네트워크는 우리가 생활하는데 있어서 없어서는 안될 존재가 되었습니다. 모든 집에 컴퓨터는 한대씩 있고 컴퓨터 뿐만 아니라 스마트폰, 태블릿 등도 있고, 그 외의 가전기기들도 인터넷이 연결되는 환경입니다. 과거에는 유선 네트워크가 유일했다고 하면 이제는 무선 네트워크도 유선 못지않게 속도도 빨라지고 편리하게 인터넷을 사용할 수 있습니다.

많은 사람들이 집 인터넷 구조를 구성하는데 어려움을 느낍니다 사실 공유기 하나만 잘 설정하고 놓으면 편하게 홈 네트워크를 구성할 수 있는데 그 처음 구성이 사실 네트워크에 대한 간단한 지식이 없다면 그 조차 어려울 수 있다고 생각되어 이번 글에서는 저희 집은 어떻게 네트워크를 구성하였는지에 대하여 소개해드리려 합니다.

먼저, 저희 집은 이제 20년이 되어가는 아파트로, 요즘 신축 아파트와는 네트워크 구성이 많이 다릅니다. 요즘 신축 아파트는 집마다 허브를 놓고 방마다 벽에 랜케이블을 꼽으면 인터넷이 가능한 구조이지만 이렇게 오래된 아파트는 심지어 각 방 벽에 랜포트도 없습니다. 랜 케이블이 들어올 수 있는 한곳을 지정하고 그 안에서 나눠줘야 하는 구조이기 때문에 더욱 네트워크 구성이 중요합니다. 그 중 중심을 잘 잡아줘야 하는 것이 공유기 입니다.

저희집 공유기에 현재 물려있는 전체 장비들 입니다. 장비 형태에 따라서 유선으로 연결되어야 하는 장비, 무선으로 연결되어야 하는 장비들로 구분되어 있고 이렇게 많은 장비들이 연결되어도 버텨줄 수 있는 공유기도 필요하겠죠. 특히 요즘은 많은 가전기기들이 인터넷으로 연결되어 원격으로 작동을 할 수 있기 때문에 과거에 대비하여 많은 기기들이 공유기에 연결되게 됩니다.

집으로 들어올 수 있는 유일한 인터넷 라인, 모뎀 아래로 KT의 IPTV가 연결되고 (IPTV는 공유기 아래로 연결되면 정상적으로 TV가 나오지 않을 수 있습니다.) 또 모뎀 아래로 공유기가 직접 연결되어야 합니다. 그리고 모든 장비는 공유기 아래로 연결되게 되죠. 

공유기 아래로 모든 장비가 연결되어야 하는 이유는 홈네트워크 때문입니다. 동일한 네트워크에 있어야 컨텐츠들을 여기저기에서 가져다가 사용하기가 좋죠. 예를 들어 NAS와 PC와 TV는 전부 동일한 네트워크에 있습니다. 그렇기 때문에 PC에서도 NAS에 저장되어 있는 동영상들을 볼 수 있고, PC에서도 NAS에 DLNA로 연결하여 영상을 볼 수 있습니다.

여기서, 특히 NAS는 공유기와 유선으로 연결되는 것이 좋습니다. 아무리 무선의 성능과 기술이 좋아졌다고 해도 무선의 속도는 만족스럽지 못할 수 있기 때문에 NAS는 유선으로 연결을 하고 제 개인적으로는 PC도 NAS와 통신을 많이 하기 때문에 PC도 무선으로 연결되어야 하나 오래된 아파트의 한계상, PC를 거실에 놓아야 하는 환경상 거실에 유선 네트워크를 뺄 수 없기 때문에 무선으로 연결해서 사용하고 있습니다.

위에서 잠시 신축 아파트는 허브를 통하여 방마다 있는 랜포트에 꼽으면 인터넷이 된다고 언급했었는데요, 이런 경우에 단점은 허브는 홈 네트워크를 구성하는데 충분하지 않다는 겁니다. 공유기와 허브의 차이점인데 공유기는 동일 네트워크에 있는 기기는 같은 대역대의 IP를 가지게 되는데, 허브의 경우 같은 대역대의 IP를 가지게 될 수 없습니다. 그래서 예를 들어 1번 방에 NAS를 놓고 2번 방에 PC를 놓고 벽에다가 꼽으면 두 장비는 통신이 되지 않습니다. (물론 별도의 설정으로 설정할 수는 있습니다.)

2018/12/30 - [전자기기 리뷰] - ASUS 가성비 최강 공유기 AC-1900 | RT-AC68U | 아마존 해외구매

대부분의 공유기는 이런 구성으로 되어 있습니다.

