2016년 10월 30일 일요일

독도의 날 (10월 25일) 우리 땅이지만 왜 우리의 땅인지 알아야 하는 곳

[10월 25일 독도의 날] 우리 땅이지만 왜 우리의 땅인지 알아야 하는 곳


대한민국 동쪽 끝 섬 독도안타깝게도 일본과의 영토 분쟁이 일어날 때만 잠시 뜨거운 관심을 받고 이내 국민들의 관심에서 빠르게 사라지고 있습니다. 독도 수호에 대한 의지를 표명하고 대내외적으로 독도가 대한민국 영토임을 천명하기 위하여 제정한 10월 25일 독도의 날을 맞아 우리 땅 독도가 왜 우리의 땅인지 한번 천천히 되짚어 볼까요?

독도는 당연히 우리 땅임을 외치고 있지만 " 왜? " 라는 질문에는 혹시 머뭇거리시는 분들이 많으시죠? 우리 땅이지만 왜 우리의 땅인지도 알아둔다면 독도 수호에 더욱 큰 힘이 될 것 같습니다.  독도가 대한민국의 땅임을 알려주는 역사적 이야기를 간단하게 소개해드리겠습니다.

512, 신라의 이찬 이사부가 우산국을 정벌하여 신라가 우산국을 복속합니다. 이로써 울릉도와 독도는 우리나라의 역사와 함께하기 시작했습니다. 이후 독도의 역사에는 빠질 수 없는 인물 안용복이 등장합니다. 1693년, 안용복과 박어둔 두 사람이 울릉도에서 어업을 하다가 울릉도에 온 일본 선원들에게 납치가 된 사건이 발생합니다. 이로 인해 조선과 일본 간의 울릉도 영유권에 대한 분쟁이 생겼고, 이 사건 이후 조선 정부는 1694년에 삼척첨사 장한상을 울릉도에 파견하여 울릉도의 현황을 조사하게 되었습니다. 영의정 남구만은 2년에 한 번씩 관원을 울릉도에 파견하여 울릉도를 살피게하는 건의를 했고, 이후 정기적으로 조선은 울릉도를 살피게 되었죠.

울릉도 영유권에 대한 분쟁이 일어나면서 일본막부 역시 울릉도 영유권에 대해 알아보기 위해 돗토리번에 울릉도의 소속에 대해 물었는데요, 그 결과 다케시마(울릉도), 마쓰시마(독도)가 돗토리번의 소속이 아니라는 공식적인 답변을 확인하게 됩니다. 이에 따라 일본 막부는 돗토리번을 통해 울릉도와 독도가 일본령이 아님을 확인하고 다케시마(울릉도) 도해금지령 (바다를 건너가는 것을 금지) 을 내렸습니다.

이후 1696 안용복은 울릉도에 어업을 온 일본 어선을 추격하여 독도에서 쫓아내고 이 일로 일본까지 끌려가 게 되지만 일본 관리에게 당당하게 울릉도와 독도가 조선의 영토라고 진술하였고 지금도 그 기록은 남아있습니다. 독도가 우리나라의 영토라는 것을 당당하게 주장하고 지켜낸 안용복 외에도  독도라 우리나라의 영토임을 확인 할 수 있는 역사적 근거는 무수히 많습니다. 더욱 자세한 정보는 외교부의 독도 홈페이지 (▶클릭)를 확인해주시기 바랍니다.  
ㅣ 단순한 섬을 뛰어넘는 독도의 가치
동해바다 위에 떠 있는 단순한 바위섬으로 보이는 독도이지만 독도에는 사실 역사적생태학적경제학적인 다양한 가치가 담겨있습니다. 독도의 가치를 제대로 아는 것만으로도 독도 수호에 큰 도움이 됩니다. 그럼 독도의 가치를 함께 알아볼까요?

인문·사회적 가치 : 대표적으로 경제적 가치와 군사적 가치를 살펴볼 수 있습니다황금어장이 형성되어 있고 해양동물과 해조류가 풍성한 독도는 수산자원 외에도 다양한 해저자원이 저장되어있을 가능성이 높습니다또한 동북아 강대국의 군사적 영역이 교차하고 전략적 요충지점에 위치해있어 군사적 가치도 높게 평가되고 있습니다.

