-
신시스토리우리팀을 소개합니다.(하)
우리팀을 소개합니다(하)편에서는 경영관리부와 혁신사업본부, 인재교육팀의 팀장님을 인터뷰하였습니다. 경영관리부 경영관리부는 회사 경영을 서포트하는 경영지원팀, 사내 클라우드 및 서버 자원을 관리하는 클라우드운영팀, 신시웨이의 평가시스템을 개발하는 SINSIOS 팀으로 이루어져 있습니다., , , , IR SINSI OS팀은 서울 본사와 제주 지사로 나뉘어 근무하고 있어 제주도 워케이션이 가능하다는 장점이 있는 팀입니다Petra SQL팀의 기본적인 소양은 업무에 대해 책임감을 갖고 일하는 것 입니다.Petra SQL팀의 주요 업무는 Petra SQL제품 개발이며, 업무에 필요한 기본 소양은 Java Spring Boot, Vue.js, C/C++ 셋 중 한가지를 통해 프로그래밍하는 개발 역량을 갖추어야 합니다. 그러나 무엇보다도 중요한 것은 자신이 맡은 업무에 대해 늘 책임감을 갖고 일하는 자세입니다. 우리팀은 일할땐 일하고, 놀땐 노는 일하는 것도, 노는것도 매사에 최선을 다하는 팀입니다. 팀의 분위기는 긍정적이며, 회의를 진행할 때 서로 알고있는 유익한 정보를 공유하기도 하고, 아이디어를 공유하고 함께 문제를 해결하며 성장하는 팀입니다. 2024년도의 목표는 개발하고있는 Petra SQL 제품의 실질적인 아웃풋을 보여드리는 것 입니다. 또한 개별적인 목표로는 팀원 모두가 직무 역량을 높이는 것이 있습니다. 조직개편으로 팀 내에 필요한 인력을 충원하습니다. 또한 Petra SQL팀으로 팀명이 변경되었고, 혁신사업본부로 통합되는 등 많은 변화가 있었습니다. 이러한 변화를 통해 Petra SQL제품의 실질적인 성과를 내고, 회사가 성장과 발전을 이루는 데 기여할 수 있습니다.스마트플랫폼팀은 애자일 팀으로서 과업 목표를 스스로 결정하고 결과를 책임지는 팀입니다. 스마트플랫폼팀은 인증체계 및 공유데이터의 권한 및 보안관리 솔루션을 개발하는 팀입니다. 우리팀에 필요한 Web개발기술, DID기술, 블록체인 기술, API Gateway 기술이 필요합니다. 우리팀은 과업 목표를 스스로 결정하고 결과를 책임지는 애자일 팀으로서 새로운 기술과 변화에 빠르게 대응하려고 노력하며, 사내 개발문화를 선도하고자 합니다. 또한 팀원간의 협업을 중요시하여 주기적으로 회의를 개최하여 업무 진행상황을 발표 및 공유하고, 필요한 부분은 적극적으로 협업합니다.2024년도 목표로는 데이터 주권, 상호운용성, ID 및 접근제어 등 데이터 거버넌스 기능 제공을 위해서 DID(Decentralized Identifier)기반의 인증체계 및 분상원장 기술을 사용한 데이터 권한 및 관련 서비스를 개발하는 것입니다. 조직개편 이후로 Petra SQL팀이 혁신사업본부로 통합되면서 SaaS개발에 필요한 기술을 교류할 수 있고, 이를 통해 직무 전문성과 개발 능력을 향상할 수 있을 것으로 기대할 수 있습니다.인재교육팀, ,최근 IT산업군에서 요구하는 역량을 갖출 수 있도록 이끌어주는 역할을 하는 팀입니다 IT . 인재교육팀의 주요 업무는 IT기술 분야의 교육 프로그램 개발 및 운영, 교육자료의 제작, 교육 수행 후평가와 피드백을 통한 교육 프로그램, 자료의 개정까지 포함하고 있습니다. 팀원들은 IT 기술에 대한 이해도는 필수이며 교육 커리큘럼 개발 능력, 대상별 맞춤형 교육 내용 설계 능력을 갖추어야 합니다. 또한, 디지털 교육 트렌드에 밝고, 온라인 교육 플랫폼을 효과적으로 운영할 수 있는 기술적 역량도 필수입니다. 우리팀은 정기적으로 지식 공유 세션을 진행하여 서로 학습한 내용을 공유하고 정리하는 시간을 갖고, 전문성을 높이고 있습니다. 또한 회의 진행시 개방적인 커뮤니케이션을 통해 다양한 의견을 수용하고자 합니다. 2024년도에 인재교육팀은 전문성을 교육 프로그램을 통해 교육 대상의 직무역량을 향상시키는 것을 목표로 합니다. 이를 위해 최신 IT기술 트렌드와 기술을 반영하고, 다양한 온라인 및 오프라인 플랫폼 을 활용할 것입니다. 또한 교육 이수자들이 실무에서 활용 가능한 역량을 갖출 수 있도록 지원하는 것이 목표입니다. 최근 조직 개편을 통해 인재교육팀은 IT교육에 전문화되고 효율적인 교육 운영 체계를 갖추게 되었습니다. 이러한 변화는 교육 컨텐츠의 질을 향상시키고, 교육 프로그램의 다양성과 전문성을 높일 수 있을 것으로 기대됩니다.
