세션에 따른 거래 활동

마지막 업데이트: 2022년 2월 3일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
    자기-보호 사용 확인란이 애플리케이션 설정 창에 있는 고급 설정 섹션의 자기-보호 하위 섹션에서 선택을 취소한 경우.

세션에 따른 거래 활동

은행 및 전자 결제 시스템 웹사이트에 입력한 기밀 데이터(예: 은행 카드 번호, 인터넷 뱅킹 암호)를 보호하고 온라인 결제 시 자산 도난을 방지하기 위해 Kaspersky Small Office Security에서는 해당 웹사이트를 보호된 브라우저에서 열도록 메시지를 표시합니다.

보호된 브라우저는 은행 또는 결제 시스템 웹사이트에 접근할 때 데이터를 보호하는 특수 브라우저 작동 모드입니다. 다른 애플리케이션이 보호된 브라우저 프로세스에 코드를 삽입하지 않도록 보호된 브라우저는 격리된 환경에서 시작됩니다. Kaspersky Small Office Security는 타사 추가 기능이 보호된 브라우저 작동에 영향을 주지 않도록 Mozilla Firefox 및 Google Chrome 브라우저에 대해 특수한 프로필을 생성합니다. 애플리케이션은 브라우저용으로 생성된 프로필에 저장될 수 있는 데이터에 영향을 주지 않습니다.

Chromium 기반 Microsoft Edge, Google Chrome, Mozilla Firefox, 또는 Internet Explorer browser를 이용하는 경우 보호된 브라우저는 새 창에서 열립니다.

애플리케이션은 Kaspersky Protection 확장 프로그램을 이용하여 여러 가지 보호된 브라우저 기능을 제공합니다.

소프트웨어 요구 사항을 충족하지 않는 브라우저는 보호된 브라우저 모드에서 작동하지 않습니다. 그런 브라우저 대신 Chromium 기반 Microsoft Edge나 애플리케이션 설정에서 구성된 다른 브라우저가 보호된 브라우저 모드로 시작됩니다.

다음 상태에서는 보호된 브라우저를 실행할 수 없습니다.

    자기-보호 사용 확인란이 애플리케이션 설정 창에 있는 고급 설정 섹션의 자기-보호 하위 섹션에서 선택을 취소한 경우.

이 확인란은 하드 드라이브의 파일, 메모리 프로세스 및 시스템 레지스트리 항목 수정/삭제로부터 애플리케이션을 보호하는 Kaspersky Small Office Security의 메커니즘을 작동하거나 중지합니다.

이 확인란을 선택하면 시스템 서비스의 외부 제어를 수행하는 기능도 중지됩니다. 시스템 서비스의 외부 제어가 중지되면 Kaspersky Small Office Security는 애플리케이션 서비스 원격 관리를 수행하려는 모든 시도를 차단합니다. 원격으로 애플리케이션을 관리하려는 시도가 탐지되면 Microsoft® Windows® 작업 표시줄 알림 영역의 Kaspersky Small Office Security 아이콘 위에 알림이 표시됩니다(알림을 사용할 경우).

Yandex Browser에서 보호된 브라우저 실행

Kaspersky 세션에 따른 거래 활동 Small Office Security는 몇 가지 제한 사항이 있는 Yandex Browser에서 금융 거래를 안전하게 보호합니다. 보호된 브라우저를 실행하기 위해 애플리케이션은 웹페이지(및 트래픽)에 특수 스크립트를 삽입합니다. Kaspersky 보호 확장 프로그램을 사용할 수 없습니다. 프라이빗 브라우징 및 안티 배너 구성 요소는 Yandex Browser에서 작동은 하지만 구성할 수는 없습니다.

보호된 브라우저 모드에서 애플리케이션은 다음과 같은 보안위협에 대한 보호 기능을 제공합니다.

  • 신뢰하지 않는 모듈. 은행 또는 결제 시스템 웹사이트를 방문할 때마다 애플리케이션이 신뢰하지 않는 모듈에 대해 검사를 실행합니다.
  • 루트킷. 애플리케이션이 보호된 브라우저 시작 시 루트킷을 검사합니다.
  • 은행 또는 결제 시스템 웹사이트의 잘못된 인증서. 은행 또는 결제 시스템 웹사이트를 방문할 때 애플리케이션이 인증서를 확인합니다. 감염된 인증서 데이터베이스와 대조하여 확인을 수행합니다.

보호된 브라우저에서 웹사이트를 열면 브라우저 창 테두리에 프레임이 나타납니다. 프레임 색상은 보호 상태를 나타냅니다.

브라우저 창의 프레임 색상은 다음을 나타낼 수 있습니다.

  • 녹색 프레임. 모든 확인이 정상적으로 수행되었음을 나타냅니다. 보호된 브라우저를 사용하여 계속할 수 있습니다.
  • 노란색 프레임. 확인 결과 해결해야 하는 보안 문제가 발견되었음을 나타냅니다.

애플리케이션은 다음과 같은 보안위협 및 보안 문제를 탐지할 수 있습니다.

  • 신뢰하지 않는 모듈. 컴퓨터 검사 및 치료가 필요합니다.
  • 루트킷. 컴퓨터 검사 및 치료가 필요합니다.
  • 은행 또는 결제 시스템 웹사이트의 인증서가 잘못되었습니다.

