[오늘의 IT소식] 3/7 대한안전교육협, 업종별 관리감독자 인터넷 교육 제공 등

[IT동아]

대한안전교육협회(본부장 정성호, 이하 협회)가 인터넷을 통한 관리감독자 교육을 실시한다. 관리감독자 교육은 산업안전보건법 제 31조 및 시행규칙 제 33조에 의한 법정의무 교육으로, 산업안전보건법 제 14조 상의 관리감독자 지위에 있는 자는 매년 해당 교육을 반드시 이수해야 한다.

이에 협회는 매달 각 지역에서 실시하는 집체교육과 인터넷 교육, 두 가지 방식으로 관리감독자 교육을 제공하고 있다. 인터넷 교육은 2014년부터 실시됐다. 협회 관계자는 "날짜와 장소가 정해져 있는 집체교육에 비해 인터넷 교육은 시간과 공간의 제약이 크지 않아, 집체교육 참석이 곤란한 관리감독자들이 협회의 인터넷교육 서비스에 대단히 만족하고 있다"고 전했다.

협회의 관리감독자 교육은 비환급과정임에도 타 기관 교육에 비해 비용이 저렴하다. 특히 인터넷 관리감독자 교육은 집체교육보다 비용 절감은 물론 시간과 장소에 구애 받지 않아 편의성이 높다는 장점이 있다. 더불어 사무직 근로자 정기교육 및 신규 채용자 교육도 온라인을 통해 이수할 수 있다. 기업 단위 단체교육일 경우에는 별도의 홈페이지를 운영해 체계적인 관리까지 가능하다.

협회 이러닝팀 관계자는 "현재 협회가 운영하는 인터넷 관리감독자 정기교육은 업종별 맞춤교육 과정이 개설돼 있으며, 향후 업무형태를 더욱 세분해 그에 맞는 콘텐츠를 제작하고, 외국어로 번역한 산업안전교육도 순차적으로 개설할 계획"이라 밝혔다. 교육에 관한 자세한 사항은 대한안전교육협회 홈페이지에서 확인할 수 있다.

와이즈앱, 2월 스마트폰 금융 앱 사용 순위 발표

앱 분석 업체 와이즈앱이 2월 한 달간 스마트폰 뱅킹 및 증권 서비스 앱 사용자 수를 발표했다.

모바일 뱅킹 앱 1위는 'NH 스마트뱅킹'으로 월 458만 명이 이용했다. 'KB국민은행 스타뱅킹'은 455만 명으로 2위, '신한S뱅크'는 281만 명으로 3위, '우리은행 원터치개인뱅킹'은 270만 명으로 4위였다. 1위를 차지한 'NH 스마트뱅킹' 사용자는 한 달 평균 21분을 사용했다.

모바일 증권 앱 1위는 '키움증권 영웅문S'로 월 69만 명이 이용했다. '카카오증권'은 39만 명으로 2위, '증권통'은 33만 명으로 3위, '삼성증권 NEW mPOP'은 31만 명으로 4위를 차지했다. 1위를 차지한 키움증권 사용자는 한 달 평균 6시간 52분을 사용했다.

한편, 한국 안드로이드 스마트폰 사용자 중 한 달에 1번 이상 금융 앱 이용자는 2,049만 명에 달했다. 위 조사는 와이즈앱이 지난 한 달 동안 전국 2만 6,898명의 안드로이드 스마트폰 사용자 표본조사로 실시했다.

이스트소프트, '문서파일로 둔갑한 악성파일 감염 주의'

이스트시큐리티(대표 정상원)가 정상적인 문서파일로 위장해 사용자 PC를 좀비로 만드는 악성 이메일이 국내에 지속적으로 유포되고 있어 주의가 필요하다고 전했다.

이번 사이버공격은 지난 몇 년간 꾸준하게 출현했던 악성파일 유포 방식과 형태는 동일하다. 하지만, 국방과 언론, 기업 분야 등 소속 관계자 실명을 적은 동호회 명부나 항공우주포럼 관련 문서 등으로 위장해 사용자가 파일을 열람하도록 유도하는 것이 특징이다.