생태·환경적 가치 : 새들의 고향이라는 노래 가사가 있을 정도로 독도는 텃새와 철새의 낙원으로 꼽힙니다.또한 해산(海山)의 성장과 진화의 전 과정을 보여주는 지질학적인 대표적 사례이자 화산지형 및 해안지형의 지형박물관으로서의 지질학적 가치도 지니고 있습니다.

상징·학술적 가치 :  독도는 우리나라 국민들에게 단순한 섬을 넘어 역사와 민족의 정체성을 담고 있는 곳이죠. 독도가 지닌 특유의 신비성 때문에 문화적 상상력의 창조적인 소재로도 활발히 이용되고 있습니다. 또한 다양항 해양생태계, 해저 생태계를 관찰할 수 있는 학술적 가치가 높은 곳이기도 합니다.


ㅣ 독도, 이제는 직접 가볼 수 있다는 사실 알고 계셨나요?

 죽기 전에 꼭 한번 가봐야 하는 국내여행지 중 하나로 꼽히는 독도! 아주 예전에는 독도를 천연기념물로 규정해서 공개를 제한해 왔지만 2005년부터는 동도에 한해서 입도가 가능해졌습니다. (서도는 울릉군을 통해 허가를 받은 후 입도 가능)  2005년 동도에 대한 입도 신고제 이후 현재까지 약 120만명의 관광객들이 독도를 방문했다고 하는데요, 독도 땅을 밟기 위해서는 꼭 울릉도를 거쳐야 한다고 하네요. 기상 여건이나 선박 사정에 따라서 독도 입도가 제한 될 수 있다는 점도 기억해주세요!


 잠시 여행을 가는 것이 아니라 독도에 실제 거주하는 대한민국 국민들도 약 50명정도나 된다고 합니다. 故 최종덕 씨가 1965년 3월부터 최초로 독도에 거주한 이래, 현재 김성도씨 부부 및 독도경비대원 40명과 등대 관리원 5명, 울릉군청 독도관리 사무소 직원 2명이 거주하고 있다고 하네요. 우리나라 국민들의 삶의 터전이 된 독도!  정말 그 누가 아무리 자기땅이라고 우겨도 우리 땅임이 확실해졌네요.
  

역사적, 지리적, 국제법적으로 명백한 우리 고유의 영토임이 확실한 독도.

대한민국 정부는 독도에 대한 확고한 영토 주권을 행사하고 있으며 이에 대한 어떠한 도발과 논쟁에도 단호하고 엄중한 대응을 하고 있습니다. 국민 여러분들의도 지속적인 관심과 함께 자랑스러운 독도를 지킬 수 있도록 함께 노력해주세요!


2016년 10월 23일 일요일

스팸 관련 정보통신망법 안내서 Q&A (2016년 10월)

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2668

스팸 관련 정보통신망법 안내서 Q&A


본 자료는 2014년 11월 발행된 "불법 스팸 방지를 위한 정보통신망법 안내서"내용에 대한 질의와 답변을 정리하여 놓은 것으로 광고성 정보 전송방식과 내용에 따라 답변내용이 달라질 수 있으며, 차후에 질의 사항 및 이에 대한 답변은 지속적으로 보완되어 변경될 수 있음을 알려드립니다.

게시일 : 2015년 2월 6일
1차 개정판 게시일 : 2015년 12월 30일
2차 개정판 게시일 : 2016년 10월


1. 영리목적 광고성 정보 3
2. 수신동의(제50조제1항 본문) 13
3. 수신동의 예외(제50조제1항 단서) 16
4. 수신동의 철회 및 수신거부(제50조제2항) 20
5. 야간수신동의(제50조제3항) 2 2
6. 표기의무(제50조제4항) 2 3
7. 처리결과 통지(제50조제7항) 28
8. 수신동의 여부 확인 안내(제50조제8항) 31
9. 게시판 광고(제50조의7) 38
10. 앱 푸쉬(App-Punh) 광고 39
11. 과태료 부과(제76조) 44



