-
이벤트복날에는 치킨이닭
당첨자 발표공*환(4655) / 박*욱(0181) / 박*빈(0507) / 성*준(8750) / 유*준(8909) 이*글(7925) / 이*민 (메일발송) / 장*호(7969) / 최*지(6612) / 황*원(5328)
-
- 22.07.08
-
IT·보안함부로 누르지 마세요! 스미싱
시킨적 없는 택배 주소가 잘못되었다며 링크와 함께 온 문자를 받으신 적 있나요? 의심스럽지만 그럴듯한 내용의 문자로 우리를 속이는 스미싱은 점점 더 다양하고 치밀한 방법으로 우리에게 접근하고 있습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격을 뜻합니다. 스미싱은 주로 주변인을 사칭하거나 흥미를 유도하는 내용과 함께 인터넷 주소를 보낸 후 사용자가 접속하면 휴대폰에 악성코드를 설치하여 개인정보 및 금융정보를 탈취합니다. 스미싱 사례 최근에는 코로나로 인한 온라인 연수, 비대면 면접 등을 활용한 신종 스미싱이 발생하고 있습니다. 온라인 연수를 진행한다며 입사 지원서의 위변조 확인을 위해 신분증 사진 및 신용도 조회 캡쳐화면 등을 전송하도록 유도하고, 업무용 휴대폰 핑계로 피해자 명의로 휴대폰을 개통하여 비대면 대출이 시행된 사례가 있습니다. 명절, 블랙프라이데이 등 택배 발송이 많을 시기에는 택배를 사칭한 스미싱이 급증하기도 합니다. 택배 사칭 스미싱은 수령지 주소가 확인되지 않는다거나 미수령 택배 확인 등의 문자로 링크를 클릭하도록 유도합니다. 이외에도 연말정산 환급금 결과 조회, 신용카드 사용내역 조회, 정부 지원금 안내 등 점점 다양한 방법으로 접근하고 있습니다. 스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버사기 수법으로 악성앱을 설치하기 위한 인터넷주소가 문자메시지에 포함되어있으며, 이러한 인터넷 주소는 정상적인 사이트와 매우 유사하게 제작된 가짜 사이트인 피싱사이트로 연결됩니다. 최근에는 정상적인 사이트와 유사한 인터넷주소를 통해 연결되는 피싱사이트가 많으므로 주의해야 합니다. 스미싱 피해를 당했다면? 스미싱으로 의심되는 문자를 받았다면 경찰청 사이버 범죄 신고시스템(https://ecrm.cyber.go.kr)으로 신고하고, 해당 이동통신사의 고객센터를 통해 미리 소액결제서비스를 차단하여 소액결제가 되는 것을 미리 막아야 합니다. 휴대폰이 이미 악성앱에 감염되었을 경우에는 모바일 결제피해가 발생할 수 있습니다. 따라서 모바일 결제내역을 확인한 후 경찰서에 피해내용을 신고하고, '사건사고 사실확인원'을 발급받아 이동통신사, 결제대행사 등 관련 사업자에 제출합니다. 또한 악성앱에 감염된 휴대폰으로 모바일 금융서비스를 이용했을 경우 공동인증서 정보도 유출되었을 수 있으므로 공동인증서를 폐기하고 재발급을 받아야합니다. 또한 스마트폰 내 확장자명이 *.apk인 파일을 찾아 삭제해야 합니다. 이외에도 스미싱 피해가 의심되는 경우 국번없이 118상담센터(한국인터넷진흥원)로 문의 후 상담받으실 수 있습니다. 스미싱 관련 처벌 타인을 속여서 획득한 개인정보 및 금융거래 정보를 이용하여 재산상 이득을 취득하는 범죄행위는 형법상 사기죄 혹은 컴퓨터 등 사용사기죄로 처벌받을 수 있습니다. 형법 제 347조의 2항 컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력·변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 한 자는 10년이하의 징역 또는 2천만원 이하의 벌금에 처한다. 또한 피해자에게 “아들을 납치했다”, “개인정보가 유출되었다”와 같은 허위의 말로 공포를 느끼게 협박하는 범죄행위는 형법상 공갈죄로 처벌받을 수 있습니다. 형법 제 350조 사람을 공갈하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다. 스미싱 예방·대응방법 앱을 다운받을 때에는 검증된 공식 마켓을 통해서만 다운받는 것이 안전합니다. 