2017년 4월 24일 월요일

유럽의 개인정보 보호 관련 법제의 연혁


  • ECHR(European Convention on Human Rights)(1951)
  • Convention 108(Convention for the protection of individuals with regard to the automatic processing of personal data)(1981)
  • Directive 95/46/EC
  • Regulation (EC) No. 45/2001(EU Institutions Data Protection Regulation)
  • Directive 2002/58/EC(Directive on privacy and electronic communications)
  • Directive 2006/24/EC(Data Retention Directive, 2014. 4. 8. 무효)
  • Charter (Charter of Fundamental Rights of the European Union)
  • Regulation (EU) 2016/679 (General Data Protection Regulation)
  • Directive (EU) 2016/680 (Criminal Enforcement Directive)

2017년 4월 14일 금요일

Ministry of Justice Redefines Permissible Activities under C-3-4 Short-term Business Visit Visa

Ministry of Justice Redefines Permissible Activities under C-3-4 Short-term Business Visit Visa

In principle, a foreigner who intends to enter and stay in Korea must obtain an appropriate visa in accordance with the purpose and duration of the stay.  For short-term business visits (up to 90 days), provided that the visit is not intended for paid or lucrative activities, a foreigner must obtain a “C-3-4” visa if he or she intends to engage in certain limited business activities.

Traditionally, the immigration authorities have treated “business activities” to include market survey, business-related communications, consultations, execution of contracts, andinstallation, repair and maintenance, inspection, operational training of equipment that are imported to Korea or equipment that will be exported from Korea and, therefore, permissible under C-3-4 visa status.

However, whether or not “installation, repair and maintenance, inspection, operational training of equipment” is “paid or lucrative” has been of much debate.  Recently, the Ministry of Justice (“MOJ”) removed the entire “installation, repair and maintenance, inspection, operational training of equipment” language from its guideline.  By removing this language, the MOJ is suggesting that a foreigner who intends to visit Korea to engage in “installation, repair and maintenance…of equipment” must obtain an appropriate visa therefor.

The MOJ’s redefining the permissible activities under C-3-4 visa would also have an impact on visa waivers.  A citizen of a country under a visa waiver program or agreement with Korea is exempt from the requirement of having to obtain a visa for the short-term visit, but when the foreigner enters Korea under a visa waiver, he or she is treated as having a C-3-4 visa status.  Therefore, to the extent that “installation, repair and maintenance…of equipment” is no longer deemed permissible under a C-3-4 visa, it would be improper for a foreigner under a visa wavier to engage in said activities without first obtaining an appropriate visa therefor.

For violation of the immigration law, the foreigner as well as the person responsible at the hosting entity in Korea may be subject to administrative and criminal sanctions.  The hosting entity may also be subject to administrative and criminal sanctions.  More importantly, the hosting entity’s eligibility to invite or sponsor a foreigner for a visa may be suspended for a certain period.


단기방문(C-3) 비자의 상용활동 범위와 관련, 법무부의 지침이 2017. 3. 9. 변경되어 산하기관과 재외공관 등에 시달되었습니다. 변경되는 지침의 내용은 아래와 같습니다.
단기방문(C-3)비자의 상용활동은 시장조사, 업무연락, 상담, 계약 등 일시적인 비영리 목적을 위해 방문하는 것으로, 반복적으로 입국하며 일정기간 이상 체류하면서 서비스(용역)을 제공하는 행위는 실질적인 영리활동에 해당하므로 단기방문 체류자격(C-3)의 활동으로 볼 수 없음
  • 실질적 영리활동 : 보수성 경비를 국내가 아닌 해외에서 지급받더라도 각종 계약에 의하여 국내 공ㆍ사기관에 파견되어 실질적인 서비스를 제공하거나 사업수주 등으로 국내 공ㆍ사기관에 파견되어 실질적인 업무를 하는 경우에는 단기방문 체류자격(C-3) 활동범위를 벗어난 것으로 영리활동에 해당
따라서 수출입기계 등의 설치ㆍ유지보수조선  산업설비의 제작ㆍ감독 등을 위하여 대한민국 내의 공ㆍ사기관에 파견되어 근무하는 외국인의 활동은 영리행위로 단기방문 체류자격의 활동범위를 벗어난 행위이므로 단기취업(C-4) 또는 무역경영(D-9) 사증을발급
  • 수출입기계 등의 설치 등의 목적으로 사증을 신청하는 경우 계약서(구매계약, 용역, 위탁계약)에 설치 등에 관한 의무가 포함되어 있어야 하며, 신청자는 동 의무를 위한 필수기술을 보유하고 있어야 함 (국내 조달이 가능한 기술인 경우에는 국내 노동시장을 우선 고려)


