▲ 민진규 정보사회론 3판 강의 노트 표지 [출처=참다움]Part1 정보사회의 이해CHAPTER_01 정보의 이해01_ 정보의 정의 1602_ 정보의 특징과 효용 1903_ 정보와 지식의 분류 2404_ 정보의 활용과 배포 2705_ 기록에 관한 이슈 2906. 핵심 요약 30CHAPTER_02 정보사회의 이해01_ 정보화의 정의 3102_ 정보사회의 정의와 특징 3303_ 정보사회의 도래 4004_ 다양한 사회에 대한 이해 4605_ 정보사회의 미래 5306 핵심 요약 67CHAPTER_03 정보사회 관련 이론01_ 후기산업사회론과 탈근대론 5902_ 정보자본주의론과 관련 이론 6303_ 기술결정론과 관련 이론 6704_ 자유시장민주주의와 관련 이론 7605_ 주요 학자들의 저서 8106 핵심 요약 82CHAPTER_04 커뮤니케이션과 뉴미디어01_ 커뮤니케이션의 이해 8402_ 미디어의 이해 8903_ 뉴미디어의 이해 9804_ 정부의 미디어 정책 10505 핵심 요약 108CHAPTER_05 뉴미디어의 종류와 특성01_ 다양한 뉴미디어의 이해 10902_ 전자상거래의 이해 11803_ 전자문서교환과 전자지불시스템의 이해 12104 핵심 요약 123Part2 정보사회의 영향CHAPTER_06 정보화의 순기능01_ 테크노폴리스와 가상공동체 12502_ 민주주의의 진전 12903_ 지식사회의 도래 13504_ 방송의 국제화 14305 핵심 요약 145CHAPTER_07 프라이버시 침해와 전자감시01_ 프라이버시 침해 14602_ 전자감시 15203 핵심 요약 157CHAPTER_08 저작권 침해01_ 저작권법 15802_ 한국의 저작권법 17003 핵심 요약 173CHAPTER_09 정보격차와 불건전 정보 유통01_ 정보격차와 정보과잉 17402_ 지식격차와 문화종속 17803_ 불건전 정보의 유통 18004 핵심 요약 185CHAPTER_10 사이버 범죄와 사이버 테러01_ 사이버 범죄의 특징과 분류 18602_ 사이버 범죄의 유형과 종류 19003_ 사이버 테러와 조사기법 19804 핵심 요약 200CHAPTER_11 정보화가 개인에 미친 영향01_ 개인과 가정생활의 변화 20102_ 다중문화와 사이버공동체 20803_ 현대인의 스트레스 21304 핵심 요약 215CHAPTER_12 정보화가 기업에 미친 영향01_ 기업의 변화 21602_ 경영정보시스템의 발전 22003_ 노동방식의 변화 22404 핵심 요약 233HAPTER_13 정보화가 국가에 미친 영향01_ 전자정부의 도입 23402_ 전자민주주의 23803_ 국가 인프라의 정보화 24204_ 디지털 경제시대 24605 핵심 요약 247Part3 정보기술과 정보사회의 미래CHAPTER_14 정보기술과 컴퓨터01_ 정보기술에 대한 이해 24902_ 기술혁신과 정보산업 25303_ 컴퓨터의 이해 25504 핵심 요약 263CHAPTER_15 통신과 정보통신01_ 통신의 이해 26402_ 정보통신의 이해 27203 핵심 요약 277CHAPTER_16 인터넷과 인트라넷01_ 인터넷의 이해 27802_ 웹(Web)의 발전 28503_ 플랫폼(Platform)의 시대 29004_ 인트라넷(Intranet)의 이해 29405 핵심 요약 295CHAPTER_17 4차 산업혁명 기술01_ 4차 산업혁명의 도래 29702_ 컴퓨터와 인터넷 관련 기술의 이해 29803_ 하드웨어 제조 관련 기술의 이해 30904 핵심 요약 315CHAPTER_18 정보사회 관련 법률01_ 개인정보의 보호 31702_ 소비자 보호 32303 핵심 요약 325CHAPTER_19 글로벌 국가의 현황01_ 주요 선진국의 국가정보화 현황 32602_ 한국의 정보화 현황 33003 핵심 요약 332CHAPTER_20 정보사회의 미래01_ 정보화의 미래 33302_ 인터넷 혁명과 기타 혁명 33903_ 플랫폼 경제와 공유 경제 34104_ 나노 기술과 바이오 기술 34305_ 정보윤리 34506 핵심 요약 346참고문현국내 문헌 348국외 문헌 351

