-
![[이벤트] 현충일 기념 퀴즈](https://www.sinsiway.com/data/bbsData/thumbnail-17162559372719.png)
이벤트[이벤트] 현충일 기념 퀴즈
6월 6일은 대한민국을 위해 목숨을 바친 호국영령의 명복을 빌고, 순국 선열의 충성을 기리는 날입니다.현충일에 올바른 국기 게양방법은 무엇일까요?정답을 맞추신 분들 중 7분에게 베스킨라빈스 기프티콘을 보내드립니다.*당첨자 발표*고*정(5893) / 권*보(7001) / 민*근(7628)박*영(5656) / 박*정(1541) / 박*빈 (0507) / 우*아(4785)
-
- 24.05.24
-
신시스토리신시웨이 5월 소식
기술혁신형 중소기업(Inno-Biz) 인증 취득신시웨이는 기술혁신형 중소기업 이노비즈 인증을 5월 9일 취득하였습니다. 이노비즈 인증은 기술혁신시스템평가와 기술보증기금의 실사 평가와 함께 기술 우위를 바탕으로 경쟁력을 확보해 잠재력을 인정받은 기업에게 중소벤처기업부가 제공하는 국가인증제도입니다. 이노비즈란 Innovation(혁신)과 Business(기업)의 합성어로, 기술우위를 바탕으로 경쟁력을 확보한 기술혁신형 중소기업을 지칭합니다. 신시웨이는 이노비즈 인증 A등급을 취득하며 기술혁신형 기업으로 인정받게 되었습니다. 이번 인증의 유효기간은 2024년 6월 18일부터 2027년 6월 17일까지입니다.사내 서버실 IDC 이전작업 진행5월에는 클라우드 운영팀에서 사내 서버실의 일부 서버를 IDC로 이전하는 작업을 진행하였습니다. 사내 웹하드, 더존 회계시스템 등의 서버가 IDC로 이전되었습니다. IDC란 Internet Data Center의 약자로, 서버 컴퓨터와 네트워크 회선 등을 제공하는 시설로, 기업이 인터넷을 통해 서비스를 제공하기 위한 기반시설입니다. IDC 사용을 통해 불필요한 전력 에너지를 절감하고, 전력생산을 위한 탄소배출도 절감함에 따라 친환경 경영을 뜻하는 ESG 실천도 가능합니다. 클라우드 운영팀은 이외에도 효율적인 계정관리를 위해 팀별로 사용하는 구독형 서비스를 통합 관리하기 위한 방안을 배포하기도 했습니다. 팀별로 사용중인 SaaS 서비스 현황을 파악하여 계정을 취합하고, 범주별로 분류 및 유사 기능 서비스를 통합하여 팀별로 이용할 수 있도록 하였습니다. 이를 통해 비용절감 및 효율적인 관리가 가능해질 것으로 기대할 수 있습니다.16일 실적 공시, 매출액 전년 동기대비 18.2% 증가신시웨이는 5월 16일 분기보고서 발표를 통해 올해 1분기 매출액 실적을 발표하였습니다. 올해 1분기 매출액은 전년 동기대비 18.2% 증가하였습니다. 또한 소프트웨어 전체 매출은 전년 동기보다 30.1% 증가하였고, DB접근제어 매출은 전년 동기 대비 93.3% 증가하였고, 암호화 매출은 35.1% 증가하였습니다. 특히 클라우드 환경에서의 매출 성장을 꾸준히 이어가고 있으며, 소프트웨어 매출의 36%를 클라우드 매출이 차지하고 있습니다. 신시웨이는 앞으로 클라우드 환경에서 효과적으로 대응가능한 차세대 제품을 개발 진행중이며, 올해 조직개편과 새로운 사업을 통해 더욱 지속적인 매출 성장을 이어나갈 전망입니다.우리카드, BC카드 베트남법인 등 신규 사업 수주5월에는 우리카드, IBK기업은행, BC카드 베트남법인 등 국내 메이저 금융권을 중심으로 신시웨이의 DB보안 솔루션을 공급하는 신규사업을 수주하였습니다. 우리카드 유니버설뱅킹 대응개발 사업부문에 정형, 비정형 암호화 솔루션을 공급하였으며, IBK기업은행의 IBK 카드 플랫폼 구축 사업에 DB암호화 솔루션을 공급하였습니다. 또한 비씨카드의 베트남 법인 BCcard Vietnam(BCVN)에 DB접근제어 솔루션을 공급하기도 했습니다. 신시웨이의 DB보안 솔루션 Petra와 Petra Cipher는 공공기관, 금융권 등 다양한 레퍼런스를 확보하며 기술력과 안정성을 입증받았으며 개인정보보호법 등 각종 보안 관련 법률을 준수하는 DB보안 솔루션입니다.