탐지된 보안위협을 제거하지 않으면 은행 또는 결제 시스템 웹사이트 연결 세션의 보안이 보장되지 않습니다. 낮은 보호 수준으로 사용 및 실행되는 보호된 브라우저와 관련된 이벤트를 Windows 이벤트 로그에 기록합니다.

보호된 웹사이트를 탐색할 때 데이터를 보호하도록 Kaspersky Small Office Security는 스파이웨어가 무단 스크린샷을 생성하지 못하도록 차단합니다. 스크린샷 차단은 기본적으로 사용하도록 설정되어 있습니다. 하드웨어 가상화가 중지되어도 스크린샷 차단은 실행 중입니다.

Kaspersky Small Office Security는 온라인 결제 시 애플리케이션이 클립보드에 무단 접근하는 것을 차단하여 범죄자의 데이터 탈취를 방지합니다. 이러한 차단은 신뢰할 수 없는 애플리케이션이 클립보드에 무단 접근하려는 경우에만 활성화됩니다. 한 애플리케이션 창에서 다른 애플리케이션 창으로 데이터를 수동으로 복사하는 경우(예: 메모장에서 텍스트 편집 창으로 복사) 클립보드에 대한 접근이 허락됩니다.

컴퓨터에서 하드웨어 가상화가 중지되어 있는 경우 클립보드 보호가 실행 중이지 않습니다.

Microsoft Windows 10 운영 체제에서 보호된 브라우저가 시작되면 Kaspersky Small Office Security는 범용 Windows 애플리케이션과 클립보드 간의 상호 작용을 차단합니다.

세션에 따른 거래 활동

내년 1월 7일 막을 여는 연극 '라스트 세션'에 출연하는 배우 전박찬(왼쪽부터), 신구, 오영수, 이상윤이 8일 서울 대학로에서 기자간담회를 하고 있다. 뉴시스

"'오징어 게임'이란 작품으로 많은 곳에 알려지다보니 갑자기 밀려오는 파도에 혼란해졌다. 이 작품은 내가 자제력을 갖게 해줬다."

전 세계적 인기를 얻은 넷플릭스 드라마 '오징어 게임'에서 오일남 역을 맡았던 배우 오영수(77)가 연극으로 돌아온다. 내년 1월 7일 막을 여는 연극 '라스트 세션(Freud’s Last Session)'이 그의 선택이다. 이 연극에서 선배 신구(85)와 함께 지그문트 프로이트 박사를 연기한다. 광고를 포함해 쏟아지는 러브콜을 뒤로 한 이 결정에 대해 그는 평생 배우로서 지향하고자 한 '중심'으로 돌아왔다고 설명했다.

8일 오후 대학로 한 극장에서 열린 기자회견에서 두 배우는 서로를 향한 신뢰와 존경을 아낌없이 표현했다. 오영수는 "대사가 상당히 관념적이고 외우기 어려운 면이 있으나 신구 선배님을 보고 용기를 내 참여했다"고 말했다. 지난해 초연에도 참여했던 신구 역시 "국립극단에서 오랜 세월을 보낸 오영수 선생이 참여해서 연극이 더 풍성해질 것"이라며 기대감을 드러냈다. "무겁고 이해가 쉽지 않은 작품이지만 관객들이 지루하지 않도록 하는 데 방점을 두고 고심하며 연습한다"고 덧붙였다.

연극 '라스트 세션'은 영국이 독일과의 전면전을 선포하며 제2차 세계대전에 돌입한 1939년 9월 3일 런던을 배경으로 한다. 정신분석의 창시자이자 무신론자인 지그문트 프로이트의 서재에서 대표적 기독교 변증가인 C.S. 루이스가 찾아와 논쟁을 벌인다는 상상에서 출발한 2인극이다. 전쟁과 같은 인간이 초래한 재앙과 신, 종교에 대한 치열한 토론을 통해 관객에게 인생에 대한 묵직한 의제를 던진다.

두 배우에게 연극은 인생 자체다. 최근 연극 무대에 70~80대 배우들의 왕성한 활동과 관련, 오영수는 "인생을 이야기하려면 '노(老)'가 필요한데 연극들이 인생이 아닌 사건 위주로 가는 경향이 있었다"며 "노배우들이 참여하는 극이 많아지는 것은 노, 인생을 말하는 연극이 많다는 것이라 긍정적으로 본다"고 평했다. 지금도 연극에 '집착'한다고 표현한 신구는 "관객은 우리가 살아갈 방향을 찾으려고 연극을 찾는 것"이라며 "역사가 있는 한 무대는 사라지지 않을 것"이라고 강조했다.

이들과 호흡을 맞추는 루이스 역은 이상윤·전박찬이 맡았다. 이들은 무엇보다 대선배들과의 만남이 이번 연극에서 얻은 가장 큰 자산이라고 입을 모았다. 전박찬 배우는 "대본은 좋은데 재공연이라 전과 다른 루이스를 만들 수 있을까 고민했다"면서도 "두 선생님이 하신다는 얘기를 듣고 바로 (출연을) 결정했다"고 전했다. 다시 한 번 라스트 세션에 참여하게 된 이상윤은 "초연 당시에도 치열하게 준비했지만, 다시 연습을 해보니 극 안에 당시 못 본 또 다른 의미들이 있더라"며 극에 대한 열정을 드러냈다. 연극은 내년 3월 6일까지 대학로 TOM1관에서 공연된다.