▲ 민진규 정보사회론 3판 문제풀이 표지 [출처=참다움]PART 1 정보사회의 이해CHAPTER_01 정보의 이해 14CHAPTER_02 정보사회의 이해 43CHAPTER_03 정보사회 관련 이론 92CHAPTER_04 커뮤니케이션과 뉴미디어 134CHAPTER_05 뉴미디어의 종류와 특성 167PART 2 정보사회의 영향CHAPTER_06 정보화의 순기능 190CHAPTER_07 프라이버시 침해와 전자감시 219CHAPTER_08 저작권 침해 239CHAPTER_09 정보격차와 불건전 정보 유통 257CHAPTER_10 사이버 범죄와 사이버 테러 271CHAPTER_11 정보화가 개인에 미친 영향 290CHAPTER_12 정보화가 기업에 미친 영향 304CHAPTER_13 정보화가 국가에 미친 영향 316PART 3 정보기술과 정보사회의 미래CHAPTER_14 정보기술과 컴퓨터 332CHAPTER_15 통신과 정보통신 344CHAPTER_16 인터넷과 인트라넷 357CHAPTER_17 4차 산업혁명 기술 384CHAPTER_18 정보사회 관련 법률 424CHAPTER_19 글로벌 국가의 현황 430CHAPTER_20 정보사회의 미래 433

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다.'디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 정부기관, 기업 등이 온라인에서 주장하는 개인의 신원을 쉽고 신뢰하며 안전한 방법으로 확인하기 어려운 점을 해소해야 하기때문이다.미국 정부의 자료에 의하면 2021년 기준 국내에서 2억9300만 명이 데이터 침해나 위·변조로 신원 절도나 신용 부정을 경험했다. 2017년 이후 신원 부정행위로 유발된 손실은 330% 증가했으며 손실액은 2020년 기준 US$ 560억 달러에 달한다.현재 도입된 디지털 ID 솔루션은 미국 국민을 보호하기에는 부적합해 보안, 프라이버시, 공정, 접근성을 개선하기 위한 차세대 솔루션의 개발이 시급한 상황이다.미국 내에서 신원의 보증자로써 정부기관은 국내의 디지털 ID 인프라의 부족함을 강조하고 보완해야 할 책임을 부담해야 한다. 또한 민간 부문의 디지털 ID와 신원확인 솔루션의 개발 방향도 확정해야 한다.주정부는 공공과 민간 부문에서 사용하는 디지털 ID 솔루션을 개선시키는 데 핵심적인 역할을 수행하기에 적합하다. 주정부가 오늘날 일반적으로 사용하는 운전면허증과 다른 신원 문서의 발급자이기 때문이다.하지만 공공과 민간 부문은 디지털 ID의 확신, 프라이버시, 선택, 공정, 접근성, 혁신 등을 진흥시키기 위한 솔루션을 구현하기 위해 협력해야 한다.민간 부문은 미국에서 디지털 ID 관련 혁신을 주도하고 있으며 디지털 ID 솔루션의 구현하는데 중요한 역할을 담당하고 있다. 미국이 글로벌 ICT산업을 주도하며 최고 기술력을 보유하고 있다.국가사이버안보진흥위원회는 연방정부가 광범위한 신원 시장에서 신원정보를 인증하기 위한 1개의 권한 원천 기관으로 자리매김해야 한다고 조언한다.또한 위원회는 안전하고, 사용자 친화적이며 프라이버시 보호에 중점을 둔 방법을 찾기 위해 다양한 기관이 참여한 태스크포스팀을 구성하라고 권고했다.연방정부는 개인, 기업, 정부기관 등이 온라인에서 자신의 신원을 입증하기 위한 거래를 보호하기 위해 선택한 디지털 ID 솔루션이 안전, 신뢰성, 프라이버시, 공정, 접근성, 편리성을 보장하도록 관리해야 한다. 

▲ 공안부(Ministry of Public Security, MPS) 홈페이지중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다.첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다.핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및  어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.

▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) [출처=홈페이지]중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.

태자당 중심의 정치로 금융업 육성 불가능… 대중화주의 포기하고 글로벌 상생이 기반 구축 필요중국은 인류 역사상 가장 위대한 철학자 중 한 명으로 불리는 공자를 배출한 나라로 인(仁)과 의(義)를 중시한다는 말을 많이 듣는다. 하지만 일부 역사학자는 중국은 철학보다 상업이 발달한 나라이며 중국인은 유대인과 더불어 상재(商財·사업이나 장사의 재물)에 가장 밝은 민족이라고 주장한다.상업이 활성화되려면 필수적으로 금융이 발전해야 하는데 송나라는 10세기경 세계에서 가장 먼저 교자(交子)라는 지폐를 발행해 사용했다. 송을 멸망시킨 원나라는 유럽까지 이어지는 대제국을 건설해 동서교역의 황금기를 열었다.중국에서 가장 화려한 도시인 상하이는 19세기 중반 개항한 이후 20세기 초반에 이미 아시아 최대 국제상업도시로 자리매김하며 금융 중심지로 부상했다. 당시 청나라가 서유럽과 미국의 기업이 성장하는데 필요한 원료 공급지이면서 상품 소비지로 거대한 시장을 형성했기 때문이다.국정연이 지방자치단체의 행정·선거공약을 평가하기 위해 개발한 ‘오곡(五穀)밸리혁신(5G Valley Innovation)’ 모델을 적용해 상하이의 아시아 금융허브 경쟁력을 정치·경제·사회·문화·기술 측면에서 평가했다.▲ 중국 상하이의 아시아 금융허브 경쟁력 평가 [출처 = iNIS]◇ 태자당과 경쟁하던 상하이방 몰락으로 지역 영향력 축소영국이 국제상업무역을 장악하면서 런던이 국제 금융허브로 부상한 것처럼 상하이도 동서교역의 창구 역할을 담당하며 금융기관이 물려들기 시작했다. 1949년 중화인민공화국이 설립되기 이전에 중국의 경제무역 중심지였기 때문에 국내외 주요 은행의 본점이 위치했을 정도로 융성했다.하지만 자본주의를 죄악시하는 공산당이 중국 대륙을 지배하기 시작하면서 상하이에 있던 금융기관이 홍콩으로 이전하며 상하이 금융산업은 암흑기에 접어들었다. 개혁개방정책을 도입한 이후 1990년대 경제·금융·무역의 중심지로 다시 부상했으며 2000년대 들어 세계 최대 무역항으로 성장했다. 상하이의 금융업 문제점을 파악하면 다음과 같다.정치적으로 상하이방 몰락·제로 코로나정책 실패·전랑외교 반발 등이 상하이의 글로벌 위상을 추락시켰다. 중국 정치를 양분하는 세력은 태자당과 상하이방인데 시진핑 주석을 중심으로 하는 태자당이 득세하면서 세력을 잃었다. 상하이와 선전의 경제력을 기반으로 영향력을 확대했지만 권력투쟁에서 패배한 것이다.제로 코로나정책으로 도시를 봉쇄하면서 인민의 불만이 가중되는 것도 시 주석의 정치적 부담으로 작용하고 있다. 중국 외교부의 전랑외교·일대일로 실패도 외국과 갈등을 심화시키는 요인이다. 전랑외교는 성장한 경제력과 군사력을 바탕으로 공세적인 외교를 지향하는 방식인데 남중국해 분쟁이 대표적이다.경제적으로 보면 제조업 가동률 하락·부동산시장 침체·경제성장률 추락으로 세계의 공장인 중국의 성장엔진이 식어간다는 말을 듣고 있다. 대부분의 국가는 백신접종과 집단면역을 추진하며 코로나19에 대응했지만 중국은 감염자를 제로(0)로 만들겠다는 불가능한 목표와 싸우고 있다.코로나19 감염자를 격리시키며 공장 가동이 중단되면서 가동률이 하락하고 경제에 활력이 사라졌다. 경기침체는 국내총생산(GDP)의 30%를 차지하는 부동산시장의 붕괴로 이어졌다. 