또한 출처가 불분명한 앱 설치 방지를 위해 스마트폰 환경설정에서 '알 수 없는 출처 앱 설치'기능을 해제해야 합니다. 출처가 확인되지 않거나 의심스러운 문자메시지의 링크는 클릭하지 않아야 하며, 출처가 금융정보 혹은 개인정보를 직접적으로 요구하는 경우 입력하지 않아야 합니다. 전자금융범죄에 따른 피해를 예방하기 위한 '전자 금융사기 예방서비스'에 가입하는 것도 스미싱 사기를 예방하기 위한 한 방법입니다. '전자 금융사기 예방서비스'란 공동인증서 재발급 및 인터넷 뱅킹 이체 시 본인확인 절차를 강화함으로써 전자금융범죄에 따른 피해를 예방하는 제도로, 거래 은행 인터넷 뱅킹 홈페이지를 통해 신청할 수 있습니다. 출처 및 참고자료 금융감독원 홈페이지 (https://www.fss.or.kr) 법제처 (https://moleg.go.kr) 찾기쉬운 생활법령정보 (https://www.easylaw.go.kr) KISA 스미싱 예방 및 대응 가이드
-
- 22.07.08
-
IT·보안누구나 당할 수 있는 사기, 보이스 피싱
“보이스피싱은 무식과 무지를 파고드는 게 아니라 상대방의 희망과 공포를 파고드는 거지!” 우리나라 최초로 보이스피싱을 소재로 한 영화 ‘보이스’에 등장하는 범죄설계자의 대사입니다. 2021년 9월 개봉한 이 작품에서는 보이스피싱 범죄 조직을 치밀하게 묘사해 화두에 올랐는데요. 영화의 내용은 실제와 별반 다르지 않다고 합니다. 보이스피싱 범죄기사는 매년 접할 수 있으며, 모르는 번호로 전화가 와서 계좌번호, 카드번호 등을 요구하거나 인터넷 사이트에 개인정보 입력을 요구한 적 한번 쯤 다들 겪어 보셨을 것입니다. 보이스피싱이란? 개인정보(Private Data)와 낚시(Fishing)가 합쳐진 단어 피싱(Phishing)과 음성을 뜻하는 보이스가 합쳐진 ‘보이스 피싱(Voice Phishing)’이란 ‘음성(전화)을 이용해 개인정보를 낚아 올린다’는 뜻으로, 스마트폰과 같은 전기전자통신수단을 이용해 피해자를 속여 재산상의 손해를 입히는 사기 범죄입니다. 보이스피싱은 「형법」에 따른 사기죄(형법 제347조)가 적용되며, 사례에 따라 컴퓨터 등 사기이용죄(형법 제347조의 2) 또는 공갈죄(형법 제350조) 등이 적용 가능합니다. 보이스피싱의 현황과 유형출처: 경찰청 통계자료경찰청 통계자료에 따르면 2021년의 보이스피싱 발생건수는 전년대비 감소하였으나 피해액은 7,744억원으로 5년동안 3배 넘게 증가하여 보이스피싱을 한번 당할 때 피해 금액이 늘어났음을 알 수 있습니다. 또한 금융감독원 보도자료「21년 보이스피싱 피해현황 분석」에 따르면 60대이상 고령자가 보이스피싱 피해에서 차지하는 비중은 37%이며, 피해금액은 614억원으로 2019년 이후로 계속해서 증가하는 추세입니다. 이처럼 보이스피싱은 정보 습득이 느리고 스마트폰 조작이 미숙한 노인층을 주요 타겟으로 하며 치밀하고 교묘한 수법으로 이루어집니다. 보이스피싱의 주요 유형은 다음과 같습니다. 1.가족과 지인을 사칭하는 유형으로, 핸드폰이 고장나 다른 핸드폰으로 연락하거나, 사고로 응급실에 갔다는 경우 등 긴박한 상황을 이용해 송금을 유도합니다. 2.경찰과 검찰 등 수사기관을 사칭하여 계좌이체를 유도하는 수법이 있습니다. 주민번호, 계좌번호 등 실제 개인정보 검증을 통해 실제 공공기관처럼 믿게끔 유도합니다. 3.출처가 불분명한 문자를 발송하여 문자나 카톡으로 오는 링크를 누르면 악성 앱이 설치되고, 범죄자들이 앱을 통해 휴대폰을 해킹할 수 있습니다. 이처럼 보이스피싱은 정보 습득이 느리고 스마트폰 조작이 미숙한 노인층을 주요 타겟으로 하며, 최근에는 코로나19관련 백신접종, 재난지원금 또는 대선 여론조사 등 국가적으로 화두가 되고 있는 주제를 이용한 보이스피싱도 발생하고 있습니다. 보이스피싱을 당했을 때 대처방법 최근에는 실제 가족의 전화번호가 화면에 뜨도록 하여 전화를 받게 하는 수법, 악성코드를 심어 경찰에 전화해도 사기범들에게 연결되도록 신고를 차단하는 수법 등 점점 범죄수법이 고도화되고 있습니다. 