1. 영리목적 광고성 정보

영리목적 광고성 정보의 범위는 어떻게 되나요?
- 전송자가 경제적 이득을 취할 목적으로 전송하는 1)전송자에 관한 정보, 2)전송자가 제공할 재화나 서비스에 관한 정보를 의미
- 영리를 목적(부수적으로 영리목적이 있더라도 포함)으로 하는 자(법인도 포함)가 고객에게 보내는 정보는 원칙적으로 모두 광고성 정보에 해당하고 정보통신망법을 준수하여 광고를 전송하여야 함(단 광고성 정보 예외에 해당하는 경우에는 준수할 필요 없음)

광고성 정보 예외는 어떠한 정보들이 해당 되나요?
- 수신자가 광고성 정보 수신거부를 하더라도 당사자에게 전송하여 할 의무가 있는 정보 등이 이에 해당

고객에게 적립된 포인트(마일리지, 적립금) 소멸 안내도 광고성 정보에 해당 되나요?
- 거래계약 및 거래관계 등으로 고객에게 제공된 포인트 등의 소멸을 안내하는 것은 전송자의 의무에 해당하고 고객이 불이익을 받지 않도록 하기 위함이기 때문에 광고성 정보의 예외에 해당
ex) 고객님의 ___포인트 년.월.일. 소멸예정
- 정기적으로 고객에게 잔여 포인트를 안내하는 것은 재화 및 서비스 이용을 촉진하는 것으로 영리목적 광고성 정보에 해당
- 포인트 소멸 예정안내는 광고성 정보의 예외에 해당하지만, 포인트 사용을 촉구하거나 사용을 위해 직접적으로 상품이나 영업점을 알려주는 내용이 포함되어 있으면 전체가 광고성 정보에 해당
- 또한 고객의 생일이나 결혼기념일 등을 이유로 고객의 의사와 상관없이 포인트를 지급하면서 전송하는 정보는 영리목적 광고성 정보에 해당
ex) 생일 포인트 1000점 적립

계약에 의해 고객에게 제공하기로 한 정보를 전송하는 경우 광고성 정보에 해당 되나요?
- 계약을 통해 계약관계의 의무사항으로 제공하는 정보는 광고성 정보 예외에 해당
- 유료로 구입한 쿠폰에 대해 쿠폰 이용방법을 안내하는 정보는 계약관계에 따른 안내의무가 있는 내용으로 광고성 정보에 해당하지 않음

영리목적 광고성 정보 전송자는 영업을 하는 사람만이 대상이 되나요?- 정보통신망법 제50조제1항에서 "누구든지"로 규정을 두고 있기 때문에 누구든지 정보통신망을 통해 영리목적의 광고성 정보를 전송하려면 정보통신망법을 준수하여야 함


첨부파일 :


랜섬웨어 Cerber 새로운 버전 등장

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2667

랜섬웨어 Cerber 새로운 버전 등장



Cerber 새로운 v4.0 버전 등장 
  • 보안 연구원인 Kefeine은 현재 파급력 있는 랜섬웨어 중 하나인 Cerber의 새로운 v4.0 버전을 발견했다고 공개함(10.1)
- Cerber는 2016년 초에 발견되어 8월부터 현재까지 Cerber v4.0 버전으로 업데이트를 함 
  
  • Cerber v4.0는 사이버 범죄 언더그라운드 포럼인 “Ransomwareland“에서 온라인으로 판매되고 있음
※ 판매 서비스는 Raas(랜섬웨어를 배포하려는 사람을 대신해 제작해주는 서비스) 플랫폼으로 운영됨


Cerber v4.0 특징 
  • Cerber v4.0은 최소 3개의 주요 멀버타이징 방식을 통해 사용자에게 유포됨
      
  • 기존의 Cerber와 다르게 감염된 파일 이름 뿐만 아니라 파일의 확장자 또한 랜덤으로 변형하는 방식으로 암호화되고 있음 
      
  • Cerber v4.0부터 데이터베이스에서 정보를 탈취하는 기능이 추가됨
 
시사점
  •  Cerber 랜섬웨어는 보안 소프트웨어 탐지 우회를 위해 운영 방식을 지속적으로 변경하고 있기 때문에 광고 클릭 시 사용자의 각별한 주의가 필요함
      
