-
IT·보안디지털 트윈, 가상이 현실이 되다.
디지털 트윈이란? 이전에는 소설이나 SF영화 속에서만 가능할 것 같았던 ‘가상세계’의 개념이 이제는 우리의 생활 속에 자리잡은 듯합니다. 가상세계와 현실을 결합하여 메타버스(Metaverse)에 대해서는 많이 들어보셨을 텐데요, 메타버스의 개념 중 현실 측면을 강조한 ‘디지털 트윈(Digital Twin)’도 들어보셨나요? 디지털 트윈은 현실의 사물과 공간을 똑같이 복제한 디지털 가상세계입니다. 현실에 존재하는 사물, 장치 등을 디지털 기술을 활용해 가상공간에서 그대로 구현하며, 이를 통해 실제로 발생할 수 있는 문제를 파악하고 해결하는 데 쓰이기도 합니다. 특히 항공, 건설·제조, 재난안전, 도시계획, 교통, 에너지, 환경, 국방 등 다양한 분야에서 활용될 수 있습니다. 디지털 트윈이 메타버스와의 다른점은 메타버스는 가상세계와 현실이 융합된 세계를 의미하지만, 디지털 트윈은 가상세계 공간에 현실세계를 똑같이 반영하여 이른바 ‘쌍둥이’처럼 서로 동작하도록 하는 기술이라는 점입니다. 미국의 글로벌 시장 조사 기업인 마켓리서치퓨처(Market Research Future)는 코로나19로 인한 디지털 산업의 확대와 온라인 환경의 증가 등을 이유로 들며 전 세계 디지털 트윈 시장은 2016년부터 37%가량 성장하여 2023년에는 150억 달러의 시장을 형성할 것으로 예측하였습니다. 글로벌 디지털 트윈 시장 전망(출처: 마켓 리서치 퓨처) 디지털 트윈, 실제 활용 사례는? 디지털 트윈 기술은 다양한 분야에서 활용되고 있는데요, 특히 국가, 도시행정의 고도화의 필수요소로 주목받으면서 전세계의 여러 도시들이 디지털 트윈을 도입하고 있습니다. 대표적인 사례로 싱가포르의 ‘버추얼 싱가포르(Virtual Singapore)’가 있습니다. 실제 도시의 도로, 주택 등 주요 시설을 가상의 공간에 그대로 옮긴 버추얼 싱가포르는 실제 도시를 실시간으로 모니터링하고 시뮬레이션을 통해 각종 도시의 문제들을 해결하고 있습니다. 우리나라 세종특별자치시에서도 2018년부터 5개년 계획으로 가상 세종디지털트윈을 통한 정책 수립 지원을 목적으로 디지털 트윈 구축 프로젝트를 추진하고 있습니다. 국가의 공공·민간데이터 및 지자체의 실데이터를 기반으로 디지털 트윈 시스템을 개발하여 정책 수립에 도움을 주는 것과, 디지털트윈 가상도시를 통해 데이터, SW, 머싱러닝 등의 기술을 기반으로 현실도시를 묘사하여 도시의 현황 파악, 문제 해결 등을 목적으로 하고 있습니다. 물류분야에서도 디지털 트윈을 활용하고 있습니다. 두바이 제브랄리 항구 컨테이너 터미널의 경우, 터미널의 주문, 각종 장비의 위치 및 상태, 컨테이너 정보 등을 가상화 모델을 제공하며, 터미널의 각종 주요 정보를 3D로 실시간 관제하여 운영을 효율화하고 있습니다. 디지털 트윈 활용을 통해 두바이 터미널은 실제로 운영비용 절감 및 생산성이 65%향상되어 성과를 거두었습니다. 디지털 트윈의 성장가능성과 한계점은? 카카오모빌리티와 네이버 랩스에서는 디지털 트윈 기술을 활용하여 고정밀 지도를 제작하는 등 신기술을 선도하겠다는 포부를 드러내기도 했습니다. 이렇듯 디지털 트윈 기술의 적용은 우리나라 기업에서도 확대되는 추세이며, 시공간의 한계를 극복하고 생산성과 효율성의 확대를 가져오는 등 앞으로의 성장이 기대되는 기술입니다. 현실 세계를 접하지 않고도 현재 상황과 미래를 정확히 예측할 수 있는 기술인만큼 다양한 분야에 활용도가 높아 제조업, 도시계획, 부동산, 금융 등 적용 영역이 계속해서 확대될 것으로 예상되고 있습니다. 그러나 데이터가 복제된다는 점에 있어 개인정보 유출, 해킹 등의 문제가 발생할 수 있으며, 초기에 높은 구축비용이 요구된다는 한계가 존재합니다. 사전에 철저한 보안시스템 구축이 필요하며, 시행착오를 줄여 비용을 절감할 수 있도록 해야 할 것입니다. 출처 및 참고자료 한국 전자통신 연구원, 「디지털트윈 기술의 도시 정책 활용 사례」KB금융지주 경영연구소, 「미래를 이끌 디지털 트윈의 진화와 적용 사례」