2017년 4월 5일 수요일

포켓몬 고(Pokémon GO) 가이드 - 조사 멘트에 따른 개체값(IV) 측정 방법

포켓몬 게임 상에서는 바로 확인할 수 없는 개체값(IV) 속성이 존재하는데, 이 개체값은 포켓몬마다 무작위로 가지는 능력치를 나타낸 값이다. 개체값은 높을 수록 좋기 때문에 가급적 개체값이 높은 포켓몬을 강화하거나 진화하는 것이 유리한 중요한 요소이다.

포켓몬의 개체값(IV)를 알아보는 방법 중 가장 쉬운 방법은 바로 IV 어플리케이션을 통해 한눈에 알아보는 방법이 있지만, 이러한 앱들은 포켓몬 계정의 로그인 정보를 요구하는 경우가 많다.

이와 같은 방법으로 IV를 조회하게 되면 자신의 계정을 유출할 위험도 있고, 닌텐도사에서 정책상 허용하고 있지 않아 계정정지를 당할 가능성이 있다. 때문에 조사 멘트에 따른 개체값(IV)을 측정하는 것이 가장 안전한 방법이라 할 수 있다.

조사의 멘트 중 첫번째 나오는 말은 종합적인 평가 부분(개체값의 합)에 대한 것이고, 두번째 말은 개체값에 따른 개인 수치를 뜻한다. 개체값의 합(IV)은 공격, 방어, 체력의 속성값에 의해 계산된 수치이다. 각각의 개체값은 0부터 15까지 임의의 값을 갖게 되고, 진화 혹은 강화를 해도 증가하지 않는 고유값이기 때문에 포켓몬의 CP(Combat Point)가 높아도 이 개체값에 따라 최대 증가하는 CP가 달라지게 된다. 개체값(IV)이 낮으면 증가할 수 있는 CP의 범위도 낮을 것이다.

포획가능한 포켓몬의 수(기본 250마리)는 한정되어 있으므로, 포획되는 포켓몬의 개체값을 평가해보고  낮게 평가되면 박사님께 보내서 사탕을 얻는게 낫다.

CP(Combat Point) = [(종족ATT+개체ATT)×{(종족STA+개체STA)×(종족DEF+개체DEF)}^0.5]×레벨계수^2×0.1

※ 자료 출처 SILPHROAD(https://thesilphroad.com/research)

레드 팀 발로 (Team Valor, 용기)

종합평가와 개체값의 합
  • 말할 게 없어, 아주 든든하겠어!  37~45 (82.2~100%)
  • 아주강해. 자랑해도 되겠어!  30~36 (66.7~80%)
  • 보통의 강함이라고 생각해!  23~29 (51.1~64.4%)
  • 배틀이 적성은 아니지만 난 좋아해.  0~22 (0~48.9%)

개체값에 따른 대사
  • 최고야! 가슴이 뜨거워져!  15
  • 훌륭해! 두근거려!  13~14
  • 꽤 강하네. 배틀에서 활약할 것 같아!  8~12
  • 그럭저럭 강한 거네.  0~7

블루 팀 미스틱 (Team Mystic, 신비)

종합평가와 개체값의 합
  • 경이롭고 예술적이야.  37~45 (82.2~100%)
  • 시선을 끄는 뭔가가 있어.  30~36 (66.7~80%)
  • 보통 이상이야.  23~29 (51.1~64.4%)
  • 좀처럼 활약이 어려워 보인다.  0~22 (0~48.9%)