  • 뉴딜코리아는 랜섬웨어가 진화함에 따라 정보 손실을 막기 위해 사용자가 백업 프로세스를 구축해 복사본을 만드는 것이 중요하다 권고함

 [출처]
1. SOFTPEDIA “New Cerber Ransomware v4.0 Sold Online and Deploy via Malvertising Campaigns”, 2016.10.12
2. Virus Guides “The Updated Cerber Ransomware v4.0 Sold Through Malvertising Campaigns On The Darkweb”, 2016.10.13

2016년 10월 14일 금요일

금융기관 비대면 거래 신분증 진위확인 서비스 시범실시

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2658
 
 

금융기관 비대면 거래 신분증 진위확인 서비스 시범실시

금융거래 시 신분증 위·변조 확인 서비스를 스마트폰으로 계좌 개설하는 경우까지 확대

□ 행정자치부(장관 홍윤식)는 지금까지 은행 등에서 실명확인을 위해 실시해 온 ‘신분증
   진위확인 서비스’를 14일부터 은행에 방문할 필요가 없는 비대면 거래까지 확대하는
   서비스를 시범 실시한다.

 ○ 이 서비스는 거래자의 실명확인을 비대면으로도 수행할 수 있도록 한 금융실명법에 근거하여
     금융위원회에서 요청(’15.5월)함에 따라 

 ○ 비대면 실명확인의 안전성을 확보하고, 위‧변조 신분증을 활용한 사기금융 거래를 방지하기
     위하여 실시하는 것이다. 

 ○ 신분증 정보를 보유한 행정자치부(주민등록증)와 경찰청(운전면허증)이 은행 간 시스템
     연계테스트, 성능테스트 등을 거치고, 금융위원회, 금융결제원 등 관계기관 협의를 거쳐
     실시하게 되었다.


□ 이에 따라 고객은 각 은행이 개발한 진위확인 프로그램(앱)이 설치된 스마트폰 등으로
   신분증을 촬영하여 은행에 전송하면, 은행은 고객정보를 신분증 발급기관에 보내 진위여부를
   확인받아 본인임을 확인하게 된다.

 ○ 비대면 신분증 진위확인 서비스는 금융실명법과 전자금융거래법에 따른 금융회사의 계좌 개설
     업무에 한해 실시한다.
 ○ 서비스 대상 신분증은 주민등록증과 운전면허증이며,
 ○ 진위를 확인하는 신분증 정보는 주민등록번호, 성명, 발급일자, 사진, 운전면허증의 경우
     면허증번호다.

 < 비대면방식 신분증 진위확인 확대 구성도 >


□ 이번 시범 실시에는 기술력, 관심도, 준비수준 등을 고려하여 국민은행, 전북은행,
   광주은행 등 3개 은행이 참여한다. 
○ 시범 운영을 통해 고객의 편의성, 시스템 처리속도, 정보의 정합성 등을 점검하고,
   전체 금융기관으로 확대할 경우 발생할 수 있는 문제점을 확인·보완하게 된다.

 ○ 본격적인 서비스는 ‘17.1월부터 제1금융권을 대상으로 실시하고, 이후 주민등록시스템 등
     관련시스템의 성능 점검 등을 거쳐 제2금융권으로 확대할 예정이다.


□ 지금까지 비대면 실명확인은

① 신분증 사본 제시
② 영상통화 
③ 현금카드 등 전달시 확인
④ 기존계좌 활용 등의 방법 중 2가지 이상 중복 적용하여 정확성을 제고해 왔으며,

 ○ 비대면 신분증 진위확인을 통해 금융회사에서는 고객이 제시한 신분증 사본 확인에
     안정성을 확보할 수 있을 것으로 기대된다.

    ※ ’16.7월까지 제1금융권 14개 은행의 비대면 계좌개설은 60,834건


□ 심덕섭 행정자치부 지방행정실장은 “금융기관 비대면 신분증 진위확인 서비스는 핀테크
   시대에 국민의 안전한 자산관리를 위해서 반드시 필요한 서비스로 관계기관 간의 정보
   공유와 민‧관 협업을 구현한 ‘정부3.0’ 서비스의 우수사례가 될 것”이라고 말했다.

