세션에 따른 거래 활동

마지막 업데이트: 2022년 2월 8일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
    자기-보호 사용 확인란이 애플리케이션 설정 창에 있는 고급 설정 섹션의 자기-보호 하위 섹션에서 선택을 취소한 경우.

세션에 따른 거래 활동

이전 버전의 애플리케이션을 사용하여 Kaspersky Lab에 제공되는 데이터에 대한 정보를 볼 수 있습니다.

    권리 보유자 및/또는 파트너가 본 라이센스 계약서에 따른 의무를 이행하기 위해 권리 보유자는 다음과 같이 정보를 수령하고 처리해야 합니다: 포털을 통해 획득한 라이센스 및 소프트웨어 작동 모드 관리

포털을 사용하여 취득한 라이센스 및 소프트웨어 작동 모드를 원격으로 관리할 수 있습니다. 이 기능을 사용하려면 권리 보유자가 컴퓨터에서 사용자의 이메일 주소와 고유 식별자를 권리 보유자의 서비스, 설치된 소프트웨어에 대한 정보, 취득한 라이센스, 컴퓨터에 관한 정보 등을 처리해야 합니다:

  • 포털 계정 로그인 및 암호, 사용자 ID, 컴퓨터 언어, 사용자가 개인화된 마케팅 제안을 받기 위해 자신의 전자 메일 주소를 제공하는데 동의하는지 여부를 나타내는 플래그
  • Kaspersky Lab 서비스의 사용자 인증을 위한 임시 식별자, Kaspersky Lab 서비스의 소프트웨어 인증 데이터, 소프트웨어 설치 인증용 세션 식별자
  • 서비스 ID, 컴퓨터 ID, 컴퓨터 유형 및 이름, OS 유형 및 버전, 소프트웨어 ID, 소프트웨어 언어 및 버전

사용자 설명서에 설명된 소프트웨어의 핵심 기능은 컴퓨터 사용 중 계정 정보 (로그인 및 암호), 은행 카드, 주소, 메모, 이미지 및 기타 중요한 정보에 대한 데이터를 안전하게 저장하는 것입니다. 이 핵심 기능을 제공하기 위해 사용자가 소프트웨어를 사용하는 동안 권리 보유자는 설치된 소프트웨어, 취득한 라이센스, 검색된 개체, 컴퓨터에서 탐지된 위협, 컴퓨터에 대한 정보, 컴퓨터의 활동에 대한 정보를 인터넷에서 구체적으로 처리해야 합니다:

  • 사용자 인증에 대한 정보: 포털 계정 로그인 및 암호, 사용자 ID, Kaspersky Lab 서비스의 사용자 인증을 위한 임시 식별자, Kaspersky Lab 서비스의 세션에 따른 거래 활동 소프트웨어 인증 데이터, 소프트웨어 설치 인증 용 세션 식별자, 서비스 ID
  • 컴퓨터 정보: 컴퓨터 ID, 유형, 이름, 모델, 브랜드, OS 유형 및 버전
  • 소프트웨어에 대한 정보: 소프트웨어 ID, 버전, 빌드 번호, 언어, Kaspersky Password Manager 서비스 ID, 프로토콜 버전, 설치 ID, 세션 ID, IP 주소 및 소프트웨어에 의해 동작을 유발한 웹 사이트의 도메인 이름
  • 암호 데이터베이스의 항목 식별자, 항목 유형 (계정, 주소, 은행 카드, 이미지, 참고), 암호화된 항목 내용, 암호화된 미리보기 이미지, 마스터 암호의 해시, 암호 데이터베이스 버전 및 암호화 매개 변수
  • Google Play 마켓/App Store의 상품 식별자, 구매 식별자, 구매 시간 및 상태, My Kaspersky 등록 구매 영수증, 거래 식별자 및 프로토콜 버전

소프트웨어의 핵심 기능을 제공하기 위해 타사 서비스 제공 업체는 사용자가 소프트웨어 사용 중에 업로드한 사용자 ID 및 이미지를 수신하고 처리해야 합니다. 이미지는 최종 사용자의 암호를 사용하여 컴퓨터에서 로컬로 암호화되며 보안 채널을 통해 이미 암호화된 공급자에게 전송됩니다.

권리 보유자는 타사 서비스를 이용할 때 데이터 처리에 대한 책임을 지지 않습니다. 이 소프트웨어를 사용하여 타사 서비스에 액세스하고/또는 사용하는 경우 타사 서비스 공급자의 개인정보취급방침에 설명된 데이터 처리 규칙 및 절차를 숙지해야 합니다.

타사 서비스 공급자는 해당 개인정보취급방침에 따라 정보를 처리합니다. https://aws.amazon.com/privacy/에서 전체 내용을 찾아 볼 수 있습니다.

  • 사용자 리뷰
  • 평가
  • 기기 운영 체제
  • 기기 모델
  • 앱 버전
  • 기기 언어
  • 라이센스 유형
  • 앱 이름
  • 앱 버전
  • 기기 언어
  • 라이센스 상태
  • 기기 운영 체제
  • 리다이렉트 링크 유형
  • 앱 ID
  • 앱 버전
  • 기기 ID
  • 설치 ID
  • 계약서 ID
  • 계약서 버전
  • 사용자 평결
  • 평결 시간

권리 보유자가 효과적인 마케팅 및 정보 자료를 제작할 수 있도록 하기 위해 사용자는 AppsFlyer, Firebase 및 Google Analytics에 다음 정보를 자동으로 제공하는 것에 동의합니다:

