-
IT·보안2022 보안 이슈 한눈에보기
2022년 한 해동안은 어떤 보안 이슈들이 발생했을까요? 러시아-우크라이나 전쟁, 멀웨어, 디도스 공격 등 다채로운 사이버 보안 위협들이 발생한 한해였습니다. 이번 콘텐츠에서는 한 해를 마무리하며 그동안 국내·외에서 발생했던 보안 관련 사고와 이슈들을 정리해보았습니다.January“전세계 강타한 아파치 로그4j”전 세계적으로 광범위하게 사용되는 오픈소스 소프트웨어 라이브러리 아파치 로그포제이(log4j2)에서 심각한 보안 취약점이 발견되어 논란이 되었습니다. 로그포제이란 기업 홈페이지 등 인터넷 서비스 운영 관리 목적으로 로그기록을 남기기 위해 사용하는 프로그램입니다. 이번 취약점은 공격 방법이 쉽고 공격자가 노릴만한 대상이 많기 때문에 심각한 피해가 발생할 수 있음을 보안전문가들은 강조하였습니다.“오미크론 변이 관련 대학생 대상 피싱공격 성행"코로나 오미크론 변이가 세계적인 이슈로 떠오르면서 오미크론을 테마로 한 피싱 공격이 성행하기 시작하였습니다. 특히 북미대학을 대상으로 한 시도들이 발견되었습니다. 특히 백신예약, 국민비서 등을 키워드로 하는 피싱공격이 성행하기도 하였습니다. 특히 백신예약, 국민비서 등을 키워드로 하는 피싱공격이 이어졌습니다.February“전세계 IoT장비 1만 1700대 감염”전 세계 72개국 사물인터넷(IoT)장비 1만 1,700대가 ‘Mozi 봇넷’라는 악성코드에 감염된 사실이 확인되었습니다. Mozi 봇넷은 보안에 취약한 비밀번호를 사용하거나 최신 소프트웨어를 사용하지 않는 장비 등을 공격하여 악성코드를 감염시킨 후 감염된 장비를 분산서비스거부(DDoS)공격을 위한 좀비PC로 활용하는 악성코드입니다.“클라우드를 통해 전파되는 멀웨어 급증”‘악성 소프트웨어’의 약자인 멀웨어(Malware)가 클라우드를 통해 전파되는 경우가 많았습니다. 기업들로 유입되는 멀웨어의 2/3가 웹이 아닌 클라우드 애플리케이션에서 나온 것으로 밝혀졌습니다. 클라우드 앱의 편의성과 가격 등으로 인해 공격 수단이 클라우드로 변경된 것으로 유추되었습니다.March“소개팅앱 해킹으로 14만명 회원 개인정보 유출”소개팅 앱 골드스푼이 해킹으로 고객들의 개인정보 유출로 인해 1억 2979만원의 과징금과 1860만원의 과태료를 부과하였습니다. 개인정보위원회에서 확인한 결과 법령 등에서 허용한 경우가 아님에도 주민등록번호가 포함된 신분증, 가족관계증명서 등을 수집하고 이용자에게 동의를 별도로 받지 않고 종교정보를 처리하였습니다. 또한 개인정보 유출 사실을 이용자에게 개별적으로 통지하지 않고, 탈퇴한 이용자의 개인정보를 파기하거나 분리하지 않았습니다.April“랩서스로 불리는 해킹그룹으로부터 공격당한 기업들 다수 발생”해킹그룹 ‘랩서스(Lapsus$)라 불리는 해킹그룹으로부터 엔비디아, 마이크로소프트 등 거대 글로벌 기업들의 데이터가 침해되었으며, 공격을 당한 것으로 추정되는 기업들이 대거 등장하였습니다. 랩서스는 다크웹을 통해 임직원 정보를 구매하거나 계정 유출 기능 악성코드를 유포하는 등 피해 기업 임직원의 계정 정보를 적극적으로 수집한 것으로 나타났습니다. 영국 수사 당국에서는 두명의 10대 청소년을 랩서스에 가담한 혐의로 기소하기도 했습니다.May“전쟁으로 증가한 디도스(DDoS) 공격”분산서비스 거부(DDoS)디도스 공격이 지난 분기에 비해 1분기에 46%증가한 것으로 나타났습니다. 러시아의 우크라이나 침공으로 인해 해커들의 활동이 급격히 늘어난 것으로 보였으며, 디도스 공격의 시간이 수주에 걸칠 정도로 긴 기간임을 보아 표적을 괴롭히기 위한 현상으로 해석하였습니다.June“NFT관련 사이버 공격 증가” 대체불가토큰(NFT)에 대한 관심이 증가하면서 이와 관련한 사이버 공격 역시 증가하였습니다. 사이버 펑크 에입(Cyberpunk Ape)과 관련된 NFT사기극으로 인해 NFT아티스트들이 피해를 입기도 했습니다. 공격자들은 스스로를 사이버 펑크 에입의 운영진으로 가장하고 글을 올려 피해자들이 링크를 클릭하게끔 유도하여 정보탈취 기능이 있는 실행파일을 통해 피해자의 시스템에 멀웨어를 심는 방식이였습니다. 많은 기업들이 NFT를 활용하면서 피해자들의 범위도 커질 것으로 예측됩니다.July“유명아파트 월패드에서 보안 취약점 발견돼”유명 브랜드 아파트에 설치되어있는 스마트홈 월패드에서 보안 취약점이 발견되어 아파트 입주민들의 공포감이 증폭되었습니다. 발견된 월패드 취약점은 스마트홈 애플리케이션이 서버에서 검증을 수행하지 않아 발생하는 인증 우회 취약점으로 심각도가 높으며 공통 취약점 등급 시스템 점수는 7.3점에 이르는 것으로 분석되었습니다. 이번 취약점을 악용할 시 사용자 인증 우회가 가능하기 때문에 월패드 내 보안시스템 구축이 필요한 것으로 나타났습니다.August“메타, 개인정보 처리방침 동의 약관 철회”메타는 국가 기관 및 제3자 등 개인정보 제공 범위를 세분화한 개인정보처리방침을 제시하면서 업데이트 적용 시점까지 동의하지 않은 사용자들의 계정이용 제한을 예고하여 논란이 되었습니다. 이후 메타는 기존 한국사용자에게 요청되고 있는 개인정보처리방침에 대한 동의절차를 철회하였습니다.“정부 사이버 보안 10만인재 양성 추진방안 공개”윤석열 대통령은 사이버 전력과 기술 고도화를 위해 “사이버 보안 10만 인재 양성”정책의 추진방안을 제11회 정보보호의 날 기념식에서 발표하였습니다. 주요 내용은 정보보호 특성화대학 확대 지정 및 사이버 부사관 특화 정보보호 전문 대학을 신설하여 정보보호 인력 규모를 늘리며, S-개발자 프로그램을 추진하는 등 보안인력 교육체계도 확대할 예정임을 강조하였습니다.September“구글플레이에서 악성 앱 발견”35개의 악성 앱이 구글플레이(Google Play)에 등장하였습니다. 200만명의 사용자가 해당 앱들을 다운로드한 것으로 알려졌으며, 해당 앱들은 프로그램 실행 중 광고를 보여주고 비용 납부를 대신하는 애드웨어(Adware)로 사용자들이 이를 설치하면 화면에 광고가 끊임없이 나타나게 됩니다. 애드웨어를 통해 사용자의 기기에 공격자가 원하는 콘텐츠를 노출함으로써 다른 멀웨어도 비슷한 형태로 공격을 감행할 수 있기 때문에 보안기업들은 방어 솔루션을 도입할 것을 권고하였습니다.October“IBM 시큐리티 '2022년 데이터 유출 비용 연구 보고서'에 따르면 한국기업 데이터 유출 피해액 사상 최고 기록”IBM시큐리티의 ‘2022 데이터 유출 비용 연구 보고서’에 따르면 지난 1년간 전 세계 기업은 데이터 유출로 인해 평균 약 60억원의 손실을 기록했으며, 한국 기업은 43억 3,400만원으로 사상 최고 피해액을 기록하였습니다. IBM은 데이터 유출로 인한 피해액을 최소화하기 위해서는 제로트러스트 보안 모델 채택을 권장하였습니다. 실제로 보고서에 따르면 제로트러스트 접근 방식을 도입하지 않은 국내기업의 피해액은 50억원인 반면, 도입 후 성숙기에 접어든 기업의 피해액은 약38억으로 제로트러스트 도입의 중요성이 강조되었습니다.November“네이버 사칭한 피싱메일 다수 발견”국내 포털사이트 네이버의 아이디 보호조치가 실시되었다는 내용의 피싱공격이 다수 발견되어 네이버 사용자들의 각별한 주의가 요구되었습니다. 메일 내용의 링크를 클릭하면 네이버 로그인 화면으로 위장한 피싱 사이트로 이동하게 됩니다. 피싱 사이트가 정상적인 네이버 로그인 페이지와 매우 흡사하여 사용자는 알아채기 쉽지 않으며 네이버 계정 정보가 유출될 수 있어 사용자들의 각별한 주의가 필요했습니다.“북한 해커에서 카카오 사태를 악용한 악성코드 유포”한국인터넷 진흥원(KISA)과 과학기술정보통신부는 카카오에서 배포하는 카카토옥 설치 파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일을 확인하였습니다. 보안 전문가들은 카카오사태를 악용한 악성코드 유포 배후를 북한으로 지목하였으며, 민관합동체계를 더욱 강화해야 한다고 밝혔습니다.December“영국의 한국에 대한 개인정보보호 적정성 결정 최종 채택”영국의 한국에 대한 '개인정보보호 적정성 결정'이 최종 채택, 발효되었습니다. 이번 결정으로 인해 영국의 개인정보를 국내로 이전하고자 하는 국내기업을 위한 자유롭고 신뢰할 수 있는 데이터 이전의 기반이 마련돼 한국-영국 간 교류 확대를 지원할 수 있게 됐고, 한국의 개인정보보호 체계를 국제적으로 인정받았습니다.