개체값에 따른 대사
  • 측정할 수 없을 정도로 높아! 최고야!  15
  • 꽤 강하다고 말할 수 있군.  13~14
  • 아주 일반적이라고 말할 수 있군.  8~12
  • 그럭저럭 이라고 말할 수 있군.  0~7


옐로우 팀 인스팅트 (Team Instinct, 본능)

종합평가와 개체값의 합
  • 톱 레벨이야!  37~45 (82.2~100%)
  • 아주 강해!  30~36 (66.7~80%)
  • 보통이야.  23~29 (51.1~64.4%)
  • 그저 그러네.  0~22 (0~48.9%)

개체값에 따른 대사
  • 최고의 부류야!  15
  • 훌륭해! 정말이야!  13~14
  • 꽤 강한데! 내가 보증하지.  8~12
  • 그럭저럭이야.  0~7

조사 멘트 마지막으로 포켓몬의 크기에 대해 이야기하는데, 포켓몬 크기는 CP와 무관한 것으로 알려져 있으니 재미로 보면 된다.

포켓몬의 개체값을 수동으로 계산해 보려면 다음과 같은 사이트를 이용하면 된다.

포켓몬 고(Pokémon GO) 가이드 - 강화(Power Up)

포켓몬 고는 증강현실, AR 게임의 특성을 살려 플레이어가 직접 움직여 포켓몬을 잡게 하는 활동성에 게임의 초점을 맞추고 있다. 그로 인해 트레이닝이 필수였던 기존의 포켓몬스터 게임과는 달리 최대한 많은 수의 포켓몬을 포획하는 것이 포켓몬을 진화시키거나 강화하는 방법이 되었다.

더 강한 포켓몬으로 키우기 위해서는 강화를 해야 한다. 강화는 포켓몬의 레벨을 올리는 작업이다. 강화를 하면 포켓몬의 CP와 HP가 상승한다. 포켓몬의 레벨은 1부터 40까지이며한번 강화에 0.5레벨이 상승한다. 시작 레벨은 획득한 시점의 트레이너의 레벨과 같다. 포켓몬을 강화하기 위해서는 일정량의 "별의 모래"와 "캔디"가 필요하다.

포켓몬 코에서 포켓몬을 포획하면 포켓몬과 경험치, 별의 모래, 캔디를 획득하게 된다. 획득한 경험치는 트레이너의 레벨업에 사용되고 별의 모래는 포켓몬 강화에 사용되며 캔디는 진화와 강화에 모두 사용된다.

별의 모래는 종류에 상관없이 모든 포켓몬에 사용할 수 있지만 캔디는 포켓몬마다 고유한 캔디가 지정되어 있다. 단, 진화형과 기본형 포켓몬의 캔디는 같다. 즉, 구구, 피존, 피존투는 모두 구구 캔디가 고유 캔디로 피존과 피존투를 포획해도 구구 캔디를 획득하게 된다.

포켓몬 고(Pokémon GO) 가이드 - 아이템(Items)

몬스터 볼(Poke Ball)
일반 몬스터 볼(Poke Ball)
요구사항 : 없음
야생 포켓몬을 포획할 때 사용하는 가장 일반적인 몬스터 볼로 빨간 색이다.

수퍼 볼(Great Ball)
요구사항 : 레벨12
포켓몬을 포획할 때 일반 몬스터 볼보다 포획할 확율이 높으며, 파란색이다.

하이퍼 볼(Ultra Ball)
요구사항 : 레벨 20
포켓몬을 포획할 때 수퍼볼 보다 포획할 확율이 높으며, 노란색과 검정색으로 되어 있다.


열매(Berries)
라즈 열매(Razz Berry)
요구사항 : 레벨 8
포켓몬에게 라즈 열매를 주고 몬스터 볼을 던지면 포획 확률을 높혀준다.


상처약 및 기력의 조각
일반 상처약(Potion)
요구사항 : 레벨 5
포켓몬 HP 20을 회복시킬 수 있다.

