-
IT·보안
내가 죽으면 내 SNS가 상속이 가능할까? 디지털 유산 상속
싸이월드 미니홈피, 2000년대 초반을 지나온 사람들이라면 누구나 이용해봤을 서비스입니다. 싸이월드는 2019년 서비스가 종료되었다가 3년만에 일부 서비스를 재개하며 약 3200만명의 회원들의 컨텐츠가 복구되었습니다. 싸이월드에서는 ‘회원의 사망 시 회원이 서비스 내 게시한 게시글의 저작권은 별도의 절차 없이 그 상속인에게 상속된다’라고 약관을 개정하였고 디지털 상속권 보호서비스를 시행하였습니다. 구체적으로는 ①고인이 된 회원의 유족 등 상속인이 ②이용자의 사망사실과 상속관계를 증명할 경우 ③공개설정된 사진과 영상 등 게시물의 저작권을 넘겨준다는 내용입니다. 고인의 정보를 유족에게 넘겨주어도 될까? 디지털 유산이란 사망한 자가 사망 전 디지털의 형태로 남긴 문자, 음성, 동영상 등의 정보를 의미합니다. 이번 싸이월드의 행보에 대해서는 두가지 의견으로 엇갈리는데요. 고인의 가족이라 할지라도 개인의 계정에 접근하여 데이터를 볼 수 있는 권리는 없다며 프라이버시 침해를 우려하는 주장과 갑작스럽게 세상을 떠난 고인의 흔적을 유족이 볼 수 있는 권한이 있어야 한다는 주장이 대립되고 있습니다. 디지털 유산에 관한 국내 현황 현재 국내에는 디지털 유산에 관해 명시적으로 규정하고 있는 법령이 없기 때문에 국내 포털 사이트에서는 자체 규정을 통해 디지털 유산을 관리하고 있습니다. 네이버는 국내기업 중 유일하게 유족들에게 고인의 블로그 글 등의 데이터에 대한 백업을 지원하고 있습니다. 디지털 유산 문제를 놓고 국회에서는 법제화하기 위한 시도가 꾸준히 있었습니다. 2010년에는 서비스 제공자가 상속인 요청에 따라 사망자 개인정보 제공 또는 파기, 이용자 사망 전 지정한 자 등이 미니홈피, 블로그 관리에 필요한 조치 요청 등의 관련 법안을 추진하였으나 성사되지 못하였습니다. 2013년에는 디지털유산을 상속인이 승계할 수 있도록 하는 정보통신망법 개정을 추진하였으나 진전이 이루어지지는 못했습니다. 2022년 7월 디지털유산의 승계를 법적으로 명문화하는 내용의 ‘정보통신망법 개정안’이 발의되었으며 실제로 입법 될 수 있을지는 지켜봐야 할 것입니다. 해외에서는 어떻게 다루고 있을까? 미국에는 이미 23개의 주에서 디지털 유산을 일반 유산처럼 상속할 수 있도록 법으로 규정하고 있습니다. 2018년 독일 연방법원에서는 사망한 15세 딸의 페이스북 계정에 부모의 접속권한을 부여하는 결정을 내렸습니다. 디지털 유산에 관련된 정책은 국가 정책, 법령뿐 아니라 글로벌기업의 서비스 운영 규정에도 영향을 미치고 있어 구글, 애플, 페이스북에서도 상속자를 지정해두는 디지털 유산 정책을 실시하고 있습니다. 페이스북에서는 이용자가 사망시 계정을 삭제할 것인지 추모계정으로 전환할 것인지 지정하여 추모계정의 경우 지정된 관리자만이 해당 계정을 일정 부분 관리할 수 있습니다. 구글은 일정기간동안 계정을 사용하지 않을 경우 계정의 휴면사실을 신뢰할 수 있는 사람에게 알리고 그 사람이 계정의 구글 드라이브, 유튜브 등의 데이터를 다운받을 수 있도록 하는 ‘휴면 계정 관리자 정책’을 운영하고 있습니다. 애플은 2021년 디지털 유산 프로그램을 추가하여 이용자가 디지털 유산 관리자를 최대 5명까지 지정할 수 있도록 하였습니다. 사망 후 해당 관리자가 이용자의 클라우드에 저장된 메모, 사진, 등 데이터에 접근할 수 있습니다.