부동산 개발과 주택구입 자금 수요가 줄어들고 부실채권이 증가하면서 금융기관의 실적이 급락하는 중이다. 경제성장률마저 8%대에서 3%대로 추락했다.사회는 제로 코로나정책·인권 침해·공동부유정책 등이 금융업 발전의 장애물이다. 제로 코로나정책은 중국 정부의 무지에서 출발했으며 인민의 이동자유를 제한한다. 신장위구르와 티벳과 같은 소수민족 자치구뿐 아니라 베이징·상하이·선전·텐진·정저우과 같은 대도시에서도 공안의 인권침해는 심각한 상황이다.시 주석이 다수 가난한 인민의 지지를 끌어내기 위해 야심차게 추진하는 공동부유정책도 시장경제에 적합하지 않다. 자본주의가 공산주의와 경쟁에서 승리한 비결은 개인으로부터 재산을 축적하겠다는 열망을 이끌어냈기 때문이다. 부자에 대한 부정적 인식이 상승하면 시장경제가 발전하기 어렵다.문화는 생활 인프라·교육과 관련이 있으며 영어교육 약화·대중화주의 만연·우수 교육 인프라 부족 등이 시급하게 해결해야 할 과제다. 중국 정부는 외국문물이 무분별하게 유입돼 고유문화를 훼손한다고 판단해 중국문화와 중국어 교육을 강화하고 있다. 학교에서 영어교육을 아예 중단하는 사례도 늘어나고 있다.중국이 세계의 중심이며 중국문화가 인류문화의 발전을 이끌었다는 자부심은 대중화주의로 나타난다. 외국문화를 천시하는 풍조가 만연해 있으며 다른 나라의 문화유산을 폄훼하는 행위가 애국주의로 포장되고 있다. 글로벌 인재를 육성할 국제학교와 같은 우수 교육 인프라도 부족할 실정이다.기술은 금융시스템 기반이나 우수 정보통신기술(ICT) 인재를 육성할 시스템이 미비하다는 점에서 심각한 상황이라고 평가할 수 있다. 금융은 인재 확보보다는 고도로 발전된 시스템을 구축해 경쟁하는 장치산업으로 전환된 지 오래다. 시장의 변화를 선도할 새로운 금융상품 개발이 핵심 경쟁력이다. ◇ 공산당원보다 금융 관련 정책 수립할 전문 관료 육성이 중요지난해 9월 시 주석은 베이징에 증권거래소를 개장하겠다는 구상을 발표해 세상을 깜짝 놀라게 만들었다. 선언한지 74일 만인 11월15일 베이징증권거래소가 문을 열었다. 중국 정부가 상하이증권거래소에 대한 의존도를 줄이기 위한 목적이지만 상하이방을 견제하기 위한 점도 명확했다.태자당이 상하이방과 권력투쟁에서 승리하는 것과 베이징의 금융업이 발전하는 것과는 별개의 문제다. 상하이는 베이징·광저우·선전 등과 함께 중국의 금융업을 이끌어가고 있지만 아시아 금융허브로 부상하기 위해서는 위에서 제기한 문제점을 해결해야 한다.정치적으로 보면 전문 관료 중시·코로나19 방역정책 개선·상생외교 등을 추진해야 한다. 금융업에 필요한 사람은 정치논쟁에 능숙한 공산당원보다는 경제지식이 박식한 전문 관료다.제로코로나와 같은 방역정책도 전면 재검토해 자유로운 경제활동을 보장해 줘야 한다. 전랑외교나 일대일로를 무리하게 추진하기보다 글로벌 시대에 적합한 상생외교를 추진해야 한다.경제는 제조업 경쟁력 제고·그림자금융 해소·관치금융 최소화 등이 해결돼야 금융업의 기반이 공고하게 구축된다. 중국에서 가동 중인 외국 기업의 공장은 코로나19 발발 이후 동남아·인도로 대거 이동하고 있다.중국 부동산시장 열풍에 편승한 그림자금융도 천문학적인 규모로 커져 제도권 금융의 건전성에 악영향을 미치고 있다. 인민은행 주도의 관치금융도 시급하게 해결해야 할 과제에 속한다.사회는 외국인 입국제한 해제·외국인 우대정책·사회보장제도 확립 등이 주요한 과제다. 외국인이 입국할 때 최장 28일 격리가 7~8일로 줄어들었지만 여전히 불편하다. 싱가포르 수준으로 외국인의 영주권 부여 등 우대정책도 수립해야 한다. 