-
- 24.04.12
-
신시스토리우리팀을 소개합니다.(상)
따뜻해진 날씨와 함께 2024년도 어느덧 1분기가 지나가고 있습니다. 올해 초 신시웨이에서는 큰 변화 두가지가 있었는데요. 첫번째는 단독 대표체제에서 각자 대표체제로 전환되었다는 점입니다. 각자대표체제는 2인 이상의 대표이사가 각자 의사결정권을 갖는 체제를 뜻하는데요. 따라서 정재훈 대표님 단독 대표체제에서 정재훈·유경석 대표님의 각자 대표체제로 전환되어 제품 개발과 고객중심 전략에 각각 집중하여 데이터 보안 기업으로서의 성장을 가속화할 것입니다.두번째 변화로는 대대적인 조직개편이 이루어졌습니다. 기술지원팀, 영업팀, 클라우드사업팀, 영업기획/Pre-Sales 팀이 있었던 고객본부의 명칭이 정보보안 IC 본부로 변경되었습니다. 또한 기존에 제품 개발팀이 있었던 R&D 본부가 정보보안 IC 본부의 하위 부서 제품기술부로 통합되었습니다. 이를 통해 신시웨이는 정보보안IC, 경영관리, 혁신사업 3개의 본부 체제를 통해 본부내 의사소통을 확대하고 업무의 효율성 및 전문성을 강화할 예정입니다.이번 조직개편은 사업 분야별로 전문성을 강화하고, 팀간에 빠르고 효율적인 의사결정이 가능해질 것으로 기대되는데요. 이번 조직개편 이후로 각 팀별로 어떤 변화가 생겼을까요? 팀의 분위기와 팀에서 2024년도에 이루고자 하는 목표, 조직개편 이후로 달라진 점을 인터뷰했으며, 인터뷰에는 각 팀의 팀장님들께서 협조해주셨습니다. 우리팀을 소개합니다(상)편에서는 정보보안 IC의 제품기술부, 클라우드 사업/마케팅팀, 영업기획/Pre-Sales 팀의 소개를 들어보겠습니다.제품기술부는 데이터 보안 전문기업 신시웨이의 대표 솔루션 접근제어, 암호화, 권한결재 제품을 개발, 개선하는 각 팀으로 이루어져 있습니다.접근제어 팀은 팀원간의 협업과 지식 공유를 통해 고객의 요구를 충족하고 높은 수준의 서비스를 제공하기 위해 노력하고 있습니다.2024년 접근제어 팀의 주요 목표는 담당 제품인 DB 접근제어 솔루션Petra v4.1 과 관련한 고객사의 다양한 이슈를 신속히 파악하여 효과적으로 해결하고, 이를 통해 제품의 안정성을 향상하고 유지보수를 강화하는 것입니다. 조직개편을 통해 팀 및 부서 간 의사소통이 보다 원활해질 것으로 예상됩니다. 또한 효율적인 의사소통을 바탕으로 빠른 이슈 대응이 가능해지고, 결론적으로는 고객의 눈높이에 맞는 고객지향적 제품으로 나아갈 수 있습니다., 암호화팀의 주요 업무는 암호화 제품의 유지보수 및 안정적인 운영을 보장하는 것입니다저희 팀에 들어오기 위해서는와 프로그래밍 언어에 대한 이해와 역량이 중요하며와기반 시스템에 대한 지식이 있다면 업무 수행에 큰 도움이 됩니다그러나 무엇보다도 개발 업무가 적성에 맞고 배우려는 의지만 있다면 언제든 환영입니다 "(Self Motivation)". , . .년도에는 암호화제품 제품을으로 업그레이드하는 데 중점을 두고 있으며공통평가기준인증 획득을 목표로 하고 있습니다이와 더불어년에 출시된 비정형 암호화 솔루션 의 안정화 및 지속적인 유지보수에도 집중할 계획입니다 . , .팀은 열정적이고 자유로운 분위기속에서 개인과 팀의 성장을 이끌어내는 팀입니다Sign·WEB-UI . , . . 문제가 있을 경우 , . . .년도의 목표는 접근 제어 및 암호화 제품을기반에서 웹 기반으로 전환하는 것입니다이를 통해 사용자들에게 편리한 접근성과 다양한 디바이스 호환성을 제공하여 제품의 이용률과 만족도를 향상하는 것입니다또한 암호화 제품은인증의 획득을 목표로 하고 있기도 합니다마지막으로는 제품 통합디자인 및 기능을 업그레이드하여 일관된 경험을 제공하고 사용자의 만족도 향상을 목표로 하고 있습니다조직개편 이후 역할과 책임을 명확하게 지정함에 따라 팀원간의 ./Pre-Sales 영업기획팀은 제품을 판매하는 영업활동의 사전사후단계를 책임지고 있는 팀입니다영업기획팀은 서로 배려하고 존중하는 분위기면서도 일에 대한 열정이 뛰어나고 팀원간 도움이 