-
- 22.03.18
-
IT·보안NFT열풍과 저작권 이슈
NFT(Non Fungible Token)란 블록체인 암호화 기술을 통해 그림, 영상, 음악 등의 디지털 파일에 고유한 식별 정보를 부여하는 것이며 대체 불가능한 속성을 지니고 있습니다. NFT는 게임, 디지털 아트, 스포츠 등에서의 영향력이 높아지고 국내외 기업들의 NFT 진출이 활발해지면서 미래 핵심 산업으로 떠오르고 있는데요, NFT의 개념에 대해서는 이전 게시글에서 다룬 적이 있습니다. 다만, NFT가 화두가 되는 새로운 산업인 만큼 관련 규제나 법안이 마련되지 않았기 때문에 이에 관한 저작권 이슈도 함께 떠오르고 있습니다. 유명 작품을 NFT로 만들어서 판매할 수 있을까? 국내에서 한 종합광고대행사가 한국 근현대 미술 작가들(이중섭, 김환기, 박수근 등)의 실물 작품을 스캔해 디지털 파일로 만들고, NFT로 발행해 경매로 판매하려 했으나 저작권자의 허락을 받지 않았으며, 이들이 갖고 있는 작품에 대한 위작 논란으로 경매가 중단되었습니다. 또한 세계 최대 NFT거래소 OpenSea에 프랑스 명품 브랜드 에르메스의 대표 제품 ‘버킨백’을 주제로 만든 디지털 작품이 올라와 한화로 약 10억원어치가 팔렸으나, 에르메스 측에서는 자사는 아직 NFT시장에 진출한 적이 없다며 지적 재산권과 상표권을 침해당했음을 주장하였습니다. 이와 같은 문제들은 NFT의 저작권에 관한 현행 법률이 없어 원작자의 저작권을 보호해주지 못하며, 현행법 때문에 발생합니다. NFT를 사면 저작권도 내 몫? NFT 작품을 구매하면 작품에 대한 저작권도 함께 가질 수 있을까요? NFT의 구매자는 소유권은 가질 수 있지만, 저작권은 가질 수 없습니다. ‘민팅’이라는 단어에 대해 알고계신가요? 오프라인에 있는 디지털 파일을 NFT화 하는 것을 민팅(Minting)이라고 합니다. NFT가 거래될 때 민팅 과정을 거친 후 거래를 하게 됩니다. 그러나 민팅 과정에서 오프라인 작품을 NFT화 할 때에는 반드시 저작권자의 동의가 필요하며, 동의 없이 시행했을 경우 저작권법 위반에 따른 형사처벌 대상이 될 수 있습니다. 저작권과 소유권의 문제로도 설명할 수 있는데요. 저작권이란 시, 소설, 음악, 미술, 등과 같은 ‘저작물’에 대해 창작자가 가지는 배타적인 법적 권리이며, 소유권이란 유체물에 대한 절대적이고 배타적인 지배권으로, 그 대상이 되는 유체물이 존재하는 한 존속하는 권리입니다. NFT를 구매하면 NFT에 대한 소유권은 인정되지만, 작품의 저작권은 원칙적으로 창작자에게 있기에 소유주가 창작자의 동의 없이 작품을 복제 및 배포한다면 이는 저작권 침해 문제로 이어질 수 있습니다. 즉, 소유주는 작품을 NFT로 만드는 행위를 할 수 없고, 이를 판매하는 것도 저작권법상 문제로 이어질 수 있습니다. 끊이지 않는 저작권 문제, 앞으로의 과제는? 전 세계적으로 NFT가 주목받으면서 특히 미술, 예술계에서 보다 활발하게 거래가 이루어지고 있지만, NFT의 저작권과 관련한 법적 제도가 미비해 저작권 피해 사례가 발생하고 있습니다. 문화체육관광부에서는 NFT를 판매할 때, 구입할 때의 유의점을 담은 NFT거래 종합 가이드라인을 만들겠다고 발표하기도 했습니다. 또한 특허청에서는 특허권, 상표권 등에 NFT 적용을 통한 지식재산에 대한 거래 활성화와 상표, 디자인 침해에 대한 규정 논의를 실시할 예정이라고 밝혔습니다. 사용자들 또한 작품을 NFT로 발행하고자 하는 경우 작품의 저작권과 소유권을 철저하게 확인한 후 발행해야 합니다. 이처럼 사용자들의 작품에 대한 저작권 의식과 함께 NFT에 관한 법적·제도적 뒷받침으로 원조 창작자의 저작권을 보호해 줄 때 NFT의 활성화와 NFT시장의 바람직한 성장과 대중화가 이루어질 수 있을 것입니다. 출처 및 참고자료 한국 저작권위원회, 「NFT를 둘러싼 최근 이슈와 저작권 쟁점」
-
- 22.03.16
-
이벤트페트라의 새로워진 BI를 맞춰라!