그렇다면 보이스피싱을 실제로 당했을 때에는 어떤 조치를 취해야 할까요? 보이스 피싱을 당해 실제 돈을 송금·이체했을 경우 다음과 같은 절차를 통해 보이스피싱을 신고할 수 있으며, 피해금액 또한 환급 받을 수 있습니다. 1. 즉시 경찰서 또는 금융감독원, 송금 금융회사의 고객센터에 바로 전화하여 지급정지를 신청해야 합니다. 2. 보이스피싱 전화 혹은 문자를 받고 개인정보가 유출된 사실을 알게 되었거나, 악성 앱 설치가 의심되는 경우 다음과 같은 조치를 취합니다. (※ 개인정보 유출피해가 없을 경우 생략 가능하지만, 가능한 실시를 권장합니다.) ① 금융감독원 개인정보 노출자 사고예방시스템(https://pd.fss.or.kr)에 개인정보 노출사실 등록 ② 금융결제원 계좌정보 통합관리서비스(https://www.payinfo.or.kr)에서 명의 도용된 계좌 개설 여부 조회 ③ 명의도용 계좌 개설 및 비대면 대출이 실행된 경우, 해당 금융회사에 피해사실 신고 및 지급정지 신청 ④ 한국정보통신진흥협회 명의도용 방지서비스(www.msafer.or.kr)에서 명의 도용된 휴대전화 개설 여부 조회 ⑤ 명의도용 휴대전화가 개통된 경우, 즉시 해당 이동통신사에 회선해지 신청 및 명의도용 신고 3. 가까운 경찰서에 방문하여 ‘사건사고 사실 확인원’을 지급정지 신청 후 3일 이내에 발급받은 후 이를 은행 영업점에 제출해야 합니다. 4. 지급 정지된 계좌의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급하는 절차가 진행됩니다. 보이스피싱을 예방하기 위해서는? 이제 보이스피싱은 계속해서 범죄 수법으로 피해자들에게 접근하고 있으며, 보이스피싱 조직 또한 날이 갈수록 커지고 있습니다. 금융감독원에서는 보이스피싱과 같은 전기통신금융사기를 방지하기 위해 금융감독원 홈페이지를 통해 피해자에 대한 환급절차 등을 규정하여 안내하고 있습니다. 또한 피해자의 신속한 재산회복과 금융회사의 피해 방지 책임 등을 정하기 위해 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(시행 2018.3.13)이 제정되었습니다. 보이스피싱 예방을 위해 기업은 개인정보를 수집/활용할 때 중요한 데이터는 반드시 암호화를 통해 보호해야 하며 수집된 개인정보는 사전에 고지한 용도로만 사용해야 합니다. 개개인은 개인정보 제공에 동의할 때 신중해야 하며, 문자나 카톡으로 받은 수상한 링크는 클릭하면 악성 앱이 설치될 수 있으므로 섣부르게 클릭하지 않아야 합니다. 또한 공공기관, 금융기관, 경찰청 등은 개인에게 계좌번호 등을 직접적으로 요구하지 않기 때문에 전화를 통해 자금이체를 요구하면 의심해야 합니다. 무엇보다도 보이스피싱 관련 뉴스나 주변 피해 사례들을 접했을 때 이를 피해자의 탓으로 돌리거나, 좋지 않은 시선으로 바라보기 보다는 나도 언제든 피해자가 될 수 있다는 생각으로 항상 주의해야 할 것입니다. 출처 및 참고자료 경찰청 통계자료 금융감독원 보도자료, 「21년 보이스피싱 피해현황 분석」 금융감독원 홈페이지(https://www.fss.or.kr)찾기 쉬운 생활법령정보(https://easylaw.go.kr)
-
- 22.06.24
-
S-Mart교통비 30% 아낄 수 있는 알뜰교통카드, 알고 계신가요?
매달 얼마의 교통비를 지불하고 계신가요? 대중교통을 이용하여 출퇴근을 하는 분들은 매달 교통비 지출이 꽤 큰 비중을 차지할 것입니다. 적게는 5만원에서 많게는 15만원까지 교통수단과 거리에 따라 천차만별이지만, 일주일에 5일을 출퇴근하는 직장인들에게는 부담되는 필수 지출입니다. 이러한 교통비를 한달에 최대 30%까지 절감할 수 있는 알뜰교통카드, 들어보셨나요?알뜰교통카드란본래 ‘광역알뜰교통카드’였던 명칭이 2022년 4월 1일부로 ‘알뜰교통카드’로 변경되었으며, 국토교통부 대도시권광역교통위원회와 한국교통안전공단이 추진하는 사업입니다. 