[Daily IT News] 가명정보결합, PS-LTE, CBDC, 딥페이크, 드론보안

 

매일매일 업데이트가 되지 않으면 따라가기 참 힘든 분야가 이 IT 분야인거 같습니다. 그렇지만 넓게 생각을 한다면 지금 현재 IT뿐만아니라 모든 영역이 그런게 아닌가 생각도 듭니다. 조금은 힘들지만 트렌드를 따라가다 보면언젠가는 전문가가 되리라 믿습니다. 

2021.10.22.금  IT Trends 입니다.

 

---

● 전자신문

토픽	헤드라인	내용
(보안) 가명정보결합	개인정보위, "가명정보 모의결합으로 안전·편의↑"	>> 일부 개인정보를 미리 결합·분석해 유용성을 확인하는 모의 결합이 허용되는 등 개인정보 활용 안전성과 편리성이 높아진다.가이드라인은 모의 결합, 결합률 확인, 가명 정보 추출 등 가명 정보 결합 방식을 간소화하고 모호한 규정을 명확히 했다. 가명 정보 활용을 촉진하면서 보안성도 강화하기 위해서다. >> 우선 모의 결합으로 가명 정보 결합이 유용한지 사전에 확인할 수 있도록 일부 정보만 우선 결합해 분석할 수 있게 했다. 모의 결합 신청 시 결합 전문기관은 정보의 특성, 결합률(기관이 보유한 정보량 대비 결합 가능한 정보 비율) 등을 고려해 모의 결합이 가능한 경우 대상 정보를 결합한다. 결합신청자는 모의 결합 결과에 따라 실제 결합 진행 여부를 결정하거나 결합 대상 정보를 변경할 수 있다.개인정보를 가명 처리하기 전에 결합할 정보의 결합률을 미리 확인해 결합 진행 여부를 판단할 수 있다. 결합키 관리기관은 결합률 확인 신청자가 전송한 정보(결합키, 일련번호)를 통해 결합률을 확인하고 신청자에게 통지한다. 가이드라인은 불필요한 정보를 제외하고 실제 결합 대상이 되는 정보를 추출하도록 해 가명처리·전송 대상 정보도 최소화했다. 가명정보 추출 신청 시 결합키관리기관이 결합 목적, 결합률 등을 고려해 신청자에게 추출 가능 여부를 통지하고, 가명정보 추출에 필요한 정보(일련번호)도 전송하도록 했다. 이외에도 가이드라인에는 결합·반출신청서, 결합목적 증빙자료, 가명정보 내부 관리계획 등 가명정보 활용에 필요한 세부사항에 대한 설명과 예시가 담겼다.
(NW) PS-LTE	행안부-국토부-해수부, 통합공공망 전파간섭 대책 '업그레이드'	>> 700㎒ 대역을 공유하는 국가재난안전통신망(PS-LTE)과 철도통합무선망(LTE-R), 초고속해상통신무선망(LTE-M)을 운영하는 정부부처와 기관이 혼·간섭 예방 대책을 고도화한다. 3개 망 간 최소한 간섭이 발생하지 않도록 기지국 최적화 등 기술적 조치와 동시에, 양방향 주파수공유 등 신기술 도입을 검토해 안정성을 극대화한다는 목표다. >>행안부와 국토부·철도 운영기관은 '양방향 주파수공유(랜-셰어링)' 기술 도입도 검토하기로 합의했다. 전라선에서 시험검증을 진행한다. 양방향 주파수공유를 적용하면 LTE-R 커버리지가 부족한 지역에서 LTE-R용 단말이 PS-LTE 기지국에 접속해 커버리지를 보완할 수 있고, 반대로도 활용 가능하다. 간섭 우려가 제기된 지역에서 기지국을 중첩 설치하지 않아도 돼 혼·간섭 예방 효과를 높인다. 현재에는 비상상황시 PS-LTE 단말이 일부 LTE-R 망에 접속 가능하도록 단방향 주파수공유만 적용돼 있다.
(서비스) CBDC	“CBDC 미리 준비하자” 은행권 자체 플랫폼 개발 착수	>> 시중은행이 한국은행이 추진 중인 중앙은행 디지털화폐(CBDC) 모의실험 사업과 별도로 자체 CBDC 플랫폼을 구축해 시장 개화 준비에 나섰다. 내년 6월 모의실험이 종료하지만 이 때까지 기다리지 않고 블록체인 등 필요 기술요건과 CBDC 플랫폼 구축 역량을 미리 확보해 시장 변화에 적기 대응하겠다는 포석이다. >> 시중은행은 한국은행이 발행한 기존 화폐의 유통-수납-환수-폐기 등 전체 화폐 유통 사이클에 대한 경험이 풍부하다. 새로운 디지털화폐 환경에 맞게 필요한 기술을 점검하고 각 유통 단계에서 예상되는 요구 사항을 직접 파악하고 해결해보는 것이 자체 CBDC 플랫폼 구축 목표다. >> CBDC는 아직 국내 도입 여부가 결정되지 않았지만 가상자산 시장 확대와 빠른 블록체인 기술 발전 등으로 높은 관심을 받고 있다. 현금 없는 경제 실현을 목표로 중국이 CBDC 시범도입을 연구하고 있고 미국과 유럽 등 해외 주요 국가가 CBDC 발행에 관심을 보이고 있어 국내 금융사는 물론 블록체인 스타트업, 정보기술(IT)서비스 기업 등이 시장 변화를 주시하고 있다.

