-
이벤트감사의 마음, 신시웨이가 대신 전해드립니다
당첨자 발표김*수(4249) 배*(1806)이*원(5125) 조*길(9664) 황*영(9987)
-
- 22.05.10
-
IT·보안데이터 기본법 시행령, 국무회의 의결
「」 이 년 월 일 국무회의에서 의결되어 월 일부터 시행되었습니다지난 월 일 데이터 산업의 경쟁력 강화를 위해 데이터 산업 진흥 및 이용촉진에 관한 기본법이 제정되었으며이에 따른 후속 조치로 시행령안은 대국민 공청회 등을 포함해 총 차례의 업계 간담회 등의 절차를 거쳐 최종 확정되었습니다이번 시행령의 바탕이 된 「데이터 산업 진흥 및 이용촉진에 관한 기본법」은 다음과 같은 목적을 갖고 제정되었으며데이터와 데이터 산업의 용어에 대해 다음과 같이 정의하고 있습니다 [2021.10.19 ]제조목적 , .제조정의이 법에서 사용하는 용어의 뜻은 다음과 같다 데이터란 다양한 부가가치 창출을 위하여 관찰실험조사수집 등으로 취득하거나 정보시스템 및 「소프트웨어 진흥법」 제조제호에 따른 소프트웨어 등을 통하여 생성된 것으로서 광光또는 전자적 방식으로 처리될 수 있는 자료 또는 정보를 말한다 데이터산업이란 경제적 부가가치를 창출하기 위하여 데이터의 생산유통거래활용 등 일련의 과정과 관련된 행위와 이와 관련되는 서비스를 제공하는 산업을 말한다 이처럼 데이터 기본법은 데이터의 활용범위가 넓어짐에 따라 이제는 경제·사회전반에서 필수요소로 자리잡았기에 데이터 산업 육성을 위해 제정한 법입니다데이터 기본법 시행령안의 주요 내용은 다음과 같습니다 국가데이터 정책의 컨트롤타워국가데이터 정책위원회설립국가데이터 정책위원회는 민간과 공공을 아우르는 범정부 데이터 정책 컨트롤 타워로이의 효율적 운영을 위하여 데이터 정책의 효율적·전문적 심의와 위원회 업무를 체계적으로 지원하는 전문위원회와 사무국의 구성 및 운영 근거 등을 마련하였습니다전문위원회와 사무국은 국가데이터정책위원회가 데이터 산업 진흥 정책 전반의 총괄·조정 역할을 수행하는데 있어다양한 분야의 전문가가 정책 제안 및 수립에 주도적으로 참여하고제시된 아이디어들이 실질적인 정책 집행으로 이루어질 수 있도록 지원하는 핵심 기반이 될 것으로 예상하였습니다 데이터 유통·활용을 촉진하는 데이터 가치평가데이터 거래사수요자와 공급자간 데이터 거래를 중개하는 데이터 거래사의 자격·경력기준과 데이터에 대한 가치평가를 전문적·효율적으로 수행하는 데이터 가치평가 기관에 대한 지정요건도 마련하였습니다 , , , . 3. , ‘’ 한국지능정보사회진흥원과 함께 데이터 산업 전반의 육성을 지원하는 전문 기관 또는 단체를 규정하였습니다이는 향후 기본계획의 수립 지원가치평가 기법 및 체계 마련 참여 등의 역할을 수행함으로써정부와 함께 데이터 산업 기반 조성에 힘쓸 수 있을 것입니다 데이터 사업자의 구심점인 협회설립데이터 거래사 교육 등 수행 50, , . , . , , 1, . “, ”. 출처 및 참고자료 과학기술정보통신부 보도자료, 「데이터 기본법 시행령, 국무회의 의결」
-
- 22.05.09
-
신시스토리신시웨이 4월 이야기
신시웨이에서는 4월 한달 동안 어떤일들이 있었을까요?2022년 4월 28일, 신시웨이와 네이버 클라우드가 함께 솔루션 쇼케이스 웨비나를 진행하였습니다. 약 1시간동안 진행된 웨비나를 통해 DB보안의 중요성과 신시웨이의 보안솔루션 페트라(Petra, Petra Cipher)을 소개하는 시간을 가졌으며, 혁신사업본부장 김광열 전무님과 함께 진행되었습니다.웨비나 종료 후 한달간(5월 27일 까지)마켓플레이스에서 페트라, 페트라 사이퍼를 1년 이상 서비스를 이용 신청하는 신규 기업에게 정기 점검, 교육 등 기술지원 서비스에 특화된 엔터프라이즈 서비스를 6개월간 제공할 예정입니다. 신시웨이의 보안 솔루션 페트라는 2021년 한 해동안 네이버 클라우드 마켓플레이스에서 2000%이상의 우수한 성장을 보인 만큼 이번 웨비나 종료 후 다양한 기업으로부터 문의를 받을 수 있었습니다.4월 21일에는 기업 홍보영상 촬영 및 인터뷰가 진행되었습니다. 이번 인터뷰는 신시웨이 본사 라운지에서 혁신사업본부장 김광열 전무님께서 인터뷰 해주셨으며, 기업소개 및 창업 스토리, 신시웨이의 조직문화, 앞으로 신시웨이의 목표까지 상세히 설명 해주셨습니다. 또한 회사 사무실, 휴게실, 라운지 등 회사 전경 사진과 직원들의 업무중 모습까지 신시웨이의 모습을 세세히 담을 수 있었습니다.이처럼 4월에는 신시웨이를 알리기 위해 다양한 홍보활동들이 진행되었는데요. 네이버 클라우드와 진행한 솔루션 쇼케이스 웨비나, 하이서울기업 인증사업을 통해 신시웨이의 우수한 데이터 보안솔루션 뿐만 아니라 조직문화, 성장 목표 등 신시웨이를 더 많은 분들께 다방면으로 알릴 수 있는 시간이었습니다.