이는 대중교통을 정기적으로 이용하는 시민들의 교통비 부담을 덜어주고, 대중교통과 보행 등 친환경 교통이용을 장려하기 위해 도입된 제도입니다. 월 15회 이상 대중교통 이용시 ‘알뜰교통카드’앱을 통해 마일리지를 월 최대 44회 쌓을 수 있으며, 마일리지와 카드사 혜택을 합해 최대 30%의 교통비를 할인 받을 수 있습니다. 알뜰교통카드 사용 가능 지역은? 알뜰교통카드의 신청 및 발급은 주민등록상 주소지 기준으로 대상 지역만 가능하지만, 사용 및 마일리지 적립은 전국 어디서나 사용 가능합니다. 거주지 인증을 위해서는 중요정보가 노출되지 않도록 주민등록 등본 또는 초본의 주민번호 뒷자리를 가린 후 업로드하여야 합니다.알뜰교통카드 신청 가능지역(2022-05-26 기준): 서울, 인천, 경기, 부산, 대구, 대전, 광주, 세종, 울산, 제주 , 충북(청주, 옥천, 제천) , 충남 , 전북(전주, 완주, 익산, 남원, 군산 / 정읍 - 10월 1일부터 시행) , 전남(무안, 순천, 신안, 목포, 여수, 해남 / 나주 및 광양 - 7월 1일부터 시행) , 경북(포항, 경주, 영주, 김천, 영천, 구미, 상주 / 경산 - 7월 1일부터 시행, 칠곡 - 9월 1일부터 시행) , 경남(창원, 거제 , 김해, 밀양, 산청, 진주, 창녕, 양산, 통영, 고성, 사천, 함안) , 강원(춘천, 강릉, 원주)어떻게 사용하나요?1. 가입 가능 지역 확인 및 주민등록등본 준비2. 전용카드 발급발급 가능한 카드는 알뜰교통카드 홈페이지(https://www.alcard.kr/confirm/cardInfo.do)에서 확인 가능하며, 카드사마다 할인범위 및 조건이 다르기때문에 꼼꼼히 살펴본 후 선택합니다.3.어플리케이션 설치스마트폰에 알뜰교통카드 어플리케이션을 설치한 후 발급된 카드를 등록합니다. 이후 최근 1개월내에 발급된 주민등록 등본 혹은 초본을 주민번호 뒷자리를 가린 후 등록합니다.4. 대중교통 탑승을 위해 출발 전에는 ‘출발하기’버튼을, 하차 후 목적지에 도착했을 때에는 ‘도착’버튼을 눌러야 합니다.승,하차 정보를 카드사와 연계하여 제공받으며, 승,하차 전후로 GPS기반으로 측정된 이동거리를 계산합니다. 계산된 이동거리에 금액을 적용하여 마일리지가 계산됩니다(이동거리는 최대 800m까지 계산) 교통비 할인금액은 교통비 지출액 2000원 미만시 최대 250원 / 2,000원 이상~3,000원 미만시 최대 350원 / 3,000원 이상시 최대 450원입니다.※ 단 대중교통 승,하차 후에는 반드시 도보 혹은 자전거를 이용하여 이동해야 하며, 환승 사이의 이동은 집계에서 제외됩니다.출처: 알뜰교통카드 홈페이지실제 이용 현황 국토교통부 대도시권광역교통위원회 보도자료에 따르면 알뜰교통카드 이용자들 2021년에는 월 평균 14,172원을 아껴 연간 지출액의 22.8%를 절감하였으며, 이용자 수는 29만명으로 2020년에 16.4만명이었던 것에 비해 대폭 증가한 것으로 나타났습니다. 또한 알뜰교통카드 이용자를 대상으로 한 설문조사 결과 응답자의 94%가 교통비 절감에 효과가 있다고 응답하였으며, 90%의 이용자가 만족한다고 응답하였습니다. 정기 지출 중 하나인 교통비도 절감하고, 대중교통 이용으로 환경도 지키고 건강도 챙길 수 있는 알뜰 교통카드, 모르고 있었다면 지금부터라도 사용해보는게 어떨까요? 알뜰교통카드에 대한 보다 자세한 내용은 홈페이지(https://www.alcard.kr/)에서 확인하실 수 있습니다. 출처 및 참고자료• 알뜰교통카드 홈페이지 • 국토교통부 대도시권광역교통위원회 보도자료,「알뜰교통카드로 연간 대중교통비 22.8%아꼈다.」
-
- 22.06.23
-
IT·보안끊임없이 의심하는 제로 트러스트(Zero Trust)
