봄베이 사파이어 진 이마트 가격 | 진토닉 | 드라이진


지난번 이마트 앱솔루트 보드카 가격에 이어 이번에는 봄베이 사파이어 진에 대한 이마트 가격을 알아보려 합니다. 이전 앱솔루트 보드카 가격은 아래 링크 입니다.

2018/12/27 - [여행 | 일상] - 앱솔루트 보드카 이마트 가격 | 앱솔루트 라즈베리, 라임, 어피치, 애플, 베리아사이

앱솔루트와 더불어 가장 많은 사람들이 알고 접하는 술인 것 같은데요, 이 역시 바에 가서 보틀로 주문을 하면 10만원은 가볍게 넘겨주는 술이죠. 봄베이로도 많이 알지만 진토닉으로 가장 많이 알고있는 것 같아요. 술 맛도 나면서 토닉워터랑 같이 섞어서 마시면 맛도 좋고 술에 대해 부담스럽지 않게 마실 수 있어서 많이 선호되는 것 같습니다.

자, 먼저 봄베이 사파이어 750ml의 이마트 가격은 37,500원 입니다. (2019년 8월 기준)

앱솔루트에 비하면 비싼 감이 있지만 그래도 분위기 좋은 바에 가서 마시는 것 보다는 훨씬 저렴한 가격 입니다. 분위기 좋은 바에 가서 보틀로 하나 주문하면 15만원 넘지 않나요? 기억이 안납니다. 진토닉 한잔 하려면 봄베이 자체는 정말 소량밖에 들어가지 않으니 토닉워터만 있다면 몇잔이고 마실 수 있겠네요.

봄베이 사파이어와 토닉워터 주문해서 얼음 동동 띄워서 진토닉 해서 마시면 그만큼 청량하고 시원한 것도 없겠네요. 집에서도 충분히 분위기 낼 수 있잖아요? 아니면 꼭 MT가거나 워크샵을 갈 때 소주가 아니라 이런 봄베이 하나 가져가면 다음날도 힘들지 않게 일어날 수 있으니 추천하는 바 입니다.

 

 

 




iOS 13 발표일을 예상해 보았습니다.

 

iOS 13은 현재는 공개 베타 버전으로 출시되어 있습니다. 그러나 실 사용 하고 있는 iPhone에서 베타 버전을 설치하여 사용하는 것은 많은 불편함을 가져오게 됩니다. 그래서 한번 Apple이 언제쯤 공식 iOS 13을 공개 할지에 대한 예측을 해보려 합니다.

 

보통 iOS 베타 테스트는 매년 6 월에 시작해서 9 월 초까지 진행됩니다. 작년에 iOS 12의 경우를 보면, Apple은 9 월 중순에 최종 마스터 빌드를 발표하기 전에 총 8 개의 iOS 12 베타 버전을 출시했습니다. 또한 2017 년에는 9 월 중순에 iOS 11 GM을 발표하기 전에 총 8 개의 개발자 베타를 발표했습니다.

그리고 iOS 12, iOS 11 및 iOS 10의 공식 버전이 출시 된 시점을 한번 살펴보면 아래와 같습니다.

• iOS 12 : 9월 17일 월요일

• iOS 11 : 9월 19일 화요일

• iOS 10 : 9월 13일 화요일

보다시피 Apple은 일반적으로 9월 둘째주 아니면 셋째주 정도에 iOS의 새로운 버전을 출시합니다. 그리고 주 초반에 출시하구요. 그렇다면 iOS 13의 출시는 언제쯤이 될지 예측을 해보자면, iOS 13이 9월 9일과 9월 17일 사이쯤에 발표 될 것이라는 것을 예측할 수 있겠죠.

iPhoneSoft의 보고서에 따르면 Apple은 9월 16일에 iOS 13을 공식 출시 할 예정이라고 합니다. 정말 Apple이 그날 발표할지에 대한 여부는 아직 정해지지 않았지만 애플이 지난 몇 년간 공개한 시점을 고려한다면, 그 정도가 될 것 같네요.

일반적으로 Watch OS와 tv OS는 새 공식 iOS를 발표하는 같은 날에 출시됩니다. 또한 이번에는 iPadOS가 출시 될 것으로 기대되고 있기도 합니다. 그리고 새로운 MacOS 버전은 일반적으로 새로운 iOS 버전이 출시된 그 다음 주에 출시됩니다.