여기서 잠시, 공유기를 연결 포트를 잠시 언급하자면, 공유기 뒷면을 보면 위와 같이 WAN 포트 1개, LAN 포트 4개가 있습니다. WAN 포트에는 모뎀에서 나오는 인터넷을 받아주는 역할을 하게 됩니다. 그리고 LAN포트 4개에 인터넷을 뿌려주는, 공유해주는 역할을 하는 것이 공유기의 역할이죠. 그 말인 즉슨, 유선으로 인터넷을 뿌려줄 수 있는 장비는 4대 뿐인 겁니다. 하지만 우리들에겐 무선 네트워크가 있으니 많은 장비들을 연결시킬 수 있습니다.

그렇게 구성된 저희 집에 있는 기기들의 네트워크 구성 입니다. 모뎀과 공유기는 어쩔 수 없이 같은 곳에 있어야만 하고, 그 옆에 NAS를 둬서 3개의 장비는 유선으로 연결되어야 합니다. PC가 거실에 있어서 무선으로 연결되어 NAS와 파일 업로드가 매우 느리지만, 이 부분은 나중에 다시 한번 손을 봐야 할 것 같습니다.

다행히도, 공유기 성능이 충분하여 부엌 발코니에 있는 세탁기도 문제 없이 무선으로 연결이 됩니다. 또한, 침실에 있는 이라이트나 구글홈도 끊김 없이 무선으로 잘 연결됩니다. 물론 스마트폰으로도 어디를 가던 와이파이의 끊김은 없고 속도도 잘 나옵니다. (그래봤자 집 인터넷 100M짜리...)




iOS 13 발표일을 예상해 보았습니다.

 

iOS 13은 현재는 공개 베타 버전으로 출시되어 있습니다. 그러나 실 사용 하고 있는 iPhone에서 베타 버전을 설치하여 사용하는 것은 많은 불편함을 가져오게 됩니다. 그래서 한번 Apple이 언제쯤 공식 iOS 13을 공개 할지에 대한 예측을 해보려 합니다.

 

보통 iOS 베타 테스트는 매년 6 월에 시작해서 9 월 초까지 진행됩니다. 작년에 iOS 12의 경우를 보면, Apple은 9 월 중순에 최종 마스터 빌드를 발표하기 전에 총 8 개의 iOS 12 베타 버전을 출시했습니다. 또한 2017 년에는 9 월 중순에 iOS 11 GM을 발표하기 전에 총 8 개의 개발자 베타를 발표했습니다.

그리고 iOS 12, iOS 11 및 iOS 10의 공식 버전이 출시 된 시점을 한번 살펴보면 아래와 같습니다.

• iOS 12 : 9월 17일 월요일

• iOS 11 : 9월 19일 화요일

• iOS 10 : 9월 13일 화요일

보다시피 Apple은 일반적으로 9월 둘째주 아니면 셋째주 정도에 iOS의 새로운 버전을 출시합니다. 그리고 주 초반에 출시하구요. 그렇다면 iOS 13의 출시는 언제쯤이 될지 예측을 해보자면, iOS 13이 9월 9일과 9월 17일 사이쯤에 발표 될 것이라는 것을 예측할 수 있겠죠.

iPhoneSoft의 보고서에 따르면 Apple은 9월 16일에 iOS 13을 공식 출시 할 예정이라고 합니다. 정말 Apple이 그날 발표할지에 대한 여부는 아직 정해지지 않았지만 애플이 지난 몇 년간 공개한 시점을 고려한다면, 그 정도가 될 것 같네요.

일반적으로 Watch OS와 tv OS는 새 공식 iOS를 발표하는 같은 날에 출시됩니다. 또한 이번에는 iPadOS가 출시 될 것으로 기대되고 있기도 합니다. 그리고 새로운 MacOS 버전은 일반적으로 새로운 iOS 버전이 출시된 그 다음 주에 출시됩니다.

올 9 월에 출시 될 iOS 13에서 가장 관심 있으신 것은 어떤건가요? 댓글을 통해 같이 공유해 주세요.





개인정보 처리 시스템에서의 공유폴더 설정 사용 여부 - 개인정보보호법

 

 

개인정보가 포함되어 있는 시스템의 경우에는 공유폴더를 생성하여 사용하지 않아야 합니다.

 

다만, 정말 업무상 필요한 경우에는 권한 분리를 확실히 하여 권한이 있는 계정만 접근이 될 수 있도록 조치되어야 하며, 권한이 없는 계정에 공개되거나 유출되지 않도록 접근 통제가 필요합니다.