-
- 22.05.06
-
IT·보안인공지능? 머신러닝? 딥러닝?
2016년 알파고와 이세돌 9단의 바둑 대결을 기억하시나요? 천재 바둑기사 이세돌 9단을 인공지능 알파고가 이겨 대중들에게 큰 충격을 주었죠. 알파고를 시작으로 이제는 자율주행 자동차, 얼굴인식, 챗봇, 스마트홈, 의료진단 등 인공지능이 사용되지 않는 분야를 찾기가 어려울 정도로 인공지능은 수많은 기술에 접목되어 우리 생활에 영향을 미치고 있습니다. 이처럼 인공지능은 다양한 분야에서 활용되고, 지속적으로 발전해 나아가고 있습니다. 인공지능의 핵심기술에는 머신러닝과 딥러닝이 있으며 이들은 비슷하지만 차이점도 존재합니다. 머신러닝(Machine learning) 머신러닝은 인공지능의 분야 중 하나로, 외부에서 주어진 대량의 데이터를 학습한 컴퓨터가 알고리즘을 이용해 이를 분석하고, 결론을 도출합니다. 2020년 방송된 tvn드라마 ‘스타트업’에서 주인공은 알고리즘을 이렇게 설명합니다. “컴퓨터를 타잔이라고 쳐. 이 아인 무인도에서 자라서 여자를 한 번도 본 적이 없어. 그런데 어느 날 갑자기 무인도에 제인이 온 거야. 타잔이 제인에게 돌멩이를 주니까 싫어해. 그런데 꽃을 주니까 좋아해. 그래서 계속 시도를 해. 뱀을 잡아주니 싫어해. 토끼를 주니 좋아해. 소리 치면 싫어하고 웃어주면 좋아해. 그렇게 경험을 많이 하면서 제인의 마음을 얻어가는 법을 배워.” 즉, 머신러닝이란 데이터를 기반으로 기계가 스스로 학습하게 하는 방법이며, 이는 다음과 같이 3가지의 학습방식으로 분류할 수 있습니다. · 지도 학습: 정답이 있는 데이터를 활용하여 학습시키는 과정 · 비지도 학습: 출력 없이 입력만으로 학습하여 결과를 예측하는 과정 · 강화 학습: 현재의 상태에서 어떤 행동을 취하는 것이 최적인지를 스스로 학습하는 과정 아마존에서 제품을 사용자에게 맞춤형으로 추천해주는 기능, 넷플릭스와 유튜브와 같은 플랫폼에서 사용되는 추천기능과 포털사이트에서 검색할 때 사용되는 자동완성 및 연관검색어 기능 또한 머신러닝의 한 부분입니다. 딥러닝(Deep learning) 머신러닝과 유사하지만 한단계 진화한 개념인 딥 러닝은 데이터를 별도로 제공하지 않아도 스스로 결과를 예측하며, 자체적으로 배우고 지능적인 결정을 내릴 수 있는 ‘인공신경망’을 만듭니다. 머신러닝과의 차이점은 머신러닝은 지정된 방식으로 정리된 정보, 즉 정형데이터를 다룹니다. 의사결정에 필요한 데이터를 사람이 정리해 기계에 알려주면 기계는 이를 토대로 판단이나 예측을 하게 됩니다. 반면 딥러닝은 주로 이미지, 비디오, 음성 등의 지정된 방식으로 정리되지 않은 비정형 데이터를 다룹니다. 즉, 딥러닝에서는 머신러닝에 비해 스스로 학습하고 결과를 예측할 수 있으며, 훨씬 많은 데이터가 활용되기 때문에 더욱 세밀한 작업이 가능합니다. 2016년 이세돌 9단과 바둑대결을 펼쳤던 구글의 알파고 또한 딥러닝의 사례이며, 페이스북은 딥러닝 기술을 적용해 ‘딥페이스’라는 얼굴 인식 알고리즘을 개발하였습니다 상담원 대신 고객들의 질문에 답하는 ‘챗봇’ 등의 서비스도 모두 딥러닝 기술이 활용됩니다. 운전자 없는 자동차, 비대면 진료와 같이 공상과학 영화에서 볼 수 있었던 것들이 이미 쓰이고 있거나, 점차 상용화 되어가고 있습니다. 딥러닝의 등장으로 인공지능의 영역은 보다 확장되었고, 앞으로도 무한히 확장될 것입니다. 그러나 관련 법과 규제의 부재, 윤리적 문제, 보안 문제, 책임 전가 문제 등 인공지능의 발달과 함께 해결해야 할 한계점도 함께 지니고 있습니다. 인공지능의 발전으로 보다 편리한 일상을 누릴 수 있는 만큼 인공지능 기술의 한계점을 극복하고 올바르게 활용할 수 있도록 하는 사회적 역할도 중요해질 것입니다.
