>
반응형

본문 소제목 꾸미기

- 아래 처럼 본문 소제목에 왼쪽과 하단에 선 넣는 방법  : CSSDeginer 님 블로그

CSS 소스에서 border-left와 bottom 색깔만 보라로 지정/색상 : #bd16f4

본문내용넣기

CSS 소스에서 border-left와 bottom 색깔만 파랑색 지정/색상 :  #10cfd6

본문내용넣기

CSS 소스에서 border-left와 bottom 색깔만 빨강색 지정/색상 :  red

 


 

본문 내용 일부 접기/펴기

-  아래 처럼 내용 중 일부를 접어서 감추거나 펴서 다시 보이기 : hongLab님 블로그

-  접은 글 테스트

더보기

(뉴욕=연합뉴스) 강건택 특파원 = 미국 항공기 제조업체 보잉이 도널드 트럼프 전 대통령 시절 맺은 에어포스원(대통령 전용기) 계약으로 큰 손해를 봤다고 27일(현지시간) 밝혔다.

CNBC방송에 따르면 데이브 칼훈 보잉 최고경영자(CEO)는 이날 1분기 실적 발표 후 애널리스트들과의 콘퍼런스콜에서 에어포스원으로 공급할 747 점보기 2대의 개조 작업과 관련해 11억달러(약 1조4천억원)의 손실을 냈다고 전했다.

칼훈 CEO는 "앞으로 (에어포스원 관련) 추가 손실을 기록할 위험이 남아있다"며 "보잉은 에어포스원 계약을 하지 말았어야 했을지 모른다"고 말했다.

보잉의 에어포스원 계약은 지난 2018년 2월 데니스 물렌버그 당시 CEO와 트럼프 당시 행정부 사이에서 이뤄졌다.

 


 

본문 내용 자동 목차 만들기

-  아래 그림처럼 본분 내용이 너무 길거나 할 때 목차를 만들어서 가독성 높이기 : hoonstown님 블로그

반응형

'블로깅' 카테고리의 다른 글

블로그를 위한 무료 사진 사이트 Best 5  (0) 2022.05.09
반응형

아이피 확인 : 아이피를 지도상 위치로 표시해 줍니다.

주소 주요 기능
IPlocation.com 지도상에 IP 위치를 표기해 줍니다.
IP-address.com Host 정보, 접속자의 웹브라우저 정보, 기기정보 등 보여 줍니다.

- 접속자 IP, 브라우저 정보예시

1회용 이메일 : 뭔가 꺼릭직한 사이트 가입시 활용

주소 주요 기능
yopmail.com 원하는 이메일 주소를 선택할 수 있으며 수신된 메시지는 8일간 보관됩니다.
ruu.kr 1시간 동안 사용할 수 있는 이메일 주소를 자신이 원하는 이름으로 생성해 줍니다.
temp-mail.org 시스템에서 1회용 이메일 주소를 생성해 줍니다.

 

E-mail Tracking : E-mail 발송자 정보확인

주요 기능
IP-Adress.com 이메일 헤더를 넣으면 이메일 발신자에 대한 정보 확인해 줍니다.

   - Gmail Header 보는 방법

더보기

     Gmail Mail Header 보기

E-mail 주소 진위확인 : 진짜로 존재하는 이메일인지 확인

주소 주요 기능
IP-Adress.com 이메일 주소가 진짜인지 확인해 줍니다.
hunter.io 이메일 주소가 진짜인지 확인해 줍니다.

 

도메인 정보확인 : 도메인 소유주 등 정보 확인

주소 주요 기능
whois 한국 도메인정보는 좀 빈약합니다.
hostinger.com 한국 도메인정보도 잘 보여 줍니다.

 

Visual Traceroute : 대상 IP/Host 도달까지 거치는 경로를 지도로 표기

주소 주요 기능
Gsuite.Tools 타겟 도메인 까지 연결되는 네트워크를 지도로 보여 줍니다.
traceroute-online 타겟 도메인 까지 연결되는 네트워크를 지도로 보여 줍니다.

 

반응형
반응형

제가 살고 있는 지역은 서울 광진구 인데 택배를 시킨 후 배송상태를 확인해 보면 가끔 이해하지 못할 상황이 벌어집니다. 물품을 보낸 발송지역이 성동구인데 저 아래 옥천까지 갔다가 다시 서울로 올라와서 배송되는 경우가 있더군요. 차로 10분도 안걸릴 텐데 뭐하러 이리 멀리 돌아오나 싶더군요. 그런데 택배가 먼거리로 돌아오는 것에는 다 이유가 있습니다. 그 이유를 한 번 알아보겠습니다.

 

오늘날 우리가 익숙한 익일배송이 개념이 도입되어 밤에도 배송하기 시작한 것은 40여 년전이고 그 이전에는 화물은 밤에만 이송됐다고 합니다. 그래서 고객들은 그저 하염없이 기다리기만 해야 했습니다.

밤에도 화물을 운송하기 시작한 것은 FEDEX 사의 회장인 프레드 스미스(Fred Smith) 였습니다. 

