내 소중한 개인 정보를 부탁해! KISA e프라이버시 클린서비스

보안라이프/리뷰&팁 2016.07.26 21:06

 



  자신도 모르는 사이에 개인 정보가 유출된다는 사실을 알고 있는가? 개인 정보 유출은 결코 소수의 이야기가 아니다. 지난 5월 인터넷 쇼핑몰 인터파크에서 1,030만 명의 고객정보가 유출된 것이 드러났다. 이뿐만이 아니다. 지난 2014년 1월에는 KB국민카드, 농협카드, 롯데카드 3개 신용카드사에서 무려 1억400만 명의 개인정보 유출사건이 발생했다. 우리나라 인구수가 현재 5천만 명 이라는 것을 고려하면 전 국민이 개인 정보 유출에 시달리고 있다고 해도 과언이 아니다. 이 밖에도 옥션, KT, GS칼텍스, 싸이월드 등도 대규모 개인 정보 유출 사고를 일으켰다.

 이러한 개인 정보의 유출은 현재 큰 문제가 되고 있다. 다들 스팸 문자와 전화를 받아 본 경험이 무척 많을 것이다. 또한, 일부는 협박과 보이스피싱과 같은 큰 위험을 경험하기도 한다. 하지만 피해를 보아도 피해보상과 대책은 없다. 이런 무시무시한 개인정보 유출 사회에서, 우리는 스스로 개인정보를 안전하게 관리하는 법을 꼭 알아야 한다. 지금부터 우리 스스로 소중한 개인정보를 지키는 방법을 알아보도록 하자.


 KISA e프라이버시 클린서비스


 e-프라이버시 클린서비스는 인터넷상의 이용자가 개인 정보를 안전하고 간편하게 확인할 수 있도록 하는 서비스이다. 행정자치부와 한국인터넷진흥원(KISA)이 인증기관과 함께 무료로 제공하고 있다. 현재는 주민등록번호, 아이핀 이용내역 조회 서비스를 운영 중이며, 올해 연말에는 휴대폰인증 이용내역 조회 서비스를, 내년에는 공인인증서 이용내역 조회 서비스가 개시될 예정이다. e프리이버시 클린서비스의 이용률은 현재 급상승하고 있다. 한국인터넷진흥원에 따르면 지난 4월과 5월을 비교했을 때 이용자 수가 무려 2배 이상 증가하였다고 한다. 그럼 지금부터 e프라이버시 클린서비스의 구체적인 서비스 이용 절차를 알아보자.


 서비스 이용절차


 먼저 개인정보 수집 및 이용에 동의해야 한다. 그 후 본인인증 수단을 통해 본인인증을 한다. 본인인증은 아이핀, 휴대폰, 공인인증서 중 하나를 선택하여 진행할 수 있다. 본인인증 후엔 e프라이버시 클린서비스를 이용할 수 있게 된다. 어떠한 서비스를 이용할 수 있을까?


 1. 이용내역 조회 서비스


 먼저, 웹사이트에서 나의 주민등록번호와 아이핀 이용 내역을 실시간으로 열람할 수 있다. 주민등록번호 이용내역은 1년 전까지의 이용내역 조회 값이며 최대 5년 전까지 조회할 수 있다. 만약 누군가가 나의 명의를 도용하여 사이트에 가입한 것 같다면, 해당 사실을 입증할 수 있는 자료를 확보하여 경찰청 사이버테러 대응센터에 신고하여 수사를 의뢰할 수 있다. 다만, 피해사실의 입증이 어려운 경우 신고가 어려울 수 있다.


 2. 회원탈퇴 신청 & 결과 확인 서비스


 이용내역 조회를 통해 본인이 모르거나 이용하지 않는 웹사이트에 회원가입이 되어있다면, 해당 웹사이트 관리자에게 회원탈퇴를 요청해야 한다. 그러나 해당 웹사이트에서 회원탈퇴 요청을 거부한 경우 e프라이버시 클린서비스를 통해 탈퇴신청을 할 수 있다. 본인확인 등 원활한 탈퇴처리 진행을 위해 해당 사이트 URL, ID, 성명, 이메일 주소를 기재해야 한다. 신청 후 회원탈퇴 결과 확인 서비스를 통해 신청한 회원탈퇴결과를 확인할 수 있다.


 지금까지 e프라이버시 클린서비스에 대해 자세히 알아보았다. 이인재 행자부 전자정부국장은 "e프라이버시 클린서비스는 국민의 개인정보 자기결정권을 강화하고, 본인인증 수단 명의도용 등으로 인한 피해 방지를 위해 마련된 정책"이라며 "관계 부처, 기관들과 협력해 정부3.0이 개인정보 보호 분야에서도 실현될 수 있도록 하고 알 권리 차원에서도 의미 있는 전자장부 정책을 지속적으로 발굴하겠다"고 말했다. 따라서 이제부터는 모바일 이용을 통해 더욱 편리하게 개인 정보를 보호할 수 있게 되었다. 앞으로도 e프라이버시 클린서비스가 국민의 개인정보를 안전하게 보호하는 수호자의 역할을 톡톡히 해주었으면 하는 바람이다.




신고

당신의 컴퓨터는 깨끗하신가요?

보안라이프/리뷰&팁 2014.08.13 20:53


'저는 하루에 한번씩은 꼭 샤워를 합니다.', '아침에 한번 저녁에 한번 씻지 않으면 찝찝해서 너무 신경쓰여요.' 우리는 개인의 몸을 청결하게 하기 위해 적어도 하루에 한번씩은 씻는다. 청결하지 못하다면 미관상 좋지 않을 수도 있고, 심하면 균에 노출되어 몸이 상할 수도 있다. 씻는 것은 우리의 삶에 있어 기본중에 기본이다. 그렇다면 당신의 많은 부분을 차지하고 있는 당신의 일부와 같은 '컴퓨터'는 깨끗한가?

