1달 전에 구글에서 애드센스을 비롯하여 DoubleClick for Publishers (DFP), DoubleClick Ad Exchange (AdX), AdMob
과 같은 광고성 서비스에 대해 GDPR 정책을 따르는 도구를 지원한다는 글을 게시한 바 있습니다.

( http://ironmask.net/446  참조)

그 후로 그런 정책이 있는갑다 하고 생각하고 있다가 신경을 끄고 있었는데,

애드센스 설정화면에서도 슬슬 뭔가 관련 항목이 보이기 시작하네요 ㅋㅋ

아무래도 무엇인지, 자세하게 살펴보고 알고 적용이 필요할 것 같아서 공부겸 포스팅 합니다.

GDPR 이란, "General Data Protection Regulation" 의 약어로 유럽연합 EU 의회에서

2015년 5월에 통과된 법으로 2018년 5월 25일 부터 본격 적용되었다고 합니다.

관련 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체에게 

개인정보 보호와 관련된 광범위한 규정들이라고 하네요.

구글도 개인정보를 상업에 이용해온 대표적인 기업 중에 하나입니다.

어렴풋이 기억나는 것이, 스마트폰에 탑재된 안드로이드 시스템에 개인 정보를 수집하는 설정이 

기본적으로 동작하게 해놨던게 문제가 되어 벌금을 물게된 사건이 있었던 것 같네요.

이 밖에도 구글은 전 세계적으로 사람들이 많이 쓰는 구글 포탈사이트, 브라우져인 크롬, 지메일, 구글맵, 구글스케줄 등

수 많은 서비스를 히트치면서 각 개인의 정보에 대해 엄청난 데이터를 수집할 수 있었습니다.

개인 정보라면 주로 개인의 관심있는 분야, 구매 패턴, 이동 경로 패턴 등 수 많은 개인의 정보를 수집이 가능하고,

이를 활용해서 개개인에게 적합한 광고나 그와 연계된 기업들에게 정보를 제공을 통해 수익을 끌어들일 수 있고,

대중이 원하는 서비스를 만들어 내기가 수월해집니다.

이러한 빅데이터 처리에 능하게 된 구글은 최근에 빅데이터를 이용한 딥러닝 솔루션을 통해

알파고, 텐서플로우 등으로 AI 생태계를 주도해나가는 승승장구하는 모습을 보여주고 있습니다.

서론이 너무 길어졌네요 ^^;;

아무튼 이러한 구글의 개인정보 침해에 대해 방관하지 않고, 

발빠르게 개인정보보호 분야를 리드해온 유럽에서 계속해서 활발히 정보보호법 시행이 되고 있는 것 같습니다.

그래서 GDPR 과 구글 애드센스는 무슨 상관이 있을까요?

가만히 생각해보면, 구글 애드센스에서 나오는 광고가 개인 맞춤이 되고 있다는 사실을
느낌으로 알고들 계셨을거라 생각합니다.

사이트 사용자의 브라우져 화면에서 광고가 뜰 때 사용자가 이전에 관심을 가지고
검색을 통해 접속했던 것을 토대로 비슷한 분야의 광고가 나오기 때문입니다. 

실제로도 현재 보고 게시는 제 블로그에서 떠있는 광고도 그런 부분을 느낄 수도 있을 것입니다.

결국, 이러한 부분이 이뤄지는데에는 쿠키 등을 이용한 개인정보를 이용하기 때문에 GDPR에 위배된다는 것입니다.

현재는 기업(구글)에게만 벌금을 물릴 법으로 진행되고 있는 것 같은데,

추후에는 광고 게시자들에게도 총알이 날아올지도 모르겠습니다.

우리나라와는 관련이 없지만, 유럽거주자가 광고가 게재된 사이트에 접속한다면 문제가 될 수 있는 듯? 합니다.

그래서 개인맞춤광고를 게재하려면, 유럽거주자들을 위해서? 동의를 구하는 절차가 필요한 것 같네요.

