뉴스룸
- 비즈니스 영역으로 진화한 사이버 위협, 블록체인 기반 DID 플랫폼 활용 시 사전에 예방할 수 있어
- 스마트컨트랙트 취약점, 임직원 계정정보, 오픈소스를 통한 보안 위협 확대. 대응 방안 마련 필요 강조
- 메타버스, NFT 플랫폼 안전장치 미흡으로 인한 범죄 지속 증가 우려, DID로 이용자 보호할 수 있어
IT 통합보안∙인증 선도기업 라온시큐어의 자회사 라온화이트햇(대표 이정아)은 자사의 핵심연구팀이 분석한 ‘2023 보안 위협 전망-비즈니스로 고도화되는 사이버 보안 범죄 예방’를 발표했다.
라온화이트햇 ‘핵심연구팀’은 사이버 보안 범죄의 지속적인 고도화와 함께 메타버스 내에서 개인에게 발생하던 사이버 범죄가 비즈니스를 타깃으로 진화하고 있음을 주목했다.
핵심연구팀이 2023년 5대 보안위협으로 예측한 주요 내용은 ▲스마트 컨트랙트 코드 취약점을 활용한 취약점 공격 ▲다크웹 내 ID 취득을 통한 내부망 해킹 지속 ▲ 메타버스 내 비즈니스 타겟 범죄 확대 ▲ NFT 플랫폼 및 마켓플레이스 해킹 증가 ▲ 오픈소스 활성화로 인한 공급망 보안 위협 지속이다.
# 스마트컨트랙트 취약점 공격 기승
계약 조건을 블록체인에 기록하고 조건이 충족되면 자동으로 계약이 실행되게 하는 기술인 스마트컨트랙트의 활용 증가에 따라 스마트컨트랙트 취약점을 활용한 해킹이 더욱 기승을 부릴 것으로 예측된다. 스마트컨트랙트는 누구나 확인할 수 있고, 배포된 이후에는 내용을 수정할 수 없기 때문에 해킹∙탈취와 같은 범죄 표적이 되기 쉽다. 스마트컨트랙트 해킹의 대표적인 사례로 플래시론과 크로스체인 브릿지 해킹 사례, 러그풀 등이 있다. ‘FISCON 2022’에서 김지훈 금융보안 연구원이 발표한 내용에 따르면 올해 스마트컨트랙트 취약점 공격은 59건으로, 국내 블록체인 사고 중 가장 큰 비중을 차지한다. 스마트컨트랙트가 보편화된 만큼 취약점 공격이 지속 증가할 것으로 예상된다. 라온화이트햇의 핵심연구팀은 모의해킹 등을 통해 잠재적 보안 취약점을 파악하여 대응 방안 및 탈중앙성을 더 확보하고, 스마트컨트랙트 보안 감사를 꾸준히 받아 선제 조치를 취하는 것이 필요하다고 강조했다.
# 기업 임직원 계정정보 취득을 통한 내부망 해킹 지속
올해 초, 삼성전자, 엔비디아 등 주요 빅테크 기업이 신흥 해커 조직 랩서스에게 해킹을 당하며 기밀 자료가 유출됐다. 랩서스의 해킹 방식은 다크웹, 피싱 이메일, 가짜 웹 사이트 등을 통해 공격 타겟 기업 임직원의 계정정보(ID/PW)를 취득한 후 내부기밀정보를 탈취한 것으로 분석되었다. 핵심연구팀은 기업에서는 제로트러스트(Zero Trust: 아무것도 신뢰하지 않는다) 관점에서 보안체계를 구현할 것을 추천했다. 특히 ‘2단계 인증’을 도입하여 인증을 강화하면 사용자 계정이 탈취되어도 내부 시스템 접속 시점에 승인된 사용자인지 다시 한번 검증할 수 있기 때문에 피해를 사전에 예방할 수 있다고 추천했다.
# 메타버스를 활용한 비즈니스 범죄 위험 확대
라온화이트햇 핵심연구팀은 메타버스 내 범죄 위험이 비즈니스 영역으로 확대 진행되고 있다고 전했다. 초기에는 사용자 계정을 탈취하는 등의 개인을 대상으로 한 보안 위협이 대부분이었으나 최근에는 비즈니스 영역으로까지 진화하고 있다. 핵심 연구팀은 기업을 타겟으로 메타버스에서 기업 공식 아바타와 동일한 아바타를 생성 또는 해킹해 사기 계약을 맺거나 딥 페이크(Deep Fake) 기술을 활용한 기밀 탈취, 허위 사실 발표와 같은 활동을 통해 비지니스에 심각한 피해를 끼칠 것이라고 전망했다. 하지만 현재까지 메타버스에 대한 보안 가이드라인이 마련되지 않았기 때문에 서비스제공자는 생체인증, 2단계 인증(2FA) 등 이용자의 신원 및 자격 검증을 강화하는 인증체계 강화를 통해 이용자의 데이터를 보호하고 사용자 역시 불필요한 개인정보는 공유 하지 않는 등 보안 인식 제고가 필요할 것이라고 당부했다.