컴퓨터는 우리가 미흡한 관리 과정을 통해 축적된 임시 파일 및 필요 없는 파일들을 통해 속도 저하 및 성능이 저하 된다. 또한 멋대로 다운 받은 파일들을 통해 바이러스 또는 악성코드가 감염되어 컴퓨터 기능이 저하 된다. 이는 모두가 아는 사실이다. 하지만 성능이 떨어지는 요인들 중 가장 대표적인 하나를 많은이들은 무시하고있다. 바로 '컴퓨터 내부 청소'이다. 컴퓨터 내부의 많은 먼지들이 쌓이고 이는 컴퓨터의 성능 저하를 초래한다. 많은 사람들은 컴퓨터를 사용할 줄은 알지만 컴퓨터 내부에 대해서는 거리감이 있다. 본채를 열었을 때 잘못 건드렸다가는 고장날 것이라는 두려움에 지레 겁먹어 본채를 열 시도조차 하지 않는 사람들이 대다수이다.



컴퓨터를 구성하고 있는 하드웨어는 전력을 사용하기 때문에 전력만큼이나 많은 열을 발생하게 된다. 특히 컴퓨터의 심장이라 부르는 CPU는 온도에 매우 민감하다. 이에 하드웨어에 있어서 열을 식혀주는 것은 매우 중요하다. 이 열을 식히기 위해 쿨러를 사용한다. 즉, 대부분의 컴퓨터는 공기를 이용해서 발열을 해소하게 된다는 것이다. 이 쿨러는 시간이 지나며 자연스럽게 공기중의 먼지에 의해 쌓이게 되는데 이를 그대로 방치할 시 문제가 발생하게 된다. 먼지로 인해 부품으로부터 발생되는 열이 식혀지지 않는 다는 것이다. 

컴퓨터 분해에 관해서는 인터넷을 통해 어떻게 분해를 해야하는지에 대한 정보를 충분히 얻을 수 있을 것이라 생각한다. 컴퓨터 본채를 분해를 한 뒤에 브러시를 이용해 먼지를 털어내고 에어분사 스프레이, 청소기등을 사용하여 깨끗하게 먼지를 제거함으로써 열을 잘 배출할 수 있게 하자. 또한 필요시 부품을 분해하고자 할 때는 재조립을 위해 분해순서를 반드시 기억해야함을 잊지말자.

우리의 몸을 매일 청결하게 씻어주는 것과 같이 우리의 일부가 되버린 컴퓨터 또한 주기적으로 관리해줌으로써 건강한 컴퓨터를 가지고 건강한 삶을 누리길 바란다.



안랩 대학생 기자 김종헌 / 한세대학교 전자소프트웨어학과 



신고

어떤 OA자격증 시험을 응시 해볼까?

보안라이프/리뷰&팁 2014.07.28 12:40

 

 

  자격증을 따려는 사람도 많고 자격증의 종류도 많다. 그 중에서 OA(Office Automation)자격증은 대부분의 취업준비생들이라면 가지고 있는 자격이고 많은 사람들이 지원을 하고 있는 자격증이다. 같은듯 같지않은 같아보이는 OA(Office Automation)자격증들에 대해 알아보자

 

 

  OA(Office Automation) 란?

    OA란 Office automation, 즉 사무자동화란 뜻으로 사무실 내의 업무를 효율화하기 위해서 컴퓨터를 비롯한

   전자기술을 응용한 각종 사무기기에 의해서 사무작업의 자동화를 기하는 것 입니다. 

 

 

 

컴퓨터 활용 능력

  컴퓨터활용능력 검정은 사무자동화의 필수 프로그램인 스프레드시트(SpreadSheet), 데이터베이스(Database) 활용능력을 평가하는 국가기술자격 시험이이다.  컴퓨터활용능력은 가장  널리 취득하는 OA자격증이며, 시험은 필기시험과 실기시험으로 이루어져 있다.

 

   = 시험과목

     - 1급 필기시험 (컴퓨터 일반 / 스프레드시트 일반 / 데이터베이스 일반)
             필기시험 (컴퓨터 일반 / 스프레드시트 일반 / 데이터베이스 일반)
     - 2급 필기시험 (컴퓨터 일반 / 스프레드시트 일반)
             실기시험 (스프레드시트 실무)

 

   = 합격기준

     - 필기 : 매과목 100점 만점에 과목당 40점 이상이고 평균 60점 이상
     - 실기 : 100점 만점에 70점 이상(1급은 두과목 모두 70점 이상)

 

   = 응시료

     - 필기 : 13,500원
     - 실기 : 16,500원

 

 

MOS(Microsoft office specialist)

 

 

  MOS (Microsoft office specialist)는 Microsoft사에서 주관하는 자격제도로서 MS Office를 얼마나 잘 다룰수 있느냐를 평가하게 되며, 필기시험없이 실기시험만으로 이루어져 있습니다.

 

   = 시험과목

     Microsoft Office에 포함된 프로그램 중 자유롭게 선택해서 응시할 수 있다. 현재 word, Excel,  

 

     PowerPoint, Access, Outlook이 2007, 2010로 각각 시행 중이다.

 

   = 합격기준

     합격점수는 1000점 만점으로 시험 종료 후 바로 성적표가 발급되며 과목 및 level별로 다르다

 

   = 응시료

     - 일반 CORE : 79,000원
     - 상급 EXPERT : 79,000원

 

 

ITQ(Information Technology Qualification)

 

 

 

  정보기술자격(ITQ) 시험은 Information Technology Qualification의 약자로 정보화시대의 기업, 기관, 단체 구성원들에 대한 정보기술능력 또는 정보기술 활용능력을 객관적으로 평가하여 정보기술 관리 및 실무능력 수준을 지수화 및 등급화하여 국가에서 공식적으로 인증하는 국가공인자격증 이다.