당첨자 발표권*보(7001), 김*현(8698), 김*수(4249)박*빈(0507), 장*영(0241), 정*원(3866), 황*원(5328)
-
- 22.03.10
-
IT·보안포스트 코로나 시대의 재택근무, 철저한 보안은 필수
코로나와 함께 찾아온 재택근무, 업무 효율은?코로나19 팬데믹으로 인해 우리의 일상에 많은 변화가 있는데요, 그중 하나는 재택·원격근무의 확산일 것입니다. 코로나 이후로 많은 기업들이 재택근무 제도 도입과 함께 회식 및 출장 자제, 비대면 온라인 회의 등 대면활동을 최소화하는 방안으로 나아가는 추세입니다. 고용노동부에서 재택근무 실시 현황에 대해 기업 인사담당자와 근로자들을 대상으로 조사한 ‘재택근무 활용실태 설문조사’에 따르면 기업 10곳 중 5곳은 재택근무를 도입하였으며, 재택근무로 인해 업무효율이 높아졌다는 응답이 66.7%이며 근로자의 91.3%가 만족한다고 답변하였습니다. 재택근무에 만족하는 주요 요인으로는 출퇴근 시간 경감, 여가시간 확보, 일·가정 양립 기여 등으로 나타났습니다. 새로운 근무방식으로 자리잡은 재택근무, 보안은?이처럼 이제 재택근무는 기업들이 일하는 방식 중 하나로 자리잡은 것 같은데요. 그러나 보안 위협에 대한 대비를 하지 않은 채 실시하는 재택근무는 해킹, 악성코드 감염 등의 사이버 공격에 취약할 수 있습니다. 실제로 보안에 취약한 근무환경에의 피싱 및 악성코드 감염이 이슈가 되고 있으며, 재택근무에 사용되는 원격 단말기의 해킹 등의 보안위협으로 기업의 랜섬웨어 감염이나 기업의 정보유출을 초래할 수 있습니다. 재택근무 체계를 안전하게 지속적으로 시행하기 위해서는 안전한 보안환경을 구축해야 할 것입니다. 그렇다면 안전하게 재택근무를 하기 위한 보안수칙에는 어떤 것들이 있을까요? KISA 한국인터넷진흥원에서는 재택·원격근무시 지켜야 할 정보보호 6대 실천수칙을 발표하였습니다. 사용자 실천 보안 수칙1.재택 근무 시 개인 PC를 업무에 사용하는 경우 응용프로그램을 최신 상태로 유지하고 주기적인 보안 업데이트를 해주어야 합니다.2.백신프로그램을 설치하여 주기적으로 업데이트 및 바이러스 검사를 해야 합니다. 또한 백신 업데이트설정 및 실시간 검사 기능은 반드시 켜두어야 합니다.3.가정용 인터넷 공유기를 최신 SW로 업데이트 하고 공유기 비밀번호를 유추하기 어렵도록 특수문자 등을 포함하여 설정해야 합니다. 또한 개인 영업장(카페, 식당 등)에 설치된 사설 와이파이 및 공용 PC를 이용한 재택근무는 자제해야 합니다.4.회사에서 제공하는 메일서비스를 사용하는 것이 안전하며, 목적 외 메일은 열람을 자제하고 링크, 파일 등을 함부로 클릭하거나 다운받지 않아야 합니다.5.업무를 위한 웹사이트 이외에 개인적인 목적의 웹사이트 접속은 자제해야 합니다.6.메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일은 다운로드하지 않아야 하며 업무 파일은 별도의 저장장치에 주기적 백업을 실시해야 합니다. 보안관리자 실천 보안 수칙1.사내 보안정책에 따른 VPN사용이 권장되며, VPN미보유 기업의 경우 사내망 접속PC백신 최신화 및 수시 점검을 시행해야 합니다.2.PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등의 재택근무자 대상 보안지침을 마련하여 공지 및 교육을 실시해야 합니다.3.재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안을 마련해야 하며 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용이 필요합니다.4.재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단을 설정하며, 10분~30분 동안 부재 시 차단을 권장합니다5.재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링을 실시합니다.6.개인정보, 기업정보 등 데이터 보안을 위해 데이터 유출 방지대책을 마련하며, 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사가 필요합니다. 또한 기업의 중요한 데이터는 백업을 권장합니다. 코로나 확산 초기 카카오, 네이버, 삼성 등의 원격근무 환경이 갖추어진 대기업을 시작으로 이제는 중견, 중소규모의 기업들에서도 재택근무가 자리잡고 있습니다. 트위터는 코로나 사태가 종료되더라도 직원이 원하면 영구적으로 재택근무를 도입하겠다고 하였으며, 페이스북도 향후 10년간 재택근무를 중심으로 회사 운영 방식을 재조정한다고 발표하였습니다. 