Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

���������������������������������������������������������������������������������������������������������������������������������������

SK텔레콤, 설연휴 스팸/스미싱 보이스피싱 피해 예방법 안내

SK텔레콤(www.sktelecom.com)은 스팸 및 스미싱, 보이스피싱 사기 피해가 늘어나는 설연휴를 앞두고 고객의 주의를 당부했다. 통신사에서 2021년 스미싱 의심 URL이 포함된 문자를 차단한 건수가 1~3월에 연간 사례의 64%가 넘을 만큼 집중되는 현상을 보였다. 이는 2021년 월평균 건수의 2.6배가 넘는 스미싱 시도가 1~3월에 발생한 셈이다. SK텔레콤 관계자는 “2021년 설 명절이 2월 12일이었던 것을 감안하면, 신년 초와 설 명절을 전후해 스미싱 사기 시도가 집중됐다”며, “이는 신년 새해 인사와 명절 택배가 많아지는 시기적 특성을 이용하는 것으로 추정된다”고 분석했다. 특히, 최근 코로나19 장기화에 따라 각종 스미싱 사기 문자가 늘어날 것으로 예측된다. 국민지원금 및 손실보상금 대상자 확인을 유도하거나, 코로나19 피해 회복을 위한 특별 대출상품을 미끼로 이용자를 속이는 경우가 발생하고 있다. 이와 함께 신년을 맞아 지인의 새해 인사를 가장한 문자를 보내거나, 설명절 선물을 택배로 배송했으니 확인하라고 유도하는 사기 사례도 증가하는 것으로 나타나고 있다. SK텔레콤은 최근 스팸이나 스미싱, 보이스피싱 범죄집단이 조직화되고 있을 뿐만 아니라 가족과 금융기관은 물론 수사기관까지 사칭하는 사례가 늘어나고, 악성앱을 잘못 설치한 개인의 정보를 유출하거나 전화를 가로채 사기에 이용하는 경우도 보고되고 있어 각별한 주의가 요망된다고 강조했다. 문자메시지를 이용한 대출 안내 또는 신청 독려 문자를 받을 경우, 문자메시지에포함된 전화번호 또는 안내된 회신번호로 연락하지 않는 것이 바람직하다고 업체 측은 설명했다. 만일, 통화했더라도 상대방이 카카오톡 등 SNS나 문자메시지로 보내온 인터넷주소(URL)를 클릭하거나 앱(Application)을 설치한 후 대출신청을 요구하면 절대 응하지 않아야 피해를 막을 수 있다.  가족이나 지인이 사고를 당하거나, 휴대폰이 고장나 친구나 주변 지인 휴대폰으로 연락한다며 “긴급한 상황에 처했...

SK텔레콤 2022.01.28

라온시큐어-LG CNS, 디지털 신분증 시대 여는 ‘모바일 운전면허증’ 구현

라온시큐어는 LG CNS와 함께 자사의 DID 플랫폼 ‘옴니원(OmniOne)’을 기반으로 한 디지털 신분증 ‘모바일 운전면허증’의 구축을 완료하고, 발급 및 시범 운영을 시작한다고 밝혔다.  라온시큐어는 작년 6월 LG CNS와 컨소시엄으로 행정안전부(이하 행안부)와 한국조폐공사(이하 조폐공사)가 발주한 ‘모바일 운전면허증 서비스 구축 사업’을 수주했다. 이 사업은 디지털 시대에 걸맞은 온·오프라인 통합형 모바일 신분증을 구축하는 것으로, 블록체인 기반 분산ID(DID) 방식을 채택해 보안성과 편의성을 높이고 개인정보에 대한 소유 및 이용 권한을 개인이 갖는 ‘자기주권신원(Self-Sovereign Identity, SSI)’을 실현하는 것을 목표로 한다. 라온시큐어는 모바일 운전면허증을 신청, 발급 및 검증하기 위한 블록체인 기반 DID 기술을 제공했으며, 사업 주관사인 LG CNS는 모바일 운전면허증 시스템 전반의 설계를 담당했다.  우리나라에서 처음으로 도입되는 대국민 디지털 신분증인 모바일 운전면허증은 27일부터 서울과 대전에서 시범 발급을 시작한다.  모바일 운전면허증은 서울 서부 운전면허시험장과 대전 운전면허시험장에서 우선 발급돼, 공공기관, 은행, 편의점 등에서 본인확인 및 성인인증 시에 사용할 수 있다. 또한, ‘그린카’, ‘휙고’ 등 공유 모빌리티 서비스를 이용할 때도 모바일 운전면허증을 통해 운전자격 확인이 가능하다.  행안부와 조폐공사는 6월까지 모바일 운전면허증의 시범 운영을 진행한 후 올 하반기부터 전국적으로 서비스를 시행하며, 모바일 운전면허증 이용 활성화를 위해 각 분야 주요 기업들과의 제휴도 강화해 나간다는 계획이다. 또한, 국가유공자증을 비롯해 청소년증, 장애인등록증 등으로 디지털 신분증을 확대할 예정이다.  모바일 운전면허증은 민간에서 운영하는 일부 본인확인 서비스와 달리 기존 플라스틱 카드형 운전면허증과 동일한 법적 효력을 지닌 국가 신분증이다. 운전면허시험장이나 경찰서...