17171771

지난번에 포스팅했던 서버를 확장하는 방법에서 scale out 방식으로 서버를 확장했을때 발생하는 문제점 중 하나인 세션 불일치 문제를 해결하기 위한 세션에 따른 거래 활동 방법을 알아보자.

세션의 불일치가 무슨뜻일까?

단일 서버 환경에서는 session을 통한 로그인을 구현할때 session 불일치 문제를 신경쓸 필요가 없었다. 하지만 우리가 만든 프로젝트가 유명해져서 한대의 서버로 운영하는것이 불가능해졌다고 가정해보자.

scale-out 방식을 사용해서 서버를 여러대로 늘렸을 때 발생하는 문제점중 하나가 바로 세션 불일치 문제다. 아래 그림들을 통해 무슨뜻인지 이해해보자.

  1. 먼저 3대의 서버중 서버1에서 로그인을 진행했다. 이 경우, 서버1에서는 해당 클라이언트의 login session이 존재하지만 서버2와 서버3에서는 해당 클라이언트의 login session이 존재하지 않는다.

  1. 클라이언트가 로그인 한 후 게시판에 글을 쓰기 위해 글쓰기 버튼을 눌렀는데, 로드 밸런서에 의해 해당 글쓰기 작업은 서버2로 요청되었다.

로드밸런싱 : 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하 등을 고려하여 적절히 분산처리하여 해결해주는 서비스입니다.

  1. 서버2에는 해당 클라이언트의 session이 저장되어있지 않기 때문에 서버2는 로그인 후 이용하라는 응답을 클라이언트에게 보낸다. 사용자 입장에서는 분명 로그인을 했는데 다시 로그인 하라는 요청을 받게되는 것이다.

해결 방법

이러한 세션의 정합성 문제를 해결하기 위한 방법에는 무엇이 있는지 살펴보자.

1. Sticky Session

Sticky란 번역하면 끈적임,껌딱지 라는 뜻이다. 처음 작업이 요청에 대한 응답을 준 서버에서 해당 클라이언트의 작업을 담당하는 것이다. 쉽게 말해서 해당 서버에 껌딱지처럼 붙어있다고 생각하면 된다.

위 그림처럼 클라이언트가 서버1에서 로그인 작업을 통해 세션을 생성했다면 해당 클라이언트 에 대한 앞으로의 모든 요청도 서버1이 담당하게 되는 것이다. 항상 동일한 서버에 요청을 하는것이 아닌 클라이언트의 요청에 쿠키가 존재하는지 확인 후 요청 작업이 이루어진다.

만약 쿠키가 존재하지 않는다면 기존 로드밸런싱 방법에 의해 요청이 이루어진다.

하지만 이 방법에는 치명적인 단점이 존재한다.

  1. 특정 서버에 트래픽이 집중되는 문제가 발생할 수 있다.

여러 사용자들이 로그인을 하게 되면 서버에 세션이 저장되고, 이 과정에서 로드 밸런서는 서버 간 균형을 맞춰 적절하게 분배했을 것이다. 하지만 이후 사용자들의 활동에서는 큰 차이를 보일 수 있다. 어떤 사용자는 로그인만 해놓고다른 일을처리할 수도있고, 어떤 사용자는 해당 서비스를 적극적으로 이용할 수도 있다. 이렇게 되면 적극적으로 서비스를 이용하는 사용자의 세션이 저장된 서버에만 트래픽이 몰리기 때문에 특정 서버에 트래픽이 집중되는 문제가 발생하는 것이다. 이렇게 되면 애초에Scale-out방식으로 서버를 확장한 의미가 조금은 퇴색되는 듯 보인다.

  1. 세션 정보가 유실될 수 있다.

만약 사용자의 세션 정보가 저장된 서버가 다운된다면, 로드 밸런서는 다운된 서버를 제외한 나머지 서버에 요청을 하게 될 것이다. 이렇게 해당 서버는 해당 사용자의 로그인 정보를 가지고 있지 않기 때문에 다시 한번 세션 불일치 문제가 발생할 수 있다.

2. WAS에서 지원하는 Session Clustering

WAS마다 session clustering을 지원하는 방식이 조금씩 다른데, 그중 가장 대표적 WAS인 톰캣이 지원하는 방식은 all-to-all 방식으로 해당 서버에 저장된 session의 정보를 다른 서버에 전파하는 방식을 취하고 있다.

예를들어 서버1에서 login session이 저장되었다면, 서버2와 서버3에도 서버1에 저장되어있는 세션을 전파(복사)하는 것이다. 따라서 1번 방법의 문제점인 특정 서버에만 트래픽이 몰리는 문제를 해결할 수 있게 되었다.

하지만 이 방법은 소규모 클러스터에는 적합하지만 4대 이상의 대규모 클러스터에는 적합한 방식이 아니다.

1. 세션을 전파(복사)하는 작업을 진행하기 때문에 모든 서버에 동일한 세션 정보다 저장된다. 즉, 효율적인 메모리 관리가 이루어지지 않는다.