 

[참고자료] 가명정보 결합방식 개선사항, 모의결합예시

211022 (조간) 가명정보 결합, 보다 안전하고 편리해진다(데이터안전정책과).pdf

1.21MB

 

가명정보 결합방식 개선사항

모의결합 예시

 

● 보안뉴스

토픽	헤드라인	내용
(AI) 딥페이크	딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아	>> 딥페이크 기술은 사이버 범죄자들이 앞으로 적극 활용할 것으로 전망된다. 딥페이크로 만든 영상은 아직 미묘하게 이상한 점이 감지가 되는데, 음성은 실제와 꽤나 유사하게 생성되는 것이 지금의 기술 수준이다. >> 마오르는 딥페이크가 이렇게 보편화 되고 있는 때에 모든 환경에서 제로트러스트를 도입할 수밖에 없다고 주장한다. “심지어 오래된 기술인 전화 통화에조차 말이죠. 신기술이나 최신 기술과 관련된 요소에만 도입할 게 아닙니다. 우리의 모든 상황과 환경에서 ‘확인하고 믿으라’는 문화가 정착해야 합니다.” >> 기업들은 이런 딥페이크 공격에 대하여 어떤 방어 태세를 취해야 할까? 마오르는 “인증 절차를 강화해야 한다”고 말한다. “특히 지금은 BEC 공격에 딥페이크가 적용되는 경우가 많습니다. 그렇다면 돈을 송금하는 공식 절차를 조금 더 복잡하게 만들어야 합니다. 좀 더 많은 사람이 확인과 결재를 하도록 말이죠. 아무리 높은 사람이라도 전화 한 통으로 송금을 요구할 수 없도록 하는 업무 프로세스가 딥페이크를 막을 수 있습니다.”
(보안) 드론보안	UAM 활성화 앞둔 지금, 드론 해킹 막을 수 있을까?	>> 블루투스 공격을 통해 디바이스의 접속 주소를 확인했고, 네트워크 스캔 툴을 이용해 디바이스에 오픈된 텔넷 서비스를 확인했다. 이후 텔넷 서비스 접속권한과 가능 여부를 확인할 수 있었다. 또한, 텔넷 서비스와 FTP 계정 정보로 FTP 앱을 통해 시스템 내부에 접근한 후 저장된 파일을 다운 받았다. 또한, 드론의 환경설정을 살펴보면 하강속도를 설정할 수 있는데, 이를 0으로 바꿔버리면 하강을 하지 못한다. 실제로 시연 장면에서 아무리 레버를 아래로 내리거나 자동 착륙 버튼을 눌러도 착륙하지 못했다.드론의 내부 정보를 가져오는 것도 가능하다. 드론이 촬영한 사진이나 영상은 물론 드론의 이동경로가 담긴 좌표값 등 운항정보를 알 수 있다는 것. 특히, 이동경로의 좌표값도 암호화 됐지만, 복호화가 가능해 금방 알아낼 수 있다. >> “보통 드론은 스마트폰과 연결하기 때문에 정기적으로 펌웨어 업데이트를 하는 것이 좋다”고 조언했다 드론 제조사는 물론 드론 사용자 역시 보안에 대한 경각심을 갖고 선제적으로 대응하는 것이 무엇보다 중요

[참고자료] 가트너 2022

https://www.gartner.com/en/information-technology/insights/top-technology-trends

 

<Gartner 2022>

---

금일 신문 리뷰 중 눈여겨 보실 기사는 가명정보 결합방식 개선 관련 기사입니다.기존의 가명정보 결합에서 모의 결합을 통하여 가명정보 결합 방식을 간소화한 가이드라인이 개정 되었습니다. 금일 (10월 22일자)로 배포 된다고 하니 챙기시기 바라겠습니다. (첨부파일로 추후 올리겠습니다.) 기술과 관련된 시험을 준비하시는 분이시라면 꼭 눈여겨 보셨으면 합니다.

그리고 주목해야 할 점은 CBDC관련 기사입니다.지금 중앙은행에서 모의실험 사업을 추진중인데요, 이와는 별개로 각 시중은행에서도 디지털 화페와 관련하여 블록체인 기술을 이용하여 구현하려는 움직임입니다. 이와 관련해서도 CBDC도 같이 보셨으면 합니다.

마지막으로 가트너2022가 가트너사에서 발표를 하였습니다. 내년에 글로벌적으로 중요 이슈가 될 것 같은 트렌드 같이 보셨으면 합니다.