이처럼 코로나 사태를 계기로 앞으로는 재택근무가 새로운 근무방식 중의 하나로 자리잡을 것으로 예상됩니다. 재택근무를 실시하는 기업의 보안관리자는 주기적으로 보안을 점검하고 근로자들이 보안의식을 갖출 수 있도록 가이드라인을 철저하게 공지해야 하며, 업무 환경에 주기적인 보안 강화를 해주어야 할 것입니다. 또한 사용자는 보안에 관심을 갖고 조심하며 가이드라인을 잘 지켜 안전한 재택근무가 이루어질 수 있도록 해야 할 것입니다. 출처 및 참고자료고용노동부, 「재택근무 활용실태 설문조사 결과」 KISA 한국인터넷진흥원, 재택ㆍ원격근무 정보보호 6대 실천 수칙
-
- 22.03.09
-
IT·보안2030 미래 사회 변화 및 ICT 8대 유망 기술의 사이버 위협 전망
‘ICT’란 Information Communication Technology의 약자로, 정보를 가공· 유통하는 데 통신이 차지하는 중요성이 높아지면서 정보를 뜻하는 IT에 통신의 개념이 추가된 단어로 ‘정보통신기술’을 뜻합니다. 즉, ICT기술은 핸드폰, 스마트 워치, 테블릿 등의 스마트 기기들을 포함한 인공지능, 빅데이터, 클라우드 서비스까지 모든 정보통신기반의 기술을 뜻하며, 이미 우리 생활 깊숙이 들어와 실생활에 많은 영향을 미치고 있습니다. 코로나 팬데믹으로 인해 재택근무, 원격 교육 등의 비대면·비접촉 일상이 증가하면서 ICT기술의 파급력 또한 확산되고 있습니다. 한국인터넷진흥원(KISA)에서는 이러한 ICT기술의 급격한 확산과 파급력으로 인해 디지털 격차, 디지털 기기에의 의존도 증가, 소프트웨어 보안 취약점 노출 등의 사회문제가 발생함을 지적하였습니다. 특히 디지털 환경의 증가에 따른 보안 위협, 개인정보 유출 등 프라이버시 침해 발생 가능성을 높다고 평가하며 이러한 문제에 대비하기 위해 「2030 미래사회 변화 및 ICT 8대 유망기술의 사이버 위협 전망」 보고서를 발표하였습니다. 보고서에서는 2030 미래사회 변화에 가장 영향을 미칠 것이며 중요하다고 전망되는 ICT 8대 유망기술로 ‘AI, IoT, 클라우드, 차세대 네트워크, 빅데이터, 블록체인, 메타버스, 디지털 트윈’을 선정하였습니다. KISA에서는 국내외 사이버위협 전망 보고서 주요내용 분석을 통해 비대면을 통한 사이버 사기, 재택근무, 원격의료 시스템에 대한 악성코드 공격 등의 문제가 있음을 발표하였습니다. 즉, 코로나19를 계기로 산업·경제·일상생활 모든 분야가 디지털화됨에 따라 사이버위협 가능성이 높아지며 이를 위한 분석 프레임워크 기반의 전문가 설문을 실시하였습니다. 다음은 사이버 위협 평가결과를 기반으로 각 기술 별 위협 이슈와 대응준비를 위한 필요사항 등을 분석한 내용입니다.AI(Artificial Intelligence)AI(인공지능)이란 광범위하게 기계 또는 시스템이 하는 인간과 같은 모든 행동을 의미합니다. AI에서 발생하는 사이버위협은 AI자체와 활용하는 시스템에 대한 취약한 보안, AI 학습데이터에 대한 위·변조 또는 탈취와 개인정보유출 등의 위험이 있을 것으로 전망하였습니다. IoT(Internet of Things)IoT란 사물인터넷을 의미하며, 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하여 사용하는 기술입니다. IoT 기기와 시스템의 SW와 운영체제 등의 낮은 버전 사용, 보안 패치 미적용, 이용자의 저사양 기기 사용 등의 원인으로 사이버위협이 발생하며 네트워크로 연결되는 다양한 기기에서 생성·수집되는 정보 중 개인정보, 기업정보 등의 유출 위험이 있을 것으로 전망하였습니다. 차세대 네트워크(5G, 6G)차세대 네트워크란 단일 통합망에서 음성, 데이터, 멀티미디어 등을 모두 수용하는 고도로 지능화된 미래형 네트워크를 뜻합니다. 차세대 네트워크의 상용화에 따라 네트워크 장비, 시스템에 대한 보안 취약점, DDoS 공격 등으로 인한 사이버위협이 지속적으로 증가하여 미래에도 위험도가 높을 것으로 전망하였습니다. 빅데이터(Big-data)빅데이터란 기존의 데이터 처리 능력을 넘어서는 대량의 데이터, 또는 그 데이터를 분석하고 가치를 창출하는 기술입니다. 대량으로 수집·관리되는 시스템, DB, 빅데이터 처리 네트워크 등에 대한 보안 취약점으로 사이버위협이 발생하며, 광범위한 데이터 수집에 따른 정보보호 위험도가 높을 것으로 전망하였습니다. 클라우드(Cloud)클라우드란 기능과 서비스를 물리적인 매체가 아닌 인터넷에 접속하여 사용하는 이용형태를 말합니다. 