최근 `국가안보 대 개인자유'라는 문제점을 보인 미국의 `프리즘(PRISM)' 사건 등 정부의 통신과 감청에 대한 논란이 이어지고 있는 가운데,
구글 등 일부 IT 서비스의 온라인 개인정보 수집이 도마에 오르고 있습니다. 업계와 주요 외신에 따르면 일부 인터넷 서비스가 무료 사용을
제공하면서 사용자의 정보를 과도하게 수집하고 있는 것으로 나타났습니다. 특히 검색엔진과 이메일 등 서비스를 이용해 사용자 개인정보를 기반으로 맞춤 광고를 하고 있는 구글의 경우 해외에서는 미국 국가안보국(NSA)이 벌인 개인 정보수집처럼 사용자가 인지하지 못하는 정보를 지속적으로 수집하는 것으로 알려졌습니다.
전산센터 망분리가 돼 있지 않은 은행들은 내년 말까지 업무망과 외부 인터넷망을 별도로 구축해야 합니다. 사이버공격과 지진, 테러에 대비하기 위해 은행권 공동의 백업전용센터도 만들어집니다. 금융위원회는 7월 11일, 이 같은 내용을 뼈대로 하는 '금융전산 보안 강화 종합대책'을 발표했습니다. 안을 보면 금융사들은 내년 말까지 전산센터의 물리적 망분리를 의무적으로 해야 하며, 본점과 영업점은 단계적으로 분리작업을 추진해야 합니다.
세계 직장인들이 가장 많이 사용하는 소셜 도구는 이메일(전자우편)인 것으로 나타났습니다. 특히 한국에서는 이메일의 사용 비중이 세계
평균(93%)보다 낮은 88%였고 메신저 사용 비율은 반대로 평균(56%)보다 높은 66%였습니다. 이어 팀사이트•인트라넷(62%)과 화상회의(54%), 뉴스피드(33%) 순으로 나타났습니다. 이메일은 모든 산업군이 가장 선호하는 도구였으나 그 다음으로 많이 쓰는 소셜 도구는 산업군별로 달랐습니다. 금융업•공공•IT분야는 팀사이트•인트라넷의 비중이 높았고, 제조업은 화상회의를, 유통업•관광업 분야에서는 메신저를 많이 쓰는 것으로 나타났습니다.
정부가 내년 8월부터 주민등록번호 유출기업과 기관에 최대 5억원의 과징금을 부과하고 대표자(CEO) 해임을 권고할 예정이라고 합니다.
안전행정부는 7월 30일, 이런 내용을 골자로 한 개인정보보호법 개정안을 다음 달 초 공포하고 내년 8월부터 시행한다고 밝혔습니다. 개정안에 따르면 주민등록번호를 유출한 기업•기관에 대해 5억원 이하의 과징금 부과와 더불어 해당 대표자(CEO)에게는 해임 등 징계도 권고할 수 있습니다. 아울러 민간은 물론 공공기관도 원칙적으로 주민등록번호 수집을 금지하고 주민등록번호에 대한 관리 책임을 강화했습니다
기업 경영에서 새로운 성장동력으로 `소셜(Social)', `모빌리티(Mobility)', `분석학(Analytics)', `클라우드(Cloud)' 를 한데 묶은 `스맥(Smack)'이 떠오르고 있습니다. 맥도날드의 새로운 메뉴가 연상되는 이 신조어는 기존 IT업체와 새로운 IT업체를 구분하는 주요한 잣대가 되고 있습니다. 글로벌 기업들이 이러한 변화에 발 빠르게 움직이는 모습을 보이고 있어, 국내 기업들도 주목해야 할 것으로 보입니다. 특히 주요 시장조사업체들은 스맥이 단순한 기업의 전략 기술이 아니라 인터넷의 등장처럼 기존 IT 환경을 바꾸는 전환점이 될 것으로 전망하고 있습니다.
