국립전파연구원 적합성평가 현황 조회

http://rra.go.kr/board/device/search.jsp

MS, 사물인터넷용 ‘윈도우10′ 배포

마이크로소프트(MS)가 미국 현지시각으로 8월10일 사물인터넷(IoT)을 위한 ‘윈도우10’을 배포하기 시작했다. 윈도우10은 스마트폰부터 데스크톱에 이르기까지 다양한 제품을 지원하는 플랫폼이다. 사물인터넷용 윈도우10은 ‘라즈베리파이2’와 같은 컴퓨팅 보드에 적합하도록 설계됐다.

자료출처 : https://www.bloter.net/archives/235679

미래에셋 디도스 공격 주범 7년 만에 재판 회부

기사원문 : http://m.yna.co.kr/kr/contents/?cid=AKR20150812064200004&input=1195m

(서울=연합뉴스) 김계연 기자 = 서울중앙지검 첨단범죄수사1부(이정수 부장검사)는 인터넷 홈페이지를 디도스(DDoS·분산서비스거부) 공격하고 금품을 요구한 혐의(정보통신기반보호법 위반 등)로 노모(38)씨를 구속기소했다고 12일 밝혔다.

검찰에 따르면 노씨는 2008년 3월 14∼21일 미래에셋 등 홈페이지 11곳을 디도스 공격한 뒤 공격을 멈추는 대가로 돈을 달라고 협박한 혐의를 받고 있다.

미래에셋 홈페이지는 3월 21일 공격을 받아 30분 동안 다운됐다. 노씨는 미래에셋 직원에게 전화를 걸어 "5천만원을 주면 공격을 멈추겠다. 10분 안에 입금이 안 되면 1억원이다"라고 겁을 줬으나 돈을 받지는 못했다.

노씨는 이에 앞서 소규모 인터넷 쇼핑몰 등을 공격하고 6차례 450만원을 뜯어내는 데 성공하자 유명 증권사 홈페이지를 상대로 공갈을 치려 한 것으로 조사됐다.

인터넷 도박사이트를 운영하던 노씨는 경쟁업체의 디도스 공격에 보복하려고 악성프로그램을 제작·유포해 PC 1만327대를 감염시킨 혐의도 받고 있다.

노씨에게는 2008년 1∼3월 판돈 1억4천여만원의 인터넷 도박판을 열어 수수료로 700만원을 챙긴 혐의(도박개장)도 적용됐다.

디도스 공격 이후 공범들은 대부분 붙잡혔다. 당시 필리핀에 있던 노씨는 브라질로 건너갔다. 오랜 도피생활에 지친 노씨는 브라질 이민국에 자수 의사를 밝혔고 지난달 21일 귀국과 동시에 검거됐다.

dada@yna.co.kr

방통위, 스마트폰 앱 개인정보 접근방지 '가이드라인' 시행

http://m.kcc.go.kr/user.do?mode=view&boardId=1113&page=A05030000&dc=K05030000&cp=1&boardSeq=41396

스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다. 

8월 6일, 방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지하여 투명하게 개인정보를 처리하도록 하는 내용을 담은 「스마트폰 앱 개인정보보호 가이드라인」(이하 “가이드라인”)을 발표했다. 

국내 가계의 스마트폰 이용률이 84%를 넘었으며, 이와 함께 스마트폰 앱 이용도 국민 생활의 일부로서 자리매김하였다. 그러나, 한국소비자원의 조사결과에 따르면, 스마트폰 앱 이용자의 70% 이상이 자신도 모르게 개인정보가 수집·이용될 수도 있다는 불안감을 가지고 있는 것으로 나타났다. 

이에 따라, 안전하고 편리한 스마트폰 앱 이용 문화 확산을 위해 이용자에게 개인정보 처리 상황에 대해 충분한 정보를 제공하고, 최소한의 접근권한 설정 및 개인정보 수집 최소화를 위한 개선이 필요하였다. 이번 가이드라인은 이러한 변화에 적극 대응하여 스마트폰 앱을 좀 더 안전하고 편리하게 이용할 수 있도록 정상화하는 차원에서 마련하였다. 동 가이드라인은 8월 6일부터 시행되며, 9월에는 관계 사업자를 대상으로 정책설명회를 개최하고, 10월부터는 이행 여부에 대한 점검을 진행할 예정이다. 