필요할 때 적극적으로 도와주는 팀입니다영업기획팀은 영업기획 업무와업무를 하는 팀원으로 나누어집니다영업기획 직무는 제품의 에 필요한 서류 지원내부프로세스 지원분석 자료 작성 등을 통해 영업활동이 원활하게 이루어질 수 있도록 합니다직무는 제품을 고객에게 판매하기 전 단계에서 발생하는 전반적인 업무들을 수행합니다제품 소개나 데모 및 제안 업무를 통해 우리 제품의 필요성을 입증하며고객의 요구사항 및 기술적 문의에 대응하고 이에 맞는 해결책을 제안하기도 합니다우리팀의년도 목표는 를 통해 고객 계약정보 및 유지보수 데이터를 체계적으로 관리하여 영업활동을 보다 체계적으로 지원하는 것입니다. 현장 모니터링 및 피드백을 진행 예정입니다. 업무적인 목표 이외에도 관련된 전문 지식을 공부하고 자격증을 취득하여 역량을 강화할 계획도 갖고 있습니다. 조직개편으로 인해 영업관리와 Pre-sales의 영업 활동의 효율성과 효과를 극대화할 수 있었습니다. 영업 활동을 위하여 필요한 자료를 통합하여 관리함으로써 일관된 정보를 제공할 수 있습니다. 또한 영업관리 역량과 기술적인 역량이 통합되어 더 효과적인 영업 전략을 수립할 수 있습니다클라우드사업마케팅팀 클라우드 시장이 확대되고 클라우드에 대한 수요가 확대되는 만큼 클라우드 시장에서의 경쟁력을 높이기 위해 2023년도에 클라우드 사업팀이 신설되었습니다./, , · 8
-
- 24.04.09
-
신시스토리베이킹 원데이 클래스 하고왔어요
취미나 관심사가 같은 직장 동료가 있다면 직장생활에 활력이 더해지지 않을까요? 신시웨이는 임직원들의 행복한 회사생활을 위한 동호회 제도를 운영하고 있습니다. 같은 취미생활, 흥미를 가진 5인이상의 임직원이 모이면 매월 동호회비를 지원해주는 복지 덕분에 대부분의 임직원들이 동호회에 가입되어 있으며, 자신의 취미와 흥미만 있다면 언제든 참여할 수 있습니다. 신시웨이에 사내 동호회는 등산, 낚시, 골프 등 공통의 취미와 흥미를 가진 임직원들이 모여서 동호회를 형성하고 있습니다. 그중에서도 최다 인원 15명이 모인 문화동호회는 지금까지 퍼스널 컬러진단, 방탈출, 공방 체험 등 다양한 문화활동을 진행해왔습니다. 올해에는 신규 직원이 들어오기도 했고, 날씨가 따뜻해진 3월을 맞이하여 올해 첫 활동으로 베이킹 원데이 클래스를 참여하기 위해 모였습니다. 이번 베이킹 클래스는 생크림 보틀 케이크를 만들었으며, 작년에도 방문했던 송파구에 위치한 ‘빠또롱 공방’에서 제철과일 딸기를 활용한 보틀 케이크 만들기를 진행하였습니다.[보틀케이크 레시피]보틀케이크 위, 아래에 들어가는 빵 시트 제누와즈를 만들어야 합니다. 계란, 설탕, 바닐라, 물엿을 넣고 거품기로 섞으며 뜨거운 물에 중탕해줍니다. 온도가 40도가 될 때까지 저어준 후 40도가 되면 휘핑기를 이용하여 휘핑해줍니다. 이후에 박력분을 함께 넣어 주걱으로 알파벳 J를 그리며 올려 섞어줍니다. 이후에 버터와 오일, 우유와 반죽을 섞은 후 떨어트려 스패츌러로 얇게 펴줍니다. 만들어진 반죽은 170℃로 예열된 오븐에 13분동안 구워줍니다. 시트가 구워지는 동안 케이크에서 가장 많은 부분을 차지하는 아이싱크림을 만들어줍니다. 아이싱크림은 차가운 생크림에 설탕을 넣고 중속으로 휘핑하다가 오렌지 향이 나는 쿠앵트로를 몇방울 떨어트립니다. 반죽이 구워지면 틀 모양대로 잘라서 아래에 깔아준 후 딸기를 반으로 잘라 예쁘게 넣어줍니다. 딸기의 빈틈 사이사이는 아이싱 크림으로 딸기의 사이사이 빈틈을 채워넣어야 합니다. 크림을 채워넣는게 생각보다 정교한 작업이라서 집중력이 필요하였는데요, 베이킹 하는 시간 중 가장 집중하는 모습을 보여주기도 했습니다. 약 2시간 30분만에 보틀케이크가 완성되어 예쁘게 뚜껑을 닫아주었습니다. 처음에는 간단해보였지만 생각보다 쉽지 않았고, 노력이 많이 필요하였는데요, 다같이 모아서 사진찍으니 더 예쁘고 뿌듯하였습니다. 1인당 5개씩 나누어 가지게 되어 다음날 회사에 가져와서 다함께 먹기도 했습니다. 