Fred Smith , FEDEX CEO

Hub and Spoke System : 물류 시스템의 혁명

 

1960년 중반 예일대학교 학생이었던 스미스 회장은 당시 운송업계의 관행을 깨고 접수부터 배달완료까지 전체를 포괄하는 화물전용 항공시스템을 고안했습니다. 그가 고안한 물류 시스템은 인구분포를 감안해서, 그 중심지역에 화물집결지를 만들고 이 곳으로 모든 화물을 모은 후 재분류를 통해 각 지역으로 물건을 배송하는 방식이었습니다. 이는 당시 주류 이론이던 두 지점 간의 최단거리 수송 방식을 완전히 뒤집는 발상이었습니다.

더보기

스미스 회장이 고안한 물류시스템은 Hub and Spoke System으로 각 출발지점(Spoke)에서 발생되는 물량들을 중심이 되는 거점(Hub)집중시킨 후 , Hub에서 다시 일괄 분류작업을 거친 후 각 목적지점(최종 Spoke)로 보내지는 네트워크입니다. 왜 오늘날 모든 택배 회사들은 이런 시스템을 차용할 까요 ? 바로 물류의 효율성을 높이고 운송비를 절감할 수 있기 때문입니다. 적은 노선으로 많은 지점에 연결이 가능하기 때문에 적은 비용으로 폭넓은 네트워크를 구성할 수 있는 장점이 있기 때문입니다.

 

스미스 회장은 이에 대한 논문을 담당교수에게 제출했으나, 돌아온 것은 그의 아이디어에 대한 혹평과 C학점이었습니다. 담당교수는 "C학점 이상을 받으려면 아이디어가 실행 가능한 것이어야 한다"며 그의 아이디어를 평가절하했습니다.

그러나 스미스 회장은 좌절하지 않고 자신의 아이디어와 열정을 믿었으며, 이를 증명하기 위해 화물운송 시장에 뛰어들었습니다. 1971년 스미스 회장은 테네시주 멤피스에 페더럴 익스프레스(Federal Express)를 설립했고 이 회사는 2000년대 들어 현재의 페덱스가 됐습니다. 영업 첫날 불과 186개의 화물을 운송했던 작은 기업은 지금은 세계 214개국에서 하루 평균 300만개가 넘는 화물을 수송하고 있습니다.

 

페덱스는 현재 16만명이 넘는 직원과 4만곳이 넘는 지역 사무소, 640여 대의 항공기, 4만3000여 대의 차량을 보유한 거대 운송기업입니다.

 

 

택배배송 5단계 : 우리집으로 택배가 오는 과정

택배 용어보기

더보기

집화처리

집화처리란 택배기사님이 접수된 물건들을 수집하여 장소에 모으는 것을 말하며 물건을 보내는 사람이 택배기사님에게 물건을 전달, 또는 편의점택배 처럼 여러 사람이 의뢰한 물품을 택배 기사님이 넘겨 받은 상황입니다.

 

간선상차

위의 Hub and Spoke 시스템 처럼 택배사들의 물류 Hub가 곤지암, 옥천, 대전 등에 있어 수집된 택배를 이곳으로 이송, 재분류해서 각 지역으로 택배를 보내게 됩니다. 간선상차란 각 지역(Spoke)로 보낼 상품들을 분류하여 대형 트럭에 실어서 곤지암, 옥천, 대전 hub 터미널을 향해 이동중임을 의미합니다.

간선상차는 주로 밤에 이루어지는데 고속도로를 타고 야간에 이동하는 것입니다. 간선상차로 표시 된 곳이 내가 사는 지역과 먼 거리일 때는 택배를 하루 뒤에 받게 되며, 내가 사는 지역과 가까울 경우 당일 오후에 받을 수도 있습니다.

 

간선하차

간선하차는 지역간을 이동하는대형트럭에서 중계지 또는 지역터미널에 택배를 내린 상태이며 이후에 택배가 목적지로 갈 수 있도록 분류하는 작업 및 다시 간선상차 작업이 이뤄집니다. 

영업소에 도착한 택배의 분류작업은 오전 8시 ~ 오후 1시 사이에 이루어지기 때문에 내 지역 근처에서 간선하차로 보여지면 당일 오후에 받을 수도 있습니다.

간혹 간선하차 상태에서 운송상태가 멈춰있는 경우도 있는데 그건 아직 목적지로 출발하지 않았다는 것을의미하며 물량이 너무 많은 경우이며 간혹 분실이나 파손인 경우도 있을 수 있습니다. 

또는 실제 이동중이지만 전산오류로 인해 아직 반영이 되지 않았거나 누락되는 경우도 있을 수 있습니다.

 

배송출고

배송출고는 목적지가 있는 지역의 터미널로 도착한 택배를 배송님들이 작은 화물차에 실어서 목적지로 이동하는 과정입니다.


여기는 CJ대한통운에 해당하는 내용입니다. 그런데 우리나라는 다른 나라와 달리 택배사들이 물류터미널을 공용으로 사용하기도 합니다.

옥뮤다

2013년 4월 금호대한통운과 CJ GLS가 병합되는 과정에서 택배가 유실되거나 장기간 지연되는 경우가 잦았고, 이때 버뮤다 삼각지대와 옥천 Hub를 합성한 옥뮤다 라는 신조어가 만들어 지기도 했습니다. 