대부분의 기업에서 클라우드 중심 업무 환경으로의 변화에 따라 외부에서 기업 내부 정보에 접근하는 경우가 발생하여 중요 정보 유출의 위험이 증가할 수 있으며, 오픈소스 기반 클라우드를 대상으로 DDoS 공격, 악성코드 유포 등의 사이버공격이 지속적으로 증가함에 따라 개인정보 유출 및 서비스 마비와 같은 피해가 발생할 수 있음을 전망하였습니다. 블록체인(Block Chain)블록체인이란 데이터 분산 처리기술로, 네트워크에 참여하는 사용자의 거래내역 등의 데이터를 분산, 저장하는 기술을 지칭합니다. 블록체인 기술 덕분에 가상자산을 활용한 경제활동이 증가하였으나 개인 전자지갑과 개인키에 대한 보안 위협 및 오픈소스 기반 블록체인 플랫폼·네트워크 구축에 따른 보안 취약점과 블록체인 네트워크에서 공유되는 데이터 내 악성코드 유포, 합의 알고리즘에 대한 공격 등에 있어 위험도가 높을 것으로 전망하였습니다. 메타버스(Metaverse)메타버스란 현실을 디지털 기반의 가상 세계로 확장하여 가상공간에서 모든 활동을 할 수 있게 만드는 시스템입니다. 게임, 문화, 경제 등 다양한 환경에서의 메타버스 활용을 통해 새로운 경제, 사회적 가치를 창출할 수 있지만, 메타버스를 이용하기 위해 사용되는 AR/VR 기기의 보안 취약점, 무선통신 이용에 따른 패킷 탈취 가능성 증가로 인한 보안 위협 가능성도 있다고 밝혔습니다. 디지털트윈(Digital Twin)디지털 트윈은 실제 장비나 공간을 가상세계에 쌍둥이처럼 똑같이 구현하는 기술입니다. 디지털 트윈의 데이터가 유출될 경우, 개인의 위치나 사생활 등이 침해될 수 있기 때문에 이를 예방하기 위해 철저한 암호화, 마스킹 또는 가명처리를 통한 정보보호가 필요하며, 개인정보 오남용, 데이터 위·변조 등이 발생하지 않도록 수집된 데이터에 대한 접근 통제가 필요함을 강조하였습니다. KISA에서는 ICT기술의 발전과 디지털 중심의 사회변화로 인해 사이버 위협은 점차 국가 시스템, 공급망 등으로 확대되고 있기 때문에 철저한 보안관리 및 모니터링이 필요함을 강조하였습니다. 또한 재택·원격근무가 확산됨에 따라 비대면 업무환경을 대상으로 하는 해킹, 악성코드 유포 등의 사이버위협이 지속될 것으로 전망하였습니다. 따라서 이를 예방하기 위해서는 정보보안기술개발과 함께 기업과 개인의 준비 또한 필요하다고 발표하였습니다. 출처 및 참고자료한국인터넷진흥원(KISA), 「2030 미래사회 변화 및 ICT 8대 유망기술의 사이버 위협 전망」 경찰청(2021), 2020년 사이버범죄 동향 분석 보고서
-
- 22.03.07
-
IT·보안내 개인정보는 안전할까? ‘털린 내 정보 찾기 서비스’
'개인정보 유출' 쇼핑몰 등 3개 업체에 과태료 2천680만원 (연합뉴스, 2022-01-26) 2022년에도 계속되는 다크웹의 한국사랑? 랜섬웨어부터 개인정보 판매까지 (보안뉴스, 2022-02-22) 해킹된 ‘상위 1% 소개팅 앱’ 14만명 정보 유출··· 개인정보위 “사생활 침해 심각” (디지털 데일리, 2022-02-23) ‘개인정보 유출’ 키워드로 검색했을 때 노출되는 최근 기사들인데요, 코로나로 인해 온라인에서 보내는 시간이 증가함에 따라 사이버 범죄, 특히 개인정보 유출 범죄에 관한 기사를 자주 접할 수 있습니다. 경찰청 통계자료에 따르면 코로나19의 영향으로 정보통신망 침해형 범죄가 증가하는 추세이며, 2021년에는 정보통신망 침해형 범죄 중 해킹 범죄가 차지하는 비율이 2128건으로 전체의 75.3%를 차지한다고 합니다. 다크웹 또한 사이버 범죄의 한 축으로 떠오르고 있습니다. 다크웹이란 특수한 브라우저를 통해서만 접속할 수 있는 웹으로, 최근 웰컴투 비디오, N번방 사건으로 대중들에게 알려졌으며 개인정보 거래, 성 착취물 등의 심각한 범죄가 다크웹을 통해 이루어지고 있습니다. 실제로 작년 한 해동안 다크웹에 한국인의 개인정보 수억건을 판매하는 게시글이 반복적으로 올라오는 사건이 발생하며 다크웹은 사회적 문제로 떠오르고 있습니다. 이렇듯 나날이 증가하는 사이버 범죄에 속수무책으로 당하고 있기 보다는 사전에 예방할 수 있는 방안을 찾아보는 건 어떨까요? 개인정보보호위원회와 한국인터넷진흥원(KISA)은 온라인에서의 내 정보 유출여부를 확인할 수 있는 털린 내 정보 찾기 서비스’를 제공하고 있습니다. ‘털린 내 정보 찾기 서비스’는 2021년 11월 시작된 서비스로, 개인정보보호위원회와 한국인터넷진흥원(KISA)가 자체 확보한 다크웹 등의 음성화 사이트에서 불법 유통되고 있는 국내 계정정보 약 2,300만여 건 과 구글의 비밀번호 진단 서비스 약 40억여 건을 활용해 유출여부를 확인할 수 있습니다. 