GDPR 이란 법 적용을 위해 구글 애드센스에서 제시하는 방법은 아래 사이트에 자세히 설명되어 있습니다.

https://support.google.com/adsense/answer/7670013?hl=ko&utm_source=aso&utm_medium=link&utm_campaign=ww-ww-et-asfe_#

이 설정에 해당하는 애드센스 화면이 아래 화면 같아요.

우선은 기본 설정에서 손을 대지 않아도 상관은 없어 보입니다.

다만, 맨 아래 동의 수집 설정이란 부분을 보면 광고 게시 태그에 손을 대어야 할지도 모르겠군요.

이 부분에 대해서는 다음 포스팅에서 좀 더 자세히 다뤄볼까 합니다. ^^

대학을 졸업하고, IT 경력 9년차에 접어든 필자..
공무원 채용에 관심이 많아집니다.

우리나라도 나름 선진국 반열에 든 나라로 보기도 하지만,
민생을 돌아보면 특히나 평생직장이란 없고,
고용불안에 앞으로의 삶의 영속을 걱정하는 사람들이 많은 것 같습니다. (필자를 포함..)

물론 현재 주어진 직장에 감사하면서 살고 있기도 하지만, 
고용불안을 느끼며 미래를 자꾸 생각하고 준비하고자 하게 되는데요.

특별한 사업의 재능이 없다면, 안정된 직장생활 만한 것이 없는 것 같습니다.
그래서 공무원, 공사에 관심을 가지게 되네요. ㅜㅜ

경력이 있다보니, 일반 공무원 공채로 들어가기엔 경력과 연봉차가 아깝고..
직장에서 일을 하면서 준비하기도 힘든 현실이긴 합니다.

그러한 가운데, 경력경쟁 공무원 채용이란게 있기에 관심이 갑니다!

매년 정시 채용과 상시 채용이 있는데요.

정시 채용은 5급/7급/9급인데, 국가직이라고 하는 직군이라
정부청사가 세종시로 가면서, 근무지가 대부분이 세종시인 것이 아쉬움.

상시 채용은 급수와 지역이 다양하긴 한데, 채용 조회를 자주 해야 합니다. ㅋㅋ

아래는 올해 서울시 경력경쟁 공무원 채용 공고인데, 예로 올립니다.

출처 : http://mediahub.seoul.go.kr/archives/1162995

이번 경력경쟁 임용시험의 필기시험은 10월 13일, 필기시험 합격자 발표는 11월 14일이다.
이후 11월 24일 인성검사, 12월 17~21일 면접시험을 실시하고, 최종합격자는 12월 28일 발표한다.

문의 : 서울특별시인재개발원 공개채용팀 02-3488-2321~8 , 인재개발원 홈페이지 , 서울시 인터넷원서접수센터

2달 전 쯤에 Important updates about the General Data Protection Regulation (GDPR) 란 제목으로
지메일 한 통 받은 적이 있습니다.

대충 읽어보고 넘어갔는데, 유럽의 개인정보보호에 대한 강성 정책에 영향을 받아
구글 애드센스 등의 서비스들에 대해 개인정보 보호에 대해 강화한 정책인 것 같았습니다.

자세한 사항은 아래를 읽어보시고 이해합시다. 

구글에서 2달전 쯤 GDPR(General Data Protection Regulation) 새로운 정책에 관련한 메일을 보내온 적이 있었습니다.
( http://ironmask.net/446 )

이번엔 그에 이은 영향인지 이용약관을 동의해야 애드센스 지속적 사용이 되네요!

동의를 해야겠죠 ㅋㅋ... 선 동의 후 리뷰?  

어찌되었건..  자세히 안 읽어본 분들은 아래 내용 읽어들 보세요 ^^

웹게시자님께,

애드센스 이용약관이 업데이트되었습니다. 애드센스를 계속 사용하려면 새 이용약관에 동의하세요.

