-
IT·보안
2023 데이터 산업 백서
데이터는 4차산업혁명을 선도하는 핵심 자원입니다. 모든 산업에서 수집, 가공, 거래, 활용으로 연결될 수 있으며 우리나라 뿐만 아니라 전 세계적으로 데이터의 활용, 보호, 비즈니스 육성 등 데이터산업의 활성화에 박차를 가하고 있습니다. 한국데이터산업진흥원은 국내외 데이터 산업 관련 동향을 종합적으로 정리, 해설한 데이터 산업 백서를 매년 발간하고 있습니다. 2023년도 주요 국내 데이터산업 이슈 1. 생성형 AI기술 활용한 서비스 개발데이터 저장, 처리 기술의 발전과 함께 텍스트나 이미지, 음성 등의 새로운 데이터를 생성하는 생성형 AI 기술이 활발하게 활용되고 있습니다.특히 오픈AI의 ChatGPT 등장 이후로 생성형 AI시장의 경쟁이 본격화되고 있습니다. 국내에서도 많은 기업들이 생성형 AI를 활용한 새로운 서비스 개발에 박차를 가하고 있으며, 이를위한 고품질의 데이터를 확보하기 위한 경쟁도 치열해지고 있습니다.생성형 AI가 확대되면서 많은 비즈니스 기회를 제공하고 있으나 데이터 및 정보 유출, 딥페이크, 저작권 문제, 편향 및 부정확하게 생성된 콘텐츠 등 해결해야 할 문제점들이 있습니다. 이에 정부는 데이터 접근 보장, 디지털 리터러시 향상, 디지털 격차 해소 등의 내용을 포함하는 ‘디지털 권리장전’을 발표하였습니다. 2. 데이터 기반의 초개인화 서비스데이터와 인공지능을 기반으로 한 맞춤형 서비스가 소비자들에게 제공되면서, 기업들은 고객들에게 보다 가까이 다가가기 위해 노력하고 있습니다. 특히 소비자 데이터를 기반으로 타겟팅 전략과 초개인화 기술을 활용하고 있습니다. 그 결과 다음과 같이 여러 분야에서 생활 밀착형 초개인화 상품과 서비스가 개발되고 있습니다. 3. 보건의료부문 데이터 활용 본격 활성화보건 의료부문은 특히 민감한 개인정보를 많이 보유하고 있습니다. 따라서 보건의료부문에서 안전한 데이터 활용이 이루어질 수 있도록 여러 정책적인 노력이 이루어지고 있습니다.특히 개인정보보호법이 개정됨에 따라 의료 등 전 분야 내 마이데이터 서비스 확산의 근거가 되는 개인정보 전송요구권이 신설됨에 따라 정부에서는 개인정보보호법 하위법령을 마련하고 2025년부터 시행할 예정입니다.4. 데이터 품질관리 필요성 확대AI관련 산업들이 확대되면서 데이터의 품질이 중요한 요소가 되고 있습니다. AI의 경우 학습 데이터에 따른 편향성이 존재하기 때문에 오류가 있는 데이터가 학습될 경우 윤리적, 법적 문제가 발생할 수 있기 때문입니다. 정부에서는 양질의 데이터 유통을 활성화하기 위해 다양한 노력을 하고 있습니다. 대표적으로 과학기술정보통신부는 ‘데이터 산업진흥 및 이용촉진에 관한 기본법’에 따라 데이터 품질인증기관을 지정하였으며, 이를 계기로 데이터 품질에대한 인식을 제고하고 양질의 데이터 생산을 촉진하고 있습니다. 국내 데이터산업 시장 현황2021년 데이터산업 시장 규모는 전년 대비 14.5% 성장한 22조 8,986억원이며, 2022년에는 25조 527억원 규모로 성장할 것으로 나타났습니다. 2018년부터 2022년까지의 5개년 연평균 성장률은 12.6%로 나타나면서, 지속적인 성장세를 이어갈 것으로 조사되었습니다.2022년 데이터 산업은 데이터 판매 및 제공 서비스업 / 데이터 구축 및 컨설팅 서비스업 / 데이터 처리 및 관리 솔루션 개발,공급업으로 크게 분류할 수 있습니다.데이터 판매 및 제공 서비스업 시장이 12조 5,235억원으로 가장 높은 비중을 차지하며, 다음으로 데이터 구축 및 컨설팅 서비스업이 9조 2,570억원, 데이터 처리 및 관리 솔루션 개발, 공급업이 3조 2,723억원으로 예상됩니다. 국내 데이터산업 시장 규모또한 국내 데이터 산업 시장이 지난 5개년 연평균 성장률인 12.6%와 같이 지속적으로 성장한다면, 2028년까지 51조원을 넘어설 것으로 전망됩니다. 해외 데이터산업 시장 현황미국의 디지털 데이터 시장은 세계에서 가장 큰 규모를 갖고 있으며, 시장의 성장세 또한 높아서 2020~2023년까지 연평균 성장률 17.4%를 보였습니다. 2020년 시장규모는 2,276억 달러였는데 2023년에는 3,685억 달러의 시장 형성이 예상될 만큼 지속적으로 두자릿수 성장세를 보이고 있습니다.