< 1. 앱 개발시 권한 설정 단계 > : 서비스에 필요한 권한으로 최소화

먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 “앱 권한”)를 서비스에 필요한 범위 내로 최소화하도록 했다.

이를 위해, 운영체제(OS) 사업자(구글 안드로이드, 애플 iOS 등)는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공하여야 한다. 앱 개발자는 운영체제 사업자가 제공한 개발환경에 맞추어 서비스 제공을 위해 필요한 범위 내에서 앱 권한을 설정하도록 했다. 앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 개인정보 취급방침을 통해 ‘앱 권한이 설정된 모든 정보가 즉시 수집되어 전송되는 것이 아니며, 이용자에게 개인정보 수집·이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지·승인받은 후에야 비로소 수집되어 전송된다는 사실’을 알리도록 했다. 

* 과도한 앱 권한을 부여받아 이용자의 동의없이 단말기정보 등으로부터 개인정보를 수집하는 경우 정보통신망법 위반으로 관련 매출액의 3% 이하의 과징금, 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당함

또한, 운영체제 사업자와 앱 서비스 제공자는 이용자가 이해하기 쉽도록 앱이 단말기정보 등에 접근이 필요한 시점에 고지하도록 했다. 또한, 앱 접근 권한 설정의 목적을 이용자가 쉽게 이해할 수 있도록 구성하고, 앱 권한 허용 여부를 이용자가 사후적으로 변경할 수 있도록 메뉴와 절차를 안내하도록 했다. 

< 2. 앱 마켓 등록 단계 > : 이용자가 알기 쉽게 고지

둘째, 앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다. 

앱 서비스 제공자는 이에 맞추어 개발한 앱을 등록하도록 하여 이용자가 앱을 내려받기 전에 앱에 관한 충분한 정보를 제공받을 수 있도록 하였다. 또한 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대하여 “앱 마켓에 신고하기” 메뉴를 마련하도록 하여 앱 이용에서의 자율 정화 기능을 강화하였다. 

< 3. 앱 서비스 제공·탈퇴 단계 > : 동의 및 탈퇴 절차 명확화

셋째, 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고, 서비스 탈퇴 절차 등을 쉽게 구성하도록 했다. 

스마트폰은 컴퓨터화면과는 달리 작은 화면으로 인해 사업자는 이용약관, 개인정보 수집·이용 동의 등 필수동의 사항을 안내하기가 어려웠고, 이용자도 번거로운 필수동의 절차를 거쳐야 하는 불편이 있었다. 이를 개선하기 위해 필수동의 사항에 대하여는 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 개선하였다. 다만, 마케팅 활용, 제3자 제공 등 선택동의 사항의 경우에는 반드시 별도로 동의를 받도록 하고, 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 하였다. 

또한, 앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하고 개인정보취급방침을 통해 연락 가능한 연락처를 명시하도록 하였다. 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장되어 있는 개인정보의 파기를 원하는 경우에는 별도의 파기 요청(회원탈퇴 등)이 필요하다는 사실을 안내하도록 하였다. 

최성준 방송통신위원회 위원장은 “그간 스마트폰 앱 이용자와 사업자들이 개인정보의 앱 접근권한의 설정과 개인정보의 수집에 대한 기준이 없어서 국민들이 불안해했으나, 이번 가이드라인을 통해 그러한 불안감이 해소될 수 있기를 기대한다“며, ”앞으로도 국민이 스마트폰 앱을 안전하고 편리하게 이용할 수 있도록 제도개선과 실태조사를 병행하는 등 모든 노력을 강구해 나가겠다“고 밝혔다. 

붙임 1. 『스마트폰 앱 개인정보보호 가이드라인』주요 내용

2. 『스마트폰 앱 개인정보보호 가이드라인』전문. 끝.