-
- 22.12.30
-
IT·보안인터넷 쇼핑시 주의하세요! 폼재킹(Formjacking)이란?
매년 연말 쇼핑시즌이 다가오면 온라인 쇼핑몰에서 사이버 범죄는 기승을 부리곤 합니다. 특히 온라인을 통한 해외 직구가 늘어나면서 폼재킹 피해를 보는 사례도 늘어나고 있습니다.폼재킹(Formjacking)이란 사용자 결제정보 양식(form)을 중간에서 납치(hijacking)한다는 의미의 합성어 해커들이 온라인 쇼핑몰 등 웹사이트를 악성코드로 미리 감염시키고, 구매자가 물건을 구입할 때 신용카드 등 금융정보를 입력하면 이를 탈취하는 수법입니다. 폼재킹을 통해 소비자들의 직불카드 번호와 유효기간, CVC번호까지 해킹할 수 있기 때문에 매우 위험한 범죄입니다.폼 재킹 공격은 다음과 같은 방식으로 동작합니다.1. 공격자는 미리 쇼핑몰 사이트 등에 침투하여 카드결제 페이지 등에 악성코드를 심어놓습니다.2. 사용자가 로그인하여 쇼핑몰에서 물건을 구매하고 카드 결제 정보를 입력합니다.3. 사용자가 결제하기 등의 버튼을 통해 해당 정보를 쇼핑몰에 제출합니다.4. 공격자는 이때 악성코드를 이용하여 사용자가 쇼핑몰에 전달한 카드정보 등 결제 정보를 복사하여 자신의 서버로 전송합니다.이러한 방식은 새로운 기술에 기반한 공격기법은 아니지만, 폼재킹으로 빼낸 카드정보의 재판매 혹은 이를 이용한 불법 결제 등으로 범죄 수익과 공격 규모가 확대되고 있으며, 정교해지고 있습니다. 또한 폼 재킹은 카드 스키밍과 유사하지만 온라인상에서 발생하는 범죄이기 때문에 더욱 광범위하게 발생할 수 있습니다. ※ 카드 스키밍(card skimming)은 카드판독기를 통해 신용 카드 및 직불 카드에 있는 정보를 불법으로 복사하는 것으로, 한때 사회적 문제가 될 정도로 심각한 범죄 중 하나였습니다.폼 재킹 공격의 실제 사례는?2019년 10월 패션 소매업체 웹사이트의 체크아웃 페이지가 폼재킹 공격으로 인해 피해자가 수천명에 이르는 것으로 추정되었습니다. 또한 2018년 8월에 영국항공 British Airways의 웹사이트와 모바일 어플리케이션이 폼재킹 공격으로 해킹을 당해 고객 카드 결제 정보 약 38만건이 유출되었습니다. 유출된 정보에는 고객이름, 주소, 신용카드 번호 등의 개인정보가 포함되었으며 해커가 얻은 수익은 한화로 192억 이상으로 추정되었습니다. 유명 온라인 결제사이트 티켓마스터(Ticketmaster)는 2017년 9월부터 2018년 6월까지 최대 40,000명의 고객이 폼 재킹 공격을 받았으며, 온라인 소매업체 뉴에그(Newegg)는 2018년 8월과 9월 한달 간 폼 재킹 공격을 받았습니다.폼 재킹은 보안에 취약한 중소규모의 쇼핑몰에서 발생할 가능성이 높으며, 특히 해외쇼핑몰에서 많이 발생하기 때문에 해외쇼핑몰을 자주 이용하는 사용자들은 주의를 기울일 필요가 있습니다. British Airways, Ticketmaster, Newegg는 모두 공급망 공격을 통해 폼재킹으로 인한 피해를 입었으며 대형쇼핑몰이라 할지라도 공급망 공격을 통한 폼재킹 공격이 이루어질 수 있어 주의가 필요합니다.※ 공급망 공격이란 협력업체에서 대기업에 공급하는 소프트웨어의 취약점을 통해 대기업의 시스템으로 간접 침투하는 방식입니다.폼 재킹 예방방법은?쇼핑몰운영자는 사이트 취약점을 수시로 점검해야 하며 공급망 공격 등으로 피해가 발생하지 않도록 협력업체의 소프트웨어 업데이트 발생 시 테스트와 이상 징후에 대한 모니터링을 꼼꼼히 진행해야 합니다. 온라인 쇼핑 유저들은 정기적으로 지불 카드의 세부정보 및 계좌 내역을 모니터링하여 지불하지 않은 결제내역이 있는지 확인하여야 하며 마스킹된 신용카드 사용을 통해 개인정보를 보호할 수도 있습니다. 출처 및 참고자료NAVER 개인정보보호 블로그시만텍 인터넷 보안위협 보고서 제24호
-
- 22.12.22
-
IT·보안신종 사이버 범죄, 심 스와핑
스마트폰 잠금이 해지된 채로 분실된다면 어떤 일들이 생길까요? 스마트폰은 이제 대표적인 신원 인증 수단으로 자리잡았습니다. 금융, 공공기관 사이트 로그인 시 혹은 계정 비밀번호 분실 시 ARS 혹은 문자메시지 등 2차 인증을 위해 스마트폰은 반드시 필요한 수단입니다. 하지만 휴대폰을 손에 쥐고 있어도 휴대폰이 해킹당할 수 있습니다. 신종 해킹수법 심 스와핑(SIM Swapping)을 통해 가능한 일입니다.가입자 식별 모듈 카드(Subscriber Identity Module)를 뜻하는 SIM은 휴대전화 가입자를 인증하는 장치입니다. SIM카드에는 각각의 고유번호가 있으며 이동통신사에 휴대전화 개통에 필요한 모든 정보가 있기 때문에 다른 휴대전화로 변경하여 사용할 수 있습니다.심 스와핑 해킹방법심 스와핑은 스마트폰 유심정보를 복제하여 피해자의 금융정보 및 개인정보에 접근하는 신종 해킹 방법입니다. 유심의 정보를 복제하여 타인의 핸드폰 정보를 이동시켜 사용할 수 있게 만드는 방법으로 이를 통해 계정 비밀번호를 재설정하고 휴대폰으로 전송되는 2단계 인증을 제어하여 피해자의 수많은 계정 및 디지털 지불 시스템, SNS등에 접근할 수 있습니다.심 스와핑에 사용되는 유심정보를 복제하는 방법으로는 개인정보를 수집한 후 통신사를 통해 유심을 재발급 받을 수 있습니다. 또는 유심칩을 빼내 직접 복사하거나 사용자에게 해킹용 인터넷 주소를 보내 클릭을 유도하여 유심 정보를 빼내는 방법도 있습니다.심 스와핑 해킹은 통신사나 피해자가 피해 사실을 즉각 인지하기가 어렵기 때문에 대응이 어려우며, 사전에 차단하기가 어렵습니다. 스마트폰에 악성코드를 설치해 계정 정보를 유출하는 기존의 해킹은 피해자가 스마트폰을 지니고 있으면 2차 인증을 막을 수 있습니다. 하지만 심 스와핑은 문자메시지, 전화 등 사용자의 권한을 완전히 빼앗기 때문에 대처하기가 어려우며 더 큰 피해를 일으킬 수 있습니다.심 스와핑, 실제 피해 사례는?2018년 미국에서는 가상통화 투자자가 심 스와핑 피해에 대해 통신사 AT&T를 상대로 2억 2400만달러 규모의 소송을 걸었습니다. 미국 FBI인터넷범죄고발센터에 심 스와핑 공격과 관련된 신고 사건 중 2021년 한 해동안 접수된 건은 1611건으로 2018년 1월부터 2020년 11월까지 3년간 접수된 320건에 비해 5배 이상 증가하였습니다. 