생각보다 더 맛도있고 노력이 들어가서 그런지 더 맛있게 느껴지기도 했습니다.고된 베이킹을 마친 후 세계적인 미쉐린 셰프 고든램지의 레스토랑 고든램지 버거에서 마무리하였습니다. 요즘 핫하고 비싼 햄버거인 만큼 다들 만족하면서 식사하였고, 2024년의 첫 문화동호회 활동을 성공적으로 마칠 수 있었습니다. 이번 동호회 활동에 처음 참여한 직원들은 힐링은 물론 자기계발의 시간도 가질 수 있어 유익한 시간이었으며, 평소에 해보기 어려운 베이킹을 할 수 있어 기억에 남는 경험이었다고 합니다. 또 결과물까지 남는 활동이여서 뿌듯함은 배로 되었다고 합니다.
-
- 24.04.02
-
IT·보안그림도 알아보는 AI, LMM
2023년을 뜨겁게 달군 ChatGPT에 대한 관심은 여전히 뜨겁습니다. 원하는 질문에 대한 빠른 답변과 창작, 코딩까지 가능하여 인간을 대체할 수도 있다는 우려가 나오기도 했습니다. ChatGPT에 텍스트를 입력하면 원하는 답변을 얻을 수 있지만, 이미지를 공유하는 것으로 대체할 수 있다면 좀더 편리하지 않을까요? 최근 출시된 ChatGPT-4와 ChatGPT-4V는 시각기능이 추가되어 텍스트와 이미지를 함께 처리할 수 있습니다. 이처럼 텍스트, 이미지, 음성 등 다양한 형태를 지원하는 것을 ‘멀티 모달’이라고 하며, 멀티모달이 가능한 거대언어모델을 LMM(Large Multi-modal Model)또는 MLM(Multi-modal Large Model)이라고 합니다. 오픈AI의 ChatGPT와 마이크로소프트의 Copilot과 같은 생성형AI는 모두 거대 언어모델(LLM)을 기반으로 구현되어 있습니다.거대언어모델(LLM) = ChatGPT?ChatGPT가 주목받으면서 거대 언어 모
-
- 24.03.20
-
IT·보안인공지능(AI)시대, 개인정보 안전장치 시행
인공지능(AI)은 이제 인간의 업무를 대신 수행하고, 인간과 유사한 지능적인 행동을 수행하는 정도까지 발전해가고 있으며, 광고, 금융, 의료, 공공 등 다양한 분야에서 활용되고 있습니다. 이렇게 가까워진 인공지능시대를 맞이하여 개정된 개인정보보호법이 3월 15일 시행 예정입니다. 개정된 법안에는 인공지능 등 자동화된 결정에 대한 권리, 개인정보 보호책임자(CPO)의 자격요건 강화, 공공분야 개인정보 보호수준 평가 확대 등의 내용이 담겨있습니다.1. 인공지능(AI)등 자동화된 결정에 대한 정보주체 권리 구체화자동화된 결정이란 인공지능(AI)을 포함한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정을 의미합니다. 자동화된 결정이 이루어지는 대표적인 사례는 사람의 개입 없이 AI면접을 통해 지원자의 당락 여부를 결정하는 경우입니다.개정된 개인정보보호법 제37조의2에서는 자동화된 결정이 생명과 신체, 재산의 이익 등 자신의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 해당 결정을 거부하면, 이를 적용하지 않도록 했습니다.또한 자동화된 결정을 통해 기준과 절차 등을 투명하게 공개하고, 정보주체인 국민의 요구가 있는 경우에는 어떤 기준과 절차에 따라 개인정보를 처리하고 결정이 이루어졌는지를 설명하거나 제출된 의견에 대한 반영 여부 및 결과를 알려주도록 하였습니다.① 정보주체의 권리가 인정되는 대상: 자동화된 결정자동화된 결정이란 사람의 개입 없이 완전히 자동화된 시스템으로, 개인정보를 분석하는 등 처리하는 과정을 거쳐, 개인정보처리자가 정보주체의 권리 또는 의무에 영향을 미치는 최종적인 결정을 한 경우를 말합니다.즉, 결정이 이루어지는 과정에서 사람의 개입 없이 이루어진 결정은 완전히 자동화된 결정에 해당합니다. 또한, 정보주체인 국민의 권리 또는 의무에 영향을 미치는 최종적인 결정인 경우에는 자동화된 결정의 범위에 포함됩니다. 