 

   = 시험과목

      한 회차에 아래한글, MS워드, 한글엑셀/한셀, 한글액세스, 한글파워포인트/한쇼, 인터넷의 5개 과목 중

 

      최대 3과목까지 신청 가능

 

   = 합격기준

     - A등급 : 해당과제의 80% 이상 해결
     - B등급 : 해당과제의 60% 이상 해결
     - C등급 : 해당과제의 40% 이상 해결

 

   ※ ITQ시험은 500점 만점을 기준으로 A등급부터 C등급까지 등급별 자격을 부여하며, 낮은 등급을 받은

 

       수험기시험에 재응시 하여 높은 등급을 받으면 등급을 업그레이드 해준다.

 

   = 응시료

     - 1과목 : 16,500원
     - 2과목 : 30,500원
     - 3과목 : 44,000원
     - 복수응시 : 8000원

 

 

 

◆ DIAT(Digital information Ability Test)

  DIAT는 Digital information Ability Test(디지털정보활용능력) 약자로 정보통신 관련 프로그램의 활용능력을

검정하는 자격증이다.

 

   = 시험과목

     - 정보통신상식(컴퓨터 이해/정보통신 이해/ 정보사회 이해, 객관식 사지선다)
     - 워드프로세서(한글, 실기)
     - 스트레드시트(MS 엑셀, 실기)
     - 프리젠테이션(MS 파워포인트, 실기)
     - 인터넷 정보검색 (정보검색, 실기)
     - 멀티미디어 제작(이미지 제작, 디지털 영성편집, 실기)
 

   = 합격기준

     - 고급 : 해당과제의 80% 이상 해결
     - 중급 : 해당과제의 60% ~ 79% 이상 해결
     - 초급 : 해당과제의 40% ~ 59% 이상 해결

   

    ※ 고급 3개 DIAT-MASTER / 고급 4개 DIAT-GOLD MASTER / 고급 5개 DIAT-EXPERT 스킬 인증

 

   = 응시료 

     - 1과목 : 16,500원
     - 2과목 : 30,000원
     - 3과목 : 40,000원

 

 

   대학생 기자단 배성영 / 한국기술교육대학교 정보통신공학부

 

 

신고

수상한 문자메시지 꼼짝마라!! '스미싱 문자'

보안라이프/리뷰&팁 2014.07.14 22:56

신종사기 스미싱 문자를 분석해보자!!


언제부턴가 부쩍 휴대전화로 날아오는 수상한 문자메시지들! 

택배도착확인, 통신요금 이용확인, 데이터 사용 청구서 확인, 대출 문자등등 보다 교묘해진 스미싱 문자의 피해 예방과 개인정보 유출 피해를 막기 위한 대처방안을 알아보자.


예) 우체국 택배 문자메시지 (스팸문자)


<스미싱이란?>


문자메시지(SMS)와 피싱(Phishing)의 합성어로, 

① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등의 문자메시지내 인터넷주소를 클릭하면, 

② 악성코드가 스마트폰에설치되어 

③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취


<피해유형은?>

스미싱에 이용된 변종 악성코드는 소액결제 인증번호를 가로채는 것에 그치지 않음
최근에는 피해자 스마트폰에 저장된 주소록 연락처, 사진(주민등록증·보안카드 사본),
공인인증서, 개인정보 등까지 탈취하므로 더 큰 금융범죄로 이어질 수 있음


<피해 예방법>

1. 출처가 확인되지 않은 문자메시지의 인터넷주소를 클릭 금지!

2. 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화!

※스마트폰 보안설정 강화방법

환경설정-> 보안 -> 디바이스 관리 -> 알수없는 출처에 V 체크가 되어 있다면 해제

3. 이동통신사 고객센터에 전화하여 소액결제를 원천적으로 차단!

※ 자신의 스마트폰으로 114를 눌러 상담원과 연결하여 소액결제 차단 가능함

4. 스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트할것!

5. 보안강화, 업데이트 명목으로 금융정보를 요구하는 경우 절대 입력 금지!

6. 공인된 오픈마켓(앱스토어,올레마켓,T스토어등)을 통해 앱을 설치!

<출처: 사이버 경찰청>

<대처 요령>

1. 금융기관 콜센터 전화

경찰서에서 발급받은 '사건사고 사실확인원'을 이통사, 게임사 결제대행사 등 관련 사업자에게 제출

2. 악성파일 삭제

스마트폰의 '다운로드'앱을 실행하고 문자를 클릭한 시점 이후, 확장자명이 apk인 파일 저장여부 

확인후 삭제

3. 악성코드 삭제

백신프로그램을 이용하여 치료하거나 피해 컴퓨터 포맷조치

<출처: 사이버 경찰청>



스마트폰으로 우리삶은 더욱 윤택해졌지만 부작용이 많은 것은 사실이다.

날이 갈수록 교묘해지는 신종 사기 수법에 맞서서 우리도 그에 발 빠르게 대처하여 소중한 개인정보와 재산을 지키도록 하자.



 대학생 기자 / 세종대학교 컴퓨터 공학 황찬우

What you decide today will decide your future.


신고

지식재산권의 체계를 알아보자

보안라이프/리뷰&팁 2014.06.24 19:48

  지식재산권(IP. Intellectual property)은 문학, 예술, 연출, 음반, 방송 발명, 공업 특허 등 지식활동에서 발생하는 모든 권리를 뜻한다. 지식재산권에는 산업재산권, 저작권, 신지식재산권으로 크게 3가지로 분류되며 산업재산권은 특허권, 실용신안권, 디자인권, 상표권을 포함하고 저작권은 저작권, 저작인접권을, 신지식재산권은 영업비밀, 컴퓨터 프로그래밍, 반도체 직접회로 배치설계, DB(데이터 베이스)을 포함한다.