유럽연합(EU)의 데이터 시장은 연평균 성장률 10.7%로 미국에 비하면 성장세가 약한 편입니다. 데이터 시장 규모는 2020년 646억 달러에서 2023년 876억 달러에 이를 것으로 예상됩니다. 유럽 내에서는 특히 독일, 프랑스, 이탈리아, 네덜란드, 스페인이 약 2/3의 비중을 차지하고 있습니다. 국가별 성장률 차이는 ICT 기술에 대한 지출액 및 경제력과 상관관계가 높은 것으로 나타났습니다. 또한 2022년도에는 우크라이나 전쟁으로 인한 부정적 효과가 있었으나, 무엇보다 지난 2년간의 코로나로 인한 경제적 충격에서 회복한 효과가 컸기 때문에 전년 댑 높은 성장률을 기록하였습니다.글로벌 데이터 시장 규모 데이터 보안 기술 동향4차 산업혁명 시대에 들어서며 단순한 자료의 개념이었던 데이터와 달리 이제는 데이터를 활용한 기술과 서비스가 다양해지면서 데이터를 가공, 처리, 분석된 정보의 개념으로 접근해야 합니다. 데이터의 활용이 확대되는 만큼 데이터에 대한 보안 위협도 발생하고 있습니다.글로벌 컨설팅그룹 맥킨지 조사에 따르면 디지털 경제가 성장함에 따라 사이버 공격도 함께 증가하고 있습니다. 맥킨지는 2025년 사이버 공격 피해액을 10조 5,000억 달러에 이를 것으로 보며, 이는 2015년 대비 300% 증가한 수치입니다. 이를 반영하여 사이버 보안과 관련된 산업은 2021년부터 매년 12.4%씩 증가한다고 볼 때 향후 데이터 보안시장의 규모는 1조 1,500억 달러에서 2조달러에 이를 것이라 전망하였습니다.사이버 보안 시장 규모 데이터 수집 분석 업체 Statista는 전 세계 사이버 보안시장 규모를 2022년 약 2,222억 달러로 평가하였습니다. 2030년에는 6,500억 달러를 넘어서며 2022년부터 2030년까지 연평균 12.83% 성장할 것으로 보았습니다. 특히 전세계 데이터 보안 시장은 2023년 59억 8,000만 달러였다가 2028년에는 107억 8,000만 달러에 달해 연간 12.5%성장할 것으로 전망하였습니다. 국내 데이터 보안 시장 동향코로나 팬데믹에 따른 업무 환경 변화로 국내에서도 클라우드 시스템 도입 및 전환을 가속화하고 있습니다. 이로 인해 클라우드 환경에서의 데이터 보안이 중요한 요소로 꼽히며, 데이터가 운영되는 운영체제와 데이터 베이스의 데이터를 보호하기 위한 보안 솔루션의 매출이 증가하고 있습니다. 2021년 국내 정보 보안 제품 매출은 4조 5,497억원으로 이는 전년대비 16%이상 성장한 수치로 2015년부터 2021년까지 연평균 13.7% 성장하였습니다. 그 중 데이터 보안 시장은 6,121억 원으로, 전체 매출의 19.6%를 차지하고 있습니다. 이외에도 2023 데이터 산업 백서에는 데이터 산업 주요 정책 및 법제도 현황, 산업별 데이터 활용 현황 등 데이터에 관련한 비즈니스 현황, 관련 기술 등 데이터 산업 종사자에게 유용한 내용들이 담겨있습니다. 데이터 산업 백서에 관한 자세한 내용은 한국데이터산업진흥원 홈페이지에서 확인 및 다운로드하실 수 있습니다. 출처 및 참고자료 한국데이터산업진흥원, 2023 데이터 산업 백서
-
- 23.11.21
-
신시스토리
신시웨이 코스닥 상장하는 날
지난 11월 3일, 신시웨이가 코스닥 시장에 상장하였습니다. 이를 기념하기 위해 한국 거래소와 신시웨이 내부에서도 행사가 진행되었는데요. 상장하는 날의 하루를 담아보았습니다.월 일 오전 시 서울 여의도에 위치한 한국 거래소 홍보관에서 코스닥 상장 기념식이 개최되었습니다상장식에는 신시웨이의 창립자인 정재훈 대표이사와 김재현 부사장김광열 전무유경석 전무 그동안 상장관련 업무를 도맡은 송종훈박병민이한글 팀장 그리고 이번에 새로 업무를 위해 입사한 박준이 선임이 참여하였습니다이외에도 상장을 축하하기 위해 모회사인 엑셈의 조종암 회장을 비롯한 고평석 대표이사이영수 부사장 그리고 신시웨이의 이진권 사외 이사최영구 사외 이사가 참여하여 자리를 빛내 주셨습니다 시부터 진행된 상장 기념식 행사는 한국거래소 층 홍보관 내 룸에서 신시웨이 대표이사를 포함한 각 기관 및 기업의 대표자들의 상견례로 시작되었습니다상견례 종료후에는 자리를 이동하여 대표이사님이 직접 분들에게 향후 사업 영역기업 비전자사 솔루션 등을 소개하는 시간을 짧게 가졌습니다이후에는 내빈석으로 이동 후 신시웨이의 주력 사업과 핵심 가치 소개 영상이 상영되었고 상영이 끝난 후 상장계약서 서명 및 상장패가 수여되었습니다한국협의회 부회장으로부터 곰을 들이박고 있는 황소의 모양을 한 상장패를 대표이사님께서 직접 수여하였습니다 (Bear market), (Bull market). 