업무상 필요한 경우라 할지라도 공유폴더를 통해 개인정보가 포함되어 있는 파일이 공유폴더를 통해 전송되지 않도록 유의를 해야 합니다.


관련법령

개인정보의 안전성 확보조치 기준 - 제6조 (접근통제)

(제3항) 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인 정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.  

● 개인정보처리자는 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 P2P, 공유설정은 기본적으로 사용하지 않는 것이 원칙이나, 업무상 반드시 필요한 경우에는 권한 설정 등의 조치를 통해 권한이 있는 자만 접근할 수 있도록 설정하여 개인정보가 열람권한이 없는 자에게 공개되거나 유출되지 않도록 접근 통제 등에 관한 안전조치를 하여야 한다. 

- 업무상 꼭 필요한 경우라도 드라이브 전체 또는 불필요한 폴더가 공유되지 않도록 조치하고, 공유폴더에 개인정보 파일이 포함되지 않도록 정기적으로 점검이 필요하다.  


공유폴더 - SAMBA

공유폴더는 SAMBA라는 프로토콜을 통해 전송되는데, (이하 SMB) 이 SMB 프로토콜은 취약점이 자주 발생하기 때문에 사용하지 않는 것을 권장하며, 개인정보처리시스템과의 파일 전송은 sFTP를 통한 파일 전송을 권장합니다.

가장 널리 알려진 것으로는 워너크라이 (Wanna Cry)같은 랜섬웨어가 SMB의 취약점(SMBv2원격코드 취약점)을 통해 전파가 되는 경우로, 감염이 되면 감염된 컴퓨터에 연결되어 있는 네트워크 폴더, 쉽게 말해 연결 가능한 모든 공유폴더에 접근하여 파일을 암호화 시켜 버립니다. 기업 같은 경우 공유폴더를 많이 사용하고 있기 때문에 한명의 PC가 감염되더라도 치명적일 수 있습니다.





(2019.06.13 시행) 정보통신망법 시행령 개정안

정보통신서비스 제공자에 대한 CISO 지정


2019년 6월 13일 시행예정인 정보통신망법 시행령 개정안이 입법 예고되어 있다. 여기서 크게 변경되는 부분이 정보통신서비스 제공자에 대한 CISO 지정에 관한 부분이다.

* CISO: chief information security officer로 한국말로 하면 '정보보안 최고 책임자' 이다.


먼저, 2019년 6월 13일에 개선되는 법령은 아래와 같다.

정보통신망법 45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.  <개정 2014. 5. 28., 2017. 7. 26., 2018. 6. 12.>

② 제1항에 따른 신고의 방법 및 절차 등에 대해서는 대통령령으로 정한다.  <신설 2014. 5. 28.>

③ 제1항 본문에 따라 지정 및 신고된 정보보호 최고책임자(자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우로 한정한다)는 제4항의 업무 외의 다른 업무를 겸직할 수 없다.  <신설 2018. 6. 12.>

④ 정보보호 최고책임자는 다음 각 호의 업무를 총괄한다.  <개정 2014. 5. 28., 2018. 6. 12.>

1. 정보보호관리체계의 수립 및 관리ㆍ운영

2. 정보보호 취약점 분석ㆍ평가 및 개선

3. 침해사고의 예방 및 대응

4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등

5. 정보보호 사전 보안성 검토

6. 중요 정보의 암호화 및 보안서버 적합성 검토

7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

⑤ 정보통신서비스 제공자는 침해사고에 대한 공동 예방 및 대응, 필요한 정보의 교류, 그 밖에 대통령령으로 정하는 공동의 사업을 수행하기 위하여 제1항에 따른 정보보호 최고책임자를 구성원으로 하는 정보보호 최고책임자 협의회를 구성ㆍ운영할 수 있다.  <개정 2014. 5. 28., 2018. 6. 12.>

⑥ 정부는 제5항에 따른 정보보호 최고책임자 협의회의 활동에 필요한 경비의 전부 또는 일부를 지원할 수 있다.  <개정 2014. 5. 28., 2015. 6. 22., 2018. 6. 12.>

⑦ 정보보호 최고책임자의 자격요건 등에 필요한 사항은 대통령령으로 정한다.  <신설 2018. 6. 12.>

[본조신설 2012. 2. 17.]

[시행일 : 2019. 6. 13.] 제45조의3

기존까지는 CISO에 대한 지정 및 신고 의무 대상자는 소프트웨어 개발 사업자 등이 상시 종업원 수가 1천명 이상인 정보통신망법서비스 제공자 등이었으나 개선된 법령에서는 위와 같이 좀 더 구체적으로 변경이 되면서 CISO를 지정 및 신고를 해야 하는 대상이 확대되었다.