 

 ○ 임호선 경찰청 교통국장 또한 “스마트폰을 통한 위·변조 신분증 이용 금융범죄를 사전에
     방지하여 사회 안전 강화에 기여할 것으로 기대된다.”라고 밝혔다.


※ ’14년 8월부터 시행해 온 금융기관 방문 고객(대면)에 대한 신분증 진위확인 처리는 ’16.9월말 기준으로 총 147,606,255건으로 이중 주민등록증은 97,709,660건(66.2%), 운전면허증은 49,896,595건(33.8%)임


2016년 10월 10일 월요일

바이오인증 도입 및 운영 시 보안요구사항

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2656
 

바이오인증 도입 및 운영 시 보안요구사항
- NIST, 디지털 인증 가이드라인 중심 -



□ 개 요o 미국 NIST*에서 발표한 디지털 인증 가이드라인1)에서는 바이오인증 도입 및 운영 시 참고할 수 있는 보안요구사항을 제시

1) P.A. Grassi, et al., DRAFT NIST Special Publication 800-63-3: Digital Authentication Guideline, NIST, Aug. 2016.
* 미국 국립표준기술연구소(National Institute of Standards and Technology)

o 본 보고서에서는 가이드라인에서 제시한 바이오인증 시스템의 주요 보안요구사항을 요약․소개

 □ 주요 보안요구사항
o (배경) 바이오인증은 타인에 의한 인증 가능성, 바이오정보 유출, 공개된 바이오정보를 이용한 위조 바이오정보 제작 등 추가적인 보안위협이 존재하므로 이에 대한 보안요구사항 제시

o (타인에 의한 인증) 바이오인증은 바이오정보 간의 유사성 비교를 통한 확률론적(probabilistic) 방식으로 타인에 의한 인증 가능성이 존재하기 때문에 타인에 의한 인증을 방지하기 위한 대응방안을 마련하여야 함
 << 타인에 의한 인증 관련 보안요구사항 >>

○ (신뢰성 검증) 타인에 의한 인증 확률을 나타내는 지표인 동일오류율2)과 타인수락률이 타인의 인증을 거부하기에 충분한지 검증하여야 함
- 최대 0.001 이하의 동일오류율 및 타인수락률 요구
2) 동일오류율(equal error rate)은 타인수락률과 본인거부율이 일치하는 지점으로 바이오인증 시스템의 정확성 지표로 사용됨 

○ (인증실패 조치) 일정횟수(최대 10번) 이상 인증 실패 시 다른 인증방식을 통해서만 인증 가능하도록 하여야 함

○ (신뢰된 구성요소 사용) 비인가자에 의해 바이오인증 시스템의 구성요소가 교체되어 인증(중간)결과가 조작될 수 있으므로 구성요소 상호간의 인증 기능이 제공되어야 함
 

o (바이오정보 유출) 바이오정보가 유출될 경우 이를 폐기하고 재발급하기 어려우므로 바이오정보 유출되지 않도록 보호하여야 함
 
 <<바이오정보 유출 관련 보안요구사항>>

○ (원본정보 삭제) 얼굴 이미지 등의 바이오 샘플*은 유출 시 위조에 악용 가능하므로 특징정보 추출 후 즉시 삭제하여야 함
* 특징정보 추출 시 생성되는 중간 데이터 포함

○ (외부전송 차단) 바이오정보가 외부로 전송되지 않도록 바이오정보의 저장 및 비교는 사용자의 단말기 내부에서 수행하여야 함
- 단, 바이오정보를 중앙서버에서 저장 및 비교해야 할 경우 바이오정보를
암호학적으로 식별된 단말과 안전한 통신채널을 통해서만 전송하고, 바이오 템플릿 재발급 기능*을 제공하도록 권고
* 바이오 템플릿(특징정보들의 집합)이 유출될 경우 이를 폐기하고 재발급 하는 기술


o (공개된 바이오정보를 이용한 위조) 인터넷 등에서 획득한 고해상도 얼굴, 홍채 이미지와 지문 등을 이용하여 위조 바이오정보를 제작 가능하므로 위조된 바이오정보를 통한 인증을 차단하여야 함
 <<바이오정보 위조 관련 보안요구사항>>