-
- 22.09.16
-
IT·보안
IT업계에도 부는 ESG열풍
ESG는 무엇일까?ESG는 환경(Environmental), 사회(Social), 지배구조(Government)의 첫 알파벳을 딴 용어로 기업경영에서 지속가능성을 달성하기 위한 3가지 핵심 요소입니다. 여기서 지속가능성이란 현재세대의 필요를 충족시키기 위하여 미래세대가 사용할 경제·사회·환경 등의 자원을 낭비하지 않고 서로 조화와 균형을 이루는 것을 말합니다. ESG경영은 장기적인 관점에서 사회적 책임경영과 투명경영을 통해 지속가능한 발전을 추구하는 것을 뜻합니다. 즉 기업의 환경보호, 사회적 공헌, 투명한 지배구조 개선 노력 등을 의미합니다. 과거에는 기업을 평가할 때 재무적인 성과지표가 기준이었다면 이제는 기후변화, 환경 문제의 대두 등의 다양한 사회적 문제와 기업이 이에 미치는 영향력을 간과할 수 없다는 인식이 증가하면서 친환경적 노력, 사회공헌 등 기업의 ESG활동이 중요 요소로 떠오르고 있습니다. 출처: ESG포털IT업계에 부는 ESG열풍사용하지 않는 저장된 유튜브 영상, 열어보지 않은 이메일을 한 개씩만 지워도 방대한 양의 전력을 절약할 수 있습니다. 인터넷에 쌓인 데이터들을 저장하는 서버와 설비에 들어가는 전력이 증가하면서 전력생산을 위한 탄소 배출량도 함께 증가함에 따라 환경파괴의 주범이 되곤 합니다. 특히 서버, 네트워크 등 IT서비스 제공에 필요한 장비를 모아 통합 관리하는 시설인 데이터센터에서는 어마어마한 전력량이 소모되기 때문에 IT기업에서도 친환경 데이터센터 구축 등을 통해 ESG를 실천하고 있습니다. 국내외 기업들의 그린IT 실천마이크로소프는 탄소배출량을 관리할 수 있는 데이터센터를 세우고 서버들의 수명을 연장하거나 재사용이 가능하도록 개발하거나 공용인프라로 장비를 옮겨 탄소 배출을 절감시키기 위한 노력을 진행중입니다. 아마존 웹서비스(AWS)는 기존 데이터 센터를 클라우드로 전환하여 탄소 배출량을 최대 80%까지 감축할 수 있도록 하였으며 2030년까지 자사가 필요한 전력을 100% 재생에너지로 대체하겠다는 목표를 내세우기도 했습니다. 우리나라의 주요 IT기업들도 친환경 데이터 센터 구축을 위해 다양한 노력을 하고있습니다.카카오는 설계 단계에서부터 탄소배출, 에너지 사용량 저감, 적정 온도 유지 등 친환경을 고려한 자체 데이터 센터를 2023년 운영할 예정이며 기존 데이터 센터도 친환경을 위한 활동을 지속적으로 추진할 계획임을 발표하였습니다. KT, LG유플러스와 같은 통신사들도 적극적으로 나서고 있습니다. LG유플러스는 통신 사용자의 네트워크 접속이 적은 특정 시간에 5G·LTE장비의 전력 사용량을 줄이는 방안을 확대 적용할 예정입니다. KT는 네트워크 및 인터넷 데이터센터에 냉수식 항온기, 냉각팬 등의 고효율 설비를 통해 냉방용 전력비를 20%이상 절감할 수 있도록 하였습니다. 개인이 실천할 수 있는 방법은?ESG를 실천하는 기업들이 증가하고 이에 대한 인식이 확산됨에 따라 소비자들도 기업의 ESG활동까지 고려하여 소비하는 경향이 증가하고 있다고 합니다. 또한 코로나19의 확산과 기후이상 등의 문제들은 전세계적으로 ESG의 중요성을 일깨워 주고 있습니다. 그렇다면 개인이 일상속에서 ESG를 실천할 수 있는 방법은 어떤 것들이 있을까요?공익광고협의회에서는 공식 유튜브 채널을 통해 일상생활에서 탄소중립을 실천할 수 있는 방법이 담긴 광고를 개제하였습니다. 이메일 삭제, 휴대폰을 사용하지 않을 때에는 전원 끄기, 휴대폰 밝기 조절, 중고물품 구매 등의 내용이 담겨있습니다.출처: 공익광고협의회 공식유튜브, 좋은습관-Viral이외에도 자가용보다는 대중교통을 이용하기, 에어컨 온도 올리기, 종이 영수증보다는 전자영수증 발급받기, 텀블러 이용하기, 계단 이용하기 등 일상생활속에서도 ESG를 쉽게 실천할 수 있는 방법은 많습니다. ESG는 기업뿐만 아니라 소비자들도 환경을 위해 먼저 관심을 갖고 함께 실천해야 하지 않을까요? 출처 및 참고자료 ESG포털
-
- 22.09.06
-
IT·보안
제조업의 혁신 스마트팩토리(Smart Factory)