구글이 전세계 4억2500만명이 사용하는 자사의 이메일 서비스 G메일의 보안 위험성을 스스로 인정해 파문이 일고 있습니다. 지난 8월 15일(현지시간) 영국 일간지 가디언에 따르면 구글은 이용자들이 G메일로 이메일을 주고받을 때 그 내용이 안전하게 보호될 것이라고 기대해서는 안 된다는 사실을 법원에 제출한 자료를 통해 인정한 것으로 밝혀졌습니다. 구글은 최근 미국 캘리포니아 법원에 제출한 자료에서 "업무 서신을 직장의 다른 동료가 열어볼 수 있는 것처럼 웹 기반 이메일 서비스 이용자도 배달과정에서 서비스 제공사가 내용을 자동 검열한다고 해서 놀랄 일은 아니다"라고 말했다고 합니다.
최종 사용자의 컴퓨팅 기기 가운데 모바일 기기, 특히 스마트폰이 차지하는 비중은 점점 더 늘어가고 있습니다. 더불어 지능형 지속 위협(APT, Advanced Persistent Threat)의 초점 역시 점점 더 모바일 시장으로 옮겨가고 있습니다. 모바일 기기 시장은 악의적 해커들에겐 더할 나위 없이 좋은 표적이 되고 있습니다. 과거 초기 PC 시장보다 급격한 성장세를 보이면서도 대부분의 수요가 최종 사용자들로부터 창출됨에 따라 보안 소프트웨어 설치가 상대적으로 소홀한 경우가 많기 때문입니다. 그들이 공격에 즐겨 이용하는 도구 중 하나로는 <악성 QR 코드>가 있습니다.
금융당국의 금융전산보안강화 종합대책 발표 이후 진행 상황, 특히 망분리에 대한 기본적인 방향 등에 대해 설명하는 시간이 지난 8월 22일에 있었습니다. 여기서 "업무망 PC의 경우 인터넷 망 접속과 외부메일은 원천적으로 차단하고 인터넷PC도 업무망 접근은 원천적으로 차단하고 문서편집도 불가능(읽기 허용)을 예정하고 있지만 다른 의견도 있어 논의가 필요하다"고 밝혔으며 메일의 경우 업무망에서는 금융회사 자체 메일만 사용하고, 외부 메일은 수신만 가능하도록 논의하고 있다고 설명했습니다. 또 "업무망과 내부망간 자료전송의 경우 망분리에 따른 업무 불편을 해소하기 위해 인터넷 PC와 업무망 PC의 데이터 송수신을 특정 요건아래 허용하는 것을 검토하고 있다"고 설명했습니다.
미국 국가안보국(NSA)의 정보감시 파문이 사그라들지 않으면서 아시아 각국에서 공공 업무에 미국 기업의 이메일 사용을 규제하는 움직임이 확산되고 있습니다. 인도 정부 관계자에 따르면 인도 정부는 공무원들이 구글이나 야후, 마이크로소프트 같은 미국 기업 이메일 서비스 사용을 하지 못하게 할 방침이라고 합니다. 이메일 감청을 철저하게 차단하기 위해서입니다. NSA 파문 이후 인도뿐만 아니라 미국 기업의 인터넷 서비스를 사용해온 아시아 각국에서 기밀 누출 우려가 확산되고 있습니다. 다른 지역보다 아시아 관료들이 공무에 미국 이메일 서비스를 사용하는 경우가 많기 때문입니다.
내년말까지 모든 금융기관들의 사내 업무망에서는 외부 인터넷망 접속이 원천 차단되고, 외부메일도 받을수 없게 됩니다. 금융위원회는 해킹에 의한 금융사고 및 고객정보가 유출되는 치명적 금융사고가 빈발해짐에 따라 이같은 내용의 개인정보보호를 위한 금융기관 망분리 가이드라인을 확정, 추석연휴전후에 공식 발표할 계획인 것으로 밝혀졌습니다. 금융위가 확정한 세부 가이드라인은 △내부 업무망이 외부와 접점되는 부분을 차단하기 위한 기준을 마련 △인터넷을 업무망에서 할 수 없도록 조치 △첨부파일로 인한 해킹 가능성 때문에 외부 메일 차단 △금융사 자체의 메일은 볼 수 있으나 그룹사의 메일은 자회사의 보안 상태가 다르므로 외부 메일로 간주 등입니다.