이스트시큐리티 시큐리티대응센터는 "이메일을 통해 악성 파일을 유포하는 방식은 매우 고전적인 공격 수법이다. 하지만, 이번 공격은 시스템 내 보안 취약점이 아닌 사람 심리를 노리는 사이버 공격인 것을 주목해야 한다"라며, "이러한 공격은 특정 공격 목표만을 집중적으로 노리는 스피어피싱 형태를 많이 띄며, 공격 대상자와 관련된 업무 정보 등으로 위장한 메일을 발송해 첨부파일을 열람하도록 유도한다"라고 말했다.

또한 "최근 발견되는 스피어피싱 메일의 첨부파일은 윈도우 기본 폴더 옵션을 악용해, 악성 파일의 '*.EXE' 확장자 앞에 문서 파일 확장자(PDF, PPT, HWP)를 붙여 파일 탐색기에서 정상적인 문서로 보이는 방식을 사용한다. 또한, 악성 파일을 실행하면 정상적인 문서 내용도 함께 보여줘, 사용자가 악성 파일에 감염된 사실조차 인지 못한다"라고 설명했다.

이번에 포착된 공격 역시 특정 공문서나 민감한 개인 신상정보를 담고 있는 PDF 문서 파일을 위장한 악성 파일을 첨부하고 있다. 이 파일을 실행하면 임시폴더(Temp) 경로에 'conhost.exe' 이름의 추가 악성 파일을 몰래 생성하고 사용자에게 정상적인 문서를 보여주며, 감염된 PC는 미상의 사이버 공격자로부터 명령을 내려받아 수행할 수 있는 대기 좀비 상태가 된다.

현재 알약은 이번 피싱 공격에 사용된 악성 파일을 'Trojan.Dropper.217800' 이름으로 탐지 및 치료하고 있다.

레진엔터테인먼트, '정보보호 관리체계(ISMS) 인증' 심사 통과

웹툰플랫폼 레진코믹스를 운영하는 레진엔터테인먼트(대표:한희성)가 웹툰업계 중 처음으로 정부의 '정보보호 관리체계(ISMS)' 인증을 획득했다. ISMS는 국내 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라, 정부가 기업이 운영 중인 정보보호 시스템에 대해 적합성과 공신력을 평가한 후 인증하는 제도다.

미래창조과학부가 한국정보통신진흥협회와 한국인터넷진흥원 등을 심사기관으로 지정해 운영 중이며, 기업의 고객 정보 보호를 위한 보안 시스템 등을 주요 평가한다. 기업이 회원 정보 등 정보자산을 보호하기 위해 수립, 관리, 운영하는 체계를 점검한 후 적합성을 평가해 인증 여부를 결정하는 방식이다.

라이카 카메라, '2017 라이카 오스카 바르낙 어워드' 설명회 진행

라이카 카메라 코리아가 국제 사진 공모전 '2017 라이카 오스카 바르낙 어워드'의 국내 활성화와 신진 사진 작가 발굴을 위해 사진 공모전 설명회를 진행한다. 이번 사진 공모전은 참가를 희망하는 사람이라면 누구나 접수할 수 있으며, 이번 주 3월 11일(토) 오후 3시 30분부터 5시까지 라이카 스토어 강남에서 진행한다.

설명회는 서울포토의 강철 총괄 디렉터가 라이카 오스카 바르낙 어워드 참관 경험과 함께 공모전 노하우를 제공할 예정이다. 또한, 사진 공모전의 전체적인 설명과 혜택, 글로벌 영문 사이트를 통한 접수 방법에 대해 설명한다. 설명회 참석자에게는 공모전 관련 자료를 제공하며, 소정의 선물도 증정할 예정이다.

올해로 37회를 맞이한 라이카 오스카 바르낙 어워드는 최초의 35mm 필름 카메라 '우르-라이카(Ur-Leica)'를 개발한 발명가 '오스카 바르낙(1879-1936)'의 탄생 100주년을 기념하는 국제 사진 공모전이다. 1979년부터 진행되고 있으며, 현재 활동 중인 작가 뿐만 아니라, 신진 작가 희망자 및 사진 전공자들도 참가할 수 있다.

이번 어워드는 인간과 자연 간의 관계를 주제로 한 사진 포트폴리오(최대 12장)와 지원서를 라이카 오스카 바르낙 어워드 홈페이지에서 4월 10일까지 제출하면 참여할 수 있다.