스마트 팩토리(Smart Factory)란? 스마트폰, 스마트 TV... 이제는 스마트(Smart)가 붙지 않는 기기를 찾기가 힘든데요, ‘스마트 팩토리’에 대해 알고 계신가요? 한국산업표준의 정의에 따르면 스마트 팩토리는 ‘전통제조산업에 ICT를 결합하여 제품의 기획, 설계, 생산, 유통, 판매 등 전 과정을 ICT기술로 통합하고, 최소비용, 시간으로 고객 맞춤형 제품 생산을 지향하는 공장으로, 생산성 향상, 에너지 절감, 인간중심의 작업환경이 구현되고, 개인맞춤형 제조, 융합 등 새로운 제조환경에 능동적 대응이 가능한 공장’으로 정의하고 있습니다. 즉 제품의 기획부터 판매까지의 모든 생산과정에 5G, AI, IoT, 빅데이터 등의 ICT기술을 활용하여 생산을 최적화, 효율화 하고 고객맞춤형 제품을 생산하는 지능형 공장을 의미합니다. 스마트 팩토리의 필요성 스마트 팩토리에는 IoT(사물인터넷), AI(인공지능), 머신러닝, 빅데이터 등 다양한 기술이 활용되어 이를 통해 생산, 공정과정을 효율화 할 수 있습니다. 각 공장에서 수집한 데이터를 바탕으로 분석하여 공장에서 발생하는 문제들의 원인을 보다 쉽게 해결 가능하고, 생산 공정의 모든 상황을 모니터링 및 공유하여 효율적인 생산체계를 구축할 수 있습니다. 또한 로봇, 드론, 자율주행 등을 가동하여 사람의 업무를 대신해주고 불필요한 공정절차를 간소화할 수 있고, 불량제품의 발생률을 낮추기도 합니다. 국내 현황 국내 기업에서도 스마트 팩토리를 적극적으로 도입하여 생산 효율성을 높이고 있습니다. 삼성전자, 현대자동차, LG전자 등 대규모 제조업체들은 이미 스마트 팩토리 기반 생산라인을 구축하고 있으며 삼성전자는 스마트 팩토리 분야에서 아시아 기업 중 유일하게 '글로벌 10대 디지털 팩토리' 4위에 선정되기도 했습니다. 코로나19 이후로 식품업계에서도 디지털전환이 이루어졌습니다. CJ제일제당은 인천 냉동식품공장에 인공지능 감지기 ‘예지보전 솔루션’을 도입하였습니다. 이를 통해 냉동식품 공장 설비상태를 감시하고 데이터를 분석하여 기기의 상태를 예측하고 유지보수하는 시스템입니다. 롯데칠성음료는 안성 공장에 각 생산 라인별 투입, 포장, 설비의 상태 및 생산량 등의 데이터를 중앙 서버로 전송하고 이를 종합적으로 실시간 모니터링할 수 있는 시스템을 구축하였습니다. 이를 통해 업무프로세스 자동화와 주요 지표 관리 및 제조이력 추척까지 한눈에 가능할 수 있도록 하였습니다. 롯데칠성음료는 물류 자동화까지 달성하여 다른 공장으로도 스마트팩토리를 확대해나아갈 예정입니다. 앞으로의 전망 글로벌 리서치회사 마켓앤마켓(Markets and Markets)의 연구에 따르면 전세계 스마트팩토리 시장은 연평균 9.3%씩 성장하여 2022년에는 235조원에 달할 것이며 우리나라 시장 규모는 2020년에 비해 2022년에 60%이상 커질 것으로 예측하였습니다. 실제로 산업연구원에서 실시한 스마트팩토리 도입기업 성과분석(2014~2018, 7,903개사)에 따르면 스마트팩토리 도입 이후 평균 생산성 28.5% 증가, 산업재해 6.2%감소 등 제조 경쟁력이 높아졌습니다. 또한 기업당 매출 7.4%향상, 산업재해 6.2%감소 등 여러 방면에서 긍정적인 효과가 있었습니다. 따라서 정부에서는 중소제조업의 경쟁력 강화를 위해 스마트 팩토리 보급을 국정 과제로 선정하여 2022년 말까지 3만개 보급을 추진하고 있습니다. 이처럼 4차 산업혁명과 포스트 코로나로 인한 디지털 전환과 함께 스마트 팩토리 시장이 더욱 성장할 것을 기대해볼 수 있습니다.출처: 스마트 제조 혁신 추진단 홈페이지신시웨이는 중소벤처기업부에서 진행 중인 스마트 제조혁신 기술개발사업에 참여하며 플랫폼 데이터의 권한 및 보안관리 기술에 대한 연구 개발 과제를 수행하고 있으며 블록체인 기술을 이용하여 기업 간 데이터 공유시 체계적인 보안 관리 체계를 구축하는 것을 개발 목표로 하고 있습니다.주요 개발 내용으로는 데이터에 대한 기업의 소유권 보장과 암호화 기술을 기반으로 전송, 보유, 활용 과정에서 데이터 제공 기업의 소유권 보장 기술 등을 개발함으로써 스마트 팩토리에서의 데이터 보안 분야와 향후 핵심적 보안 기술이 될 블록체인까지 사업 영역을 확장해 나아가고 있습니다. 출처 및 참고자료스마트 제조 혁신 추진단 홈페이지(https://www.smart-factory.kr/) 중소벤처기업부 보도자료, 「2022년 수준별 지능형공장(스마트공장)구축을 위해 총 2,475원 지원」
-
- 22.08.26
-
IT·보안
APEC 국가 간 개인정보 이전을 위한 규칙, CBPR 인증제도