절대 신뢰하지 말고 항상 검증하라 요즘 화두가 되고있는 보안 모델 제로 트러스트(Zero Trust), 들어 보셨나요? 제로 트러스트는 외부 침입자뿐만 아니라 내부 관계자까지 모두 의심하는 관점에서 네트워크와 시스템을 운영하는 보안 모델로 2010년 세계적인 연구기관 포레스터 리서치(Forrester Research) 보안위협 팀의 존 킨더백(John Kindervag)수석 애널리스트가 처음 제시하였습니다. 최근 보안사고가 급증함에 따라 기존의 보안방식이 아닌 새로운 보안방식이 필요하여 제로트러스트의 개념이 10여년만에 주목받고 있습니다. 특히 코로나 이후 재택·원격 근무 혹은 사무실근무와 재택근무를 병행하는 하이브리드 방식을 채택하는 기업이 많아졌습니다. 따라서 이제는 다양한 장소에서 다양한 디바이스로 업무를 하는 경우가 많기 때문에 중요 데이터 보안에 더욱 주의해야 할 것입니다. 또한 코로나 이후로 다양한 사이버 공격이 급증하였습니다. 실제로 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 침해 신고는 2019년 418건에서 2021년 639건으로 2년만에 53%가량 증가한 것으로 나타났습니다. 실제로 국내 주요 기업의 임직원 계정정보를 확보하여 기업의 내부 정보를 탈취하는 사건이 발생하기도 했습니다. 전통 보안시스템과의 차이점은? 외부 해커들의 공격을 차단하는 것에 중점을 둔 기존 보안 시스템과는 다르게 제로 트러스트는 ‘어느 누구도 믿지 않는다’는 전제를 갖고 있습니다. 따라서 기존 보안 시스템을 통과하더라도 접속권한을 부여하기 전에 반드시 검증을 거쳐야 다음 단계로 넘어갈 수 있습니다. 즉, 이전에는 재택근무시 PC에 ID와 PW를 통해 로그인을 할 수 있었다면, 제로트러스트 방식 하에서는 안전한 PC인지 검증을 먼저 마친 후 로그인이 가능한 것입니다. 또한 제로트러스트에서는 기기와 사용자가 검증되더라도 최소한의 신뢰만 부여합니다. 사용자가 애플리케이션에 대한 접근을 요청한 후 사용자의 신원이 검증되면 해당 애플리케이션에 대한 접근 권한만 부여합니다. 제로트러스트를 실현하기 위한 원칙 7가지 2021년 5월, 미국 조 바이든 대통령은 연방정부의 사이버 보안 현대화를 위해 제로트러스트를 채택하는 행정명령을 발표했는데요, 이 행정명령에 제로트러스트를 무려 11번 언급하여 화제가 되었습니다. 또한 미국 국립표준기술연구소(NIST)에서는 미국내 18개 대형 사이버 보안업체들에게 제로트러스트 시연 요청을 하였으며, 이를 실현하기 위한 기본 원칙을 7가지로 정리하여 발표하였으며 다음과 같습니다. 1. 모든 데이터와 컴퓨팅 서비스는 보호 대상입니다. 2. 모든 네트워크는 내부망/외부망에 관계없이 보호되어야 합니다. 3. 기업의 리소스에 대한 접근을 세션 단위로 허가합니다. 요청자를 평가한 후 접근을 허가하며, 작업을 완료하는 데 필요한 최소한의 권한으로만 접근을 허가해야 합니다. 4. 클라이언트 ID, 애플리케이션/서비스 및 요청 자산의 동적 정책에 따라 접근이 결정되며, 모든 단말기에 설치된 소프트웨어 버전, 네트워크 위치, 요청 시간 및 날짜, 이전에 관찰한 행동처럼 상세한 정보에 기반을 두어야 합니다. 5. 기업은 모든 자산의 무결성/보안 상태를 감시하고 조치해야 합니다. 6. 모든 리소스의 인증/인가를 실시한 후 접근을 허용합니다. 7. 기업은 자산, 네트워크 인프라, 현재 커뮤니케이션의 상태에 대해 가능한 많은 정보를 수집하고, 이를 활용하여 꾸준히 보안 상태를 개선해야 합니다. 점차 IT기술이 발전하고, 접근할 수 있는 방법도 함께 증가함에 따라 사이버 공격 또한 고도화되는데요. 따라서 사이버 보안 시스템 또한 새로운 환경에 맞춰 변화해야 할 것입니다. 이전에는 보안 위협을 예측할 수 있었다면, 지금은 예측할 수 없는 위협이 증가하고 있습니다. 이러한 환경에서 제로트러스트 보안은 앞으로 더 주목받을 수 있을 것입니다. 출처 및 참고자료Zero trust architecture, NIST Special Publication 800-207
-
- 22.06.17
-
이벤트6월 퀴즈 이벤트
당첨자 발표강*화(7175) 권*보(7001) 김*정(7882) 박*영(5656)우*아(4785) 윤*선(5666) 이*원(5125)
-
- 22.06.10
-
IT·보안내가 방문하는 인터넷 사이트, 개인정보 보호수준 쉽게 알려준다.