-
- 24.05.23
-
신시스토리감사의 마음 대신 전해드린 후기
5월은 어린이날, 어버이날, 스승의날 등 사랑과 감사가 오고 가는 가정의 달인데요. 여러분의 5월은 어떠셨나요? 가정의 달을 맞이하여 신시웨이에서는 아주 특별한 이벤트가 진행되었는데요. ‘감사의 마음 대신 전해드립니다’ 이벤트로, 평소에 감사한 마음을 전하고 싶었던 분들에게 메시지를 남기면 추첨을 통해 5분을 선정하여 꽃다발과 메시지카드를 전달하는 이벤트를 진행하였습니다. 4월 뉴스레터를 통해 발송되었으며, 홈페이지 뉴스룸을 통해 참여할 수 있었습니다. 이번 이벤트는 2022년도 가정의 달에도 진행했던 이벤트인데요, 진행했을 당시 참여하셨던 분들의 반응이 긍정적이었기에, 2년만에 재진행하게 되었습니다.이번 이벤트에는 고객사 두분과 임직원 세분이 당첨되었으며, 이벤트 참여시 지목했던 분들에게 카네이션 꽃다발과 전달하고 싶은 메시지가 담긴 메시지 카드가 배송되었습니다. 가정의달이라서 5명의 당첨자 모두 부모님에게 카네이션 꽃다발을 배송시켜드렸습니다.당첨자 중 한명인 신시웨이 임유림 프로는 퇴근 후 회사에서 부모님께 드리는 선물이라고 꽃다발을 드리니까, 어머니께서 올해는 어버이날에 꽃다발을 두번이나 받는다며 좋아하셨다는 후기를 전하였습니다. 또한 부모님과 맛있는 저녁도 먹으며 기분 좋게 하루를 마무리할 수 있다고 하였습니다.신시웨이 문경현 프로는 평소에 사랑한다는 말을 쑥스러워서 부모님께 직접적으로 하지 못하는데, 회사 이벤트 덕분에 부모님께 마음을 전할 수 있어 좋았다고 하며, 이번 어버이날에는 용기내서 전화로 마음을 표현하기도 했던 뜻깊은 어버이날이었다고 전하였습니다. 이처럼 이번 이벤트도 참여했던 분들이 만족스러운 후기를 남겨주셨습니다. 평소에 가장 가까운 사람에게 오히려 사랑한다고 표현하기가 어려운데요. 앞으로는 먼저 감사의 인사와 사랑한다는 말을 전하고, 뜻깊은 가정의달을 보내보는 것은 어떨까요?
-
- 24.05.23
-
IT·보안전세계 국가들의 개인정보보호 방법은?
개인정보는 이제 개인을 확인하는 수단이 되었으며, 우리사회의 핵심자원으로 발전하였습니다. 개인정보를 보유한 기업이 해외와 교류할 때 자국민의 개인정보를 해외 이전하거나 타국민의 개인정보를 처리해야 할 경우가 있을 것입니다. 그렇다면 이제는 하나의 생활권이 되어가고 있는 전 세계에서 개인정보보호는 어떻게 이루어지고 있을까요? 세계 각국에서는 개인정보 보호에 관련된 법제들을 정비해 나아가고 있습니다. 이번 포스팅에서는 전세계의 개인정보보호법에 대해 알아보겠습니다. 미국 미국은 캘리포니아주 프라이버시 권리법(California Consumer Privacy Act, CCPA), 버지니아주 소비자 데이터보호법(Consumer Data Protection Act, CDPA)등 주별로 개인정보 보호법이 제정되어있습니다. 미국에서 가장 강력한 개인정보보호법으로 평가받는 캘리포니아주 프라이버시 권리법에 대해 살펴보겠습니다. 캘리포니아주 프라이버시 권리법은 소비자 프라이버시 보호법에 나오는 정보주체의 권리 내용과 사업자의 준수 의무를 강화한 법안으로, 2020년 11월 3일 통과되어 2023년 1월 1일 본격 시행되었습니다. 캘리포니아 주민의 개인정보를 처리하는 경우 적용되며, 캘리포니아 소비자의 프라이버시 관련 권리와 사업자의 의무 등을 규정하고 있고, 미국 최초로 프라이버시 분야를 담당하는 규제기관의 설립의 근거를 마련했다는 점에 의의가 있습니다. 캘리포니아주 내에 사업장을 두고 있는지 여부와 관계없이 캘리포니아주 내에서 사업을 수행하는 주민의 개인정보를 처리하고 있다면 적용대상이며, 다음과 같습니다.2,5003) 법률행정법규에 규정된 기타 상황1) 조직기업 또는 개인이 베트남 국민의 개인정보를 데이터 주체가 동의한 목적에 따라 처리하기 위해 해외 조직기업 또는 관리부서에 전송하는 것2) 베트남 영토 외부에서 개인정보 처리자, 개인정보 처리자겸 수탁처리자, 개인정보 수탁처리자의 자동 시스템이 데이터 주체가 동의한 목적에 따라 베트남 국민의 개인정보를 처리하는 것 또한 개인정보의 국경 간 전송을 위해서는 정보 전송 주체가 개인정보 처리 개시 시점에 국경 간 정보 전송 영향평가 문서를 준비하여 공안부 DCHCP에 제출하여야 합니다. 이외에도 민감 개인정보 처리 전 정보주체에 대한 통지 필요, 개인정보 수집 및 처리시 정보주체의 동의 취득 등의 내용이 포함되어 있습니다. 베트남 역내 뿐만 아니라 역외 사업자의 경우에도 베트남의 개인정보 보호 시행령의 규칙이 적용되기 때문에 베트남의 개인정보보호 시행령에 대해 고려해야 합니다. 유럽연합(EU) 유럽 일반 개인정보 보호법(GDPR)은 기업 및 조직이 EU회원국 내에서 이루어지는 거래와 관련하여 EU시민의 데이터와 개인정보를 보호하도록 규정하는 데이터 보호법입니다. 적용 대상은 EU내의 개인정보 처리자와 EU시민을 대상으로 개인정보를 수집하고 처리하는 경우 모두 GDPR 준수 의무 대상입니다. GDPR규정을 위반한 기업은 2천만유로 또는 연간 매출의 4%에 해당하는 금액을 과징금으로 내는 등 법적 제재를 받게 됩니다. 2021년 12월 17일 한국에 대한 EU의 GDPR 적정성 결정이 채택되었습니다. EU가 한국의 개인정보보호 정책이 GDPR과 동등한 수준임을 인정한 것으로, 우리나라 기업은 EU회원국에 준하는 지위를 부여받게 됩니다. GDPR적정성 결정으로 인해 개인정보 국외이전에 있어 한국은 EU회원국에 EU시민의 개인정보를 추가적인 인증이나 절차 없이 자유롭게 국내로 이전 처리할 수 있게 되었습니다.