피해액 또한 2021년도에는 6800만 달러(약 810억원)으로 2018년부터 3년간 발생한 피해액 1200만 달러(약143억원)에 비해 8배 증가하였습니다.심 스와핑은 기존에는 해외에서 주로 발생하였으나 최근에는 국내 피해 사례도 증가하고 있습니다.KBS NEWS 채널, 유심칩 정보 복사해 가상화폐 돈 빼갔다…피해자는 모두 KT통신망 사용2022년 2월 17일 뉴스영상입니다. 피해자는 휴대전화 단말기가 변경되었다는 문자메시지를 받은 후 누군가가 피해자의 SNS와 가상화폐 거래소 사이트에 접속했다는 사실을 확인하였습니다. 피해자는 가상화폐 거래소에 있었던 2억7천만원가량의 금액을 모두 탈취당했습니다. 경찰에서는 유심 정보를 몰래 훔치는 심 스와핑 범죄 사례가 최근 잇달아 발생했다고 하였습니다.또한 2022년 9월부터 도입된 eSIM으로 인해 심 스와핑 수법이 더욱 진화된 형태로 발생할 것으로 경찰에서는 전망하였습니다.※ eSIM이란 SIM카드가 단말기 내에 내장되어 있어 개통신청을 하면 QR코드를 통해 개통이 가능합니다.심 스와핑 예방 방법1. 심 스와핑을 예방하기 위해 SIM카드에 비밀번호를 설정할 수 있습니다. 비밀번호 설정을 통해 통신기기를 재시동하거나 SIM카드를 제거할 때마다 번호를 입력해야 합니다. SMS또는 ARS가 아닌 앱 기반의 2단계 인증을 이용할 수도 있습니다. 심 스와핑으로 로그인을 시도하더라도 앱을 설치하고 인증을 거친 기기에서만 인증이 가능하여 보안강도를 높일 수 있습니다. 2. SMS나 이메일을 통해 출처가 불분명하고 검증되지 않은 첨부파일 및 URL은 클릭하지 않아야 합니다.3. 심 스와핑은 새벽시간대를 이용하여 피해자가 모르는 사이에 범죄피해가 발생하는 경우가 많기 때문에 모바일 백신 프로그램을 활용한 주기적 보안검사를 실시하는 것도 예방 방법입니다.
-
- 22.12.08
-
IT·보안누구나 표적이 될 수 있는 사이버 범죄
코로나 이후 글로벌 사이버 범죄사이버 범죄란 컴퓨터 범죄와 사이버 테러를 포함하는 의미로 사이버 공간에서 발생하는 모든 범죄행위를 칭합니다. 클라우드, AI, 빅데이터 등의 ICT기술 확대와 코로나 이후로 증가한 사이버공간 활용의 확대로 사이버 범죄행위는 나날이 증가하고 있습니다.출처: 사이버시큐리티 벤처스시장조사기관 statista에 따르면 사이버 위협에 대한 인식이 높아지면서 전 세계적으로 사이버 보안시장이 성장할 것으로 보았습니다. 2021년 전 세계 사이버 보안시장 규모는 약 2,179억 달러에서 연평균 9,65%의 성장률로 2026년에는 3,454억달러 규모까지 성장할 것으로 예측하였습니다. 또한 미국의 사이버 보안 연구기업 사이버시큐리티 벤처스(Cybersecurity Ventures)에 따르면 전 세계 사이버 범죄 규모는 2015년 3조억 달러에서 2025년도에는 3배 이상 증가한 10조5,000억 달러에 이를 것으로 추정하였습니다.사이버 공격으로 인한 실제 피해 사례원격 회의, 수업 등에 활용되는 줌 미팅을 제공하는 줌(Zoom)은 하루 이용자 수가 2억명을 돌파하는 등 코로나 이후로 빠르게 성장하였습니다. 그러나 사용자 유출을 악용하여 제3자가 화상회의 또는 원격수업에 들어와 이를 방해하는 줌바밍(Zoombombing)이라 불리는 해킹사건이 세계곳곳에서 발생하였습니다. 미국 텍사스 대학에서 진행된 원격 수업에 외부 이용자가 침입하여 인종차별 발언을 하거나, 싱가포르의 중학교 온라인 수업에서 해커가 음란사진을 올리기도 했습니다. 줌 미팅은 별도의 인터넷 주소나 숫자로 된 회의ID를 통해서만 접속할 수 있기 때문에 다른 경로를 통해 침입한 것으로 유추 되었습니다. 사이버 공격으로 인한 데이터 유출 및 개인정보 유출 피해도 지속적으로 발생하고 있습니다. IBM 시큐리티에서 발표한 ‘2022 데이터 유출 비용 연구 보고서’에 따르면 1년간 세계 550개 주요 기업의 데이터 유출로 인한 피해액이 17년간 조사한 결과 최고수준인 435만달러에 달했습니다. 전 세계적으로 22억명의 사용자를 보유한 페이스북은 5억 3300만명의 개인정보가 유출되기도 했습니다. 원인은 웹 스크래핑에 의한 정보유출로 밝혀졌으며, 웹 스크래핑이란 시스템이나 웹사이트에 있는 데이터 중에서 원하는 데이터를 자동으로 추출하여 수집하는 기술로 해킹과 침해 공격의 시초가 될 수 있는 기술입니다.글로벌 사이버 범죄의 유형랜섬웨어(Ransomware)랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 전산 시스템이나 데이터를 사용할 수 없게 하고 이를 인질로 금전을 요구하는 악성 코드의 일종입니다. 2021년 랜섬웨어 피해 건수는 2020년 대비 141.7% 증가하였으며, 이에 2022년 2월 과학기술정보통신부와 한국인터넷진흥원은 랜섬웨어 침해사고 주의보를 발령하였습니다. 랜섬웨어 공격은 전 세계적으로 잦은 피해가 발생하고 있으며 피해 금액 또한 점차 확대되고 있어 심각한 범죄로 분류되고 있습니다.피싱(Phishing)코로나 이후로 피싱 공격이 62%이상 증가한 것으로 보고되었습니다. 공격자들은 코로나를 주제로 악성 URL클릭을 유도하여 정보를 탈취하거나 악성코드를 유포하는 사례가 증가하였습니다. 또한 가족, 지인을 사칭하여 송금을 요구하는 수법에서 발전하여 피해자의 스마트폰에 원격제어 애플리케이션 설치를 유도하는 등 수법이 나날이 발전하고 있습니다. 특히 피해자들의 약 85%이상이 40대 이상으로 집계되어 중장년층에게 더욱 주의가 요구되는 범죄입니다.분산서비스 거부 공격(DDoS)분산서비스 거부 공격(Dlistributed Denial of Service attack / 약칭 DDoS)이란 접속량을 폭주시켜 고의로 서버를 터뜨리는 것으로, 특정서버나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격입니다. 최근에는 인공지능 스피커, 공유기, 가전기기 등 사물인터넷을 이용한 공격으로 확대되고 있습니다. 미국의 시장조사업체 마켓리서치에 따르면 디도스 공격이 2017년 이후로 지속적으로 증가하는 추세를 살펴볼 때 2028년까지 디도스 보안시장이 연14%의 성장률을 기록해 60억달러 규모를 기록할 것이라 전망하기도 했습니다. 출처 및 참고자료IBM 시큐리티, 2022 데이터 유출 비용 연구 보고서사이버시큐리티 벤처스(CyberSecurityVentures), 전 세계 사이버 범죄 보고서