감사합니다.
애드센스팀

Google AdSense Online Terms of Service 

구글 애드센스 온라인 서비스 약관

Last modified 2018-05-21.
최종수정 2018-05-21.

1. Welcome to AdSense!
애드센스에 오신 것을 환영합니다!

Thanks for your interest in our search and advertising services (the "Services")! 구글 검색 및 광고 서비스 (이하 "서비스")에 관심을 가져주셔서 감사합니다! 
By using our Services, you agree to (1) these Terms of service, (2) the AdSense Program Policies, which include but are not limited to the Content Policies, the Webmaster Quality Guidelines, the Ad Implementation Policies, and the EU User Consent policy (collectively, the "AdSense Policies"), and (3) the Google Branding Guidelines (collectively, the "Adsense Terms"). If ever in conflict, these Terms of Service will take precedence over any other terms in the policies and guidelines enumerated in numbers (2) and (3) above. Please read the these Terms of Service and the rest of the AdSense Terms carefully.
귀하는 구글 서비스를 이용함으로써 (1) 본 서비스 약관, (2) 애드센스 프로그램 정책, 웹마스터 품질 가이드라인, 광고 구현 정책, 그리고 EU 이용자 동의 정책(이하 총괄하여, "애드센스 정책"), 및 (3) 구글 브랜딩 가이드라인 (이하 총괄하여 "애드센스 약관")에 동의하는 것으로 간주됩니다. 만일의 분쟁 발생시, 본 서비스 약관은 기타 위 (2), (3) 이하에 나열한 정책 및 가이드라인에 우선됩니다. 본 서비스 약관과 기타 애드센스 약관을 주의깊이 읽어주시기 바랍니다. 
As used in these Terms of Service, "you" or "publisher" means the individual or entity using the Services (and/or any individual, agent, employee, representative, network, parent, subsidiary, affiliate, successor, related entities, assigns, or all other individuals or entities acting on your behalf, at your direction, under your control, or under the direction or control of the same individual or entity who controls you). "We," "us" or "Google" means Google Asia Pacific Pte. Ltd., and the "parties" means you and Google. 
위 서비스 약관에서 사용된 것과 같이 "귀하" 또는 "게시자"는 서비스를 이용하는 개인 또는 실체 (및/또는 귀하를 대행하는 개인, 대행사, 임직원, 대표, 네트워크, 모회사, 자회사, 계열사, 승계인, 관련 단체, 양수인, 기타 개인 또는 단체로서, 귀하의 지시에 따라 귀하의 통제 하에서 또는 귀하에 대하여 통제권이 있는 동일한 개인 또는 단체의 지시 또는 통제 하에 있는 자)를 의미하며, "우리", "우리들" 또는 "구글"은 Google Asia Pacific Pte. Ltd.를 의미하고, "쌍방/(양)당사자"는 귀하와 구글을 의미합니다.

2. Access to the Services; AdSense Accounts
서비스 접속; 애드센스 계정

Your use of the Services is subject to your creation and our approval of an AdSense account (an "Account"). We have the right to refuse or limit your access to the Services. In order to verify your Account, from time-to-time we may ask for additional information from you, including, but not limited to, verification of your name, address, and other identifying information. By submitting an application to use the Services, if you are an individual, you represent that you are at least 19 years of age with full capacity for civil conduct. You may only have one Account. If you (including those under your direction or control) create multiple Accounts, you will not be entitled to further payment from Google, and your Accounts will be subject to termination, pursuant to the provisions below. 
귀하의 서비스 이용은 귀하가 애드센스 계정 (이하 "계정") 을 생성하여 구글에 의해 승인을 받아야만 가능합니다. 구글은 귀하의 서비스 접속을 거부하거나 제한할 권리를 보유합니다. 귀하의 계정을 인증하기 위하여, 우리는 귀하에게 수시로 실명 인증, 주소 및 기타 인증 정보 등(이에 국한되지 않습니다) 추가 정보를 요청할 수 있습니다. 서비스를 이용하기 위한 신청을 제출함으로써 귀하가 개인일 경우 귀하의 나이가 만 19세 이상이며 민사상 행위능력이 있음을 진술하는 것으로 간주됩니다. 귀하는 한 개의 계정에 한하여 사용할 수 있습니다. 귀하가 복수의 계정을 생성하는 경우(귀하의 지시 또는 통제 하에 복수의 계정을 생성하는 것을 포함합니다), 이하의 조항에 따라 귀하는 구글로부터 추가 지불금을 지급 받을 수 없으며, 귀하의 계정은 삭제됩니다.