-
- 22.04.22
-
IT·보안인공지능의 모든 것! AI EXPO Korea 2022
AI(Artificial Intelligence)는 사람처럼 학습하고 추론할 수 있는 컴퓨터 시스템을 만드는 기술로 4차 산업혁명의 핵심 기술 중 하나로 손 꼽히고 있습니다. 이러한 AI 핵심 기술들과 트렌드를 확인할 수 있는 국내 최대 인공지능(AI) 전시회인 '국제인공지능대전(AI EXPO KOREA 2022)'이 서울 삼성동 코엑스에서 지난 4월 13일부터 15일까지 3일간 개최되었으며, 약 350여개의 관련 기업이 참여하고 400여개의 부스를 통해 인공지능 관련 최신 기술과 솔루션, 플랫폼, 비즈니스 모델등 인공지능의 모든 것을 한눈에 살펴볼 수 있었습니다. 이번 인공지능대전을 통해 인공지능 산업의 트렌드와 어떠한 기술과 융합되어 사용되는지, 나아가 AI의 미래 전망은 어떠할지 살펴보겠습니다. AI+X (인공지능 융합기술) AI+X란 인공지능의 ‘AI’와 모든 학문분야 ‘X’를 뜻하며, 모든 산업에 AI기술이 활용되는 결합시스템 사회를 의미합니다. 즉, AI기술이 기존에 주로 사용되었던 챗봇, AI 스피커와 같은 특정 분야를 넘어 의료, 금융, 보안, 헬스케어 등 다양한 산업에 적용됨으로써 AI의 적용분야와 영향력이 확대되고 있음을 알 수 있습니다. 인공지능 융합기술은 얼굴 감지 및 분석, 비교 등을 통해 정밀한 사용자 식별과 보안인증을 필요로 하는 곳에서 신원인증의 수단으로 사용할 수 있으며, 사용자의 자세를 AI가 인식하여 스포츠 및 자세교정에 도움을 주거나 환자의 움직임을 감지해 간병인의 역할을 대신해주는 등 다양한 분야에 적용될 수 있습니다. 따라서 이제는 AI가 특정 산업 분야가 아닌 모든 산업에 응용되고 있음을 알 수 있었습니다. 특히 AI+X는 정부에서 지정한 ‘디지털 뉴딜’사업의 일환으로 의료, 안전과 같은 정확도와 신속성이 필요한 분야에 활용되고 있는데요. 실제로 코로나 확진 환자의 초기 의료데이터를 AI로 분석하여 중증 이상으로 진행될 확률을 제시하는 등 코로나 의료진의 지원에 사용되기도 했습니다. 이처럼 앞으로 AI를 활용한 다양한 솔루션이 고도화된다면 의료 부담 및 안전 등 국민들의 생활의 질을 높이는 데에 기여할 것으로 기대됩니다. 메타버스 메타버스는 가상세계(VR)보다 한 단계 더 진화한 개념으로, 아바타를 활용해 가상현실뿐만 아니라 실제현실과 같은 사회·문화적인 활동까지 즐길 수 있다는 특징이 있습니다. 이번 엑스포에서는 메타버스와 인공지능을 결합한 서비스를 제공하는 기업들이 참가하였습니다. AI 아나운서, 점원, 은행원 등 각종 직군을 대체하는 AI기술을 선보이기도 했으며 AI가 배우의 연기를 대체하는 모습도 살펴볼 수 있었습니다. 또한 얼굴인식을 통해 개개인의 특성을 갖춘 아바타를 만들어볼 수 있는 체험부스도 마련되어 있었습니다. 메타버스는 인공지능과 융합했을 때 더 큰 시너지효과를 낼 수 있습니다. 메타버스상에서 아바타는 실제 모습을 반영하는 데에는 한계가 있습니다. 그러나 나의 얼굴을 학습한 AI가 내 모습과 흡사한 아바타를 만들어낼 수 있으며 AI기술을 통해 보다 현실감 있는 움직임을 만들어 낼 수 있습니다. 이처럼 메타버스는 인공지능과 융합했을 때 AI를 활용한 다양한 콘텐츠 창출, 물리적 한계의 극복 등 더 큰 시너지를 낼 것으로 기대됩니다. 데이터 서비스 ‘빅데이터’라 불리는 수많은 데이터가 쏟아지는 요즘, 이를 관리하기 위해서는 데이터를 효과적으로 수집 및 분석하는 기술이 필요합니다. 데이터 서비스는 이러한 수많은 데이터를 수집, 가공, 마이닝, 시각화, 정제, 분석, 모니터링, 저장, 관리 등을 행하는 서비스를 뜻합니다. 이번 행사에서는 다양한 부스에서 데이터 서비스 기술을 활용한 서비스를 제공하고 있었습니다. 