2. 데이터 변경이 발생할때 마다 세션을 전파(복사)하는 작업이 일어나기 때문에 네트워크 트래픽이 증가하게 된다.

3. 세션 전파 작업 중 모든 서버에 세션이 전파되기까지의 시간차로 인한 세션 불일치 문제와 같은 예상치 못한 문제가 발생할 가능성이 존재한다.

따라서 이 방법은 비교적 적은 서버의 개수 (4개 이하)를 가질 때 유용하다.(세션 불일치 가능성이 적고, 네트워크 트래픽이 발생해도 소량의 서버에서는 성능상 크게 문제가 되지 않기 때문에)

3. 별도의 세션 저장소를 두는 방법

마지막으로 독립된 세션 스토리지로 세션을 관리하는 방법이다.

각 서버와 연결된 독립된 세션 저장소(서버)를 구성하여 로그인이 요청된 서버에 세션 정보를 저장하는 것이 아닌 앞서 언급한 독립된 세션 저장소(서버)에 세션 정보를 저장하고 여러 서버들이 독립된 세션 저장소에서 세션 정보를 읽어오는 방식이다.

해당 방법을 사용하면 Sticky session의 문제점인 특정 서버로 트래픽이 몰리는 문제가 발생하지 않고, 또한 세션이 재설정되어도 모든 서버들이 수정되는 것이 아닌, 세션 저장소에 있는 세션 정보만 수정하면 되기 때문에 WAS들끼리 불필요한 네트워크 통신 과정을 진행하지 않아도 된다는 장점이 있다.

하지만 이 방법에도 단점은 존재한다. 만약 독립된 세션 저장소에 문제가 생긴다면 모든 WAS의 서비스에도 영향을 끼친다는 것이다. 이러한 문제를 보완하기 위해 동일한 세션 저장소를 하나 더 구성하는 방법(마스터-슬레이브 복제)으로 해당 문제를 해결하곤 한다.

저장소로는 MySQL, OracleDB 등 RDBMS 사용할 수도 있고 Redis와 Memcached 같은 In memory DB를 사용할 수 도 있다. 해당 방법으로 세션의 정합성 문제를 해결할때 세션 저장소로 어떤것을 사용할지 고민해보고, 그에 따른 타당한 이유가 뒷받침 되어야 한다.세션에 따른 거래 활동

개인정보 수집 및 이용

유니티 테크놀로지스(이하 “회사”)는 이용자의 개인정보 보호를 매우 중요시하며, 개인정보 보호 관련 법령을 준수하고 있습니다. 회사는 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 안내 드리오니 자세히 읽은 후 동의하여 주시기 바랍니다..

1. 수집하는 개인정보의 항목

회사가 처리하는 개인정보 항목 및 수집방법은 아래와 같습니다.

1) 이용자가 직접 입력하는 정보

이름, 나이 또는 생년월일, 프로필 사진, 이메일, 주소, 전화번호, 사업체 또는 조직의 명칭 및 연락처, 비밀번호

청구서 또는 금융계좌 정보, 세금 또는 국가 ID등

- 이용자가 구매를 위하여 신용카드 정보, 청구지 주소 등의 결제정보를 제공하는 경우, 해당 정보는 회사의 수탁자에게 전송됩니다. 유니티 결제 시스템은 별도로 신용카드 번호를 저장하지 아니합니다.

- 회사가 Asset Store의 공급자와 같은 이용자들에게 해당 금액을 지급하기 위하여 필요한 경우, 해당 정보를 이용자로부터 수집합니다.

회사가 제공하는 서비스에 소셜 네트워크 계정을 이용하여 로그인한 경우, 이용자는 아래와 같은 정보들을 회사와 공유하도록 선택할 수 있습니다

- 소셜네트워크에서 사용하는 이름

- 소셜네트워크 서비스의 친구리스트

- 기타 제3의 소셜네트워크 서비스가 회사와 공유하기로 선택한 다른 정보들

직장명, 직장주소, 직함에 국한되지 않은 직장 정보

이용자는 그들의 더 나은 서비스를 경험하기 위하여, 회사와 정보를 공유할 수 있습니다. 예를 들어, 회사가 제공하는 게임 리플레이 서비스에서 이용자는 친구와의 연결 또는 친구초대 등을 위하여 연락처 등을 제공할 수 있습니다.

이용자는 서비스나 웹사이트상의 커뮤니티 또는 포럼 페이지를 사용한 내역에 관한 정보를 회사에 제공할 수 있습니다.

- Unity Cloud Build, Unity Collaborate, Unity Multiplayer 또는 Unity Analytics와 같은 특정 Developer 서비스에 관련하여, 개발자는 코드와 키 등의 소스 컨트롤 정보를 포함한 게임정보 및 자격증명을 회사에 제공할 수 있습니다.

2) 세션에 따른 거래 활동 회사에 의하여 자동적으로 수집되는 정보

기기정보: IDFA, Android Ad ID, IDFV, MAC address 등 식별자 정보를 포함하며, 아래와 같은 상황에서 수집됩니다.