‘국경 간 프라이버시 규칙’을 뜻하는 CBPR(Cross Border Privacy Rule)인증제도는 아시아·태평양 경제협력체(APEC)회원국 간 원활한 개인정보 이전을 위해 기업의 개인정보 보호 체계를 평가하는 인증 제도입니다. 개인정보를 보호하면서 국경간 자유로운 데이터 이전을 보장하기 위해 APEC은 2011년 CBPR을 수립하였습니다. EU의 GDPR과 다른점은 각 국의 다른 개인정보 보호법에 대해 법이나 제도를 바꾸는 것이 아닌 개인정보 이전체계를 마련한다는 점입니다. APEC CBPR에 가입한 회원국은 한국, 미국, 멕시코, 일본, 캐나다, 호주, 싱가포르, 대만, 필리핀으로 총 9개국입니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다. CBPR 인증제도의 효용 CBPR인증제도는 ① 각 국의 법제도를 대체하지 않고 ② 각 국의 법제도 환경에 맞게 제도 운영이 가능합니다. 또한 ③ 국가나 기업의 자발적 참여를 기반으로 하며 ④ 개인정보의 활용을 장려하기 위한 보호체계입니다. CBPR인증을 받은 기업은 개인정보 보호 체계를 갖추었음을 대외적으로 알림으로써 개인정보 보호 신뢰 기업 이미지를 제고할 수 있으며 해외 제휴사, 수탁사 등 선정 혹은 해외시장 진출 시 교역 국가 별 개인정보 규제 준수를 위한 비용과 시간을 절감할 수 있습니다. 이를 통해 우리나라 기업이 국제적 신뢰를 확보하고 해외 진출 경쟁력을 강화할 수 있을 것입니다. 특히 일본, 싱가포르는 CBPR인증 기업에 대해 별도의 계약 없이 국외이전을 허용하고 있어, 이에 진출한 국내 기업은 현지 고객의 개인정보 국내이전을 편리하게 할 수 있을 것입니다. 개인정보 주체자는 CBPR인증을 통해 자신의 개인정보가 이전되는 기업이 적절한 보호 수준을 갖추었는지 여부를 확인할 수 있으며, 정보 주체로서 권리 행사나 피해 구제 신청을 편리하게 할 수 있습니다. 그러나 CBPR인증을 취득했을지라도 자국의 법령에서 요구하는 정보 수집 동의 의무 등을 경감하거나 면제하지는 않습니다. 이와 관련된 법령은 개인정보보호법 제28조의8(국내이전)에 해당합니다. 제28조의8(개인정보 국외이전) ②개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 국외이전할 수 있다. 1. 정보주체로부터 국외이전에 관한 별도의 동의를 받은 경우 2. 법률, 대한민국을 당사자로 하는 조약 또는 그 밖의 국제협정에 국외이전에 관한 특별한 규정이 있는 경우 5. 이 법에 규정된 개인정보 보호 수준과 실질적으로 동등한 수준에 있다고 보호위원회가 인정하는 국가 또는 국제기구로 국외 이전하는 경우 CBPR 적용 대상 국내 개인정보 보호법 적용 대상 기업 아시아·태평양 지역을 비롯한 국외에 개인정보를 이전하거나 국외로부터 개인정보를 이전받아 처리하는 기업 아시아·태평양 지역을 비롯한 국가에 계열사, 자회사 등이 위치하여 전사에 적용할 통일된 개인정보보호 체계가 필요한 기업 APEC프라이버시 보호 원칙을 적용한 글로벌 기준의 개인정보 보호 체계를 수립하여 인정받고자 하는 기업 CBPR 인증 기준 요구사항 APEC은 회원국 간 신뢰할 수 있는 교역을 위해 APEC 프라이버시 프레임워크(APEC Privacy Framework, APF)를 개발하여 개인정보 이전 원칙과 체계를 수립하였습니다. 여기에는 고지, 수집 제한 등 9가지 프라이버시 원칙을 담고 있습니다.CBPR 적용 사례2022년 7월 기준으로 CBPR대상 APEC국가 중 미국 39개, 싱가포르 6개, 일본 3개의 기업이 인증을 받았습니다. 미국은 CBPR에서 가장 많은 인증을 받은 기업을 보유한 국가로 Apple, HP, IBM등 글로벌기업과 다양한 디지털 기술을 활용한 기업들이 인증을 받았습니다. 우리나라는 2017년에 CBPR 가입이 승인되었으며, 2022년 5월 개인정보보호위원회와 한국 인터넷 진흥원(KISA)이 공동으로 국내 기업을 대상으로 CBPR인증제도를 도입·운영하게 되어 우리나라 기업들도 해외 기관을 통하지 않고 CBPR 인증을 받을 수 있게 되었습니다.CBPR인증 기업 현황, 출처: http://cbprs.org/출처 및 참고자료개인정보보호 국제협력센터개인정보보호위원회 보도자료, 「개인정보위, 아태지역 개인정보 국제인증제도 운영 개시」 KIEP 기초자료21-12, 「 APEC CBPR운영 논의 동향과 시사점」
-
- 22.08.24
-
IT·보안
「개인정보 보호법 시행령」 개정
개인정보보호위원회에서는 블록체인 등의 신기술이 앞으로 급격히 확대될 것으로 전망하여 이에 맞춰 개인정보보호법 시행령을 개정하였습니다. 개인정보 파기방법 추가 개정된 사항 첫번째는 기술적 특성으로 영구 삭제가 어려운 경우에는 익명정보로 처리하여 복원이 불가능하도록 조치한 경우에도 파기한 것으로 간주하도록 하였습니다.익명정보란 시간·기술·비용 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치하는 방법을 말합니다(개인정보보호법 제58조의 2)지금까지는 신기술(블록체인 기술)을 활용한 제품과 서비스에 대하여 일정기간 동안 기존의 규제를 면하거나 유예시켜주는 제도인 규제샌드박스 실증특례제도를 통해 진행해왔습니다. 