올 9 월에 출시 될 iOS 13에서 가장 관심 있으신 것은 어떤건가요? 댓글을 통해 같이 공유해 주세요.





개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법

 

 

개인정보가 포함되어 있는 시스템의 경우에는 공유폴더를 생성하여 사용하지 않아야 합니다.

 

다만, 정말 업무상 필요한 경우에는 권한 분리를 확실히 하여 권한이 있는 계정만 접근이 될 수 있도록 조치되어야 하며, 권한이 없는 계정에 공개되거나 유출되지 않도록 접근 통제가 필요합니다.

업무상 필요한 경우라 할지라도 공유폴더를 통해 개인정보가 포함되어 있는 파일이 공유폴더를 통해 전송되지 않도록 유의를 해야 합니다.


관련법령

개인정보의 안전성 확보조치 기준 - 제6조 (접근통제)

(제3항) 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인 정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.  

● 개인정보처리자는 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 P2P, 공유설정은 기본적으로 사용하지 않는 것이 원칙이나, 업무상 반드시 필요한 경우에는 권한 설정 등의 조치를 통해 권한이 있는 자만 접근할 수 있도록 설정하여 개인정보가 열람권한이 없는 자에게 공개되거나 유출되지 않도록 접근 통제 등에 관한 안전조치를 하여야 한다. 

- 업무상 꼭 필요한 경우라도 드라이브 전체 또는 불필요한 폴더가 공유되지 않도록 조치하고, 공유폴더에 개인정보 파일이 포함되지 않도록 정기적으로 점검이 필요하다.  


공유폴더 - SAMBA

공유폴더는 SAMBA라는 프로토콜을 통해 전송되는데, (이하 SMB) 이 SMB 프로토콜은 취약점이 자주 발생하기 때문에 사용하지 않는 것을 권장하며, 개인정보처리시스템과의 파일 전송은 sFTP를 통한 파일 전송을 권장합니다.

가장 널리 알려진 것으로는 워너크라이 (Wanna Cry)같은 랜섬웨어가 SMB의 취약점(SMBv2원격코드 취약점)을 통해 전파가 되는 경우로, 감염이 되면 감염된 컴퓨터에 연결되어 있는 네트워크 폴더, 쉽게 말해 연결 가능한 모든 공유폴더에 접근하여 파일을 암호화 시켜 버립니다. 기업 같은 경우 공유폴더를 많이 사용하고 있기 때문에 한명의 PC가 감염되더라도 치명적일 수 있습니다.





[횡성] 카페 추천 | 커피 행성 | 의외의 장소에 있는 또 가고싶은 카페


강원도로 가는 고속도로가 시원하게 뚫리고 나서 강원도에 대한 접근성이 무척 좋아졌습니다. 송파구 기준 횡성 가는데 차로 1시간 ~ 1시간 반 정도 걸리더라구요. 물론 막히지 않을 때 기준입니다. 막히면 하염없죠..

횡성에 갈 일이 있어서 갔다가 횡성 한우를 먹고 (횡성 한우 이야기는 다음에...) 커피 한잔을 하기 위하여 찾아봤더니 횡성에는 프랜차이즈 카페가 없네요? 심지어 스타벅스도 없음. 그래서 조금 검색을 해보고 가까이 있는 카페를 찾아가봤습니다.



커피 행성 입니다. 횡성이랑 라임을 맞춘건 아닌 것 같지만 커피 행성 입니다. 주차 가능이라고 적혀있는데 그냥 도로에 주차하는 거더군요. 뭐 단속이 와서 주차 딱지를 끊을 것 같지 않았습니다. 정말 동네 카페 같은 느낌이었는데 너무나 이쁜 인테리어와 커피향이 그윽한 동네 카페 같았습니다.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

커피 가격 입니다. 프랜차이즈 카페를 제외하고 일반 개인 카페치고 저렴한 가격은 아니었습니다. 메뉴판은 직접 손글씨로 쓴 것 같았고, 이 글씨체는 카페의 여기저기에 있습니다.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

