-
IT·보안가명정보, 어떻게 활용할 수 있을까?
가명정보란? 수집한 개인정보에서 특정 개인을 알아볼 수 없도록 처리하는 것을 '비식별화'라고 합니다. 비식별화는 크게 가명처리와 익명처리로 나뉘며, 가명처리는 개인정보의 일부를 삭제하거나, 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다. 가명정보는 개인정보를 가명처리한 정보를 의미하며 익명정보에 비해 활용범위가 넓습니다.개인정보 / 가명정보 / 익명정보의 차이(출처: 한국 인터넷 진흥원)기업 및 기관에서 개인에 관한 정보를 처리, 활용하는 과정에서 특정 개인에 대한 정보가 노출될 경우 다양한 문제가 발생할 수 있으므로 가명처리는 반드시 필요하며, 다음과 같은 목적으로 사용할 시 가명정보를 활용할 수 있습니다.가명정보의 도입 2020년 데이터 3법이 개정되면서 개인정보보호법에 가명정보의 처리에 관한 특례가 신설되었으며 가명정보에 대해 다음과 같이 명시하고 있습니다. 「개인정보보호법」 제28조의2(가명정보의 처리 등) 개인정보 처리자는 통계 작성·과학적 연구·공익적 기록 보존 등의 목적으로 정보주체의 동의 없이 가명정보를 처리할 수 있다. 따라서 가명정보의 도입으로 다양한 데이터가 필요한 산업 및 분야에서 데이터의 활용 폭이 넓어졌으며 가명정보 처리시 다음과 같은 금지의무를 규정하고 있습니다. 「개인정보보호법」 제28조의5 ①누구든지 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니된다. ②개인정보 처리자는 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당정보의 처리를 중지하고, 지체없이 회수·파기하여야 한다. 가명정보 결합이란? 가명정보 결합이란 서로 다른 개인정보처리자가 보유하고 있는 개인정보를 가명처리하여 결합하는 것을 의미합니다. 가명처리된 정보는 개인의 동의를 받지 않아도 결합하고자 하는 가명처리된 정보와 결합이 가능합니다. 이 때 서로 다른 개인정보 처리자 간의 가명정보의 결합은 보호위원회 도는 관계 중앙행정기관의 장이 지정하는 전문기관에서 수행해야 합니다. (「개인정보보호법」 제28조의3(가명정보의 결합 제한) 가명정보 결합 사례 가명정보의 결합을 통해 민간 기업에서는 고객 맞춤형 상품 및 서비스 개선 등에 활용할 수 있으며 공공기관에서는 사회문제 해결 지원, 국가 정책 개선 등에 도움이 될 수 있습니다. 개인정보보호위원회에서는 이와 같은 가명제도의 효용을 알리기 위해 가명정보 활용 우수사례집을 발간하였습니다. 다음은 사례집에 기재된 가명정보 결합 사례들입니다. 불법스팸의 실태를 파악하기 위해 한국 인터넷진흥원(KISA)의 스팸신고 정보와 SK텔레콤 통신사의 가입자 정보를 결합한 사례가 있습니다. 이를 통해 성별·연령대별 스팸 수신 유형 및 스팸 특성을 분석하였고, 이를 통해 스팸관련 제도 및 시스템 개선에 활용하였습니다. 소비자 개인별, 지역별 특성에 따른 소비패턴을 분석하기 위해 KT의 고객 정보와 롯데멤버스의 구매 품목정보를 결합하였습니다. 또한 암 환자의 합병증 및 만성질환 예측을 위해 국립 암센터의 환자 데이터와 국민건강보험공단의 진료정보 데이터를 결합한 사례도 있습니다. 가명정보 활용의 확대를 위해 정부에서는 ‘가명정보 처리 가이드라인’을 공개하여 가명정보 결합 활성화를 추진하고 있으며, 한국인터넷진흥원(KISA)에서는 가명정보 우수사례를 적극 발굴·확대하는 등 제도적 지원을 강화하여 데이터를 폭넓게 활용할 것을 발표하였습니다. 이처럼 정부부처에서의 지원과 민간, 공공기관에서 다양한 데이터의 활용이 보다 넓어질 것을 기대해볼 수 있습니다. 출처 및 참고자료 개인정보보호위원회, 「2021 가명정보 활용 우수사례집」, 2022.2 개인정보보호위원회, 「가명정보 처리 가이드라인」, 2022.4 개인정보보호위원회(https://www.pipc.go.kr) 개인정보 보호 포털(https://www.privacy.go.kr)
-
- 22.09.26
-
IT·보안하나의 휴대폰에서 두 개의 번호를? eSIM이란