교통환경 데이터를 분석하여 자율주행 서비스에 도움을 주거나 민원인과의 상담에 AI가 대신 문맥과 상황에 맞는 답변을 제공하거나 패션상품을 AI가 학습하여 입력한 이미지로부터 최적의 패션상품을 추천하는 등 다양한 분야에 데이터 서비스가 활용되고 있었습니다. 특히 데이터 라벨링 기술을 활용한 제품들이 눈에띄었는데요. AI 데이터 라벨링 기술은 에러 발생 가능성이 높은 기존의 직접 라벨링 방식과 달리, 데이터 가공과정부터 AI를 도입해 오류를 줄이고 데이터 품질 정확도를 높이는 기술입니다. 이는 기업들이 보다 간편하고 저렴한 비용으로 데이터를 라벨링할 수 있어 기업에서 업무효율성을 높일 수 있을 것으로 기대되는 기술 중 하나입니다. 2022년 3월 한국 IDC에서 발표한 ‘국내 인공지능(AI) 시장 전망, 2021-2025' 보고서에 따르면 국내 AI시장은 향후 5년간 연평균성장률 15.1%를 기록할 것이며 2025년에는 AI시장규모가 1조원을 돌파하여 2조원 가까이 커질 것으로 전망하였습니다. 이번 국제인공지능 대전에서도 대기업뿐 아니라 중소중견기업에서도 AI기술을 활용한 솔루션을 출시하고 있으며, AI가 활용되는 분야도 점차 확장되고 있음을 알 수 있었습니다. 정부에서도 AI기술 및 산업을 지원하는 정책을 확대하며 국내 AI시장의 확대와 경제효과 창출을 목표로 하고 있음을 밝혔습니다. 이전에는 낯설게 느껴졌던 AI가 우리 삶에 녹아들 날도 멀지 않은 것 같습니다.
-
- 22.04.19
-
신시스토리네이버클라우드-신시웨이, DB보안 웨비나 개최
4월 28일, 데이터베이스 보안 전문기업 신시웨이가 네이버 클라우드와 함께 솔루션 쇼케이스 웨비나를 개최합니다.솔루션 쇼케이스는 마켓플레이스의 우수한 솔루션을 소개하는 웹 세미나로 오는 28일에는 신시웨이의 보안 솔루션을 소개합니다. 이번 웨비나에서는 개인정보를 포함한 주요 DB를 효과적으로 보호하기 위한 방안으로 신시웨이의 보안 솔루션을 소개해드릴 예정으로 불법 사용자의 DB접근을 통제하여 중요 정보를 보호하는 접근제어 솔루션 페트라와 중요정보를 다양한 알고리즘으로 암호화하고 안전한 키 관리 서비스를 지원하는 암호화 솔루션 페트라 사이퍼의 주요 보안 기능등을 소개하고On-Premise와 네이버 클라우드 환경에서의 효과적인 통합 구축 사례를 소개하며 효과적인 DB보안 방향을 제시해 드릴 예정 입니다.On premise+ 네이버 클라우드 사례신시웨이 DB보안 솔루션 페트라와 페트라 사이퍼는 네이버 클라우드 마켓플레이스에서 2021년 2000% 이상의 큰 성장으로 보이며 다양한 산업의 기업들로부터 기술력을 인정 받고 있습니다.이번 웨비나는 신시웨이의 데이터 보안 연구 업무를 맡고 계신 김광열 전무님과 함께 진행되며 DB보안이 필요한 이유와 함께 효과적인 DB보안시스템을 구축할 수 있는 방안을 안내할 예정입니다. DB보안이 필요한 이유로 최근 떠오르는 이슈인 유럽연합의 개인정보 보호법(GDPR) 적정성 결정 채택, 데이터3법의 개정과 마이데이터 사업, 내부회계관리제도 ITGC의 적용기업 확대 등과 함께 떠오르는 DB보안의 필요성을 안내해드릴 예정입니다. 이번 솔루션 쇼케이스는 웨비나는 4월 28일 11시 라이브스톰(livestorm)을 통해 라이브로 진행되며, 아래 링크를 통해 웨비나 사전 신청 및 제품 구매 신청을 할 수 있으며, 웨비나 종료 후 5월 27일 까지 한 달간 1년이상의 서비스를 계약하는 신규 기업을 대상으로 엔터프라이즈 서비스를 제공(6개월)해 드리는 프로모션을 진행하며, 자세한 프로모션 참여 방법은 웨비나 영상을 통해 확인할 수 있습니다. 웨비나사전신청 바로가기네이버클라우드 마켓플레이스 Petra네이버클라우드 마켓플레이스 Petra Cipher
-
- 22.04.15
-
이벤트봄 나들이 떠나 봄
당첨자 발표김*현(8698), 김*수(4249), 서*민(6260)이*원(5125), 조*연(6958), 황*민(1711), 황*영(9987)