- 개발자가 유니티 소프트웨어를 사용하여 개발한 게임에 접속할 때

- 개발자가 Unity Analytics 또는 deltaDNA를 적용한 게임에 접속할 때

- Unity Ads에 의하여 제공되거나 Unity Mediation에 의하여 중개되는 광고를 수신하는 경우

- Unity’s Multiplayer Service를 활용한 개발자가 제공하는 게임을 플레이하는 경우

- Unity’s game replay Service를 제공하는 게임에 접속하는 경우

- 이용자가 서비스에 접속하는 경우, 회사가 제공하는 시스템은 이용자의 IP주소를 자동으로 수집합니다.

- 이용자로부터 수집된 IP주소는 이용자가 접속한 도시, 국가 등의 위치정보를 파악하기 위하여 사용될 수 있습니다

게임 플레이 활동 및 행동정보

이용자가 Unity Analytics, deltaDNA 또는 다른 Unity Game Services를 사용하는 게임을 플레이하는 경우, 플레이 세션 정보 및 수익화 활동 등의 특정 게임활동이 수집됩니다. Unity Ads의 특정 피처가 활성화 될 경우, 세션 정보 및 수익화 이벤트 또한 수집될 수 있습니다.

개발자가 수집하는 이용자 정보

- 특정 제품에 대해 Unity Analytics를 사용하는 경우 개발자는 사용자 정의 데이터 이벤트를 수집하도록 선택할 수 있으며, deltaDNA를 사용하는 경우 개발자는 이용자의 이름, 이메일 주소, 생일, 성별, 어플리케이션 ID 또는 개발자가 별도 정의한 매개변수 등의 이용자 정보 또한 수집하도록 선택할 수 있습니다.

- 위 이용자 정보가 개발자의 사용자 정의 구성에 따라 수집된 것이 아니면, 회사는 이러한 이용자 정보를 접근하거나 사용하지 않습니다.

회사가 제공하는 웹사이트, 서비스 또는 회사의 서비스를 이용하는 상품에 접근하는 경우, 아래와 같은 정보를 포함하는 로그정보가 수집될 수 있습니다.

- 데이터 이벤트에서 생성되는 기기 식별자 (경우에 따라 세션/설치 정보 및 기기 정보*를 포함)
*기기 정보는 이름과 ID, 하드웨어 모델, 운영장치 및 버전, 모바일 네트워크 정보를 포함.

- 링크되는 정보 및 클릭 스트림 정보

- 접속 일자/시간 및 표준시간대 설정

- 회사 웹사이트를 찾는데 사용된 검색엔진 및 키워드

- 회사 웹사이트에서 본 페이지 및 웹사이트 로그 파일

- 요청 페이지 및 참조 페이지

이용자가 Unity Software를 사용하여 제작된 게임을 플레이할 때, 회사는 다음 정보들 가운데 일부 또는 전부를 수집할 수 있습니다

- 데이터 이벤트에서 생성되는 기기 식별자 (경우에 따라 세션/설치 정보 및 기기 MAC/IMEI/MEID*를 포함)

*기기 MAC/IMEI/MEID는 향후 관련된 기기가 식별되는 것을 제한하기 위해 변경됩니다.

- Apple IDFA 또는 안드로이드 AdID와 같은 광고 ID

- 이용자의 시스템 또는 기기에서 사용하는 운영시스템 및 버전

- CPU의 제조사 및 존재하는 CPU의 수

- 그래픽카드 정보(타입, 공급자, 드라이버 명, 버전, 그래픽 API 등)

- 존재하는 시스템과 비디오 RAM의 크기

- Unity Player 및 Unity Editor 버전

- 운영체제 식별자(예: MAC, Windows 등)

- 정확한 송신을 확인하기 위해 전송되는 모든 데이터의 Checksum

- 설치된 게임의 어플리케이션 아이디

- Unity Software를 사용하여 게임 또는 어플리케이션은 개발할 때, 이용자가 최초로 Software를 사용하는 동안 회사는 IP 주소, Unity ID, 조직 ID, 프로젝트 ID, 세션 ID, (이벤트와 연관된) 타임 스탬프, Unity Software 시리얼넘버 및 버전, Unity Software Revision ID, 빌드 타겟, OS 플랫폼 및 버전, 에셋 카운트 (폴더 내 대략적인 에셋의 수), 세션 기간 및 활동적인 기간(세션은 중단되지 않을 수 있기에 활동적 기간은 세션 기간과 다름)을 수집합니다.

- 회사는 사용 분석 시 사용하는 종합적인 지표를 수집할 수 있습니다.

- Unity Software를 사용하는 경우 Software는 자동으로 인터넷에 연결하여 업데이트와 라이선스 키를 확인하고 사용 통계 총계를 회사에 제공합니다. 회사는 개발자의 Unity Software 사용 정보를 수집 및 분석하기 위하여 제3자 분석 서비스를 이용할 수 있습니다.

Unity 클라우드 빌드 정보

Unity 클라우드 빌드 서비스를 이용하는 경우 Unity 시스템이 빌드의 진행상황을 추적하고 주요 단계가 완료될 때마다 이용자 및 회사에 알려 줍니다.

VisualLive 정보

프로젝트가 업로드 시 모델명, 묘사 및 파일명이 수집됩니다. 해당 정보는 업로드가 처리되었는지를 확인하기 위해 사용됩니다.