9월 1일부터 eSIM의 도입으로 우리나라에서도 하나의 휴대폰에서 두 개의 번호를 이용할 수 있게 되었습니다. 기존에 사용하던 USIM을 메인 회선으로 사용하고, eSIM으로는 또 다른 번호를 사용할 수 있습니다. 업무와 사생활 분리를 위해 번거롭지만 두 대의 휴대폰을 소지하고 있던 사람들에게는 반가운 소식이 아닐 수 없습니다.eSIM이란?우선 USIM으로 불리는 SIM(Subscriber Identity Module)은 가입자 식별 모듈을 말하며, eSIM (Embedded Subscriber Identity Module)은 내장형 SIM을 뜻합니다. 물리적인 칩을 휴대폰에 삽입하는 USIM과 달리 eSIM은스마트폰에 내장된 칩에 가입자의 정보를 받아쓰는 방식입니다. 따라서 핸드폰에 삽입하거나 교체할 필요가 없으며 비대면으로 개통이 가능합니다.eSIM에는 eSIM만 단독으로 사용 가능한 싱글 SIM과 기존의 USIM과 eSIM을 동시에 사용해 휴대폰 한 대로 두개의 전화번호를 사용할 수 있는 듀얼SIM이 있습니다. 이때 두개의 전화번호를 각각 다른 통신사에서 개통할 수 있으며, 대포폰 등 부정사용을 막기 위해 하나의 단말기에는 한 사람의 명의로만 가입할 수 있습니다. 또한 듀얼SIM은 분실·도난시 1개의 전화번호만 신고해도 둘 다 이용이 차단되도록 고유식별번호(IMEI)를 미리 등록할 수 있는 ‘IMEI 사전등록 서비스’또한 이용할 수 있습니다. eSIM의 장점eSIM은 다음과 같은 장점이 있습니다.1. 물리적인 삽입이나 교체 없이 다운로드만으로 개통이 가능하기 때문에 대리점 방문이나 SIM카드를 직접 구매하지 않아도 비대면으로 개통이 가능합니다.2. 듀얼SIM을 사용할 경우 업무용·일상용 휴대폰을 분리해왔던 사용자들에게 유용할 수 있습니다. 또한 해외에서 쓸 경우 국내에서 쓰던 유심은 그대로 두고 eSIM으로 현지 데이터를 구매해서 사용하는 것도 가능합니다.3. 기존에는 같은 통신사를 사용해야했던 듀얼 넘버와는 다르게, 가입자 명의만 동일하다면 USIM과 eSIM의 통신사를 다르게 가입할 수 있습니다. 따라서 각각 새로운 통신사나 알뜰폰 중 합리적인 요금제를 고를 수 있습니다. eSIM의 단점1. 휴대폰을 변경할 때마다 eSIM 비용을 지불해야 하며 재다운로드 해야 하는 번거로움이 있습니다.2. 내장형이기 때문에 단말기를 바꿀 수 없습니다. 휴대폰이 고장난 경우 혹은 다른 단말기를 사용하고 싶을 경우 내장된 eSIM을 이동시킬 수 없어 USIM에 비해 신속한 사용이 어렵습니다. eSIM 사용하기2022년 9월 1일부터 각 통신사업자를 통한 eSIM서비스 가입 및 개통이 가능합니다. 이용하고자 하는 이동통신사 대리점 방문 혹은 웹사이트를 통해 요금제를 선택하고 가입한 후 문자나 이메일로 QR코드를 받게 됩니다. IOS : 「설정」 – 「셀룰러」 – 「셀룰러 요금제 추가」를 통해 QR코드를 인식해 셀룰러 요금제 추가를 진행할 수 있습니다.안드로이드: 「설정」 – 「연결」 - 「SIM카드관리자」 – 「모바일 요금제 추가」 - QR코드 스캔을 통해 eSIM사용이 가능합니다.KT, SKT, LG U+를 비롯한 다수의 알뜰폰 업체에서 eSIM개통이 가능하며 현재 eSIM을 사용할 수 있는 단말기는 다음과 같습니다. 삼성 모델은 갤럭시 Z플립4와 Z폴드4에서 지원이 가능하며 아이폰 모델은 iPhone 11,12,13,14시리즈/SE 2세대 이상/XR시리즈/XS시리즈에서 사용 가능합니다. 사용방법에 관한 자세한 내용은 IOS: 애플 홈페이지(https://support.apple.com/ko-kr/HT209044) / 안드로이드: 삼성전자서비스 홈페이지(https://www.samsungsvc.co.kr/solution/1071978) 에서 확인하실 수 있습니다. eSIM은 2018년 미국에서 가장 먼저 도입되었으며 2021년 기준으로 전세계 69개국에서 이미 사용하고 있었던 서비스입니다. 국내에서는 지난 9월 1일 서비스가 개시되었고, 삼성전자에서는 eSIM이 내장된 스마트폰을 2023년 하반기에 출시할 예정이라고 밝혀 eSIM시장에 대한 서비스는 지속적으로 확대될 전망입니다. 또한 과학기술정통부에서는 기술개발 연구를 지원하여 eSIM서비스 상용화가 차질없이 진행될 수 있도록 다양한 정책적 노력을 지속해 나갈 계획임을 보도자료를 통해 밝혔습니다. 출처 및 참고자료과학기술정통부 보도자료, 「22.9.1부터 스마트폰 이심[eSIM]이용이 가능해진다.」
-
- 22.09.20
-
IT·보안미래 기술을 한눈에, 4차 산업혁명 페스티벌 2022’ 현장
zdnet korea가 주최하고 한국소프트웨어산업협회 등이 주관한 국내 최대규모의 4차 산업혁명 종합전시회 ‘대한민국 4차 산업혁명 페스티벌 2022’이 9월 15일(목)~17일(토)에 서울 코엑스에서 개최되었습니다. 이번 행사는 2019년 첫 개최이후로 매년 열리고 있으며 올해에는 200여개의 기업이 참여하였고 350개부스를 통해 4차산업혁명의 핵심 기술인 AI, 빅데이터, 클라우드, 반도체, 메타버스, IoT등의 플랫폼, 비즈니스 모델, 솔루션 등을 선보였습니다. 행사 첫날임에도 불구하고 많은 방문객이 참여하여 4차산업혁명을 이끄는 최신 기술에 대한 뜨거운 관심을 확인할 수 있었습니다. 