라온시큐어 LG CNS 2022.01.27

한국IBM, IBM '엑스퍼트 랩' 서비스로 KB국민은행의 마이데이터 서비스 개발 지원

한국IBM은 IBM 엑스퍼트 랩(Expert Labs) 서비스를 통해 KB국민은행의 마이데이터 서비스 플랫폼을 활용한 ‘머니크루’ 서비스를 개발 지원한다고 밝혔다. 또한 KB국민은행 애자일팀이 클라우드, 데이터 및 AI 등 첨단 디지털 기술과 애자일 역량을 강화할 수 있도록 애자일 개발 방법론을 코칭했다고 덧붙였다.    IBM 엑스퍼트 랩은 IBM의 오랜 컨설팅 경험과 기술 노하우를 바탕으로 고객과 함께 문제를 파악하고, 이를 해결할 수 있는 창의적인 아이디어를 도출해 디지털 기술과 애자일 방식을 사용해 제품의 설계 및 구현까지 공동 개발(co-creation)하는 서비스다.  IBM은 기업과 함께 고객의 문제에 대한 명확한 이해를 바탕으로 도출한 아이디어를 상품화하여 비즈니스 가치로 빠르게 전환할 수 있도록 기술 및 전문 지식을 제공한다. 이 과정에서 기업이 필요한 디지털 핵심 역량과 애자일하게 일하는 방식을 내재화해 프로젝트가 끝난 이후에도 기업 스스로 지속적인 혁신과 확산이 가능하도록 돕는다. KB국민은행은 급변하는 금융 시장 환경과 소비자 요구에 맞춰 차별화된 대고객 서비스를 빠르게 개발해 제공할 수 있는 유연한 개발 조직을 갖추고자 올해 1월부터 시행되는 마이데이터 사업을 위한 서비스 개발에 IBM 엑스퍼트 랩을 도입했다. 한국IBM과 KB국민은행의 업무 전문가와 서비스 기획자, 개발자들은 하나의 팀을 이뤄 지난해 약 4개월에 걸쳐 ▲문제 공감 및 아이디어 발굴 ▲서비스 설계 및 개발 계획 작성 ▲솔루션 개발 및 검증 ▲피드백 반영 및 오픈 등 총 4단계로 구성된 프로젝트를 수행했다. 이 개발 과정에서 한국IBM은 비즈니스 아이디어를 구체화하도록 지원하는 린 캔버스(Lean Canvas), 포커스 그룹 인터뷰, 디자인씽킹 워크샵 등을 활용했다. 또한, KB국민은행의 목표 고객을 통해서 해당 서비스의 주요 문제점을 파악하고, 피드백에 기반해 마이데이터 플랫폼을 활용한 서비스를 개발 지원하는 작업을 진행했다. 이렇...

한국IBM KB국민은행 엑스퍼트 랩 2022.01.27

“홍콩서 발견된 맥OS용 악성코드 대즐스파이, 웹킷 취약점 악용”

보안업체 에셋(Eset)의 연구팀이 맥 컴퓨터를 감시할 수 있는 악성코드 ‘대즐스파이(DazzleSpy)’에 대한 조사 결과를 공개했다. 맥OS용 악성 소프트웨어인 대즐스파이는 홍콩의 민주주의와 관련한 웹사이트 방문 사용자를 감염시켰을 가능성이 높다.    대즐스파이는 워터링 홀(Watering Hole) 공격 방법을 사용했다. 워터링 홀은 웹사이트를 통해 악성코드를 퍼뜨리는 방법으로, 사이버 공격자가 특정 그룹을 표적으로 할 때 사용하는 방식이다. 대즐스파이는 공통 취약점 및 노출 데이터베이스에 CVE-2021-30869로 문서화되었다. 애플은 지난 2021년 9월 맥OS 카탈리나 및 빅 서 업데이트에서 대즐스파이 취약점을 패치했다.  지난 11월 구글 TAG(Threat Analysis Group)이 대즐스파이의 기술적 측면에 대한 연구 결과를 공개했으며, 에셋이 이번에 공개한 대즐스파이에 대한 보고서에는 대즐스파이가 맥 사용자의 컴퓨터에 침입한 방식이 자세하게 담겼다.    에셋에 따르면, 대즐스파이는 홍콩의 민주화 운동을 지지하는 내용이 포함된 가짜 웹사이트를 통해 맥 사용자에게 처음으로 배포됐다. 그 후에는 홍콩의 인터넷 라디오 방송국 D100 라디오(D100 Radio)의 합법적인 홈페이지가 해킹돼 대즐스파이 배포에 활용됐다. 대즐스파이는 사용자의 맥OS의 버전을 검사하고 맥OS 버전이 10.15.2(카탈리나) 이상인 경우 익스플로잇을 설치한다. 대즐스파이가 설치되면 공격자는 감염된 맥에서 터미널 명령어 실행, 오디오 녹음, 키로깅, 화면 캡처와 같은 작업을 할 수 있다.   에셋의 연구원 마크 에티엔 M.레베예는 “대즐스파이 공격은 맥 사용자를 대상으로 했으며, 자원이 풍부하고 정부의 지원을 받는 단체에서 실시한 것으로 보인다. 패치하지 않은 시스템이 악성코드에 감염되면 관리자 권한부터 실행된다”라고 말했다. 대즐스파이 공격은 홍콩 활동가에게 국한됐지만, 맥 PC를 공격 목표로 삼은 해...