-
- 22.04.14
-
IT·보안KISA, '민간부문 침해사고 대응 안내서' 배포
아침에 일어나서 잠들기 직전까지 인터넷은 우리의 생활에서 필수 불가결한 존재가 되었으며, 인터넷을 기반으로 한 기술이 국가 경쟁력을 좌우하고 있기도 합니다. 그러나 인터넷의 생활화와 함께 해킹, 악성코드, 개인정보 침해, 산업기밀 유출, 사이버 테러 등의 사이버 범죄 유형 또한 갈수록 지능화되어가고 있으며, 경찰청 통계에 따르면 사이버 범죄 발생건수는 매년 증가추세를 보이고 있습니다. 이처럼 사이버 범죄는 이제 개인, 기업의 문제를 넘어서 사회적 이슈가 되고 있으며 피해 규모 또한 점차 증가하고 있습니다. 민간부문 침해사고 대응 안내서 이에 한국인터넷진흥원 KISA에서는 ‘민간부문 침해사고 대응 안내서’를 발간하여 기업에서 알아야 할 사이버 침해사고 대응 방법을 상세히 안내하였습니다. 안내서의 적용범위는 민간부문이며 구체적인 대상은 정보통신서비스 제공자, 인터넷서비스 제공자 및 집적 정보통신시설 사업자, 기업의 정보보호담당자 또는 네트워크 관리자입니다. 그러나 인터넷 침해사고의 신고 방법 등 인터넷 이용에 있어 꼭 필요한 내용을 다루는 만큼 이번 안내서는 대상자뿐만 아니라 인터넷을 사용하는 모든 개인에게 필요한 내용일 것입니다. 사이버 침해사고 신고 ‘침해사고’란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태 「정보통신망법 제2조 제1항 7호」를 의미합니다. 침해사고 의무 대상은 영리를 목적으로 인터넷 서비스를 운영하는 모든 사업자(기업)가 해당되며, 인터넷 상에서 상업적인 목적으로 웹사이트를 개설·운영하거나 인터넷 기반 서비스를 제공하는 경우에도 모두 해당합니다. 침해사고가 발생하였을 시 대응단계는 다음과 같습니다. 출처: KISA, 「민간부문 침해사고 대응 안내서」정보통신서비스 제공자는 해킹, 악성코드, DDOS 등의 사이버 공격으로 인한 침해사고가 발생하거나 이를 인지한 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거하여 그 사실을 과학기술정보통신부나 한국인터넷진흥원에 신고하여야 합니다. 신고는 침해사고를 인지한 즉시 이루어져야 하며, 한국인터넷진흥원의 보호나라&KrCERT 홈페이지 또는 118상담센터에 신고 및 신고 후 사고원인 분석 및 조치를 위한 기술지원이 필요할 경우에도 기술지원을 받으실 수 있습니다. 신고에 필요한 절차 및 세부 내용은 안내서에서 자세하게 확인하실 수 있습니다. 침해사고 조치 가이드 침해사고 조치가이드에서는 사이버 침해사고 발생 시 구체적인 대응 절차, 사고 유형별 시스템 점검항목 및 조치 방안, 웹 서버 취약점 조치 방안, DB취약점 조치방안 등의 정보를 제공하고 있습니다. 개인의 경우 사이버 침해사고 조치 방안으로는 정품 소프트웨어 사용, 운영체제 및 소프트웨어에 대한 최신 패치 적용, 백신 소프트웨어 설치, 중요 데이터 백업 수행, 회원가입 사이트마다 별개의 아이디 및 패스워드 사용 이 있습니다. 기업의 경우 웹 서버, 네트워크, DB, 어플리케이션 등 취약한 시스템의 유형별 조치방안이 각각 안내되어 있습니다. 이번 러시아-우크라이나 사태 특징 중 하나는 이전 사태와는 다르게 온라인을 통해 실시간으로 현지 상황을 전달했으며, 국제 해커 집단 Anonymous(어나니머스)가 러시아 언론에 디도스 공격을 시행하기도 했습니다. 이처럼 현대의 전쟁은 사이버 전으로 확대되어 지상전과 동시에 발생하고 있습니다. 이처럼 이제 개인, 기업에 관계없이 사이버 위협에 대한 대응이 필요하며, 중요 데이터 및 정보를 보호하기 위한 철저한 보안조치가 필요할 것입니다. 이번 민간부문 침해사고 대응 안내서 또한 이에 필요한 내용을 담고 있으며, 한국인터넷진흥원 KISA홈페이지에서 다운로드 가능합니다.