  • AppsFlyer 제공 항목:
    • 설치된 소프트웨어에 대한 정보: 이름 및 버전, 소프트웨어 ID, 사용자 컴퓨터의 설치 날짜, 첫 번째 실행 플래그, 첫 번째 실행 날짜 및 사전 설치된 소프트웨어 플래그
    • 사용자 컴퓨터에 대한 정보: 유형, 브랜드, 모델 이름, 고유 식별자, 네트워크 연결 유형, 컴퓨터의 언어, IP 주소, 운영 체제 버전, 사용자 컴퓨터 이름, Android 운영 체제 설치 컴퓨터 ID
    • 이동 통신사 이름
    • 소프트웨어에 사용된 AppsFlyer SDK에 대한 정보: SDK 버전 및 빌드 번호, AppsFlyer 거래 식별자, 광고주 ID 사용을 나타내는 플래그, AppsFlyer 서비스의 권리 보유자 고유 식별자, AppsFlyer 라이센스 키
    • Google 서비스의 사용자 고유 식별자
    • 데이터가 제출된 이벤트의 타임스탬프 및 이름, 이벤트 카운터의 값
    • 컴퓨터에 설치된 소프트웨어에 대한 정보: 버전, 애플리케이션을 받은 저장소 이름, 소프트웨어를 처음 실행한 시간 스탬프
    • 소프트웨어 사용에 대한 정보: 이벤트 유형, 기능 모드 (무료/프리미엄), 라이센스 이름 및 소프트웨어 창 또는 대화 상자의 이름 (데이터 제출 시 활성화 됨)
    • 소프트웨어가 설치된 사용자 컴퓨터에 대한 정보: 컴퓨터 브랜드, 카테고리 및 모델; 운영 체제의 버전 및 언어; 지난 7일 또는 7일 이전에 애플리케이션이 처음 열렸는지 여부에 대한 정보
    • 광고 ID
    • 사용자에 대한 정보: 사용자의 연령 카테고리 및 성별, 거주 국가 및 관심 분야 목록
    • 소프트웨어 버전, Google 서비스의 소프트웨어 이름, Google 서비스의 소프트웨어 ID 및 제품 ID.
    • 컴퓨터에 설치된 애플리케이션 인스턴스의 고유 ID 및 기기의 언어에 대한 정보
    • 화면 해상도; 데이터가 제출될 때 활성화되는 소프트웨어 창 또는 대화 상자의 이름; 선택된 창이나 대화 상자가 활성화된 기간의 시작과 끝 시간 스탬프; 창이 활성화된 세션의 기간
    • Google Analytics로 데이터를 제출하는데 사용된 프로토콜의 버전
    • 데이터가 제출된 이벤트 ID
    • 애플리케이션 작업 ID 및 이러한 작업의 결과
    • Google 서비스의 사용자 고유 식별자

    데이터는 안전한 채널을 통해 AppsFlyer, Firebase 및 Google Analytics로 전달됩니다.

    정보에 대한 액세스 및 보호는 AppsFlyer, Firebase및 Google Analytics 서비스의 해당 이용 약관이 적용됩니다.

    주오스트리아 대한민국 대사관 겸 주빈 국제기구대표부

    o 발표자들은 지속가능에너지기구(SE4ALL)가 비엔나 에너지포럼을 통해 창설되는 등 그간의 포럼 성과를 강조하면서, 동 포럼이 에너지 분야의 다보스 포럼으로 발전하기를 기원함.
    - 특히, 윰켈라(Kandeh Yumkella) SE4ALL 사무총장은 에너지 분야가 국제적인 빈곤 근절을 위해 중요하며, 이를 위한 적절한 파이낸싱이 필요함을 강조하면서, 에너지 분야의 그간 공약이 구체 수치(kilowatt hours)로 도출될 필요가 있다고 언급함.

    2. 고위급 패널 제1세션 : Sustainable Energy for Productive Capacities
    (오스트리아 외교부, UNIDO, 독일 경제협력개발부, OSCE, 세네갈 광물산업부, 세계은행, 아랍연맹, 태국 에너지부, 에너지자원연구소 발제)

    o 발제자들은 에너지 생산량 증가와 관련한 국내적 성과를 언급한바, 독일은 자국의 신에너지정책(Energiewende)의 성공 배경에는 통합적인 전력망 구축 및 전력 거래시장을 촉진한다는 목표가 있었으며, 필요한 곳으로 언제 어디라도 에너지를 항상 이동할 수 있도록 부분적인 국경간 전력망을 구축하였다고 설명함.

    - OSCE는 지속가능한 에너지, 에너지 안보, 인프라 등을 고려한 포괄적인 에너지 접근전략이 국가 및 지역 안보에 핵심이라면서, 이는 최근 우크라이나 사태에서 보듯이 분명하다고 언급함.

    - 세계은행은 2010-2012년간 전세계적으로 전기화 비율이 83%에서 85%로 증가하였으나, 깨끗한 주방용 스토브 설치에 있어서는 별다른 진전을 보이지 않았다고 지적함.

    o 참석자들은 최근 에너지 기술이 괄목할만한 발전을 보이고 있으나, 많은 기술들이 여전히 빈곤층에는 도움이 되지 않고 있다고 하면서, 기술이 실제 유용한 제품으로 생산되고, 이를 위한 재정 지원에 보다 관심을 기울일 필요가 있다고 지적함.
    - 이와 관련, 적절한 정부정책, 무역규범, 민관파트너쉽(PPP: Public Private Partnership) 개선에도 신경을 쓸 필요가 있다고 강조함.