# NFT 커뮤니티 & 마켓플레이스 등 NFT 플랫폼 해킹 증가
NFT의 인기가 부상하면서 NFT 플랫폼들을 노리는 해킹 범죄는 2023년에도 지속적으로 증가할 것으로 예상된다. 글로벌 최대 NFT 마켓플레이스 ‘오픈씨(Opensea)’ 해킹으로 약 250만달러(약 30억원) 의 피해가 발생하였으며, 최근에는 NFT 프로젝트의 디스코드 계정을 해킹하여 사용자들에게 악성 주소를 클릭하게 끔 하는 범죄가 지속적으로 발생하고 있다. 해킹 방법도 단순히 링크 클릭을 유도 하는 것뿐 아니라 QR코드를 촬영하면 사용자 접근권한을 탈취할 수 있는 방식 등으로 진화하고 있다. NFT 해킹은 대부분 사용자의 디지털 월렛을 탈취하는 것을 목표로 하기 때문에 NFT를 보관하는 디지털 월렛에 DID(분산신원증명)를 활용하면 해킹으로부터 안전하게 보호할 뿐만 아니라 신원증명 수단으로 사용도 가능하다고 조언했다. 또한, NFT 플랫폼 이용자에게는 알 수 없는 링크 클릭 금지, 디지털 월렛 복구 문구를 공유하지 말 것을 추천했다.
# 오픈소스 활성화로 인한 공급망 보안 위협 지속
디지털 전환의 가속화로 오픈소스의 사용이 증가하고 있다. 2022년 보안 업계에 최악의 이슈였던 ‘Log4j 사태’는 오픈소스였던 Log4j에서 발생한 취약점이었다. ‘Log4j’ 사태 이후 오픈소스에 대한 보안을 강조하고 있지만 여전히 취약점이 관리되지 않고 있는 경우가 많아 공격에 악용될 소지가 상존하고 있다. 오픈소스 취약점 문제는 공급망 보안과도 직결되어 있다. 공급망 소프트웨어 대부분이 오픈소스로 개발되고 있기 때문이다. 소나타입의 보고서에 따르면 지난 1년 동안 공급망 공격수는 총 88,000건 이상으로, 전년 대비 633%나 증가했다. 오픈소스에 대한 수요는 꾸준히 상승 중이기 때문에 공급망 보안 위협이 앞으로도 지속될 것으로 라온화이트햇 핵심연구팀은 판단했다. 이에 대한 대처 방안으로 제로트러스 방식을 도입하여 보안을 강화할 것을 제안했다.
라온화이트햇 핵심연구팀 강인욱 팀장은 “디지털 전환의 가속화에 따라 새로운 플랫폼과 디지털 환경이 등장하였으나 보안 정책은 그 속도를 따라가지 못하고 있는 것이 현실이다.”며 ”하지만 사용자 인증과 검증을 강화한다면 많은 부분에서 보안위협에 대응할 수 있다. 이러한 관점에서 ’아무도 신뢰하지 않는다.’를 전제로 한 사이버 보안 모델인 ‘제로 트러스트(Zero Trust)’ 환경 구축이 지능화 되고 있는 사이버 보안 위협에 대응할 수 있는 해결책이 될 수 있을 것이다. 장기적인 관점에서 업무 단계별 제로 트러스트 기반 보안 전략 수립이 필요하다.” 고 말했다.
한편, 라온화이트햇 핵심연구팀은 미국 DEFCON, 중국 RealWorld CTF 등 세계 유수의 해킹방어대회를 석권한 국내 최고 실력의 화이트해커 전문가 그룹으로 화이트햇 컨설팅 서비스와 IT 보안 감사 등의 프로젝트를 수행하고 있으며, 최신 보안 및 시장 트렌드에 따른 보안 기술을 연구•개발하고 있다.