좋은 상처약(Super Potion)
요구사항 : 레벨 10
포켓몬 HP 50을 회복시킬 수 있다.

고급 상처약(Hiper Potion)
요구사항 : 레벨 15
포켓몬 HP 200을 회복시킬 수 있다.

최고급 상처약(Max Potion)
요구사항 : 레벨 25
포켓몬 HP 전체를 회복시킬 수 있다.

기력의 조각(Revive)
요구사항 : 레벨 5
전투 시 쓰러진 포켓몬을 다시 일으키고 전체 HP의 절반을 회복시킨다.

최고급 기력의 조각(Max Revive)
요구사항 : 레벨 30
전투 시 쓰러진 포켓몬을 다시 일으키고 전체 HP를 회복시킨다.


향로(Incense)
30분 동안 트레이너 주위에 야생 포켓몬의 등장 확률을 높여준다.


행운의 알(Lucky Egg)
30분 동안 트레이너의 경험치를 두 배로 획득할 수 있도록 한다.




루어 모듈(Lure Module)
포케스탑에 사용가능하고, 30분 동안 사용한 포케스탑 주변에 야생 포켓몬의 등장 확률을 높여준다. 이 효과는 근처의 트레이너도 함께 적용된다.


부화장치(Incubator)
오렌지색 부화장치(Orange Incubator)
기본으로 제공되는 부화장치로 횟수제한이 없다.

파란색 부화장치(Blue Incubator)
상점에서 구입할 수 있으며 3회까지 사용하고 나면 사라진다.
오렌지색 부화장치와 동시에 사용 가능하다.


업그레이드(Upgrade)
가방 업그레이드(Bag Upgrade)
요구사항 : 200포케코인(PokeCoins)
업그레이드 할 때마다 50개의 아이템을 추가로 담을 수 있다.

저장소 업그레이드(Storage Upgrade)
요구사항 : 200포케코인(PokeCoins)
업그레이드 할 때마다 50마리의 포켓몬을 추가로 담을 수 있다.

포켓몬 고(Pokémon GO) 가이드 - 용어(Terms)


포켓몬 CP
야생 모펫몬을 만났을 때 포켓몬의 머리 위에 CP값을 볼 수 있다. CP는 Combat Point의 약자이며 포켓몬이 얼마나 강력한가를 알려주는 주요 요소이다. CP값이 높은 포켓몬은 포획하기 더욱 어렵고, 전추시 더 많은 피해를 준다.

포켓몬 HP
HP는 Health Point의 약자이며 포켓몬이 전투에서 패배하기전 피해를 받을 수 있는 양이다.

포켓몬의 타입(Type)
포켓몬은 종류에 따라 한 개 또는 두 개의 타입을 가지고 있다. 어떤 타입의 포켓몬은 다은 무브 타입에 취약하거나, 같은 무브 타입에 내성을 가지고 있을 수 있다. 예를 들어 불 타입 포켓몬은 물 타입 무브에 많은 피해를 받지만, 잔디 타입 포켓몬은 물 타립 무브에 적은 피해를 받는다.

포켓몬 무브(Moves)
포켓몬 고에서 무브는 포켓몬이 전투에서 사용할 수 있는 공격을 말한다. 각 포켓몬은 두 개의 무브를 가진다. 하나난 챠지 무브이고, 나머지 하나는 페스트 무브이다. 챠지 무브(Charge Move는 전투 중에 사용할 수 있는 강력한 공격이지만 사용을 위해 챠지 에너지(Charge Energy)가 필요하다. 챠지 무브는 롱 클릭으로 실행 가능하다. 패스트 무브(Fast Moves)는 챠지 에너지 없이 사용할 수 있는 빠른 공격이며, 사용할 경우 챠지 에너지의 일부를 채워준다. 탭으로 페스트 무브를 사용할 수 있다. 포켄몬은 타입 뿐만아니라, 각 무브 역시 개별 타입을 가지고 있다. 예를 들어 일반 타입 포켓몬은 일반 타입 패스트 무브와 악 타입 차지 무브를 가지고 있을 수 있다.