대즐스파이 악성코드 맥OS 악성코드 2022.01.27

사이버 공격자가 2021년 가장 주목한 표적은 “교육 분야”

지난 2021년에는 교육 및 연구 분야에서 가장 많은 사이버 공격이 발생한 것으로 조사됐다. 체크 포인트 소프트웨어 테크놀로지(Check Point Software Technologies)의 연구 결과, 교육 및 연구 분야의 2021년 사이버 공격은 2020년보다 75% 증가했다. 기업당 매주 약 1,605건의 공격을 받은 셈이었다.   사이버 위협을 증가시킨 코로나19 팬데믹 코로나19 팬데믹으로 많은 기업과 교육 분야의 직원이 재택근무를 하게 됐다. 디지털 기술과 온라인 강좌의 필요성은 자연스럽게 디지털 교육 시장을 활성화했다. 이런 변화로 인해 학습 기회가 증가했지만, 사이버 공격 기회도 덩달아 증가했다. 체크 포인트의 데이터 리서치 매니저 오메르 뎀빈스키는 “원격교육의 확산과 직원이 아닌 사용자가 원격지에서 기업의 시스템에 액세스하는 경우가 많아지면서 사이버 공격에 대한 노출이 확대되고 공격 위험이 증가했다”라고 설명했다. 교육 및 연구 분야 다음으로는 정부와 군 부문에 대한 2021년 사이버 공격이 기관당 매주 1,136건 발생해 2020년보다 47% 증가했다. 정부 기관은 사업의 민감성 때문에 항상 사이버 공격의 주요 표적이 됐다. 하지만 전 세계 정부가 서비스 제공 방식을 온라인으로 전환하면서 사이버 공격자에게 또 다른 공격 지점이 생긴 것이다. 정부 및 군 부문 다음으로는 커뮤니케이션 분야가 사이버 공격을 많이 받은 것으로 조사됐다. 커뮤니케이션 분야에서 발생한 2021년 사이버 공격은 2020년보다 51% 증가해 기업당 매주 1,079건의 공격을 받은 것으로 집계됐다. 컨스텔레이션 리서치(Constellation Research) 애널리스트 리즈 밀러는 교육 분야가 사이버보안을 우선시하지 않았기 때문에 쉬운 표적이 된 것으로 봤다. 밀러는 “코로나19로 인해 교사, 직원, 학생이 가정에서 새로운 기술을 사용하기 위해 강제적으로 CIO가 될 수밖에 없었던 상황이었다. 그동안 학교가 의료기관처럼 강화된 보안 태세와 중요 업데이...

연구결과 보안 랜섬웨어 2022.01.25

NICE그룹, 데이터 융합 위한 ‘디지털 라이프 데이터 댐’ 출범

NICE그룹(www.nice.co.kr)은 데이터 산업을 선도하기 위해 그룹 내 계열사 NICE평가정보, NICE지니데이타를 주축으로 ‘디지털 라이프 데이터 댐’을 출범한다고 밝혔다.   디지털 라이프 데이터 댐은 민간 주도 데이터 융합 얼라이언스로 ▲통신(LG유플러스) ▲은행(NH농협은행) ▲카드(KB국민카드, 롯데카드, 하나카드) ▲신용 평가(NICE평가정보) ▲제조·유통(LG전자) ▲메타버스(바이브컴퍼니) ▲공공(한국데이터산업진흥원, 경찰대학) ▲정보보호기술(크립토랩) ▲빅데이터 컨설팅(NICE지니데이타) 등이 참여하고 있다. 특히 그룹 내 데이터 관련 핵심 계열사인 NICE평가정보, NICE지니데이타가 참여해 민간 주도형 데이터 융합 속도가 한층 빨라질 것으로 전망된다. NICE평가정보는 전 국민 신용 데이터와 업권별 대표 기업 간 데이터를 결합하고 대안 평가 모형 개선 및 금융 취약 계층을 위한 ESG(환경·사회·지배 구조) 지수 개발 등을 추진한다. 사무국인 NICE지니데이타는 프라이버시 보호 기술을 바탕으로 신뢰 중심의 안전한 데이터 활용을 지원하고, 빅데이터 전문 기업으로서 축적한 활용 노하우를 바탕으로 분석 및 컨설팅 업무를 수행한다. 이와 함께 참여사들은 올해 상반기 안에 데이터 가명 처리 및 결합을 완료하고, 코로나 이후 진행이 가속한 각종 사회 현상에 대한 이해와 나노 사회 소비 현상에 기반한 진화된 고객 전략 수립을 추진하기로 했다. 연내 가명 결합 데이터를 활용한 공동 연구를 수행하며, 추가 적용 사례를 발굴할 예정이다. 이 밖에도 안전한 데이터 활용을 위한 재현 데이터, 동형 암호 등 강화된 프라이버시 보호 기술도 공동 연구한다. 앞으로 온·오프라인과 메타버스의 업종 간 데이터 결합을 통해 고객 분석, 마케팅 전략 모델, ESG 지수 등 다양한 상품을 출시할 예정이다. NICE지니데이타 김민수 상무는 “가상 세계 플랫폼까지 고객 경험을 확장하며 다양한 활용 사례를 도출할 계획”이며, “메타버스 데이터 경제를 선도...