-
- 22.12.01
-
IT·보안2022년 데이터 산업 백서
데이터의 홍수속에 살고 있는 요즘, 전 산업 분야에서 데이터를 이용한 변화가 일어나고 있습니다. 한국 데이터산업 진흥원에서는 국내와 해외의 데이터 산업 관련 주요 법률, 시장 현황, 데이터 관련 비즈니스 현황, 관련 기술에 관해 정리한 ‘2022 데이터 산업 백서'를 발간하였습니다.국내 데이터 법제도 현황국내 데이터 법 제도는 크게 데이터 기반 및 활용, 데이터 산업진흥, 데이터 보호 및 안전보장에 관한 법으로 나눌 수 있습니다. 데이터 기반 및 활용에 관한 법률은 다음과 같으며, 주로 공공데이터, 민간데이터 등의 제공과 활용, 활성화 등에 중점을 두고 있습니다.데이터 산업진흥에 관한 법률은 다음과 같으며 데이터 산업의 활성화 및 산업데이터의 활용을 확대하기 위한 사항을 규정하고 있습니다.데이터 보호 및 안전보장에 관한 법률에서는 개인정보, 신용정보, 위치정보등과 같은 보안이 필요한 데이터에 관한 규정을 다루고 있습니다.해외 데이터 관련 정책 및 법제도 현황미국, 중국, 유럽연합(EU), 영국, 일본, 호주의 데이터 관련 정책 및 법제도 현황은 다음과 같이 정리할 수 있습니다. 특히 미국은 연방기관의 데이터 역량 향상에 중점을 두고 있으며 CCPA와 같은 각 주의 데이터/프라이버시 보호법이 마련되어 있으며, 유럽연합(EU)은 유럽연합 중심의 통합형 데이터 생태계 구축을 위해 유럽연합 내 데이터 경제를 활성화하고 GDPR 등의 데이터 관련 법안을 통해 안전한 데이터 흐름을 위해 노력하고 있습니다.국내 데이터산업 시장 현황2021년 국내 데이터 산업 시장 규모는 데이터 판매 및 제공 서비스업 시장이 11조 4,071억원으로 가장 높은 비중을 차지하며, 데이터 구축 및 컨설팅 서비스업이 8조 6,335억원, 데이터 처리 및 관리 솔루션 개발·공급업을 3조 566억으로 예상하였습니다.국내 데이터 산업 시장의 전망은 지난 5개년 연평균 성장률인 12.6%로 지속 성장한다고 가정했을 때, 2027년에는 47조원을 넘어설 것으로 전망됩니다. 또한 한국은행의 2020년 기업경영분석에 따르면 2016년부터 2020년까지 데이터 산업의 연평균 성장률은 9.8%로 비교적 높은 증가세를 보이고 있습니다. 우리나라는 ‘2022년 데이터 산업진흥 및 이용촉진에 관한 기본법’시행을 기점으로 데이터 산업 발전의 가속화를 위해 지속적으로 노력하고 있습니다.해외 데이터 산업 시장 현황다음은 데이터기반 기업의 매출액을 기반으로 산출한 유럽연합(EU), 영국, 미국, 중국, 일본, 브라질의 데이터 시장규모입니다. 미국의 디지털 데이터 시장은 2019년부터 연평균 성장률이 12.4%로 가장 높게 나타났으며 2022년에는 2,975억 달러의 시장 형성이 예상되어 지속적인 성장세를 나타냈습니다. 유럽연합(EU)의 데이터 시장은 2022년 763억 달러에 이를 것으로 예상되며, 연평균 성장률 4.9%로 상대적으로 낮은 성장세를 나타냈습니다.산업별 데이터 활용 현황1) 금융분야금융분야 데이터 비즈니스의 화두는 마이데이터라 할 수 있습니다. 2022년 1월 5일 금융 마이데이터의 전면시행으로 여러 금융사에 흩어져 있는 금융정보를 한 번에 조회할 수 있게 되었습니다.현재 마이데이터 서비스는 본인의 정보를 제3자에게 전송할 수 있도록 하는 ‘전송요구권’을 인정하는 범위가 신용 및 공공정보로 한정되어 있습니다. 따라서 의료 및 통신데이터에 비해 금융과 공공데이터의 개방이 꾸준히 확대되고 있습니다. 2022년 1월 5일 마이데이터를 전면 시행한지 두 달여 만에 1,840만명의 고객이 125억건의 금융 정보를 조회하는 등 금융분야의 데이터 비즈니스는 계속해서 확대되는 추세입니다. 2) 헬스케어분야고령화의 확대 및 감염병의 유행으로 건강에 대한 관심이 증가함에 따라 헬스케어 데이터산업은 점차 확대되는 추세입니다. 국내외 관련 기업들 뿐만 아니라 관련 스타트업에서도 헬스케어 분야에 뛰어들고 있습니다.헬스케어를 위한 빅데이터 시장은 2013년 52억 달러 규모에서 2023년에는 629억달러에 이를 것으로 예측하고 있습니다. 특히 정밀한 의료데이터의 분석과 치료방법 및 기기개발을 위한 분석 등에 사용되는 의료용 인공지능 시장이 확대되고 있습니다. 글로벌 시장 규모는 2020년 기준 20억 6,800만 달러에서 2026년에는 72억 2,900만 달러로 연평균 성장률이 28.4%에 달할 것으로 전망되며, 국내 시장 규모 또한 연평균 성장률 45.2%에 달할 것으로 전망됩니다.3) 에듀테크분야에듀테크란 교육 서비스에 ICT기술을 적용하여 교육 혁신을 추구하는 것으로, 코로나 이후로 에듀테크 기반 서비스는 전 세계 교육업계에서 빠르게 개발, 출시되고 있습니다.글로벌 시장조사기업 HolonIQ는 에듀테크가 코로나 이후 더욱 성장세가 강화될 것으로 보고 있으며, 2025년경 4,040억 달러에 이를 것으로 예측하고 있습니다. 코로나로 인한 비대면 디지털 교육의 필요성 대두, 태블릿 PC와 같은 이동형 장치의 보급 확대 등으로 에듀테크 시장의 규모는 점차 확대될 전망입니다.4) ESG 분야환경경영(E), 사회적 책임(S), 건전하고 투명한 지배구조(G)에 초점을 두고 기업경영의 지속 가능성을 달성하기 위한 ESG는 세계적인 관심분야가 되고 있습니다.우리나라에서는 2024년부터 제출하는 사업보고서에 ESG정보를 공개하도록 한 ‘자본시장법' 개정안이 발의되었습니다. 2021년 1월에는 금융위원회, 금융감독원, 한국거래소에서 ESG보고서 의무 공시를 발표한 바 있으며 2025년부터는 2조원 이상 코스피 상장사의 ESG 정보공개가, 2030년부터는 전체 코스피 상장사의 ESG 공시가 의무화됩니다.5) AR·VR(메타버스)분야2021년과 2022년에 메타버스만큼 국내 산업계를 뜨겁게 달궜던 키워드는 없습니다. 