또 여기저기에 인테리어 포인트가 많이 있었는데요, 카페에서 커피 향도 많이 났지만 나무향도 많이 있었고 여기저기에 나무조각 같은 걸로 만든 아기자기한 소품들, 구석구석에 나무를 많이 사용한 흔적이 있습니다. 나무로 된 인테리어를 보니 뭔가 더 아늑한 느낌이었네요.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

드립커피를 주문하였더니 사장님이 직접 정성스레 커피를 내려주고 있는 모습입니다. 저쪽 너머에 로스팅룸도 있는 것을 보니 직접 로스팅도 하고 직접 내리고 하는 정말 개인 카페 입니다. 그냥 아메리카노 이런 것도 있지만 이런 곳에서는 이 카페의 시그니처 커피를 마셔봐야죠.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

휴지 받침대가 있었는데, 여기도 나무 조각을 활용했습니다. 그리고 저 문구가 마음에 들더라구요. 맨날 일에 치여서 커피 테이크아웃 해서 사무실 자리에서 빨대로 쪽쪽 빨아먹는 것이 커피였는데, 이렇게 횡성까지 와서 여유롭게 커피 한잔 마시면서 있으니 참 오랜만에 좋았습니다.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

또 한켠에는 이렇게 책을 진열해놓고 약간 미니 서점처럼 운영하고 있었습니다. 또 다른 한켠에는 도서관 처럼 책을 그냥 볼 수 있는 곳도 있었구요. 책 앞에 짧은 독후감처럼 책에대한 코멘트도 적혀있는 책들도 있었습니다.


횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천횡성, 카페, 횡성 카페, 커피 행성, 커피, 까미, CCAMI, 드립 커피, 횡성 카페 추천

주문한 커피는 카페라떼와 핸드드립커피 (스밀라, 코스타리카) 입니다. 커피는 기대 이상이었습니다. 깔끔하고, 부드러웠습니다. 핸드드립커피는 6천원이라 약간 비싼 감이 있지만 그래도 기분 좋게 해주는 한잔의 커피였습니다. 

테이블도, 컵받침도 다 나무 조각을 깎아서 만든 것 처럼 뭔가 자연친화적? 이었습니다. 커피를 마시며 이렇게 시간을 보낸 것도 참 오랜만이었던 것 같네요.

오랜만에 서울 벗어나서 좋은 시간을 보내는 것도 참 좋았습니다.




이 장소를 Daum지도에서 확인해보세요.
강원 횡성군 횡성읍 읍하리 511-9 | 커피행성
도움말 Daum 지도

 

 

 

보쉬 공구세트 추천 | 신혼 공구 세트

 

신혼집을 꾸미다보니 정말 사다보니 별거를 다 생각하며 사야 하더라구요. 이번에는 벽에 못을 박아야 해서 공구를 알아봤습니다. 일단 생각나는 곳은 다이소. 망치를 사려고 하니 다이소 망치는 망치 헤드가 휘거나 빠지거나 하고, 안전과도 직결되기 때문에 이왕 사는거 괜찮은거를 사자 라고 생각했습니다.

그렇게 알아보다보니, 역시 공구하면 보쉬죠. 심지어 우리 와이프도 공구 하면 보쉬는 알고 있기 때문에, 이왕 한번 사면 진짜 공구는 망가질 일 없으니까 쓰다보면 평생 쓸 수도 있으니까 하는 마음으로 보쉬 공구세트를 찾아보았습니다.

찾아보면 나올거에요. 뭐 108pcs 공구세트, 66pcs 공구세트. 공구는 남자의 로망이라고 하지만 사실 저 108피스나 66피스 보면 진짜 살면서 평생 한번 쓸까말까 한것도 많이 포함되어 있죠. 그러다가 정말 한번 쓰게되는 경우에 아쉬워 질 수도 있지만요. 

아무튼, 지금 당장으로는 뭐 108pcs도 66pcs도 다 필요 없어서 엄청 찾아보다보니 이런 옵션이 있더라구요. (네이버에서는 안나옵니다.) 바로 보쉬 수공구세트 입니다.

안찾아질 수도 있으니 링크 걸어 놓을게요.

http://www.e-himart.co.kr/app/goods/goodsDetail?goodsNo=0000165410

다른 보쉬 보면 좀 뭔가 그래도 튼튼해 보이는 플라스틱 통에 여러 공구들이 들어있는데요, 이 버전은 잘 나오지도 않으면서도 좀 저렴이처럼 보입니다만, 케이스보다 중요한건 공구들이죠.