블록체인과 같이 기술적 구조상 개인정보 삭제가 어려운 경우 익명처리를 통해 파기할 수 있도록 하였고실증특례절차 없이도 개인정보 기반의 블록체인 기술 적용이 확산될 수 있는 계기가 마련되었습니다. 또한 개인정보를 수집·이용한 후 개인정보를 파기하는 데에 어려움을 겪었던 기업에서 시간적, 비용적으로 큰 도움이 될 수 있을 것입니다. 과징금·과태료 제재기준 정비 개인정보 보호법 위반에 따른 과징금·과태료 감면규정도 정비되었습니다. 그동안 경미한 위반행위도 2분의 1범위 내에서만 과징금과 과태료를 감면할 수 있어 신축적으로 대응할 수 없다는 한계가 있었습니다. 따라서 과징금 산정 시 경제상황·정보주체 배상 정도 등을 고려하여 과징금을 추가로 감경하거나, 위반행위의 정도가 경미한 경우에는 면제할 수 있도록 개선하였습니다.[별표1] 과징금의 산정기준과 산정절차(제29조의6제4항 관련) [시행일:2022.10.20] •부과과징금의 결정1) 과징금 감경 사유가) 위반행위자의 현실적인 부담능력나) 위반행위로 발생한 정보주체의 피해 및 배상의 정도다) 경제위기 등으로 위반 행위자가 속한 시장·산업 여건이 현저하게 변동되거나 지속적으로 악화된 상태인지 여부 2) 과징금 면제 사유가) 위반행위자의 지급불능·지급정지 또는 자본잠식 등의 사유로 위반행위자가 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우나) 위반행위의 내용 · 정도가 경미한 경우다) 다목에 따라 산정된 과징금이 소액인 경우라) 위반행위자 본인의 행위가 위법하지 않은 것으로 잘못 인식할 만한 정당한 사유가 있는 경우 또한 과징금 납부능력이 없는 경우, 위반행위의 정도가 경미한 경우 등 과징금 산정 시 경제상황, 부담능력 등 여러가지 경우를 고려하여 과징금을 감경 혹은 면제할 수 있도록 개정되었습니다.그동안 개인정보보호법을 위반한 기업에 대한 과징금 산정 시 중소기업의 경제상황, 코로나19로 인한 매출감소 등에 대해 과징금 감경 및 면제규정이 없어 많은 기업들이 부담을 느끼고있었습니다. 이번 법령 개선으로 인해 스타트업 및 소상공인들에게 많은 도움이 될 것입니다. 개정안은 2022년 7월 19일에 공포되어 현재 시행중이며, 과징금의 감경 및 면제규정은 세부 부과기준 개정을 거쳐 3개월 후인 10월20일에 시행 예정입니다. 출처 및 참고자료개인정보보호위원회(https://www.privacy.go.kr/) - 개인정보 보호법 시행령
-
- 22.08.19
-
IT·보안
똑똑한 도시, 스마트 시티
UN국제연합은 전세계의 도시화는 앞으로 더욱 가속화되어 2050년에는 전 세계 도시화율이 70%에 육박할 것으로 전망하였습니다. 우리나라의 서울만 보더라도 1970년도의 서울과 2022년의 서울은 많은 점이 달라졌습니다. 그러나 도시화는 인구 밀집으로 인한 주택문제, 교통체증, 대기오염의 증가 등의 사회문제를 피할 수 없으며, 지속적으로 해결해야 할 문제이기도 합니다. 스마트시티는 이러한 도시화 문제의 대응 방안으로 떠오르는 도시 모델입니다. 스마트 시티는 이름 그대로 ‘똑똑한 도시’를 뜻합니다. 정보통신기반기술 ICT를 기반으로 교통, 행정, 주거 등 도시 인프라가 연결되어있고 도시 내 모든 활동이 데이터화 되어 도시화 문제의 해결과 시민들의 편의 증진을 목적으로 합니다. 스마트시티 분야에서 주목받는 분야 중 하나는 디지털 트윈입니다. 디지털 트윈은 현실과 똑 같이 복제한 디지털 가상세계이며 건설·도시계획·국방 등 다양한 분야에서 활용되고 있습니다. 디지털 트윈이 스마트시티 분야에서 주목받는 이유는 비슷한 도시 모델을 구축함으로써 새로운 도시 정책을 미리 적용해보거나 재난상황에서의 대피 상황을 미리 테스트해볼 수 있기 때문입니다. 디지털 트윈의 모범 도입사례로 불리는 싱가포르는 2018년에 디지털 트윈 ‘버추얼 싱가포르’라는 가상의 싱가포르를 구축하였습니다. 실제 건물과 도로, 가로등까지 현실의 싱가포르를 그대로 옮겨놓은 버추얼 싱가포르는 실시간 모니터링과 새로운 정책 시뮬레이션 등을 통해 각종 문제를 해결하고 도시정책을 미리 적용해볼 수 있습니다. 우리나라에서는 방범·방재·교통 등의 문제 해결과 도시상황 관리를 위해 스마트도시 통합 운영센터를 2015년도에 각 지자체에 보급하였습니다. 서울 성동구에서는 스마트도시 통합 운영센터를 통해 약 3천여대의 CCTV영상을 AI딥러닝 영상분석 기술로 분석해 긴급대응이 필요한 상황을 감지하여 인근 경찰서, 소방서에 실시간으로 공유 하고 있습니다. 또한 CCTV로 움직임이 있는 사람, 자동차 등을 선별해내고 절도, 무단투기, 흡연과 같은 이상징후가 있는 행위를 2차로 분류하도록 하여 사건·사고 선별의 정확도와 효율성을 높이고 있습니다. 