NICE그룹 2022.01.24

시큐센, 하나은행 ‘안면인증 기반 서비스’ 파트너십 체결

생체인증 전자서명 서비스 기반 핀테크 보안 전문업체인 시큐센이 하나은행과 ‘안면인증 기반 서비스’를 위한 업무 협약을 20일 체결했다고 밝혔다. 이번 협약에는 시큐센과 하나은행을 비롯한 4개사(시큐센, 하나은행, 슈프리마, 메사쿠어컴퍼니)가 참여했으며, 하나은행은 이번 협약을 바탕으로 협력업체의 안면인증 기술과 인프라를 활용, 온라인에서만 주로 이용하던 인증 서비스를 오프라인에서 활용할 수 있는 시스템 구축을 추진할 계획이다. 하나은행 관계자는 “이 시스템을 통해 하나은행에 등록된 안면정보로 오프라인에서도 다양한 사용자 관리, 출입, 무인결제 등의 서비스가 가능할 것”이라며, “사용자는 유사한 서비스 이용을 위해 매번 정보 보안의 우려가 있는 개별 시스템에 안면정보를 등록하는 번거로움 없이 한번의 안면 인증 등록으로 다양한 서비스를 이용할 수 있다”라고 밝혔다. 이변 협약에 참여한 4개사는 ▲안면인증 기술을 활용한 신규 서비스 개발 및 기술적 협력 ▲안면인증 기술을 활용한 서비스 마케팅 등의 포괄 협력 등 다양한 분야에서 협업을 진행한다. 시큐센은 이번 협약으로 하나은행의 이용기관 서비스를 위한 중개처리 업무 및 개발, 기술지원, 마케팅을 담당하게 된다. 또한 ‘멀티모달 바이오인증 플랫폼’ 기술을 통해 다양한 이용기관의 비즈니스 확장을 지원할 계획이다. ‘멀티모달 바이오인증 플랫폼’은 지문, 얼굴 등 바이오정보를 등록 및 인증하는 플랫폼으로, 시큐센은 신한은행에 안면정보와 손바닥정맥 정보를 이용한 본인확인과 은행 업무를 위한 통합인증 플랫폼을 구축한 바 있다. ‘멀티모달 바이오인증 플랫폼’에는 전자서명법 제2조 제2호에 따라 별도의 인증서 없이 바이오정보를 전자문서에 첨부하거나 논리적으로 결합해 전자서명을 생성 및 검증하는 ‘바이오인증 전자서명’ 기술을 제공한다. 시큐센은 은행권 외에도 삼성생명, 삼성화재, 현대해상, 메리츠화재, 롯데손해보험 등 국내 대표 보험사들에 바이오인증 전자서명 솔루션을 공급하였으며, 현재 대부분의 보험사들이 바이오인증 ...

시큐센 하나은행 안면인증 2022.01.21

SK텔레콤, 하나카드에 클라우드 솔루션 공급…마이데이터 서비스 지원

SK텔레콤이 자체 개발한 클라우드 솔루션을 하나카드 마이데이터 서비스에 적용해 고객 편의성을 높였다고 밝혔다. 하나카드 마이데이터 서비스에 적용된 TACO(SKT Autonomous Cloud Orchestrator)는 SK텔레콤이 자체 개발한 컨테이너 솔루션으로, 금융권 마이데이터 서비스에 처음으로 적용됐다.  TACO는 마이데이터 사업자가 시장 환경 변화에 맞춰 신속하게 새로운 서비스를 추가하거나 기존 서비스를 업데이트하는 등 유연한 관리를 지원하는데 핵심적인 역할을 담당한다. SK텔레콤은 이번 하나카드 마이데이터 서비스 구축이 산업 전반에 걸쳐 TACO 솔루션이 폭넓게 활용되는 계기가 될 것으로 기대하고 있다. 특히, 개인화 마케팅을 원하는 유통 기업이나 스마트 팩토리 솔루션 구축·관리를 원하는 제조 기업 등 다양한 사업자들의 TACO 솔루션 사용이 확대될 것으로 전망된다. 클라우드 컨테이너 관리 솔루션 TACO에 대한 상세 내용과 1:1 문의는 SKT 클라우드 마켓플레이스 홈페이지(www.sktcloudmarketplace.com)에서 확인할 수 있다. SK텔레콤 김명국 클라우드 사업담당은 “TACO를 적용한 하나카드 마이데이터 서비스가 금융 업계의 서비스 혁신에 큰 도움이 될 것으로 기대한다”며, “앞으로 TACO를 퍼블릭 클라우드 상에서 누구나 이용할 수 있도록 확장하는 등 SK텔레콤 디지털 인프라 서비스가 다양한 산업 혁신에 기여할 수 있도록 하겠다”라고 밝혔다. 한편, TACO를 기반으로 하는 하나카드 마이데이터 서비스는 금융보안원 주관 ‘마이데이터 앱 기능 적합성 심사’를 여러 금융 업계 중 1호로 통과했다. 하나카드는 앞으로 통합자산조회와 가계부 서비스 및 빅데이터 분석 기반의 ‘하나태그’, ‘핫플레이스’, ‘개인사업자 특화 서비스’, ‘대출비교’ 등 고객중심의 차별화 된 마이데이터 서비스를 제공할 예정이다. editor@itworld.co.kr