PiXYZ 소프트웨어 정보

PiXYZ 소프트웨어를 사용하는 경우 애플리케이션을 향상시키기 위해 사용 분석 정보가 수집됩니다. 사용 분석 정보는 실시 날짜 및 시간, 사용된 제품(플러그인)명, 세션 번호, 사용된 제품 버전, 사용된 알고리즘/함수 및 UX/UI 상호작용 등을 포함할 수 있습니다.

Unity 광고 관련 쿠키 및 선택정보

- Unity 및 Unity를 대신하는 타 회사가 이용자의 브라우저나 기기에 정보를 저장하거나 정보를 읽어오기 위하여 쿠키 및 관련 기술을 이용할 수 있습니다. 이러한 목적으로 사용하는 기술에는 (i) 쿠키, (ii) 웹 비콘, (iii) 추적 픽셀, (iv) 로컬공유 오브젝트(플래시 쿠키)가 있습니다. 자세한 사항은 Unity 쿠키 정책을 참고하시기 바랍니다.

- 회사는 개인 맞춤형 광고를 제공하기 위하여 어플리케이션 목록을 포함한정보를 수집할 수 있습니다. 자세한 내용은 Unity 쿠키 정책을 참고하시기 바랍니다.

- 회사가 제공하는 서비스 내에서 광고를 게재하는 제3자 광고주 및 광고주가 사용하는 광고 네트워크는 광고를 전송하기 위하여 쿠키 및 관련 기술을 이용할 수 있습니다. 서비스 내에서 사용되는 쿠키 및 관련 기술에 관하여 더 자세한 사항은 Unity 쿠키 정책을 참고하시기 바랍니다.

Reflect Review 정보

회사는 Reflect Review 앱 내 정보분석을 진행합니다. 이는 활동세션, 세션시간, 인앱이벤트와 같은 정보분석을 포함합니다. 이러한 정보분석은 성능과 지원을 위해 사용됩니다. 특정 지역에서는 앱의 홈스크린에서 “선택적 분석정보 전달” 버튼을 선택하지 않음으로써 이러한 정보 분석에 참여하지 않을 수 있습니다.

회사는 마케터(Marketer), 파트너, 조사기관 등 제3자로부터 이용자에 대한 추가적인 정보를 획득할 수 있습니다. 회사는 이용자로부터 수집한 정보를 제3자로부터 획득한 이용자에 관한 정보 또는 회사가 제공하는 기타 구독, 상품, 서비스로부터 파생되어 생성된 정보와 결합할 수 있습니다.

회사가 요청하지 않는 한, 회사의 웹사이트나, 서비스나 다른 방법을 통해 어떠한 특별한 범주의 정보나 형사상 범죄의 정보 (예: 주민등록번호, 인종이나 종족에 관한 정보, 정치적 성향, 종교나 다른 믿음, 건강, 범죄 기록 또는 노동조합 가입여부)를 회사에게 보내거나 공개하지 않을 것을 부탁드립니다.

2. 개인정보의 수집 목적

회사는 이용자들로부터 수집한 정보를 다음과 같은 목적으로 사용합니다.

1. 서비스 기능 제공과 요청사항 만족

회사는 이용자가 등록한 계정으로 접근하는 등의 서비스 기능, 문제해결 및 서비스 복구 등 웹사이트 및 서비스의 기능을 제공

회사 핵심 사업 지표를 분석하고 이에 대한 조치를 취하기 위해

이용자가 질의 또는 문의를 한 경우, 또는 이용자가 회사가 제공하는 서비스에 관한 다른 정보를 요청한 경우 등과 같이 이용자가 온라인으로 요청 또는 질의를 한 경우 이에 대한 응답.

이용자의 거래(금융거래 포함)를 완료 및 관련 이용자 서비스의 제공

(해당 기능을 선택한 경우에 한하여) 다른 이용자에게 메시지 전송

※ 회사는 이용자와의 계약관계에 따라, 법적 의무를 준수하기 위해, 이용자의 동의가 있는 경우 (예: 회사가 이용자에게 응답할 것을 이용자가 요청할 경우), 회사의 정당한 이해에 따라 필요한 경우 (예: 고객 및 잠재적 고객의 문의에 응답, 라이선스 집행 및 소프트웨어 저작권 침해 방지, 서비스 오퍼링에 대한 결정의 알림, 운영의 향상) 및/또는 이용자와의 계약 이행을 위해위와 같은 활동에 참여합니다.

​2. 뉴스레터 기타 마케팅 자료의 제공 및 소셜 공유 지원

회사의 새로운 상품, 서비스 기타 다른 소식에 관한 마케팅 목적의 이메일 전송

(해당 목적을 선택한 경우에 한하여) 소셜 공유 기능의 촉진

※ 회사는 이용자의 동의가 있거나 정당한 이해가 있는 경우 및/또는 계약 이행을 위해 위와 같은 활동에 참여합니다.

3. 비즈니스 보고(Reporting) 및 맞춤형 서비스 제공을 위한 개인정보 분석

웹사이트 및 서비스 증진을 위하여 트렌드 보고서를 작성하기 위한 이용자의 선호도 분석 또는 예측

이용자와의 개별적 상호작용 및 이용자의 관심사에 대한 맞춤형 정보의 제공

이용자의 선호를 파악하여 회사의 웹사이트 및 서비스를 통해 세션에 따른 거래 활동 이용자와 연관성과 관심이 있는 컨텐츠의 제공

회사는 회사의 정당한 이해에 근거하여 분석을 진행합니다.