포케스탑(Pokestops)
포케스탑은 아이템을 얻기 위해 방문할 수 있는 곳이며, 포케볼 모양처럼 지도에 표시된다. 포케스탑 근처로 이동하면 포케스탑이 활성화된다. 이때 포케스탑을 클릭하고 화면에 뜬 이미지를 회전시키면 아이템을 얻을 수 있다. 포케스탑을 방문하는 것은 포켓몬고에서 무료로 아이템을 얻는 가장 좋은 방법이다. 포케스탑에서 포케볼, 상처약, 알, 기력의 조각 등을 획득할 수 있으며, 약간의 XP도 얻을 수 있다. 때문에 가능한 포케스탑에 많이 방문해야 한다.

체육관(Gym)
체육관은 팀 전투를 위한 공간이다. 트레이너 레벨5부터 이용가능하다. 같은 팀 체육관에서 훈련을 하면 체육관의 명성(Prestige)이 올라가며 명성이 일정량 이상 차게 되면 체육관 레벨이 상승한다. 레벨업이 된 체육관은 더 많은 팀 트레이너를 영입할 수 있다. 상대팀 체육관에 도전하여 성공하면 상대팀 명성을 떨어뜨릴 수 있고, 체육관 레벨을 하락시켜 상대팀 트레이너 수를 줄일 수 있다. 마지막 한 명의 트레이너가 남은 상태에서 도전 성공하게 되면 체육관이 무진영 상태가 되어 그 체육관을 차지할 수 있다. 차지한 체육관 역시 훈련을 통해 레벨을 올릴 수 있다. 체육관 방어에는 보상이 주어지는데 포케코인(Pokecoin)을 과금하지 않고 게임에서 얻을 수 있는 유일한 방법이 체육관 방어이다.

'물증' 잡힌 北배후 글로벌 해킹…"핵개발 자금 목적"

기사원문 : http://app.yonhapnews.co.kr/YNA/Basic/SNS/r.aspx?c=AKR20170404009251072

러시아 보안업체 "18개국 금융기관 겨냥…뉴욕연준 해킹도 北배후"

(뉴욕·서울=연합뉴스) 박성제 특파원 김아람 기자 = 지난해 2월 미국 뉴욕 연방준비은행에 개설된 '방글라데시 중앙은행 계좌' 해킹 사건이 북한과 연결됐다는 물증이 나왔다고 일간 월스트리트저널(WSJ)과 CNN이 3일(현지시간) 보도했다.
해킹으로 빼돌린 돈을 핵무기 개발에 사용했다는 의혹도 제기됐다.
러시아의 사이버 보안업체인 카스퍼스키 랩 ZAO는 이날 카리브해 섬 세인트마르텐에서 열린 안보콘퍼런스에서 방글라데시 중앙은행 계좌를 해킹한 것으로 추정되는 래저러스(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했다.
보안업체 연구진은 해킹에 이용된 유럽 서버가 지난해 1월 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 데이터를 교환했음을 보여주는 기록을 확보했다.
이 같은 기록이 남은 것은 래저러스 해커들이 저지른 드문 실수 때문이라고 이 업체는 밝혔다. 즉 해커들이 컴퓨터 로그파일을 삭제하지 않았기 때문에 서버가 북한에 있는 다른 컴퓨터와 연결됐다는 기록이 남아 있었다.

비탈리 캄룩 연구원은 "인터넷상에서 북한의 존재가 확인되는 것은 매우 드물다"면서 "북한이 무작위로 접속하다가 래저러스와 연결됐다고 볼 가능성은 극도로 낮다"고 말해 래저러스와 북한이 연계돼 있음을 강조했다.
다만 "기술적으로 수사망을 벗어나기 위해 누군가가 북한의 컴퓨터를 해킹한 뒤 래저러스 컴퓨터와 접속했다면 이런 기록이 남을 수도 있다"면서 아직은 최종 결론을 내리지는 못했다고 덧붙였다.
앞서 미국 검찰이 북한이 배후에 있다고 보고 중국인 브로커를 기소할 것이라는 보도도 나온 바 있다.