참여 부스에서는 신기술을 접목한 제품과 서비스를 소개하였으며, 다채로운 이벤트와 볼거리로 행사에 흥미를 더해주었습니다.작년 행사와 동일하게 인공지능, 클라우드, 빅데이터, 메타버스 등은 이번에도 모습을 나타내어 여전히 유망한 기술임을 드러냈습니다. 또한 올해에는 코로나-19 팬데믹 이후 보건·의료산업에 대한 관심이 높아짐에 따라 ICT 기술과 의료를 융합한 디지털 헬스케어존이 별도로 마련되었습니다. VR/AR을 활용한 의료영상장비, 비대면 의료시스템 뿐만 아니라 HIS 시스템을 통해 의료 빅데이터를 가시화하여 빠르게 분석/예측하는 시스템을 통해 의료 분야에서의 ICT기술이 빠르게 발전하고 있다는 것을 알 수 있었습니다.비대면 등 다양한 업무 환경에 적합한 Digital Work 플랫폼들의 진화와 플랫폼 시장의 확대 또한 볼 수 있었으며, 서비스형 소프트웨어(SaaS) 서밋이 별도 행사로 개최되어 SaaS가 4차산업혁명의 핵심분야임을 입증하기도 했습니다. 4차산업혁명 시대가 도래하면서 인공지능, 사물인터넷 등의 기술은 이미 사회 전반에 융합되어 빠른 속도로 큰 영향을 미치고 있습니다. 이번 행사를 통해 4차산업혁명과 디지털 신기술들을 한눈에 살펴볼 수 있었으며, 신기술들의 융합과 발전이 우리의 삶에 가져올 변화를 기대해볼 수 있었습니다.
-
- 22.09.19
-
IT·보안내가 죽으면 내 SNS가 상속이 가능할까? 디지털 유산 상속
싸이월드 미니홈피, 2000년대 초반을 지나온 사람들이라면 누구나 이용해봤을 서비스입니다. 싸이월드는 2019년 서비스가 종료되었다가 3년만에 일부 서비스를 재개하며 약 3200만명의 회원들의 컨텐츠가 복구되었습니다. 싸이월드에서는 ‘회원의 사망 시 회원이 서비스 내 게시한 게시글의 저작권은 별도의 절차 없이 그 상속인에게 상속된다’라고 약관을 개정하였고 디지털 상속권 보호서비스를 시행하였습니다. 구체적으로는 ①고인이 된 회원의 유족 등 상속인이 ②이용자의 사망사실과 상속관계를 증명할 경우 ③공개설정된 사진과 영상 등 게시물의 저작권을 넘겨준다는 내용입니다. 고인의 정보를 유족에게 넘겨주어도 될까? 디지털 유산이란 사망한 자가 사망 전 디지털의 형태로 남긴 문자, 음성, 동영상 등의 정보를 의미합니다. 이번 싸이월드의 행보에 대해서는 두가지 의견으로 엇갈리는데요. 고인의 가족이라 할지라도 개인의 계정에 접근하여 데이터를 볼 수 있는 권리는 없다며 프라이버시 침해를 우려하는 주장과 갑작스럽게 세상을 떠난 고인의 흔적을 유족이 볼 수 있는 권한이 있어야 한다는 주장이 대립되고 있습니다. 디지털 유산에 관한 국내 현황 현재 국내에는 디지털 유산에 관해 명시적으로 규정하고 있는 법령이 없기 때문에 국내 포털 사이트에서는 자체 규정을 통해 디지털 유산을 관리하고 있습니다. 네이버는 국내기업 중 유일하게 유족들에게 고인의 블로그 글 등의 데이터에 대한 백업을 지원하고 있습니다. 디지털 유산 문제를 놓고 국회에서는 법제화하기 위한 시도가 꾸준히 있었습니다. 2010년에는 서비스 제공자가 상속인 요청에 따라 사망자 개인정보 제공 또는 파기, 이용자 사망 전 지정한 자 등이 미니홈피, 블로그 관리에 필요한 조치 요청 등의 관련 법안을 추진하였으나 성사되지 못하였습니다. 2013년에는 디지털유산을 상속인이 승계할 수 있도록 하는 정보통신망법 개정을 추진하였으나 진전이 이루어지지는 못했습니다. 2022년 7월 디지털유산의 승계를 법적으로 명문화하는 내용의 ‘정보통신망법 개정안’이 발의되었으며 실제로 입법 될 수 있을지는 지켜봐야 할 것입니다. 해외에서는 어떻게 다루고 있을까? 미국에는 이미 23개의 주에서 디지털 유산을 일반 유산처럼 상속할 수 있도록 법으로 규정하고 있습니다. 2018년 독일 연방법원에서는 사망한 15세 딸의 페이스북 계정에 부모의 접속권한을 부여하는 결정을 내렸습니다. 디지털 유산에 관련된 정책은 국가 정책, 법령뿐 아니라 글로벌기업의 서비스 운영 규정에도 영향을 미치고 있어 구글, 애플, 페이스북에서도 상속자를 지정해두는 디지털 유산 정책을 실시하고 있습니다. 페이스북에서는 이용자가 사망시 계정을 삭제할 것인지 추모계정으로 전환할 것인지 지정하여 추모계정의 경우 지정된 관리자만이 해당 계정을 일정 부분 관리할 수 있습니다. 구글은 일정기간동안 계정을 사용하지 않을 경우 계정의 휴면사실을 신뢰할 수 있는 사람에게 알리고 그 사람이 계정의 구글 드라이브, 유튜브 등의 데이터를 다운받을 수 있도록 하는 ‘휴면 계정 관리자 정책’을 운영하고 있습니다. 애플은 2021년 디지털 유산 프로그램을 추가하여 이용자가 디지털 유산 관리자를 최대 5명까지 지정할 수 있도록 하였습니다. 사망 후 해당 관리자가 이용자의 클라우드에 저장된 메모, 사진, 등 데이터에 접근할 수 있습니다.