-
- 24.05.17
-
S-Mart출퇴근 교통비가 부담된다면? K-패스 혜택 받자
연일 치솟는 물가만큼 대중교통 요금도 함께 오르고 있습니다. 특히 주5일 대중교통을 이용하여 출퇴근하는 직장인에게 특히 더 부담일 텐데요. 이번 S-Mart에서는 대중교통비를 아낄 수 있는 K-패스에 대해 소개해드리겠습니다. K-패스란? K-패스란 월 15회 이상 대중교통을 이용할 경우 교통비의 일정 비율만큼 돌려받을 수 있는 카드입니다. 이동거리에 비례하여 정해진 금액만큼 환급했던 알뜰교통카드를 보완하여 5월 1일에 출시되었습니다. ※ 알뜰교통카드란? 지난 알뜰교통카드 포스팅 보러 가기 알뜰교통카드 vs K-패스기존에 알뜰교통카드의 혜택을 받기 위해서는 이동거리를 충족해야 하며, 전용 애플리케이션을 반드시 설치해야 했습니다. 따라서 취약계층과 노년층의 낮은 이용률이 나타났으며, 이동거리 미확인 등의 오류로 인해 마일리지가 적게 적립되기도 했습니다. 또한 정액 적립방식으로 인해 대중교통 요금이 인상되었을 때 크게 적립 효과를 보지 못했다는 의견도 많았습니다.K-패스에서는 이를 개선하여 이동거리 요건 없이 정해진 비율에 따라 교통비를 환급받을 수 있습니다. 또한 알뜰교통카드에서는 매번 출발·도착버튼을 눌러야 하는 번거로움이 있었지만, K-패스는 누를 필요없이 적립이 되기때문에 간편하다는 장점이 있습니다.K-패스는 일반인은 20%, 청년은 30%, 저소득층은 53%의 비율로 최대 60회까지 환급받을 수 있으며, 매월 약 7만원 정도의 대중교통비를 지출한다면 1년간 최소 17만원에서 최대 44만원까지 교통비를 지원받을 수 있습니다. K-패스 신청 방법은?알뜰교통카드에서 K-패스로의 회원 전환은 2024년 4월 30일까지였으며, 알뜰교통카드가 없는 신규 가입자는 K-패스 홈페이지(korea-pass.kr) 혹은 공식 애플리케이션 혹은 카드사 홈페이지를 통해 신청할 수 있습니다.※ K-패스 발급 카드사후불 교통카드: 국민, 농협, 신한, 현대, 우리, BC, 하나, 삼성, 기업, 케이뱅크, 광주선불 교통카드: 모바일이즐, DGB유페이 K-패스 vs 기후동행카드 K-패스와 비슷한 대중교통비 지원 사업으로는 서울시에서 운영하는 기후동행카드가 있습니다. 기후동행카드를 통해 월 6만원대로 서울 지하철, 서울 시내·마을버스, 따릉이를 무제한으로 탈 수 있습니다. 월 정기권 구매 방식이기 때문에 K-패스와는 달리 혜택을 받기 위한 이용횟수 제한이 없습니다. 현재는 시범운영 기간이며, 24년 6월까지 시범운영 후 하반기부터 본격 운영될 예정입니다. 기후동행카드는 대중교통을 이용하는 서울시에 거주중인 시민은 누구나 이용 가능하며, 청소년이나 어린이도 이용 가능합니다. 출처: 서울특별시 홈페이지기후동행카드는 서울시에서만 진행하는 사업이기 때문에 서울지역을 벗어나는 대중교통이나 서울 외 지역에서 승차하는 경우에는 적용되지 않습니다. 따라서 신분당선, 서울지역 외 지하철, 광역/공항버스, 타 지역 면허버스는 이용 제외됩니다. 기후동행카드 서비스 범위 등 자세한 정보는 서울특별시 홈페이지에서 확인하실 수 있습니다. 경기도민, 인천시민이라면?경기도민이라면 더경기패스, 인천 시민이라면 인천i패스를 통해 더 많은 혜택을 누릴 수 있습니다. 더 경기패스는 대중교통 이용횟수가 무제한이며, 청년층 나이 제한을 만 19~39세로 확대하였습니다. 또한 어린이, 청소년도 신청 가능하며 연24만원 한도 내에서 혜택을 받을 수 있습니다.인천i패스는 인천 시민대상 교통카드로 지원대상이 어린이·청소년·만65세 이상 고령자로 확대되고, 청년층 나이제한도 만19~39세로 확대되었습니다. 어린이·청소년은 연 12만원 한도 내에서 혜택을 받을 수 있으며, 65세 이상 고령자 환급 혜택은 30%입니다. 인천i패스 또한 환급 적용되는 대중교통 이용횟수가 무제한입니다. 경기, 인천 시민들은 K-패스 카드를 신청할 때 주소지 인증을 통해 자동으로 경기, 인천i패스 혜택이 적용됩니다. 매일 대중교통을 이용하는 직장인에게 교통비는 만만치 않은 지출입니다, 이제는 나라에서 제공하는 교통비 지원사업 신청을 통해 혜택을 꼭 챙겨보세요! 출처 및 참고자료K패스 홈페이지