※ 회사는 이용자의 동의가 있는 경우 혹은 정당한 이해가 있는 경우 및/또는 이용자와의 계약 이행을 위해 위와 같이 분석을 진행합니다.

경품행사, 콘테스트 기타 다른 프로모션에의 참여기회 제공

위 세션에 따른 거래 활동 프로모션 중 일부는 이용자의 개인정보를 사용하거나 공개하는 방법에 관하여 추가적으로 정할 수 있습니다.

※ 회사는 이용자의 동의, 계약관계 이행 또는 정당한 이해가 인정되는 경우 및/또는 이용자와의 계약 이행을 위해 이러한 정보를 사용합니다.

웹사이트 및 서비스 효율성 증진 등을 위한 데이터 분석 및 테스팅

사이버 공격, 신원도용 모니터링 등의 사기방지 및 보안

범죄행위 또는 서비스 사용자에 대한 피해 방지

현재 웹사이트, 상품 및 서비스의 개선 또는 수정 및 해당 활동에 관련된 개발자에 대한 지원

프로모션의 영향 유효성 파악

회사는 이용자와의 계약관계의 이행을 위한 경우 또는 법적 의무를 준수하기 위한 경우, 이용자로부터 동의를 받았거나 정당한 이해가 있는 경우 및.또는 이용자와의 계약 이행을 위해 위와 같은 활동에 참여합니다.

6. 개인정보의 통합 및 익명화

회사는 개인정보가 더 이상 개인정보로 간주되지 않도록 개인정보를 통합하거나 익명화 할 수 있습니다. 회사는 사용을 위하여 다른 정보를 생성하거나, 개인정보를 어떤 목적으로 든 공개할 필요가 인정되는 경우에 이러한 목적으로 개인정보를 사용합니다.

회사는 개인정보 처리방침에 기재된 목적을 위하여 개인정보를 회사의 계열사에 제공할 수 있습니다.

회사의 계열사 목록 및 위치는 https://unity3d.com/contact/addresses에서 확인하실 수 있습니다. 공동으로 사용하는 개인정보에 대하여는 Unity Software, Inc.가 책임을 집니다.

회사는 제3자 서비스 제공자가 제공하는 서비스를 이용하기 위하여 개인정보를 제공할 수 있습니다.

웹 사이트 호스팅, 데이터 분석, 결제 처리, 주문 이행, 정보 기술 및 관련 인프라 제공, 이용자 서비스, 세션에 따른 거래 활동 세션에 따른 거래 활동 이메일 전달, 마케팅, 우편물 발송, 설문조사, 감사 및 기타 서비스 등 타사 서비스 공급업체가 귀사에 제공하는 서비스의 활용.

이용자가 선택한 경우, 제3자가 해당 이용자에게 마케팅 관련 커뮤니케이션 전송을 허용

타사 스폰서의 프로모션 등 참여 제공

- 서비스를 이용하는 과정에서 이용자는 정보와 컨텐츠를 게시할 수 있는 메시지 보드, 채팅, 프로필 화면, 블로그 기타 서비스(소셜 미디어 페이지를 포함합니다)에서 개인정보를 공개하도록 선택할 수 있습니다.

- 이용자의 소셜 공유 활동 과정에서, 이용자가 소셜 미디어 계정을 사용하여 회사 서비스 계정에 연결한 경우, 이용자는 소셜미디어 계정의 친구와 다른 이용자들, 소셜미디어 계정 공급자와 정보를 공유할 수 있습니다. 이를 통하여, 이용자는 회사가 공유된 정보를 활용할 수 있음을 인정하고, 공유된 정보의 사용에 관하여는 소셜미디어 공급자의 개인정보 처리방침에 따라 규율됨을 이해합니다.

회사는, (i) 거주국 외부의 법률을 포함하여 적용가능한 법률에 따르는 경우, (ii) 법적 절차를 준수하는 경우, (iii) 거주국 외부 국가를 포함한 공공 또는 정부기관의 요청에 응답하기 위한 경우, (iv) 약관의 시행을 위한 경우, (v) 사업체 또는 일체의 계열사를 보호하기 위한 경우, (vi) 회사, 계열사 및 사용자의 권리, 사생활, 보안 또는 자산을 보호하기 위한 경우, (vii) 회사가 이용할 수 있는 구제책을 시행하거나 피해를 최소화하기 위한 경우에는 개인정보의 사용이 필요하고 적절한 것으로 봅니다.

회사의 조직 개편, 합병, 매각, 합작, 양도 기타 처분 시, 회사는 이용자의 개인정보를 제3자에게 공개하거나 양도할 정당한 세션에 따른 거래 활동 이익이 있는 것으로 보며, 법령에 따른 절차를 준수합니다. 이 때 제3자에는 회사를 인수하는 기업 또는 그 기업의 자문사 등이 포함될 수 있습니다.

3. ​개인정보의 처리 및 보유기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리합니다.

각각의 개인정보 처리 및 보유기간은 다음과 같습니다.