또한 정지선 위반 차량 및 무단횡단 보행자 경고 기능이 있는 스마트 횡단보도, UV살균 방역기능까지 갖춘 스마트 버스쉼터 등으로 시민들의 편의를 증대하였습니다. 이처럼 스마트 시티는 이제 우리 삶의 일부가 되었으며, 환경 문제를 개선하고 시민들의 안전을 책임지며 편리함을 증대시켜줍니다. 또한 고용창출 및 해외수출 등으로 경제성장의 동력이 될 수도 있을 것입니다. IoT와 ICT, 빅데이터 등 다양한 4차산업혁명을 이끄는 기술들이 도시화와 접목되어 시너지효과를 낸다면 올바른 도시화가 이루어질 수 있지 않을까요? 출처 및 참고자료Smart City Korea 홈페이지(https://smartcity.go.kr)
-
- 22.08.12
-
IT·보안
피싱의 진화된 형태, 파밍(Pharming)
이번 콘텐츠에서는 피싱에서 더 발전한 사기형태인 파밍(Farming)에 대해 다뤄보겠습니다. 파밍은 사용자pc를 조작하는 방식으로 악성코드에 감염된 PC를 악성코드에 감염시키고 이용자를 가짜 사이트로 접속하게 하여 개인정보를 탈취하여 금전적인 피해를 입히는 사기수법입니다. 파밍, 피싱 서로 어떻게 다를까? 농작물을 한 번에 수확하는 농사를 뜻하는 Farming이란 단어에서 비롯된 파밍은 위조 사이트에 접속하도록 유도하여 대규모 개인정보를 탈취하는 수법입니다. 피싱이 사용자들을 속이는 정도라면, 파밍은 도메인 자체를 속이기 때문에 대규모 피해가 발생할 수 있습니다. 또한 피싱은 이메일, SMS에 첨부된 링크를 통해 접속을 유도하지만 파밍은 해당사이트의 도메인 자체를 변경하여 개인정보를 빼내는 방식입니다. 따라서 피싱의 경우 이용자가 주의를 기울여 피해를 예방할 수 있지만, 파밍은 해당 사이트 도메인 자체를 변경하기 때문에 공격을 피하기 쉽지 않으며, 사용자가 많은 서버를 대상으로 공격할 경우 피해범위가 광범위하게 늘어납니다. 파밍은 어떤 방식으로 일어날까? 파밍 사례로는 주요 은행, 카드사를 사칭하여 이용자에게 이메일을 발송하고, 발송된 메일에 해당 금융회사의 인터넷뱅킹 홈페이지를 복제한 가짜 홈페이지 링크를 통해 개인정보를 입력하도록 유도하는 사례가 있습니다. 또는 포털사이트, 쇼핑몰 등을 사칭하여 경품 당첨 혹은 이벤트 참가 등을 유도하며 주민등록번호, 휴대폰번호 등의 개인정보를 입력하도록 하기도 합니다. 최근에는 보이스피싱, 스미싱, 파밍과 같은 사기 수법들이 서로 연결되어 복합적인 방식으로 치밀하게 이루어지는 경우가 많습니다. ‘금융사기에 연루됐다’는 식의 문자메시지를 보낸 후 클릭한 피해자의 스마트폰을 악성 프로그램으로 장악한 후 전화를 통해 계좌가 범죄에 사용되었다는 말을 통해 피해자를 현혹시킵니다. 이처럼 파밍과 보이스피싱을 결합함으로써 피해자를 교묘하게 속이는 방식이 증가하고 있습니다. 파밍 관련 처벌 전자금융거래법 제21조의 4(전자적 침해행위 등의 금지) 누구든지 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 접근권한을 가지지 아니하는 자가 전자금융기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 넘어 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2. 전자금융기반시설에 대하여 데이터를 파괴하거나 전자금융기반시설의 운영을 방해할 목적으로 컴퓨터바이러스, 논리폭탄 또는 메일폭탄 등의 프로그램을 투입하는 행위 제49조 제1항 이를 위반하여 전자적 침해행위를 한 자는 10년이하의 징역 또는 1억원 이하의 벌금에 처한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니된다. 제71조 제1항 제9호 이를 위반하여 정보통신망에 침입한 경우는 5년이하의 징역 또는 5천만원 이하의 벌금에 처한다. 파밍을 예방하기 위한 방법은? 보안카드 대신 비밀번호를 일회성으로 발급하는 OTP발생기를 신청하여 전자금융 거래 시 보안성을 강화할 수 있습니다. 또한 출처가 불명확한 메일이나 첨부파일은 바로 삭제해야 하며 컴퓨터 이메일 등에 공인인증서, 보안카드, 계좌 비밀번호 등을 저장하지 않아야 합니다. 은행에서 시행하는 전자금융 사기예방 서비스에 가입하여 SMS인증, ARS인증 등을 통한 추가인증으로 금융사기 피해를 예방할 수도 있습니다. 파밍 사이트는 기존 사이트와 비슷하게 만들어 놓고 사용자를 속이므로 사이트 주소가 정확한지 확인해볼 필요가 있습니다. 가짜 사이트는 한국 인터넷진흥원 보호나라(https://www.boho.or.kr)에 신고하실 수 있습니다.