이제는 디지털 서비스의 이용 없이 일상생활을 영위하기 어려울 정도로 우리 생활 깊숙이 자리 잡고 있으며,다양한 서비스를 이용하기 위해 우리는 당연하게 개인정보를 제공할 수밖에 없습니다. 그러나 우리가 개인정보를 제공한 사이트가 안전한 사이트인지에 대한 불안함이 항상 있을 것입니다. 실제 코로나 팬데믹 이후 온라인 사용량이 증가함에 따라, 개인정보 유출 사고 뉴스도 자주 접할 수 있었습니다. 개인정보위, 개인정보 유출된 16개 사업자 과징금 등 제재(한국법률경제신문, 2022.03) 발란, 해킹으로 고객 개인정보 유출 피해(매일경제, 2022.03) 연말정산 사이트서 821명 개인정보 유출…국세청, 개별통보 예정(한경 경제, 2022.01) 개인정보 유출 등의 사고는 지금 이 시간에도 지속적으로 일어나고 있기 때문에 개인정보를 개인공하는 정보주체라면 그 누구도 유출 등의 사고로부터 안심할 수 없습니다. 이러한 불안감을 덜기 위해 개인정보 위원회에서는 인터넷 사이트의 개인정보 보호수준을 한눈에 확인할 수 있는 ‘닥터 개인정보’서비스를 5월 27일부터 시작하였습니다. ‘닥터 개인정보’서비스는 개인정보 보호수준 진단 전문의라는 의미로, 인터넷 탐색기(브라우저)에 설치되는 확장 프로그램이며 개인정보 보호 포털(https://www.privacy.go.kr/drprivacy) 및 크롬 웹스토어에서 무료로 다운받아 이용할 수 있습니다.프로그램 설치 후 브라우저에서 ‘닥터 개인정보’아이콘을 클릭하면 현재 접속하고 있는 인터넷 사이트의 개인정보 보호수준을 다음과 같이 시각화 하여 보여줍니다.제공되는 서비스 항목으로는 ‘HTTPS적용 여부’, ‘피싱 사이트 등록 여부’, ‘인터넷상의 활동인 쿠키 수집·제공 여부’, ‘개인정보 수집·이용 현황’, ‘주민번호 수집·이용 여부’ 등으로 접속한 인터넷 사이트의 개인정보보호 수준을 다방면으로 알려주고 있으며, Tip을 통해 상세 설명을 볼 수 있습니다. 이는 웹사이트마다 제공되는 항목이 다를 수 있으며, 점차적으로 제공 항목을 늘려 갈 계획이라고 밝혔습니다. 개인정보위원회 이정렬 개인정보정책국장은 “닥터 개인정보 서비스가 국민들이 안심하고 인터넷을 사용할 수 있는 환경을 조성하는 계기가 되기를 바란다”면서 “관련 업계에서도 개인정보 보호수준을 강화하는데 많은 관심을 갖고 투자를 확대해 줄 것을 당부한다”고 전했습니다. 자세한 내용은 개인정보보호위원회 보도자료, 「내가 방문하는 누리집 개인정보 보호수준 쉽게 알려준다.」에서 확인하실 수 있습니다.
-
- 22.05.31
-
IT·보안사물인터넷 IoT의 명과 암
IoT에 대해 들어 보셨나요? 사물인터넷(Internet of Things)을 뜻하는 IoT는 사물에 무선통신 기능을 내장하여 인터넷에 연결하는 기술을 뜻하는데요. 즉, 인터넷을 기반으로 모든 사물을 연결하여 인간의 개입 없이 스스로 상호 정보를 주고받으면서 서비스를 제공하는 기술을 말합니다. 사물인터넷은 건설, 가전, 모바일, 의료 등 여러 산업분야에서 활용되고 있으며, 다양한 전자기기와 소프트웨어에 적용될 수 있습니다. 스마트 워치, 음식점의 키오스크, 인공지능 스피커, 로봇청소기, CCTV 등 일상 생활에서 자주 사용하는 기기들부터 병원의 원격 진료 기기, 자율주행 자동차, 스마트 팩토리와 같은 미래 유망 기술들까지 광범위하게 적용되는 IoT는 앞으로의 우리 삶에서 빠질 수 없는 기술입니다. 글로벌 리서치 기관 마켓앤마켓(MarketsandMarkets)의 예측에 따르면 2026년 IoT보안시장이 연간 22.1%의 성장률을 기록할 것이며, 시장규모가 5,664억달러에 이를 것으로 전망하였습니다. IoT기술의 확산 요인으로는 제조업에서의 IoT장치 수와 트래픽 증가, 5G통신기술의 보급, 무선 네트워크의 수요 증가 등을 선정하였습니다. 이렇듯 IoT는 유망한 산업인 만큼 앞으로 우리 삶에 미치는 영향력이 더욱 확대될 전망이며, 우리나라 역시 2020년 이후로 IoT보안인증 관련 연구를 강화하고 있다고 합니다. IoT , ? 가 우리의 생활을 점점 더 편리하게 해준다는 이점이 있지만보안 이슈를 빼놓을 수 없는데요특히 최근 보급이 확산되고 있는 스마트홈 기기의 해킹 사고가 발생해 논란이 되었습니다 공유기만대 털렸다사물인터넷 무방비 노출 매일경제 …, (, 2022-02-02)IoT·, . , IoT. . (Home Gateway)? . IoT, IP. 우리나라는 아파트에 홈를 설치할 때 과학기술정보통신부에서 고시한 지능형 홈넷 설비 설치 및 기술 기준을 지키도록 규정하고 있으며홈 게이트웨이에 대해 다음과 같이 고지하고 있습니다 82.이처럼 월패드가 설치된 아파트의 경우 법적으로 홈게이트웨이 설치대상에 속하며홈게이트웨이가 없는 경우 최대 년까지 설치를 요구할 수 있습니다또한 이러한 기준을 지키지 않은 건설사는 최대년의 징역 혹은 천만원 이하 벌금에 처해질 수 있습니다 . (KISA)‘’ IoTIoT, , , . . IoT. 출처 및 참고자료 과학기술정보통신부 보도자료「‘’