-
- 24.05.08
-
IT·보안개인정보위, 2023 개인정보보호 및 활용조사 발표
데이터와 개인정보보호의 중요성은 아무리 강조해도 부족합니다. 2011년에 개인정보보호법이 제정된 이후로 데이터 3법의 개정, 작년 9월 시행된 2차 개정안 등 변화하는 상황에 맞춰 개인정보를 보호하기 위한 노력은 지속되고 있습니다. 이번 글에서는 개인정보보호위원회에서 발표한 2023 개인정보보호 및 활용조사 결과를 통해 정보주체와 개인정보처리자의 개인정보 이용, 보호 현황을 살펴보겠습니다.개인정보보호 및 활용 조치란?해당 조사는 개인정보보호 정책의 효과분석 및 제도개선을 위한 기초자료로 활용하고자, 행정안전부와 방송통신위원회에서 별도로 실시하던 조사를 2021년부터 개인정보보호위원회가 통합하여 매년 실시하고 있습니다. 이번 조사는 공공기관 1,200개와 민간기업 6,000개, 정보주체(일반국민) 3,000명을 대상으로 실시하였으며, 민간기업에는 정보통신, 건설, 제조업 등 다양한 업종이 포함되어 폭넓은 산업 분야에서의 개인정보 현황을 파악 할 수 있습니다. 또한 개인정보보호 및 활용조사를 통해 공공기관 및 민간기업의 개인정보보호 현황 및 안전성 확보 조치 현황을 파악하고 정보주체의 개인정보보호에 대한 인식, 개인정보보호 취약 분야 및 업종 파악이 가능합니다. 개인정보 처리자(공공, 민간) 개인정보 처리자는 공공기관과 민간기업으로 분리하여 조사하였는데요, 공공/민간으로 비교하여 살펴보겠습니다.개인정보 수집과 관련하여, 공공/민간부문에서 개인정보 수집 시 가장 많은 비중을 차지하는 개인정보는 인적사항이었습니다. 그 뒤로는 주민등록번호 등을 뜻하는 고유식별정보가 2위를 차지하였으며, 금융정보가 3위를 차지하였습니다. 공공부문에서는 교육정보, 가족정보가 민간부문에서는 직업정보, 교육정보가 각각 4,5위를 차지하였습니다. 수집한 개인정보의 목적 외 이용하는 근거는 공공, 민간 모두 대부분 목적 외의 용도로 이용하거나 제3자에게 제공한 사례가 없는 것으로 나타났습니다. 그러나 정보주체로부터 별도의 동의를 받은 경우, 다른 법률에 근거가 있는 경우에는 목적 외 이용하는 경우가 있는 것으로 나타났습니다.개인정보보호법 제29조(안전조치의무)에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 조치를 취해야 합니다. 이에 따르면 공공, 민간 모두 내부관리계획의 수립·시행을 가장 많이 수행하고 있었습니다. 또한 접근권한 최소화 및 차등 부여, 개인정보에 대한 접근통제, 암호화 기술을 통해 개인정보를 보호하고 있는 것으로 나타났습니다.차 산업혁명 시대에서 가장 중요한 자원은 데이터입니다데이터법의 개정 등과 함께 개인정보보호법에 가명정보의 특례규정이 신설되면서 가명정보가 주목받고 있습니다가명정보란 데이터를 가명처리한 것을 의미하며가명처리 하는 것은 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 의미합니다가명처리가명정보 제공활용 경험에 관하여 공공에서는 약 가 경험이 있거나 향후 계획이 답하였으나민간에서는 에 불과한 것으로 나타났습니다아직까지 민간 기업에서는 가명처리가명정보의 활용 및 계획이 공공부문에 비해 적은 것으로 보입니다출처 및 참고자료 2023 개인정보보호 및 활용조사 보고서
-
- 24.04.29
-
![[이벤트] 감사의 마음, 신시웨이가 대신 전해드립니다!](https://www.sinsiway.com/data/bbsData/thumbnail-17139552732042.png)
이벤트[이벤트] 감사의 마음, 신시웨이가 대신 전해드립니다!