메타버스는 기존의 가상현실(VR)이라 칭해졌던 가상공간을 사실적으로 꾸며놓는 기술에서 시작되어 다양한 기능이 추가되어 데이터와의 결합을 통해 성장하고 있는 기술입니다. 메타버스를 이용한 원격 의료 실습 및 수술 결과 시뮬레이션 등 의료분야와 자율주행을 위한 가상공간 시뮬레이션, 가상 콘서트 등 다양한 산업에서 활용이 가능합니다. 10대분야를 중심으로 메타버스 플랫폼을 만들기 위한 메타버스 신산업 선도전략을 2022년 1월 정부에서 발표하기도 했습니다.6) 제조분야사물인터넷(IoT)의 발전으로 데이터의 수집이 가능해졌고, 이는 인공지능 빅데이터 등의 기술 적용으로 생산성 및 품질향상을 위한 지능화에 사용되고 있습니다. 특히 스마트화가 가속화되면서 등장한 스마트팩토리에 IoT의 적용이 확대되고 있습니다. IoT와 AI의 결합을 통해 산업 현장 내 안전 정비, 에너지 사용량과 생산실적 분석을 통한 생산조건 설정 등을 시행할 수 있습니다. 또한대규모의 산업데이터를 효율적으로 관리하기 위해 클라우드 컴퓨팅 기술이 있습니다. 클라우드 기반의 빅데이터를 활용한 생산, 설비 관리 솔루션은 아마존, 구글 등에서 개발하고 있습니다.7) 농생명분야농생명분야는 디지털 전환이 가장 느리게 적용되어온 분야이지만 네덜란드, 독일 등을 중심으로 우리나라에서도 빅데이터 및 AI기술을 접목한 노력은 꾸준하게 진행되고 있습니다. 농촌진흥청은 스마트팜 최적환경 설정 안내서비스를 통해 우수농가를 선정 및 데이터를 수집하여 작물의 최적 환경설값을 안내해줍니다. 또한 안내서비스를 통해 일사량별 권장설정과 생육상태별 권장설정 조회를 제공하고 있습니다.데이터산업 기술동향1) 동형암호동형암호는 암호화된 데이터를 복호화하지 않고 연산을 수행할 수 있는 암호화 방법입니다. 암호문들을 이용한 연산의 결과는 새로운 암호문이 되며, 이를 복호화하여 얻은 평문은 암호화화기 전 원래 데이터의 연산 결과와 같습니다. 동형암호를 통해 데이터 분석 시 데이터를 노출시키지 않고 분석결과를 얻는 것이 가능합니다.2) 데이터패브릭데이터패브릭은 기존의 데이터 웨어하우스를 넘어 새롭게 등장한 실시간 데이터 융복합 및 가치기반 아키텍처입니다.데이터 패브릭은 기업 내부의 다양한 형태의 데이터를 통합하고 하나의 접근 및 공유환경을 구축합니다. 데이터 패브릭을 통해 기업은 데이터를 필요로 하는 사람들에게 적절한 데이터를 빨리 찾을 수 있도록 합니다.3) 데이터 품질 관리 기술데이터 관련 서비스가 전 산업분야로 확산됨에 따라 관리해야 할 데이터의 수량과 종류가 늘어나고 생성방식이 다양해지고 있습니다. 데이터를 활용하여 서비스의 생산성을 향상시키기 위해서는 데이터의 품질을 체계적으로 관리하는 기술이 필요합니다. 데이터 품질 관리는 특히 인공지능 및 딥러닝 시스템을 개발하는 방식에서 중요성이 강조되고 있습니다.4) AI시대의 데이터옵스데이터옵스는 데이터를 분석해 애플리케이션을 형성한 후 최종 사용자에게 신뢰할 수 있는 고품질 데이터를 신속히 제공하기 위한 기본적인 데이터 운영 작업을 뜻합니다. 데이터 소싱, 처리, 정리, 관리를 위한 모든 작업이 포함되며 데이터 옵스를 통해 사용자는 비용절감과 민감한 데이터에 대한 보호장치 마련, 데이터활용을 개선하고 생산성과 효율성을 극대화할 수 있습니다.5) 데이터 클라우드 플랫폼데이터 클라우드는 데이터 사용자가 어디에 있든 데이터 서비스에 접근할 수 있도록 합니다. 데이터 클라우드에서 데이터를 공유함으로써 조직을 능률화할 수 있고 여러 데이터를 안전하게 공유할 수 있습니다. 이러한 데이터 클라우드의 기능은 다음과 같은 클라우드플랫폼 아키텍처에서 가능하게 합니다.매년 국내외 데이터 산업 동향 관련기술 정책 등 최신 이슈를 한 눈에 파악할 수 있는 국내 유일의 데이터산업 전문자료 데이터 산업 백서는 한국 데이터 산업 진흥원 홈페이지에서 다운받으실 수 있습니다.출처 및 참고자료한국데이터산업진흥원, 2022년 데이터 산업 백서
-
- 22.11.16
-
IT·보안암호화와 암호화 알고리즘
암호화(Encryption)란? 암호기술은 특정 알고리즘이나 방법을 이용하여 원문을 다른 문장으로 변경하는 것으로 중요한 정보를 읽기 어려운 값으로 변환하여 권한이 없는 사람이 볼 수 없도록 하는 기술입니다. 암호화는 보안에 있어 중요한 정보를 직접적으로 보호하는 원천기술입니다.암호기술을 통해 보호하고자 하는 원본 데이터를 평문(plain text)이라 하며, 암호기술을 적용한 것을 암호문(cipher text)이라고 하며 이러한 변환 과정이 암호화입니다. 이를 다시 평문으로 복원하는 과정을 복호화라고 합니다.양방향, 단방향 암호화암호화는 크게 양방향, 단방향(일방향) 암호 알고리즘으로 분류할 수 있습니다. 양방향 알고리즘은 암호문을 복호화할 수 있는 알고리즘이며, 단방향 알고리즘은 암호화만 가능하고 복호화는 불가능한 알고리즘입니다. 그리고 양방향 암호화 방식은 대칭키와 비대칭키 암호화로 나눌 수 있습니다.대칭키 암호화대칭키 암호는 비밀키 암호화라고도 하며 암·복호화에 같은 암호키를 사용하는 알고리즘으로, 비밀키를 사용하여 암호화하고 복호화하는 방식입니다. 대칭키 암호는 내부 구조가 간단하여 연산 속도가 빠르다는 장점이 있지만, 송·수신자 간에 동일한 키를 공유해야 하므로 많은 사람들과의 정보 교환 시 많은 키를 관리해야 하는 어려움이 있습니다. 대표적인 대칭키 암호 알고리즘으로는 DES, 3DES, AES 등이 있습니다. 대칭키 암호 알고리즘의 종류DES(Data Encryption Standard) 알고리즘은 1975년 IBM에서 개발하고 1979년 미국 NIST가 국가 표준 암호 알고리즘으로 지정한 대칭키 암호 알고리즘입니다. 평문을 64비트로 나눠 56비트의 키를 이용해 다시 64비트의 암호문을 만들어냅니다. 3DES알고리즘은 DES알고리즘을 세번 적용한 트리플 데이터 암호화 알고리즘입니다. 그러나 DES는 56비트를 사용하여 전수조사에 취약하다는 한계점이 있어 이를 대체할 알고리즘으로 AES알고리즘이 등장하였습니다.AES(Advanced Encryption Standard)는 미국 NIST에서 제시한 선정기준인 안전성, 비용, 구현 효율성에 부합하여 채택된 알고리즘입니다. 