다만, 개인정보처리자가 추천하고 정보주체가 선택·결정하는 맞춤형 광고·뉴스 추천, 본인확인을 위한 단순 사실의 확인과 같은 경우는 자동화된 결정에 해당하지 않습니다. ② 설명 및 검토 요구: 자동화된 결정이 있는 경우정보주체는 자신의 권리 또는 의무에 영향을 미치는 경우에는 개인정보처리자에게 해당 결정에 대한 설명 또는 검토해줄 것을 요구할 수 있습니다. 이때 개인정보처리자는 해당 결정의 기준 및 처리 과정 등에 대해 설명해야 하며, 정보주체가 의견을 제출하는 경우 해당 의견을 반영할 필요가 있는지 검토하고, 반영여부와 결과를 알려야 합니다. ③ 자동화된 결정에 대한 거부: 중대한 영향을 미치는 경우정보주체는 자동화된 결정이 자신의 권리 또는 의무에 대해 본질적인 제한·박탈 등 중대한 영향을 미치는 경우에는 해당 자동화된 결정에 대해 거부할 수 있습니다. 자동화된 결정이 이루어진다는 사실에 대해 정보주체가 명확히 알 수 있도록 동의, 계약 등을 통해 미리 알렸거나 법률에 명확히 규정이 있는 경우에는 거부는 인정되지 않고 설명 및 검토 요구만 가능합니다.④ 개인정보처리자의 거절사유: 정당한 사유개인정보처리자는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 거부·설명 등 요구를 거절할 수 있고, 거절하는 경우에는 그 사유를 정보주체에게 지체없이 알려야 합니다.2. 개인정보 보호책임자의 전문성·독립성 강화개인정보보호법 제31조(개인정보 보호책임자의 지정 등)에서는 개인정보 보호책임자에 관련한 내용이 개정 및 신설되었습니다.개인정보 보호책임자 CPO는 Chief Privacy Officer의 줄임말로, 개인정보의 처리에 관한 업무를 총괄해서 책임지는 직책을 뜻하며, CPO를 의무로 지정해야하는 대상은 다음과 같습니다. 개인정보 보호책임자가 전문성과 독립성을 기반으로 개인정보 보호 업무를 수행할수 있도록 CPO의 자격 요건을 강화하고, CPO협의회 신설을 통해 CPO상호 간 협력이 긴밀하게 이루어질 수 있도록 하였습니다. 또한 CPO의 전문성 강화를 위해 일정 기준 이상의 매출액, 개인정보를 보유한 개인정보처리자는 개인정보보호·정보보호·정보기술 경력을 총 4년 이상 갖추는 것을 CPO의 필수 요건으로 지정하였습니다.3. 공공분야 개인정보 보호수준 평가 확대개인정보법 제11조의 2항에서는 개인정보 보호수준 평가에 대한 법적 근거를 신설하여, 공공기관의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 공개 및 개선을 권고할 수 있도록 하였으며, 평가결과에 따라 우수기관 및 소속직원에 대해 포상할 수 있는 근거를 마련하였습니다.또한 시행령 개정을 통해 개인정보 보호수준 평가를 수행하기 위한 기준 등 근거 규정을 마련하였으며, 필요시 평가대상 기관을 방문하여 평가할 수 있도록 정비하였습니다.4. 손해배상책임 보장 의무대상자 변경개인정보보호법 제39조의7항에서는 정보주체에 대한 손해배상책임을 이행해야하는 대상을 조정하였고, 이에 대한 구체적인 기준을 마련하였습니다.정보주체에 대한 손해배상책임 의무를 이행해야 하는 대상이 온라인사업자에서 전체 개인정보처리자로 변경되었습니다. 연 매출액 5천만원 이상, 이용자 수 1천명 이상인 온라인 사업자 대상에서 연매출 10억원 이상, 정보주체 수 1만명 이상인 개인정보처리자로 기준을 조정하였습니다.5. 기타 개정사항 및 향후 계획개인정보위원회의 고유식별정보 관리실태 정기조사의 기간을 2년에서 3년으로 조정하고, 개인정보 보호수준 평가, 개인정보보호인증(ISMS-P), 다른 법률에 따라 점검이 이루어지는 경우에는 정기조사 대상에서 제외할 수 있도록 하였습니다.또한 국외이전의 경우 그 법적 근거를, 국외에서 국내 정보주체의 개인정보를 직접 수집하여 처리하는 경우에는 처리하는 국가명을 개인정보 처리방침에 기재하여 공개하도록 하였습니다.출처 및 참고자료개인정보보호위원회 보도자료, 인공지능(AI)시대, 개인정보 안전장치 시행된다
-
- 24.03.13
-
IT·보안2024년도 가트너에서 선정한 사이버 보안 트렌드는?