-
- 22.09.16
-
IT·보안IT업계에도 부는 ESG열풍
ESG는 무엇일까?ESG는 환경(Environmental), 사회(Social), 지배구조(Government)의 첫 알파벳을 딴 용어로 기업경영에서 지속가능성을 달성하기 위한 3가지 핵심 요소입니다. 여기서 지속가능성이란 현재세대의 필요를 충족시키기 위하여 미래세대가 사용할 경제·사회·환경 등의 자원을 낭비하지 않고 서로 조화와 균형을 이루는 것을 말합니다. ESG경영은 장기적인 관점에서 사회적 책임경영과 투명경영을 통해 지속가능한 발전을 추구하는 것을 뜻합니다. 즉 기업의 환경보호, 사회적 공헌, 투명한 지배구조 개선 노력 등을 의미합니다. 과거에는 기업을 평가할 때 재무적인 성과지표가 기준이었다면 이제는 기후변화, 환경 문제의 대두 등의 다양한 사회적 문제와 기업이 이에 미치는 영향력을 간과할 수 없다는 인식이 증가하면서 친환경적 노력, 사회공헌 등 기업의 ESG활동이 중요 요소로 떠오르고 있습니다. 출처: ESG포털IT업계에 부는 ESG열풍사용하지 않는 저장된 유튜브 영상, 열어보지 않은 이메일을 한 개씩만 지워도 방대한 양의 전력을 절약할 수 있습니다. 인터넷에 쌓인 데이터들을 저장하는 서버와 설비에 들어가는 전력이 증가하면서 전력생산을 위한 탄소 배출량도 함께 증가함에 따라 환경파괴의 주범이 되곤 합니다. 특히 서버, 네트워크 등 IT서비스 제공에 필요한 장비를 모아 통합 관리하는 시설인 데이터센터에서는 어마어마한 전력량이 소모되기 때문에 IT기업에서도 친환경 데이터센터 구축 등을 통해 ESG를 실천하고 있습니다. 국내외 기업들의 그린IT 실천마이크로소프는 탄소배출량을 관리할 수 있는 데이터센터를 세우고 서버들의 수명을 연장하거나 재사용이 가능하도록 개발하거나 공용인프라로 장비를 옮겨 탄소 배출을 절감시키기 위한 노력을 진행중입니다. 아마존 웹서비스(AWS)는 기존 데이터 센터를 클라우드로 전환하여 탄소 배출량을 최대 80%까지 감축할 수 있도록 하였으며 2030년까지 자사가 필요한 전력을 100% 재생에너지로 대체하겠다는 목표를 내세우기도 했습니다. 우리나라의 주요 IT기업들도 친환경 데이터 센터 구축을 위해 다양한 노력을 하고있습니다.카카오는 설계 단계에서부터 탄소배출, 에너지 사용량 저감, 적정 온도 유지 등 친환경을 고려한 자체 데이터 센터를 2023년 운영할 예정이며 기존 데이터 센터도 친환경을 위한 활동을 지속적으로 추진할 계획임을 발표하였습니다. KT, LG유플러스와 같은 통신사들도 적극적으로 나서고 있습니다. LG유플러스는 통신 사용자의 네트워크 접속이 적은 특정 시간에 5G·LTE장비의 전력 사용량을 줄이는 방안을 확대 적용할 예정입니다. KT는 네트워크 및 인터넷 데이터센터에 냉수식 항온기, 냉각팬 등의 고효율 설비를 통해 냉방용 전력비를 20%이상 절감할 수 있도록 하였습니다. 개인이 실천할 수 있는 방법은?ESG를 실천하는 기업들이 증가하고 이에 대한 인식이 확산됨에 따라 소비자들도 기업의 ESG활동까지 고려하여 소비하는 경향이 증가하고 있다고 합니다. 또한 코로나19의 확산과 기후이상 등의 문제들은 전세계적으로 ESG의 중요성을 일깨워 주고 있습니다. 그렇다면 개인이 일상속에서 ESG를 실천할 수 있는 방법은 어떤 것들이 있을까요?공익광고협의회에서는 공식 유튜브 채널을 통해 일상생활에서 탄소중립을 실천할 수 있는 방법이 담긴 광고를 개제하였습니다. 이메일 삭제, 휴대폰을 사용하지 않을 때에는 전원 끄기, 휴대폰 밝기 조절, 중고물품 구매 등의 내용이 담겨있습니다.출처: 공익광고협의회 공식유튜브, 좋은습관-Viral이외에도 자가용보다는 대중교통을 이용하기, 에어컨 온도 올리기, 종이 영수증보다는 전자영수증 발급받기, 텀블러 이용하기, 계단 이용하기 등 일상생활속에서도 ESG를 쉽게 실천할 수 있는 방법은 많습니다. ESG는 기업뿐만 아니라 소비자들도 환경을 위해 먼저 관심을 갖고 함께 실천해야 하지 않을까요? 출처 및 참고자료 ESG포털
-
- 22.09.06
-
IT·보안제조업의 혁신 스마트팩토리(Smart Factory)