 

구성품은 위와 같습니다. 망치만 필요했는데 사다보니 딱 필요한 구성품들을 잘 사게 되었네요. 

공구를 사게 된 계기가 된 망치. 다이소 망치 같은 약한 망치는 망치질을 하다 보면 저 헤드부분이 빠져버리거나 목 부분이 휘어버리는 경우가 발생할 때가 있습니다. 안전과도 연결되기 때문에 다른 공구들 보다 특히 망치는 튼튼한 것이 필요하다 생각하였고, 결국 가정용 공구세트로 보쉬를 선택하게 되었네요.

 

 

 

 

2019년 벚꽃 축제 @ 불광천 | 벚꽃사진 찍는 방법

 

2019년도 어김없이 벚꽃이 찾아왔다. 작년에는 바빠서 못갔던 거 같고, 올해는 이사한 집이 불광천과 가까워서 밤에 산책 겸 가보았는데 너무너무 이뻐서 카메라를 들고 다시 나가서 사진 몇장을 찍었다. 주말 낮에는 사람이 너무 많고, 평일 저녁때 가니 사람도 많이 없고 벚꽃 구경하기도 좋았다. 

 

 

먼저 위치는 6호선 응암역에서 시작을 한다. 불광천을 따라서 내려가면서 구경하면 된다. 물에 반사되어 비치는 모습이 이뻐 찍어보았다. 야간에는 노출을 길게 (본 사진은 30초), 조리개는 값을 높이고 ISO는 200 정도로 맞춰주면 깔끔한 사진을 얻을 수 있다.

조금 더 걸어가다보면 조명 색을 달리하여 있는데 개인적으로는 하얀색 조명이 훨씬 낫지 않나 생각된다.

꽃 사진, 특히 벚꽃 사진을 찍을 때의 팁이라면, 보통 이렇게 넓은 각으로 해서 사진을 찍는 경우가 많다. (많은 것 같다.) 모든 꽃에 초점이 맞으면서 많은 꽃이 담기게 하기 위해서 이렇게 찍는 경우가 많은데, 이보다는 아래처럼 찍으면 특히 벚꽃은 더 이쁘게 나오는 것 같다.

이렇게 너무 가까이에서 찍으면 또 뭔가 꽃에만 집중되어 보인다. 아웃포커싱을 줘서 앞에 있는 꽃에 초점을 맞추면 뒤에 있는 많은 꽃들이 날아가버려 이 또한 느낌이 있긴 하지만 벚꽃은 꽃 하나하나를 보는 것 보다는 너무 많지 않게, 또 너무 적지 않게 보는 것이 이쁘다.

이런식으로 약간 거리를 두고 뒤에 꽃이 약간 아른아른하게 보이는 것이 더 이쁘게 보이는 것 같다. 밤에 찍어서 배경이 까맣기 때문에 좀 더 꽃이 도드라보이는 면도 있지만, 날씨 맑을때 파란 하늘을 배경으로 해도 이쁠 것 같다.

요즘 핸드폰 카메라들도 아웃포커싱이 잘 되는 편이라 이렇게 찍으면 좀 더 느낌있는 벚꽃사진을 건질 수 있지 않을까, 이는 분명 본인의 생각이며 각 개인마다 생각이 다를 수는 있다. 

2019년 4월 8일 기준 불광천 벚꽃이다. 짧은 벚꽃 기간을 위하여 참고하실 분들은 참고하시길.




(2019.06.13 시행) 정보통신망법 시행령 개정안

정보통신서비스 제공자에 대한 CISO 지정


2019년 6월 13일 시행예정인 정보통신망법 시행령 개정안이 입법 예고되어 있다. 여기서 크게 변경되는 부분이 정보통신서비스 제공자에 대한 CISO 지정에 관한 부분이다.

* CISO: chief information security officer로 한국말로 하면 '정보보안 최고 책임자' 이다.


먼저, 2019년 6월 13일에 개선되는 법령은 아래와 같다.