 

 

# 산업재산권

 

  산업재산권은 특허, 실용신안, 디자인, 상표로 분류 될 수 있다. 특허는 원천/핵심 기술 등의 대 발명이고, 실용신안은 주변개량기술과 같이 특허에 비하여 상대적으로 작은 발명이다. 실용신안은 우리나라, 일본, 등 소수 국가에서만 인정된다. 그리고 디자인은 물품의 외관을 말하며 상표는 상품의 명칭을 말한다. 각 각의 존속기간은 특허 20년, 실용신안 10년, 디자인은 설정등록일부터 디자인등록출원일 후 20년, 상표 10년이다.

  자동차를 예로 들어보면 특허는 'ABS 브레이크 시스템', '후방물체 감지', '문개폐시 센서 시스템' 등이 되고 실용신안은 '컵 홀더', '의자의 높낮이 조정', 'Rearview mirror' 등이 된다. 그리고 차체,의자,전조등의 형상 등의 외관들은 디자인이 되며, 자동차, 제작사의 명칭들이 상표가 된다.

 

 

# 저작권

 

  저작권은 법에 의하여 저작물의 저작자에게 부여하는 배타적인 권리로서, 자신의 창작물을 공표하고, 이를 하여 어떠한 방법으로든 공개 배포 또는 전달하고, 저작물을 다른 사람이 특정의 방법으로 사용하도록 허락할 수 있는 권리를 의미한다.

  저작권은 저작인격권과 저작재산권으로 나뉜다. 저작인격권은 저작자의 명예와 인격적 이익을 보호하기 위한 권리로서 공표권, 성명표시권, 동일성유지권이 있다. 저작자의 인격을 보호해 주는 저작인격권은 저작자 혼자만이 가질 수 있는 것으로, 남에게 양도할 수 없는 권리다. 저작재산권은 저작자의 재산적 이익을 보장하는 권리로, 저작물을 어떤 방법으로 이용하느냐에 따라 복제권, 공연권, 방송권, 전시권, 배포권, 2차적 저작물 등의 작성 및 이용권 등으로 세분된다. 저작재산권은 저작인격권과 달리 양도나 상속 등이 가능한 권리이다

  저작권은 저작한 때로부터 발생하는 권리로서, 등록을 한다든지 하는 어떠한 절차나 방식의 이행은 필요치 않은데, 이를 무방식주의라고 한다. 저작권의 보호기간은 원칙적으로 저작자의 생존기간과 사망 후 50년간이었지만 최근 70년으로 연장 되었다.

 

 

# 신지식재산권

 

  신지식재산권은 반도체집접회로배치설계와 같은 첨단산업저작권과 컴퓨터프로그램과 같은 산업저작권을 비롯해 영업비밀 등의 정보재산권이 있다.

  반도체 집적회로는 현재 많은 전자, 전자기기에 필수적인 구성요소가 된다. 이러한 반도체 집접회로의 개발에는 막대한 비용이 투자가 소요되지만 기존의 지식재산권 보호체제하에서는 만족스런 보호를 받을 수 없자 93년 '반도체집적회로의 배치설계에 관한 법률'을 제정하고 시행함으로써, 배치설계에 대한 독점 배타권을 부여하고 있다.

  영업미밀은 공연히 알려져 있지 않고, 독립된 경제적 가치를 가지는 것으로 상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법 기타 영업활동에 기술 또는 영업정보를 말하낟. 영업비밀은 '부정경쟁방지 및 영업비밀 보호에 관한 볍률'에 의해 보호된다.

 

 

 대학생 기자단 배성영 / 한국기술교육대 정보통신공학부 

 

 

신고

's'를 확인하면 더욱 안전해져요!

보안라이프/리뷰&팁 2014.05.15 13:18


 소비자의 심리를 자극해 금전적 이익을 얻고자 만들어진 일명 피싱(phishing)사이트가 해를 거듭할수록 급증하고 있어 소비자들의 보안의식 교육이 시급한 상태이다. 피해 소식을 듣고 우리가 접할 수 있는 소식들은 소비자의 보안교육이 필요하다‘, ‘소비자들의 피해를 최소화시키기 위해 보안 업체들은 무엇을 하고 있었나?‘라는 영양가 없는 말들뿐이다. 피해자들은 보안의식이 없기에 피해를 입는 것이 아니다. 단지 해커들의 미끼에 관해 아는 것이 없어 속수무책으로 당하고 있는 것이다.

 보안은 사소한 관심으로부터 시작된다. 사용자들은 약간의 관심만으로도 충분히 피해를 예방할 수 있다. ‘설마 난 피해 안 입겠지...’ 라고 생각한다면 설마가 사람 잡는다.’를 느끼게 될 것이다. 여기 간단히 피해를 예방할 수 있는 손쉬운 방법이 있다. 아래 사진을 확인해보자.


< 그림1. https url >


 공통점을 찾았는가? 맞다. 모두 urlhttps가 들어간다는 사실이다. 간단히 https에 관하여 설명을 해보겠다. https란 쉽게 말해 s를 붙임으로써(secure socket) http를 안전하게 암호화한 것이다. ‘s’하나 붙인 것을 가지고 약보지 않았으면 한다. https는 사용자의 데이터를 안전하게 숨겨준다. 들어간 웹 사이트에서 url‘http’를 유심히 살펴본 적이 있는가? 대부분의 피싱사이트 피해자들은 SMS를 통한 접속, 신뢰되지 못한 e-mail등의 달콤한 유혹을 통해 피싱 사이트에 접근하게 된다. 만약 사이트에 접근한 뒤 url을 한번이라도 확인한다는 인식이 있다면 어떻게 됬을까? 피싱사이트의 피해가 줄었을 것이라 확신한다. 피싱사이트들은 데이터를 암호화할 필요가 없다. 그들은 상대방의 정보만을 빼오는 것이 목표이다. 그들이 과연 https를 사용할 것인가? 상식적으로 생각을 해봐도 아닌 것 같다.