스마트 팩토리(Smart Factory)란? 스마트폰, 스마트 TV... 이제는 스마트(Smart)가 붙지 않는 기기를 찾기가 힘든데요, ‘스마트 팩토리’에 대해 알고 계신가요? 한국산업표준의 정의에 따르면 스마트 팩토리는 ‘전통제조산업에 ICT를 결합하여 제품의 기획, 설계, 생산, 유통, 판매 등 전 과정을 ICT기술로 통합하고, 최소비용, 시간으로 고객 맞춤형 제품 생산을 지향하는 공장으로, 생산성 향상, 에너지 절감, 인간중심의 작업환경이 구현되고, 개인맞춤형 제조, 융합 등 새로운 제조환경에 능동적 대응이 가능한 공장’으로 정의하고 있습니다. 즉 제품의 기획부터 판매까지의 모든 생산과정에 5G, AI, IoT, 빅데이터 등의 ICT기술을 활용하여 생산을 최적화, 효율화 하고 고객맞춤형 제품을 생산하는 지능형 공장을 의미합니다. 스마트 팩토리의 필요성 스마트 팩토리에는 IoT(사물인터넷), AI(인공지능), 머신러닝, 빅데이터 등 다양한 기술이 활용되어 이를 통해 생산, 공정과정을 효율화 할 수 있습니다. 각 공장에서 수집한 데이터를 바탕으로 분석하여 공장에서 발생하는 문제들의 원인을 보다 쉽게 해결 가능하고, 생산 공정의 모든 상황을 모니터링 및 공유하여 효율적인 생산체계를 구축할 수 있습니다. 또한 로봇, 드론, 자율주행 등을 가동하여 사람의 업무를 대신해주고 불필요한 공정절차를 간소화할 수 있고, 불량제품의 발생률을 낮추기도 합니다. 국내 현황 국내 기업에서도 스마트 팩토리를 적극적으로 도입하여 생산 효율성을 높이고 있습니다. 삼성전자, 현대자동차, LG전자 등 대규모 제조업체들은 이미 스마트 팩토리 기반 생산라인을 구축하고 있으며 삼성전자는 스마트 팩토리 분야에서 아시아 기업 중 유일하게 '글로벌 10대 디지털 팩토리' 4위에 선정되기도 했습니다. 코로나19 이후로 식품업계에서도 디지털전환이 이루어졌습니다. CJ제일제당은 인천 냉동식품공장에 인공지능 감지기 ‘예지보전 솔루션’을 도입하였습니다. 이를 통해 냉동식품 공장 설비상태를 감시하고 데이터를 분석하여 기기의 상태를 예측하고 유지보수하는 시스템입니다. 롯데칠성음료는 안성 공장에 각 생산 라인별 투입, 포장, 설비의 상태 및 생산량 등의 데이터를 중앙 서버로 전송하고 이를 종합적으로 실시간 모니터링할 수 있는 시스템을 구축하였습니다. 이를 통해 업무프로세스 자동화와 주요 지표 관리 및 제조이력 추척까지 한눈에 가능할 수 있도록 하였습니다. 롯데칠성음료는 물류 자동화까지 달성하여 다른 공장으로도 스마트팩토리를 확대해나아갈 예정입니다. 앞으로의 전망 글로벌 리서치회사 마켓앤마켓(Markets and Markets)의 연구에 따르면 전세계 스마트팩토리 시장은 연평균 9.3%씩 성장하여 2022년에는 235조원에 달할 것이며 우리나라 시장 규모는 2020년에 비해 2022년에 60%이상 커질 것으로 예측하였습니다. 실제로 산업연구원에서 실시한 스마트팩토리 도입기업 성과분석(2014~2018, 7,903개사)에 따르면 스마트팩토리 도입 이후 평균 생산성 28.5% 증가, 산업재해 6.2%감소 등 제조 경쟁력이 높아졌습니다. 또한 기업당 매출 7.4%향상, 산업재해 6.2%감소 등 여러 방면에서 긍정적인 효과가 있었습니다. 따라서 정부에서는 중소제조업의 경쟁력 강화를 위해 스마트 팩토리 보급을 국정 과제로 선정하여 2022년 말까지 3만개 보급을 추진하고 있습니다. 이처럼 4차 산업혁명과 포스트 코로나로 인한 디지털 전환과 함께 스마트 팩토리 시장이 더욱 성장할 것을 기대해볼 수 있습니다.출처: 스마트 제조 혁신 추진단 홈페이지신시웨이는 중소벤처기업부에서 진행 중인 스마트 제조혁신 기술개발사업에 참여하며 플랫폼 데이터의 권한 및 보안관리 기술에 대한 연구 개발 과제를 수행하고 있으며 블록체인 기술을 이용하여 기업 간 데이터 공유시 체계적인 보안 관리 체계를 구축하는 것을 개발 목표로 하고 있습니다.주요 개발 내용으로는 데이터에 대한 기업의 소유권 보장과 암호화 기술을 기반으로 전송, 보유, 활용 과정에서 데이터 제공 기업의 소유권 보장 기술 등을 개발함으로써 스마트 팩토리에서의 데이터 보안 분야와 향후 핵심적 보안 기술이 될 블록체인까지 사업 영역을 확장해 나아가고 있습니다. 출처 및 참고자료스마트 제조 혁신 추진단 홈페이지(https://www.smart-factory.kr/) 중소벤처기업부 보도자료, 「2022년 수준별 지능형공장(스마트공장)구축을 위해 총 2,475원 지원」
-
- 22.08.26
-
IT·보안APEC 국가 간 개인정보 이전을 위한 규칙, CBPR 인증제도
