-
두낫콜 서비스' 클릭 한번으로 문자•스팸문자 多 거부(국방일보, 10/5)
- 정보화시대의 급진전과 스마트폰의 확산 탓에 SNS(소셜네트워크서비스) 등을 통해 시공을 넘어서 전 세계 사람들과 편리하게 소통하며 유익한 정보를 공유할 수 있게 되었습니다. 기업들도 자사의 상품을 홍보하고 마케팅하는 데 다양한 매체와 비대면 방식의 채널을 활용하고 있습니다. 정보화시대가 주는 이러한 이익과 더불어 보이스피싱•스미싱과 같이 불법적인 방법으로 개인정보를 빼내어 가거나, 불법 대부광고로 인한 대출사기 피해도 크게 확산되고 있습니다. 이와 관련 국민들의 편의 향상과 피해 예방을 위해 금융분야에서 운영하고 있는 두 가지 제도를 소개합니다.
CRINITY
업계동향
최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
가트너가 꼽은 '2015년 10대 전략 기술'(블로터닷넷, 10/13)
- 가트너가 '2015년 IT업계를 이끌 10대 전략 기술 동향'을 발표했습니다. 올해와 작년을 비교해보면 웨어러블이나 사물인터넷에 잠재력을 높게 평가했고, 3D 프린팅 산업에 대한 기대도 컸습니다. 특히 과거엔 주로 모바일 기술을 강조했다면, 이번엔 모바일 뿐만 아니라 사물인터넷과 웨어러블 기기 등 다양한 기기와 이를 연결하는 기술을 강조했습니다. 3D 프린팅도 태동 단계를 넘어 성장하는 단계로 보며 출하량도 증가할 것으로 예상했습니다. 또한 과거에 빅데이터가 유행했다면, 내년부터는 좀 더 똑똑한 데이터 활용이 많아질 것으로 보았습니다. 스마트머신, 클라우드, 소프트웨어정의인프라, 웹스케일에 대한 기술은 작년과 비슷한 수준으로 중요하다고 보았으며, 몇 년 만에 처음으로 보안 기술에 대한 중요성도 언급했습니다.
-
망분리는 선택 아닌 필수(전자신문, 10/29)
- 주요 은행과 방송사 네트워크를 마비시킨 2013년 3•20 사이버 테러를 비롯해 올해 초 수천만 건에 달하는 사상 최대 규모의 개인정보가 유출된 신용카드사 사고 등을 연이어 겪으며 정보보호 강화에 대한 국민 요구가 빗발치고 있습니다. 대부분의 사이버 공격은 인터넷에 연결된 PC의 취약점에서 시작됩니다. 네트워크는 이미 방화벽과 침입탐지시스템(IPS) 등으로 막혀 있어 해커가 내부망으로 접근하기 쉽지 않기 때문에 해커는 상대적으로 보안이 취약한 PC를 주공격 대상으로 삼고 있습니다. 기관이나 기업 PC의 약점을 파고들어 전체 네트워크를 장악하는 수법을 주로 사용하는데, 이 같은 해킹 수법이 일반화되자 방어책의 일환으로 떠오른 방법이 '망분리'입니다.
-
"업종•업무에 따라 다르다" 데이터•이메일 보안 유의 사항(CIO코리아, 10/31)
- 업종에 상관 없이 메일 수 천 통의 이메일을 주고받는 기업들에게 이메일 내용을 안전하게 지키는 것은 기업의 보안과 직결되는 중요한 사안입니다. 기업 내부에서만 데이터가 순환할 경우 별 문제가 없지만, 이 정보가 기업의 문을 나서는 순간부터 온갖 위험에 노출되기 때문입니다. 따라서 IT가 해야 할 일은 회사의 이메일 솔루션이 메일 내용은 물론 첨부파일의 보안까지 책임질 수 있도록, 그리고 발신자와 수신자간에 정보가 오고 가는 과정을 안전하게 통제할 수 있도록 하는 것입니다. 이와 관련하여 미국의 한 SW회사인 글로벌스케이프(Globalscape)는 6가지 업종에 대해 데이터와 이메일의 보안 시나리오를 소개했습니다.
-
직원들한테 딴짓하라는 구글, 왜?(한겨레신문, 11/2)
- 외부와의 연결을 핵심으로 하는 오픈 이노베이션은 기업 간에 이뤄질 경우 그 특유의 불확실성 때문에 때로는 실행 과정에서 기업의 존망에 큰 영향을 끼칠 수도 있습니다. 오픈 이노베이션은 전사적 합의 아래 추진하고, 외부 못지않게 기업 내부에서의 오픈 이노베이션도 활발하게 이뤄져야 합니다. 그래야 회사 조직 전체의 공감대를 형성할 수 있습니다. 또한 최고경영진의 독려와 관심이 부족하면 오픈 이노베이션은 주춤거리게 되고, 제안된 혁신 아이디어는 도중에 책상 서랍에 묻히는 신세가 될 수 있습니다.
-
다음카카오 "이메일 감청영장 협조해왔다"(연합뉴스, 11/17)
- 다음카카오는 최근 공식블로그를 통해 "다음카카오가 메신저 뿐만 아니라 이메일도 감청영장에 불응하고 있다는 보도가 나왔지만 이는 사실과 다르다"며 "다음 메일을 포함한 국내 주요 메일 서비스는 오랫동안 공통으로 수사기관의 감청영장에 협조하고 있는 것이 현실"이라고 밝혔습니다. 그러면서 "이메일도 이용자들의 귀중한 프라이버시 영역이므로 좀 더 개선할 점이 없는지 다른 사업자들과 함께 법제도 개선 방안을 모색하는 것이 바람직하다"고 부연했습니다.