정보통신망법 45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.  <개정 2014. 5. 28., 2017. 7. 26., 2018. 6. 12.>

② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다.  <신설 2014. 5. 28.>

③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다.  <신설 2018. 6. 12.>

④ 정보보호 최고책임자는 다음 각 호의 업무를 총괄한다.  <개정 2014. 5. 28., 2018. 6. 12.>

1. 정보보호관리체계의 수립 및 관리ㆍ운영

2. 정보보호 취약점 분석ㆍ평가 및 개선

3. 침해사고의 예방 및 대응

4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등

5. 정보보호 사전 보안성 검토

6. 중요 정보의 암호화 및 보안서버 적합성 검토

7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다.  <개정 2014. 5. 28., 2018. 6. 12.>

⑥ 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다.  <개정 2014. 5. 28., 2015. 6. 22., 2018. 6. 12.>

⑦ 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다.  <신설 2018. 6. 12.>

[본조신설 2012. 2. 17.]

[시행일 : 2019. 6. 13.] 제45조의3

기존까지는 CISO에 대한 지정 및 신고 의무 대상자는 소프트웨어 개발 사업자 등이 상시 종업원 수가 1천명 이상인 정보통신망법서비스 제공자 등이었으나 개선된 법령에서는 위와 같이 좀 더 구체적으로 변경이 되면서 CISO를 지정 및 신고를 해야 하는 대상이 확대되었다.

법령에 나오는 용어를 좀 더 자세하게 보면 아래를 참고하면 된다.

3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자*와 영리를 목적으로 전기통신사업자의 전기통신역무**를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

* "전기통신사업자"란 이 법에 따른 허가를 받거나 등록 또는 신고(신고가 면제된 경우를 포함한다)를 하고 전기통신역무를 제공하는 자를 말한다.

** "전기통신역무"란 전기통신설비를 이용하여 타인의 통신을 매개하거나 전기통신설비를 타인의 통신용으로 제공하는 것을 말한다.

대략적으로 정리를 하자면, 홈페이지를 운영하고 있는 회사는 거의 대상이 될 것 같으며, 회사의 자산총액에 따라 CISO 겸직 가능 여부가 결정된다. (자산총액 5조원 이상의 정보통신서비스 제공자는 겸직 불가능)

추가로, 다른 직무와 겸직이 불가능한 CISO는 아래의 자격요건을 충족해야 한다. 

- (필수) 상근하는 자

- (필수) 다른회사 임직원으로 재직 중이지 아니한 자

- (필수) 임원급

그리고 아래 둘 중 하나의 자격 요건을 만족해야 한다.

- 4년 이상의 정보보호 분야 경력자

- 2년 이상의 정보보호 분야 경력자로 정보기술 분야 경력과 합하여 5년 이상인 자


CISO를 지정하고 과기정통부 (과학기술정보통신부) 장관에게 신고를 해야 한다고 되어있다. 지정이 안되어 있다면 감사 시 CISO 지정에 대하여 확인을 할지는 모르겠지만, 당장 하지는 않을 것 같고 추후 1-2년 정도 후에는 감사를 진행한다면 CISO 지정 관련하여 확인을 하지 않을까.











개인정보 국외 이전 관련 법령 | 정보통신망법 | 개인정보 국외 반출 / 해외 반출


클라우드 플랫폼이 활성화 되면서, 또한 외국계 기업의 한국 진출이 늘어나면서 개인정보가 국외로 이전되는 경우가 심심치 않게 발생하고 있다. 특히 AWS나 MS AZURE 등의 Cloud 기반 서비스가 늘어나면서 자연스럽게 고객 정보가 해외로 반출되는 경우도 많이 발생하고 있다. 국내에도 클라우드 데이터 센터가 있다고는 하지만 아직 모든 서비스가 제공되지 않아 MS Azure 같은 경우에는 서비스에 따라 일본이나 싱가포르에서 서비스 되는 경우도 있다. 


개인정보가 국외로 반출/이전되는 경우 해당 정보 주체 (예를 들어 고객정보인 경우 고객 당사자)에게 '당신의 어떠한 정보가 어떠한 목적으로 인하여 어느나라에 이전되었다'라는 내용을 고지 및 동의를 받아야 한다. 경우에 따라 고지가 필요하지 않는 예외의 경우도 있지만 어느 법령을 근거로 하여 고지 및 동의를 받아야 하는지를 보려고 한다.