‘국경 간 프라이버시 규칙’을 뜻하는 CBPR(Cross Border Privacy Rule)인증제도는 아시아·태평양 경제협력체(APEC)회원국 간 원활한 개인정보 이전을 위해 기업의 개인정보 보호 체계를 평가하는 인증 제도입니다. 개인정보를 보호하면서 국경간 자유로운 데이터 이전을 보장하기 위해 APEC은 2011년 CBPR을 수립하였습니다. EU의 GDPR과 다른점은 각 국의 다른 개인정보 보호법에 대해 법이나 제도를 바꾸는 것이 아닌 개인정보 이전체계를 마련한다는 점입니다. APEC CBPR에 가입한 회원국은 한국, 미국, 멕시코, 일본, 캐나다, 호주, 싱가포르, 대만, 필리핀으로 총 9개국입니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다. CBPR 인증제도의 효용 CBPR인증제도는 ① 각 국의 법제도를 대체하지 않고 ② 각 국의 법제도 환경에 맞게 제도 운영이 가능합니다. 또한 ③ 국가나 기업의 자발적 참여를 기반으로 하며 ④ 개인정보의 활용을 장려하기 위한 보호체계입니다. CBPR인증을 받은 기업은 개인정보 보호 체계를 갖추었음을 대외적으로 알림으로써 개인정보 보호 신뢰 기업 이미지를 제고할 수 있으며 해외 제휴사, 수탁사 등 선정 혹은 해외시장 진출 시 교역 국가 별 개인정보 규제 준수를 위한 비용과 시간을 절감할 수 있습니다. 이를 통해 우리나라 기업이 국제적 신뢰를 확보하고 해외 진출 경쟁력을 강화할 수 있을 것입니다. 특히 일본, 싱가포르는 CBPR인증 기업에 대해 별도의 계약 없이 국외이전을 허용하고 있어, 이에 진출한 국내 기업은 현지 고객의 개인정보 국내이전을 편리하게 할 수 있을 것입니다. 개인정보 주체자는 CBPR인증을 통해 자신의 개인정보가 이전되는 기업이 적절한 보호 수준을 갖추었는지 여부를 확인할 수 있으며, 정보 주체로서 권리 행사나 피해 구제 신청을 편리하게 할 수 있습니다. 그러나 CBPR인증을 취득했을지라도 자국의 법령에서 요구하는 정보 수집 동의 의무 등을 경감하거나 면제하지는 않습니다. 이와 관련된 법령은 개인정보보호법 제28조의8(국내이전)에 해당합니다. 제28조의8(개인정보 국외이전) ②개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외이전할 수 있다. 1. 정보주체로부터 국외이전에 관한 별도의 동의를 받은 경우 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 국외이전에 관한 특별한 규정이 있는 경우 5. 이 법에 규정된 개인정보 보호 수준과 실질적으로 동등한 수준에 있다고 보호위원회가 인정하는 국가 또는 국제기구로 국외 이전하는 경우 CBPR 적용 대상 국내 개인정보 보호법 적용 대상 기업 아시아·태평양 지역을 비롯한 국외에 개인정보를 이전하거나 국외로부터 개인정보를 이전받아 처리하는 기업 아시아·태평양 지역을 비롯한 국가에 계열사, 자회사 등이 위치하여 전사에 적용할 통일된 개인정보보호 체계가 필요한 기업 APEC프라이버시 보호 원칙을 적용한 글로벌 기준의 개인정보 보호 체계를 수립하여 인정받고자 하는 기업 CBPR 인증 기준 요구사항 APEC은 회원국 간 신뢰할 수 있는 교역을 위해 APEC 프라이버시 프레임워크(APEC Privacy Framework, APF)를 개발하여 개인정보 이전 원칙과 체계를 수립하였습니다. 여기에는 고지, 수집 제한 등 9가지 프라이버시 원칙을 담고 있습니다.CBPR 적용 사례2022년 7월 기준으로 CBPR대상 APEC국가 중 미국 39개, 싱가포르 6개, 일본 3개의 기업이 인증을 받았습니다. 미국은 CBPR에서 가장 많은 인증을 받은 기업을 보유한 국가로 Apple, HP, IBM등 글로벌기업과 다양한 디지털 기술을 활용한 기업들이 인증을 받았습니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다.CBPR인증 기업 현황, 출처: http://cbprs.org/출처 및 참고자료개인정보보호 국제협력센터개인정보보호위원회 보도자료, 「개인정보위, 아태지역 개인정보 국제인증제도 운영 개시」 KIEP 기초자료21-12, 「 APEC CBPR운영 논의 동향과 시사점」
-
- 22.08.24
-
IT·보안「개인정보 보호법 시행령」 개정
