까요? 출처 및 참고자료아름다운가게 홈페이지(https://www.beautifulstore.org)

피싱의 진화된 형태, 파밍(Pharming)

이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다.   파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 링크를 통해 접속을 유도하지만 파밍은 해당사이트의 도메인 자체를 변경하여 개인정보를 빼내는 방식입니다. 따라서 피싱의 경우 이용자가 주의를 기울여 피해를 예방할 수 있지만, 파밍은 해당 사이트 도메인 자체를 변경하기 때문에 공격을 피하기 쉽지 않으며, 사용자가 많은 서버를 대상으로 공격할 경우 피해범위가 광범위하게 늘어납니다.   파밍은 어떤 방식으로 일어날까? 파밍 사례로는 주요 은행, 카드사를 사칭하여 이용자에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지 링크를 통해 개인정보를 입력하도록 유도하는 사례가 있습니다. 또는 포털사이트, 쇼핑몰 등을 사칭하여 경품 당첨 혹은 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 하기도 합니다. 최근에는 보이스피싱, 스미싱, 파밍과 같은 사기 수법들이 서로 연결되어 복합적인 방식으로 치밀하게 이루어지는 경우가 많습니다. ‘금융사기에 연루됐다’는 식의 문자메시지를 보낸 후 클릭한 피해자의 스마트폰을 악성 프로그램으로 장악한 후 전화를 통해 계좌가 범죄에 사용되었다는 말을 통해 피해자를 현혹시킵니다. 이처럼 파밍과 보이스피싱을 결합함으로써 피해자를 교묘하게 속이는 방식이 증가하고 있습니다.   파밍 관련 처벌 전자금융거래법 제21조의 4(전자적 침해행위 등의 금지) 누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1.    접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2.    전자금융기반시설에 대하여 데이터를 파괴하거나 전자금융기반시설의 운영을 방해할 목적으로 컴퓨터바이러스, 논리폭탄 또는 메일폭탄 등의 프로그램을 투입하는 행위 제49조 제1항 이를 위반하여 전자적 침해행위를 한 자는 10년이하의 징역 또는 1억원 이하의 벌금에 처한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다. 제71조 제1항 제9호 이를 위반하여 정보통신망에 침입한 경우는 5년이하의 징역 또는 5천만원 이하의 벌금에 처한다.   파밍을 예방하기 위한 방법은? 보안카드 대신 비밀번호를 일회성으로 발급하는 OTP발생기를 신청하여 전자금융 거래 시 보안성을 강화할 수 있습니다. 또한 출처가 불명확한 메일이나 첨부파일은 바로 삭제해야 하며 컴퓨터 이메일 등에 공인인증서, 보안카드, 계좌 비밀번호 등을 저장하지 않아야 합니다. 은행에서 시행하는 전자금융 사기예방 서비스에 가입하여 SMS인증, ARS인증 등을 통한 추가인증으로 금융사기 피해를 예방할 수도 있습니다. 파밍 사이트는 기존 사이트와 비슷하게 만들어 놓고 사용자를 속이므로 사이트 주소가 정확한지 확인해볼 필요가 있습니다. 가짜 사이트는 한국 인터넷진흥원 보호나라(https://www.boho.or.kr)에 신고하실 수 있습니다.  

접근제어, 소중한 데이터를 지키기 위한 방법

개인정보 유·노출 사고, 이대로 괜찮은가? 서울대병원, “생년월일·검사결과 등 개인정보 유출 더 있어” (아시아투데이, 2022-07-13) 개인정보 639만건 유출 쇼핑몰 ‘브랜디’등에 과징금 3억 8천만원 (한국경제, 2022-07-13) ‘고객 46만명 개인정보 유출’ 책임, 하나투어 벌금 1000만원 확정(서울경제, 2022-07-21) 최근 한달간 발생한 개인정보 유출 관련 주요 뉴스들입니다. 개인정보 유출 및 노출 관련 뉴스는 주기적으로 등장하는 것 같습니다. 내 개인정보를 소유한 기업에서 유출 사고가 발생한다면 안심하고 내 정보를 맡길 수 있을까요? 개인정보처리자가 조치해야 하는 최소한의 보호조치를 개인정보의 기술적·관리적 보호조치 기준 및 개인정보의 안전성 확보 조치 기준에서는 다음과 같이 규정하고 있습니다.   「개인정보의 기술적·관리적 보호조치 기준」 제4조      ① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보보호책임자 또는 개인정보취급자에게만 부여한다. 「개인정보의 안전성 확보 조치 기준」 제6조 1항 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다. 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한 2. 개인정보처리시스템에 접속한 IP주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응   이외에도 2020년 데이터3법 개정, 2021년 한국에 대한 유럽연합(EU)의 개인정보보호법 GDPR 적정성 결정 채택, 2022년 마이데이터 시행 등으로 개인정보 및 데이터 보안의 중요성이 증가하고 있습니다. 또한 기업의 IT기술에 대한 감사인 내부회계관리제도의 정보기술일반통제(ITGC)감사가 확대되었고, IT운영 시스템의 보안과 통제활동이 감사대상이 되기 때문에 기업에서는 IT보안을 위한 방안을 구축해야 합니다.   접근제어란? 해킹, 보안사고 등 다양한 위협으로부터 기업의 주요 데이터를 보호하기 위한 방법에는 어떤 것들이 있을까요? 대표적으로는 데이터에 대한 접근을 통제하는 접근제어 방법이 있습니다. 접근제어란 사람이나 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능으로 ‘접근통제’라고도 합니다. 기업 내 데이터에 대한 접근제어의 필요성이 강화되면서 데이터베이스 접근제어 솔루션을 통한 기업의 DB보안시장이 확대되고 있는데요. 한국인터넷 진흥원(KISA)의 ‘2021년 국내 정보보호산업 실태조사’에 따르면 코로나 19로 인한 비대면 환경과 재택근무 등의 확산으로 2020년 국내 정보보호산업의 매출규모는 전년대비 6.4%증가했으며 접근제어 솔루션에 대한 수요 또한 증가하였습니다.   신시웨이 접근제어 솔루션, PETRA 신시웨이의 데이터베이스 접근제어 솔루션 페트라(PETRA)는 데이터가 유출되거나 훼손되는 것을 방지하기 위해 개인정보 취급자 등 권한이 있는 사람에게만 데이터에 접근할 수 있도록 통제 및 관리하는 솔루션입니다. 다양한 환경에서의 최적화된 구성을 위해 Gateway, Sniffing, Agent, Hybrid 방식을 지원하고 있으며 자체 개발한 DBMS를 사용한 빠른 규칙처리가 가능합니다. ID, IP및 접속 Tool기반 접근통제, 역할기반 접근통제, SQL단위 통제 등 세분화된 사용자별 접근통제 기능 외에도 편리한 UI, 실시간 모니터링, 보고서 생성, 감사, SQL Masking 등 데이터를 지키기 위한 다양한 기능을 제공합니다. 또한 페트라는 다수의 공공기관, 금융기관 등 여러 기업의 DB보안을 책임지고 있으며 CC인증, GS인증, 특허 9개를 보유한 성능 및 안정성을 입증 받은 솔루션입니다. 이처럼 데이터베이스 보안 및 관리에 최적화된 신시웨이의 접근제어 솔루션 페트라를 통해 기업의 주요 DB를 안전하게 보호하실 수 있으며 자세한 내용은 신시웨이 홈페이지(https://www.sinsiway.com)에서 확인 및 문의하실 수 있습니다.