 우리의 개인 정보를 지키는 것은 업체와 국가의 책임도 있지만 가장 중요한 것은 사용자의 관심이다. 간단히 ‘s’를 확인함으로써 우리는 해킹으로부터 많은 확률의 위협을 줄이는 놀라운 결과를 얻을 수 있다. 물론 ‘s’만을 확인하는 것은 해킹을 막는 만병통치약은 아니다. 하지만 url 확인뿐만 아니라 보안/백신 프로그램 설치와 실행 및 업데이트, 검증 되지 않은 사이트 접근을 하지 않는다면 사용자의 능력을 통해 개인정보 유출 위협으로부터 개인의 정보를 지킬 수 있을 것이다. 사소한 관심, 우리 스스로를 지킬 수 있는 놀라운 힘이다.


대학생기자 김종헌 / 한세대 전자소프트웨어학과 


신고

KISA의 "주민등록번호CleanCenter" 로 똑똑하게 관리하는 주민등록번호

보안라이프/리뷰&팁 2014.04.15 19:38


최근 개인정보 보호법이 개정되었다. 주요 개정내용은 주민등록번호에 관한 것이다. 법령근거 없이는 요구를 할 수 없으며, 유출 시에는 최대 5억 원 과징금 부과 및 법령근거 없이 보유 시에는 모두 2016 8 7일까지는 파기해야 한다. 개정 내용에서 보듯이, 나를 표현하는 13자리의 유용한 숫자였던 주민등록번호는 연이은 개인정보 유출 사고로 인해 더 이상은 신뢰 할 수 없게 되었다. 주민등록번호의 폐지를 요구하는 목소리도 커지고 있다. 하지만 폐지까지의 과정이 단순해 보이지는 않는다. 설사 폐지가 된다고 하더라도, 단 기간 내에 이루어 질 수가 없다. 지금 당장은 주민등록번호에 대한 관리를 해줘야 한다. 즉 주민등록번호를 이용해서 가입한 사이트들이 어디인지 확인하고, 이용하지 않는 사이트라면 탈퇴를 해주는 등 관심을 가져야 한다. 그리고 이걸 도와 주는 사이트가 바로 한국인터넷진흥원의 주민등록번호Clean Center이다. 이는 아주 어렸을 적에 주민등록번호를 이용해서 가입한 사이트부터, 유출된 개인정보로 나도 모르게 가입된 사이트까지! 관련된 내역을 모두 보여줌으로써, 안전하고 간편하게 확인할 수 있는 사이트이다.

주민등록번호Clean Center의 소개페이지.





그렇다면 이제 본격적으로 단계별로 살펴보자.

▶Step1. 주민등록번호Clean Center(http://clean.kisa.or.kr)에 접속한다

사이트의 메인에 있는 주민등록번호 이용내역 확인 바로가기에 있는 "Go"버튼을 클릭해준다.


▶Step2. 개인정보 수집 및 이용동의를 꼼꼼하게 읽고, 동의할 경우에 다음으로 넘어간다.

△개인정보 수집 및 이용정보

이용내역을 확인을 위해 또 개인정보를 입력하라고 하니, 이것이 불편하며 꺼림칙할 수 있다. 이에 대해서는 KISA에서 직접 여부에 대한 확인 및 탈퇴처리를 위한 필요한 과정이라고 밝혔으니, 믿고 입력해보자.

△주민등록번호 Clean Center의 F&Q 중 개인정보 관련


▶Step3. 성명 및 주민등록번호를 입력하고 실명확인 버튼을 클릭한다.


Step4. 본인인증 수단을 선택하여, 인증절차를 진행한다.


Step5. 조회된 주민등록번호이용내역을 확인한다. 

서울신용평가정보, 한국신용정보주식회사 등 조회를 원하는 신용평가회사를 클릭한다. 결과는 웹 페이지 내에서도 확인이 가능하지만, 사이트의 하단에 위치한 엑셀 다운로드 버튼을 클릭하면 엑셀파일로도 조회가 가능하다.


Step6. 유출된 경우 혹은 이용하지 않는 경우에는 홈페이지 탈퇴

조회결과 처음 보는 사이트일 경우에는 직접 확인하지 않는 것을 권장한다. 생소하고 처음 보는 사이트라면 악성코드가 포함되어 있는 사이트일 가능성이 있으므로, 바로 홈페이지탈퇴를 요청하는 것이 바람직한 방법이다.

탈퇴방법에는 페이지의 가장 하단에 위치한 버튼 중 홈페이지탈퇴 요청하기를 눌러준다. (명의가 도용되었거나, 이로인한 피해가 발생했다면 경찰청 사이버 테러 대응센터를 클릭해준다.)


Step7. 탈퇴에 대한 안내사항 꼼꼼하게 읽기

위의 창이 처음에 주민등록번호이용내역을 위해서 떴던 주의사항이라고 쉽게 생각하고 무조건 동의함이라고 클릭하지 않는다. 자세히보면, 분명 처음에 떴던 주의사항과 다르다는 것을 알 수 있다. 다시 한 번 꼼꼼하게 읽어보고 동의함을 누른 후 확인을 누른다.


▶Step8. 탈퇴요청 URL 및 ID등을 입력한다.

탈퇴를 원하는 홈페이지의 URL은 좌측에, ID는 우측에 적어준다. ID를 모른다면, "모름"이라고 적어준다.