    ※ 민관파트너쉽에 대해서는 별도 세션에서 민간과 정부간 신뢰부족이 완전한 협력의 장애가 되고 있다는 점이 지적되었으며, 민간은 정부에게 상호협력에 따른 혜택에 대해 보다 인식시킬 필요가 있으며, 정부는 민간 투자를 보호하기 위한 법률적, 정책적 규범을 보장할 필요가 있다는 점이 언급

    3. 고위급 패널 제2세션 : Ending Energy Poverty – Concrete Commitments and Action on the Ground
    (SE4ALL, OFID, 남아공 에너지부, 에콰도르 전력신재생에너지부, REEEP, 콜럼비아대, Shell 기금, EC, 아프리카 개발은행 발제)

    o 발제자들은 전세계적인 에너지 빈곤 문제를 해결하기 위한 구체 전략 및 에너지원에 대한 보편적 접근을 가능케 하는 요인 및 도전에 대해 논의함.

    - OPEC 국제발전기금(OFID)은 세션에 따른 거래 활동 경제, 사회, 환경적 가치에 중점을 둔 개발 전략을 추진하고 있다고 하면서, 에너지 빈곤 문제 완화를 위해 지금까지 14억 달러를 공여했다고 소개함.

    - 에콰도르는 자국이 재생에너지 관련 엄청난 잠재력을 갖고 있으나 수력의 경우 겨우 15%만을 활용하고 있다고 소개함. 깨끗한 주방용 스토브 설치에도 상당한 진전을 거두어 나무를 연소하여 취사하는 비율이 6.8%로 감소하였다고 함.

    - 남아공은 각국의 지리적, 경제적, 문화적 특성에 맞는 에너지 전략을 추진할 필요가 있으며, 목표를 달성하기 위해서는 엄격한 시한(timeline) 설정이 필요하다고 강조함.

    - SE4ALL은 에너지 행동계획이 에너지 뿐 아니라 관련 세션에 따른 거래 활동 요소를 고려하는 방향으로 포괄적으로 수립되어야 하며, 각국의 에너지 능력을 제고하기 위해 국가간 조율되고 협력적인 방식으로 추진될 필요가 있다고 지적함.

    - 재생에너지․에너지효율파트너쉽(REEEP), Shell기금은 지속가능한 에너지 증진을 위한 민간 분야의 역할을 강조함. REEEP는 대부분의 에너지 프로젝트가 대규모 사업에 치중되어 20만불-2백만불 정도의 중급 규모의 투자는 잘 이뤄지고 있지 않다면서(the missing middle) 중소기업에 대한 융자 및 지원 필요성을 언급함. 아울러, Shell 기금은 숙련된 인적자본 개발 및 시장, 기업에 대한 지원이 목표 달성에 있어 중요하다고 부언함.

    4. 고위급 패널 제3세션 : Business Models and Smart Policies for Scaling up Renewable Energy
    (REN21, IEA, 수단 전력수자원부, 에디오피아 수자원에너지부, UNECE, 우크라이나 생태․천연자원부, 스페인에너지클럽, 중국 수자원부 발제)

    o 발제자들은 재생에너지 프로젝트의 위험과 수익구조간 균형을 맞출 수 있는 기반 마련 및 최적관행에 대해 논의함. 이들은 재생에너지가 잠재력이 높음에도 에너지 가격의 불안정성 및 높은 거래비용 등으로 인해 고위험 분야로 간주되어 재정적인 인센티브에 제약이 있는 현실을 지적함.

    - IEA는 현재 많은 투자자들이 정부의 재생에너지 정책에 위험 요소가 많으며 일관적이지 않다고 느끼고 있으며, 친환경 정책과 실제 사업간 파이낸싱에 있어 상충 현상이 발생하고 있다고 지적함.

    - 유엔유럽경제위원회(UNECE)는 재생에너지 확대를 위해서는 각 지역 사정에 맞는 분권화된 정책을 추진할 필요가 있다고 제안함.

    - 중국은 에너지 정책에 있어 생태적 문명(ecological civilization) 개념을 도입하였으며, ‘절약’, ‘청정’, ‘안전’이라는 키워드를 통해 에너지 자원 보존 및 신재생에너지 확대가 가능하였다고 함. 2050년까지 비화석 연료에 기반한 에너지믹스를 구축할 계획이며, 이를 위해서는 상당량의 원자력 발전이 수반될 것이라고 설명함.

    - 수단은 2030년 전력구조전략에 따라 72%의 전력을 재생에너지로부터, 나머지 28%는 대부분 천연가스로부터 확보할 계획이며, 현재 목표량의 중간 단계에 와 있다고 언급함. 특히, 최근 수력 발전 생산량이 배가하였으고, 인근 이집트와도 연계망을 구축하고 있음을 소개함.

    - 에디오피아는 고산지대 특성상 별도 송전선이 필요 없는 태양에너지 프로젝트 및 소규모 수력발전 프로젝트에 관심을 갖고 있다고 언급함.

    - 우크라이나는 천연가스 생산 증가를 위한 계획과 함께 재생에너지 관련 규범을 구축하는 과정에 있다고 언급함.

    - 스페인은 전력 공급의 42%를 풍력으로 충당하고 있으며, 새로운 신재생에너지와 관련한 전력망이 필요할 것이라고 언급함.

    5. 고위급 패널 제4세션 : Regional Strategies to Sustainable Energy and Best Practices
    (지속가능한에너지를 위한 글로벌포럼, EC, 우간다 에너지광물개발부, ECOWAS, OLADE, 태평양도서국 사무국, 독일 세션에 따른 거래 활동 외교부, 도미니카 발제)

    o 발제자들은 기후 변화에 신축적이고 지속가능한 에너지 시장 구축 및 이와 관련한 투자를 촉진하기 위한 국가적 노력을 보완하기 위해서는 역내 및 남남협력이 필요하다는 점을 강조함.