By enrolling in AdSense, you permit Google to serve, as applicable, (i) advertisements and other content ("Ads"), (ii) Google search boxes and search results, and (iii) related search queries and other links to your websites, mobile applications, media players, mobile content, and/or other properties approved by Google (each individually a "Property"). In addition, you grant Google the right to access, index and cache the Properties, or any portion thereof, including by automated means. Google may refuse to provide the Services to any Property. 
귀하는 애드센스에 등록함으로써 구글이 다음의 제공을 허용하는 것으로 간주됩니다. (i) 광고 및 기타 콘텐츠 (이하 "광고"), (ii) 구글 검색 상자 및 검색 결과, (iii) 귀하의 웹사이트, 모바일 어플리케이션, 미디어 플레이어, 모바일 콘텐츠, 그리고/또한 구글이 승인한 기타 사이트 (이하 각각 개별적으로 "사이트")로 연결되는 다른 링크와 연관 검색어. 또한 귀하는 구글에게 자동화된 수단을 포함하여, 사이트 또는 사이트의 일부에 대해 구글이 접속하여 색인을 생성하고 캐쉬에 저장할 수 있는 권리를 부여합니다. 구글은 여하한 사이트에 서비스 제공을 거절할 수도 있습니다.
Any Property that is a software application and accesses our Services (a) may require preapproval by Google in writing, and (b) must comply with Google's Software Principles.
소프트웨어 어플리케이션이면서 당사의 서비스에 접속하는 사이트는 (a) 구글의 사전 서면승인이 필요할 수도 있으며, (b) 구글의 소프트웨어 원칙을 준수해야 합니다.

3. Using our Services
구글 서비스 이용

You may use our Services only as permitted by the AdSense Terms and any applicable laws. Don't misuse our Services. For example, don't interfere with our Services or try to access them using a method other than the interface and the instructions that we provide.
귀 하는 애드센스 약관 및 적용 법률이 허용하는 한도 안에서만 구글 서비스를 이용할 수 있습니다. 구글 서비스를 악용하지 마시기 바랍니다. 예를 들면, 구글 서비스를 방해하거나 구글이 제공하는 인터페이스와 지시사항 이외의 방법을 사용하여 서비스에 접속하려고 하지 말아야 합니다.
You may discontinue your use of any Service at any time by removing the relevant code from your Properties. 
귀하는 귀하의 사이트에서 관련 코드를 제거함으로써 언제든지 서비스 이용을 중단할 수 있습니다.