털린 내 정보 찾기 서비스 사용방법 ① 털린 내 정보 찾기 사이트(https://kidc.eprivacy.go.kr)에 접속하여 유출 여부 조회하기 메뉴를 클릭합니다. ② 개인정보 수집·이용 동의 및 사용자 인증을 진행합니다.1차 인증은 이메일 인증으로, 입력한 이메일 주소로 인증번호를 발송한 후 받은 인증번호를 입력합니다.1차 인증 완료 후, 계정탈취를 방지하는 2차인증을 실시합니다. ③ 자주 이용하는 계정정보(아이디, 비밀번호)를 최대 5개까지 입력합니다. 서로 다른 5개의 계정정보를 입력해야 합니다.④ 결과 안내 해당 아이디 및 비밀번호가 유출되지 않았을 경우에는 ‘유출되지 않았습니다’ 라고 메시지가 나오며, 유출되었을 경우에는 ‘유출이력이 있습니다’라는 메시지가 나옵니다.유출 이력이 존재하는 경우에는 즉시 패스워드를 변경하여 2차 유출 피해를 방지해야 합니다. 사이트 내 공지사항에 게시된 ‘패스워드 선택 및 이용 안내서’를 참고하여 안전한 패스워드로 변경하여 개인정보 보안을 위해 노력해야 할 것입니다. 명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우 개인정보위원회에서 운영 중인 e프라이버스 클린서비스(www.eprivacy.go.kr)를 통해 장기간 미사용 및 미접속한 웹사이트에 대한 회원 탈퇴 등을 통해 개인정보를 안전하게 관리할 수 있습니다. ‘털린 내 정보 찾기 서비스’에서 사용하는 계정정보는 익명성, 폐쇄성이 높아 추적이 어려운 다크웹, 딥웹 등을 포함해 온라인 상에 유출됐다고 인지되거나 공개된 정보를 기반으로 적법하게 수집하였다고 합니다. 또한 계정정보를 평문으로 보관하지 않고, 즉시 일방향 암호화함으로써 단순 조회정보 제공 목적으로만 활용하고 있으며, 조회 후에 즉시 파기됩니다. 개인정보위원회에 따르면 ‘털린 내 정보 찾기’ 서비스 시행 이후 지난해 12월까지 약 28만명이 계정정보의 유출 여부를 조회했으며, 약 2만명이 계정정보의 유출 사실을 확인한 것으로 나타났습니다. 개인정보위원회는 개인정보 유출로 인한 2차 피해를 방지하기 위해 털린 내 정보 찾기 서비스를 확대하여 아이디와 패스워드에 이메일, 전화정보, 여권번호 등을 추가해 유출 여부를 확인할 수 있는 범위를 늘리겠다는 계획을 발표하였습니다. 이른바 ‘언택트 시대’라 불리는 요즘, 사이버 상에서 보내는 시간이 증가하면서 자연스레 개인정보의 노출도 확대되고 있습니다. 이렇게 노출된 개인정보는 불법적인 용도로 사용될 수 있기 때문에 사전에 예방하는 것이 가장 중요합니다. 비밀번호를 주기적으로 변경하고, 불필요한 사이트는 탈퇴하는 등의 조치를 통해 개인정보를 안전하게 지키고 난 후 온라인 생활을 즐기는 건 어떨까요? 출처 및 참고자료털린 내 정보 찾기 서비스(https://kidc.eprivacy.go.kr/)
-
- 22.03.04
-
신시스토리체계적인 고객 관리를 위한 세미나 진행
지난 2월 21일, 신시웨이 문정 본사에서 고객을 직접 대면하는 고객본부(영업팀, 기술지원팀, 프리세일즈팀, 영업기획/마케팅팀)를 대상으로 체계적인 고객관리를 위한 고객관리 시스템 세미나가 진행되었습니다. 고객관리 시스템은 신시웨이가 보유한 고객의 데이터를 통합하여 관리함으로써 보다 효율적이고 체계적인 고객 관리를 수행할 수 있는 시스템으로, 영업기획/마케팅팀의 박병민 팀장이 총괄 및 기획하였으며, 기획 의도와 목적, 시스템을 통한 업무 프로세스등을 임직원들에게 전달하고 의견을 듣는 시간을 마련하였습니다.고객관리시스템은 그동안 체계적인 관리가 부족했던 고객 관리를 산업 및 분야별 등으로 세부적으로 나누어 고객사 특징에 맞는 맞춤형 관리를 수행하고, 영업 효율성과 효과성을 높이기 위한 목적으로 기획, 제작되었습니다. 두번째 목적은 고객 관리 데이터 통합으로, 기업이 보유한 고객 데이터는 내부적으로 공유되어 개별 또는 팀 단위 조직이 아닌 회사 차원에서의 관리가 되어야 한다는 목적으로 제작되었습니다.'정재훈 대표이사님을 비롯한 고객본부 전 임직원 및 경영관리 직원분들이 모두 참석하였으며, 고객관리 시스템에 대한 깊은 관심과 보다 체계적인 고객관리를 위해 노력하고자 하는 의지를 보여주었습니다. 약 2시간동안 진행된 발표에 모든 임직원분들은 귀기울여 들어주셨고, 발표가 끝난 후에는 질의응답시간이 이어졌습니다. 임직원분들은 적극적인 질문과 의견제시를 통해 고객관리시스템에 대한 관심과 기대를 나타냈습니다.