    - 서아프리카경제공동체(ECOWAS)는 1982년 역내 공동에너지 정책을 도입하였으며, 15개 회원국의 가스 파이프라인을 확충하고, 역내 에너지망을 연계하는 계획을 갖고 있다고 밝힘.

    - 카리브해 도서국들은 신재생에너지 잠재력이 크나, 고비용으로 투자가 원활하게 이루어지지 못하는 문제를 타개하기 위해 역내국간 정책 연계를 위한 에너지 센터를 개원하고 지속가능한 로드맵 및 전략을 개발하였다고 소개함.

    - 태평양공동체도 역내국 지원을 위한 역내 에너지센터를 운영중이며, 현재 EU와 독일 정부가 태평양 지역의 에너지 통합 및 협력 촉진 지원을 위해 EU의 최적 관행을 제공하는 등 지원을 하고 있다고 소개함.

    6. 고위급 패널 제5세션 : Sustainable Energy and Climate Change – Road to COP21
    (UNFCCC, GEP, UNCCD, 폴란드 환경부, 프랑스 생태지속가능개발부, 일본 METI, UN 사무총장실, 미국에너지부 발제)

    o 발제자들은 기후변화에 대한 성공적 대응 및 CO2/온실가스 배출 저감을 위해서는 유엔기후변화협약당사국총회(COP21)가 무엇보다 중요하다는 데 동의함. 최근 기후변화 저감을 위한 새로운 전략들이 연이어 발표되면서, 이들 전략을 어떻게 이행할지가 앞으로의 핵심이라는 데도 인식을 같이함.
    - 이들은 화석에너지 구축(phase-out)이 온실가스 배출 저감을 위해 필요하다고 하면서, 일부 성공사례를 발표함(예컨대, 2020년까지 EU의 CO2 20% 저감 목표치 달성을 위해 EU 시장들이 자발적 협의체를 창설, 운영중이며, 일본 정부가 1975년 이후 에너지 효율을 약 40% 높여서 2030년까지 CO2 배출을 26% 저감한다는 계획 등이 발표)

    7. 고위급 패널 제6세션 : The Multiple Benefits of Energy Efficiency – Energy Efficiency Accelerators
    (UNEP, 베트남 산업무역부, Accenture Resources, 덴마크 외교부, 일본 외교부, UN기금, IEA, 인도에너지효율청, 한국에너지관리공단 발제)

    o 발제자들은 에너지 효율성이 온실가스 배출 저감에 중요하다는 점에 대해 인식을 함께 하고, 에너지 효율성의 지속적 제고를 위해서는 경제 및 사회적 측면에서 다양한 이익이 발생한다는 점을 부각시키는 것이 필요하다는 점에 대해 논의함.

    - 한국은 저탄소 녹색성장에 대해 발표하였으며, 글로벌녹색성장기구(GGGI)를 통해 개도국에 대한 지식 전수를 포함해 에너지효율성 증진을 위한 다양한 국내 전략에 대해 설명함.

    - UN기금은 개도국이 초기 제한된 범위의 에너지 자원을 보유하고 있으므로 재생에너지 개발 여력 확충을 위해서는 에너지 효율성이라는 개념이 개도국 에너지 정책의 통합 요소가 되어야 한다고 설명함.

    - SEA4ALL은 에너지 효율성을 제고를 위해서는 이를 사회적 규범화시키는 노력이 중요하다고 강조하면서, 일단 개인들이 에너지 효율성에 대해 인식하게 될 경우 에너지 효율을 자연스럽게 제고하는 방향으로 생활 패턴을 바꿀 것이기 때문이라고 설명함.

    8. 고위급 패널 제7세션 : Sustainable Cities – Global Driver
    (IIASA, 예일대학교, Wien Energie, AIT, 세계은행, UNEP, ICLEI – 지속가능성을 위한 지자체 협회, 필립스, Danfoss 발제)

    o 발제자들은 메가시티를 비롯한 도시 지역이 전세계 에너지의 약 2/3를 소비하면서 비슷한 양의 이산화탄소를 배출하고 있는 현실에서 도시가 기후변화를 완화하는 데 핵심적인 역할을 할 필요가 세션에 따른 거래 활동 있다는 데 인식을 같이함. 특히, 급격한 경제발전, 산업화, 도시화가 진행중인 개도국 주민들에 대한 적절한 수준의 서비스, 안전, 삶의 질을 보장하는 것이 중요하며, 국가간, 남남, 3각 협력이 필요하다는 점도 강조함.
    - 아울러, 이와 관련한 지자체의 역할에 대한 발표도 있었는바, 비엔나시는 새로운 지역냉방 시스템 도입을 통해 기존보다 약74%의 CO2 배출을 감축시켰으며, 시민들이 태양열 프로젝트에 직접 참여하는 등 신재생에너지 확산에 기여하고 있다고 설명함.

    o UNEP는 지식과 데이터가 도시의 지속가능성한 발전을 위해 가장 핵심적인 요소라고 지목함.

    9. 고위급 패널 제8세션 : Post 2015 Development Agenda – SDG Summit and Beyond
    (UN, IIASA, 바베이도스 총리실, 아프리카․카리브해․태평양 국가그룹, EC, NEDO Japan, UNIDO 친선대사, UNIDO 발제)

    o 발제자들은 2015년 이후 개발의제가 인간개발 증진에도 중점을 두어야 하며, 이를 위해서는 민간 및 시민사회의 역할이 중요하다는 데 인식을 같이함.
    - 아울러, 17개 지속가능발전목표(SDG) 및 169개 세부과제 이행을 위한 국제협력 증진 및 공동이익을 발굴하는 노력이 중요한바, 그렇지 않을 경우 SDG 이행에 있어 상호 상충되는 부분이 발생할 수 있다고 경고함.

    o 참석자들은 지속가능한 개발을 위해서는 에너지가 가장 중요한 요소이며, 다양한 국가그룹간 전략적 파트너쉽을 구축하고, 지적재산권 확대, 능력 배양의 중요성을 강조함.