 

메인허브

각 Sub터미널에서 발송된 상품들이 모여 분류되고, 소형 행낭성 상품은 행낭포장을 한 후 배송지 Sub터미널로 발송하는 곳입니다. 지역 코드별로 담당하는 터미널이 있지만 코드와 상관없이 대전이나 옥천으로 가는 경우도 있습니다. 해당 터미널에서 연결된 노선이 대전/옥천 밖에 없거나, 터미널이 아닌 곳에서 발송되는 직간선 차량은 전국으로 배송해야 할 물량이 있기 때문입니다.

 

콘솔허브터미널

소형 행낭 상품을 한데 모아 행낭포장 하는 곳입니다. 소형 상품이 많고, 물량 자체가 많은 CJ대한통운의 특성상, 대한민국 택배사중 콘솔 허브를 별도로 두는 곳은 CJ대한통운밖에 없습니다. 

 

서브(Sub)터미널

지역터미널입니다. 기사들이 배송구역별로 상품을 분류하여, 배송업무를 준비하는 곳이며. 주로 시/군/구마다 1개씩 있지만, 인구밀도가 높은 지역에는 여러 개가 있기도 합니다

 

택배배송 조회

 

택배 운송장번호 모를 때도 배송조회할 수 있어요

택배 운송장을 분실했거나 모를 때도 택배운송상태를 조회 할 수 있습니다.

1)  로지아이 홈페이지에서 회원가입하면 조회할 수 있습니다.

2) 구글스토어나 앱스토에서 앱을 받아서 설치하면 조회할 수 있습니다.

  구글스토어  : https://play.google.com/store/apps/details?id=com.skt.logii.widget

  앱스토어  : https://apps.apple.com/kr/app/id449109603

 

영문주소 변환

아마존 같은 외국 사이트에서 물건 구매시 한글 주소를 적으면 안되고 영문 주소로 변환해야 합니다.

https://www.jusoen.com/

 

영문주소변환

지번주소,신주소 등의 한글주소를 영문주소 변환 해주는 영어주소검색,영문주소변환기

www.jusoen.com

더보기

영문주소 적는 법

202동 903호 -> 202-903, 주소

9층 -> 9F, 주소

지하301 -> B302, 주소

동이나 호, 층, 지하 등을 맨 왼쪽으로 적고 나머지 주소는 영문주소 변환 사이트에서 변환한 내용을 적으면 됩니다.

 

우편번호 검색

우편번호 검색하기

https://www.epost.go.kr/search.RetrieveIntegrationNewZipCdList.comm

 

우편번호검색 - 통합검색 우편번호

 

www.epost.go.kr

 

반응형
반응형

스마트폰의 보안을 얘기할 때 아이폰은 다른 스마트폰에 비해 보안이 잘돼 있고 해킹이 되지 않는다는 말을 많이 합니다. FBI 가 범죄 용의자의 아이폰 잠금을 풀어 줄것을 애플사에 요구해도 승복하지 않는 등 보안에 민감한 정치인 등의 인사들은 애플사의 방침을 옹호하기도 하죠. 여러가지 면에서 아이폰은 보안에 있어서는 안심하고 쓸 수 있다는 생각들을 많이 합니다.


아이폰의 폐쇄성
애플사의 아이폰의 앱들은 샌드박스 안에서 작동되기에 다른 데이터에 영향을 미치지 않습니다. 샌드박스는 미국의 가정집에서 아이들이 다치지 않도록 만들어 둔 샌드박스(모래 상자) 처럼 앱이 설치될 때 부터 그 앱의 샌드박스를 만들어서 앱이 손상되도 시스템과 다른 데이터를 보호하도록 설계 되어 있다고 합니다.

샌드박스의 개념

안드로이드의 개방성
이에 비해 Google은 안드로이드를 설계할 때 최대한 개방성과 유연성을 고려했습니다. 이는 사용자와 개발자들에게 쉽게 접근할 수 있도록 해주었고 아이폰에 비해 더 많은 자유를 제공했습니다. 그러다 보니 보안성에 있어서는 아이폰에 비해 떨어질 수 밖에 없는 것이지요.
2021년 10월 기준으로 스마트폰 시장의 OS 점유율안드로이드가 71.1%로 압도적 1위, iOS가 28.2%로 2위였습니다.
해킹이 더 쉽고 더 많은 먹이감이 있다보니 안드로이가 해커들의 타겟이 될 수 밖에 없습니다.

그럼 아이폰은 완벽한 철옹성일까요 ? 대답은 No 입니다.

AWDL(Apple Wireless Direct Link) 취약점 공격
2021년 11월 30일 Google Project Zero 소속의 유명 화이트해커 이안 비어가 아이폰 해킹에 성공했다고 밝혔습니다. 무슨 거창한 장비를 마련해 해킹에 사용하지도 않았고 라즈베리파이와 100달러 상당 와이파이(Wi-Fi) 장비 그리고 코드 몇 줄만으로 해킹에 성공했습니다.
https://youtu.be/_sTw7GGoJ6g

이 취약점의 문제점은 사용자가 악성 링크를 클릭하게 하거나 악성 문서를 열게 할 필요도 없었단 점입니다. 공격자가 피해자와 와이파이망 거리 정도 안에 있기만 하다면 해자는 아무런 행동을 하지 않아도 감염이 됐습니다.
이 취약점을 통해 피해자의 모든 사진과 이메일, 비밀 메시지를 열람할 수 있으며, 아이폰으로 사용자가 하는 모든 일을 실시간으로 모니터링 할 수 있었다고 합니다.