-
- 22.02.25
-
신시스토리신시웨이의 새로운 BI를 소개합니다.
2022년 신시웨이의 첫 번째 새로운 변화! 페트라(Petra) 제품군의 BI(Brand Identity)가 변경되었습니다. BI는 기업의 문화, 특성 또는 제품의 방향, 가치 등을 시각적으로 표현하여 메시지를 전달하는 기업의 전략 중 하나로 새로운 BI에는 '데이터의 통합과 관리'라는 신시웨이 미래지향적 목표를 담고 있습니다. 제품의 특징을 심벌로 표현한 과거 BI와 달리 페트라 제품군의 'P'를 모티브로 하여 심벌 디자인을 통일하였고, 심벌 안에는 제품의 의미를 직관적으로 표현할 수 있는 아이콘을 넣어 각 제품의 특징을 표현하여, 페트라를 중심으로 각 제품과의 연동을 통해 유연하고 높은 효율성의 보안관리를 강조하고 있습니다.Petra 권한, 통제 및 접근금지를 나타내는 금지 아이콘을 심볼 내부에 넣어 PETRA가 허가되지 않은 사용자의 접근을 제한하는 사용자 계정 및 접근 권한관리를 통한 보안관리를 수행함을 뜻합니다. PETRA 접근제어 솔루션은 다수의 기술 특허를 획득한 제품으로서, 여러 단계에 걸쳐 불법 사용자의 접근을 통제하는 우수한 보안성을 자랑합니다. 또한 인가되지 않은 사용자의 데이터베이스 접속과 SQL실행권한을 효율적으로 관리, 통제함으로써 기업이 보유하고 있는 데이터의 무결성과 가용성을 보장합니다.Petra Cipher / Petra File Cipher 자물쇠의 단면 혹은 열쇠, 암호를 나타내는 아이콘을 넣어 DB암호화 솔루션을 표현하였습니다. Petra Cipher는 DB암호화 제품 중 유일하게 국내최초 CC인증을 획득한 제품으로서, 뛰어난 안정성과 관리용이성, Petra와 완벽한 연동을 지원합니다. 또한 인증 받은 암호화 모듈, 중복 암호화 방지 등의 기술로 비인가자가 데이터를 확인할 수 없도록 하여 기밀성과 무결성을 보장합니다. Petra File Cipher BI의 심볼은 암호화 솔루션 Petra Cipher BI의 심볼과 같은 형태로 제작되었습니다. Petra File Cipher BI는 파일 암호화 솔루션으로 개인정보를 포함한 파일(로그, 이미지, 영상, 음성 등)을 다양한 방식으로 완벽하게 암호화하여 보호하는 솔루션이며, 은행, 카드사 등 금융권을 중심으로 성능 및 안정성을 입증 받은 비정형 암호화 솔루션입니다. Petra Sign 인증, 결재, 확인을 표현한 Petra Sign의 심볼은 체크 아이콘을 넣어 Petra Sign이 권한 결재 솔루션임을 나타냈습니다. Petra Sign은 Petra에 웹기반 전자 결재 시스템을 더한 DB권한 결재 솔루션으로 SQL과 사용자에 대한 권한을 부여하고 책임을 증빙함으로써 중요정보를 안전하게 보호하고, 사용자에게 업무 정당성을 제공합니다. 신시웨이의 Petra 시리즈는 데이터 베이스 보안 및 관리에 최적화된 기능을 제공합니다. ISMS-P, 방송통신위원회, 금융감독위원회, 행정안전부 등으로부터의 감사 수행을 통해 보안 우수성을 검증했으며, CC인증과 GS인증을 획득하여 정보 보안·보호 제품으로서의 성능을 공식적으로 인증 받았습니다. 신시웨이 Petra 솔루션의 다양한 기능 및 특징은 신시웨이 홈페이지(www.sinsiway.com)에서 보다 자세히 확인하실 수 있습니다.
-
- 22.02.24
-
IT·보안개정위, 2021년 개인정보보호 실태조사 결과 발표
‘개인정보의 이용 및 수집에 동의합니다’ 라는 문구는 새로운 서비스를 가입하거나 이용하기 위한 절차에서 항상 마주하는 문구입니다. 대부분의 사용자들은 개인정보 관련 약관을 자세하게 읽고 확인하기 보다는 무심코 체크하며, 개인정보의 수집 및 제공에 동의함으로써 개인정보 처리자가 개인정보를 활용할 수 있도록 데이터를 제공합니다. , , . (25) 개인정보처리자는 다음의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며그 수집목적의 범위에서 이용할 수 있습니다「개인정보보호법」 제조 제항 3, , . 개인정보위원회 보도자료공공기관인 이상 민간기업가만명 이상의 대규모 개인정보 보유 개인정보보호위원회, 2021 결과개인정보보호위원회 보도자료공공기관인 이상 민간기업가만명 이상의 대규모 개인정보 보유
-
- 22.02.23
-
IT·보안대체 불가능 토큰, NFT는 무엇인가?