    10. 고위급 패널 제10세션 : Integrated Approaches for Energy – Water –Food – Health Nexus
    (IIASA, GWP, KOICA, 미국 국무부, 그린피스, SE4ALL, World LP Gas, Practical Action, ADA 발제)

    o 발제자들은 에너지-수자원-보건간 연계성(nexus)과 관련한 통합전략이 중요하다는 데 인식을 같이하고, 2015년 이후 지속가능한 개발 문제의 복잡성에 대해 논의함.
    - 이들은 에너지-수자원-보건간 연계성이 2015년 이후 개발의제에서 매우 중요하다고 강조함.

    o 현재 전세계적으로 12억명이 전기 부족 및 28억명이 취사를 위해 나무 등 전통적 에너지원에 의존하고 있는바, 이들은 적절한 식량, 식수, 위생 등에 대한 접근성도 낮은 그룹임. 국제물파트너쉽(GWP)은 농업용수에 대한 수요 증가는 깨끗한 식수의 부족으로 연결되는 등 수자원 확보 문제가 중요하다고 언급함.

    - World LP Gas는 깨끗한 주방용 연료가 개인 보건수준을 높인다면서 향후 20년간 10억명에게 LPG를 공급할 경우 실내 오염에 대한 노출을 낮춰 매년 1백만명의 생명을 구할 수 있다고 소개함.

    - KOICA는 매년 약 20억불 규모의 개발 예산 가운데 절반이 상기 연계성(nexus)의 틀 내에서 검토 및 사용된다고 언급함. 아울러, 다양한 프로젝트간 연계성 영향 평가를 세션에 따른 거래 활동 위한 센터(clearing house)를 운영중으로, 특정 프로젝트에 대한 투자가 다른 분야에 부정적인 영향을 미치지 않는 데 기여하고 있다고 설명함.

    - 미국은 개발 전략에 있어 연계성 개념이 아직 많은 국가에서 받아들여지지 않고 있다고 하면서, 국제적인 개발 문제에 대한 최근 도전에 대응하기 세션에 따른 거래 활동 위해서는 동 개념에 대한 인식이 제고될 필요가 있다고 강조함.

    11. 별도 세션 : The Role of the Private Sector in Clean Energy Development
    (REEEP, SNV, 필립스, BIX Fund, 영국 국제개발부, Sunculture, First Energy Asia 발제)

    o 발제자들은 중소기업과 관련한 지속가능한 에너지시장 개발에 있어 도전 요인 및 전략에 대해 논의하였으며, 동 문제가 고용 창출 및 성장 촉진을 위해서도 중요한 요인이라는 점을 지적함.
    - 특히, 지속가능한 에너지와 관련한 중소기업에 대해 융자 및 지원을 제공하기 위한 적절한 기준(parameter) 마련이 어려우며, 이들에 대한 파이낸싱이 적절하게 이루어지지 않고 있다는 점이 지적되었으며, REEEP와 같은 기관은 중소기업의 소외 현상(the missing middle)을 해소하기 위한 보다 적극적인 노력을 기울일 필요가 있다고 강조함. 끝.

    주오스트리아 대한민국 대사관 겸 주빈 국제기구대표부 주소 : Gregor Mendel Strasse 25, A-1180, Vienna, Austria 전화번호 : +43-1-478-1991, 일과후/공휴일/주말 : +43-664-527-0743, FAX : +43-1-478-1013
    사건사고 핫라인(영사콜센터, 24시간) : +82-2-3210-0404
    사건사고 핫라인 무료연결 : 0-800-200-219
    업무시간 : 영사과민원실(월-금) 09:00-12:00, 14:00-16:00 | 대사관(영사과외) 09:00-12:30, 13:30-17:00 주오스트리아대한민국대사관겸주빈국제기구대표부 주소 : Gregor Mendel Strasse 25, A-1180, Vienna, Austria 전화번호 : +43-1-478-1991, 일과후/공휴일/주말 : +43-664-527-0743, FAX : +43-1-478-1013 사건사고 핫라인(영사콜센터, 24시간) : +82-2-3210-0404 사건사고 핫라인 무료연결 : 0-800-200-219 업무시간 : 영사과민원실(월-금) 09:00-12:00, 14:00-16:00 | 대사관(영사과외) 09:00-12:30, 13:30-17:00 -->

    세션에 따른 거래 활동



    한국장애인재활협회 주최 2011 한국재활대회 3세션 주제발표

    ‘아주 오랜 시간을 시설에서 생활해 온 뇌병변장애인 이○○ 씨는 올해 초 50세라는 적지 않은 나이에 혼자 휠체어를 타고 내리거나 양손을 자유롭게 움직이는 활동조차도 힘들지만 시설을 나와 처음으로 자립생활을 시작하였다. 자립생활의 첫 과제로 은행거래를 시작하려고 했다. 처음 은행직원은 세션에 따른 거래 활동 아무런 근거 설명도 없이 “자필서명이 안되면 무조건 카드를 신청할 수 없다”고만 되풀이해서 이야기하다가, “장애인이라 카드를 분실할 수도 있고, 스스로 관리하시기 힘드니까 발급해줄 수 없다”는 말을 아무렇지 않게 했다.’