이후에는 주가 상승을 의미하는 빨간색 자켓을 갖춰 입은 대표이사께서 직접 대북을 울리는 타북 행사가 이어졌습니다. 이날 참석한 신시웨이의 임직원 및 행사에 참여한 참여자들 또한 붉은색 넥타이 또는 액세서리로 의상에 포인트를 주어 신시웨이의 밝은 앞날을 응원하였습니다.. 016,68020% 2. . . “, . . . IBKS . “.3. . 상장 축하파티인 만큼 다함께 즐길 수 있는 와인과 맥주를 양껏 준비하였고간단히 즐길 수 있는 핑거푸드 위주로 이루어진 파티 케이터링이 준비되었습니다케이터링에는 촛대와 꽃장식이 함께 준비되어 보는 즐거움을 더해주었으며와인과 간단히 곁들이기 좋은 음식인 샌드위치카나페카프레제 등이 준비되었습니다사내 행사에서 케이터링 뷔폐를 준비한 것은 처음이였는데임직원 모두가 만족하며 즐길 수 있었습니다본격적으로 음식과 술을 먹기 전대표님 및 임원진이 직원들에게 감사와 격려의 말을 전하였습니다정재훈 대표이사는오랫동안 목표했던 코스닥 상장이라는 목표를 함께 달성하게 되어 기쁘고각자의 자리에서 최선을 다한 신시웨이 임직원들이 없었다면 달성하기 어려웠을 것이다라며 임직원들의 노고에 감사를 표했습니다또한 상장 이후에도 더 큰 성장을 위해 총력을 다할 것이라고 전하였습니다 , . , , ., . kick-off . , . , . , , . , . , , , . 113.
-
- 23.11.13
-
이벤트
신시웨이의 코스닥 상장을 축하합니다!
* 당첨자 발표 *당첨을 축하드립니다!김*수 (4249) 서*민 (6260) 이*필 (7150)이*비 (9676) 이*원(5126) 임*림(3792) 윤*호 (3965)
-
- 23.11.02
-
신시스토리
신시웨이 클라우드 엔지니어의 하루 일과
신시웨이는 클라우드 비즈니스 확장을 위해 클라우드 사업팀을 신설하여 클라우드 전담 엔지니어를 배정하였습니다. 클라우드 사업팀의 막내 엔지니어 주혜수, 박찬 선임매니저의 하루 일과는 어떻게 흘러갈까요?박찬 선임 매니저의 하루⏰09:00 [업무 시작]출근을 해서 커피를 한잔 내린 후 전날 퇴근 이후에 온 메일을 확인 후 회신을 하면서 하루를 시작한다.10:00 [오전 중간]월별 정기점검 일정이 있어 작업을 진행 후 작업완료보고서를 작성하여 담당자에게 보내준다.11:30 [점심시간]동기들과 힘든 고민 끝에 점심메뉴를 정해서 맛있게 먹은 후 카페에서 커피를 한잔하며 시간을 보낸다.13:00 [오후 중간]오후에 팀장님과 회의가 있어 회의 자료 준비를 하고, 준비한 회의 자료를 통해 팀장님과 뜻 깊은 회의 시간을 보낸다.회의가 끝난 후에는 주 업무인 고객사 구축을 진행하다가 잘 안되는 부분이 있어서 선임분들에게 여쭤봐서 해결한 뒤 구축을 완료하여 구축완료 보고서 문서를 작성해서 담당자에게 보낸다.18:00 [업무 마무리]하루의 업무를 마무리하면서 내일 할 업무들을 메모하고 책상을 정리하며 퇴근준비를 한다.주혜수 선임 매니저의 하루⏰9:30 AM [업무 시작] 하루 동안 진행할 업무를 선정하고, 업무를 시작한다 LH.10:30 AM [ . , .11:30 AM [ 식사를 마친 후 후식으로 아이스크림까지 먹었다식사 후에는 카페에 가서 바닐라 라떼를 마시며 얘기를 한다 오후 중간]행정안전부 고객사의접근제어 구축을 주 업무로 하고 있다제품 구축을 한 이후에 타 엔지니어 선임들이 확인할 수 있도록 웹하드에 작업 이력을 남긴다 오후 중간]오늘 하루 동안 진행한 업무 내용작업 이력을 팀끼리 공유하고 있는 엑셀시트에 작성한다오전에 대응한 고객사 중문화재청 고객사의 추가 문의를 확인하고 문의 대응을 한다이후에는 내일 진행할 업무를 선정하며그 중사에 사전에 필요한 정보들을 요청한다 업무 마감]모든 업무를 마친 후에는와 책상 및 주변을 정리하며 하루 일과를 마무리한다 , . , , .