SK텔레콤 하나카드 2022.01.20

SK쉴더스, 안전한 개인정보 관리 위한 ‘개인정보보호 가이드’ 발간

SK쉴더스(www.skshieldus.com)가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 밝혔다.   이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”며 “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. editor@itworld.co.kr

SK쉴더스 2022.01.17

쿠콘-BNK금융그룹, 마이데이터 서비스 오픈

쿠콘은 자사와 BNK금융그룹 3개 계열사의 마이데이터 제휴 서비스를 성공적으로 오픈했다고 밝혔다. 2021년 6월 쿠콘과 BNK금융그룹(BNK부산은행, BNK경남은행, BNK캐피탈)은 마이데이터 제휴를 맺고 ‘BNK마이데이터 서비스’를 준비해왔다. 1월 4일 정식 오픈한 이번 서비스는 만 19세 이상 개인 고객이면 누구나 이용할 수 있는 개인 맞춤형 통합 자산 관리 서비스다.   쿠콘은 자사의 ‘마이데이터 플러그인(Plug-In)’ 서비스를 BNK부산은행, BNK경남은행, BNK캐피탈 모바일 서비스에 연동했다. 대표 기능으로는 ▲은행·카드·증권·보험·연금 등 개인 자산을 한 번에 조회할 수 있는 ‘원터치 통합 자산 조회’ ▲소비 패턴 분석을 통한 ‘자산 현황 리포트’ ▲일별·월별 수입과 지출 내역을 파악할 수 있는 ‘금융 캘린더’ 등이 있다. BNK금융그룹은 쿠콘이 제공하는 ▲자동차 ▲부동산 ▲헬스케어 ▲유통·물류 등 여러 비금융 데이터를 활용한 부가 서비스도 앞으로 선보일 예정이다. 쿠콘과 BNK금융그룹은 이번 서비스 오픈을 시작으로 이용 고객에게 특화한 통합 자산 관리 서비스 제공을 위한 협력을 이어 나갈 방침이다. 최근 쿠콘은 마이데이터 비즈니스를 활발히 펼치고 있다. 마이데이터 본격 시행에 발맞춰 BNK금융그룹, 삼성카드가 쿠콘 마이데이터 플러그인으로 제휴 서비스를 오픈했다. 이뿐만 아니라, 서비스 이용 고객에 대한 세밀한 분석과 특화한 부가 서비스 제공을 위해 마이데이터 사업자들이 쿠콘 빅데이터, 비금융 데이터에 큰 관심을 보이고 있다. 다양한 업권에 속한 기업들의 마이데이터 사업 관련 문의가 점점 늘어나는 추세다. 쿠콘 김종현 대표는 “BNK금융그룹과의 마이데이터 업무 협력으로 더 많은 고객이 품질 높은 마이데이터 서비스를 이용할 수 있을 것”이라며 “쿠콘은 마이데이터 서비스뿐만 아니라, 빅데이터 및 비금융 데이터 등을 활용한 특화 서비스도 제공해 쿠콘만의 차별화한 마이데이터 사업을 펼칠 수 있도록 노력하겠다”라고 말했다. edi...

