스티븐 롱테일세상伺

미래창조과학부 '2015년 정보보호 실태조사 (한국인터넷진흥원)'에 따르면 모바일 기기 사용자의 30%가 악성코드 감염 등을 겪었다고 한다. 기존 컴퓨터 중심의 사이버보안 위협이 스마트폰 중심의 모바일 기기로 이동하고 있는 것이다. 이 정보보호 실태조사에서 특히 눈길를 끄는 대목이 금융거래 등에 주로 사용되는 "공인인증서(PKI)" 관리에 주의가 요구되는 사항이다. 응답자의 56.7%가 모바일기기에 공인인증서를 저장하고 있으며 그중 77.6%는 모바일기기 메모리에 공인인증서를 저장한다고 한다. '스마트폰 메모리 영역'은 일반 USB와 동일해서 악성코드에 감염된 모바일 앱(App)을 통해 공인인증서가 해킹 유출될 수 있는 보안에 극히 취약한 공간이다. 스마트폰에 '공인인증서'를 저장 활용하는 것은 하나로 ..

위급한 상황에서 112로 긴급 통화가 연결될 경우 신속한 초동 대응과 조치를 위해 등록된 신상 정보와 보호자 연락처, 요구조자의 위치를 실시간으로 자동 전송하는 "긴급통화 정보알림" 서비스 '세이프미알리미 (SafeMe알리미)'가 ㈜수미온과 ㈜크레디프가 제휴를 통해 SK텔레콤을 통한 서비스를 2016년 2월 시작한다. 이 서비스는 기존 휴대전화를 사용하여 가입하며 별도의 전용 프로그램이나 모바일 앱(App)를 설치하지 않아도 된다. 특히 112 긴급전화로 신고를 하면 말을 하지 않아도 자동으로 신상과 위치정보를 경찰에게 제공되어 신속한 도움을 받을 수 있다. 이미 스마트폰을 이용한 긴급전화 서비스는 몇 개 있지만, '세이프미알리미 (SafeMe알리미)'는 경찰청을 연계한 '통합통화시스템'의 부대 사업으로..

올해부터 '자본시장과 금융투자업에 관한 법률 개정안 (크라우드펀딩법, 자본시장법)' 시행에 따라 공모방식의 지분투자형(증권형) 크라우드펀딩(Crowd Funding)이 가능해진다. 크라우드펀딩이란 스타트업이나 벤처기업이 인터넷이나 소셜네트워크(SNS) 등으로 창의적 아이디어나 사업계획을 가진 사업가에게 불특정 다수로부터 소액의 자금을 모집하는 행위이다. 이는 사업방식에 따라 크게 △ 기부·보상형 (후원형, 기관 프로젝트 등에 기부하거나 투자 후 물품으로 보상) △ 대출형 (개인끼리 이자율을 제시하고 대출) △ 지분투자형 (증권형, 다수의 투자자들이 기업 지분을 투자) 등으로 나뉜다. () 기부·보상형(후원형)은 주로 문화창작활동, 사회공익활동 등을 지원한 뒤 공연티켓 등을 받거나 기여자 명단에 이름을 올..

수미온은 저축은행중앙회를 통해 각 저축은행에서 공인인증서의 해킹·유출방지 보안기능이 강화된 'USIM 스마트인증' 서비스를 시작했다. USIM 스마트인증 서비스는 스마트폰에 장착된 USIM(유심, 범용가입자식별모듈)에 공인인증서를 저장하여 금융거래 등 본인인증이 필요할 경우 사용하는 공인인증서 저장매체 서비스이다. USIM을 이용한 스마트인증은 높은 보안성을 통해 해킹·유출 등의 보안 위험으로 부터 공인인증서를 안전하게 보호하는 기능을 갖추고 있다. '공인인증서'는 인터넷 뱅킹, 온라인 증권 등 금융업무 뿐만 아니라 전자민원, 전자입찰 등 사이버 공간에서 신원확인과 전자문서의 위변조 방지, 거래의사 확인 등을 위한 보안수단으로 널리 이용되고 있다. 공인인증서의 원리 기술인 PKI 기술은 본인확인, 부인방..

2015년 12월부터 시행되는 '비대면 실명확인' 방식으로 (1) 신분증 사본을 제출하거나 (2) 기존 계좌를 활용하거나 (3) 공인인증서 또는 휴대폰 번호을 통해 확인하는 것으로 정해졌다. 당초 금융권은 해외에서 검증된 실명확인방식으로 활용되는 ▲신분증 사본(촬용·복사·스캔) 온라인 제출 ▲은행 직원과 영상통화 ▲통장·현금카드·보안카드 배송시 실명 확인 ▲다른 은행에 개설된 기존계좌 정보 활용을 고려하였다. 그러나 영상통화와 현금카드 전달시 확인의 방식은 현실성이 떨어진다는 이유로 제외되었다. 신분증 사본제출은 실명 확인 가능한 주민등록증, 운전면허증, 여권 등의 신분증을 촬용·복사·스캔하여 온라인으로 금융기관에 제출하면 된다. 기존 계좌 활용은 타 금융회사에서 개설하여 사용하는 계좌를 통해 본인 여부..