-
- 22.05.30
-
신시스토리2022’ 신시웨이 고객본부 워크샵
코로나 팬데믹으로 인해 지속되었던 사회적 거리두기가 해제되면서 5월 19일 경기도 광주에 위치한 곤지암 리조트에서 1박2일간의 2022’ 고객본부 상반기 워크숍이 진행되었습니다. 이번 워크샵은 그간 재택근무와 사회적 거리두기로 인해 만날 기회가 많지 않았던 임직원간 소통의 장을 마련하고 친목을 다질 수 있는 기회가 되었습니다. 워크샵의 시작은 ‘초월보리밥’에서 다함께 점심식사를 하며 담소를 나누는 것으로 시작되었습니다. 황태구이, 제육볶음, 청국장에 다양한 나물과 보리밥과 함께 평소 회사에서 이야기할 기회가 많지 않았던 고객본부장과 각 팀의 팀장과 팀원들이 못다한 이야기를 나눌 수 있는 뜻 깊은 자리였습니다. 식사 후 자연을 느낄 수 있는 명소로 떠오르는 화담숲 산책이 이어졌고, 워크숍의 하이라이트인 팀 미션이 처음으로 주어졌습니다. 동물, 식물, 조형물 등 화담숲 내에 있는 것 중 본인과 닮았다고 생각하는 것을 찾아 함께 사진에 담아오는 미션으로, 개별 미션이지만 점수는 팀 점수에 합산되는 방식이었습니다. 고객본부 직원들은 화담숲을 거닐며 자신과 닮은 것들을 적극적으로 찾아 함께 찍어 보냈는데요. 서영민, 정지원, 강아현 선임 매니져가 함께 찍은 ‘조화와 화합’을 뜻하는 사진이 가장 많은 표를 획득했으며, 인상깊었다는 의견이 많았습니다. 무더운 날씨에도 직원들은 서로 닮은 것들을 찾아주며 미션 수행을 도와주었고, 숲을 내려오는 동안에도 서로 배려하고 이끌어주는 다정하고 훈훈한 모습을 볼 수 있었습니다. 산책 이후 잠깐의 휴식을 가진 뒤 리조트에 위치한 세미나실에 모여 고객본부에 속한 총 10명의 팀장들이 2022상반기 업무 현황 및 성과 그리고 향후 계획 등을 발표하였습니다. 발표를 통해 앞으로의 의지와 결의를 다지고 팀별 목표와 업무현황을 직원들과 함께 공유할 수 있었습니다. 팀장들의 발표가 끝난 후 신시웨이의 전통인 신입사원 자기소개 시간이 있었습니다. 3년만에 진행된 워크샵이었기에, 이번에 신규 입사한 공채2기를 비롯하여 9명의 신입사원이 자기소개를 진행하였습니다. 9명 각자의 개성이 담긴 PPT와 함께 자기소개, 앞으로의 포부 등을 발표했으며, 발표 후 질의응답까지 이어졌습니다. 발표가 종료된 후 영업기획/마케팅 팀에서 준비한 레크레이션이 이어졌습니다. 팀은 총 6팀으로 구성되었으며 각 팀별로 자리를 모여 앉았습니다. 첫번째 게임으로는 고객본부 직원들의 이름으로 빙고를 진행하여 고객본부 직원들의 이름을 각인시키는 시간을 가졌습니다. 이후 신시웨이 직원들의 사진을 보고 소속 팀명과 이름을 매칭하는 게임을 통해 고객본부 뿐만 아니라 다른 본부의 직원들도 알아가는 시간을 가졌습니다. 마지막 게임으로는 과일, 동물, 드라마 제목 등 다양한 주제 중 선택하여 제시어를 시간 내에 맞추는 ‘고요속의 외침’ 게임을 진행하였습니다. 걸그룹, 영화제목 등 설명하기 어려울 수 있는 주제도 있었지만, 세대를 넘나드는 다양한 제시어를 준비하여 어렵지 않게 맞출 수 있었습니다. 모든 팀들은 게임을 하는 동안 팀원간 서로 상의하고, 협력하는 보여주었습니다. 특히 평소 업무 할 때에는 진지하고 조용했던 직원들도 먼저 나서서 적극적으로 참여하는 모습 등 레크레이션을 통해 직원들의 새로운 모습을 발견할 수 있었습니다. 레크레이션 게임마다 팀별 점수를 합산하였으며, 화담숲 미션 점수까지 점수를 합산하여 1등팀에게는 신세계 상품권 60만원, 2등팀에게는 전동칫솔과 우수상, 꼴등에게는 졌잘싸(졌지만 잘 싸웠다) 상과 LED머리띠가 부상으로 주어졌습니다. 1등은 이남선 영업대표의 팀, 2등은 김한별 영업대표의 팀, 꼴등은 이동주 영업대표의 팀이 차지하였습니다. 꼴등팀은 비록 게임에서 졌지만, 부상으로 받은 LED머리띠를 만족스러워하며 저녁식사 자리에서도 착용하는 모습을 보여주었습니다. 저녁식사는 리조트 내에 위치한 식당에서 고기를 먹으며 워크숍의 마지막 일정을 마무리하였습니다. 오랜만에 개최된 단체 행사였기에 직원들은 더욱 적극적으로 참여하는 모습을 보였으며 직원간 소통할 수 있는 기회가 되었습니다. 또한 업무로부터 벗어나 여유로움과 즐거움을 느낄 수 있었으며, 다양한 활동을 통해 직원들간 더욱 친밀해질 수 있었고, 소속감과 애사심 또한 고취할 수 있었던 뜻깊은 시간이었습니다.