쿠콘 2022.01.06

NICE평가정보, ‘마이데이터’ 시범 서비스 시작

NICE평가정보(www.niceinfo.co.kr)는 마이데이터 대고객 시범 서비스를 NICE 지키미 모바일 앱 채널에서 제공한다고 밝혔다. NICE평가정보는 그동안 축적해 온 데이터 가공 능력과 정보 분석 능력을 기반으로 마이데이터 시장 선점에 나선다는 방침이다. NICE지키미 마이데이터 서비스는 ▲신용 상태를 컨설팅 해주는 ‘MY크레딧’ ▲신용 점수를 빠르고 편리하게 올려주는 ‘MY부스터’ ▲마이데이터를 관리하는 케어 솔루션 ‘MY체크업’ ▲금융 계좌 통합 관리 시스템 ‘MY자산’ ▲결제일과 잔고를 알아서 챙겨주는 ‘MY연체관리’ ▲금융 패턴과 상품 혜택을 분석해 알려주는 ‘MY대출’ ‘MY카드’ 등을 제공한다. NICE 마이데이터 서비스는 개인 자산 통합 조회, 금융 혜택 및 소비 성향 분석, 신용 정보 조회 뿐만 아니라 개인 신용 평가 전문성을 바탕으로 한 마이데이터 관리와 정보 보호에 초점을 둔 각종 솔루션이 돋보인다. 한편 NICE지키미는 마이데이터 시범 오픈을 기념해 이달 말까지 ‘나이스밋뉴(NICE TO MEET NEW) 마이데이터’ 이벤트를 진행한다. 마이데이터 서비스 첫 동의 후 1개 이상의 전송 요구 동의를 완료하면 이벤트에 자동 응모된다. NICE 마이데이터와의 첫 만남을 기념해 총 1,111명을 추첨해 사과 선물 세트(아이패드+에어팟), 예금 통장, 주식 상품권, 편의점 상품권 등의 경품을 증정한다. editor@itworld.co.kr

NICE평가정보 2021.12.13

노드VPN, 안전한 블랙프라이데이 쇼핑 위한 보안 10계명 발표

노드VPN은 블랙프라이데이, 사이버 먼데이 등으로 이어지는 황금 쇼핑기간 ‘지역 분할 및 가격 맞춤’으로부터의 피해를 최소화하고 안전한 온라인 쇼핑을 위해 VPN 설치 등을 포함한 노드VPN 블랙프라이데이 보안 10계명을 발표했다. 블랙 프라이데이와 이어지는 사이버 먼데이 기간이 이번 주부터 시작되기 때문에 해외 온라인 쇼핑을 공공연하게 사용되는 ‘지역 분할(Geographic Segmentation)’ 및 ‘가격 맞춤(Price Steering)’ 등의 피해를 입지 않고 안전하게 개인정보를 보호가 확보된 안전한 온라인 쇼핑이 그 어느 때보다 요구된다. ‘지역 분할’은 온라인 쇼핑 웹사이트에서 사용자의 접속 지역에 따라 가격이나 제품에 차별을 두는 것을 의미한다. 또한 ‘가격 맞춤’ 각각의 소비자에 맞춘 가격을 책정하고 이들 중 일부 소비자들에게는 좀 더 높은가격의 제품이 노출되게 하는 테크닉으로 ‘가격 맞춤’ 기술은 ‘지역분할’과는 달리 동일한 지역에 위치한 소비자에게도 적용될 수 있다는 것이다.  이들 기술은 항공사, 쇼핑몰 사이트, 호텔 등은 물론 넷플릭스 등과 같은 스트리밍 서비스에도 빈번하게 사용되어서 VPN은 사용하지 않으면 소비자들은 자신들도 모르게 좀 더 높은 가격을 지불하거나 일부 제품은 구매할 수 없게 된다. 노드VPN 블랙프라이데이 보안 10계명은 ▲보안 (HTTPS) 웹사이트 확인 ▲적법한 웹사이트인지 확인 ▲단축URL 어드레스 주의 ▲이메일로 전송된 링크 사용하지 않기 ▲공공WiFi 이용한 쇼핑 금지(보안 WiFi 추천) ▲신용카드 사용 정보 및 이용명세서 확인 ▲가상 신용카드 사용 권고 ▲웹브라우저 최신화와 VPN 사용 ▲비밀번호 주기적인 업데이트 ▲가능한 최소의 정보만 제공이다.  노드 시큐리티 조성우 한국 대표는 “블랙프라이데이와 사이버 먼데이로 이어지는 기간 동안 다양한 제품을 합리적인 가격에 온라인 구매할 수 있는 최적의 시기로 노드VPN 등과 같은 VPN을 이용하는 것과 같은 적절한 사이버 보안 조치...