가정의 달 5월을 맞이하여 신시웨이에서 특별한 이벤트를 준비했습니다.추첨을 통해 5분을 선정하여, 메시지 대상에게 꽃다발과 메시지카드를 보내드립니다!*당첨자 발표*고*아(5553) / 문*현(3463) 임*림(3792) / 정*교(2610) / 조*수(6953)
-
- 24.04.25
-
신시스토리신시웨이 4월 소식지
유난히 빨리 지나가는 듯한 이번 봄, 신시웨이에서는 어떤 소식들이 있었을까요? 한달동안 신시웨이에서 있었던 여러가지 소식을 담아보았습니다. 단독대표에서 각자대표 체제로의 전환3월 26일 진행된 주주총회와 이사회를 통해 기존 정재훈 단독대표에서 정재훈·유경석 각자대표체제로 전환하게 되었습니다. 각자대표체제란 2인 이상의 대표이사가 각자 의사결정권을 갖는 형태를 뜻합니다. 유경석 각자대표는 고객 중심 전략에 집중할 계획이며, 정재훈 각자대표는 연구과제 부문과 신규제품 개발 부문을 총괄하며, 데이터 보안 솔루션의 리더로서 입지를 굳건히 하는 것을 목표로 하고 있습니다. 각자대표 체제로의 전환을 통해 분야별 전문성을 강화하고, 빠른 의사 결정과 실행력을 기반으로 DB보안 전문기업으로서의 성장을 가속화할 수 있을 것으로 기대됩니다. 능력개발전담주치의 기업현장 소통간담회 진행4월 12일 신시웨이 본사에서 능력개발전담주치의 소통간담회가 진행되었습니다. 능력개발전담주치의란 한국산업인력공단에서 직업능력개발에 어려움이 있는 중소기업을 대상으로 기업진단, 훈련과정개발, 기업의 훈련역량을 컨설팅하여 기업의 역량을 강화하는 제도입니다. 기업 수요 발굴, 기업 HRD이음컨설팅, 과정개발컨설팅, 심층진단컨설팅, 훈련체계컨설팅, 현장활용컨설팅, 능력개발클리닉 총7개의 컨설팅을 진행하고 있습니다. 신시웨이의 유경석 대표이사, 김재현 부사장을 비롯하여 한국산업인력공단 이우영 이사장 등 12명이 참석하여 기업 소개, 사업 경과보고, 현장에서의 애로사항, 기업 가치 향상을 이끌어내기 위한 논의 등이 이어졌습니다. 이번 간담회를 계기로 인재교육팀에서도 인재 육성과 인적자원 역량강화를 위한 의지를 강조하였습니다.구독형 훈련 사업(HRD-Flex) 진행인재교육팀에서는 작년에 이어 2024년도 구독형 훈련 사업(HRD-Flex)에 참여할 임직원을 모집하였습니다. HRD FLEX에서 수강할 수 있는 분야는 IT/재무/회계/마케팅 등 다양한 분야로 구성되어 있습니다. 또한 챗GPT교육, 정보처리분야 자격증, 클라우드, 애자일, 스마트워크, AI등 다양한 직무에서 실용적으로 활용 가능한 교육과정을 수강할 수 있어 수강한 임직원의 만족도가 높습니다. 우수 인력 확보 및 인재 육성을 위해 2021년 신설된 인재교육팀은 임직원의 업무 역량 강화를 위해 일학습 병행제, 원격 구독형 훈련사업(HRD-Flex), 자체훈련 탄력운영제 사업(HRD-Pass) 등 다양한 맞춤형 교육사업을 진행하고 있습니다. 신시웨이는 인적 자원 개발 및 관리에서 우수한 성과를 거둔 기관을 인증하는 ‘2023 인적자원 우수기관 인증’을 2023년 9월 획득하기도 했습니다.Net Sec-KR 2024, 제 30회 정보통신망 정보보호 컨퍼런스 참여신시웨이는 4/24(수)~4/25(목)에 양재 더케이호텔에서 진행된 정보통신망 정보보호 컨퍼런스 NetSec-KR에 참여하였습니다. 국내 최대 정보보호 전문 학술대회이며, 올해로 30번째를 맞이하는 NetSec-KR은 정보보호 산업발전과 정보보안 전문 인력의 양성을 통해 정보보호 산업을 이끌어가고 있습니다. 이번 NetSec-KR 2024에서는 디지털 패권 시대, AI와 함께하는 미래보안 ‘기술의 진화와 사이버 안전보장’이라는 슬로건으로 사이버보안 환경에 선제적으로 대응하고 사이버 보안 기술과 정책에 대한 미래 비전을 제시하였습니다. 신시웨이는 컨퍼런스에 참여한 참관객분들을 대상으로 DB 접근제어 솔루션 Petra와 DB 암호화 솔루션 Petra Cipher를 소개하였습니다. 지난 9월 개인정보보호법 개정안의 시행과 AI의 개인정보 처리 기술 등 다양하게 변화하는 상황에서 개인정보 보호의 중요성을 강조하며, 개인정보를 안전하게 보호할 수 있는 솔루션 Petra와 Petra Cipher의 특장점을 홍보하였으며, 많은 참관객 분들께서 관심가져주셨습니다. 또한 DB보안 제품 이용에 관한 설문조사를 진행하여 참여해주신 분들께 여행용 칫솔·치약세트를 증정하기도 했습니다.