-
- 22.04.12
-
IT·보안개인정보위, 동의 안내서 및 처리방침 작성지침 공개
개인정보의 수집·이용에 동의합니다김OO씨는 배송 서비스를 위해 주소·연락처 등 개인정보 수집·이용에 동의해줄 것을 요청받고는 빠르게 배송 서비스를 이용하기 위해 꼼꼼히 확인하지 않고 동의란에 서명했습니다.앞으로 이와 같은 사례는 동의 내용을 충분히 이해하고 능동적으로 동의여부를 결정할 수 있도록 개선될 전망입니다. 개인정보 보호위원회가 2022년 3월 3일 '알기쉬운 개인정보 처리 동의 안내서와 개인정보 처리방침 작성지침을 공개하였습니다. 개인정보 처리 동의 및 개인정보 처리방침은 그동안 지나치게 형식화되어 실질적인 기능을 하지 못한다는 지적이 많았습니다. 개인정보보호위원회에서는 불필요한 동의요구 관행 및 형식화된 동의를 개선하고 정보주체의 능동적 선택권 보장 등을 이유로 「알기쉬운 개인정보 처리 동의 안내서」 및 「개인정보 처리방침 작성지침」을 발표하였습니다. 이를 통해 읽지 않고 동의하는 관행을 방지하고 개인정보처리를 쉽게 할 수 있을 것으로 예측됩니다. 알기 쉬운 개인정보 처리 동의 안내서「알기 쉬운 개인정보 처리 동의 안내서」는 개인정보자기결정권의 중요한 실현 수단으로써 의의를 가집니다. 개인정보보호법 4조에서는 ‘정보주체의 개인정보 처리에 관한 동의여부를 선택하고 결정할 권리’를 규정하고 있습니다.제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.1.개인정보의 처리에 관한 정보를 제공받을 권리2.개인정보의 처리에 관한 동의여부, 동의 범위 등을 선택하고 결정할 권리개인정보위는 기존 동의 관행 개선을 통한 개인정보 보호 원칙의 실질적인 개선을 목적으로 개인정보 처리 동의 수령 시 준수 사항을 4가지로 나누어 제시하였습니다. 준수사항은 다음과 같습니다.①필요한 최소한의 개인정보 처리: 개인정보 처리 필요성을 예측하여 동의를 포괄적으로 미리 받지 말고, 필요한 시점에, 필요한 최소한의 개인정보 처리에 대해서만 동의를 받아 처리하여야 합니다.②동의내용의 명확한 고지: 개인정보처리자는 개인정보 처리 주체와 처리 내용을 명확히 고지하여야 합니다.③정보주체의 능동적 의사 확인: 개인정보처리자는 정보주체의 능동적 의사를 확인할 수 있도록 누구나 쉽게 이해할 수 있는 언어로 동의 내용을 안내하여야 하며, 정보주체의 동의 의사는 적극적인 동작이나 진술을 통해 분명하게 나타나야 합니다.④정보주체의 선택권 보장: 필요한 최소한 범위를 넘어서는 개인정보 처리에 동의를 거부한다는 이유로 재화·서비스 제공 거부 등 불이익을 주어서는 안 됩니다.개인정보 처리방침 작성 지침「개인정보 처리방침 작성 지침」은 개인정보처리의 투명성을 높이기 위해 개인정보처리자에게 개인정보 처리 내역을 개인정보처리방침에 작성하여 공개하도록 하고 있으나, 개인정보 처리방침이 형식적으로 작성되고 내용도 복잡해 정보주체의 대다수가 개인정보처리방침을 확인하지 않으며 정보주체의 권리 보장에의 한계를 개선하기 위해 작성되었습니다. 주요 항목은 다음과 같습니다.①중요 사항 기재 권장: 개인정보 보호 법령에 따른 개인정보 처리방침 의무 기재 사항과 권장 기재 사항을 구분하는 한편, 개인정보의 국외이전, 긴급상황 시 개인정보 처리 등 개인정보 보호 법령상 의무 기재 사항은 아니지만 중요한 사항을 권장기재사항에 포함시켰습니다.② 핵심사항 기호 공개: 개인정보 처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시(라벨링)를 도입하여 처리방침의 앞부분에 요약된 형태로 공개하도록 하였습니다.③ 업종별 작성지침 마련: 일반적으로 적용 가능한 작성지침 외에 의료, 공공기관 등 업종별 특성을 반영한 작성지침을 제시하여 다양한 업종의 개인정보처리자가 참고할 수 있도록 하였습니다.개인정보위는 개인정보처리자와 정보주체를 대상으로 교육 및 홍보와 개인정보보호 포털의 개인정보 처리방침 만들기를 통해 개인정보 처리방침 작성을 지원하고 관련 법령 개정 등을 통해 지속적으로 보완하겠다고 밝혔습니다.