이스라엘 NSO 그룹의 페가수스 앱을 이용한 공격
2021년 12월 이스라엘의 보안회사인 NSO그룹이 제작한 스파이웨어인 페가수스를 이용한 미국 정부기관 관리의 스마트폰을 감시한 사례가 확인되었습니다. 피해를 입은 것은 아프리카 동부 우간다에서 근무하는 미국 국무부 직원들이었고. 일부는 미국 국적의 외교관이며 현지인 대사관 직원도 포함된 것으로 알려졌습니다. 로이터는 적어도 9명이 표적이라고 보도했고, 월스트리트저널(WSJ)은 애플이 공격을 탐지하고 표적이 된 11명에게 해당 사실을 알렸다고 전했습니다.
페가수스는 저널리스트, 인권활동가,반체제인사파,정부관계자,대사관직원 등을 표적으로 악용되어 왔으며 2018년 터키에서 살해된 사우디아라비아 언론인 자말 카쇼끄지와 그의 주변인물도 표적이 됐고, 2021년 7월에는 마크롱 프랑스 대통령의 아이폰도 해킹 피해를 당한 사실이 알려졌습니다.

애플사는 프로그램 제작사인 NSO그룹을 상대로 소송을 제기했는데 , 소장의 내용은 "NSO그룹이 페가수스를 이용해 아이폰 이용자의 이메일이나 문자 메시지, 웹브라우저 열람 이력 등의 정보를 수집할 수 있고 단말 카메라 및 마이크에도 접속할 수 있다"고 지적하며 NSO그룹이 자사 소프트웨어나 서비스, 단말 사용을 못하도록 하는 명령을 법원에 요청했습니다.



페가수스는 포스드엔트리(Forced Entry) 라는 해킹기법을 활용했으며 iOS 14.7.1 및 이하 버전들에서 작동하는 익스플로잇으로, 피해자가 아무런 클릭을 하지 않아도 아이폰에 침투해 공격의 활로를 열어두는 기능을 가지고 있습니다. GIF 파일들을 처리하는 iOS 요소들 속에 컴퓨터 에뮬 환경을 만든다고 합니다. 포스드엔트리를 분석한 구글사의 분석팀인 프로젝트 제로팀은 이런 소스를 본적이 없으며 “이걸 개발하는 데 공을 세운 인물이 누구인지 모르겠지만 천재 이상일 것”이라고 말하기도 했다고 합니다.

Pegasus 로 감시한 대상들
Pegasus 설치방법들과 Pegasus로 할 수 있는 것들 - 출처 BBC
반응형
반응형

요즘 부쩍 수상한 피싱 문자와 카카오톡 메시지가 기승을 부리고 있는 것 같습니다. 

지식인에도 같은 날 유사한 질의가 올라왔습니다. 해킹된 거냐 ? 어떻게 해야 되는거냐 ?

결론적으로 얘기하면 절대로 링크를 클릭하면 안된다는 겁니다. 

 

용어 의미
피싱 Phishing,개인정보를 낚는다(fishing)’의 의미로, 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하게 한 뒤, 금융정보를 비롯한 개인정보를 빼내가는 사기 수법
스미싱 Smishing, SMS + Phishing 의 합성어로 인터넷이 가능한 휴대폰 사용자에게 문자 메시지를 보낸 후, 사용자가 웹사이트에 접속하면, 트로이목마를 주입해 휴대폰을 통제하는 수법

 

다양한 내용의 문자, 메시지

[단기] 대출지원안내. 새희망보증지원, 정부지원대출, 버팀목대출, 디딤돌대출, 소상공인 특별대출. 대출금리 1.XX~3.XX%. 한도 소진 시까지만 가능.’(02-XXXX-XXXX)
[국제발신] OOO님, 해외승인 998,000원. 본인 아닐 시 즉시 소비자보호원 신고. 문의:031-XXX-XXXX’
“안녕하세요. OO은행 OOO 대리입니다.”(010-XXXX-XXXX)

 

가짜 번호중계기

가짜택배 안내 문자를 알리는 전화번호는 032국번, 010국번, 002 국제번호 등 다양한 국번을 사용하고 있습니다. 그러다 보니 문자를 받은 사람은 내가 알지 못하는 택배문자니 통화버튼을 누르게 되거나 링크를 클릭하게 됩니다. 

사실은 중국·필리핀 등에 거점을 둔 콜센터에서 걸려오는 인터넷 전화로, 실제 번호는 ‘070′·’1544′ 등으로 시작하는 번호지만 국내 조직원이 설치한 ‘발신 번호 변작 중계기’가 표시 번호를 바꿔줍니다.

- 번호중계기 관련 뉴스보기        번호중계기 관련뉴스 원본보기

더보기

[기자]
모텔 TV 선반 아래에 안테나가 달린 기계가 숨어 있습니다.

중국에서 인터넷으로 건 전화를 '010'으로 시작하는 국내 휴대전화 번호로 바꿔주는 중계기입니다.