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | 수집방법 | |
---|---|---|---|
라온 CTF 서비스 | 필수 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년, 패스워드 | 홈페이지를 통한 직접 수집 |
USIM 간편인증 서비스 | 필수 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) | 농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU으로부터 제공 받음 |
USIM 스마트인증 서비스 | 필수 |
[서비스 가입 시] 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) [이메일 문의 시] 이름, 휴대폰번호, 통신사, 이메일 |
[서비스 가입 시] SK텔레콤㈜, ㈜케이티, LG유플러스㈜으로부터 제공 받음 [이메일 문의 시] Web를 통한 직접 수집 |
옴니원 간편인증 서비스 | 필수 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | App을 통한 직접 수집 |
스마트사인 서비스 | 필수 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) | 페이레터(주)으로부터 제공 받음 |
스마트 크레딧 | 필수 | 휴대폰번호 | App/Web을 통한 직접 수집 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
수탁사 | 위탁업무 내용 |
---|---|
SCI평가정보 | 고객의 서비스 가입 유무 확인 |
한국코퍼레이션㈜ | 고객의 전화상담 응대 |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | 수집방법 | |
---|---|---|---|
라온 CTF 서비스 | 필수 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년, 패스워드 | 홈페이지를 통한 직접 수집 |
USIM 간편인증 서비스 | 필수 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) | 농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU으로부터 제공 받음 |
USIM 스마트인증 서비스 | 필수 |
[서비스 가입 시] 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) [이메일 문의 시] 이름, 휴대폰번호, 통신사, 이메일 |
[서비스 가입 시] SK텔레콤㈜, ㈜케이티, LG유플러스㈜으로부터 제공 받음 [이메일 문의 시] Web를 통한 직접 수집 |
옴니원 간편인증 서비스 | 필수 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | App을 통한 직접 수집 |
스마트사인 서비스 | 필수 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) | 페이레터(주)으로부터 제공 받음 |
스마트 크레딧 | 필수 | 휴대폰번호 | App/Web을 통한 직접 수집 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
수탁사 | 위탁업무 내용 |
---|---|
SCI평가정보 | 고객의 서비스 가입 유무 확인 |
한국코퍼레이션㈜ | 고객의 전화상담 응대 |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | 수집방법 | |
---|---|---|---|
라온 CTF 서비스 | 필수 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 | 홈페이지를 통한 직접 수집 |
USIM 간편인증 서비스 | 필수 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) | 농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU으로부터 제공 받음 |
USIM 스마트인증 서비스 | 필수 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) | SK텔레콤㈜, ㈜케이티, LG유플러스㈜으로부터 제공 받음 |
옴니원 간편인증 서비스 | 필수 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | App을 통한 직접 수집 |
스마트사인 서비스 | 필수 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) | 페이레터(주)으로부터 제공 받음 |
스마트 크레딧 | 필수 | 휴대폰번호 | App을 통한 직접 수집 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
수탁사 | 위탁업무 내용 | 개인정보의 보유 및 이용기간 |
---|---|---|
SCI평가정보 | 고객의 서비스 가입 유무 확인 | 회원 탈퇴시 혹은 위탁 계약 종료시까지 |
한국코퍼레이션㈜ | 고객의 전화상담 응대 |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | 수집방법 | |
---|---|---|---|
라온 CTF 서비스 | 필수항목 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 | 홈페이지를 통한 직접 수집 |
USIM 간편인증 서비스 | 필수항목 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) | 농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU으로부터 제공 받음 |
USIM 스마트인증 서비스 | 필수항목 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) | SK텔레콤㈜, ㈜케이티, LG유플러스㈜으로부터 제공 받음 |
옴니원 간편인증 서비스 | 필수항목 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | App을 통한 직접 수집 |
스마트사인 서비스 | 필수항목 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) | 페이레터(주)으로부터 제공 받음 |
스마트 크레딧 | 필수항목 | 휴대폰 번호 | App을 통한 직접 수집 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
위탁사 | 수탁사 | 위탁업무 내용 |
---|---|---|
라온화이트햇㈜ | SCI평가정보 | 가입 유무 확인 |
항목 | 개정 전 | 개정 후 |
---|---|---|
제1조 (수집하는 개인정보 항목 및 수집방법) | - | 스마트 크레딧 - 필수항목(휴대폰번호) APP를 통한 직접 수집 추가 |
제4조 (개인정보처리위탁) | - | 위탁사 – 라온화이트햇㈜ 수탁사 - SCI평가정보 위탁업무 내용 – 가입유무 확인 |