-
- 22.05.25
-
IT·보안디지털 트랜스포메이션, 선택이 아닌 필수
디지털 트랜스포메이션(Digital Transformation)이란? 디지털 트랜스포메이션은 디지털 기술을 사용하여 기존에 사용되던 프로세스, 시스템, 조직 등을 변화시키는 ‘디지털 중심의 비즈니스 혁신’을 의미하며, ‘디지털 전환’이라고도 합니다. 디지털 트랜스포메이션은 3가지 시기로 나눌 수 있습니다. 첫번째 시기는 1990년대 말~2000년대 초반으로, 본격적인 인터넷의 도입과 함께 MP3, VOD 등의 디지털 상품이 등장하였습니다. 두번째 시기는 2000년대 초반 인터넷의 확산으로 e커머스 시장이 확대되어 이 시기부터 기업들의 온라인에서의 마케팅이 중요해졌습니다. 마지막 세번째 시기는 2010년대 초반 사물인터넷(IoT), 클라우드, 인공지능, 빅데이터 등의 등장으로 확산된 디지털 기술 중심의 비즈니스이며, 코로나 팬데믹 이후 언택트 기술의 수요증가와 함께 더욱 가속화되었습니다. 디지털 트랜스포메이션이 기업에 미친 영향은? 코로나 이후 기업에서 두드러지게 나타나는 디지털 전환 프로세스는 원격근무 방식일 것입니다. 사회적 거리두기의 장기화로 지난 2년간 많은 기업에서는 원격근무를 채택하였고, 이에 따른 화상회의, 공동문서 작업을 위한 협업툴의 사용량도 증가했는데요. 특히 노션(notion), 팀즈(teams), 슬랙(slack)과 같은 협업툴이 인기를 끌며 많은 기업들에게 사용되었습니다. 조직 시스템에서의 가장 큰 변화는 IT시스템의 클라우드 전환입니다. 클라우드를 통해 서버실을 설치할 필요가 없어 공간적 제약이 적어지고, 이에 들어가는 인력 비용 등 서버 비용을 절감할 수 있기 때문에 대다수의 기업들이 클라우드로의 전환을 시행하고 있습니다. 이외에도 콜센터에서 사람이 하던 업무를 AI가 대신하거나, 무인 점포, 스마트 팩토리 등 디지털 트랜스포메이션으로 인한 기업의 변화는 점차 확대되고 있습니다. 디지털 트랜스포메이션의 성공사례: 스타벅스, 나이키 세계 최대 커피 프랜차이즈 스타벅스는 모바일 앱을 통한 사이렌 오더, e프리퀀시 등 서비스의 디지털화를 통해 스타벅스에의 접근성을 낮추어 보다 많은 고객들을 유치하고, 코로나 팬데믹 이후에도 판매량을 증가시켰습니다. 스포츠 브랜드 나이키는 2010년 디지털 스포츠 부서를 신설하였으며, 이후 다양한 제품군에 디지털 기술을 접목하였습니다. 대표적인 어플리케이션으로는 달리기를 통해 소셜 네트워킹도 함께 할 수 있는 앱 나이키 런클럽, 발을 촬영하면 자동으로 사이즈를 측정하여 적당한 신발 사이즈를 찾아주고, 이에 맞는 신발을 추천해주는 나이키 핏 서비스, 애플워치와의 콜라보 등 나이키는 디지털 전환을 위한 노력을 지속적으로 시도해왔습니다. 이처럼 글로벌 기업을 중심으로 다양한 산업군에서 디지털 트랜스포메이션 전략을 가속화하고 있습니다. 이제는 기업의 성장과 고객유치에 있어 디지털 트랜스포메이션은 더 이상 빼놓을 수 없는 듯하며, 관련 업종이 아니더라도 디지털 전환에의 준비는 해야 할 것입니다.
-
- 22.05.17
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.