정보통신망법 제63조(국외 이전 개인정보의 보호)

① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.

② 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 "이전"이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제3항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다.<개정 2016.3.22.>

③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.

1. 이전되는 개인정보 항목

2. 개인정보가 이전되는 국가, 이전일시 및 이전방법

3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)

4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간

④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다.

[전문개정 2008.6.13.]


일단 기본적으로는 해외 이전이 되면 이용자에게 고지 및 동의를 받아야 하지만 2항에 보면 '이용자 편의 증진 등을 위하여' 라는 내용으로 보면 경우에 따라 이용자에게 알린 경우에는 동의 절차를 거치지 않을 수 있다고 되어있다. (이 부분은 잘 해석을 해야 할 것 같다.)

클라우드 서비스를 도입 예정이라면 개인정보에 대하여 꼭 고려를 해야 하며 또한 KISA에서도 아래 첨부파일과 같은 클라우드 사용 시 기업에서 확인해야 하는 개인정보보호 수칙을 안내하고 있으니 참고하면 좋을 것 같다.








BMW 신형 3시리즈 | THE ALL NEW 3 SERIES

완전한 풀체인지로 다시 돌아오는 3시리즈


BMW의 3시리즈가 풀체인지가 되어 다시 돌아온다. 이번 3시리즈는 7세대로 코드명은 G20이라는 코드명을 가지고 (신형 5시리즈가 G30) BMW 3시리즈라고 하면 이 세그먼트의 교과서로 불릴 만큼 드라이빙의 재미, 민첩한 핸들링, 즉각 반응하는 페달링으로부터 오는 가속감, 디자인 등 뭐 하나 빠지는 것 없는 BMW를 대표하는 모델이며 세계적으로도 가장 인정받는 베스트셀러 차량이다.

BMW 세단은 디젤 모델들도 유명하지만 가솔린 모델 (i로 끝나는 모델들)을 몰아봐야 진정한 묘미를 느낄 수 있다고 생각한다. 또한, 디젤 모델들이 연비, 힘, 유류비 등으로 인하여 한창 잘 나갔지만 이제 디젤에서 가솔린 모델들로 전환되 가고 있는 추세인 것 같다. 개인적으로도 BMW 330i 모델이 가장 마음에 들어 330i를 기준으로 제원을 보면 2,000cc로 252마력에 35.7의 토크를 가지고 있다. 

추가적으로, 제네시스 G70 가장 상위모델인 3.3 가솔린 터보를 보면 3,300cc에 370마력, 52.0토크를 가지고 있다. 가장 하위 모델인 G70 2.0 가솔린 터보가 2,000cc, 252~255마력, 토크는 36.0으로 330i랑 비슷한 제원이다. 제네시스가 가성비가 갑이긴 하다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

다 뭐 좋은 얘기이다. 근데 어짜피, 숫자로 말해보았자 알 수 없고 이런 제원들 다 타봐야지 알고 세팅에 따라서 달라지고, 3시리즈 좋다는거 모든 다 알고, 디자인이야 더 사진 잘 찍는 사람들이 잘 표현해 줄거고, 그래서 필자가 확인한 지난 3시리즈보다 이번 3시리즈에서 달라진 부분을 한번 봐보려고 한다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

먼저 헤드라이트. 기본적으로 LED 헤드라이트가 들어가고, 옵션에 따라 다르지만 BMW Laser 헤드라이트가 들어간다. 보통 상위 기종에만 들어갔었는데 BMW Laser 라이트가 들어가면서 Adaptive 헤드라이트도 들어간다. 설명서 상으로는 60km/h 이상으로 달릴 때 최대 500m까지 레이저 하이빔이 켜져서 전방 시야 확보가 가능하다는데 이 켜지는 조건이 굉장히 까다롭다고 한다. 차량 불빛도 가로등도 아무 불빛도 없어야 한다는데, 국내에서 Adaptive 헤드라이트가 켜질 수 있는 도로가 있을지 궁금하다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

위에서 BMW Laser Light를 말하면서 잠시 말했는데, 그렇다. 옵션 선택이 가능해졌다. BMW도 옵션질이 가능해진 것이다. 기존에는 딱딱 정해진 차량만 구매할 수 있었는데 보다 차량의 선택폭이 다양해지면서 3시리즈에서도 반자율주행이 가능할 수 있다. 액티브 크루즈 컨트롤로 앞차와의 일정한 거리를 유지하면서 속도를 유지함과 동시에 차선 제어 어시스턴트로 차선을 읽어서 차량이 차선을 이탈하지 않고 가벼운 코너는 차량이 스스로 돌아갈 수 있어서 고속도로같은 장거리를 달리거나 차가 막힐때 아주 유용하다. 