물론 해당 웹사이트가 소재불명이거나, 정책 및 서비스 환경에 따라 사업자가 직접 이용자 본인을 통해 탈퇴 처리를 해야하는 경우 등 탈퇴가 원활하게 이루어지지 않을지도 모른다. 하지만 중요한 것은 개인정보를 소중히 여기는 우리의 마음이다. 개인정보를 지키고 못 지키고의 차이는 우리 스스로의 애정과 관심이 결정적이라고 생각한다. 주민등록번호Clean Center 등을 통해서 나만의 주민등록번호를 소중히 지키길 바란다.






안랩대학생기자단 홍수영 / 서울여대 정보보호학과 

omnia tempus habent





신고

일상이 된 커피 제대로 알고 마시자

보안라이프/리뷰&팁 2013.05.11 07:00

점심 시간 커피 전문점에는 많은 사람으로 가득차 있다. 가볍게 커피 한 잔 하면서 수다도 떨고 스트레스도 해소하기 위해 많은 사람이 커피를 찾는다. 자판기 커피, 믹스 커피와 달리 커피 전문점에 가면 수없이 많은 종류로 머리가 아찔해지는 순간이 있을 것이다. 

커피, 어떤 효능이 있을까?

-졸음방지
커피의 효능 중 첫째는 졸음 방지이다. 이것은 커피의 카페인 효과 때문이다. 각성 상태를 지속시키는 사이클릭 AMP(아데닌 산)의 분해를 방해한다.

-지구력 향상
보통 운동할 때의 에너지는 글리코겐으로 보급되고, 글리코겐이 없어지면 지방이 에너지로 변한다. 그런데 카페인은 글리코겐보다 먼저 피하 지방을 에너지로 변환시키는 작용이 있다. 마라톤 선수가 달리기 도중 마시는 드링크에 카페인 음류가 많은 것은 이 때문이다.

-숙취방지와 해소
숙취는 알코올이 체내에서 분해되어 아세트알데히드라는 물질로 변하기 때문에 일어나는 것이다. 이는 아세트알데히드를 분해시켜 체외로 내보내면 되는 것이다. 카페인은 간 기능을 활발하게 하여 아세트알데히드의 분해를 촉진하고 신장의 작용을 활발하게 하여 배설을 재촉한다. 가능하면 술을 마신 뒤에 한 잔의 물과 커피를 마셔 두는 것이 좋다.

-입냄새 예방
최근 구취억제제가 잘 팔리는데 커피에 포함되어 있는 프랑류에도 같은 효과가 있다. 특히 마늘 냄새를 없애는 효과가 크다. 단, 커피에 밀크나 크림을 넣으면 프랑류는 먼저 그 쪽으로 결합되어 효과가 없어진다.

이렇게 커피에는 수많은 이점이 있다. 하지만 과유불급이라고 과다 섭취는 금물! 하루에 보통 커피 3잔이 적당하므로 커피잔 하나 들고 가끔씩 마시는 게 좋다. 커피를 마시면 카페인은 체내로 들어간 지 1시간이 지나면 20%, 3~7시간 뒤에는 50%가 오줌에 들어있는 유기산으로 분해된다.

 

커피는 에스프레소를 베이스로 물, 우유, 시럽 등을 이용해 적절한 비율로 섞어 마시는 것이다. 어떤 종류가 있는지 하나하나 자세히 알아보자.

1.에스프레소

커피의 원두를 갈아서 액기스를 낸것이다. 원두의 원액으로 다른 첨가물이 들어가지 않기때문에 가격이 제일 저렴하다. 이를 응용한 커피로 에스프레소 콘빠냐가 있는데, 이는 에스프레소 위에 휘핑크림(=생크림)을 얹어 먹는 것이다. 에스프레소는 원액으로 맛이 매우 쓰다. 그러므로 커피를 처음 접하는 사람에게 에스프레소는 마시기 어려울 수 있다.

 

2.아메리카노

아메리카노는 가장 많이 마시는 기본 커피로 말할 수 있는데, 에스프레소에 을 2:8 혹은 3:7 의 비율로 섞어 만든다. 취향에 따라 설탕을 넣어 마시기도 한다.

3.라떼

카페라떼는 에스프레소와 우유가 어우러진 부드러운 커피이다. 라떼(latte)는 이탈리아어로 우유라는 뜻이다. 라떼는 에스프레소에 우유를 첨가한 것으로 보통 2:8 혹은 3:7의 비율이다. 어르신분들이 찾으시는 다방커피, 혹은 밀크 커피가 바로 라떼를 말한다. 라떼 자체에는 설탕이 들어 가지 않기 때문에 기호에 따라 추가하여 마시면 된다.기본 카페라떼에 각 시럽이나 무스,파우더 등을 첨가해 바닐라라떼, 고구마라떼, 녹차라떼 등을 만든다.

4.카푸치노

라떼에서 우유양을 조금 빼고 거품을 얹은 것을 카푸치노(에스프레소+우유+풍부한 거품 + 취향에따라 시나몬(=계피) 가루)라고 합니다. 카푸치노는 에스프레소 :우유: 우유거품 이 1:5:4 정도이다. 우유거품위에 시나몬파우더(계피가루)를 부려주면 완성된다. 커피 CF에서 흔히 볼 수 있는 우유 거품 수염을 만들어 주는 것이 바로 카푸치노이다.

5.카라멜 마끼아또

카라멜 마끼야또는 카푸치노에 시럽을 첨가한 것으로 에스프레소에 우유, 시럽, 우유 거품을 올린다. 에스프레소 와 우유의 비율은 3:7 혹은 2:8정도로 유지한다. 우유에 에스프레소를 붓고 위에 우유거품을 올려준 다음 카라멜 시럽을 드래즈 해준다. 달콤한 카라멜 시럽을 첨가한 것으로 무지무지 달콤하다.