경찰이 찾아내기 전까지 주인도 몰랐던 이 기계는 잠시 투숙했던 전화금융사기 일당이 몰래 설치한 겁니다.

[박모선 / 부산경찰청 강력범죄수사대 : 모텔 객실을 빌려 중계기를 설치하면 모텔 업주 눈을 피할 수 있고 객실을 방문하는 손님들이 중계기 설치 사실조차 모르는 점에 착안해….]

중국에서 걸었지만 '010'으로 시작하는 번호여서 의심 없이 받은 A 씨.

금융기관에서 전환 대출을 알아봐 주겠다는 말에 속아 일당에게 돈을 건넸습니다.

[A 씨 / 피해자 : 일반 번호로 나왔어요. (010으로?) 네! 그러니까 믿었죠. (그쪽 전화로 다시 전화해 보셨어요?) 예, 하니까 받더라고요.]

일당은 모텔이나 원룸 등에 몰래 설치한 중계기가 경찰에 적발될 경우를 대비해 주택에도 중계기를 설치했습니다.

아예 차량에 대용량 배터리와 중계기를 싣고 다니며 전파 추적에 한발 앞서 달아나려고까지 했습니다.

사용한 중계기는 모두 중국에서 밀반입한 겁니다.

발신번호를 바꿔주는 중계기는 범죄에 이용되는 경우가 많아서 우리나라 반입이 금지돼 있습니다.

일당은 컴퓨터 부품 등으로 속여 세관 검사를 통과했습니다.

경찰은 지난 3월에 일당이 본격적으로 전화금융사기에 나섰다고 파악했습니다.

지난달까지 전파 추적 등으로 중계기 60여 대를 찾아냈는데 이미 30여 명이 전화금융사기에 속아 일당에게 5억 원 상당을 보낸 뒤였습니다.

 

 

소액결재 피해

안드로이드의 경우 수상한 링크를 클릭하면 바로 소액결제가 되는 피해 보고가 있었습니다. 미리 통신사에 연락해서 소액결제를 막아 두는게 좋습니다. 휴대폰 소액결제는 신용카드 인터넷 결제에 비해 위험성이 높습니다. 휴대폰 결제는 공인인증서 등이 필요없고 주민등록번호와 핸드폰만을 있으면 되기에 신분증과 휴대폰을 함께 분실하는 경우 습득한 사람이 이를 악용할 수 있습니다. 또한 핸드폰 소액결제는 이용 후 다음 달에 한 번에 청구되기 때문에 아이들이 부모의 명의로 사용하거나 외부에서 해킹을 통해 소액결제를 이용하는 경우 결제금액 확인이 늦어져 문제가 발생할 수 있습니다.

- 소액결재 피해사례 간략보기        소액결제 피해 사례뉴스 원본보기

더보기

지난달 말 국민·농협·롯데카드의 대규모 개인정보 유출 사건이 터지자 인터넷 쇼핑몰을 운영하는 전모(36)씨는 미리 확보하고 있던 개인정보 명단을 이용해 이런 문자를 보냈다.

 ‘사이렌-24, 국민, 농협, 롯데카드 개인정보 유출 여부 확인하기 www.XXX.gl/wjA’. 

문자를 받은 사람이 링크를 클릭하면 휴대전화에 악성코드가 심어지고, 해당 휴대전화에 저장된 공인인증서와 소액결제 인증번호 등을 가로채 소액결제를 했다. 카드 개인정보 유출 여부를 확인하려는 고객들의 불안감을 이용해 ‘스미싱’ 사기를 친 것이다.

경찰에 따르면 전씨는 중국의 스미싱 조직으로부터 휴대전화번호와 이름 등 개인정보 350만 건을 1만 건당 200위안(3만6000원 상당)에 사들여 범행에 활용했다. 피해자들의 휴대전화에 심을 ‘악성코드’ 프로그램도 중국에서 구입했다. 이를 통해 소액결제를 유도해 사들인 물품을 중고시장에 되팔아 현금화하는 수법을 썼다. 돌잔치 초대나 택배기사·경찰 사칭 등 온갖 스미싱 수법을 사용했다.

  경찰 관계자들은 “대부분 피해자가 소액결제가 진행되는 줄도 모르고 당했다”며 “스마트폰 사용법이 익숙하지 않은 50대 전업주부들의 개인정보는 일명 ‘아줌마 DB’로 더 높은 값에 거래되고 있었다”고 말했다.

 

 

소액결재 차단하기

소액결제를 자주 사용하는 경우가 아니라면 미리 차단해 두면 피싱으로 인한 피해를 예방할 수 있습니다.

통신사 소액결제 차단방법
KT 홈페이지에 방문하여 소액결제 탭을 클릭 후 한도 변경에서 한도를 차단으로 설정
SKT 마이T 서비스에 접속하여 변경을 클릭한 후 이용제한을 선택
LG 유플러스 홈페이지에서 핸드폰 소액결제 탭을 클릭한 후 결제 차단/해제 메뉴에서 차단을 클릭

 

스파이앱 피해

수상한 링크를 클릭하면 스파이앱이 설치되어 나도 모르게 문자, 통화내역 등을 제 3자가 훔쳐 볼 수도 있습니다.