-
- 23.11.02
-
IT·보안
지구를 살리는 방법, 기후테크
IT기술로 지구를 지켜낼 수 있을까요? 기후테크(Climatetech)는 기후(Climate)와 기술(Technology)의 합성어로, 기후변화를 막고, 기후위기에 대응하기 위한 모든 기술을 뜻합니다. 주로 대기 중 이산화탄소 등의 온실가스 배출량을 감소시키거나, 신재생 에너지 및 친환경적인 기술을 활용하여 기후위기에 대응하는데요. 기후변화 문제는 지구 전체의 문제이기 때문에 전 세계적인 관심사로 떠오르고 있습니다. 기후테크의 사례 카본플레이스(Carbonplace)는 여러 은행이 공동으로 민간 탄소배출권을 거래하기 위해 개발한 플랫폼입니다. 참여하는 금융기업 및 각 금융기업의 고객들이 탄소배출권 거래에서 사용할 수 있는 지갑을 만들고 배출권을 저장, 거래할 수 있는 기술을 만들고 있습니다.미국의 스타트업 ‘원컨선’은 산불, 가뭄, 홍수 등 자연재해의 피해를 줄이고자 기후 예측 소프트웨어를 개발하고 있습니다. 각종 데이터를 분석하여 사고 발생시 대비책을 미리 마련할 수 있도록 각종 시뮬레이션을 제공합니다. 예를 들어 홍수로 인해 전력망이 중단될 경우, 기업에게 직,간접적으로 어떠한 피해가 발생할 수 있는지 알려줍니다. AI와 머신러닝 기반 소프트웨어를 이용해 자연재해를 예측하고 인공지능과 빅데이터 기술을 활용하여 기후 리스크를 예측하는 기후 적응 솔루션을 제공하며, 각종 데이터를 분석하여 AI는 자연재해 피해 규모를 예측하므로 이후 자연재해 사고 발생시 대비해 미리 매뉴얼을 마련하여 피해를 최소화하는 것이 가능합니다. 또한 보험 등 금융기관에서는 이러한 데이터분석을 통해 미래 전략을 세우기에 용이합니다. 데이터센터란 IT서비스 제공에 필요한 IT장비, 전산실 등을 한곳에 모아놓은 장소를 뜻하는데요. 데이터센터의 전력 사용량은 어마어마하게 크며, 데이터 센터의 서버와 저장장치에서 발생한 열을 식히기 위한 냉각장치를 돌릴 때에도 막대한 전력을 사용합니다. 2020년 기준 구글의 데이터센터에서 사용하는 연간 전력 사용량은 미국 센프란시스코 전체에서 소비하는 전력의 두배에 이른다고 합니다.따라서 구글은 2030년까지 데이터센터를 100% 무탄소 에너지로 운영한다는 목표를 제시하기도 했습니다. 실제로 구글은 알파고로 유명한AI전문기업 딥마인드를 통해 데이터 센터의 전력 사용량을 큰 폭으로 절감해냈습니다. 딥마인드는 센서에서 수집한 데이터 센터의 온도, 전력, 냉각수 유속 등의 데이터를 AI로 분석하여 효율성을 극대화했고, 전년대비 약 40%의 에너지를 절감하는데 성공하였습니다. 기후테크의 전망 전세계 각국에서는 기후테크 선점을 위한 투자 및 개발이 이루어지고 있습니다. 글로벌 컨설팅 기업 맥킨지(McKinsey)는 2030년까지 기후테크 시장이 9조 달러(약 1경 2,050조원)에 달할 것으로 전망하였습니다. 또한 시장조사기관 블룸버그NEF에 따르면 2022년 기준 전 세계 기후대응 투자금액은 1조 6,000억 달러(약2,100조원)에 달합니다.유럽 연합(EU)은 탄소중립산업법을 통해 청정기술 부문 핵심기술에 집중 투자할 계획입니다.미국의 경우 인플레이션감축법(IRA)을 기반으로 2030년까지 에너지 안보 및 기후테크 산업 육성에 3,690억 달러(약481조원)을 투자하며, 중국은 산업과 수송 등 분야의 76%를 전기화하는 것을 목표로 재생에너지 확대 정책을 시행중입니다.우리나라 정부에서는 2030년까지 145조원을 투자하여 기후테크 분야 유니콘 기업 10개를 키우고, 수출 100조원을 달성한다는 계획을 발표하였습니다. 또한 신규 일자리 10만개를 창출한다고 하였습니다. 국제에너지 기구(International Energy Agency)에 따르면 글로벌 기후테크 산업규모는 연평균 14.5%씩 성장하여 2016년 169억 달러(약 22조원)에서 2032년 1480억 달러(약200조원)으로 확대됩니다. 또한 세계 각국의 투자도 늘어나고 있습니다. 시장조사 업체 피치북에 따르면 기후테크 투자금은 2019년 149억달러(약 20조원)에서 2021년 228억 달러(약 60조원)으로 증가하였습니다.올봄에는 개화 소식이 이전보다 한층 빨라졌으며, 약 60년뒤에는 2월에 봄을 대표하는 꽃인 진달래를 만날 수 있을 것이라고 합니다. 지구 온난화가 심화됨에 따라 이상 기후 현상들을 만날 수 있는데요. 전 세계적으로 혁신 기술들을 활용하여 지구를 살리기 위해 노력하고 있는 것 같습니다. 지구의 온도가 정상으로 돌아올 때까지 기후테크는 지속적으로 발전하지 않을까요?