IT분야의 연구와 자문을 담당하고 있는 글로벌 연구조사 기업 가트너(Gartner)에서는 매년 IT분야의 비즈니스에 중요한 기술을 발표하고 있습니다. 올해에는 2024년도 사이버 보안 트렌드 6가지를 발표하였습니다. 가트너에서 발표한 자료들은 많은 기업과 정부의 참고자료가 되기도 하는데요, 가트너에서 발표한 2024년 사이버 보안 트렌드를 함께 살펴보겠습니다.생성형 인 결정을 내릴 수 있는 역량을 갖추게 되면서 사이버 보안 리소스를 보다 효과적으로 활용할 수 있게 되었다”라고 밝혔습니다.회복탄력성 중심의 서드파티 위험 관리서드파티의 사이버보안 사고가 불가피해짐에 따라, 보안 리더는 복원력 중심의 투자에 더 집중하고 선제적 실사 활동에서 벗어나도록 압력을 받고 있습니다. 이러한 상황에서는 서드파티 서비스의 리스크 관리를 강화하고 중요한 외부파트너와 상호이익이 되는 관계를 구축하여 가장 중요한 자산을 지속적으로 보호해야 합니다. 애디스콧 애널리스트는 “사이버보안 위험이 가장 높은 서드파티와의 계약에 대한 비상 계획을 강화하는 것부터 시작해야 한다”며, “서드파티별로 인시던트 플레이북(Incident Playbook)을 만들고, 테이블탑 훈련(Tabletop Exercise)을 실시하며, 적시에 엑세스 권한을 취소하고 데이터를 파기하는 등의 명확한 오프보딩 전략(Offboarding Strategy)을 정의해야 한다”고 조언했습니다.지속적인 위협 노출 관리 프로그램의 추진력 확보지속적인 위협 노출 관리(Continuous Threat Exposure Management, 이하 CTEM)는 조직이 디지털 및 물리적 자산의 접근성, 노출 및 악용 가능성을 지속적으로 평가하는 데 사용할 수 있는 실용적이고 체계적인 접근방식입니다. 평가 및 수정 범위를 인프라 구성 요소가 아닌 위협 요소 또는 비즈니스 프로젝트에 맞춰 조정함으로써 취약성과 패치불가한 위협을 강조할 수 있습니다.가트너는 2026년까지 CTEM 프로그램을 기반으로 보안 투자에 우선순위를 두는 기업은 침해사고의 2/3을 줄일 수 있을 것으로 예측합니다. 보안 리더는 하이브리드 디지털 환경을 지속적으로 모니터링하여 취약점을 조기에 식별하고 최적의 우선순위를 지정하여 기업이 공격받을 수 있는 표면을 강화할 수 있도록 지원해야 합니다.사이버보안 성과 개선을 위한 IAM역할 확대더 많은 기업이 보안에 대한 ID우선 접근 방식으로 전환함에 따라 네트워크 보안 및 기타 기존 제어에서 ID및 액세스 관리(Identity & Access management, IAM)로 초점이 옮겨지면서 사이버보안 및 비즈니스 성과에 중요한 역할을 하고 있습니다. 보안 프로그램에서 IAM의 역할이 더욱 강조될 것으로 전망되지만, 동시에 복원력 향상을 위해 근본적인 보안과 시스템 강화에 집중해야 합니다.
