-
모바일도 개인정보 암호기술 의무화(디지털타임스, 1/6)
- 개인정보 유출로 피해가 심각해지면서 기업이나 기관은 개인정보에 대한 암호 기술을 의무 적용해야 합니다. 행정자치부는 최근 이 같은 내용을 담은 '개인정보의 안전성 확보조치 기준'을 개정해 관보에 게재하고 개인정보보호 의무가 있는 공공기관 및 주요 기업에 알렸습니다. 이번에 행자부가 개정한 안전성 확보조치 기준은 내부 시스템이나 네트워크 전송구간뿐만 아니라 스마트폰, 태블릿 PC 등 모바일 단말기까지 개인정보보호를 위해 '관리해야 하는 대상'으로 확대했다는 점이 의미 있습니다. 이 밖에도 이번 조치에는 개인정보를 위탁 처리할 경우 위탁업체에 대한 관리 감독 의무가 부여됐습니다. USB 등 보조저장매체에 대한 관리조항도 추가했으며 개인정보를 보관할 경우 복원이 불가능한 파기 방법을 강구토록 하는 등 정보보호 조항 강화에 따른 세부 실행 조치를 구체화 한 것이 특징입니다.
CRINITY
업계동향
최근 IT 업계의 동향을 소개해 드립니다. IT 업계는 지금 무엇에 주목하고 있는지 확인해 보세요.
-
2015년 가장 주목해야 할 보안위협 5가지(보안뉴스, 1/7)
- 지난해 사이버 보안위협은 더욱 지능화•정교화되면서 확대•발전해 왔습니다. 특히 지난해에는 금융정보 탈취용 악성코드가 지속적으로 유포됐으며 모바일 악성앱의 진화와 배시버그(Bash Bug) 취약점 발견, 그리고 피싱•파밍 공격방법의 정교화, 지속적인 APT 공격 위협, 랜섬웨어 고도화 등이 기승을 부렸습니다. 이와 관련하여 국내외 주요 보안업체들은 올해에도 이러한 보안위협은 지속될 것으로 예상했으며, 더욱 정교화된 보안위협으로 발전•확산될 것으로 전망했습니다. 특히, 최근 국가간 사이버 전쟁의 위협도 날로 높아지고 있는 가운데 더욱 지능화•정교화된 사이버 보안위협에 대응하기 위해서는 보안 투자 확대와 기업, 개인의 보안문화 정착이 필수적으로 요구되고 있습니다.
-
원전도면 등 망분리 후에도 유출…'이메일 피싱' 수법(연합뉴스, 1/21)
- 작년 말 원전 당국을 충격에 빠뜨린 한국수력원자력의 주요 자료 유출 사태의 경위가 윤곽을 드러내고 있습니다. 원전 도면 등 인터넷 등에 유출된 자료는 범인 추정 인물이 한수원 전•현직자와 협력사 관계자 등의 이메일을 해킹해 빼낸 것으로 조사됐습니다. 범인이 보낸 이메일을 한수원 퇴직자가 읽는 즉시 컴퓨터가 악성코드에 감염되도록 하는 방식입니다. 원격제어가 가능한 이 악성코드는 이메일 아이디와 비밀번호는 물론 컴퓨터에 있는 자료까지 빼내는 기능을 합니다. 범행 대상은 퇴직자에 국한되지 않았습니다. 범인이 공개한 한수원 직원 연락처 파일은 지난해 작성된 것으로, 현재 한수원에 근무 중인 직원의 컴퓨터가 악성코드에 감염돼 빼돌려진 것으로 전해졌습니다.
-
사용자를 들여다보라, 경험을 장악하라(머니투데이, 1/27)
- 최근 각 분야의 선도기업을 중심으로 사용자 경험(UX)에 투자를 아끼지 않는 사례들이 나타나고 있습니다. 삼성전자, LG전자 등 주로 글로벌 시장에서 치열하게 경쟁하고 수많은 사용자를 대상으로 제품을 파는 기업들입니다. UX는 사용자가 상품이나 서비스를 경험(사용)하면서 얻는 기억이나 지식, 느낌, 만족감 등을 통틀어서 칭하는 것입니다. UX의 부상은 빠른 기술 발전의 결과로 하드웨어 기술이 평준화됨에 따라 기업들이 자사의 제품과 서비스의 차별적 요소로 사용자의 경험을 주목하고 있기 때문입니다. 특히 최근 다른 어느 분야보다 경쟁이 치열한데다 하드웨어 사양만으로 사용자를 만족시키기 어려운 IT 기기 분야에서 UX가 크게 강조되고 있습니다.