- 스파이앱 피해 내용간략 보기        스파이앱 피해 사례뉴스원본 보기

더보기

내 폰을 훔쳐보는 ‘스파이 앱’
모바일 흥신소 ‘스파이앱’시장 급성장… 직접 설치해보니

 

 

링크클릭 피해사례

2021년 12월 60대 주부가 요즘 줄기차게 날아오는 "엄마 나 휴대전화 액정 깨졌어" 라는 연락을 받고 딸이라고 믿었던 상대의 지시에 따라 앱을 설치하고 은행계좌 번호와 비밀번호를 입력한 후 2억 6,700만원이 무단 인출된 사건에 대한 뉴스 보도도 있었습니다. 누가 그런 걸 클릭할 까 싶지만 실제로 금전적 피해를 입은 사례가 발생한 것입니다.

- 액정 깨졌어 피해사례 보기        "액정 깨졌어" 링크클릭 피해 관련뉴스 원본보기

더보기

메신저피싱 피해 예시

지난해 12월 60대 주부 A씨는 딸의 메신저 계정으로 “엄마, 나 휴대전화 액정이 깨졌어”라는 연락을 받았다. 이 상대는 “스마트폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했다. A씨가 이 링크를 클릭하자 원격조종앱이 휴대전화에 설치됐고, 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했다.

딸이 급하다고 하는 통에 의심할 틈도 없이 지시대로 일을 처리했다. 하지만 잠시 후 A씨의 은행 계좌에서 2억6700만원이 빠져나갔다. 딸 계정으로 말을 건 상대는 사실 보이스피싱 일당이었다. 이들은 원격조종앱을 이용해 A씨의 휴대전화에 설치된 은행앱에 접속해 잔액을 모두 이체한 것이다.

 

 

수상한 사이트 미리 확인하기

수상하게 길거나 단축주소로 되어 있어 의심스러운 경우에는 사이트를 접속하지 않고도 바이러스가 있거나 수상한 스크립트가 숨어 있는지 확인할 수 있는 서비스를 제공하는 사이트들을 이용하면 바이러스 오염이나 해킹을 사전에 예방할 수 있습니다.

사이트 설명
urlscan 해당 URL에 직접 접속해서 실제 페이지를 보여주고, 안전여부를 확인할 수 있다.
VirusTotal 다양한 안티바이러스 제작사의 프로그램을 이용해 URL과 파일의안전성을 확인해 준다.
WebsitePlanet redirect site를 분석한다.
반응형
반응형

 

악성 애드웨어 & 은행업무용 프로그램 찌꺼기로 스트레스 받는 분들만 주목

공인인증서 는 인터넷 발암물질 

공인인증서 제도가 폐지되면서 이제 공인인증서를 필수적으로 사용하지 않아도 되지만, 은행권은 액티브X 등 각종 보안프로그램 설치를 여전히 요구하고 있다. 애초에 프로그램 설치 절차를 없애는 것이 공동인증서 도입의 주목적이었는데 결국 달라진 게 없다는 비판이 나온다.

공동인증서 대신에 금융인증서 라는 것을 사용하고 있지만 전자서명법 개정에 따라 기존 공인인증서가 독점적 지위를 상실한 것일뿐 개인이 당해야 하는 불편함은 여전하다.

 

금융인증서는 금융결재원과 은행들, 카드사 들이 같이 만들어서 기존 공인인증서를 대체하기 위해 내 놓은 인증서이다. 금융인증서는 액티브엑스나 키보드 보안프로그램을 설치하는 절차를 없앴다고 홍보하지만 실제는 인터넷뱅킹을 이용하려면 여전히 보안프로그램 설치는 여전히 필요하다.

 

금융인증서는 개인 PC가 아니라 금융결재원의 클라우드 저장소에 보관해 두고 컴퓨터나 모바일로 접속해 쉽게 이용할 수 있지만 필수 프로그램을 사용하는 PC에 설치해야 한다.

 

금융인증서는 무료로 발급되며 유효기간은 3년으로 별도의 연장 절차 없이 자동 갱신되는 장점이 있다. 기존 인증서는 1년 마다 고객이 직접 인증서를 연장해야 하는 절차가 있었다.

 

금융결제원의 금융권 공동의 금융인증서비스는 별도 프로그램을 설치하지 않아도 되며, 인증서가 클라우드에 저장돼 스마트폰에 따로 이동·저장할 필요가 없다. 또 영문, 숫자, 기호 조합으로 10자리 이상 등록해야 했던 비밀번호도 숫자 6자리로 줄었다. 나아가 패턴이나 지문, 안면 인식으로도 본인 인증이 가능하다.

 

은행이나 공공기관 등에 접속 후 깔리는 프로그램과 그 찌꺼기 들은 윈도우 시작시 같이 실행되어 메모리를 차지하고 컴퓨터 속도를 느리게 만드는 경우가 허다해서 아무리 쾌적한 환경을 만들어도 이내 컴퓨터가 버벅 거린다.

 

이렇게 내 PC에 깔리는 잡스러운 것들을 한꺼번에 정리해 주는 무료프로그램이 있다. 이름하여 구라제거기 이다.