-
- 24.03.07
-
![[이벤트] 가로세로 낱말 퀴즈](https://www.sinsiway.com/data/bbsData/thumbnail-17095376075279.png)
이벤트[이벤트] 가로세로 낱말 퀴즈
신시웨이의 3월 이벤트가 찾아왔습니다. 이번 이벤트는 가로세로 낱말퀴즈를 준비하였습니다.평소 신시웨이 뉴스룸을 주의깊게 봐주신 분들은 어렵지않게 풀 수 있을 것 같은데요.모르시겠다면 아래 힌트를 참고하여주세요!▼힌트보기▼가로 열쇠 1가로 열쇠 2가로 열쇠 3세로 열쇠 1*정답 발표*가로열쇠1: 생성형AI가로열쇠2: 데이터보안가로열쇠3: 신시웨이세로열쇠1: 비정형데이터*당첨자 발표*강*현(5365) / 박*이(7356) / 배*(1806)이*연(8019) / 임*우(9265) / 정*필(8947) / 주*수(2579)
-
- 24.03.05
-
IT·보안QR함부로 찍지 마세요! 큐싱(Qshing) 사기
QR코드, 얼마나 자주 사용하세요?중국에서는 QR코드를 통해 결제가 이루어지곤 합니다. 현금보다는 QR코드 사용이 활성화되었는데요, 지갑없이도 어디서든 휴대폰만 있으면 결제가 가능하다고 하니 간편하겠죠? QR코드는 중국뿐만 아니라 전세계적으로 상용화되어 있습니다. QR을 이용한 티켓으로 활용되기도 하고, 식당에서는 QR코드를 찍으면 메뉴판을 보여주기도 합니다. QR코드는 특히 코로나팬데믹 시기에 방역패스로 활용되며 사용범위가 확대되었고 우리에게 익숙해졌습니다. 그렇다면 일상속에서 접하게 되는 QR코드는 아무거나 스캔해도 괜찮은 걸까요? 최근 QR코드를 활용한 사기수법 큐싱(Qshing) 범죄가 늘어나고 있다고 합니다.큐싱(Qshing) 사기큐싱(Qshing)이란 QR코드와 피싱(Phishing)의 합성어로, QR코드를 이용한 사기 수법을 말하며, QR코드를 스캔하면 개인정보와 금융정보를 빼가는 방식입니다. 이전에는 문자를 이용한 스미싱 사기가 대부분이였지만, 문자를 이용한 사기는 이미 보편화되어 상대적으로 덜 알려진 큐싱사기가 다양한 형태로 나타나고 있습니다. 자영업자 A씨는 ‘소상공인 저금리 대출’과 관련한 메일을 받았고, 메일에는 대출 안내와 함께 금융사기 예방 앱 설치를 위해 QR코드를 촬영하라는 내용이 있었습니다. 스마트폰으로 QR코드를 촬영한 A씨의 휴대전화에는 악성 앱이 설치되었고, 개인정보가 유출되어 1000만원이 넘는 금전적 피해를 입었습니다.B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았습니다. B씨는 은행에서 보낸 메시지라고 생각하여 지시에 따라 앱을 설치하고 은행 보안카드를 촬영하였습니다. 이후 금융사기라고 의심하여 동작을 중단하였지만, 순식간에 통신사 소액결제로 게임머니 35만원이 결제되어 있었습니다.두 사례 모두 신용보증재단중앙회와 금융감독원이 발표한 큐싱 사기 피해사례입니다. 이처럼 큐싱은 주로 피해자가 QR코드를 찍게 한 뒤 악성 앱을 설치하거나 개인정보를 탈취합니다. 최근에는 가상화폐를 이용한 큐싱 사례도 등장했습니다. 가상화폐를 무료로 주겠다고 유인하며 악성 QR코드를 제공하는 사례가 발견되고 있는데요, QR코드를 스캔한 뒤 가상화폐를 받기 위해 코인 지갑을 인증하면 지갑의 주소와 가상화폐를 탈취해가는 수법입니다.큐싱 사기, 어떻게 예방해야 할까?보안기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기 범죄였으며, 큐싱 사기 범죄는 전년 대비 60%증가한 것으로 추정되었습니다. QR코드의 이용이 보편화되어있고, 사용하는 빈도가 늘어나면서 아무런 의심 없이 QR을 촬영하는 피해자들이 많을 텐데요. QR코드는 코드에 악성 링크를 삽입하더라도 인터넷주소가 직접 노출되지 않아 스마트폰 백신을 설치하더라도 완벽하게 차단하기 어렵다고 합니다. '일단 찍어봐야'알 수 있기 때문에 피해를 예방하는 것이 쉽지 않다고 하는데요, 그럼에도큐싱 범죄 피해를 예방하려면 출처가 불분명하거나 의심스러운 QR코드는 촬영하지 않아야 합니다. 