법령에 나오는 용어를 좀 더 자세하게 보면 아래를 참고하면 된다.

3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자*와 영리를 목적으로 전기통신사업자의 전기통신역무**를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

* "전기통신사업자"란 이 법에 따른 허가를 받거나 등록 또는 신고(신고가 면제된 경우를 포함한다)를 하고 전기통신역무를 제공하는 자를 말한다.

** "전기통신역무"란 전기통신설비를 이용하여 타인의 통신을 매개하거나 전기통신설비를 타인의 통신용으로 제공하는 것을 말한다.

대략적으로 정리를 하자면, 홈페이지를 운영하고 있는 회사는 거의 대상이 될 것 같으며, 회사의 자산총액에 따라 CISO 겸직 가능 여부가 결정된다. (자산총액 5조원 이상의 정보통신서비스 제공자는 겸직 불가능)

추가로, 다른 직무와 겸직이 불가능한 CISO는 아래의 자격요건을 충족해야 한다. 

- (필수) 상근하는 자

- (필수) 다른회사 임직원으로 재직 중이지 아니한 자

- (필수) 임원급

그리고 아래 둘 중 하나의 자격 요건을 만족해야 한다.

- 4년 이상의 정보보호 분야 경력자

- 2년 이상의 정보보호 분야 경력자로 정보기술 분야 경력과 합하여 5년 이상인 자


CISO를 지정하고 과기정통부 (과학기술정보통신부) 장관에게 신고를 해야 한다고 되어있다. 지정이 안되어 있다면 감사 시 CISO 지정에 대하여 확인을 할지는 모르겠지만, 당장 하지는 않을 것 같고 추후 1-2년 정도 후에는 감사를 진행한다면 CISO 지정 관련하여 확인을 하지 않을까.











개인정보 국외 이전 관련 법령 | 정보통신망법 | 개인정보 국외 반출 / 해외 반출


클라우드 플랫폼이 활성화 되면서, 또한 외국계 기업의 한국 진출이 늘어나면서 개인정보가 국외로 이전되는 경우가 심심치 않게 발생하고 있다. 특히 AWS나 MS AZURE 등의 Cloud 기반 서비스가 늘어나면서 자연스럽게 고객 정보가 해외로 반출되는 경우도 많이 발생하고 있다. 국내에도 클라우드 데이터 센터가 있다고는 하지만 아직 모든 서비스가 제공되지 않아 MS Azure 같은 경우에는 서비스에 따라 일본이나 싱가포르에서 서비스 되는 경우도 있다. 


개인정보가 국외로 반출/이전되는 경우 해당 정보 주체 (예를 들어 고객정보인 경우 고객 당사자)에게 '당신의 어떠한 정보가 어떠한 목적으로 인하여 어느나라에 이전되었다'라는 내용을 고지 및 동의를 받아야 한다. 경우에 따라 고지가 필요하지 않는 예외의 경우도 있지만 어느 법령을 근거로 하여 고지 및 동의를 받아야 하는지를 보려고 한다.


정보통신망법 제63조(국외 이전 개인정보의 보호)

① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하여서는 아니 된다.

② 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 "이전"이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우로서 제3항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다.<개정 2016.3.22.>

③ 정보통신서비스 제공자등은 제2항에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다.

1. 이전되는 개인정보 항목

2. 개인정보가 이전되는 국가, 이전일시 및 이전방법

3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)

4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간

④ 정보통신서비스 제공자등은 제2항에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다.

[전문개정 2008.6.13.]


일단 기본적으로는 해외 이전이 되면 이용자에게 고지 및 동의를 받아야 하지만 2항에 보면 '이용자 편의 증진 등을 위하여' 라는 내용으로 보면 경우에 따라 이용자에게 알린 경우에는 동의 절차를 거치지 않을 수 있다고 되어있다. (이 부분은 잘 해석을 해야 할 것 같다.)

클라우드 서비스를 도입 예정이라면 개인정보에 대하여 꼭 고려를 해야 하며 또한 KISA에서도 아래 첨부파일과 같은 클라우드 사용 시 기업에서 확인해야 하는 개인정보보호 수칙을 안내하고 있으니 참고하면 좋을 것 같다.








2차인증, 추가인증 관련 법령 | 개인정보보호법 | 전자금융감독규정


개인정보 보호에 대한 법률 규정이 강화되면서 2차인증 (추가인증)에 대한 부분은 거의 필수가 되어 가고 있는 것 같습니다. 금융권 같은 경우에는 진작부터 전자금융감독규정에서 더 강하게 규정하고 있어서 많이 적용되어 있지만 그와 비교해서 비 금융권은 조금 약한 편입니다. 많이 강화되가고 있는 중인 것 같습니다.