한국후지필름, 인스탁스 '정품 등록 이벤트' 실시

한국후지필름이 인스탁스 '정품 등록 이벤트'를 실시한다. 이번 이벤트는 인스탁스 카메라, 인스탁스 쉐어, 피킷을 보유한 모든 사용자를 대상으로 진행하며, 정품 등록 시 경품 증정 및 무상 A/S 서비스 등을 제공한다. 정품 등록 이벤트는 한국후지필름 공식 홈페이지 후지필름몰에 로그인 후 제품의 12자리 시리얼 번호를 입력하면 참여할 수 있다. 이번 행사는 12월 말까지 계속할 예정다.

이벤트 경품은 '인스탁스 필름(10장)'과 '5x7 셔플 포토 + 화이트 모던 액자 세트'로 필름은 미니, 와이드, 피킷 전용 카트리지 중 선택할 수 있다. 또한, 정품 등록만 완료하면 1년 무상 A/S, 1회 무료배송 쿠폰 증정, 할인 소식을 받아볼 수 있는 알람 서비스 등 추가 혜택을 제공한다.

한콘진, 문화기술 R&D 지원사업 '단비' 참여기관 모집

문화체육관광부(장관 직무대행 송수근)와 한국콘텐츠진흥원(KOCCA, 원장 직무대행 강만석)이 콘텐츠 산업 경쟁력 강화를 위한 '문화기술 연구개발 지원사업(자유공모-단비)'에 참여할 연구기관을 오는 23일까지 모집한다.

단비는 콘텐츠 기업들이 문화기술 연구개발(CT R&D)을 통해 보유하고 있는 기획과 아이디어를 사업화할 수 있도록 자금을 지원하는 자유공모 사업이다. 신청기관은 문화산업 전 분야에 대해 다양한 현장 맞춤형 기술개발 계획을 자유롭게 제안할 수 있다.

올해 추진하는 단비 사업은 총 44억 규모로, '현장형', '창업형', '생태계 조성형' 등 총 3개 분야로 지원 대상을 다양화했다. 현장형은 주관연구기관으로 중소기업이, 공동연구기관으로 기업/대학/연구소 등이 참여할 수 있으며 과제별 최대 3억 원 이내로 지원한다. 창업형은 창업 3년 이내 중소기업만 단독 참여할 수 있으며, 과제별 최대 1억 원까지 지원한다. 생태계 조성형은 산업현장의 공통 기술수요를 발굴/개발하는 비영리 기관을 대상으로 최대 4억 원까지 지원한다.

단계적 지원절차도 도입했다. 단비 참여를 희망하는 기관은 5장 내외의 연구제안서를 제출하는 것으로 신청할 수 있으며, 연구제안서 평가를 통과한 기관은 한 달 동안 연구개발계획을 구체화해야 한다. 최종 지원 대상은 신청기관이 구체화한 연구개발계획 평가를 통해 결정한다.

단비 사업 참가를 원하는 기관은 오는 23일까지 한국콘텐츠진흥원 연구개발정보 관리시스템을 통해 신청할 수 있다. 더 자세한 내용은 한국콘텐츠진흥원 홈페이지에서 확인할 수 있다.

KISA, 사이버보안 재직자 대상 'K-Shield' 5기 교육생 모집

한국인터넷진흥원(KISA, 원장 백기승)이 사이버공격 탐지와 분석, 대응 등 사이버 공격 보안 인력을 양성하는 '사이버보안 인력(K-Shield)'양성 교육을 추진하고, 이달 15일(수)까지 5기 정규과정 교육생을 모집한다.

이번 교육은 현직 사이버보안 직무담당자 대상으로 4월부터 12월까지 진행한다. 사이버 공격 기법 분석과 대응 강화를 위한 이론/실습 중심 1차 훈련, 가상 시나리오 기반 사이버 실전 형태의 2차 훈련으로 진행한다. 특히, 2차 훈련과정에서 사이버보안 분야 국가직무능력표준(NCS) 및 산업계 수요를 반영한 '디지털 포렌식' 트랙을 신설해 '침해대응'과 함께 2개 트랙으로 운영한다.

교육신청에 대한 자세한 내용은 사이버보안인재센터 홈페이지에서 확인할 수 있다.

글 / IT동아 권명관(tornadosn@itdonga.com)