특히 공공장소에 공개되어있는 QR코드를 스캔할 때에는 신중해야 합니다. 최근에는 중국에서 공공자전거의 QR코드에 악성 QR코드가 덧붙여진 사례가 발견되기도 했습니다.스마트폰으로 QR코드를 스캔할 경우 연결할 사이트 주소가 알림으로 오게 되는데, 주소가 정확한지 확인해야 합니다. 사이트 주소 중 스펠링만 바꿔 접속을 유도하는 사례도 있기 때문입니다. 또한 QR을 통해 연결된 링크로 앱을 다운받는 것 보다는 검증된 공식 마켓에서 다운받는 것이 안전합니다.만약 QR코드를 스캔한 뒤 접속된 링크를 통해 앱을 설치했을 경우 즉시 휴대전화를 비행기모드로 바꿔 통신 기능을 차단해야 합니다. 피싱범들이 스마트폰을 통해 원격으로 제어하는 것을 막아야 하기 때문입니다. 만약 앱이 지워지지 않는 다면 휴대폰 데이터를 백업한 뒤 초기화하는 것이 좋습니다. 개인정보를 이미 입력했다면 금융회사 콜센터 혹은 금융감독원 콜센터에 연락하여 계좌 지급정지를 요청하고 피해구제를 신청해야 합니다.출처 및 참고자료QR코드 찍었더니 개인정보 탈탈…늘어나는 큐싱 사기
-
- 24.02.28
-
IT·보안이젠 신분증도 모바일 시대!
이제는 스마트폰 하나로 모든 것이 가능한 시대입니다. 실물 카드가 없어도 간편결제로 물건을 살 수 있고, 대중교통도 이용할 수 있습니다. 2025년부터는 스마트폰에 주민등록증이 담긴다는 사실, 알고 계셨나요?행정안전부에서는 모바일 주민등록증 발급 근거를 담은 「주민등록법」일부개정법률안이 국회 본회의에서 의결되었다고 밝혔습니다. 이번 개정안은 모바일 주민등록증 도입, 다른 사람의 주민등록증의 이미지 파일 또는 복사본을 부정하게 사용한 자에 대한 처벌 등의 내용입니다.2025년 1월부터 실물 주민등록증을 발급받은 사람이 희망하는 경우 가까운 주민센터를 방문해 무료로 모바일 주민등록증을 발급받을 수 있습니다. 모바일 주민등록증은 정부24앱에서 개인정보 확인절차를 밟은 뒤 서비스를 이용할 수 있습니다. 민원서류 접수·발급뿐만 아니라 성인 여부 확인, 공항 탑승, 개인간 본인여부 확인이 가능합니다. 모바일 주민등록증, 안전할까?모바일 운전면허증, 행정안전부모바일 주민등록증은 1인 1개의 단말기에만 암호화된 형태로 저장되며, 실물 주민등록증과 같은 효력을 가집니다. 따라서 생체인증 등 인증을 거치지 않은 경우 열람할 수 없도록 설계됩니다. 행정안전부에서는 스마트폰 분실을 대비하여 전용 콜센터와 홈페이지를 통해 분실 신고를 받고, 분실신고 즉시 사용을 중단시켜 도난과 도용을 예방할 예정입니다. 실제로 이미 상용화된 모바일 운전면허증에서는 개인정보 보호를 위해 사진과 성명, 생년월일만 표시됩니다. 또한 QR코드를 통해 진위를 검증하고 신원확인 기록이 남지 않습니다. 이처럼 모바일 신분증을 통해 모든 개인정보가 노출되는 것이 아닌 필요한 정보만 선택하여 제공할 수 있기 때문에 정보 주체로서의 권리를 실현할 수 있습니다.현재 스마트폰에 등록하여 사용 가능한 모바일 신분증은 모바일 운전면허증, 모바일 국가보훈등록증으로, 2025년부터 모바일 주민등록증으로 확대될 예정입니다. 17세이상 전 국민이 사용하는 주민등록증에 모바일 신분증을 도입하게 됨으로써 모바일 신분증의 대중화가 본격화될 것으로 기대됩니다. 출처 및 참고자료모바일 신분증 홈페이지행정안전부 보도자료, 「2025년부터 스마트폰에 주민등록증을 담는다」
-
- 24.02.27
-
신시스토리신시웨이 공채 4기 입사를 환영합니다.
새로운 시작에는 언제나 설렘과 긴장이 함께 따르기 마련입니다. 2024년도에 신시웨이에 새롭게 입사한 5명의 신규직원이 있습니다. 높은 경쟁률을 뚫고 신시웨이의 일원이 된 공채4기를 신시웨이에서는 어떻게 환영해 주었을까요?
-
- 24.02.16
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.