높은 안전성과 속도로 전 세계적으로 많이 사용되고 있습니다. 비대칭키 암호화 비대칭키 암호는 공개키 암호라고도 하며, 대칭키 암호와 달리 암·복호화에 서로 다른 키를 사용하는 알고리즘입니다. 공개키 암호는 암·복호화에 복잡한 수학 연산을 사용하기 때문에 대칭키 암호에 비해 효율이 떨어질 수 있습니다. 그러나 여러 송신자가 하나의 공개키로 암호화를 수행하기 때문에 사용자가 많더라도 키를 관리하는데 유리합니다. 대표적인 알고리즘으로 RSA, EIGamal, ECC 등이 있습니다.단방향 암호화단방향 암호화란 말그대로 한쪽방향으로만 암호화를 하는 것을 말합니다. 평문을 암호문으로 암호화하는 것은 가능하지만, 암호문을 평문으로 복호화하는 것은 불가능한 암호화 기법입니다. 주로 해쉬(Hash)기법을 사용합니다.해쉬는 임의의 길이의 메시지를 입력으로 받아 고정된 길이의 해시 값을 출력하는 함수입니다. 입력값의 길이가 달라도 출력값은 고정된 길이로 반환되며, 암호키가 사용되지 않기 때문에 동일한 값이 입력되면 항상 같은 출력값을 보장합니다. 대표적인 해시함수로는 MD5, SHA-1, SHA-2, SHA 등이 있습니다.MD5(Message-Digest algorithm5) 알고리즘은 128비트 고정 길이의 값을 출력하며, 입력메시지의 길이 제한이 없습니다. 주로 프로그램이나 파일이 원본 그대로인지 확인하는 무결성 검사 등에 사용됩니다.SHA(Secure Hash Algorithm)은 MD5의 취약점을 개선하기 위해 설계되었으며, 미국 국가안보국(NSA)이 1993년 처음으로 설계하여 미국 국가 표준으로 지정되었습니다. SHA-256은 SHA-2 계열 중 하나로 미국 국립표준기술연구소(NIST)에 의해 공표된 표준 해쉬 알고리즘입니다. 주로 블록체인에서 많이 사용되며 안전하다고 평가되는 알고리즘입니다.개인정보를 암호화 해야하는 이유?‘개인정보 처리자’란 업무를 목적으로 스스로 또는 다른사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.개인정보 처리자는 타인의 개인정보를 활용할 때 개인정보가 유·노출 및 변조 등이 발생하지 않고 안전하게 보관될 수 있도록 보안조치를 취해야 합니다. 개인정보 처리자의 의무는 개인정보보호법 및 신용정보의 이용 및 보호에 관한 법(약칭 신용정보법)에서 보안을 위해 개인정보의 암호화 필요성을 다음과 같이 규정하고 있습니다.개인정보보호법과 신용정보법에서는 개인정보 중 암호화 해야하는 대상을 다르게 규정하고 있으며, 개인정보의 저장과 전송에 따라 구분됩니다.이제는 빅데이터/사물인터넷/인공지능 등의 기술과 여러 산업에 모든 산업에 걸쳐 개인정보가 중요한 데이터로 활용되고 있습니다. 기업이나 개인은 타인의 개인정보를 활용할 때 보안에 유의해야 하며 특히 방대한 양의 개인정보를 다루는 기업에서는 개인정보의 암호화가 필요합니다.출처 및 참고자료KISA 암호이용활성화 홈페이지개인정보보호위원회, KISA, 「개인정보의 암호화 조치 안내서」
-
- 22.11.11
-
IT·보안가명정보가 기업에 필요한 이유
새로운 IT기술의 등장으로 보다 다양한 기술을 활용할 수 있지만, 그 과정에서 우려되는 부분도 있습니다. 대표적으로는 개인정보 유출, 노출 등의 문제입니다. 이에 개인정보를 보호하면서 활용할 수 있는 개인정보 비식별화는 개인정보를 다루는 기업에서 반드시 필요합니다.개인정보 비식별화란?비식별화란 개인을 식별할 수 있는 요소 전부 또는 일부를 삭제하거나 대체하는 방법을 활용하여 개인을 알아볼 수 없도록 하는 일련의 조치를 말합니다. 개인정보 비식별화 조치를 통해 개인정보 침해가능성을 최소화하면서 안전하게 개인정보를 이용할 수 있습니다. 국내에서는 2016년 개인정보를 비식별조치하여 이용 또는 제공하려는 사업자 등이 준수해야 할 조치 기준을 제시한 개인정보 비식별조치 가이드라인을 제시하기도 했습니다.출처: 행정안전부, 「개인정보 비식별조치 가이드라인」가명정보, 가명처리비식별조치 방법에는 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등의 기법을 단독 또는 복합적으로 활용하는 방법이 있습니다.비식별조치 방법 중 가명처리는 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것으로특정 개인임을 알아볼 수 있는 ‘개인정보’와 개인을 알아볼 수 없는 ‘익명정보’의 중간 단계입니다. 데이터 3법의 개정과 함께 개인정보보호법에 가명정보의 개념 도입 및 가명정보 특례규정이 신설되면서 주목받고 있습니다. 개인정보 보호법에서는 가명정보의 처리에 관해 다음과 같이 규정하고 있습니다.가명정보가 기업에 필요한 이유?4차산업혁명에서 데이터는 가장 중요한 자원이며, 지금은 데이터의 시대라 할 수 있습니다. 기업에서는 가명정보를 통해 데이터를 폭넓게 활용할 수 있습니다. 가명처리를 통해 주요정보를 보유한 기업에서는 개인정보를 안전하게 사용할 수 있으며, 가명정보의 결합을 통해 데이터의 활용 폭이 넓어질 수 있습니다. 다른 분야의 기관의 가명처리된 고객정보와 결합함으로써 수요자, 고객에게 맞는 서비스, 정책 등을 개인정보 침해 우려가 없는 범위 내에서 해결할 수 있습니다.가명정보 결합 방법서로 다른 기관이 보유한 개인정보는 개인정보보호법과 가명정보 처리 가이드라인 내에서 결합하여야 합니다. 기관이 보유한 고객의 개인정보를 가명처리하면, 개인의 동의를 받지 않아도 다른 법인의 가명 처리된 정보와 결합할 수 있습니다.가명정보 결합의 전망은?한국인터넷진흥원(KISA)에서는 지난해 304개 기업을 대상으로 가명정보 활용실태 및 수요조사를 실시한 결과 47.4%의 기업이 가명정보활용을 고려하는 것으로 나타났습니다. 정부에서는 가명정보의 활용 및 확산을 위해 가명정보 결합 전문기관을 확대한다는 계획을 발표하기도 했습니다. 또한 가명정보 결합에 성공한 시범사례도 등장함에 따라 가명정보의 결합이 앞으로 데이터 활용의 한 수단으로 자리잡을 수 있을 것으로 기대됩니다.