금융·ICT 관련 석·박사라면 입국 제한을 완전히 철폐하는 것이 좋다.공동부유정책으로 13억 인구의 빈부격차를 해소하는 것은 불가능에 가깝다. 시장경제의 도입으로 형성된 과실을 일부 상류층이 독점하고 인터넷사업으로 거부를 축적한 사업가가 급증해 사회적 박탈감이 증가했다고 시장경제를 파괴하는 정책을 도입하는 것은 바람직하지 않다.문화는 양질의 삶을 보장하는 인프라에 해당되며 영어 공용어화·문화 우월주의 배격·우수 교육기관 유치 등으로 해결이 가능하다. 미국과 영국이라는 국가를 싫어하는 것과 영어를 배척하는 것은 전혀 다른 차원에서 접근해야 한다.영어는 호불호를 떠나 글로벌 공용어로 자리를 잡았기 때문에 글로벌 비즈니스를 하려면 누구나 배워야 한다. 금융업이 가장 글로벌화된 산업이라는 사실도 잊지 않아야 한다.중국문화가 우수하다는 것은 부인하지 않지만 편협한 문화우월주의는 글로벌 시민으로서 소양을 형성하는 장애물이다. 고구려·발해 역사를 중국 역사에 포함시키는 동북공정도 중국 역사학자의 열등감에서 출발했다. 이집트 문명도 중국인이 영감을 줬다는 허무맹랑한 주장까지 나오며 중국인은 세상 뭇사람의 웃음거리로 전락했다.기술은 해외 유학파 적극 유치를 포함해 대학에 인재 육성 프로그램 설치 등으로 기반을 구축할 수 있다. 중국 정부는 해외 유학파를 국내로 귀환시키는 하이구이(海龜)정책을 펼쳐 큰 성과를 거뒀다.상하이대와 같은 명문 대학에 ICT 인재를 육성할 수 있는 프로그램 설치를 확대해야 한다. 학과 신설을 넘어 현장에 필요한 지식을 가르칠 교수진 확보가 우선이다. 싱가포르처럼 해외 핀테크 기업에 대한 지원과 세제혜택을 제공하는 것도 기술 인프라를 구축하는데 유리하다.▲ 민진규 국가정보전략연구소 소장 [출처 = iNIS]- 계속 -

캐나다 소프트웨어 개발업체인 미디아클립(Mediaclip)에 따르면 2022년 9월 12일 국제표준화기구(ISO)로부터 ISO 27001 인증을 받았다고 밝혔다.ISO 27001은 정보보호경영시스템 관련 표준이다. 인증을 받은 제품은 Mediaclip Designer, Mediaclip Hub Ecosystem이다. 정보보호경영시스템은 기업이나 제품이 운영과 보안 측면에서 국제표준에 일치하는 통제, 프로토콜, 프로세스를 갖고 있는지 평가한다. 국제적으로 인정을 받는 사이버보안 및 프레임워크에 관련된 표준이다.오랜 기간 동안 직원과 고객을 위한 최상의 보안 정책을 유지한 결과로 좋은 평가를 받은 것이다. 미디아클립은 위험을 축소하고 데이터 안전을 보호하며 보안 절차를 확장하기 위한 프로세스를 구축했다. 특히 지난 2년 동안 자체적으로 거버넌스, 정책, 위험 관리, 기존 보안과 프라이버시 보호 강화 등을 고난이도의 기준에 충족시키기 위해 노력했다.최근 다양한 정보 침해 사고가 발생하면서 고객들은 기업을 선택하기 이전에 보안 검증을 요구한다. 따라서 미디아클립이 ISO 27001 인증을 받았기 때문에 최상의 보안 표준을 준수하고 있다는 것은 입증한 셈이다.참고로 미디어클립은 웹에서 프린트(web2print)와 주문형 프린트(POD) 산업을 위한 개인화된 제품 소프트웨어를 개발하는 회사다.▲미디아클립(Mediaclip) 제품 홍보자료(출처 : 홈페이지)

미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.▲인포셉츠(InfoCepts) 홈페이지

네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.▲얼티메이커(Ultimaker) 홈페이지