-
- 24.04.24
-
IT·보안CSAP 인증시 반드시 필요한 DB접근제어와 암호화
코로나 팬데믹으로 기존에 없었던 새로운 시스템의 등장과 사무실에 출근하지 않고 언제 어디서든 원격 근무과 회의를 할 수 있는 스마트 오피스(Smart Office)가 필요해지면서 기존의 온프레미스 기반의 시스템들은 보다 유연한 확장성과 고가용성을 제공하는 클라우드로 인프라 시스템을 전환하거나 새로 도입하기 시작하였습니다. 글로벌 시장 조사 업체인 스테티스타(Statista)에 따르면 전 세계 퍼블릭 클라우드 시장은 2019년 2599억 달러에서 2024년 6900억 달러로 성장할 것으로 예측하고 있으며, 서비스형 소프트웨어(Software as a Service, SaaS)는 2,822억 달러로 가장 큰 시장 규모를 성장할 것이라고 내다봤습니다. 또한, 2028년 퍼블릭 클라우드의 전체 시장 규모는 1조 620억 달러까지 성장하여 2024년부터 2028년까지 연간 11.37% 성장하며, 서비스형 소프트웨어 시장은 지속적으로 가장 큰 규모의 시장을 형성할 것으로 전망하였습니다.(Public Cloud – Worldwide, Staticta)전 세계 클라우드 수요에 맞춰 국내 클라우드 시장도 지속적으로 성장하여 2022년 국내 클라우드 전체 매출액은 5조 4백억원으로 2021년 대비 18.6% 증가하였습니다. 다만, ‘2023년 클라우드 산업 실태조사 보고서’에 따르면 코로나 19 팬데믹 상황이 종식되면서 지금까지의 성장세 보다는 다소 둔화될 것으로 전망하고 있습니다. 국내 클라우드 제공 서비스별로 매출 비중으로는 퍼블릭 클라우드 44.2%, 프리이빗 클라우드 15.7%, 하이브리드 클라우드가 40.1%로 나났으며, 하이브리드 클라우드는 퍼블릭 클라우드가 22.3%, 프라이빗 클라우드가 17.8% 비중인것으로 조사되며, 초기 클라우드에서 제기되었던 안정성, 보안성등의 인식이 개선되며 서비스 운영 및 사용에 많은 장점을 갖고 있는 퍼블릭 클라우드의 전환이 많은 것으로 분석되고 있습니다. 이렇게 지속적으로 증가하는 클라우드 수요로 인해 2016년 1건에 불과했던 클라우드 서비스 보안 인증(CSAP) 기업은 2023년 44건까지 증가하였으며, 2024년에는 4월 현재까지 12개의 서비스가 인증을 받았습니다. SaaS 클라우드 서비스 보안 인증(CSAP)클라우드 서비스 보안인증 제도는 클라우드컴퓨팅 기술을 이용하여 정보 시스템의 인프라, 응용프로그램, 개발환경 제공시 받을수 있는 인증제도로 클라우드서비스 제공자가 제공하는 서비스에 대해 보안인증기준에 적합한 서비스를 제공하는지 인증하는 제도로 상,중,하등급으로 구분하고 SaaS의 보안 인증은 표준등급과 간편등급으로 구분됩니다.* 상/중등급은 공공 부문의 민간 클라우드 서비스 이용 활성화를 위해 2023년 1월 도입되었으며 현재 시행 예정SaaS 표준등급은 전자결재, 인사 및 회계관리, 보안서비스, PaaS 등 주요 데이터를 다루는 SaaS 서비스를 인증 대상으로 하고 있으며, 인증 유효 기간은 5년으로 총 79개의 통제 항목을 평가하고 최초평가와 4회의 사후평가 그리고 갱신 평가가 있습니다. 간편 등급은 표준등급과는 달리 31개의 통제 항목으로 최초평가, 사후 평가 2회, 갱신 평가로 구분되며 표준등급 대상 이외의 SaaS 서비스를 인증 대상으로 하고 있으며 유효기간은 표준 등급보다 2년 짧은 3년의 기간을 부여받습니다.(클라우드 보안 인증 유형)최초평가는 처음 인증을 신청하거나, 인증 범위에 중요한 변경이 있어 인증을 다시 신청한 경우에 실시되며, 사후평가는 최초 평가 후 1년뒤 시행되며 보안인증 취득 후 보안인증기준을 준수하고 있는지 확인하기 위한 평가로 인증 유효기간 안에 매년 시행되는 평가입니다. 