시작프로그램 정리툴 - 구라제거기

이 프로그램을 설치해서 실행하면 백해무익한 쓰레기들을 찾아서 한방에 제거 해준다.

홈페이지는 https://teus.me/830

PC 뱅킹의 주적은 PC 뱅킹 프로그램이다. PC 뱅킹을 하고 나면 컴퓨터가 미친 듯이 느려지기 때문이다. 키보드 보안 프로그램을 필두로 컴퓨터를 느려지게 만드는 악의 무리들이 너무나 많다. 

PC에 설치된 프로그램들 중에 제거해야 될 프로그램들의 목록을 띄워준 것이다. 여기서 일부를 선택해서 제거를 클릭해도 되고, 그냥 모두 제거를 클릭해도 된다.

 

클릭하면 지정된 프로그램들을 하나씩 제거할 수 있는 배치 파일을 만들고 실행해서 몽땅 제거해준다

 

 

악성광고, 트로이목마, 해킹도구 제거 툴 - malware zero 

악성코드 및 애드웨어 등 각종 유해 프로그램의 고통에서 해방되기 위해 무설치로 사용 가능한 무료 악성코드 제거 도구

홈페이지 : https://malzero.xyz/

악성코드 및 애드웨어 등 각종 유해 프로그램에 의한 고통에서 해방되기 위해 설치 없이 사용 가능한 무료 악성코드 제거 도구이며, 예방수단이 아니고 정력제 광고, 포르노 광고 등 악성 광고 프로그램 등이 이미설치된 상황에서 제거하는 용도입니다. 

사용자의 컴퓨터가 이미 악성코드에 감염되었을 때 유용하게 사용할 수 있는 비설치 스크립트 형식의 보조 악성코드 제거 도구입니다.

사용자의 컴퓨터가 악성 광고 프로그램, 트로이 목마, 악의적인 해킹 도구, 일부 바이러스 등의 악성코드가 감염되거나 설치되어 피해를 입고 있을 때 사용하시는 안티바이러스 제품으로 해결되지 않을 경우 신속하고 효과적으로 사용할 수 있는 비설치 스크립트 형식의 커맨드 라인 기반 보조 악성코드 제거 도구입니다.

 

기능

 

새로 나온 악성코드는 홈페이지에 분석 요청할 수 있습니다. : Malware Zero에 악성코드 분석요청하기

반응형
반응형

개인정보가 도대체 뭐지 ?
이름, 전화번호, 이메일 그 외에 뭐가 있는데 해다마 개인정보 침해 , 주민번호 노출 등에 대한 뉴스가 끊이지 않는 것일까?

개인정보보험에 따른 개인정보의 정의
개인정보의 개념
“개인정보”란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호).
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으 로 고려해야 함)
3. 1. 또는 2.를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 함)
"가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개 인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).

개인정보의 유형

유형 항목
일반정보 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램,

동아리 활동, 상벌사항
병역정보 군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보 보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도
법적정보 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보 노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보 전자우편(e-mail), 전화통화내용, 로그파일, 쿠키
위치정보 GPS나 휴대폰에 의한 개인의 위치정보
신체정보 지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보 흡연, 음주량, 선호 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향


개인정보의 침해유형

유형 예시
내/외부 인력에 의한 개인정보 유출 OO시 공무원이 사립묘지 연고자 개인정보 장묘업체 관계자에게 유출
영리적 목적을 위한 개인정보 매매 주민센터 직원이 심부름센터 등에 건당 만원씩 받고 개인정보 판매
무분별한 개인정보 오남용 차량등록시스템에 있는 차량번호, 주민번호, 이름 등 150명의 정보를 다른 공무원으로부터 건네 받아 개인적 목적으로 사용
허술한 관리에 의한 홈페이지 노출 민원인 수백명의 이름, 주민번호, 주소 등 개인정보가 포함된 보도자료를 인터넷 홈페이지에 공개
기업 및 담당자의 관리 미흡 은행 직원의 부주의로 고객의 개인정보가 포함된 리스트를 상품안내 이메일에 첨부하여 발송


개인정보 보호방법 (개인정보 오남용 피해예방 10계명)
KISA(한국인터넷진흥원)에서는 개인 및 기업(개인정보처리자)에 대해 개인정보를 안전하게 보호하기 위한 가이드라인을 제공하고 있습니다.
▲ 개인정보 수집 및 이용목적 항목 검토 후 가입/제공
사업자는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보 취급방침에 포함하여 공개하도록 하고 있습니다.(제 27조의 2)

따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입/제공해야 합니다.

▲ 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정
안전한 패스워드란 제 3자가 쉽게 추측할 수 없으며,
인터넷을 통해 전송되는 정보를 해킹하여 이용자 패스워드를 알 수 없거나
알 수 있어도 많은 시간이 요구되는 패스워드를 말합니다.

▲ 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력 지양
아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써,
대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나입니다.

인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법 이므로
개인정보(주민등록번호)의 오/남용을 줄일 수 있습니다.

아이핀(i-PIN)은 이용자가 인터넷 사이트의 회원가입이나 성인인증 등을 위해 자신의 신원정보를
본인확인기관에 제공하고 본인확인이 필요할 때마다 식별 ID와 비밀번호를 이용하여 본인확인을 받는 방법으로
다수의 본인확인기관이 서비스를 제공하고 있습니다.