-
- 22.08.09
-
IT·보안
멀웨어와 랜섬웨어
멀웨어와 랜섬웨어, 언뜻 이름은 비슷해 보이지만 같은 뜻은 아닙니다. PC에 치명적인 영향을 끼칠 수 있는 멀웨어와 랜섬웨어! 각각 어떤 뜻일까요? 멀웨어란? 멀웨어란 악성 소프트웨어 Malicious Software의 줄임말로 컴퓨터 모든 소프트웨어, 서비스, 네트워크 등을 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 의미합니다. 멀웨어에 속하는 악성 공격은 바이러스, 웜, 트로이목마 바이러스, 랜섬웨어 등으로 다양하며 계속해서 늘어나고 있습니다. 멀웨어는 감염된 앱, 악성광고, 가짜 소프트웨어 설치 파일, 이메일, 문자메시지 등 다양한 경로를 통해 퍼질 수 있습니다. 또한 하나의 악성코드가 단독으로 실행되기도 하고 다른 악성코드와 결합해 함께 작동하기도 합니다. 랜섬웨어란? 몸값을 뜻하는 Ransome과 소프트웨어(Software)의 합성어이며 멀웨어의 유형 중 하나인 랜섬웨어는 악성프로그램을 통해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 공격을 뜻합니다. 랜섬웨어에 감염된 파일은 해커만이 풀 수 있도록 암호화되며 대가를 지불해야만 잠금을 풀 수 있습니다. 최근에는 랜섬웨어가 가장 유행하고 있는 악성코드이며, 예방과 복구가 쉽지 않기도 합니다. 한국정보보호산업협회(KISIA)에서 조사한 ‘2021년 정보보호 실태조사’에 따르면 침해사고 유형은 랜섬웨어가 47.7%, 악성코드 41.9%를 차지하며 랜섬웨어의 비중이 높았습니다. 또한 랜섬웨어 공격은 국내와 해외를 막론하고 발생하고 있으며, 피해액과 피해규모는 점점 증가하고 있습니다. 2022년 1,2월에 이탈리아 패션 브랜드 몽클레르(Moncler)와 스위스의 대형 항공서비스 회사 Swissport international는 랜섬웨어 BlackCat의 공격으로 고객정보 유출 및 항공편이 지연되는 등의 피해를 입었습니다. 또한 미국의 글로벌 물류업체 Expeditors는 랜섬웨어 공격으로 배송 및 세관 등의 업무가 중단되어 막대한 손실이 발생하였습니다. 국내 감염 사례로는, 7월 17일 새벽2시에 국내 콜택시 운영사의 전산시스템이 랜섬웨어 공격을 받아 전국 콜택시 서비스가 일시 중단되는 사고가 발생하였고, 공격자는 해외 해커집단으로 추정되었습니다. 랜섬웨어에 감염되면 데이터 복구가 불가능하기 때문에 주요 데이터를 보유한 기업에서는 감염되지 않도록 더욱 유의해야 하며 기술적 보호조치를 위한 투자를 아낌없이 해야 합니다. 최신버전 소프트웨어 사용 및 주기적인 보안 업데이트를 해야 하며 출처가 불명확한 이메일과 URL링크는 클릭하지 않아야 하고 중요한 자료는 정기적으로 백업해두어야 합니다. 출처 및 참고자료과학기술정보통신부, KISA 2022년 상반기 사이버 위협 동향 보고서
-
- 22.08.02
-
IT·보안
딥페이크(Deepfake)가 긍정적으로 활용될 수 있다고?
