기사 한줄요약(22.3.16.): SK텔레콤 · KT · LG유플러스 통신 3사가 통신망 구축이 필수이며 전기차의 보급되며 ICT 기술로 인터넷을 연결하는 자동차인 커넥티드 카를 미래 먹거리로 두고 투자를 하고 있다. 커넥티드 차에서는 전화, 지도, 뉴스, 날씨, 실시간 교통정보를 쉽게 검색할 수 있으며, 최근에는 자율주행기술에도 투자하여 SK텔레콤에서는 자율주행 내비게이션 기술에 집중 투자를 하고 있으며, KT는 완전자율주행 구축을 목표로 C-ITS(차세대 지능형 교통체계) 완성을 목표로 하고 있다. LG유플러스는 그외분야인 인포테인먼트 분야에 투자를 하면서 다양한 기술들과 시스템으로 발전시키고 있다. *인포테인먼트 : 정보오락 강준혁 기자, "커넥티드 카, 통신 3사 미래먹거리로 떠올라", ZDNet..
기사 한줄요약(22.3.15.): 과거 데이터를 활용한 분석이나 AI 기술을 통해서 엄청난 성공을 가져올 줄 알았지만, 현재 가트너(Gartner)에 따르면 데이터를 활용해 실질적으로 이윤을 얻은 비율은 20%밖에 되지 않았고, 벤처비트(VentureBeat)는 과학 프로젝트가 성공할 확률은 13%밖에 되지 않는다고 예측을 하고 있는 상황이다. 이런 데이터 분석의 실패의 원인을 찾으면, 백지 상태에서 데이터를 모아서 '올바른 결정'을 얻기 위해 사용하는 '데이터 중심 모델'이기 때문이다. 즉, 아무것도 없는 상태에서 결정을 내릴 수 있을 만한 것을 찾아내기는 쉽지 않기 때문이다. 하지만, 이보다는 결정을 맨 앞에 두어 데이터를 그에 맞게 모으는 '결정 중심 모델'로 데이터를 분석하게 된다면, 실패할 확률..
OECD 프라이버시 8원칙 vs 개인정보보호법 제3조 (개인정보보호원칙) OECD 1원칙 : 수집제한의 원칙 개인정보의 수집은 적법하고 정당한 절차에 의해 정보주체의 인지나 동의를 얻은 후 수집되어야 한다. vs 개인정보보호법 : - 목적에 필요한 최소정보의 수집(제1항) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. – 사생활 침해를 최소화하는 방법으로 처리(제6항) ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. – 익명처리의 원칙(제7항) ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. OECD..
기사 한줄요약(22.3.14.): 3달 전 전 세계적으로 큰 이슈가 되어 발생한 로그4j 취약점(CVE-2021-44228)이 포함되어 있는 로깅 도구가 아직도 자바 패키지 리포지터리인 메이븐센트럴(Maven Central)에서 41%의 사용자에 의해서 다운받아진다 한다. 일부는 보안연구 때문이지만, 대부분은 자동 빌드 시스템에 의해서 알아서 다운되기 때문으로 소프트웨어 공급망 관리체계가 회사 내에 구축되어 있지 않기 때문에 발생한 문제이다. 문가용 기자, "아직도 취약한 로그4j 패키지들이 40% 정도 다운로드 되고 있다", 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105377 아직도 취약한 로그4j 패키지들이 40% 정도..
랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본) * 기존 18년2월28일버전에서 21년11월1일에 개정 1. 개요 2. 지침의 구성 및 범위 3. 백업 용어 정의 4. 백업 조직 및 역할 5. 백업 절차 및 보안관리 절차 6. 백업 시스템 구축 7. 백업 정책 8. 백업시스템 보호대책 9. 붙임. 백업 시스템 구성도 10. 별지. 백업관리 양식 1. 개요 요즘 랜섬웨어 공격자들이 사용하는 사용하는 백업 무력화 방법 1) 볼륨 섀도 복사본 삭제 - 윈도우 시스템 자체 백업 기능인 볼륨 섀도 복사본(VSC)을 삭제 시켜 이전 파일 복원차단. 2) 네트워크 공유 백업 암호화 - 네트워크 공유 경로 찾아서 백업 암호화 3) 백업 솔루션 악용 - 탈취한 크리덴셜을 이용하여 백업 솔루션 자체 관리 AP..
"참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다." 해결방법 The referenced account is currently locked out and may not be logged on to. ✔ 원인 로컬 보안 정책이 설정되어 있기때문. ※ 로컬보안정책 여는 방법 : 시작 > 제어판 > 관리 도구 > 로컬 보안 정책 OR 윈도우키 + R키 누르고 secpol.msc > 로컬 보안 정책 ☞ 예를 들면, 위 사진처럼 설정하면 3번 로그인 실패하면, 30분 동안 잠기도록 설정 됨. * 이렇게 설정되어 있으면, 3번 틀린 이후 올바르게 비밀번호를 입력해도 로그온이 되지 않고, "참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다." 라는 오류가 뜸. ✔ 해결방법 해결방..
기사 한줄요약(22.3.11.): 모바일 앱 마켓 사업자가 특정한 결재수단을 강제하는 것을 거래상의 지위, 강제성, 부당성이라는 세부기준에 따라 위법성을 결정하도록 하는 인앱결제법이 15일부터 시행될 예정이다. 이는 구글이 2020년 인앱 수수료 30%를 의무화하게 되면서 공정성과 이용자 보호를 위해 나오게 되었으며 세계 최초로 시행되게 되어 앞으로 어떻게 진행이 될지 귀추가 궁금하다. 박지성 기자, "인앱결제 강제금지법, 15일부터 세계 최초 시행", 전자신문, https://m.etnews.com/20220308000147 인앱결제 강제금지법, 15일부터 세계 최초 시행 앱마켓 사업자의 특정 결제방식 강제를 금지하는 인앱결제 강제금지법(이하 인앱결제법)이 최종 관문인 국무회의를 통과, 15일부터 시행..
기사 한줄요약(22.3.10.): 데이터3법* 개정안 통과로 가명정보 이용이 가능해지면서 공공의료 데이터를 민간기업에서 사용 가능하게 되었다. 하지만 의료 데이터를 민간기업에 제공 여부에 대한 부정적인 여론이 지배적이면서 건강보험공단 같은 일부 공공기관에서는 제공 승인을 꺼리고 있지만, 제공을 하지 않을 법적인 근거는 없어 첨예한 의견 대립을 하고 있다. 또한 건강보험심사평가원과 같은 의료 데이터 제공이 승인된 곳에서도 그 활용 방식이 어려워 제대로 활용을 못하고 있어서 제공 방식에도 개선이 필요하다고 한다. * 데이터 3법 : 개인정보보호법, 신용정보법, 정보통신망법 손희연, 조민규, 김양균 기자, "의료 데이터, 기업 줄까 말까", ZDNet Korea, https://zdnet.co.kr/view/..