그럼 먼저, 국내 법령에서 2차인증 관련하여 어떤 법령이 있는지, 또한 법령을 어떻게 해석하느냐에 따라서 어떻게 적용을 해야 하는지도 있는데 그것도 한번 간단하게 (개인적인 사견으로) 보도록 하겠습니다.


먼저, 개인정보보호법에서 요구하는 2차인증 관련하여서는 아래 법령이 있습니다.

개인정보 보호법 제4조 (접근통제)

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다.

<해설>

인터넷 구간 등 외부로부터 개인정보처리시스템에 접속은 원칙적으로 차단하여야 하나, 정보통신서비스 제공자 등의 업무 특성 또는 필요에 의해 개인정보취급자가 노트북, 업무용 컴퓨터, 모바일 기기 등으로 외부에서 정보통신망을 통해 개인정보처리 시스템에 접속이 필요할 때에는 안전한 인증수단을 적용하여야 한다.

- 안전한 인증 수단의 적용 : 개인정보처리시스템에 사용자계정과 비밀번호를 입력하여 정당한 개인정보취급자 여부를 식별․인증하는 절차 이외에 추가적인 인증 수단의 적용을 말한다.

안전한 인증 수단을 적용할 때에도 보안성 강화를 위하여 VPN, 전용선 등 안전한 접속수단의 적용을 권고한다.

법령을 살펴보자면, [개인정보취급자가 정보통신망을 통해 ‘외부에서’ 개인정보처리시스템에 접속]이기 때문에 만약 내부에서 접속을 하는 경우에는 꼭 추가적인 인증을 하지 않아도 된다는 의미이지만 요즘 대부분 내부이던 외부이던 개인정보처리시스템에 접속을 하는 경우에는 거의 약간 안전빵으로 추가인증을 적용하는 추세인 것 같습니다.


개인정보의 안전성 확보조치 기준 제 5조 (접근 권한의 관리) (6항)

개인정보처리자는 개인정보처리시스템에 권한 없는 자의 비정상적인 접근을 방지하기 위하여 계정 정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우에는 개인정보처리시스템에 접근을 제한하는 등 기술적 조치를 하여야 한다.

- 계정정보 또는 비밀번호를 일정 횟수(예: 5회) 이상 잘못 입력한 경우 사용자계정 잠금 등의 조치를 취하거나 계정정보·비밀번호 입력과 동시에 추가적인 인증수단(공인인증서, OTP 등)을 적용하여 정당한 접근 권한자임을 확인하는 등의 조치를 취하는 것을 말한다.

또한 하위 법령인 개인정보 안전성 확보조치 기준에서는 안전한 접근 통제를 위하여 비밀번호를 일정 횟수 이상 틀리면 계정을 잠그거나 접속 시 추가 인증을 적용하라고 되어 있습니다. 

특히 [개인정보처리자는 개인정보처리시스템에 ~ 개인정보처리시스템에 접근을 제한하는 등 기술적 조치를 하여야 한다.] 이기 때문에 결국 개인정보처리시스템에 접속을 하여 개인정보를 처리 하면 조금 크게 해석하면 역시 안전빵으로 추가인증을 적용하는 것이 안전하다고 생각됩니다.


여기에 추가적으로, 금융권은 전자금융감독규정을 적용받는데 여기서는 한층 더 까다로운 조건이 있습니다.

전자금융감독규정 제 14조 (정보처리시스템 보호대책)

9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것 

<해설>

정보처리시스템의 운영체제 계정에 대한 보안강화를 위하여 로그인시 계정 및 비밀 번호 이외의 별도의 안전한 추가인증 절차를 반드시 시행하고, 운영체제 계정의 작업 수행에 대한 이상 징후 발생 시 필요한 통제 조치가 즉시 시행될 수 있도록 모니터링 체계수립(제9호, 제10호)

[정보처리시스템의 ‘운영체제’ 계정에 대한 보안강화]이기 때문에 예를들어 IT Administrator가 정보처리시스템에 원격데스크탑으로 접속을 하는 경우도 2차인증을 적용해야 한다고 나와 있습니다. 조금 더 까다롭죠.


2차인증, 추가인증 관련하여 찾아본 관련 법령은 이 정도가 될 것 같습니다. 추가적으로 다른 법령이 있을지는 모르겠지만... 위 정도면 충분하지 않을까 싶네요.




마이크로소프트 오피스 언어팩 설치 | Microsoft Office Language Pack

워드, 파워포인트, 엑셀 언어 변경



간혹 MS 오피스를 사용하다 보면 영문 버전이 필요한 경우, 혹은 한글 버전이 필요한 경우가 있다. Microsoft Office 홈페이지에서 모든 언어에 대한 언어팩을 지원하고 있으니 여기에서 다운을 받아 설치를 하면 된다.