    지난 2011년 12월 1일 백범기념관에서 한국장애인재활협회 주최로 ‘새로운 10년, 현장이 희망이다!’라는 주제로 한국재활대회가 열렸고, 제3세션에서 ‘금융거래에서의 장애인차별사례조사 및 관련 법령개정’에 관해 발표하였습니다. 장애인차별금지법에서는 장애를 이유로 장애인을 정당한 사유 없이 제한ㆍ배제ㆍ분리ㆍ거부 등에 의하여 불리하게 대하는 행위를 차별행위로 금지하고 있지만, 현실에서는 장애인을 무능력자로 낙인찍는 말과 행동을 아무렇지 않게 하고 있습니다.

    여신전문금융업법시행령과 보험업법 등에서는 신용카드발급, 보험계약 체결, 대출 등을 할 때에 ‘본인의 자필서명’을 요건으로 하고 있습니다. 이를 근거로 시각장애인, 뇌병변장애인 등 자필서명이 어려운 장애인에 대하여 금융기관들이 신용카드 발급을 거부하는 사례가 계속 발생해왔습니다.

    그러나 신용카드 발급․보험가입․은행대출 여부는 무엇보다 신청인의 의사 능력 및 경제력이 핵심적인 기준이 되어야 합니다. 자필 서류 작성은 신용카드 발급 등의 가부를 결정하는 요인이라기보다는 타인 명의 도용, 신용카드 발급 남발 방지 등을 위한 목적으로 한 것이지 자필서명이 어려운 장애인을 금융거래에서 배제하기 위한 조항은 아닐 것입니다. 국가인권위원회에서도 지난 2010년 10월 여신전문금융업법시행령 관련 조항이 장애인의 상태 및 특성을 반영하고 있지 않을 뿐만 아니라 비장애인과 동등한 수준의 사회참여를 불가능하게 하는 규정이어서 합리적으로 개정이 필요하다는 권고결정을 내리기도 하였습니다.

    다행히도 이에 관한 연구가 진행되면서 언론에서도 관심을 가지면서 금융위원회에서 여신전문금융업법시행령 제6조의8 제1항 제3호를 다음과 같이 개정하였습니다.

    ‘신청인이 본인임을 확인하고, 신청인이 직접 신청서 및 신용카드 발급에 따른 관련 서류 등을 작성하도록 할 것. 다만,「장애인차별금지 및 권리구제 등에 관한 법률」 제2조에 따른 장애인에 대한 본인 확인 및 신용카드 발급신청 절차를 진행할 때에는 같은 법 제4조제2항에 따른 정당한 편의를 제공해야 한다.’

    혼자 카드관리도 제대로 못하는 사람 취급을 당한 이○○ 씨는 얼마나 기분이 나쁘고 수치스러웠을까요. 우리 사회가 제발 장애인을 똑같은 사람으로 인식하기를 이번 기회에 다시금 바래봅니다. 법제도가 바뀐다고 해결이 되는 문제는 아니니까요.

    17171771

    지난번에 포스팅했던 서버를 확장하는 방법에서 scale out 방식으로 서버를 확장했을때 발생하는 문제점 중 하나인 세션 불일치 문제를 해결하기 위한 방법을 알아보자.

    세션의 불일치가 무슨뜻일까?

    단일 서버 환경에서는 session을 통한 로그인을 구현할때 session 불일치 문제를 신경쓸 필요가 없었다. 하지만 우리가 만든 프로젝트가 유명해져서 한대의 서버로 운영하는것이 불가능해졌다고 가정해보자.

    scale-out 방식을 사용해서 서버를 여러대로 늘렸을 때 세션에 따른 거래 활동 발생하는 문제점중 하나가 바로 세션 불일치 문제다. 아래 그림들을 통해 무슨뜻인지 이해해보자.

    1. 먼저 3대의 서버중 서버1에서 로그인을 진행했다. 이 경우, 서버1에서는 해당 클라이언트의 login session이 존재하지만 서버2와 서버3에서는 해당 클라이언트의 login session이 존재하지 않는다.

    1. 클라이언트가 로그인 세션에 따른 거래 활동 한 후 게시판에 글을 쓰기 위해 글쓰기 버튼을 눌렀는데, 로드 밸런서에 의해 해당 글쓰기 작업은 서버2로 요청되었다.

    로드밸런싱 : 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하 등을 고려하여 적절히 분산처리하여 해결해주는 서비스입니다.

    1. 서버2에는 해당 클라이언트의 session이 저장되어있지 않기 때문에 서버2는 로그인 후 이용하라는 응답을 클라이언트에게 보낸다. 사용자 입장에서는 분명 로그인을 했는데 다시 로그인 하라는 요청을 받게되는 것이다.

    해결 방법

    이러한 세션의 정합성 문제를 해결하기 위한 방법에는 무엇이 있는지 살펴보자.

    1. Sticky Session

    Sticky란 번역하면 끈적임,껌딱지 라는 뜻이다. 처음 작업이 요청에 대한 응답을 준 서버에서 해당 클라이언트의 작업을 담당하는 것이다. 쉽게 말해서 해당 서버에 껌딱지처럼 붙어있다고 생각하면 된다.

    위 그림처럼 클라이언트가 서버1에서 로그인 작업을 통해 세션을 생성했다면 해당 클라이언트 에 대한 앞으로의 모든 요청도 서버1이 담당하게 되는 것이다. 항상 동일한 서버에 요청을 하는것이 아닌 클라이언트의 요청에 쿠키가 존재하는지 확인 후 요청 작업이 이루어진다.

    만약 쿠키가 존재하지 않는다면 기존 로드밸런싱 방법에 의해 요청이 이루어진다.

    하지만 이 방법에는 치명적인 단점이 존재한다.