갱신 평가는 보안인증 유효기간이 만료되기 전 유효기간 연장을 원하는 경우에 실시하는 평가로 갱신평가를 통과하는 경우 5년의 유효기간을 다시 부여받게 됩니다. SaaS 클라우드 서비스의 보안 인증은 기본적으로 클라우드 서비스 보안인증을 받은 IaaS, PaaS 서비스 환경에 구축되어야하며, 다수의 기관을 대상으로 퍼블릭(Public)한 형태로 소프트웨어를 제공해야합니다. CC인증, 보안기능확인서가 필요한 정보보호제품을 포함하고 있는 서비스형 보안서비스(Security as a Service, SECaaS)의 경우, 2024년 12월 31일까지 사전인증 없이 보안 인증이 가능하고 인증 획득시 공공기관 도입이 가능합니다.클라우드 서비스 보안 인증(CSAP) - 접근통제기본적으로 클라우드 서비스 보안 인증을 받기 위해서는 비인가자의 접근을 통제할 수 있도록 접근 통제 영역 및 범위, 접근통제 규칙, 방법 등을 포함하여 접근통제 정책을 수립하여야합니다. 또한, 접근 기록 대상을 정의하고 서비스 통제, 관리, 사고 발생 책임 추적성 등을 보장할 수 있도록 모든 행위를 기록하여 유지하여야 합니다.IaaS, SaaS, DaaS 보안인증의 접근 통제 기술적 조치로 접근 통제 정책, 접근 권한 관리, 사용자 식별 및 인증 3가지 항목으로 구분하고 9가지의 세부 조치사항을 인증 기준으로 제시하고 있습니다. 신시웨이의 DB접근제어 솔루션 Petra와 DB권한결재 솔루션 Petra Sign은 DB에 저장된 주요 정보를 허가 받지 않는 사용자의 접근하고 그 행위를 모두 기록함으로써 사고 발생시 철저한 책임추적성을 제공하고 있습니다. 또한 기록된 정보는 로그 관리에 최적화된 소프트웨어 레파지토리에 저장되어 위,변조 및 삭제가 불가능하고 기업이 보유하고 있는 각 종 인사시스템, 로그 관리시스템 등과의 연동이 가능하여 관리 및 운영의 편리성을 제공합니다.접근통제 기술적 보호조치 인증 항목★ ISMS 인증시 점검대체 가능 항목클라우드 서비스 보안 인증(CSAP) – 데이터보호 및 암호화현대 사회에서 데이터 보안은 중요한 요소가 되었습니다. 데이터 소유자는 데이터의 유형, 법적 요구사항, 민감도 및 중요도에 따라 데이터를 분류하고 관리해야하며, 데이터의 무결성을 항상 유지하여야 합니다. 특히, 데이터데 대한 접근제어, 위·변도 방지 등에 대한 보호 기능을 제공해야합니다. 또한 데이터 분류에 따른 암호 강도, 키 관리 등의 정책을 마련하고 암호키 생성부터 파기까지 암호키에 대한 모든 사항들에 대한 절차를 수립하고 암호키는 안전한 장소에 별도 보관해야합니다. 신시웨이의 페트라 사이퍼는 인증 받은 안전한 암호화 알고리즘을 사용하여 데이터를 암호화하고 암,복호화에 필요한 암호화 키를 PBKDF2(PASSWORD-BASED KEY DERIVATION FUNCTION2) 알고리즘을 통해 생성된 마스터키로 안전하게 보관함으로써 데이터가 유출되더라도 개인정보 즉, 평문(Plan Text) 데이터를 알 수 없도록 하여 높은 기밀성을 유지하여 실질적인 기업의 피해를 최소화할 수 있습니다.데이터보호 및 암호화 보호조치 인증 항목★ ISMS 인증시 점검대체 가능 항목신시웨이의 DB접근제어솔루션 Petra와 DB암호화 솔루션 Petra Cipher는 CSAP인증 뿐만 아니라 개인정보보호법을 포함한 각종 보안 관련 법률 및 컴플라이언스를 준수하고 있으며, 공공·금융 등 다양한 분야로 레퍼런스를 확장하고 있습니다. 또한 클라우드 시장이 확대되는 만큼 클라우드 분야에서의 확장을 지속적으로 이어갈 것이며, 클라우드에 적합한 제품 개발을 진행하고 있습니다. 클라우드 서비스를 안심하고 사용하기 위해 반드시 필요한 CSAP 인증을 획득하기 위해서는 신시웨이의 DB보안 솔루션을 통해 기본 요건을 충족할 수 있습니다.
