2023. 06. 28 (수)
이번 주부터 본격적인 장마가 시작되었습니다. 간간이 소강상태를 보이기도 하지만, 비 예보가 계속 이어지는만큼 작은 우산이라도 꼭 챙기시길 바라요. 이럴 때는 안전을 위해 출퇴근 때를 제외하고는 최대한 바깥에 나가지 않는 것이 좋을 것 같아요. 대신 우중충한 날씨가 우울감으로 이어지지 않도록 재밌는 실내 활동이나 콘텐츠를 찾아보는 건 어떨까요? 다들 안전한 한 주 보내며 상반기 마무리 멋지게 해보자고요 :-)
🤜IT 환경 관리🤛
소프트웨어 관리가 지속적으로 이뤄지고 있는 기업이라면 공식적인 루트를 통해 라이선스를 구매하고 관리해나갈텐데요. SW 관리가 이뤄지지 않는다면 아마 직원들이 토렌트, 블로그, 유튜브, 웹하드 등 인터넷상에 올라와있는 파일들을 다운로드해 사용하기도 할 거예요. 하지만 이는 공격자들이 악성코드를 유포하는 대표적인 루트이자 저작권사의 단속에 쉽게 걸리는 경우이기 때문에 기업에서는 정품 소프트웨어 사용을 생활화하려는 노력이 필요합니다.
상반기가 끝난 현시점, 여러분 기업에서 직면한 IT 문제는 어떤 것들이 있나요? 끈질기게 취약점을 찾아내는 해커들로 인해 늘 걱정거리인 '사이버 보안'문제, 챗 GPT와 같은 생성형 AI를 기업 내에서도 안전하게 사용할 방법은 무엇인지, 어떻게 하면 적은 비용으로 디지털 전환을 이뤄낼 것인지, 능력 있는 구직자들을 끌어들일 방법과 하이브리드 근무와 같은 새로운 업무 환경은 어떻게 구축하면 좋을지, 고민을 나누면 반이 된다고 하죠? 함께 이야기해 보며 과제를 해결해 보자고요.
🤜근무 환경 관리🤛
근무 외 시간에 일을 해야 할 경우, 포괄임금제처럼 고정연장수당이 급여에 포함된 것이 아니라면 기업에서는 실근로시간이 8시간을 초과한 부분에 대해 직원에게 연장근무수당을 지급해야 하는데요. 이때 연장근무를 입증하고, 연장근무시간을 책정하기 위해서는 어떤 수단을 활용할 수 있을까요? 출퇴근 명부나 업무일지를 작성한다거나, 이메일/메신저, 교통카드 기록을 활용해 무료로 집계할 수도 있지만, PC-OFF나 사원증/지문인식 시스템으로 오차 없이 정확하게 계산할 수도 있어요!
구직자들이 채용공고를 볼 때 가장 관심을 갖는 부분이 '회사 복지'인데요. 대표적인 사내 복지제도 유형으로는 자기 계발을 위해 비용을 지원해 주는 복지제도와 삶의 균형을 맞출 수 있는 워라밸 복지제도가 있습니다. 최근 코로나19로 재택근무의 장점을 경험한 직장인들에겐 삶의 질을 높여줄 '재택근무의 유무'가 이직을 고려하는데 큰 요인이 된다고 해요. 그뿐만 아니라 재택근무는 출산 여성들이 경제 활동을 이어나갈 수 있게 하는 기업 복지로도 해석된다고 하니 관심을 기울여볼 만하죠?
챗GPT와 같은 AI 챗봇, 사용에 유의하세요!

1. 정보 유출 위험
최근 애플, 삼성전자, 아마존, 도이치뱅크 등 전 세계적으로 내부 데이터 유출을 우려해 생성형 AI 챗봇 사용을 금지하는 기업이 늘고 있습니다. 자체 AI 챗봇 '바드'를 만드는 구글조차도 자사 직원들에게 바드를 포함한 AI 챗봇에 기밀 정보를 입력하지 말라고 경고했다고 하는데요.
그 이유는 인간 검토자가 사용자들이 입력한 채팅 항목을 모니터링할 가능성이 있고, AI 챗봇 특성상 이전 사용자 입력 내용을 스스로 학습해 또 다른 정보 유출 위험을 초래할 수 있기 때문이에요. 직원들의 무분별한 사용을 막으려면 웹페이지 차단 솔루션을 활용해 보는 것은 어떨까요?
  
2. 랜섬웨어 공격 우려
챗GPT를 비즈니스와 연계하는 기업이 늘면서 이를 악용한 랜섬웨어 공격이 늘어나는 추세입니다. 해킹된 챗 GPT 계정 10만 개 이상이 다크웹에서 거래되고 있으며, 해당 계정은 챗GPT에 대한 로그인 세부 정보를 포함하고 있어 기업 기밀이나 관계자 데이터 등이 유출될 우려가 있어요. 또한 일부 기업들은 공격에 당한 이후 몸값을 지불했음에도 데이터를 완전히 복구하지 못할 정도로 피해가 크다고 하니, 기업과 사용자는 비밀번호를 정기적으로 업데이트하고 통합 보안 시스템을 구축하는 등 챗GPT 계정 유출을 막기 위한 사이버 보안 태세를 강화해 주세요.
불안정한 보안 환경, 지속적인 관리 필요!

최근 랜섬웨어가 급증하는 이유는 복잡한 기술 없이도 이를 가능케하는 '초기 침투 전문 브로커 (IAB)'의 문제가 크다고 해요. IAB는 개인정보 및 기업 인프라 접속 권한 등을 전문적으로 수집 및 판매하는 전문 거래소로, 랜섬웨어나 해킹툴을 판매하기도 해요. 즉 누구나 사이버 공격을 시도할 수 있도록 하는 환경을 제공하는 플랫폼인 거죠. 랜섬웨어 공격 목표 1위는 제조업이었고, 오래된 취약점을 활용한 대규모 랜섬웨어 공격이나 제로데이를 악용한 악성코드 감염사고가 크게 증가했다고 하니 보안 관리에 각별한 주의가 필요할 것 같습니다.

원격근무와 사무실 근무가 혼재된 하이브리드 근무 체제를 적용 중인 기업이 많아지면서, 이러한 환경을 보호하는데 적합한 보안 접근법으로 제로트러스트에 대한 관심이 급격하게 높아졌어요. 제로트러스트는 기본적으로 네트워크에 연결된 모든 기기와 계정 그 무엇도 신뢰하지 않으며, 지속적인 검증과 모니터링을 원칙으로 하는 보안 접근법이에요. 여느 때보다 디지털 공격이 잦은 때에 새로운 보안체계를 도입해 안전한 IT 환경을 구성해 보시길 바라요.
산림청에서 전국에 등록된 국가/지방/민간정원의 정보를 한눈에 펼쳐볼 수 있는 "대한민국 정원여행" 지도를 제작하여, 여름철 휴가를 떠날 때 참고할 수 있게 제공하고 있는데요. 영국 등 정원문화가 오랜 기간 걸쳐 자리 잡은 국가에서는 민간정원 중심의 정원 관광이 활성화되어 있는데, 우리나라는 103곳이나 있음에도 아직 정원문화를 즐기는 분들이 많진 않은 것 같아요. 실제로 보면 정말 동화 같은 곳들이 많으니 올여름 가까운 곳들부터 하나씩 다녀와보는 것은 어떨까요?
닥터소프트
sales@doctorsoft.co.kr
서울특별시 구로구 디지털로33길 11 / 02-4395-2230
수신거부 Unsubscribe