-
- 23.10.27
-
IT·보안
비정형데이터 보안의 필요성
데이터는 4차산업혁명시대의 석유라 불릴만큼 현대사회의 중요한 자원 중 하나입니다. 또한 데이터를 보유한 기업이 증가하는 만큼 안전한 데이터의 활용도 중요합니다.데이터의 종류로는 정형 데이터와 비정형 데이터가 있습니다. 정형 데이터(Structured data)란 구조화된 데이터란 뜻으로 우리가 흔히 알고있는 엑셀 형태의 데이터를 말합니다. 즉, 고정된 필드에 저장된 데이터로 관계형 데이터베이스 및 스프레드시트 등을 예로 들 수 있습니다.비정형 데이터(Unstructured data)란 비구조화 데이터라는 뜻으로 정해진 규칙이 없어서 값의 의미를 쉽게 파악할 수 없고 연산작업이 불가능한 데이터를 의미합니다. 텍스트, 음성, 영상과 같은 데이터가 비정형 데이터 범위에 속해 있습니다. 최근에는 기업이 중요시하는 데이터의 95%가 비정형데이터일 정도로 비정형 데이터의 중요성이부각되고 있습니다. 특히 금융권의 경우 신분증 사본, 계약서 등 중요한 정보의 경우 비정형 데이터가 대부분이기 때문에 안전한 비정형 데이터의 보관을 위한 조치가 필요합니다. 비정형데이터 보안의 필요성 기존에는 데이터베이스에 저장되어 있는 개인정보만을 암호화 대상으로 생각했다면 최근에는 개인정보가 다수 포함된 비정형데이터도 반드시 암호화가 필요합니다. 특히 2016년 아시아나항공에서는 제휴 항공사를 이용한 약 4만5,000여명의 고객 개인정보가 유출되는 사고가 발생하였습니다. 유출된 자료는 고객들의 주민등록증, 가족관계증명서, 여권, 전자항공권 사본 등 개인의 민감한 정보들이 대거 포함되어 있었으며, 대부분의 정보가 비정형 데이터로 이루어져 있었습니다. 따라서 개인정보를 보유한 기업은 암호화 등의 보안조치를 통해 정형 데이터뿐만 아니라 비정형 데이터도 안전하게 보호해야 합니다.특히 대량의 개인정보를 보유한 금융권 및 공공기관의 경우 주민등록번호를 비롯하여 개인정보가 포함되어있는 로그, 이미지, 녹취, 영상까지 보유하고 있습니다. 따라서 이러한 기업에서 데이터를 전자적으로 보관할 경우에는 비정형 데이터 암호화가 반드시 필요합니다. 개인정보보호법에서의 비정형 데이터 암호화 2015년 12월 행정자치부에서 배포한 개인정보보호 가이드라인에 따르면 개인정보처리자는 고유식별번호가 포함된 전자적 파일에 대해서 암호화하여 관리할 것을 명시하고 있습니다. 기존의 정형화된 데이터 뿐만 아니라 다양한 형태의 데이터에 포함되어있는 주민등록번호를 암호화하는 것을 필수로 규정하고 있으며, 이를 지키지 않을 경우 약 3000만원의 과태료가 부과됩니다. 개인정보보호법 제6조 (개인정보의 암호화) ① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다. ② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다. * 1. 주민등록번호 / 2. 여권번호 / 3. 운전면허번호 / 4. 외국인등록번호 / 5. 신용카드번호 / 6. 계좌번호 / 7. 바이오정보 ③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. ④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다. 개인정보보호법 제21조의 2 (암호화 적용 대상) 데이터베이스 뿐 아니라 제정되는 모든 개인정보 암호화 필요 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. DBMS 뿐만 아니라 로그, 이미지, 녹취, 음성, 영상 등 비정형으로 저장되는 주민등록번호도 암호화가 필수 개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하”고유식별정보”라 한다)를 처리할 수 없다. ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. 개인정보보호법 제24조의 2(주민등록번호 처리의 제한) ② 개인정보처리자는 제24조 3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. 신시웨이의 비정형 데이터 암호화 솔루션 신시웨이의 비정형 데이터 암호화 솔루션 페트라 파일 사이퍼(Petra File Cipher)는 데이터3법(개인정보보호법, 정보통신망법, 신용정보법 개정안)등 여러가지 법률에서 요구하는 개인정보를 보호하기 위해 개인정보가 포함된 모든 비정형 데이터(로그, 영상, 이미지파일, 영상 등)를 암호화합니다. 특히 암호화 제품 보안요구사항에 충족하는 양방향, 해시알고리즘을 지원하고 비정형 데이터를 안전하게 암호화하여 기업이 보유한 주요 데이터를 보호합니다. 페트라 파일 사이퍼(Petra File Cipher)는 국내 주요 금융권 중심으로 파일암호화 시장을 꾸준히 공략하고 있으며, 2023년 5월 GS(Good Software)인증 1등급을 획득하기도 했습니다. 이제는 신시웨이의 비정형 데이터 암호화 솔루션 페트라 파일 사이퍼를 통해 기업의 주요 비정형 데이터를 안전하게 보호하실 수 있습니다.