딥페이크(Deepfake)란? 딥페이크(Deepfake)는 인공지능의 한 분야인 딥러닝(Deep Learning)과 가짜(Fake)의 합성어로, 사람의 얼굴 혹은 신체를 대상으로 한 영상물 등을 인공지능(AI)기술을 이용하여 영화의 컴퓨터그래픽처럼 편집·합성한 가짜 콘텐츠를 의미합니다. 딥페이크 기술은 가상현실, 증강현실에 활용될 수 있고 촬영 없이도 영상을 제작할 수 있는 뛰어난 기술이며 GAN(Generative Adversarial Network, 생정적 적대 신경망’)이라는 딥러닝 알고리즘이 이용됩니다. GAN은 인공지능끼리 경쟁하도록 하여 오차를 줄이고 진짜 같은 가짜를 만들어내는 기술로 이미지, 영상, 음성 등을 실제와 유사하게 구현할 수 있습니다. 딥페이크 범죄, 혹시 내 얼굴도? 딥페이크 기술은 우리에게 범죄 사례로 더 익숙할 것입니다. 딥페이크를 활용한 범죄 및 악용사례들이 전 세계적으로 끊이지 않고 발생하고 있으며 대상자 얼굴과 음란물을 합성하여 유포하는 성범죄가 사회문제로 떠오르고 있습니다. 방송통신심의위원회에 따르면 2021년 1~9월 딥페이크 성적 허위영상의 처리 건수는 2020년 하반기보다 256% 증가하였습니다. 이에 법무부에서는 2020년도에 ‘성폭력범죄의 처벌 등에 관한 특례법’에 딥페이크 음란물에 대한 규정을 신설하였습니다. 개정된 주요 내용은 다음과 같습니다. ① 반포‧판매 등의 목적으로 사람의 얼굴‧신체‧음성을 대상으로 한 촬영물‧영상물‧음성물을 대상자의 의사에 반하여 성적 욕망 또는 성적 수치심을 유발할 수 있는 형태로 편집‧합성‧가공한 자를 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’에 처하도록 규정(제14조의2 제1항) ② 제1항에 따른 편집물‧합성물‧가공물 또는 복제물을 반포‧판매‧임대‧제공 또는 공공연하게 전시‧상영(이하 ‘반포등’이라 한다)한 자 또는 제1항의 편집등을 할 당시에는 대상자의 의사에 반하지 아니한 경우에도 사후에 대상자의 의사에 반하여 반포등을 한 자를 ‘5년 이하의 징역 또는 5천만원 이하의 벌금’에 처하도록 규정(제2항) 성적인 용도로 악용될 뿐만 아니라 딥페이크를 통해 가짜뉴스영상이 제작되어 혼란을 일으키기도 했습니다. 미국의 낸시 펠로시 하의원장이 진보센터 행사에 참석해 술에 취해 헛소리를 하는 듯한 장면이 담긴 영상이 확산되었습니다. 이는 조작된 영상이었으나 SNS를 통해 확산되어 이미지 훼손 및 정치적 분열과 갈등을 조장하였습니다. 딥페이크: 긍정적 활용사례 그러나 딥페이크 기술이 반드시 부정적으로 악용되는 것은 아니며 의료, 미디어 등 각종 산업에서 긍적적으로 활용될 수 있습니다. 출처: Ground AI의료계에서는 딥페이크 기술을 바탕으로 다양한 연구를 진행하고 있으며, 2019년 7월 독일 뤼벡대학교 의료정보학연구소에서는 GAN인공지능 알고리즘을 활용하여 딥페이크 의료영상을 개발하였습니다. 원본 영상과 유사한 의료영상을 통해 인공지능이 질병을 학습하고 정확히 진단할 수 있도록 학습시킨 후 이를 통해 CT, MRI, X선이미지를 분석해 암의 징후와 이상신호를 탐지하는 데 도움을 주고 있습니다.출처: 그것이 알고싶다SBS 그것이 알고싶다 에서는 딥페이크 범죄 피해자의 모습을 모자이크가 아닌 딥페이크 기술을 통해 재현하였습니다. 이처럼 신원보호가 필요한 피해자들의 모습을 딥페이크로 재현함으로써 익명성을 보장하면서도 시청자들에게 그들의 감정을 생생하게 전달할 수 있었습니다. 또한 MC 김상중의 모습을 딥페이크로 마치 쌍둥이처럼 보여주며 ‘진짜와 가짜를 구별할 수 없는 세상이 온다’는 메시지를 전달하기도 했습니다.출처: MyHeritage독일의 AI업체에서 딥페이크기술을 활용하여 만든 My Heritage Nostalgia라는 프로그램을 통해 흑백사진으로만 남아있던 역사속 인물들을 그대로 구현할 수 있게되었습니다. 딥페이크 기술을 통해 정지된 사진이 마치 살아있는 듯이 표정이 자연스럽게 움직이는 영상으로 바뀌었습니다. 우리나라 독립운동가 유관순 열사와 안중근 의사, 윤봉길 의사의 모습이 영상으로 복원되어 화제가 되었습니다.
-
- 22.07.28
-
IT·보안
기업 보안을 위한 필수사항, DRM과 암호화
이란비정형데이터 암호화비정형 데이터란 ? 개인정보보호법에서는 주민등록번호와 같은 고유식별정보 및 개인정보에 대한 암호화를 법적으로 규정하고 있습니다. 또한 기업에서는 정형데이터 뿐만 아니라 비정형데이터도 모두 암호화하여야 합니다. 개인정보보호법 제21조의 2 (암호화 적용 대상) 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. 개인정보보호법 제24조(고유식별정보의 처리 제한)(””)③ 개인정보처리자가 제항 각 호에 따라 신시웨이 파일 암호화 솔루션
-
- 22.07.27