-
- 22.11.03
-
IT·보안기업의 보안장치, 사이버보험
사이버 보험이란?사이버 보험이란 컴퓨터나 네트워크 등 사이버 보안과 관련된 사고로부터 당사자와 제3자의 유무형 자산 손실을 담보하는 보험상품입니다. 사이버 보험은 계약 당사자와 제3자에 대한 보상으로 나눌 수 있습니다. 계약당사자(피보험자)의 담보 항목에는 정보자산의 유실, 훼손, 유출에 의한 소득 손실, 법적 대응 비용 등이 있으며, 제3자에 대한 배상 책임 담보에는 고객정보 유출에 따른 보상비용, 벌금 등이 있습니다.전 세계적으로 사이버 공격이 증가하고 있으며 사이버 보험제도를 통해 큰 손실을 막을 수 있기 때문에 주요정보를 보유한 기업에게는 반드시 필요한 제도입니다. 특히 코로나19로 인한 비대면 문화 확산과 디지털 전환으로 피해규모가 증가하고 있으며, 올해 3월 과학기술정보통신부에서는 민간부문 사이버위기 경보단계를 ‘관심’에서 ‘주의’로 상향하기도 했습니다.기업의 보안장치, 사이버 보험글로벌 사이버 보안기업 McAfee 에서는 전 세계적으로 사이버 범죄로 발생한 비용이 2020년에 는 2018년에 비해 2배가량 증가한 것으로 발표하였으며, 코로나 팬데믹 이후로 손실비용은 지속적으로 증가하고 있습니다.국내 기업의 개인정보 유·노출사고에 따른 과징금 현황을 살펴보면, 최근에 발생한 명품쇼핑몰 ‘발란’에서 고객 162만명의 개인정보 유출로 5억원의 과징금·과태료 처분을 받았으며, 2018년 하나투어에서는 개인정보유출로 인해 과징금 3억 및 과태료 1800만원을 부과하였습니다. 이처럼 사이버 공격으로 인한 기업의 정보 유·노출 사고는 막대한 과징금과 기업의 신뢰에도 영향을 미칩니다. 사이버 보험을 통해 보안사고가 발생했을 때 기업의 금전적 피해 및 손실을 최소화할 수 있습니다.국내 사이버 보험 시장 현황GDPR로 인해 사이버보험 시장이 확대되고있는 유럽과 전세계 사이버 보험 시장의 85%를 차지하고 있는 미국과 달리 우리나라에서 사이버 보험은 크게 활성화되지 못하고 있습니다. 한국인터넷진흥원(KISA)에 따르면 국내 사이버 보험 시장의 규모는 2021년 기준 약 400억원으로 미국 사이버 보험 시장의 100분의 1정도이며, 약 2조 5000억원에 달하는 국내 사이버 피해 규모에 비해서도 작은 수준입니다. 우리나라 사이버 보험 시장이 작은 이유로는, 기업들의 사이버 위험에 대한 인식이 크지 않고, 미국 유럽 국가에 비해 과징금이 적기 때문에 기업들이 가입의 필요성을 크게 느끼지 않고 있기 때문입니다.다음은 국내 보험사의 사이버보험 주요 보장내용입니다. 사이버 사고 발생률 등의 측정이 어렵기 때문에 보험사의 상품이 한정되어 있고, 정보유출 등에 따른 배상책임 위주로 구성되어 있어 다양한 위협을 담보해주지 못합니다.개인정보 손해배상책임 보장제도2019년 6월, 개인정보보호위원회에서는 ‘개인정보 손해배상책임 보장제도’를 통해 기업으로 하여금 이용자들에게 손해배상의 책임을 보장하도록 보험이나 공제에 가입하거나 준비금을 적립할 것을 의무화하였습니다. 또한 사이버보험 의무 적용 대상 확대 및 기업의 규모와 상황에 맞는 가입기준 조정 등 사이버 보험의 실효성을 높일 계획임을 발표하였습니다.개인정보 손해배상책임 보장제도와 관련한 내용은 2020년 8월 5일 시행된 데이터3법 개정과 함께 개인정보보호법에 반영되었습니다.개인정보보호법 제39조의9 특례규정① 정보통신서비스 제공자 등은 제39조 및 제39조의 2에따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.자세한 내용은 개인정보보호위원회에서 운영하는 개인정보 손해배상책임 보장제도 안내 홈페이지에서 보험가입 자가진단을 통해 대상사업자 여부를 조회할 수 있으며 매출액별 최저가입금액 등을 알 수 있습니다.출처 및 참고자료「사이버 공격 증가와 국내외 사이버 보험 시장 동향」, 보험연구원「개인정보 손해배상책임 보장제도 안내서」, 개인정보보호위원회
-
- 22.10.13
-
IT·보안재택근무에서 워케이션까지, 이제는 스마트워크시대
직장인분들은 평일에 어디서 가장 많은 시간을 보내시나요? 아마 대부분 사무실이라 응답할 것입니다. 스마트 워크는 기존의 ‘사무실’이라는 개념에서 벗어나 언제 어디서나 편리하고 효율적으로 업무할수있는 미래지향적인 업무환경을 말합니다. 재택근무, 하이브리드 근무를 비롯한 거점오피스 근무 등 다양한 업무형태를 모두 스마트워크라 칭하는데요. 코로나19팬데믹으로 인한 비대면 업무의 증가와 더불어 다양한 스마트 기기들의 등장으로 업무공간의 제약이 사라지고, 일과 생활의 균형을 선호하는 추세가 증가하면서 스마트 워크 환경은 앞으로도 확대될 전망입니다.출처: 행정안전부 스마트워크센터 홈페이지행정안전부에서는 공무원 및 공공기관 임직원의 출장, 관계 기관 회의 등 공공 부문의 유연한 업무 환경 조성을 위해 스마트워크센터를 설치하였는데요. 2010년 분당·도봉점을 시작으로 현재 정부서울청사, 국회, 서울역 등 전국 17개소를 운영하고 있습니다. 스마트 워크센터에는 업무에 필요한 IT인프라 및 근무환경이 갖춰져 있으며, 출퇴근시간 감소로 인해 효율적인 근무를 할 수 있어 업무능력의 향상을 기대할 수 있습니다. 근무 형태의 변화코로나19 이후로 기업들의 근무 방식에는 많은 변화가 있었습니다. 포스트 코로나 근무방식으로 사무실 출근 및 재택근무를 번갈아 진행하는 하이브리드 근무, 선택형 재택근무, 거점오피스 운영 등 다양한 근무환경을 구축하고 있습니다. 네이버는 전면 재택근무 혹은 주3일이상 회사로 출근하는 2가지 근무형태 중 하나를 고르는 커넥티드 워크제도를 시행하고 있습니다. 카카오는 파일럿 근무제를 도입하여 선택한 장소에서 자유롭게 근무하되 오후2~5시는 올체크인타임으로 집중근무를 해야합니다.에스케이텔레콤(SKT)에서는 본사 이외에도 수도권 곳곳에 거점 오피스를 마련하였습니다. 수도권에서 근무하는 직원들의 거주지, 수요, 업무 특성을 고려하여 입지를 선정하였으며 직원들의 수요에 따라 다른 곳에도 추가 오픈될 예정이라고 합니다. 워케이션 ‘워케이션’ 이라는 용어도 함께 떠오르고 있는데요, 일(Work)과 휴가(Vacation)의 결합어인 워케이션은 집이나 회사가 아닌 휴가지, 리조트 등 업무가 가능한 곳에서 휴가를 보내면서 근무하는 업무형태입니다. 워케이션을 통해 직원들의 사기를 높이고 재충전의 시간을 제공할 수 있으며, 해당 지역의 관광과 지역 경제를 활성화할 수 있다는 장점도 있습니다.유럽을 비롯한 일부 국가에서는 워케이션과 비슷한 제도로 ‘디지털 노마드 비자’를 취득하면 영주권 없이 타 국가에서 체류하면서 일할 수 있습니다. 원격 근무자들의 유입으로 인한 지역 경제 활성화와 관광업 부흥 등의 이점으로 디지털노마드 비자를 발급하는 나라가 늘어나고 있습니다. 일본에서는 열악한 근무 환경을 개선하기 위해 정부에서 기업들에게 워케이션 제도를 적극 활용할 것을 권장하였습니다. 2017년 일본항공(JAL)은 2017년 워케이션을 도입하여 최대 5일까지 휴가지에서 근무하는 것을 허용하였습니다. 또한 코로나로 침체된 경제를 살리기 위해 국립공원, 온천마을 등의 관광지에 와이파이 시설을 정비하는 등 워케이션의 활성화를 추진하였습니다. 신시웨이의 스마트워크신시웨이에서도 임직원들의 집중 근로 시간을 제외한 시간에 자유롭게 출퇴근이 가능한 유연근무제도를 통해 일과 생활의 균형을 보장하고 있습니다. 코로나 확진자가 증가했을 당시 전면 재택 근무제도 도입을 시행하였으며, 이후 필요시 선택적으로 시행하는 재택근무가 자리 잡았습니다. 출산, 육아활동 및 건강 등 개인적인 사정으로 사무실 출근이 어려운 경우 언제든 재택근무를 이용할 수 있도록 제도화하였습니다. 선택형 재택 근무는 신시웨이 전체 임직원 중 8%가 이용하고 있으며 만족도가 높은 것으로 나타났습니다. 또한 본사를 비롯한 제주R&D센터와 ·대전기술지원센터의 사무실을 병행하여 업무를 진행할 수 있습니다. 제주R&D센터를 활용한다면 업무로 인한 스트레스 해소 및 업무 효율성의 향상에 긍정적인 영향을 미칠 것으로 기대되기 때문에 워케이션 제도 도입 또한 긍정적으로 검토하고 있습니다.