요즘 가장 핫한 키워드인 NFT란 ‘Non Fungible Token’의 약자로, 우리말로는 ‘대체불가 토큰’ 혹은 ‘대체불가능 토큰’으로 번역됩니다. 즉, 토큰마다 고유한 인식값이 있어 상호교환이 불가능하며, 위변조 혹은 복제가 불가능해 원본의 가치를 인정해주는 '디지털 등기부등본'이라 볼 수 있습니다. NFT는 비트코인과 같이 블록체인을 기반으로 하는 암호화폐의 일종이지만, 비트코인과 다른 점은 '대체불가능성'입니다. 비트코인이나 이더리움 등 대체 가능한 토큰은 한개당 동일한 가치를 지니고 있으며, 상호교환이 가능합니다. 그러나 대체불가능 토큰 NFT는 ‘A’라는 NFT와 ‘B’라는 NFT가 서로 다르기 때문에 상호교환이 불가능합니다. NFT는 디지털 자산에 고유한 인식 값을 부여하여 디지털 자산을 안전하게 소유, 거래, 인증할 수 있도록 하는 것이 특징입니다. NFT가 등장하기 전에는 디지털파일의 복제, 배포, 소유권 등의 관리가 되지 않았으나 NFT의 등장으로 디지털 파일에 소유권을 부여하여 타인과 디지털 파일을 공유하더라도 소유권은 원작자에게 있음을 보장할 수 있게 되어 자산으로서의 가치도 인정받게 되었습니다.출처: 크립토키티NFT의 시초는 2017년 캐나다의 신생 기업 Dapper Labs가 출시한 게임 '크립토키티'의 성공이었습니다. 크립토키티(Crypto Kitties)는 가상고양이 육성 게임으로 가상 고양이를 수집하여 자신만의 희귀한 고양이를 만들 수 있으며, 고유의 일련번호가 부여된 고양이들을 암호화폐로 사고 팔 수 있습니다. 크립토키티에서 가장 비싸게 거래된 '드래곤'이라는 고양이 캐릭터는 현재 시세로 13억원 정도에 거래되었다고 합니다. NFT거래는 빠른 성장세를 보이고 있으며, 특히 실물로 수집해야 했던 예술작품을 디지털로 소유할 수 있게 됨에 따라 예술작품에서 거래가 많이 일어나고 있습니다.출처: 그라임스 인스타그램실제로 테슬라 CEO 일론머스크의 아내이자 가수인 그라임스가 암호화기술이 적용된 디지털 그림 컬렉션 10종을 '워 님프(Wae Nymph)'라는 제목으로 온라인 경매에 내놓자 20분만에 총 580만달러(약 65억원)에 낙찰되었습니다. 출처: Beeple2021년 3월 11일 미국 디지털 아티스트 Beeple(Mike Winklemann)의 ‘Everydays : The First 5000 Days’라는 작품이 크리스티 경매에서 무려 6930만 달러(한화 약 784억 원)에 낙찰되며 화제가 되기도 했습니다. NFT는 미술작품이 아니라도 디지털 콘텐츠라면 무엇이든 적용하여 거래할 수 있습니다. 트위터의 창립자 잭 도시는 ‘just setting up my twttr(지금 막 내 트위터 계정을 설정했다)’이라고 자신이 쓴 역대 첫 트윗에 NFT를 적용해 290만 달러(약 32억 7000만 원)에 판매했습니다. 영국의 일렉트로닉 뮤직 듀오 디스클로저(Disclosure)는 트위치에서 실시간으로 신곡을 제작하고 이를 NFT로 만들었습니다. MBC가 자사 NFT전용 플랫폼인 아카이브by MBC를 통해 '무한도전 무야호'영상의 NFT를 경매에서 950만원에 판매되기도 했습니다. 국내외 기업들의 NFT 사업으로의 진출도 활발히 일어나고 있습니다. 마이크로소프트는 엔진코인을 만든 기업과 협력하여 게임 이용자들에게 NFT를 보상하는 브라우저를 출시했으며, 카카오 역시 자회사 그라운드 X를 통해 NFT 플랫폼 사업에 집중하고 있습니다. 방탄소년단(BTS)소속사 하이브는 자사 아티스트들을 NFT와 연계해 포토카드 등의 굿즈를 제작하였습니다. 이처럼 미래 핵심 산업으로 떠오르고 있는 NFT는 디지털 세계에서의 원본의 가치를 인정하고, 소유권을 보호해줌으로써 디지털 자산의 가치를 높이는 역할을 하고 있습니다. 앞으로 새로운 가상 자산으로 계속해서 성장할 것으로 보이는 NFT산업에 꾸준히 관심을 가져야 할 것입니다.
-
- 22.02.16
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.