홈페이지 회원 가입 및 관리: 이용자로부터 개인정보 보관기간에 대하여 별도의 동의를 얻은 경우 또는 관계법령의 규정에 따라 보존하여야 하는 의무가 있는 경우가 아닌 한, 이용자의 개인정보는 홈페이지 탈퇴시까지 보유 및 이용됩니다.

다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 법령의 규정에 따라 개인정보를 보관합니다. 회사는 본 정보를 법령에서 정한 목적 이외의 다른 목적으로 해당 개인정보를 사용하지 않습니다.

- 계약 또는 청약철회 등에 관련 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년 (신용정보의 이용 및 보호에 관한 법률)
- 표시/광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 이용자의 인터넷 등 로그기록/이용자의 접속지 추적자료: 3개월 (통신비밀보호법)
- 그 외의 통신사실 확인자료: 12개월 (통신비밀보호법)

4. 개인정보의 파기에 관한 사항

회사는 개인정보 처리 목적이 달성되거나 개인정보 보유기간이 경과한 경우 해당 개인정보를 아래와 같이 복구 또는 재생되지 아니하는 방법으로 지체 없이 파기합니다.

中企 네트워크·클라우드 보안 빨간불

보안이 상대적으로 취약한 중소기업들을 대상으로 하는 사이버 공격이 늘고 있다. 특히 기업의 인프라 중에서도 네트워크 분야의 보안이 취약하다는 조사결과가 나왔다.

한국인터넷진흥원(KISA)은 18일 2021년 기업의 주요 시스템과 인프라 운영환경 보안 취약점을 분석한 결과 점검 기업의 88%가 네트워크 분야에서 취약하다는 결과를 얻었다고 밝혔다.

2021년 취약점 분야별 점검 결과 / KISA

클라우드와 서버, 유무선공유기, 서버, 데이터베이스도 절반 이상 기업이 보안에 취약한 것으로 나타났다.

네트워크 분야는 시스템 운영환경과 업무환경의 분리 운영이 미흡(93%), 네트워크 영역 간 접근통제 미흡(90.9%), 원격 연결 시 안전한 보호대책 미흡(85.7%) 등이 보안 취약의 원인으로 분석됐다.

배승권 방역점검팀 팀장은 "시스템 운영환경과 업무환경의 분리 운영이 미흡한 기업의 경우, 업무망과 서버망을 분리 운영하고, 방화벽을 통해 비인가자 접근할 수 없도록 통제하도록 조치했다"며 "유무선 공유기의 경우 네트워크 이름을 숨기고 패스워드를 강도있게 설정하는 등 무선 네트워크 보호대책을 강화하는 조치를 취한다"고 말했다.

이어 "서버 등 주요 시스템에서는 서비스 기본설정을 변경하고 계정 잠금 설정, 로그인 횟수 제한, 세션 타임아웃을 설정해야 한다"며 "로그관리 미흡 사례가 많은 데이터베이스는 해킹과 장애에 대한 원인 분석을 위해 접근과 행위정보를 기록해서 관리해야 한다"고 조치 방법에 대해 설명했다.

배 팀장은 중소기업의 클라우드 활용이 늘고 있는 만큼 각 업무와 역할에 맞도록 계정을 분리하고 필요한 만큼의 권한만 부여해야 한다고 강조했다. 그는 "점검 기업 중 63%가 클라우드 환경을 이용 중이었다"며 "계정 관리와 권한 검토가 미흡한 사례가 가장 많았으며, 관리자 콘솔 접근 제어를 미 설정한 경우도 있었다"고 말했다.

기업의 정보보호 정책과 조직의 중요성에 대해서도 언급했다. 2021년 정보보호 실태조사에 따르면 기업의 정보보호 정책 보유율은 27%, 정보보호 조직 보유율은 11.6%에 그쳤다. 기업의 규모가 클수록 정보보호 중요성에 대한 인식이 높지만, 규모가 작을수록 정보보호 정책과 조직을 보유하고 있는 비율이 낮았다.

정보보호 조직 여부에 따른 보안수준 / KISA

배 팀장은 "현장 점검 기업 조사 결과 정보보호 조직을 보유한 기업의 보안 수준(42.8점)이 그렇지 않은 기업(31점)보다 상대적으로 높은 것으로 나타났다"며 "기업의 IT 환경이 변화하고 보안위협이 증가로 보호해야 할 대상이 많아지고 잇으므로 정보보호 조직을 통해 보안 위협에 대비하고 체계적인 보완관리가 지속적으로 이뤄질 수 있도록 해야한다"고 말했다.

이어 "취약점이 발견됐다고 해서 해킹사고가 발생한 것은 아니지만, 방치한다면 공격에 쉽게 당할 수밖에 없으므로 정보보호 조직 운영을 통해 사전 예방활동을 해야 한다"고 강조했다.

KISA는 7월말 주요 보안 취약점 사례를 설명하고, 다른 기업들도 참고할 수 있도록 매뉴얼을 만들어 배포할 예정이다. 이 밖에도 보안 취약점 점검 분야를 메타버스, 대체 불가 토큰(NFT)와 같은 신기술 활용을 운영하는 기업들을 대상으로 확대할 계획이다.


0 개 댓글

답장을 남겨주세요