    1. 특정 서버에 트래픽이 집중되는 문제가 발생할 수 있다.

    여러 사용자들이 로그인을 하게 되면 서버에 세션이 저장되고, 이 과정에서 로드 밸런서는 서버 간 균형을 맞춰 적절하게 분배했을 것이다. 하지만 이후 사용자들의 활동에서는 큰 차이를 보일 수 있다. 어떤 사용자는 로그인만 해놓고다른 일을처리할 수도있고, 어떤 사용자는 해당 서비스를 적극적으로 이용할 수도 있다. 이렇게 되면 적극적으로 서비스를 이용하는 사용자의 세션이 저장된 서버에만 트래픽이 몰리기 때문에 특정 서버에 트래픽이 집중되는 문제가 발생하는 것이다. 이렇게 되면 애초에Scale-out방식으로 서버를 확장한 의미가 조금은 퇴색되는 듯 보인다.

    1. 세션 정보가 유실될 수 있다.

    만약 세션에 따른 거래 활동 사용자의 세션 정보가 저장된 서버가 다운된다면, 로드 밸런서는 다운된 서버를 제외한 나머지 서버에 요청을 하게 될 것이다. 이렇게 해당 서버는 해당 사용자의 로그인 정보를 가지고 있지 않기 때문에 다시 한번 세션 불일치 문제가 발생할 수 있다.

    2. WAS에서 지원하는 Session Clustering

    WAS마다 session clustering을 지원하는 방식이 조금씩 다른데, 그중 가장 대표적 WAS인 톰캣이 지원하는 방식은 all-to-all 방식으로 해당 서버에 저장된 session의 정보를 다른 서버에 전파하는 방식을 취하고 있다.

    예를들어 서버1에서 login session이 저장되었다면, 서버2와 서버3에도 서버1에 저장되어있는 세션을 전파(복사)하는 것이다. 따라서 1번 방법의 문제점인 특정 서버에만 트래픽이 몰리는 문제를 해결할 수 있게 되었다.

    하지만 이 방법은 소규모 클러스터에는 적합하지만 4대 이상의 대규모 클러스터에는 적합한 방식이 아니다.

    1. 세션을 전파(복사)하는 작업을 진행하기 때문에 모든 서버에 동일한 세션 정보다 저장된다. 즉, 효율적인 메모리 관리가 이루어지지 않는다.

    2. 데이터 변경이 발생할때 마다 세션을 전파(복사)하는 작업이 일어나기 때문에 네트워크 트래픽이 증가하게 된다.

    3. 세션 전파 작업 중 모든 서버에 세션이 전파되기까지의 시간차로 인한 세션 불일치 문제와 같은 예상치 못한 문제가 발생할 가능성이 존재한다.

    따라서 이 방법은 비교적 적은 서버의 개수 (4개 이하)를 가질 때 유용하다.(세션 불일치 가능성이 적고, 네트워크 트래픽이 발생해도 소량의 서버에서는 성능상 크게 문제가 되지 않기 때문에)

    3. 별도의 세션 저장소를 두는 방법

    마지막으로 독립된 세션 스토리지로 세션을 관리하는 방법이다.

    각 서버와 연결된 독립된 세션 저장소(서버)를 구성하여 로그인이 요청된 서버에 세션 정보를 저장하는 것이 아닌 앞서 언급한 독립된 세션 저장소(서버)에 세션 정보를 저장하고 여러 서버들이 독립된 세션 저장소에서 세션 정보를 읽어오는 방식이다.

    해당 방법을 사용하면 Sticky session의 문제점인 특정 서버로 트래픽이 몰리는 문제가 발생하지 않고, 또한 세션이 재설정되어도 모든 서버들이 수정되는 것이 아닌, 세션 저장소에 있는 세션 정보만 수정하면 되기 때문에 WAS들끼리 불필요한 네트워크 통신 과정을 진행하지 않아도 된다는 장점이 있다.

    하지만 이 방법에도 단점은 존재한다. 만약 독립된 세션 저장소에 문제가 생긴다면 모든 WAS의 서비스에도 영향을 끼친다는 것이다. 이러한 문제를 보완하기 위해 동일한 세션 저장소를 하나 더 구성하는 방법(마스터-슬레이브 복제)으로 해당 문제를 해결하곤 한다.

    저장소로는 MySQL, OracleDB 등 RDBMS 사용할 수도 있고 Redis와 Memcached 같은 In memory DB를 사용할 수 도 있다. 해당 방법으로 세션의 정합성 문제를 해결할때 세션 저장소로 어떤것을 사용할지 고민해보고, 그에 따른 타당한 이유가 뒷받침 되어야 한다.

    세션에 따른 거래 활동

    은행 및 전자 결제 시스템 웹사이트에 입력한 기밀 데이터(예: 은행 카드 번호, 인터넷 뱅킹 암호)를 보호하고 온라인 결제 시 자산 도난을 방지하기 위해 Kaspersky Small Office Security에서는 해당 웹사이트를 보호된 브라우저에서 열도록 메시지를 표시합니다.

    보호된 브라우저는 은행 또는 결제 시스템 웹사이트에 접근할 때 데이터를 보호하는 특수 브라우저 작동 모드입니다. 다른 애플리케이션이 보호된 브라우저 프로세스에 코드를 삽입하지 않도록 보호된 브라우저는 격리된 환경에서 시작됩니다. Kaspersky Small Office Security는 타사 추가 기능이 보호된 브라우저 작동에 영향을 주지 않도록 Mozilla Firefox 및 Google Chrome 브라우저에 대해 특수한 프로필을 생성합니다. 애플리케이션은 브라우저용으로 생성된 프로필에 저장될 수 있는 데이터에 영향을 주지 않습니다.