6.카페 모카

카페모카는 에스프레소와 우유, 초코시럽이 들어가며 취향에 따라 휘핑크림이 첨가되기도 한다. 커피중에서는 제일 달다고 말할 수 있다.

7.화이트 카페 모카

카페모카를 응용한 커피로 초코시럽대신 화이트 초코시럽이 들어간 것이다.

8.카라멜 카페 라떼

카라멜 마끼아또와 비슷하지만 우유거품이 없는 것으로 훨씬 달다. 라떼에 카라멜 시럽을 첨가한 것으로 보면 된다.

 

그날그날 기분에 따라 다르게 먹는 커피, 기호에 따라 다양하게 즐겨보자. Ahn

 

학생기자 임지연 / 덕성여대 컴퓨터학과

진심을 다해 행동하면 무엇이든 해낼 수 있다.


신고

정보보안 자격증 CISSP, 어떻게 바뀌었나

보안라이프/리뷰&팁 2013.04.22 07:00



정보보안 분야 대표 자격증인 CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional). 



(ISC)2에서 주관하며, 많은 보안 전문가들이 추천하는 자격증이다. 지난 포스팅인 '보안전문가를 꿈꾸는 이를 위한 조언 8가지', 'IT 보안 전문가 되려면 어떤 자격증 필요한가', '직장인 자기개발 필수 아이템, 보안 자격증 4가지'에서 여러 번 언급 되었던 것 처럼 많은 기업에서 선호하고 있다. CISSP 시험의 응시 자격과 유지조건도 상당히 까다롭기 때문에 그만큼 가치가 있다.



CISSP 시험의 응시 자격


 Associate(예비회원)
- CISSP® 시험에 합격해야 한다.

 Professional(정식회원)

- CISSP® 시험에 합격해야 하고,

(ISC)2의 10대 도메인 중 2개 분야 이상, 최소 5년의 경력을 지녀야 한다.


<10대 도메인>

접근제어, 애플리케이션 보안, BCP/DRP(사업 연속성과 재난복구 계획), 암호학, 정보보안 및 위기관리, 법률요건 규칙 승낙과 조사, 운영보안, 물리적 보안, 보안구조와 디자인, 통신 및 네트워크 보안


CISSP 시험은 위의 10대 도메인에 관해 시험을 보며, 시험 시간은 총 360분이다. 종전에는 이에 관해 필기로 시행되었지만 이번 2013년 3월, (ISC)2에서는 CISSP 시험방식을 다음과 같이 변경했다.



시험 방식의 변경


종전 시험방식 

 변경된 시험방식

 PBT(Paper Based Test, 필기시험) :
 종이로 된 문제지와, OMR로 답을 체크하는 방식.

 CBT(Computer Based Test, 컴퓨터로 보는 시험) :  컴퓨터를 이용하여 시험을 보는 방식.



시험 방식의 차이를 보면 큰 차이가 없는 것처럼 보인다. 그러나 PBT에서 CBT로 변경되면서 국제 시험 대행기관인 Pearson VUE가 시험을 대행하게 되었다.



[Pearson VUE 홈페이지]



Pearson VUE는 공인 시험센터로, 약 175개국에서 다양한 자격시험을 볼 수 있는 장소를 제공해 준다. 특히 IT 분야 외에도 금융, 의학 분야 등 다양한 국제 자격시험을 관리/감독해주는 기관이다. 따라서, 기존 PBT 시험이 시행되었던 장소보다 한층 보안이 강화되었다. 



가장 먼저, 시험장에 입실과 퇴실 시 디지털 지문이나 정맥 패턴을 채취한다. 이후 시험장에 입실할 때에는 신분증을 제외한 모든 소지품이나 악세사리를 소지하는 것이 금지된다. 또한 종전에는 시험 감독관을 배치했으나, 부정행위를 예방 및 적발하기 위하여 응시자 주변의 여러 개의 CCTV 를 포함하여 실시간 녹화 및 녹음이 되고 있다


보안이 강화된 것 외에 또 달라진 것은 시험 결과를 바로 확인할 수 있다는 점이다. 이전에는 약 2달이 걸렸던 반면, CBT 방식에서는 시험장을 나온 직후 바로 시험결과를 받아볼 수 있다는 점 또한 눈에 띄는 차이점이다.


CISSP 시험의 특성상 360분이라는 긴 시간에 한층 강화된 보안이 응시자의 어깨를 더 무겁게 할 것이라 생각된다. 그러나 시험 방식이 더욱 복잡해짐으로 인해서 CISSP 시험이 주목받는 중요한 시험임을 알 수 있으며, 그만큼 자격 소지자의 가치가 높아질 것으로 예상된다. 이번 시험방식의 변경으로 정보 보안 자격증 시험 장소와 프로세스 역시 '보안' 자격증임을 보여준다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.


신고

새학기 노트북 고를 때 꼼꼼히 체크할 네가지

보안라이프/리뷰&팁 2013.04.02 07:00

새학기가 시작되면서 노트북을 사려는 학생이 많을 것이다. 하지만 워낙 많은 종류와 기능 때문에 어떤 것을 골라야 할지 망설여진다. 인터넷이나 매장을 둘러보아도 자신에게 어떤 제품이 필요한지 제대로 알지 못 하면 알맞은 해답을 얻을 수 없을 것이다. 지금부터 자신이 어떤 노트북 고르는 법을 알아보자.

1) 성능

자신에게 맞는 노트북을 잘 고르려면 먼저 노트북 성능을 볼 줄 알아야 한다.

- CPU

컴퓨터의 두뇌부분에 해당하며 성능을 결정하는 가장 중요한 요소 중 하나이다. CPU는 크게 intel 사와 AMD 사가 만드는데 intel 사가 점유율이 85%정도로 높다. inte l제품은 i + 숫자를 사용하는데 숫자가 높을 수록 고성능이다. 일반적인 노트북 사용이라면 i3을 추천하고 게임, 그래픽 작업 용도라면 i5를 추천한다.