-
- 23.10.20
-
IT·보안
개인정보의 안전성 확보조치 기준 개정
개인정보 수집 및 이용에 동의합니다.새로운 사이트 혹은 서비스에 가입할 때 우리는 ‘개인정보 수집 및 이용에 동의합니다’라는 문구에 동의 표시를 해야 가입할 수 있습니다. 이처럼 기업이나 정부에서는 다양한 서비스 제공을 목적으로 개인정보를 수집 및 활용하고 있습니다.그러나 뉴스에서 빈번하게 등장하는 개인정보 유·노출 사고는 수없이 많은 개인정보를 제공한 우리를 불안하게 만듭니다. 한국인터넷진흥원(KISA)에 따르면 2022년 기업의 개인정보 위반 사례 중 안전조치 의무 위반 행위가 2022년 기업의 개인정보 위반 사례 중 가장 높은 비율을 차지하였습니다. 특히 안전조치 의무 위반 유형 중에서도 개인정보 문서를 저장, 전송 시 암호화하지 않는 것과 접속기록을 보관, 점검하지 않는 행위가 많은 비중을 차지하였습니다. 개인정보의 안전성 확보조치 기준 개정수많은 개인정보를 처리하는 기업에서는 안전한 조치방안과 보안시스템을 구축해야 하는데요, 개인정보 보호위원회에서는 기업이 개인정보를 안전하게 처리할 수 있도록 ‘개인정보 안전성 확보 조치 기준’을 제시하였습니다. 개인정보 안전성 확보 조치 기준은 개인정보 암호화와 접속기록을 안전하게 보관할 수 있는 방안을 마련하고, 유출 사고 대응 계획 수립 등을 담은 기준입니다. 또한 조치 기준을 지키지 않아 개인정보 유출, 노출, 위변조 등을 행한 기업에게는 법적 제재를 가하고 있습니다. 지난 9월 22일 개정된 개인정보의 안전성 확보조치 기준이 시행되었습니다. 이번 개정을 통해 개인정보처리자와 정보통신서비스 제공자로 이원화 되어있는 안전조치고시를 통합하여 공공시스템 운영기관의 안전조치를 강화하였습니다. 개정된 개인정보의 안전성 확보조치 기준에서는 어떤 점이 달라졌을까요? 개인정보의 안전성 확보조치 기준 제5조 4항에서는 개인정보처리자에게 개인정보처리시스템에 대한 접근 계정을 발급할 때 각 개인정보취급자별로 계정을 발급하여야 하고, 발급된 계정은 타인과 공유하여서는 안된다고 명시하고 있습니다. 개정안에서는 다음 4항에 “정당한 사유가 없는 한”이라는 단서가 추가되었습니다. 이에 따라 정당한 사유가 있는 경우에는 개인정보 취급자 간 계정공유가 가능하게 되었습니다. 5, ‘’. 또한 제6항에서 일정 횟수 이상 비밀번호를 잘못 입력하였을 때 접근을 제한하도록 했으나 ‘일정횟수’ 이상 ‘인증에 실패한 경우’로 개정되었습니다.이에 따라 개인정보처리자는 정당한 권한을 가진 개인정보취급자임을 인증하기 위해 비밀번호가 아닌 생체 인증, SMS 인증 등 상황에 적절한 인증수단을 도입하여야 합니다.개인정보에 대한 접근통제와 관련해서는 ‘개인정보의 기술적·관리적 보호조치 기준’을 통해 정보통신서비스 제공자에게만 적용되던 망분리 조항이 ‘개인정보의 안전성 확보조치 기준’의 제6조 제6항으로 추가되어, 망분리 의무 대상자가 전체 개인정보처리자로 확대되었습니다.이에, 전년도 말 기준 직전 3개월간 개인정보가 저장, 관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보에 대한 다운로드, 파기, 접근권한 설정이 가능한 개인정보취급자의 PC등에 대해 인터넷 망 차단 조치가 필요하게 되었습니다. 다만 이는 ‘이용자 수’를 기준으로 하고 있으며, 여기서 ‘이용자’란 ‘정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자’를 뜻하므로, 제6조 제6항은 모든 개인정보처리자가 아닌 정보통신서비스 이용자의 개인정보를 처리하는 개인정보처리자에게 한정하여 적용됩니다. 7조 개인정보의 암호화 개인정보의 암호화 조항에도 ‘개인정보의 기술적·관리적 보호조치 기준’에 있던 내용이 옮겨오며 추가된 내용이 있습니다.제7조 제2항의 개인정보처리자가 암호화하여 저장해야 하는 개인정보 유형에 신용카드번호와 계좌번호가 추가되었습니다. 따라서, 개인정보처리자는 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 생체인식정보 뿐만 아니라 신용카드번호와 계좌번호까지 안전한 알고리즘을 통해 암호화하여 저장해야 합니다. 두번째로는 정보통신망을 통하여 인터넷망으로 개인정보를 송·수신할 때 개인정보를 암호화하도록 하는 조항이 제4항으로 신설되었습니다. 신설된 제7조 제1항 및 4항에 따르면 “정보통신망을 통해 인터넷망 구간으로 개인정보를 송·수신할 때”와 “정보통신망을 통해 인증정보를 저장 또는 송·수신할 때” 암호화가 필요하다고 명시하고 있습니다.즉, 개인정보처리자는 개인정보를 인터넷망 구간 전송 시 암호화를 해야 하고, 인증정보에 대해서는 구간 불문하고 정보통신망을 이용해 전송하는 경우 암호화를 해야하게 된 것인데요. 