-
의심하고 의심하고 또 의심하라, 스미싱 예방법(머니투데이, 11/22)
- 스미싱 SMS 문구도 진화하고, 악성앱 종류도 다양해지는데 피해 예방법은 단 하나입니다. '의심'하는 것. SMS를 보내온 대상이 검찰이든 공공기관이든 믿지 말고 일단 URL 클릭 전에는 잠시 멈추는 것이 좋습니다. 보안전문가들은 스파이앱의 경우 의심할 만한 징후가 몇 가지 있다고 말합니다. 우선 기기관리자‧카메라 제어, 오디오‧통화 녹음, 문자메시지 접근, 위치정보 수집 등 앱 성격과 맞지 않게 과도한 권한을 요구하면 일단 의심해봐야 합니다. 또 스마트폰 보안 설정이 임의로 변경됐거나 기기관리자에 자신이 설치하지 않은 앱이 등록돼 있다면 한번 점검이 필요합니다.
-
IT기술이 기업 근무•채용방식 변화 부른다…'슈퍼태스킹' 부각(디지털데일리, 11/26)
- 가까운 미래에는 기업들이 다양한 기술을 사용해 여러 업무를 수행해 내는 '슈퍼태스킹'을 선호하게 될 것이란 전망이 나왔습니다. 기업에서 직장인들의 원격 근무, 애플리케이션 사용이 증가하고 영상회의 면접을 통한 인재 채용이 활성화되는 등 채용방식에도 변화가 예상됩니다. 미국의 한 네트워크 장비 전문업체가 발간한 보고서에 따르면, 앞으로 X세대(1965-1979년생)와 밀레니엄 세대인 Y세대(1980-1995년생)가 선호하는 디바이스, 애플리케이션 및 솔루션은 '슈퍼태스킹' 근무방식을 지원할 것으로 분석됐습니다.
-
시만텍 "내년 보안 키워드는 'IoT'와 '머신러닝'"(지디넷코리아, 11/28)
- 미국의 한 보안소프트웨어기업에서 내년에 주목해야 할 보안 핵심 키워드로 ▲스마트 홈을 겨냥한 공격 증가 ▲모바일 기기 관련 사이버 범죄 증가 ▲사이버 범죄전의 판도를 바꿀 머신러닝(machine learning) ▲모바일 앱 사용에 따른 프라이버시 침해 ▲금전을 노린 랜섬웨어(ransomware) 공격 증가 ▲개인정보보호를 위한 규정 강화 ▲분산서비스거부(DDoS) 공격 위협 지속 ▲사용자 행동양식의 중요성 증가 ▲클라우드 확산에 따른 정보관리 방안 필요 ▲강력한 사이버 보안을 위한 공조체제 강화 등을 꼽았습니다.
-
향후 2년 간 프라이빗 클라우드 도입, 퍼블릭의 2배…"정부 감청 우려 때문"(디지털데일리, 12/5)
- 시장조사기관 가트너가 발표한 최근 설문조사 결과에 따르면 각종 클라우드 보안 기능이 개선되고, 클라우드 공급 업체들이 퍼블릭 클라우드의 안전성을 주장함에도 불구하고 많은 기업들이 퍼블릭 클라우드 도입을 망설이는 것으로 나타났습니다. 퍼블릭 클라우드 도입을 망설이는 기업들은 보안, 사생활 침해, 정부 감청 등에 대해 우려하는 것으로 나타났으며, 이 때문에 향후 2년 간 프라이빗 클라우드 도입율이 퍼블릭 클라우드에 비해 2배 높을 것이라는 전망이 제기됐습니다.
-
캡차, 리캡차, 노캡차 리캡차(블로터닷넷, 12/5)
- 구글이 모바일 친화적인 새로운 '리캡차'를 공개했습니다. 캡차는 웹사이트에서 발생되는 스팸활동 및 해킹을 막는 기술입니다. 최근 이러한 캡차 기능을 무력화시키는 새로운 해킹 기술이 많아졌는데, 이를 방지하기 위해 기술력을 높여 새로운 캡차를 내놓았습니다. 캡차를 회원가입 페이지에 추가하면, 의미 없는 계정이 대량 생산되는 걸 막을 수 있습니다. 또한 로그인을 할 때마다 캡차를 풀게 하거나, 로그인에 여러 번 실패하면 캡차를 제시해 로그인하는 주체가 프로그램인지 사람인지 구분할 수 있습니다. 웹사이트에 저장된 e메일 주소를 함부로 긁어가지 못하게 하는 데도 캡차가 활용됩니다.
-
SW진흥법 개정안 통과 "재하도급 금지"(전자신문, 12/9)
- 국회는 본회의를 열고 'SW산업 진흥법 일부개정법률안'을 최근 통과시켰습니다. 개정법에 따르면, 공공SW사업에서 50% 이상은 하도급이 제한되며, 단순물품의 구매•설치 용역, 신기술이나 전문기술이 필요할 때만 예외 사유가 인정됩니다. 또 하도급 사업의 재하도급도 원칙적 금지됩니다. 전체 과업에서 일정비율을 초과하는 과업을 하도급 받는 SW사업자가 공동수급체에 참여할 수 있는 제도(공공SW사업 공동수급 활성화제도)도 도입됩니다. 하도급 제한 규정이 실효성을 가질 수 있도록 위반 시 발주기관 시정요구나 부정당제재를 할 수 있습니다.