** 언어팩 다운로드https://support.office.com/ko-kr/article/office%EC%9A%A9-%EC%96%B8%EC%96%B4-%EB%B3%B4%EC%A1%B0-%ED%8C%A9-82ee1236-0f9a-45ee-9c72-05b026ee809f

까미, 마이크로소프트, 오피스, 언어변경, 언어팩, 오피스 언어팩, 워드, 파워포인트, 엑셀, CCAMI, Microsoft, Office, Language Pack, Word, Powerpoint, Excel, IT, MS Office

참고로, 워드, 파워포인트, 엑셀, 아웃룩 등 하나의 Office 제품군의 언어를 변경하면 모든 언어가 변경된 언어로 따라가게 되며, 실행중인 오피스 제품군을 종료 후 다시 실행해야 한다.


까미, 마이크로소프트, 오피스, 언어변경, 언어팩, 오피스 언어팩, 워드, 파워포인트, 엑셀, CCAMI, Microsoft, Office, Language Pack, Word, Powerpoint, Excel, IT, MS Office

엑셀 실행 후 좌측 상단의 'File' 선택

(한글 시) 좌측 상단의 '파일' 선택


까미, 마이크로소프트, 오피스, 언어변경, 언어팩, 오피스 언어팩, 워드, 파워포인트, 엑셀, CCAMI, Microsoft, Office, Language Pack, Word, Powerpoint, Excel, IT, MS Office

아래의 'Options' 선택

(한글 시) 아래의 '옵션' 선택


까미, 마이크로소프트, 오피스, 언어변경, 언어팩, 오피스 언어팩, 워드, 파워포인트, 엑셀, CCAMI, Microsoft, Office, Language Pack, Word, Powerpoint, Excel, IT, MS Office

좌측 메뉴 중 'Language' (언어) 탭으로 들어가게 되면 기본 언어를 설정을 할 수 있다. 한글로 설정을 할지, 영문으로 할지, 일본어로 할지, Microsoft에서 지원하는 모든 언어를 설정할 수 있다. 설정 후 실행되고 있는 오피스 제품군을 종료 후 다시 실행을 하면 설정한 언어로 변경된 것을 확인할 수 있다.

(현재 언어팩이 설치되어 있지 않아 Not installed라고 뜨고 있으며, 언어팩을 설치를 해야 사용할 수 있다.







개인정보 수집 및 이용 동의서 - 수집 항목 구체적 명시



개인정보에 대하여 중요하게 여겨지는 요즘, 정말 많은 곳에서 개인정보 수집 및 이용에 대한 동의서를 작성받게 됩니다. 수집을 일단 하고 이용을 하게 되는데 개인정보 수집 최소화 가이드라인에는 동의서에 개인정보 수집 항목을 구체적으로 명시해야 하도록 안내되고 있습니다.


예를 들어 보도록 하겠습니다. 보통 마케팅 동의에 대한 개인정보 수집 동의를 받을 경우 필수가 아닌 선택으로 수집되게 됩니다. 동의서에 보면 수집되는 개인정보 항목에 이름, 전화번호, 이메일 등 이라고 되어 있는 경우가 종종 있는데요, 이렇게 '~등' 이라고 포괄적으로 명시가 되는 것이 아닌, 수집되는 모든 개인정보 항목을 고지해야 합니다. 


필수는 아니지만, 가이드라인에 그렇게 명시가 되어있으니 개인정보 수집 및 이용 동의서 작성 시 참고가 되면 좋겠습니다.





[개인정보 수집 항목을 포괄적으로 고지한 사례]


- 개인정보 수집, 이용 동의

xxxx는 "개인정보 보호법"에 따라 본인의 동의를 얻어 맞춤형 광고, 이벤트, 타깃 마케팅 서비스 제공을 위한 개인정보를 수집, 이용합니다.


1. 개인정보 수집 목적: 맞춤서비스, 이벤트, 타깃 마케팅

2. 개인정보 수집 항목: 휴대전화번호, 쿠키, 이메일

3. 보유 및 이용기간: 회원탈퇴시


* 귀하는 개인정보 수집 동의를 거부할 권리가 있으며, 거부에 따른 불이익은 없습니다.