개인정보보호위원회에서는 블록체인 등의 신기술이 앞으로 급격히 확대될 것으로 전망하여 이에 맞춰 개인정보보호법 시행령을 개정하였습니다. 개인정보 파기방법 추가 개정된 사항 첫번째는 기술적 특성으로 영구 삭제가 어려운 경우에는 익명정보로 처리하여 복원이 불가능하도록 조치한 경우에도 파기한 것으로 간주하도록 하였습니다.익명정보란 시간·기술·비용 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치하는 방법을 말합니다(개인정보보호법 제58조의 2)지금까지는 신기술(블록체인 기술)을 활용한 제품과 서비스에 대하여 일정기간 동안 기존의 규제를 면하거나 유예시켜주는 제도인 규제샌드박스 실증특례제도를 통해 진행해왔습니다. 블록체인과 같이 기술적 구조상 개인정보 삭제가 어려운 경우 익명처리를 통해 파기할 수 있도록 하였고실증특례절차 없이도 개인정보 기반의 블록체인 기술 적용이 확산될 수 있는 계기가 마련되었습니다. 또한 개인정보를 수집·이용한 후 개인정보를 파기하는 데에 어려움을 겪었던 기업에서 시간적, 비용적으로 큰 도움이 될 수 있을 것입니다. 과징금·과태료 제재기준 정비 개인정보 보호법 위반에 따른 과징금·과태료 감면규정도 정비되었습니다. 그동안 경미한 위반행위도 2분의 1범위 내에서만 과징금과 과태료를 감면할 수 있어 신축적으로 대응할 수 없다는 한계가 있었습니다. 따라서 과징금 산정 시 경제상황·정보주체 배상 정도 등을 고려하여 과징금을 추가로 감경하거나, 위반행위의 정도가 경미한 경우에는 면제할 수 있도록 개선하였습니다.[별표1] 과징금의 산정기준과 산정절차(제29조의6제4항 관련) [시행일:2022.10.20] •부과과징금의 결정1) 과징금 감경 사유가) 위반행위자의 현실적인 부담능력나) 위반행위로 발생한 정보주체의 피해 및 배상의 정도다) 경제위기 등으로 위반 행위자가 속한 시장·산업 여건이 현저하게 변동되거나 지속적으로 악화된 상태인지 여부 2) 과징금 면제 사유가) 위반행위자의 지급불능·지급정지 또는 자본잠식 등의 사유로 위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우나) 위반행위의 내용 · 정도가 경미한 경우다) 다목에 따라 산정된 과징금이 소액인 경우라) 위반행위자 본인의 행위가 위법하지 않은 것으로 잘못 인식할 만한 정당한 사유가 있는 경우 또한 과징금 납부능력이 없는 경우, 위반행위의 정도가 경미한 경우 등 과징금 산정 시 경제상황, 부담능력 등 여러가지 경우를 고려하여 과징금을 감경 혹은 면제할 수 있도록 개정되었습니다.그동안 개인정보보호법을 위반한 기업에 대한 과징금 산정 시 중소기업의 경제상황, 코로나19로 인한 매출감소 등에 대해 과징금 감경 및 면제규정이 없어 많은 기업들이 부담을 느끼고있었습니다. 이번 법령 개선으로 인해 스타트업 및 소상공인들에게 많은 도움이 될 것입니다. 개정안은 2022년 7월 19일에 공포되어 현재 시행중이며, 과징금의 감경 및 면제규정은 세부 부과기준 개정을 거쳐 3개월 후인 10월20일에 시행 예정입니다. 출처 및 참고자료개인정보보호위원회(https://www.privacy.go.kr/) - 개인정보 보호법 시행령
-
- 22.08.19
-
IT·보안똑똑한 도시, 스마트 시티
UN국제연합은 전세계의 도시화는 앞으로 더욱 가속화되어 2050년에는 전 세계 도시화율이 70%에 육박할 것으로 전망하였습니다. 우리나라의 서울만 보더라도 1970년도의 서울과 2022년의 서울은 많은 점이 달라졌습니다. 그러나 도시화는 인구 밀집으로 인한 주택문제, 교통체증, 대기오염의 증가 등의 사회문제를 피할 수 없으며, 지속적으로 해결해야 할 문제이기도 합니다. 스마트시티는 이러한 도시화 문제의 대응 방안으로 떠오르는 도시 모델입니다. 스마트 시티는 이름 그대로 ‘똑똑한 도시’를 뜻합니다. 정보통신기반기술 ICT를 기반으로 교통, 행정, 주거 등 도시 인프라가 연결되어있고 도시 내 모든 활동이 데이터화 되어 도시화 문제의 해결과 시민들의 편의 증진을 목적으로 합니다. 스마트시티 분야에서 주목받는 분야 중 하나는 디지털 트윈입니다. 디지털 트윈은 현실과 똑 같이 복제한 디지털 가상세계이며 건설·도시계획·국방 등 다양한 분야에서 활용되고 있습니다. 디지털 트윈이 스마트시티 분야에서 주목받는 이유는 비슷한 도시 모델을 구축함으로써 새로운 도시 정책을 미리 적용해보거나 재난상황에서의 대피 상황을 미리 테스트해볼 수 있기 때문입니다. 디지털 트윈의 모범 도입사례로 불리는 싱가포르는 2018년에 디지털 트윈 ‘버추얼 싱가포르’라는 가상의 싱가포르를 구축하였습니다. 실제 건물과 도로, 가로등까지 현실의 싱가포르를 그대로 옮겨놓은 버추얼 싱가포르는 실시간 모니터링과 새로운 정책 시뮬레이션 등을 통해 각종 문제를 해결하고 도시정책을 미리 적용해볼 수 있습니다. 우리나라에서는 방범·방재·교통 등의 문제 해결과 도시상황 관리를 위해 스마트도시 통합 운영센터를 2015년도에 각 지자체에 보급하였습니다. 