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

BMW의 상징인 키드니그릴도 7시리즈와 5시리즈처럼 평소에는 닫혀있다가 엔진 열이 더 식어야 할 때 자동으로 키드니그릴이 열려서 엔진열을 식혀줄 수 있는 기능이다. 평소에 닫혀있으면 공기저항을 덜 받기 때문에 연비 향상에도 도움이 된다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

또한, 이 또한 옵션이긴 하지만 드디어 3시리즈 스티어링 휠에 열선이 들어갔다. 추운 겨울에도 드디어 3시리즈 운전자도 손시려워 하지 않아도 된다. 아반떼에도 들어가는 이 옵션을 왜 이제서야 넣어주는 것인가. 그것도 옵션으로...


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

차량 중앙 부분은 드디어 조금 싼티를 벗어나게 되었다. 기존의 플라스틱 같은 재질과 버튼들은 사라지고 많이 고급스러워 졌다. 그리고 터치스크린이 들어갔다. 근데 사실 터치보다는 iDrive를 사용하는 것이 더 편하다.

개인적으로 치명적인 것은 CD 넣는 구멍이 없어졌다. 핸드폰 거치를 CD 구멍에 넣는 거치대를 사용하고 있었는데 더 이상 사용할 수 없게 되었다. 물론, 신형 3시리즈를 탄다는 전제 하에 치명적인거다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

기어봉이 엄청나게 변경되었다. X7의 전자식 기어봉과 모양이 비슷하고 작아지고 이뻐졌다. 동시에 엔진 스타트 버튼도 아래로 내려와서 시동을 걸자마자 기어 변속이 가능해졌다. 파킹 버튼이 저 아래로 붙은 것은 아직 약간 어색하며, 전자식 파킹 버튼도 들어가고 AUTO 홀드 기능도 들어가게 되었다.

엔진 시동 스타트 버튼 바로 아래 SPORT 모드 버튼이 있다. 시동 걸고 기어 변속하고 바로 스포츠모드로 빠르게 변경할 수 있겠다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

Apline White 색상 (흰색) 차량과 Portimao Blue 색상 (파랑색)이 있는데 저 파랑색 차량이 정말 잘 어울리는 것 같다. BMW 색상은 참 잘뽑는 것 같다.


까미, BMW, 3series, CCAMI, 330i, 비엠, 비엠더블유, 차, 자동차, 3시리즈, BMW 3시리즈, G20, 드라이빙센터, BMW 드라이빙센터, 풀체인지, 신형 3시리즈, THE ALL NEW 3 SERIES

항상 BMW가 자랑하는 긴 휠베이스 길이. 옆에서 보면 정말 길어보이며, 다른 제조사랑 비교하면 더 길어보이고, 휠베이스가 길면 실내공간이 넓어진다. (하지만 현대차만큼 뽑아내지는 못한다.) 

분명 잘만든 차임에 틀림없고, 좋은 차이며, 이런거 한대 있으면 정말 좋을거 같고 그렇지만 작년에 BMW가 힘들었고 올해 여름을 잘 넘기면 좋을 것 같은데 올해 여름엔 또 어떻게 될지 기대된다.







2차인증, 추가인증 관련 법령 | 개인정보보호법 | 전자금융감독규정


개인정보 보호에 대한 법률 규정이 강화되면서 2차인증 (추가인증)에 대한 부분은 거의 필수가 되어 가고 있는 것 같습니다. 금융권 같은 경우에는 진작부터 전자금융감독규정에서 더 강하게 규정하고 있어서 많이 적용되어 있지만 그와 비교해서 비 금융권은 조금 약한 편입니다. 많이 강화되가고 있는 중인 것 같습니다.