위 개인정보 수집, 이용에 동의합니다. (선택)     동의함  /  동의하지 않음









윈도우 10 Windows Defender 백신 실시간 보호 끄기



윈도우 8 부터는 윈도우에 내장 되어있는 바이러스 백신 Windows Defender가 기본으로 설치되어 있습니다. 처음에는 Microsoft Security Essentials라는 이름으로 마이크로소프트에서 제공하는 무료 백신이었는데 윈도우 8 부터는 윈도우 내에 내장되었고 윈도우 10 부터는 기능이 조금 더 많아졌습니다.


별도의 백신을 쓰지 않아도 될 정도로 기능이 좋아서 저도 윈도우 7 사용할 때 부터 다른 백신은 사용하지 않고 마이크로소프트의 Security Essentials를 사용했는데요, 국내 백신인 알약, V3처럼 디테일한 설정은 하기가 힘듭니다. 그 중 가장 어떻게 보면 많이 사용하는? 실시간 감시 끄는 방법을 한번 보도록 하겠습니다.


Windows 10 Windows Defender 실시간 보호 끄기


실시간 보호를 끄는 이유는 사실 몇가지 없습니다. 이 글을 읽으시는 분들은 아마 관련된 것을 하기 위해 검색했을 거라 예상합니다.

원래대로라면 시스템 퍼포먼스 때문에 끄는 경우도 있었지만 그건 옛날이었고 요즘 컴퓨터 성능으로는 퍼포먼스에 그렇게 영향을 끼치지 않습니다. 요즘 실시간 보호를 끄는 거는 주로 불법 다운로드 및 불법 인증 때문에 하게 되는데요, 요즘 하도 그런 불법 툴들이 바이러스 및 해킹툴, 워너크라이 같은 랜섬웨어 툴로 많이 이용되기 때문에 실시간 보호는 절대 끄지 않는 것을 추천 드립니다. 


실시간 보호를 끔으로 인하여 컴퓨터에 문제가 생기는 경우가 발생하는 경우 절대 책임은 본인에게 있습니다.


마이크로소프트, 윈도우, 윈도우 10, 윈도우10, 윈도우8, 윈도우 8, 백신, 실시간 보호, 윈도우 10 실시간 보호, Windows, Microsoft, Windows 10, Windows10, Windows Defender, 바이러스, 랜섬웨어, 백신 실시간 보호 끄기, 까미, CCAMI, IT, 보안, Microsoft Security Essentials


윈도우 10 을 기준으로 설명을 드립니다.

윈도우 10 이 되면서 검색 메뉴가 굉장히 편리해졌습니다. 키보드에서 Windows 키를 누른 후에 'Defender'라고 검색을 하면 위와 같이 Windows Defender 보안 센터가 검색됩니다.


마이크로소프트, 윈도우, 윈도우 10, 윈도우10, 윈도우8, 윈도우 8, 백신, 실시간 보호, 윈도우 10 실시간 보호, Windows, Microsoft, Windows 10, Windows10, Windows Defender, 바이러스, 랜섬웨어, 백신 실시간 보호 끄기, 까미, CCAMI, IT, 보안, Microsoft Security Essentials


Windows Defender 보안 센터 안에 들어오면 '바이러스 및 위협 방지' 메뉴로 들어갑니다.


마이크로소프트, 윈도우, 윈도우 10, 윈도우10, 윈도우8, 윈도우 8, 백신, 실시간 보호, 윈도우 10 실시간 보호, Windows, Microsoft, Windows 10, Windows10, Windows Defender, 바이러스, 랜섬웨어, 백신 실시간 보호 끄기, 까미, CCAMI, IT, 보안, Microsoft Security Essentials


늘 자동으로 컴퓨터를 지켜주고 있는 Windows Defender 입니다. 일반 백신들과 똑같게 많은 기능을 해주고 있습니다. 이게 Windows 10 에서는 기본적으로 바이러스, 랜섬웨어 등 기본적으로 컴퓨터의 보안을 지켜주고 있습니다.


마이크로소프트, 윈도우, 윈도우 10, 윈도우10, 윈도우8, 윈도우 8, 백신, 실시간 보호, 윈도우 10 실시간 보호, Windows, Microsoft, Windows 10, Windows10, Windows Defender, 바이러스, 랜섬웨어, 백신 실시간 보호 끄기, 까미, CCAMI, IT, 보안, Microsoft Security Essentials


바이러스 및 위협 방지 설정에 들어가면 드디어 '실시간 보호'를 볼 수 있습니다. 여기서 실시간 보호를 끌 수 있긴 합니다만 잠시 동안만 끌 수 있고 나중에 다시 자동으로 켜집니다. 즉, 강제로 아예 끌 수 있는 방법은 없습니다.


실시간 보호를 끄는 것을 절대 추천드리지 않으며, 실시간 보호를 꺼서 발생하는 문제는 실행자 본인에게 책임이 있습니다.