기존 개인정보의 기술적·관리적 보호조치 기준에 비해 개인정보 및 인증정보 송·수신 시 암호화 기준을 한층 더 명확하게 한 것으로 볼 수 있습니다. 개인정보의 기술적관리적 보호조치 기준에는 없던 내용이었지만개인정보의 안전성 확보조치 기준의 수범자 확대로 인하여 정보통신서비스 제공자가 새롭게 부담하게 된 의무도 있습니다제조 제항의암호 키를 안전하게 보관하기 위해 암호 키 생성이용파기 등에 대한 절차를 수립 및 적용해야 한다는 의무입니다다만이번에 개정된개인정보의 안전성 확보조치 기준에서는 본 조항의 대상이 되는 개인정보처리자 기준을 정의하여모든 개인정보처리자가 아닌 고시에서 정한 일정 기준에 해당하는 개인정보처리자에게만 준수 의무가 부여되도록 하였습니다*만명 이상의 정보주체에 관하여 개인정보를 처리하는 대기업·중견기업·공공기관 또는만명 이상의 정보주체에 관하여 개인정보를 처리하는 중소기업·단체에 해당하는 개인정보처리자 신시웨이의 DB보안 솔루션신시웨이의 데이터 베이스 접근제어 솔루션 Petra와 암호화 솔루션 Petra Cipher를 통해 개인정보 안전성 확보조치 기준에 효과적으로 대응할 수 있습니다. Petra는 데이터가 유출되거나 훼손되는 것을 방지하기 위해 개인정보 취급자 등 권한이 있는 사람에게만 데이터에 접근할 수 있도록 통제 및 관리하는 솔루션입니다. 다양한 환경에서의 최적화된 구성을 위해 Gateway, Sniffing, Agent, Hybrid 방식을 지원하고 있으며 자체 개발한 DBMS를 사용한 빠른 규칙처리가 가능합니다. ID, IP및 접속 Tool기반 접근통제, 역할기반 접근통제, SQL단위 통제 등 세분화된 사용자별 접근통제 기능 외에도 편리한 UI, 실시간 모니터링, 보고서 생성, 감사, SQL Masking 등 데이터를 지키기 위한 다양한 기능을 제공합니다. 신시웨이의 데이터베이스 암호화 솔루션 Petra Cipher는 암호화를 통해 중요 데이터의 손실을 방지하고, 기업의 재산과 브랜드 가치를 보호합니다. 암호화로 발생할 수 있는 문제들을 사전에 분석하여 시스템의 가용성을 보장하고, 키서버 3중화·중복 암호화 방지 등 고도화된 기술을 통해 높은 기밀성과 무결성 및 안정적인 서비스를 지원합니다.
-
- 23.10.13
-
이벤트
[이벤트] 10월 초성퀴즈 이벤트
* 당첨자 발표 *당첨을 축하드립니다!김*옥 (2247) 김*아 (6523) 김*현 (8698)문*현 (3463) 배*(1806) 이*연(8019) 정*교 (2610)
-
- 23.10.05
-
인터뷰
영업기획/Pre-Sales팀 신입사원을 만나다
안녕하세요, 영업기획/Pre-Sales팀에 영업관리 직무로 입사하게 된 임유림입니다. 이전 회사에서는 영업지원, 총무, 회계 등 다양한 분야를 폭넓게 지원하는 팀에서 일했으나 영업지원 업무가 좀더 적성에 잘 맞는 것 같고, 깊게 알아보고 싶어서 신시웨이 영업관리 직무를 지원하였습니다.‘직원과 기업이 함께 동반성장’ 이라는 경영이념에서 볼 수 있듯이 회사가 젊고 직원들을 위한 복지들이 많다는 점 그리고 투자를 아끼지 않는다는 점이 매력적이었습니다. 또 직원들과 함께 지속적인 성장을 하고 있다는 점에서 신시웨이에 지원하게 되었습니다.처음 면접 볼 때 전무님과 현재 팀의 팀장님, 선임 매니져님이 면접관으로 계셨는데 비록 면접임에도 불구하고 인상이 너무 좋으시고 계속 웃으며 편한 분위기를 만들어 주셔서 긴장하지 않고 무사히 마칠 수 있었습니다. 입사 후에도 많이 챙겨주셔서 즐겁게 회사생활을 하고 있습니다.영업관리 직무는 쉽게 설명하자면 영업 활동을 지원하는 업무이며, 영업 대표들이 영업에 집중할수 있도록 서포트하는 업무를 담당합니다. 세금계산서 점검 및 발행, 매출·매입관리, 계약서관리 등 다양한 사무 업무를 지원하고 있습니다.부가세, 공급금액 등 기본적인 회계 용어에 대한 지식과 숫자에 대한 거부감이 없는 것은 필수이며, 가장 중요한 역량은 꼼꼼함과 세심함이라고 생각합니다. 영업 거래처가 많기 때문에 거래처별로 매달 변동되는 사항을 누락되지 않게 항상 체크하고 정리해야 합니다. 또 영업대표님들 뿐만 아니라 거래처 담당자 분들과 커뮤니케이션 해야 할 일들이 많기 때문에 커뮤니케이션 능력도 필요하다고 생각합니다. 제가 정리한 데이터들을 바탕으로 회사의 매출 집계 및 영업활동에 기여할 때 가장 보람을 느끼는 것 같습니다. 특히 정리한 데이터가 오차 없이 정확하게 일치할 때 뿌듯합니다. 힘든 점은 아무래도 매출과 직결되는 업무이기 때문에 조금의 실수나 오차도 용납되지 않아 실수에 대한 부담감이 크다는 점입니다.신시웨이에 입사해보니 생각보다 더 밝은 분위기 속에서 즐겁게 일할 수 있는 환경인 것 같습니다. 신시웨이와 함께 많이 배우고 성장하여 신시웨이에 꼭 필요한 직원으로 자리매김하도록 노력하겠습니다.