그럼 먼저, 국내 법령에서 2차인증 관련하여 어떤 법령이 있는지, 또한 법령을 어떻게 해석하느냐에 따라서 어떻게 적용을 해야 하는지도 있는데 그것도 한번 간단하게 (개인적인 사견으로) 보도록 하겠습니다.


먼저, 개인정보보호법에서 요구하는 2차인증 관련하여서는 아래 법령이 있습니다.

개인정보 보호법 제4조 (접근통제)

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다.

<해설>

인터넷 구간 등 외부로부터 개인정보처리시스템에 접속은 원칙적으로 차단하여야 하나, 정보통신서비스 제공자 등의 업무 특성 또는 필요에 의해 개인정보취급자가 노트북, 업무용 컴퓨터, 모바일 기기 등으로 외부에서 정보통신망을 통해 개인정보처리 시스템에 접속이 필요할 때에는 안전한 인증수단을 적용하여야 한다.

- 안전한 인증 수단의 적용 : 개인정보처리시스템에 사용자계정과 비밀번호를 입력하여 정당한 개인정보취급자 여부를 식별․인증하는 절차 이외에 추가적인 인증 수단의 적용을 말한다.

안전한 인증 수단을 적용할 때에도 보안성 강화를 위하여 VPN, 전용선 등 안전한 접속수단의 적용을 권고한다.

법령을 살펴보자면, [개인정보취급자가 정보통신망을 통해 ‘외부에서’ 개인정보처리시스템에 접속]이기 때문에 만약 내부에서 접속을 하는 경우에는 꼭 추가적인 인증을 하지 않아도 된다는 의미이지만 요즘 대부분 내부이던 외부이던 개인정보처리시스템에 접속을 하는 경우에는 거의 약간 안전빵으로 추가인증을 적용하는 추세인 것 같습니다.


개인정보의 안전성 확보조치 기준 제 5조 (접근 권한의 관리) (6항)

개인정보처리자는 개인정보처리시스템에 권한 없는 자의 비정상적인 접근을 방지하기 위하여 계정 정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우에는 개인정보처리시스템에 접근을 제한하는 등 기술적 조치를 하여야 한다.

- 계정정보 또는 비밀번호를 일정 횟수(예: 5회) 이상 잘못 입력한 경우 사용자계정 잠금 등의 조치를 취하거나 계정정보·비밀번호 입력과 동시에 추가적인 인증수단(공인인증서, OTP 등)을 적용하여 정당한 접근 권한자임을 확인하는 등의 조치를 취하는 것을 말한다.

또한 하위 법령인 개인정보 안전성 확보조치 기준에서는 안전한 접근 통제를 위하여 비밀번호를 일정 횟수 이상 틀리면 계정을 잠그거나 접속 시 추가 인증을 적용하라고 되어 있습니다. 

특히 [개인정보처리자는 개인정보처리시스템에 ~ 개인정보처리시스템에 접근을 제한하는 등 기술적 조치를 하여야 한다.] 이기 때문에 결국 개인정보처리시스템에 접속을 하여 개인정보를 처리 하면 조금 크게 해석하면 역시 안전빵으로 추가인증을 적용하는 것이 안전하다고 생각됩니다.


여기에 추가적으로, 금융권은 전자금융감독규정을 적용받는데 여기서는 한층 더 까다로운 조건이 있습니다.

전자금융감독규정 제 14조 (정보처리시스템 보호대책)

9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것 

<해설>

정보처리시스템의 운영체제 계정에 대한 보안강화를 위하여 로그인시 계정 및 비밀 번호 이외의 별도의 안전한 추가인증 절차를 반드시 시행하고, 운영체제 계정의 작업 수행에 대한 이상 징후 발생 시 필요한 통제 조치가 즉시 시행될 수 있도록 모니터링 체계수립(제9호, 제10호)

[정보처리시스템의 ‘운영체제’ 계정에 대한 보안강화]이기 때문에 예를들어 IT Administrator가 정보처리시스템에 원격데스크탑으로 접속을 하는 경우도 2차인증을 적용해야 한다고 나와 있습니다. 조금 더 까다롭죠.


2차인증, 추가인증 관련하여 찾아본 관련 법령은 이 정도가 될 것 같습니다. 추가적으로 다른 법령이 있을지는 모르겠지만... 위 정도면 충분하지 않을까 싶네요.

+ Recent posts