파워포인트 추천 설정 | 빠른 실행 도구 모음 | 파워포인트 빠르게 편하게 사용하기



지난번 파워포인트 추천 설정에 이어서 또 다른 꿀팁 하나 드리도록 하려고 합니다.

지난번 파워포인트 추천 설정은 되돌리기 횟수 설정이었습니다.


2018/02/10 - [Tech-Tips/소프트웨어 | SW] - 파워포인트 추천 설정 | 되돌리기 설정 | CTRL + Z 제대로 활용하기



CCAMI, IT, Microsoft, Office, Office 2013, office 2016, powerpoint, powerpoint 2013, powerpoint 2016, 까미, 마이크로소프트, 마이크로소프트 오피스, 오피스, 오피스 2013, 오피스 2016, 옵션, 파워포인트, 파워포인트 2013, 파워포인트 2016, 파워포인트 설정, 빠른실행도구, 빠른 실행 도구


바로 '빠른 실행 도구 모음' 설정인데요, 파워포인트 메뉴 곳곳에 숨어있는 다양한 메뉴가 있지만 자주 쓰는 것은 모아서 빠르게 사용을 할 수 있으면 편하겠죠. 파워포인트 작업을 하다 보면 은근히 손이 많이 가기 때문에 빠른 실행 도구 모음을 사용하면 조금이라도 시간을 줄일 수 있습니다.


CCAMI, IT, Microsoft, Office, Office 2013, office 2016, powerpoint, powerpoint 2013, powerpoint 2016, 까미, 마이크로소프트, 마이크로소프트 오피스, 오피스, 오피스 2013, 오피스 2016, 옵션, 파워포인트, 파워포인트 2013, 파워포인트 2016, 파워포인트 설정, 빠른실행도구, 빠른 실행 도구

▲ 모든 기본은 [옵션]에서 진행합니다. [파일] - [옵션] 으로 이동하여 [빠른 실행 도구 모음]으로 들어갑니다. 옵션 단축키는 Alt+F+T 입니다.


CCAMI, IT, Microsoft, Office, Office 2013, office 2016, powerpoint, powerpoint 2013, powerpoint 2016, 까미, 마이크로소프트, 마이크로소프트 오피스, 오피스, 오피스 2013, 오피스 2016, 옵션, 파워포인트, 파워포인트 2013, 파워포인트 2016, 파워포인트 설정, 빠른실행도구, 빠른 실행 도구

▲ [빠른 실행 도구]에서 오른쪽 아래를 보면 '가져오기/내보내기' - '사용자 지정 파일 가져오기'가 있습니다. 왜 따로 설정을 하지 않고 바로 설정 파일을 가져오냐, 제가 세팅한 파일을 공유할거거든요.


CCAMI, IT, Microsoft, Office, Office 2013, office 2016, powerpoint, powerpoint 2013, powerpoint 2016, 까미, 마이크로소프트, 마이크로소프트 오피스, 오피스, 오피스 2013, 오피스 2016, 옵션, 파워포인트, 파워포인트 2013, 파워포인트 2016, 파워포인트 설정, 빠른실행도구, 빠른 실행 도구

▲ 이렇게, 미리 설정을 해 놓은 파일을 가지고 있으면 새로운 PC, 다시 설치한 Office, 사무실에서 사용하는 파워포인트에다가도 같은 빠른 실행 도구를 설정할 수 있습니다. 안타깝게도, 온라인을 통해서 자동으로 동기화가 되지는 않습니다.


CCAMI, IT, Microsoft, Office, Office 2013, office 2016, powerpoint, powerpoint 2013, powerpoint 2016, 까미, 마이크로소프트, 마이크로소프트 오피스, 오피스, 오피스 2013, 오피스 2016, 옵션, 파워포인트, 파워포인트 2013, 파워포인트 2016, 파워포인트 설정, 빠른실행도구, 빠른 실행 도구

▲ 이렇게 빠른 실행 도구를 추가하면 메뉴들 아래에 설정한 도구들이 추가됩니다. 위치는 메뉴의 상단, 하단을 설정할 수 있구요. 매번 메뉴들을 찾아 들어가는 것 보다 많이 사용하는 도구들을 추가하면 마우스 클릭이 많게는 3번~4번 까지도 줄게 됩니다.




PowerPoint Customizations.exportedUI


이 파일이 제가 사용하는 파워포인트 빠른 실행 도구 파일 입니다.

저는 개인 PC, 노트북, 회사 컴퓨터에 똑같게 설정해 놓았습니다.



본 설정은 PowerPoint 2013, 2016에서는 적용됩니다. 2010에서는 모르겠습니다.


+ Recent posts