서울 성동구에서는 스마트도시 통합 운영센터를 통해 약 3천여대의 CCTV영상을 AI딥러닝 영상분석 기술로 분석해 긴급대응이 필요한 상황을 감지하여 인근 경찰서, 소방서에 실시간으로 공유 하고 있습니다. 또한 CCTV로 움직임이 있는 사람, 자동차 등을 선별해내고 절도, 무단투기, 흡연과 같은 이상징후가 있는 행위를 2차로 분류하도록 하여 사건·사고 선별의 정확도와 효율성을 높이고 있습니다. 또한 정지선 위반 차량 및 무단횡단 보행자 경고 기능이 있는 스마트 횡단보도, UV살균 방역기능까지 갖춘 스마트 버스쉼터 등으로 시민들의 편의를 증대하였습니다. 이처럼 스마트 시티는 이제 우리 삶의 일부가 되었으며, 환경 문제를 개선하고 시민들의 안전을 책임지며 편리함을 증대시켜줍니다. 또한 고용창출 및 해외수출 등으로 경제성장의 동력이 될 수도 있을 것입니다. IoT와 ICT, 빅데이터 등 다양한 4차산업혁명을 이끄는 기술들이 도시화와 접목되어 시너지효과를 낸다면 올바른 도시화가 이루어질 수 있지 않을까요? 출처 및 참고자료Smart City Korea 홈페이지(https://smartcity.go.kr)
-
- 22.08.12
-
IT·보안피싱의 진화된 형태, 파밍(Pharming)
이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다. 파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 링크를 통해 접속을 유도하지만 파밍은 해당사이트의 도메인 자체를 변경하여 개인정보를 빼내는 방식입니다. 따라서 피싱의 경우 이용자가 주의를 기울여 피해를 예방할 수 있지만, 파밍은 해당 사이트 도메인 자체를 변경하기 때문에 공격을 피하기 쉽지 않으며, 사용자가 많은 서버를 대상으로 공격할 경우 피해범위가 광범위하게 늘어납니다. 파밍은 어떤 방식으로 일어날까? 파밍 사례로는 주요 은행, 카드사를 사칭하여 이용자에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지 링크를 통해 개인정보를 입력하도록 유도하는 사례가 있습니다. 또는 포털사이트, 쇼핑몰 등을 사칭하여 경품 당첨 혹은 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 하기도 합니다. 최근에는 보이스피싱, 스미싱, 파밍과 같은 사기 수법들이 서로 연결되어 복합적인 방식으로 치밀하게 이루어지는 경우가 많습니다. ‘금융사기에 연루됐다’는 식의 문자메시지를 보낸 후 클릭한 피해자의 스마트폰을 악성 프로그램으로 장악한 후 전화를 통해 계좌가 범죄에 사용되었다는 말을 통해 피해자를 현혹시킵니다. 이처럼 파밍과 보이스피싱을 결합함으로써 피해자를 교묘하게 속이는 방식이 증가하고 있습니다. 파밍 관련 처벌 전자금융거래법 제21조의 4(전자적 침해행위 등의 금지) 누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2. 전자금융기반시설에 대하여 데이터를 파괴하거나 전자금융기반시설의 운영을 방해할 목적으로 컴퓨터바이러스, 논리폭탄 또는 메일폭탄 등의 프로그램을 투입하는 행위 제49조 제1항 이를 위반하여 전자적 침해행위를 한 자는 10년이하의 징역 또는 1억원 이하의 벌금에 처한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다. 제71조 제1항 제9호 이를 위반하여 정보통신망에 침입한 경우는 5년이하의 징역 또는 5천만원 이하의 벌금에 처한다. 파밍을 예방하기 위한 방법은? 보안카드 대신 비밀번호를 일회성으로 발급하는 OTP발생기를 신청하여 전자금융 거래 시 보안성을 강화할 수 있습니다. 또한 출처가 불명확한 메일이나 첨부파일은 바로 삭제해야 하며 컴퓨터 이메일 등에 공인인증서, 보안카드, 계좌 비밀번호 등을 저장하지 않아야 합니다. 은행에서 시행하는 전자금융 사기예방 서비스에 가입하여 SMS인증, ARS인증 등을 통한 추가인증으로 금융사기 피해를 예방할 수도 있습니다. 파밍 사이트는 기존 사이트와 비슷하게 만들어 놓고 사용자를 속이므로 사이트 주소가 정확한지 확인해볼 필요가 있습니다. 가짜 사이트는 한국 인터넷진흥원 보호나라(https://www.boho.or.kr)에 신고하실 수 있습니다.
-
- 22.08.09
PR
신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.