제5조 (개인정보 보유 및 이용기간) | - | 6) 스마트 크레딧: 서비스 해지 후 6개월간 보관 항목 추가 |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | |
---|---|---|
라온 CTF 서비스 | 필수항목 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 |
USIM 간편인증 서비스 | 필수항목 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
USIM 스마트인증 서비스 | 필수항목 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) |
옴니원 간편인증 서비스 | 필수항목 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 |
스마트사인 서비스 | 필수항목 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
위탁사 | 수탁사 | 위탁업무 내용 |
---|---|---|
SK텔레콤㈜, ㈜케이티, LG유플러스㈜ | 라온화이트햇㈜ | 1) USIM 스마트인증 서비스 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) 2) 스마트사인 서비스 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU | 라온화이트햇㈜ | 1) USIM 간편인증 서비스 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | |
---|---|---|
라온 CTF 서비스 | 필수항목 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 |
USIM 간편인증 서비스 | 필수항목 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
USIM 스마트인증 서비스 | 필수항목 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) |
옴니원 간편인증 서비스 | 필수항목 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 |
스마트사인 서비스 | 필수항목 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
위탁사 | 수탁사 | 위탁업무 내용 |
---|---|---|
SK텔레콤㈜, ㈜케이티, LG유플러스㈜ | 라온화이트햇㈜ | 1. USIM 스마트인증 서비스 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) 2. 스마트사인 서비스 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU | 라온화이트햇㈜ | 1. USIM 간편인증 서비스 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법령에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | |
---|---|---|
라온 CTF 서비스 | 필수항목 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 |
USIM 간편인증 서비스 | 필수항목 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
USIM 스마트인증 서비스 | 필수항목 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) |
옴니원 간편인증 서비스 | 필수항목 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 |
스마트사인 서비스 | 필수항목 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 | 회원 탈퇴 시 즉시 폐기 |
위탁사 | 수탁사 | 위탁업무 내용 |
---|---|---|
라온화이트햇㈜ | 라온시큐어㈜ | USIM 간편인증, USIM 스마트인증, 스마트사인 서비스 개발 및 운영 |
SK텔레콤㈜, ㈜케이티, LG유플러스㈜ | 라온화이트햇㈜ | 1. USIM 스마트인증 서비스 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) 2. 스마트사인 서비스 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
농협은행, 농협상호금융중앙회, SC제일은행, 부산은행, 라이나생명, SCI 평가정보, GTU | 라온화이트햇㈜ | 1. USIM 간편인증 서비스 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
구분 | 수집항목 | |
---|---|---|
라온 CTF 서비스 | 필수항목 | 이름, 기관, 학과/부서, 학번/사번, 이메일, 구분(신분), 학년 |
USIM 간편인증 서비스 | 필수항목 | 휴대폰번호, 이름, 생년월일, 성별, USIM ID, OS구분, 서비스 가입 여부(가입/해지) |
USIM 스마트인증 서비스 | 필수항목 | 휴대폰번호, 단말 모델명 및 일련번호, USIM 모델명 및 일련번호, OS 구분, 서비스 가입 여부(가입/해지) |
옴니원 간편인증 서비스 | 필수항목 | 이름, 생년월일, 성별, 학과(부서), 학번(사번), 학교명 |
스마트사인 서비스 | 필수항목 | 휴대폰번호, OS 구분, 서비스 가입 여부(가입/해지) |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
이용자가 공인인증을 요청하는 제휴사 | 서비스 이용에 따른 본인 확인 | 휴대폰번호, 기기 정보(단말 모델명 및 일련번호, USIM 모델명 및 일련번호) | 서비스 해지 후 즉시 폐기 |
SK텔레콤㈜, ㈜케이티, LG유플러스㈜ | -휴대폰을 통한 본인 확인 -서비스 가입 여부(가입/정지/해지) 확인 -이용요금 정산 |
휴대폰번호, 기기 정보(단말 모델명 및 일련번호, USIM 모델명 및 일련번호) | 서비스 해지 후 즉시 폐기 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
디지털존(DigitalZone) | 서비스 이용에 따른 본인 확인(대학생 재학 여부) | 이름, 생년월일, 성별, 학교명, 학번, 학과 | 회원 자격 유지기간 동안 및 회원 탈퇴시 |
수탁사 | 위탁업무 내용 |
---|---|
라온시큐어㈜ | USIM 간편인증, USIM 스마트인증, 옴니원 간편인증, 스마트 사인, 모비싸인 서비스 개발 및 운영 |
라온화이트햇㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
개인정보 항목 | 수집/이용 목적 | 보유 및 이용기간 |
---|---|---|
[필수]이름, 직급, 부서/팀명, 이메일, 연락처(휴대폰번호, 전화번호) | 문의 대응 | 문의하기 대응 후 즉시 파기 |
* 표시는 필수입력 항목 입니다.