    Chromium 기반 Microsoft Edge, Google Chrome, Mozilla Firefox, 또는 Internet Explorer browser를 이용하는 경우 보호된 브라우저는 새 창에서 열립니다.

    애플리케이션은 Kaspersky Protection 확장 프로그램을 이용하여 여러 가지 보호된 브라우저 기능을 제공합니다.

    소프트웨어 요구 사항을 충족하지 않는 브라우저는 보호된 브라우저 모드에서 작동하지 않습니다. 그런 브라우저 대신 Chromium 기반 Microsoft Edge나 애플리케이션 설정에서 구성된 다른 브라우저가 보호된 브라우저 모드로 시작됩니다.

    다음 상태에서는 보호된 브라우저를 실행할 수 없습니다.

      자기-보호 사용 확인란이 애플리케이션 설정 창에 있는 고급 설정 섹션의 자기-보호 하위 섹션에서 선택을 취소한 경우.

    이 확인란은 하드 드라이브의 파일, 메모리 프로세스 및 시스템 레지스트리 항목 수정/삭제로부터 애플리케이션을 보호하는 Kaspersky Small Office Security의 메커니즘을 작동하거나 중지합니다.

    이 확인란을 선택하면 시스템 서비스의 외부 제어를 수행하는 기능도 중지됩니다. 시스템 서비스의 외부 제어가 중지되면 Kaspersky Small Office Security는 애플리케이션 서비스 원격 관리를 수행하려는 모든 시도를 차단합니다. 원격으로 애플리케이션을 관리하려는 시도가 탐지되면 Microsoft® Windows® 작업 표시줄 알림 영역의 Kaspersky Small Office Security 아이콘 위에 알림이 표시됩니다(알림을 사용할 경우).

    Yandex Browser에서 보호된 브라우저 실행

    Kaspersky Small Office Security는 몇 가지 제한 사항이 있는 Yandex Browser에서 금융 거래를 안전하게 보호합니다. 보호된 브라우저를 실행하기 위해 애플리케이션은 웹페이지(및 트래픽)에 특수 스크립트를 삽입합니다. Kaspersky 보호 확장 프로그램을 사용할 수 없습니다. 프라이빗 브라우징 및 안티 배너 구성 요소는 Yandex Browser에서 작동은 하지만 구성할 수는 없습니다.

    보호된 브라우저 모드에서 애플리케이션은 다음과 같은 보안위협에 대한 보호 기능을 제공합니다.

    • 신뢰하지 않는 모듈. 은행 또는 결제 시스템 웹사이트를 방문할 때마다 애플리케이션이 신뢰하지 않는 모듈에 대해 검사를 실행합니다.
    • 루트킷. 애플리케이션이 보호된 브라우저 시작 시 루트킷을 검사합니다.
    • 은행 또는 결제 시스템 웹사이트의 잘못된 인증서. 은행 또는 결제 시스템 웹사이트를 방문할 때 애플리케이션이 인증서를 확인합니다. 감염된 인증서 데이터베이스와 대조하여 확인을 수행합니다.

    보호된 브라우저에서 웹사이트를 열면 브라우저 창 테두리에 프레임이 나타납니다. 프레임 색상은 보호 상태를 나타냅니다.

    브라우저 창의 프레임 색상은 다음을 나타낼 수 있습니다.

    • 녹색 프레임. 모든 확인이 정상적으로 수행되었음을 나타냅니다. 보호된 브라우저를 사용하여 계속할 수 있습니다.
    • 노란색 프레임. 확인 결과 해결해야 하는 보안 문제가 발견되었음을 나타냅니다.

    애플리케이션은 다음과 같은 보안위협 및 보안 문제를 탐지할 수 있습니다.

    • 신뢰하지 않는 모듈. 컴퓨터 검사 및 치료가 필요합니다.
    • 루트킷. 컴퓨터 검사 및 치료가 필요합니다.
    • 은행 또는 결제 시스템 웹사이트의 인증서가 잘못되었습니다.

    탐지된 보안위협을 제거하지 않으면 은행 또는 결제 시스템 웹사이트 연결 세션의 보안이 보장되지 않습니다. 낮은 보호 수준으로 사용 및 실행되는 보호된 브라우저와 관련된 이벤트를 Windows 이벤트 로그에 기록합니다.

    보호된 웹사이트를 탐색할 때 데이터를 보호하도록 Kaspersky Small Office Security는 스파이웨어가 무단 스크린샷을 생성하지 못하도록 차단합니다. 스크린샷 차단은 기본적으로 사용하도록 설정되어 있습니다. 하드웨어 가상화가 중지되어도 스크린샷 차단은 실행 중입니다.

    Kaspersky Small Office Security는 온라인 결제 시 애플리케이션이 클립보드에 무단 접근하는 것을 차단하여 범죄자의 데이터 탈취를 방지합니다. 이러한 차단은 신뢰할 수 없는 애플리케이션이 클립보드에 무단 접근하려는 경우에만 활성화됩니다. 한 애플리케이션 창에서 다른 애플리케이션 창으로 데이터를 수동으로 복사하는 경우(예: 메모장에서 텍스트 편집 창으로 복사) 클립보드에 대한 접근이 허락됩니다.

    컴퓨터에서 하드웨어 가상화가 중지되어 있는 경우 클립보드 보호가 실행 중이지 않습니다.

    Microsoft Windows 10 운영 체제에서 보호된 브라우저가 시작되면 Kaspersky Small Office Security는 범용 Windows 애플리케이션과 클립보드 간의 상호 작용을 차단합니다.


0 개 댓글

답장을 남겨주세요