노드VPN 2021.11.23

오딘로보틱스, ‘카카오톡 지갑 QR’ 연동한 AI 출입 솔루션 출시

오딘로보틱스가 AI 무인화 토털 솔루션인 ‘헤임달 무인365’에 카카오톡 지갑 QR을 접목했다고 밝혔다. 카카오톡 지갑 QR은 무인 매장 출입시 이용할 수 있는 카카오톡 지갑 내의 QR코드로 출입시 신분 증명이 가능한 서비스다.   카카오톡 지갑 QR과 헤임달 출입 솔루션이 연동된 매장을 방문한 고객은 이미 사용 중인 카카오톡 앱을 활용할 수 있다. 첫 카카오톡 지갑 QR 이용 시 개인정보 제공 동의만 하면 출입이 가능하며 제공된 이름, 전화번호 등의 개인정보는 90일 보관 후 삭제된다. 오딘로보틱스는 지난 19일 안성시에 위치한 플스타 게임샵 프랜차이즈에 이 서비스를 설치했다. 플스타는 콘솔게임 및 코딩로봇 전문 게임샵으로 인건비 절감과 효율적인 24시간 운영을 위해 솔루션을 도입했다. 플스타를 방문한 고객은 카카오톡 지갑QR 인증 후 매장에 출입해 헤임달 무인365 키오스크를 통해 상품 구매를 할 수 있다. 코로나19로 인한 비대면 소비 트렌드 증가에 따라 무인매장이 확대되면서 출입인증 시스템을 도입 중인 오프라인 매장이 증가하고 있다. 대표적인 출입인증 방식으로는 신용카드 인증을 통한 출입이 있다. 신용카드 출입 방식은 신용카드의 유효성 여부만 판단해 문이 열리기 때문에 도난카드나 분실카드로도 출입이 가능해 보안이 취약하다. 기존의 QR코드 인증 출입방식은 신원 파악이 가능하다는 장점이 있지만 출입문이 열렸을 때 다른 사람이 따라들어가는 경우에 대해서는 무방비하다고 업체 측은 설명했다. 헤임달 무인365 출입 솔루션은 AI 기술을 통해 QR 인증 없이 앞 사람을 몰래 따라 들어가는 행위까지도 99%의 정확도로 감지한다. 인증받지 않은 사람의 출입을 즉시 알 수 있는 최상의 안티-테일게이팅 보안 기능을 제공한다. 이를 응용한 실내 적정인원 유지 서비스는 현재 강원랜드 흡연실에 설치되어 원활하게 운영중이다. 오딘로보틱스 관계자는 “카카오톡 지갑 QR의 도입으로 무인매장 방문객들의 접근성과 편의성이 향상될 것으로 기대된다”며 “무인매장 ...

오딘로보틱스 2021.11.23

글로벌 칼럼 | '선을 넘었다' 직원 PC 감시를 당장 멈춰라

15만 명 이상이 가입한 영국의 IT 전문가 노조, 프로스펙트(Prospect)가 최근 충격적인 조사 결과를 하나 발표했다. 영국 노동자 3명 중 1명꼴로 고용주로부터 직장은 물론 가정에서까지 감시를 당하고 있다는 내용이었다. 놀랍고 절대로 일어나서는 안 되는 상황이 벌어지고 있는 것이다.   프로스펙트의 사무총장 마이크클랜시는 "우리는 직원을 확인하는 고용주라는 개념에 익숙하다. 하지만 재택근무라면 완전히 다른 이야기다. 새로운 기술을 활용해 고용주는 직원의 집안을 들여다보는 창을 갖게 됐다. 이런 기술의 사용 대부분은 정부로부터 어떤 규제도 받지 않는다. 직원의 프라이버시를 보호할 수 있도록 법을 개정할 필요가 있다. 이런 스누핑 기술의 사용을 합리적인 선에서 제한해야 한다. 시민들은 절대적으로 이런 필요성에 공감하고 있다"라고 말했다. 이는 비단 영국만의 상황이 아니다. 미국도 마찬가지다. VPN 리뷰 사이트 톱10VPN(Top10VPN)에 따르면, 코로나19의 첫 번째 대유행이 있었던 지난해에 직원 감시 소프트웨어 사용이 54% 급증했고 이후에도 계속해서 증가하고 있다. 노동자 누구도 이런 상황을 반기지 않지만 미국의 법률은 실질적으로 고용주 편이다. 예를 들어 관련 법률 중 하나인 ECPA(Electronic Communicati 서드파티 업체가 전자적 커뮤니케이션을 가로채 그 내용을 들여다보는 것을 금지하고 있다. 그러나 고용주가 직원의 발언과 전자적 커뮤니케이션을 모니터링하는 것은 '기업 활동의 일부로' 허용하고 있다. SCA(Stored Communications A 마찬가지다. 이메일이나 슬랙 같은 그룹웨어 대화 내용, 인스턴트 메시지 등 저장된 전자적 커뮤니케이션 데이터를 다루는 법안인데, 관리자가 '폭넓은 이유로' 저장된 정보에 접근할 수 있도록 허용한다. 회사 메일로 특별한 친구에게 연애편지를 보냈다면, 이 내용이 프라이버시로 보호되리라 생각하면 오산이다. 이뿐만이 아니다. 기업의 줌이든 마이크로소프트 팀즈든 무엇이든 ...

직원감시 프라이버시 코로나 2021.11.18

HN핀코어, 마이데이터 예비허가 획득

핀테크 기업 HN핀코어가 금융위원회로부터 ‘본인신용정보관리업(이하 마이데이터)’ 사업 예비허가를 획득했다고 밝혔다. 마이데이터 사업은 고객 동의를 받아 은행·증권·보험·카드 등 여러 기관에 흩어져 있는 개인 신용 정보를 모아 빅데이터 형태로 분석해 개인별로 맞춤화된 서비스를 제공한다.  HN핀코어는 마이데이터 사업자로서 마이데이터 전용 앱인 생활금융 플랫폼 ‘티캐(Teaching Cash)’를 준비해 금융정보와 소비패턴·생활습관 등의 비금융정보 데이터를 결합해 고객 맞춤형 자산관리 서비스로 사업영역을 확장할 예정이다. HN핀코어 관계자는 “마이데이터 플랫폼 ‘티캐’를 통해 처음 마이데이터를 접하는 고객에게 이해하기 쉽고 편리한 사용자 경험을 제공할 계획”이라며, “빠른 시일 안에 본허가를 획득하기 위해 최선을 다하겠다”고 밝혔다. editor@itworld.co.kr