4. Changes to our Services; Changes to the AdSense Terms
서비스 변경; 애드센스 약관 변경

We are constantly changing and improving our Services. We may add or remove functionalities or features of the Services at any time, and we may suspend or stop a Service altogether. 
구글은 끊임없이 구글 서비스를 변경 및 향상시켜 나가고 있습니다. 구글은 언제든지 서비스 기능이나 특징을 추가 또는 제거할 수 있으며, 하나의 서비스를 모두 중지하거나 중단할 수 있습니다.
We may modify the AdSense Terms at any time. We'll post any modifications to the Terms of Service on this page and any modifications to the AdSense Policies or the Google Branding Guidelines on their respective pages. Changes will generally become effective 30 days after they are posted. However, changes addressing new functions for a Service or changes made for legal reasons will be effective immediately. If you don't agree to any modified terms in the AdSense Terms, you'll have to stop using the affected Services.
구 글은 언제든지 애드센스 약관을 수정할 권한을 보유합니다. 구글은 본 서비스 약관의 수정사항을 본 페이지에 게시하고 애드센스 정책 또는 구글 브랜딩 가이드라인의 수정사항을 그 해당 페이지에 게시하기로 합니다. 변경사항은 소급하여 적용하지 않고 변경사항이 게시되고 나서 보통 30일 이후에 그 효력이 발생하기로 합니다. 그러나, 서비스의 새로운 기능을 다루는 변경사항이나 법률적 사유에 의한 변경사항은 즉시 그 효력을 발생합니다. 귀하가 애드센스 약관의 수정된 내용에 동의하지 않을 경우에는, 영향을 받은 서비스의 사용을 중단해야 합니다.

5. Payment
지불금

Subject to this Section and Section 6 of these Terms of Service, you will receive a payment related to the number of valid clicks on Ads displayed on your Properties, the number of valid impressions of Ads displayed on your Properties, or other valid events performed in connection with the display of Ads on your Properties, only if and when Google determines that your Properties have remained in compliance with the AdSense Terms (including all AdSense Policies as identified in Section 1 above) for the entirety of the period for which payment is made and through to the date that the payment is issued. 
본 서비스 약관의 본조와 제6조에 따라, 구글이 귀하의 사이트가 지불금 지급의 대상이 되는 기간 동안 및 지불금이 지불되는 일자까지 애드센스 약관(제1조에서 정의된 모든 애드센스 정책을 포함합니다)을 준수하였다고 판단하는 경우, 귀하는 각 케이스마다 귀하의 사이트에 게재되는 광고의 유효 클릭수, 귀하의 사이트에 게재되는 광고의 유효 노출수 또는 귀하의 사이트에 광고 게재와 관련하여 이행되는 기타 유효한 이벤트에 관련하여 지불금을 받을 것입니다.

If your Account is in good standing through to the time when Google issues you a payment, we will pay you by the end of the calendar month following any calendar month in which the balance reflected in your Account equals or exceeds the applicable payment threshold. If Google is investigating your compliance with the AdSense Terms or you have been suspended or terminated, your payment may be delayed or withheld. To ensure proper payment, you are responsible for providing and maintaining accurate contact and payment information in your Account.

If you implement search Services, our payments may be offset by any applicable fees for such Services. In addition, Google may (a) withhold and offset any payments owed to you under the AdSense Terms against any fees you owe us under the AdSense Terms or any other agreement, or (b) require you to refund us within 30 days of any invoice any amounts we may have overpaid to you in prior periods. You are responsible for any charges assessed by your bank or payment provider.
구글이 지불금을 지급하는 시점까지 귀하의 계정이 양호한 상태에 있는 경우, 구글은 귀하의 계정에 귀하의 잔액이 해당 지불 한계금액과 같거나 초과하는 달의 익월 말에 귀하에게 지불합니다. 구글이 귀하의 애드센스 약관의 준수 여부 또는 귀하의 참여 중지 또는 종료 여부를 조사하는 경우, 지불금의 지급이 연기되거나 보류될 수 있습니다. 적절한 지불을 보장하기 위해, 귀하는 귀하의 계정에 정확한 연락처 및 지불 정보를 제공하고 유지해야 할 책임이 있습니다.
귀하가 검색 서비스를 구현하면 구글의 지불금은 그 서비스에 대한 적용 비용에 의해 상쇄됩니다. 또한 구글은 (a) 애드센스 약관 하에 귀하가 구글에 지급해야 할 비용에 대해, 애드센스 약관에 의거하여 귀하에게 지급해야 할 금액을 보류하고 상쇄하거나, (b) 이전 기간에 구글이 귀하에게 초과 지불했을 수 있는 금액을 30일 이내에 구글에 환불하도록 요구할 수 있는 권한을 보유합니다. 귀하는 귀하의 은행 또는 지급서비스 제공자로부터 부과된 모든 요금에 대하여 책임이 있습니다.