-
- 23.09.25
-
IT·보안
EU, 디지털 시장법 발표
애플, 구글, 아마존, 메타 등 세계적으로 거대한 빅테크 기업들에 대해 EU에서 규제할 법을 만들었습니다. 잘못하면 벌금만 수십조원 낼 수 있는 강력한 법안이라고 합니다. 바로 디지털 시장법(Digital Markets Act)인데요, 어떤 법안이기에 수십조원의 벌금까지 부과할 수 있다고 하는 걸까요? 디지털 시장법, DMA란?DMA는 소비자와 판매자간 ‘관문’역할을 하는 기업, 즉 ‘게이트키퍼(GateKeeper)’들의 시장지배력 남용을 방지하기 위한 법률입니다. 디지털시장에서 큰 영향력을 가지는 대기업을 규제하고, 디지털 업체들의 행동을 모니터링하여 시장에서의 공정한 경쟁을 촉진하기 위한 목적으로 제정되었습니다. 특히 애플, 구글, 아마존, 메타와 같은 미국의 대기업들이 유럽 시장에 진출하여 수익을 내면서 유럽사람들의 개인정보까지 가져가는 것에 대한 견제이기도 합니다. DMA의 주요 내용DMA의 주요 내용은 명시적인 동의 없는 개인정보 처리 금지 및 데이터 이동권 보장 의무, GDPR과의 조화 및 협력 명시 등이 있으며, 다음과 같이 크게 4가지로 정리할 수 있습니다.1. 자사 제품, 서비스 추천 금지IT플랫폼 기업들은 검색 결과에 자사의 제품이나 서비스를 먼저 띄우는 것이 불가능해집니다. 예를들면, 구글에서 특정 제품을 검색했을 때 구글이 운영하는 서비스인 유튜브의 콘텐츠를 우선순위로 올릴 수 없습니다.2. 앱 마켓 독점금지애플과 구글은 스마트폰 앱 마켓에서 막대한 영향력을 미치는데, 각각 고유의 앱 마켓에서만 사용자가 앱을 받을 수 있도록 하였습니다. 그리고 앱 마켓에서 다운받은 앱을 통해 소비자가 디지털 상품을 결제할 때 앱 개발사들이 받는 결제 금액 중 일부를 수수료로 걷어갔습니다. 그러나 디지털 시장법이 시행되면 다른 업체에서 만든 앱 마켓에서도 스마트폰 앱을 다운받을 수 있게 되며, 결제 수수료를 강제로 부과할 수 없게 됩니다.3. IT플랫폼 기업들이 제공하는 메신저 서비스가 통합될 수 있습니다. 플랫폼 기업들은 메신저 서비스를 무상으로 제공하여 영향력을 더욱 키울 수 있었는데요. 디지털 시장법이 시행되면 어떤 메신저를 쓰는지에 구애받지 않고 메시지를 주고받을 수 있습니다. 예를 들면 유럽에서는 페이스북 메신저로 보낸 메시지를 카톡으로도 받을 수 있게 됩니다. 이를 통해 이용자가 많지 않아 대중적이지 못했던 메신저도 경쟁력을 가질 수 있게 될 것입니다.4. 디지털 시장법에서는 스마트폰 종류에 구애받지 않고 사용자가 원하는 서비스나 앱을 탑재할 수 있게 됩니다. 예를 들어 아이폰의 인공지능인 ‘시리’를 삼성 스마트폰에서도 사용 가능해집니다. 스마트폰에 기본으로 탑재되어있어 지우고 싶어도 지울 수 없었던 기본 앱 또한 사라진다고 합니다. 적용 대상, 시기는?2024년 3월부터 시행 예정인 EU 디지털 시장법 적용 대상은 유럽 경제지역 내 매출이 연간 75억유로 이상, EU 내 월간 사용자 4500만명 이상 또는 연간 이용 기업 1만곳 이상인 플랫폼을 한 개 이상 보유하고 있는 기업입니다. 미국의 알파벳, 아마존, 애플, 메타, 마이크로소프트, 바이트댄스 등 6개 기업의 22개 서비스가 규제 대상으로 선정되었으며, 우리나라 기업인 삼성도 규제 대상 후보였으나 상대적으로 개방적으로 운영되고 있어 경쟁 위해 요소가 없다고 판단되어 제외되었습니다.게이트키퍼로 선정된 기업은 6개월동안 디지털 시장법의 전체 조항을 준수하고, 디지털 시장법에 명시된 각 의무를 이행할 방법을 자세히 기술한 보고서를 제출해야 합니다. 디지털 시장법을 위반할 경우 연 매출액의 최대 10%규모의 과징금이 부과될 수 있으며, 위반이 반복되면 과징금 최대 20%까지 상향될 수 있습니다.
-
- 23.09.22