HN핀코어 2021.11.16

글로벌 칼럼 | ‘메타’가 된 페이스북, 개인정보 보호 해결 못하면 '메타버스는 그저 상상'

페이스북이 사명을 메타(Meta)로 바꾸면서 메타버스(Metaverse) 구축에 초점을 맞춘 새로운 방식을 도입했다. 하지만 먼저 개인정보를 보호해야 한다.  10월 28일, 페이스북 커넥트 2021 행사에서 페이스북은 가상 세계를 물리적 세계와 원활하게 연결해 지리적으로 떨어져 있는 사람들을 동일한 가상 공간으로 모을 수 있는 연결된 유토피아에 대한 야심찬 비전을 발표했다.  이는 모두 메타버스를 구축하려는 원대한 계획의 일부, 페이스북이 스스로를 메타라고 부르는 이유다.  페이스북은 메타버스를 사명과 기술과의 상호작용이 2D 화면을 넘어 실제와 가상, 또는 혼합 현실로 이동하는 모바일 인터넷의 계승자로 보고 있다.  이런 경험을 제공하는 핵심에는 현재 인기 있는 오큘러스 퀘스트(Oculus Quest) 2와 인스타그램(Instagram)이 가능한 레이벤 스토리(Ray-Ban Stories) 사양이 포함된 페이스북의 VR 헤드셋과 AR 안경이 있다. 마크 저커버그는 또한 현재 개발중인 프로젝트 캠브리아(Project Cambria)라는 고급형 VR 헤드셋에 대해 설명했다.  물론 메타버스가 실현되기까지는 몇 년이 걸릴 것이며, 페이스북 이벤트의 대부분은 단지 그 꿈이 무엇이 될 수 있는지 그렸을 뿐이다. 페이스북(또는 메타)의 가장 큰 과제는 기술을 구축하는 것이 아니라 국제적으로 개인정보 보호와 소비자 보호 규정과 공존할 수 있는 시스템을 구축하는 것이다.  이번 행사에서 페이스북의 글로벌 업무 및 커뮤니케이션 담당 부사장인 닉 클레그는 “우리가 구상하는 메타버스가 완전히 실현되기까지는 몇 년이 남았다”라고 말했다.  개인정보 보호에 관한 부분은 단 몇 분만을 할애하면서, 저커버그는 '제품이 존재하기도 전에 개인정보 보호와 안전'을 위한 메타버스 구축의 중요성을 강조했다. 메타버스가 데이터를 사용하고 수집하는 방법에 대한 투명성도 사용하기 쉬운 안전 제어와 함께 우선순위가...

메타 메타버스 페이스북 2021.11.02

"암호화란 무엇인가" 암호화의 의미와 작동 방식

지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    암호화의 기본  가장 기초적인 수준에서의 암호화는 정보를 즉시 접근할 수 없도록 감추는 방법이다. 암호화는 정보화 시대가 도래하기 훨씬 이전인 수천 년 동안 민감하거나 귀중한 지식을 보호하기 위해 사용되어 왔다. 암호화, 코드, 그리고 정보를 보호하거나 숨기는 수단들을 사용하고 연구하는 것을 암호학(Cryptography)이라고 한다.  가장 간단한 암호화 버전은 기본 대체 암호(cipher)다. A=1, B=2 등으로 알파벳 문자를 숫자로 나타낼 경우, 해당 코드로 메시지를 보낼 수 있다. 즉시 인식할 수는 없지만, 코드를 아는 사람은 누구나 메시지를 빠르게 해독할 수 있다.  따라서 20 8 5 16 1 19 19 23 15 18 4 9 19 19 23 15 18 4 6 9 19 8와 같은 이 숫자는 겉보기에는 임의의 숫자 열 같지만, 이를 읽을 수 있는 사람에게는 중요한 정보가 될 수 있다. T h e p a s s w o r d i s s w o r d f i s h 이는 아주 간단한 암호화의 기본적인 예이며, 고전적인 디코더 링(decoder ring) 장난감에서도 찾을 수 있을 정도다. 고고학자들은 수천 년 전 기록에서 암호화한 사례를 발견했다. 메소포타미아 도공들은 새로운 유약을 만드는 방법을 경쟁자들에게 알리지 않고 친구에게 전달하기 위해 서로에게 점토로 암호화된 메시지를 보냈다. 고대 그리스의 폴리비오스 암호표(Polybius square)는 다중 알파벳 치환 암호화의 또 다른 예다. 메시지를 잠금 해제하기 위해서는 키가 필요하다. 이는 유럽 중세 시대에도 여전히 사용됐다.    전시의 암호학 암호학은 정보를 보호하는 데 사용되었는데, 전쟁보다 ...

암호화 encryption 암호학 2021.10.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.