-
- 22.10.07
-
IT·보안각종 기술의 집합, 스마트 상점
스마트 상점이란 디지털 기술을 활용하여 온라인 시장의 소비자를 오프라인 매장으로 쇼핑을 하도록 유도하여 소비자들이 쇼핑을 보다 편리하고 즐겁게 하도록 운영하는 상점을 뜻합니다. 스마트 상점에서는 AI, 빅데이터와 같은 기술을 통해 직원 없이도 상품이나 서비스를 구매할 수 있기 때문에 무인(無人)상점이라 부르기도 합니다. 세계최초 무인매장 아마존 고(Amazon Go)세계최초의 무인 매장 아마존 고는 ICT기술을 접목한 계산대가 없는 매장입니다. 아마존에서는 2016년 말 직원들을 대상으로 시범운영을 한 후 2018년에 오픈한 후 본사가 위치한 시애틀을 포함한 미국 전역에 30여개의 매장을 운영하고 있습니다. 아마존 고는 무인결제시스템인 ‘저스트 워크아웃’기술을 활용하여 계산대에 줄을 설 필요가 없는 매장입니다. 스마트폰 전용 앱을 다운로드한 후 물건을 고르면 매장안의 카메라와 센서, 딥러닝 기술을 통해 고객이 구입한 상품을 자동으로 인식하여 사전에 입력된 카드로 결제할 수 있습니다. 아마존에서는 저스트 워크아웃 기술 판매를 추진하였는데요. 영국 식료품점 세인즈버리스는 저스트 워크아웃 기술을 적용하여 런던에 스마트숍 픽앤고(SmartShop Pick & Go)를 오픈하였습니다. 매장 방문 고객들은 ‘스마트숍 픽앤고’앱을 설치 후 QR코드를 스캔하여 매장에 입장할 수 있습니다. 물건을 선택한 후 카트에 넣고 매장을 나가면 자동으로 결제가 이루어지며, 주류 구입시에는 별도의 ID체크과정을 거쳐야 합니다. 국내 스마트상점 현황은?스마트 상점에는 사물인터넷(IoT), 증강현실(AR), 가상현실(VR), 인공지능등과 같은 4차산업혁명의주요 기술들이 사용되는데요. 고객에게 음식을 서빙하는 로봇, QR스캔을 통해 주문 및 간편결제를 시행하는 테이블, 가격 및 재고 통계가 표시되는 선반 등이 배치된 매장은 모두 스마트 상점에 해당합니다.국내에서는 편의점, PC방, 세탁방 등 다양한 업종에서 스마트화 되어가고 있으며, 특히 CU, 이마트 24, GS25 등 주요 편의점 업체에서 스마트 점포를 연이어 구축하고 있습니다. 대부분 심야시간에 무인으로 운영되는 하이브리드형 매장이지만 국내 최초로 선보이는 이마트24 스마트코엑스점은 컴퓨터비전, 센서퓨전, 인공지능, 음성인식 등의 시스템을 자체 개발 기술로 구현한 스마트 스토어입니다.이마트24 스마트코엑스점은 출구차단기만 거치면 자동으로 계산되는 매장을 선보이며 완전한 스마트 상점의 형태를 보여주고 있습니다. 스마트매장 이마트 24 이용방법은 다음과 같습니다.STEP 1 : SSG PAY 또는 이마트24앱에서 결제수단을 등록하거나 매장 내 키오스크에서 카드 인증 시 카카오톡 메시지로 QR코드가 발급됩니다.STEP 2: 발급받은 QR코드를 게이트에 스캔하여 입장합니다. 상품을 담은 후 출구차단기를 통과하면 자동으로 상품이 결제됩니다. 통신업계에서도 무인 매장을 개설하는 추세입니다. SK텔레콤, KT, LG유플러스에서는 휴대폰 단말기 선택과 결제, 개통까지 비대면으로 가능하며 무인매장과 대면 상담이 가능한 매장을 동시에 운영하는 ‘하이브리드형 매장’을 개시하였습니다. 스마트 상점의 전망은?글로벌 시장조사회사 ‘마켓 앤 마켓’에서는 글로벌 스마트 상점 시장 규모가 2020년 216억 달러에서 연평균 23.6%성장하여 2025년까지 625억 정도로 성장할 것을 전망하였습니다. 또다른 글로벌 시장조사 기관 ‘리서치앤 마켓’에 따르면 무인매장 중에서도 무인편의점 시장은 연평균 51.9%씩 성장하여 2027년에는 약 1조9천억원으로 커질 것으로 전망하였습니다. 또한 코로나19로 인해 비대면·비접촉에 대한 관심이 높아지고 최저임금의 인상 등으로 자영업자의 부담을 낮출 수 있어 무인매장은 점차 증가하는 추세입니다. 그러나 신기술에 접근하기 어려운 고령층과 장애인에게는 진입장벽이 높아 사용이 어렵다는 한계점이 있습니다. 또한 도난, 기물파손 등의 범죄에 무방비로 노출될 수 있기 때문에 보다 철저한 보안 시스템이 구축되어야 합니다. 중소벤처기업부와 소상공인시장 진흥공단에서는 키오스크, 서빙로봇 등 스마트 기술이 적용된 기기를 소상공인 매장에 보급하는 스마트상점 기술보급 사업을 진행하였습니다. 4차 산업혁명의 핵심 기술들을 접목하여 경쟁력을 강화시키고 고객에게 더 나은 서비스를 효율적으로 제공할 수 있지 않을까요?
-
- 22.09.27
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.