윤종인 개인정보위 위원장은 “이번에 공개한 안내서와 작성지침을 통해 데이터 시대에 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되기를 기대한다”면서 “나아가 개인정보 안심사회 구현을 위해 기업의 자발적인 관심과협조를 당부드리고, 개인정보위도 동의를 실질화하고 정보주체의 신뢰를 제고하기 위해 노력할 것”이라고 밝혔습니다. 이번 안내서 및 작성지침은 개인정보위 누리집(www.pipc.go.kr)과 개인정보보호포털 (www.privacy.go.kr)을 통해 확인하실 수 있습니다.출처 및 참고자료개인정보 보호법개인정보보호위원회, 「개인정보 처리방침 작성지침」개인정보보호위원회, 「알기쉬운 개인정보 처리 동의 안내서」
-
- 22.04.08
-
IT·보안내부회계관리제도 적용 기업의 ITGC 대응 방안 (하)
엄격해진 신외감법의 도입으로 회계감사를 앞둔 기업들의 부담이 가중되고 있다는 점에 대해 앞선 ‘내부회계관리제도 적용 기업의 ITGC 대응 방안 (상)’편에서 안내해드렸는데요, 이처럼 내부회계관리제도 적용 대상 기업들은 정보기술일반통제(ITGC)에 대비해 적절한 IT 보안 통제 제도를 구축해야 할 것입니다. 이번 게시글에서는 기업이 ITGC에 대응하기 위해 필요한 방안으로 신시웨이의 PETRA 보안솔루션을 함께 소개해드리겠습니다. ITGC에 대한 대비가 기업에 필요한 이유는 무엇인가요 내부회계관리제도 통제활동의 원칙11에는 [정보기술 일반통제의 선정과 구축]이 있으며 원칙 달성을 위한 중점 고려사항은 다음과 같습니다. 11-01: 업무 프로세스에서 사용되는 정보기술과 정보기술 일반통제간 의존도 결정 경영진은 프로세스 및 자동통제와 정보기술 일반통제간의 의존성과 연관성을 이해하고 결정한다. 11-02: 정보기술 인프라 통제활동 수립 경영진은 정보처리의 완전성, 정확성 및 이용가능성을 확보하기 위한 정보기술 인프라에 대한 통제활동을 선택하고 구축한다. 11-03: 보안관리 프로세스에 대한 통제활동 수립 경영진은 업무책임에 상응하는 정보기술 접근권한을 허가된 담당자로 제한하고, 외부의 위협으로부터 회사의 자산을 보호하기 위한 보안 관련 통제활동을 선택하고 구축한다. 11-04: 정보기술의 취득, 개발 및 유지보수 프로세스에 대한 통제 수립 경영진은 내부통제 목적 달성을 위하여 정보기술 및 인프라의 취득, 개발, 유지보수 활동에 대한 통제활동을 선정하고 구축한다. 이처럼 회사는 보안관리프로세스에 대한 통제활동을 구축하여 내부회계관리제도 원칙 중 통제활동의 원칙을 준수하여야 합니다. 기업이 내부회계관리제도의 ITGC에 규정된 시스템을 구축하지 못한다면, 회계감사 결과에 따라 상당한 불이익이 발생할 수 있으며 상장사의 경우 2년 연속 비적정 의견을 받으면 상장폐지 대상이 될 수 있습니다. 따라서 기업은 내부회계관리제도 ITGC에 대한 준비가 갖춰져 있어야 할 것입니다. ITGC에 대응하기 위해 기업에서 고려해야 할 사항은 무엇인가요? 정보기술 일반통제는 주로 IT업무 전반에 걸친 통제활동을 의미하며, 이에 대응하기 위해 기업에서 고려해야 할 사항들은 다음과 같습니다. 시스템 도입 및 개발에 대한 정보기술일반통제는 시스템이 최초에 개발될 때와 시스템 구축 이후 자동통제가 적절히 작동하는지에 대해 평가하기 때문에 정보기술 일반통제의 적절한 작동 여부를 확인해야 합니다. 또한 정보기술 일반통제에서는 기업이 정보기술처리의 완전성, 정확성, 이용가능성을 달성할 수 있는 절차 및 통제활동을 구축하고 적용할 수 있는지에 대해 고려합니다. 따라서 정보기술 인프라 통제활동을 알맞게 수립해야 합니다. 애플리케이션 시스템의 거래를 처리할 수 있는 권한을 포함하여 회사의 정보기술에 대한 접근권한을 누가 어떤 수준으로 보유하고 있는지에 대한 프로세스 및 통제활동을 평가하며 승인된 사용자 계정에 기반한 인증 통제활동을 통해 정보기술에 대한 사용자의 접근이 이루어지고 있는지 평가하므로 승인된 계정만 정보기술에 접근할 수 있도록 통제하는 접근제어 환경을 구축해야 합니다. 마지막으로는 정보기술의 취득, 개발, 유지보수 활동과 관련하여 시스템 설계 및 구축, 개발단계에 대한 개요, 문서화 요건, 승인체계, 점검항목에 대한 통제활동이 적절히 이루어지고 있는지 평가하고 있습니다. 