-
- 24.04.24
-
S-Mart'검색의 신'이 되어보자, 구글링 꿀팁 모음
‘정보의 홍수’에 살고 있는 우리는 검색엔진을 활용하여 원하는 정보를 쉽게 찾을 수 있습니다. 특히 직장인들이 업무할때 유용하게 사용하는 구글은 전세계 검색엔진의 92%를 점유하고 있는 검색엔진입니다. 구글에서 다양한 정보를 검색하는 행위를 Google에 ing를 붙여서 ‘구글링(Googling)’이라고 칭합니다. 구글링을 통해 얻을 수 있는 정보는 무궁무진하기 때문에 필요한 정보만 빠르고 명확하게 찾는 능력이 반드시 필요합니다. 필요한 정보를 빠르게 찾을 수 있다면 업무의 효율성도 올라갈 것 같은데요. 오늘은 실무에 도움되는 구글 검색 명령어를 선별하여 소개해드리도록 하겠습니다.먼저 구글에서 기호를 활용한 검색 명령어를 살펴보겠습니다. 기본 검색 명령어는 찾고자 하는 내용의 대표 검색어에 특정 기호를 추가하여 최종 검색어를 완성하는 방식으로 사용합니다. 간단한 기호이지만 찾고자 하는 내용을 정확하게 찾을 수 있도록 도와주는 기본 명령어입니다. 필요한 결과에 반드시 포함되어야 하는 내용이 있다면 양 옆에 큰따옴표(“”)로 표시하여 검색한다면, “”안에 입력한 검색어를 포함하는 결과를 출력할 수 있습니다. [“신시웨이 클라우드”]로 검색할 경우 신시웨이 클라우드 관련 결과들이 검색됩니다.제외하고 싶은 단어가 있다면 – 를 통해 특정 검색어를 제외한 나머지 검색결과만 표시할 수 있습니다. 큰따옴표를 한 검색어 뒤에 한칸 띄우고 마이너스(-)를 넣은 후 제외하고 싶은 단어를 넣으면 됩니다. [“신시웨이” -petra]로 검색할 경우 petra 정보를 제외한 신시웨이와 관련된 정보가 검색됩니다.검색할 단어를 정확히 모른다면 기억나지 않는 부분에 별표(*) 명령어로 대체하여 검색한다면, 정확한 검색 결과를 얻을 수 있습니다. 예를 들어 [신시웨이 **제어]를검색하면 신시웨이의 접근제어 솔루션에 대한 내용을 확인할 수 있습니다.여러가지 단어를 포함하는 검색결과를 얻고 싶다면 플러스(+)기호를 통해 필요한 단어가 모두 포함된 검색결과를 얻을 수 있습니다. [“비정형”+”암호화”+”신시웨이”]를 검색하면 신시웨이의 비정형 암호화 솔루션에 대한 정보를 확인할 수 있습니다.검색어 앞에 물결(~) 명령어를 입력하면 해당 검색어와 비슷한 뜻을 가진 결과가 나옵니다. [신시웨이 ~클라우드]와 같이 검색하면, 클라우드 앞에 물결(~)명령어를 붙여서 비슷한 의미를 가진 결과들이 함께 검색됩니다.기본 명령어를 익혔다면, 한단계 업그레이드 된 고급 명령어를 알아볼까요? 검색 결과의 범위를 좁히고, 더욱 자세한 검색이 가능한 고급 검색 명령어에는 주로 문자가 활용됩니다. 이미지, 문서 등 특정 확장자를 가진 파일을 검색하고 싶다면 Filetype 명령어를 활용하여 검색할 수 있습니다. Filetype을 입력한 후 Pdf, ppt, xls등의 파일 확장자를 사용하여 특정 파일 확장자로 검색을 제한할 수 있습니다. 예를 들어 [신시웨이 접근제어 Filetype:pdf]로 검색할 경우 신시웨이의 접근제어 제품소개서를 pdf파일로 검색할 수 있습니다.검색 범위를 특정 사이트로 한정시켜 사이트 내에서 단어를 검색할 때에는 site 명령어를 통해 검색 가능합니다. 예를 들어 검색창에 [단군신화 site: www.sinsiway.com]으로 검색했을 때, 신시웨이 홈페이지 내에서 단군신화 관련 내용을 찾을 수 있습니다.검색어의 정의 혹은 사전적 의미를 알고싶다면 define명령어를 통해 검색할 수 있습니다. [define: 데이터보안]으로 검색했을 경우 데이터 보안의 정의에 대한 글이 검색됩니다.특정 날짜 부분만 추출하여 검색하고 싶다면 검색어 뒤에 시작년도..끝년도를 입력하면 해당 기간내의 결과만 검색할 수 있습니다. 예를 들어 [신시웨이 2017..2018]로 검색한다면 2017년도부터 2018년도 사이의 검색결과를 얻을 수 있습니다.특정 검색어가 본문에 포함되어있는지 검색하고 싶다면 intext명령어를 통해 검색할 수 있습니다. [intext: Petra cipher]로 검색할 경우 신시웨이의 DB암호화 솔루션Petra cipher가 본문에 포함된 내용이 검색됩니다.제목에 특정 검색어를 포함하는 결과를 표시하기 위해서는 Intitle 명령어를 사용합니다. 예를 들어 [Intitle: Petra cipher]로 검색할 경우 제목에 Petra cipher가 포함된 검색결과를 얻을 수 있습니다.회사 업무시 필요한 자료를 찾을 때에도, 일상 생활에서 찾고자 하는 정보를 찾을 때에도 반드시 필요한 구글링인데요. 다양한 검색 명령어를 통해 더욱 정확하고 빠르게 원하는 정보를 찾을 수 있다면, 효율이 더 높아지지 않을까요? 지금까지 소개해드린 검색 명령어를 통해 똑똑하게 검색하는 ‘검색의 신’이 될 수 있을 듯 합니다.
-
- 24.04.18
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.