- GPU(그래픽 카드)

그래픽카드란 화면을 출력하는 핵심 부품으로 컴퓨터에서 생성된 데이터를 영산신호로 바꾸어 모니터에 전달해 주는 장치이다. GPU는 크게 내장그래픽과 외장그래픽으로 나뉜다.

내장 그래픽 - 내장 그래픽은 별도의 비디오 메모리 없이 CPU에 GPU 기능을 내장하여 그래픽 작업을 처리하는 형태이다. 내장 그래픽은 낮은 소비전력 때문에 배터리로도 오래 버틸 수 있고 발열이 적다. 또한 외장 그래픽이 있는 노트북보다 가볍고 비용이 적게 들며 일반적인 사용에 충분하기 때문에 사무용 PC에 주로 사용된다. 하지만 외장 그래픽에 비해 성능이 많이 떨어지는 단점이 있다.

외장 그래픽 - 외장 그래픽은 GPU가 처리하는 그래픽 데이터를 임시 저장하는 역할을 한다. 용량이 클수록 더 많은 그래픽 데이터를 처리할 수 있다. 외장 그래픽은 내장 그래픽에 비해 높은 성능을 보여준다.  

외장 그래픽은 크게 Nvidia Geforce(지포스)와 AMD Radeon(라데온, 레이디언) 제품으로 나뉜다. 지포스 카드는 3D 가속에 강하고 3D 그래픽의 움직임을 부드럽게 해주는 데 특화되어 있고, 라데온 카드는 화려한 색감으로 예쁘고 은은하게 표현해주는 데 특화되어 있다. 

-디스플레이

노트북을 고를 때 성능도 중요하지만 디스플레이가 상당히 중요하다. 그 이유는 노트북의 가장 큰 장점인 휴대성의 편리함 판단의 가장 큰 기준이기 때문이다. 노트북 이동이 잦다면 14인치 이하를 고르는 것이 좋다. 15.6인치 이상의 노트북은 휴대성은 떨어지는 대신 고성능 제품이 많다.

2) 사용 목적

자신에게 잘 맞는 노트북을 고르려면 우선 자기가 어떤 목적으로 노트북을 사용할지 알아야 한다. 사무적인 용도로만 사용할 것인지, 게임용인지, 그래픽 작업용 등 여러 가지가 있을 것이다. 노트북 용도를 주 사용 용도, 원하는 성능, 가격 등을 고려해서 생각해 봐야 한다.

-언제 어디서나 사용할 수 있는 PC

노트북을 가지고 이동이 잦은 사람들에겐 무게가 가장 중요한 요소일 것이다. 어댑터 포함 1kg~1.5kg 정도를 골라야 편리할 것이다. 배터리는 6셀 이상인 것을 찾아야 한다. 보통 4셀은 2시간 정도 지속가능하다. 10-11인치 노트북은 문서 작성이나 인강 청취를 하는 데 적합하다.

-사무용 PC

대부분 사람들이 사용하려는 노트북은 여기에 속할 것이다. 일반적인 노트북 사용이라면 15인치 정도를 사용하는 게 좋다. 또한 굳이 내장 그래픽으로 일반적인 컴퓨터 사용은 문제가 없으므로 외장 그래픽을 추가할 필요는 없을 것이다.

-그래픽용 PC

게임이나 그래픽 작업을 위주로 할 생각이라면 그래픽 카드가 장착된 노트북을 구입하는 게 좋다. 디스플레이가 큰 노트북은 데스크톱 못지 않게 좋은 노트북도 많기 때문이다. 하지만 무겁고 크기 때문에 휴대성은 떨어진다.

3) 가격

-저가: 요즘에는 저가의 노트북도 많이 출시된다. 저렴한 가격에도 성능이 우수한 다목적 노트북이 많다. 사양으로는 속도가 빠른 듀얼 코어 방식의 Intel Core i3 또는 AMD A6 process or, 3~ 4GB의 RAM, 최소 320 GB의 하드 드라이브 공간 등이다.

-중가: 저가 제품에 비해 대부분 크기가 크며, 디자인에서 확연한 차이가 난다. 또 가격이 조금씩 높아지면서 오디오 성능과 백라이트 키보드 등의 기능이 추가된다. 또한 저가보다 더 많은 작업을 할 수 있는 환경이 조성된다. 사양에서 6GB의 RAM, 500~640GB 하드 드라이브, 2세대 Core i5 프로세스 등이 탑재된다.

-고가: 고가의 노트북은 주로 보안과 안정성이 필요한 업무용, 또는 멀티미디어와 고성능 게임을 목적으로 만든 제품이다. 일반 데스크톱보다 더 뛰어난 성능을 자랑하는 노트북이 많다. 스크린의 해상도도 상대적으로 높은 사양을 갖추고 있다.

4) 편의성

자신이 사용해야 할 노트북이 얼마나 편리한지 또한 중요하다. 보통 컴퓨터 작업 시간이 1시간 이상으로 길기 때문에 꼭 따져보아야 한다. 키보드 입력은 잘 반응하는지, 키 사이의 간격은 적절한지, 터치패드는 작동하기 편한지, 마우스 클릭은 만족스러운 지, '멀티터치 제스처(multitouch gestures)' 기능은 잘 동작하는지 등을 따져봐야 한다. 터치패드로 커서가 이리저리 건너뜀 없이 텍스트를 쉽게 선택할 수 있어야 하고, 확대와 축소도 손쉽게 할 수 있어야 한다. Ahn


대학생기자 임지연 / 덕성여대 컴퓨터학과





신고