따라서 기업에서는 정보기술의 취득, 개발, 유지보수활동과 관련한 항목에 대한 통제활동을 구축해야 합니다. ITGC 평가항목 중 페트라 솔루션을 적용했을 때 어떤 측면에서 활용될 수 있나요? ITGC 적용 기업에서는 내부통제를 위해 관련 없는 자의 접근을 제한하는 사용자 계정 및 접근 권한관리를 통한 보안관리가 필요하며, 이는 PETRA 접근제어 솔루션을 통해 구축할 수 있습니다. PETRA 접근제어에서는 기업의 주요 데이터, 소프트웨어, 하드웨어에의 접근을 관리하기 위한 물리적인 접근통제 및 식별, 인증, 승인 메커니즘 등의 논리적인 접근통제를 수립하고 적용하고 있습니다. 또한 보안활동에 대한 기록, 발생가능한 보안위반 사항에 대한 식별, 이에 대한 전달 및 적시대응 등을 포함한 효과적인 보안체제를 구축하고 있습니다. 이는 ITGC평가항목 중 다음과 같은 항목들에 적용 및 활용될 수 있습니다. -전산시스템과 응용프로그램에 대한 시스템, 사용자의 통제에 대한 적절한 문서화가 이루어진다. -새로운 시스템을 운영환경으로 이전함에 있어 접근통제를 수행한다. -정보보안 정책을 수립하고 있으며, 보안실무를 고려하여 그 적정성을 정기적으로 검토한다. -구성원이 수행하는 업무의 내용 및 직무기술서 등을 고려하여 시스템 접근권한의 적정성 정기적으로 검토한다. -IT자원(하드웨어, 소프트웨어, 데이터)에 대한 접근을 관리하기 위한 물리적인 접근통제 및 논리적인 접근통제(식별, 인증, 승인메커니즘 등)를 수립하고 적용하고 있다. -적시에 사용자 계정을 추가, 수정, 삭제할 수 있는 절차를 수립하고 적용하고 있다. -보안활동에 대한 기록, 발생 가능한 보안위반 사항에 대한 식별 등 효과적인 보안체제를 구축하고 있다. 접근제어 이외에도 ITGC에서 적용 가능한 페트라 솔루션이 있나요? DB 권한결제 솔루션 Petra Sign을 통해 ITGC에 대비할 수 있습니다. Petra Sign은 권한결재 시스템으로 사용자 계정에 대한 권한 부여와 책임 증빙으로 기업의 데이터를 효율적으로 관리할 수 있도록 해줍니다. 이는 ITGC평가항목 중 다음과 같은 항목들에 적용 및 활용될 수 있습니다. -시스템에 대한 변경 요청은 적절한 경영진의 승인을 받는다. -시스템 변경의 영향을 적절히 반영하기 위해 관련 시스템, 사용자, 관련 통제문서 등을 적절히 수정한다. -운영환경에 적용된 시스템은 적절한 관리자의 승인없이 변경되지 않는다. -변경된 시스템과 응용 프로그램을 운영환경으로 이전하기 전에 적절한 관리자가 승인한다. -백업자료에 대한 접근을 승인된 구성원에게만 허용할 수 있는 통제절차가 존재한다. 기업에 페트라 솔루션을 적용했을 때 실제로 어떤 식으로 활용될 수 있나요? 기업에서 Petra 솔루션을 도입할 경우, 다음과 같이 기업 내 인사 시스템에 활용될 수 있습니다. -인사시스템으로부터 자동으로 신규 입사자 목록을 연계·수신하여 접근권한 관리 솔루션에서 접속 계정을 생성할 수 있습니다. -인사 시스템에서 수신받은 부서 및 역할정보에 따라 자동으로 기본 권한이 부여되며, 신규 접근 메뉴가 필요하거나 역할을 조정할 때에는 권한등록요청서 작성을 통해 권한을 부여합니다. -접근권한관리 솔루션 상 권한등록변경 요청 절차를 거치기 위해 요청서를 작성한 후 부서장 결재가 이루어진 후 시스템 소유자 또는 정보보안파트 결재가 이루어집니다. -IT운영담당자는 매월 부서변경 등으로 인해 권한변경이 발생한 임직원의 리스트를 각 부서에 송부하고, 부서장은 변경된 권한의 적정성을 검토합니다. -동일 부서 내 이동의 경우, 역할을 조정하며 타 부서로 이동한 경우에는 기존 사용자 권한을 삭제한 후 새로운 권한으로 재부여 합니다. 신시웨이의 PETRA 솔루션을 통해 내부회계관리제도 ITGC감사 대응을 위한 선제적이고 효율적인 보안 환경을 구축할 수 있을 것입니다. 데이터베이스 보안 관리에 최적화된 신시웨이 PETRA 솔루션은 신시웨이 홈페이지(www.sinsiway.com)에서 보다 자세히 확인하실 수 있습니다.
-
- 22.04.01
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.