-
ICT기업들 新 먹거리 'O2O'…초기 주도권 누가 잡을까(아시아경제, 1/30)
- 2015년, 국내외 정보통신기술(ICT)기업들이 주목하는 신사업 중 하나는 'O2O(online to offline)' 서비스입니다. O2O는 온라인과 오프라인을 유기적으로 연결해 새로운 가치를 창출하는 서비스로 인터넷이나 스마트폰을 이용해 오프라인 매장으로 고객을 유치하는 것을 말합니다. 최근 정보통신기술진흥센터 및 관련업계에 따르면 스마트폰 확산으로 오프라인과 온라인 시장에서의 소비∙마케팅 활동이 모바일 중심으로 통합되면서 온∙오프라인 매장을 연계한 'O2O' 성장이 가시화되고 있습니다.
-
정보유출 가장 큰 위협요소는 '내부 스파이'(디지털타임스, 2/4)
- 전 세계 대기업 IT관리자들은 정보유출의 가장 큰 요인으로 악성코드 감염 등 외부 해킹이 아닌, 내부 직원이나 협력사•용역업체 직원에 의한 유출을 꼽았습니다. 미국의 한 보안업체가 미국을 포함한 전 세계 매출액 1억달러 이상 기업의 IT관리자 818명을 대상으로 진행한 '2015 내부자 위협(Insider Threat)' 설문조사 결과 이러한 내용이 도출됐습니다. 미국 응답자의 경우 응답자 93%가 내부자 위협에 취약하다고 답했으며 응답자 59%는 조직 내 가장 큰 보안 위협 요인으로 '권한이 있는 사용자' 즉 내부 정보에 접근할 수 있는 내부 직원을 꼽았습니다. 협력사나 용역직원에 의한 데이터 유출 위협도 심각하게 느끼고 있는 것으로 나타났으며, 응답자의 34%는 협력사 또는 경쟁사의 데이터 유출을 계기로 민감한 데이터를 보호하고 있다고 답했습니다.
-
"업무 중요성? 소셜미디어보다 이메일"(전자신문, 2/17)
- 미국의 한 여론조사기관에서 IT와 업무 관련 조사를 실시했습니다. 이에 따르면 일상 업무에서 이메일이 중요하다고 응답한 비율은 61%에 이르지만 소셜미디어가 중요하다고 밝힌 응답자는 4%에 불과했다고 합니다. 다시 이 응답 비율을 직장인에 한정해서 보면 이메일이 중요하다고 답한 사람은 78%, 소셜미디어가 중요하다고 답한 비율은 7%입니다. 이메일이 여전히 인터넷을 이용하는 근로자 다수에게 중요한 역할을 하고 있다는 얘기입니다. 그 밖에도 근로자 중 35%는 자신의 업무에 유선 전화가 필수적이라고 밝힌 반면, 휴대폰이나 스마트폰이 필요하다고 응답한 비율은 24%라는 것도 재미있습니다.
-
8월부터 개인정보 보관기관 1년으로 축소…사업자 대응 분주(디지털데일리, 3/1)
- 최근 방송통신위원회는 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제16조에 의거 오는 8월 18일부터 개인정보 유효기간을 1년으로 단축한다고 발표했습니다. 개정법에 따르면 서비스 사업자는 개인정보를 보호하기 위해 1년 동안 이용하지 않은 이용자의 개인정보는 파기 등의 필요한 조치를 취하도록 하고 있습니다. 유휴 개인정보의 보관기간을 줄여 개인정보유출 사고 시 피해를 최소화하기 위한 목적입니다. 이에 따라 개인정보를 취급하는 사업자들은 1년 이상 사용하지 않은 계정들은 파기하거나 별도로 분리 보관을 해야 합니다. 분리 보관할 경우 외부와 차단된(논리적 분리 허용) 별도DB 또는 테이블을 사용하고, 목적 달성이나 보유기간이 종료되면 재생할 수 없는 방법으로 파기해야 합니다.
-
"공공기관이 민간 클라우드 사용 가능"…클라우드 발전법 통과(아시아경제, 3/3)
- 오는 9월부터는 공공기관에서 민간 클라우드 서비스를 이용할 수 있게 될 전망입니다. 국회는 최근 본회의를 열고 그동안 정부가 적극 추진해온 '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(클라우드 발전법)을 의결했습니다. 클라우드 컴퓨팅은 하드웨어나 소프트웨어 등 각종 IT 자원을 직접 구축할 필요 없이 네트워크에 접속해 이용하는 방식의 서비스를 말하는 것으로, 클라우드 컴퓨팅을 도입하면 직접 구축할 때보다 생산성 향상, 업무 효율 증가 및 비용 절감 등을 기대할 수 있습니다. 미국 등 주요국에서는 민간 기업뿐 아니라 정부 기관 등 공공 기관에서도 클라우드 서비스를 적극 이용하고 있습니다.