벤처기업 투자 등 신기술사업금융업을 전담하는 "신기술금융회사"의 최고 자본금 요건을 200억원에서 100억원으로 낮추는 내용을 담은 '여신전문금융업법'이 국무회의를 통과했다 (2015-09-30). 이로써 경쟁관계에 있는 '창업투자회사'의 존립기반이 흔들릴 것이라는 우려이다. 금융위원회는 신기술금융회사의 자본금 기준이 창업투자회사보다 4배 높아 형평성 차원에서 동일하게 적용해야 한다는 입장에서 2014년 7월 여신전문금융업법 개정안을 입법예고했었다. 창업투자회사의 주무부터인 중소기업청의 반대로 지난 1년여 논의를 거쳐 전업 신기술금융회사의 자본금을 100억원으로 낮추는 절충안으로 개정안이 조정되었다. 금융당국은 신기술금융회사의 진입장벽을 낮추면 벤처투자 활성화에 도움이 될 것으로 판단한다. 하지만 위의 ..

금융결제원은 공인인증서의 악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한 보안강화와 고객 편의성을 높이기 위한 조치로 'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다. 앞으로는 기존 파일 형태의 공인인증서를 이동형 보안토큰(HSM: Hardware Security Module)으로 대체하고, 모바일의 경우 스마트폰 유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다. 일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉, "저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다. 이를 위해 현재 금..

공인인증서 유출 걱정없는 "USIM 스마트인증"이란, 스마트폰에 장착된 USIM에 공인인증서를 저장/발급하여 금융 거래 등 본인 인증이 필요할 때 사용하는 안전한 인증서 저장매체 서비스이다. (1) 안전합니다, 스마트폰 USIM은 보안 1등급 매체로 기존 공인인증서를 보관하던 PC, USB 휴대용메모리 등의 단점을 보완하여 '공인인증서' 유출 및 찰취를 방지한다. (2) 휴대가 간편하다, 항상 휴대하는 스마트폰 USIM에 공인인증서를 보관함으로 별도 저장장치처럼 소지할 필요가 없다. (3) 사용이 편리하다, 모바일은 물론 온라인에서 모두 사용이 가능한 유일한 서비스이다. mCerti 방문하기 >>아래의 글은 지난 4월 29일 머니투데이 숭실대학교 경영학부 최정일교수께서 기고한 글 전문이다 --------..

주민등록번호의 수집과 이용을 제한하는 「개인정보보호법」 개정안이 시행됨에 따라 모든 공공기관과 민간사업자는 법적 근거 없이 주민등록번호를 수집할 수 없다. (공포 ’13.8.6일, 시행 ’14.8.7일) 개정된 '개인정보보보호법'의 주요 내용으로는 (1) 주민등록번호 처리를 원칙적으로 금지하고 예외적인 경우에만 허용한다는 "주민번호 수집법정주의" 신설 (제24조의 2) (2) 주민번호 유출 등이 발생할 경우 안전성 확보조치를 하지 않았다면 최대 5억원 이하의 과징금을 부과·징수하는 "주민번호 유출에 대한 과징금 제도" 신설 (제34조의 2) (3) 법규 위반행위에 따른 행자부 장관의 "대표자 등에 대한 징계권고" 신설 (제65조 3항) 등이다. 하지만 2012년 2월 「정보통신망 이용촉진 및 정보보호에 ..

정부가 액셀러레이터(창업투자·보육기관)의 법적 근거를 마련하고 마이크로VC 설립을 확정, 정부의 벤처투자금인 모태펀드 출자를 통해 스타트업 투자를 활성화하는 법제화를 준비한다는 소식이다. 스타트업에 집중 투자할 수 있는 전문 투자기관을 육성하겠다는 의지로 보인다. 벤처캐피탈이 투자하는 기업이 창업 3년 이내의 창업초기 신규기업보다는 매출액이 견인되고 확인되는 창업 7년 이후의 안정적인 후기 기업에 투자비율이 높은게 현실이다. 이런 현실을 변화시키고자 정부는 창업지원법상 액셀러레이터의 법적 기반을 마련하여 그들이 유능한 창업자를 발굴해 사업 준비, 투자자금 연계, 창업 후 사업 노하우 전수 등을 담당하게 하겠다는 계획이다. 더불어 마이크로 VC 제도도 도입하여 관련 전용펀드 600억원 규모를 조성하여 창업..