래저러스는 적어도 2009년부터 활발하게 해킹하고 있으며, 최근에는 유럽과 미국에 있는 은행들을 겨냥하고 있다고 캄룩은 말했다. 래저러스라는 이름은 보안 전문가들이 붙여준 이름이며, 이 조직의 구성원은 한 명도 확인되지 않았다.
방글라데시를 포함해 인도, 대만, 이라크, 나이지리아, 폴란드 등 모두 18개국 금융기관을 공격한 것으로 알려졌다.
래저러스는 2014년 소니픽처스 해킹의 배후로도 지목됐다.
아울러 위치를 숨기려고 해킹 공격에서 한국, 프랑스, 대만 등에 있는 서버를 이용한 것으로 전해졌다.

대부분의 해킹 공격은 실패하기는 했지만 그 목적은 핵무기 개발 자금조달일 것으로 전문가들은 추측했다.
미국 싱크탱크 민주주의수호재단(FDD)의 앤서니 루지에로 선임연구원은 "모두 핵무기와 미사일 프로그램을 위한 것"이라며 "더 많은 탄도미사일을 연구하고 구축하려면 이 돈이 필요하다"고 말했다.
북한의 공격적인 해킹은 핵무기 개발을 문제 삼아 북한에 대한 경제 제재를 강화하려는 국제사회의 노력과 동시에 일어났다고 CNN은 설명했다.
이는 동시에 미국 도널드 트럼프 행정부가 마련 중인 대북 정책에도 영향을 미칠 것으로 예상된다.

sungje@yna.co.kr




"中 해킹그룹, 미·영 등 15개국 기업들 체계적 해킹"

기사원문 : http://m.yna.co.kr/kr/contents/?cid=AKR20170404181100085&input=1195m

(런던=연합뉴스) 황정우 특파원 = 중국에 기반을 둔 것으로 추정되는 해킹 조직이 미국, 영국, 프랑스, 일본 등 전 세계 15개국 기업들과 공공기관들을 '체계적으로' 해킹했다고 시사한 보고서가 나왔다고 영국 일간 텔레그래프가 4일(현지시간) 보도했다.

보도에 따르면 영국 국립사이버안보센터(NCSC), 영국 방산업체 BAE 시스템, 회계법인 PwC 등이 공동 보고서를 통해 APTIO라는 이름의 해킹 조직이 MSP(Managed Service Provider) 업체들을 공략해 그들의 고객 기업들과 공공기관들을 해킹했다고 밝혔다.
MSP는 서버와 네트워크 관리 솔루션을 데이터센터에 설치하고 고객의 IT 자원을 운영·관리해주는 서비스다.

보고서는 APTIO가 스파이웨어와 '스피어 피싱' 해킹 기술을 이용했는데 2016년을 앞둔 시점부터 MSP들을 공략했다고 설명했다.
스피어 피싱은 조직 내의 신뢰받는 특정인을 대상으로 ID 및 패스워드 정보를 요구하는 일종의 피싱 공격이다.
보고서는 일본 기업들과 공공기관들을 겨냥한 공격들을 강조하고 있지만 미국, 영국, 프랑스 등 다른 14개국 기업들을 타깃 삼은 추가적인 광범위한 활동을 시사한다고 텔레그래프는 전했다.
보고서는 중국 표준시에 맞춰 일어나는 활동 패턴과 "중국의 전략적 이해와 긴밀히 연관된" 특정 기업들을 목표로 삼은 점에서 APTIO가 중국에 기반을 둔 "가능성이 매우 큰" 해킹 조직이라고 적었다.
공동저자인 PwC 사이버보안 파트너 리처드 혼은 "많은 수의 다른 기업들이 다른 이유로 공격당한 것을 파악됐다. 하지만 지식재산권이든 개인 정보든 이들 기업이 지닌 민감한 정보들을 해킹했다"며 "매우 광범위한 해킹이 이뤄졌다"고 말했다.

jungwoo@yna.co.kr


홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법

현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...