▲ 자신이 가입한 사이트의 비밀번호를 주기적으로 변경
권장하는 패스워드 변경주기는 6개월 이며 패스워드 변경 시 이전에 사용하지 않은
새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 합니다.

▲ 타인이 자신의 명의로 신규 회원가입 시 이를 통지 받을 수 있도록 명의도용 확인 서비스 이용
자신의 개인정보가 노출되어 타인이 자신의 명로 자신도 모르게 회원가입이 되어있는 경우가 있으므로
명의도용 확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다.

▲ 자신의 개인정보는 타인에게 공개 금지
주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개하여 타인이 본인의 정보를 악용하기도 하므로
가능한 자신의 개인정보는 접근 권한을 제한하거나 주의하여 본인의 개인정보 오/남용을 최대한 막아야 합니다.

▲ P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의
P2P(Peer to Peer)서비스는 웹사이트로 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수
있습니다.

따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은
개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로,
개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야
합니다.

▲ 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장
신용카드 번호와 같은 금융정보 등의 중요한 개인정보들은 문서에 작성하여 저장할 경우
암호화 기능을 제공하는 문서 프로그램을 사용하여야 합니다.

개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나
문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고 복시 시 반드시 삭제하여야 합니다.

▲ 믿을 수 있는 자료만 다운로드
인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면
그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있으므로
파일을 다운로드 실행 시 이용자 개인 PC에 있는 개인정보를 유/노출 시킬 수 있으므로
파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않습니다.

▲ 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우
즉시 개인정보침해신고센터 (국번없이 118, privacy.kisa.or.kr)에 신고
개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다.

개인정보 유출 시 대응방법
▲ 개인적인 대응

개인정보 유출 대응 가이드 라인

▲ 사회적 측면에서 할 일

개인정보 유출 신고
개인정보 유출시 미신고하면 3,000만원 이하의 과태료 처분됩니다.

  • 개인정보 유출 : 법령이나 개인정보처리자 등의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자 등이 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 말합니다.
  • 개인정보 유출신고 제도 : 개인정보처리자 등은 개인정보 유출이 발생하지 않도록 안전성 확보 조치를 취해야 하며, 개인정보 유출이 발생한 경우 아래의 기준에 따라 신고하여야 합니다.


개인정보 유출 시 처벌사항
개인정보를 유출·위조·변조 또는 훼손한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제73조제1호).


개인정보종합포털 유출신고하기

개인정보 침해를 당했을 때는 아래 사이트에 신고하시면 됩니다.

 

개인정보종합포털 유출신고페이지 이동

 


개인정보 처리단계별 준수사항 및 위반시 벌칙사항

[별표 2] 개인정보 처리단계별 준수사항 및 위반시 벌칙사항(행정안전부 개인정보보호 지침).hwp
0.02MB



개인정보분쟁조정신청하기

개인정보 침해에 대한 피해 보상을 위해 소송을 신청해도 그 기간이 오래 걸리고 보상금액이 크지 않아 실효성이 떨어져

그 대안으로 개인정보분쟁조정을 신청해서 해결할 수 있습니다.

2021년도에는 총 870건의 분쟁조정 신청이 있었습니다.

 

 침해 유형 : 동의 없는 수집, 목적 외 이용·제3자 제공, 열람 등 요구 불응

▶ 조정기간 소요일 : 평균 33일

 보상금액 : 평균 39만원 (최고 500만원)

 

개인정보분쟁조정위원회

검색 --> 화면 확대 화면 축소

www.kopico.go.kr

 

반응형
반응형

경품과 사은품의 세법상의 해석은 사례와 따라 다 다르지만 일상속 자주 보이는 사례는 아래처럼 해석

구분 경품 사은품
지급 조건 추첨 지급 조건 충족시 지급
세법상의 차이 개인 소득에 해당되어 부가세 부과 불특정 다수에게 무상제공시
법인의 광고선전비로 판단
  우수 고객에게만 주는 경우
접대비에 해당

(사은품지급 예)
10만원 이상 구입시 - 프라이펜
30만원 이상 구입시 -3만원상품권 또는 냄비 세트
50만원 이상 구입시 -5만원상품권 또는 그릇 세트
100만원 이상 구입시 -10만원상품권 또는 청소기


[답변 내용]
사업자가 판매촉진 목적으로 자기 상품이나 제품의 구매자에게 구매실적에 따라 사은품 등을 제공하는 경 우 당해 사은품 등은 구매자의 과세소득에 해당하지 아니하는 것임 [소득46011-2104E, 2000.7.26.]

 

 

상품을 받으려면 왜 개인정보 제공에 동의 ?

개인정보를 제 3자에게 본인의 동의 없이 넘기는 행위는 개인정보 보호법 위반이 되므로 개인의 동의가 필요합니다.

email, 전화번호, 통화내용 등은 개인정보 중 통신정보에 해당되며 그런 정보를 유출하는 행위는 개인정보 침해에 해당됩니다.

개인정보를 분실·도난·유출·위조·변조 또는 훼손하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해집니다

(「개인정보 보호법」 제73조제1호).

반응형

+ Recent posts

>