○ (위조 판별) 바이오인증 시 위조된 바이오정보를 탐지하여 인증을 거부하는 위조 판별 기능을 제공하여야 함
- 최소 90% 이상의 위조 탐지율(위조 탐지 횟수 / 위조 공격 횟수) 요구


□ 결론o (보안성 강화) 전자금융거래의 인증방식으로 바이오인증을 도입 및 운영 시 가이드라인에서 제시하는 보안요구사항을 참고하여 보안 점검

o (보안위협 완화) 바이오인증과 관련하여 바이오정보 유출, 위조된 바이오정보를 통한 인증 등의 보안위협이 강조되고 있으므로 이를 완화하기 위한 보안조치 및 기술연구 강화

(보안연구부 보안기술연구팀 / 2016.9.2.)



2016년 10월 7일 금요일

정보보호 해커톤 (10. 5. ~ 10. 28)

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2655

“창의적 아이디어로 산업현장의 보안이슈를 해결한다.”

- 『정보보호 해커톤』개최, 10. 5. ~ 10. 28.까지 공모 및 접수 -



미래창조과학부(장관 최양희, 이하 미래부) 한국인터넷진흥원(원장 백기승) 주관으로 글로벌 기업(IBM, Microsoft, CISCO) 제시한 산업현장의 보안이슈 대하여 대학생, 재직자, 스타트업이 창의적 이디어로 솔루션을 구현하는정보보호 해커톤(Security+Hackerthon) 주최한다고 밝혔다.

* 해커톤 : 해킹과 마라톤의 합성어로, 일정기간 동안 브레인스토밍을 통해 특정 목적 달성을 위한 소프트웨어 개발 프로젝트를 수행

사물인터넷, 융합보안 정보보호산업 활성화를 위해 진되는 이번 행사는 정보보호 지식 기술인재가 전문가 멘토링 등을 통해 창의적 문제해결과 솔루션을 구현함으로써, 제품 개발 창업을 경험해보는 경진대회이다.

공모 접수는 10 5일부터 28일까지 한국인터넷진흥원 홈페이지 http://www.kisa.or.kr/main.jsp 통해 진행하며, 정보보호 전문가를 꿈꾸는 모든 인재는 참여가 가능하다.

<주요 추진일정>
공모

오프닝

아이디어 개발

최종심사

시상식
10.5~28
11.1
11.1~8
11.10
11.14
참가 접수
과제발표
자율적 과제개발
중간점검(11.5)
제품개선 멘토링
개발 제품
시연 심사
우수팀 데모 시연 시상
(시큐리티&프라이버시 페스티벌)
과제 교육

행사는 글로벌 기업(IBM, Microsoft, CISCO) 공모과제를 출제·평가하고, 아이디어를 솔루션으로 구현하는 과정에서 하는 애로사항 자문 개발 방향성 컨설팅 등을 제공한다.

최종심사는 기술력·창의력·개발완성도·사업성 등을 기준으로 보안··업화 전문가, 글로벌 투자자 액셀러레이터의 평가를 통해 6 팀을 선발하여 30만원 상금 미래창조과학부장관(대상),한국인터넷원장상(최우수상) 등을 수여 예정이다.

수상팀에 대해서는 정보보호분야 기술개발지원사업인 K-Global Security Startup 지원시 가점을 부여할 예정이며

시상식은 정보보호 인식제고 전문 역량 강화 등을 목적으로 개최되는시큐리티&프라이버시 페스티벌(SPF)* (16.11.14, 코엑스) 연계하여 진행될 예정이다.

* 시큐리티&프라이버시 페스티벌(SPF, Security&Privacy Festival) : 세미나, 기술이전 설명회, 인력채용 박람회 다양한 행사 연계를 통해 대국민 정보보호 인식제고 전문인력 역량강화 등을 목적으로 하는 정보보호 개인정보 통합 축제

미래부 송정수 정보보호정책관은 이번 행사를 통해 정보보호 인재를 발굴하고, 창의적 문제해결 능력 향상 글로벌 기업의 멘토링 기회를 제공함으로써 국내 (예비)창업자, 스타트업이 글로벌 시장 개척의 토대를 마련하는 계기가 되기를 바란다 밝혔다.


참고 :