Unless expressly authorized in writing by Google, you may not enter into any type of arrangement with a third party where that third party receives payments made to you under the AdSense Terms or other financial benefit in relation to the Services.
구글이 명백히 서면 승인을 하지 않는 한, 애드센스 약관에 의거 귀하에게 지불할 금액을 제3자에게 지불하게 하거나 서비스에 관련된 다른 금전적인 혜택을 주는 어떠한 형태의 주선도 제3자와 할 수 없습니다.

Payments will be calculated solely based on Google's accounting. You acknowledge and agree that you are only entitled to payment for your use of the Services for which Google has been paid; if, for any reason, Google does not receive payment from an advertiser or credits such payment back to an advertiser, you are not entitled to be paid for any associated use of the Services. Additionally, if an advertiser whose Ads are displayed on any Property defaults on payment to Google, we may withhold payment or charge back your Account.

Google has the right to withhold or adjust payments to you to exclude any amounts Google determines a rise from invalid activity. Invalid activity includes, but is not limited to, (i) spam, invalid clicks, invalid impressions, invalid queries, invalid conversions, or other invalid events on Ads generated by any person, bot, automated program or similar device, including through any clicks, impressions, queries, conversions, or other events originating from your IP addresses or computers under your control; (ii) clicks, impressions, queries, conversions, or other events solicited or generated by payment of money, false representation, or requests for end users to click on Ads or take other actions; (iii) Ads served to end users whose browsers have JavaScript disabled or who are otherwise tampering with ad serving or measurement; (iv) any click, impression, query, conversion, or other event occurring on a Property that does not comply with the AdSense Policies; (v) any click, impression, query, conversion, or other event occurring on a Property associated with another AdSense Account you use; and (vi) all clicks, impressions, queries, conversions, or other events in any Account with significant amounts of the invalid activity, ad described in (i-iv) above or with the types of invalid activity indicating intentional misconduct. In the event Google detects invalid activity, either before or after issuing a payment for that activity, Google reserves the right to debit your Account, and adjust future payments accordingly, for all invalid clicks, impressions, queries, conversions, or other events including for all clicks, impressions, queries, conversions, or other events on Properties that do not comply with the AdSense Policies.

Additionally, Google may refund or credit advertisers for some or all of the advertiser payments associated with a publisher's Account. You acknowledge and agree that, whenever Google issues such refunds or credits, you will not be entitled to receive any payment for any associated use of the Services.

지불금은 오로지 구글의 회계결산에 기준하여 산정됩니다. 귀하는 구글이 대금을 지급받은 귀하의 서비스 이용에 대하여만 지불금을 받을 권리가 있다는 점을 인정하고 이에 동의합니다; 만일 어떠한 사유에서든지 구글이 광고주로부터 지급받지 못하거나 광고주에게 지급금을 상환한 경우, 귀하는 해당 서비스에 대한 어떠한 지불금도 지급받을 권리가 없습니다. 또한, 사이트에 광고를 게재한 광고주가 구글에게 지불 을 이행하지 않을 경우, 구글은 지급을 보류하거나 귀하의 계정에 지급을 취소할 수 있는 권한을 보유합니다.
구글은 귀하에게 지급하는 지불금을, 무효 활동으로 발생한 금액으로 구글이 판단하는 금액을 제외하기 위해 지불을 보류하거나 조정할 권한이 있습니다. 무효 활동은 다음을 포함하되 이에 국한되지 않습니다. (i) 귀하의 IP 주소나 귀하가 제어하는 컴퓨터에서 발생한 클릭수 노출수, 쿼리, 대화 또는 기타 이벤트를 포함하여, 사람, 봇(bot), 자동화된 프로그램 또는 유사 장치에 의해 발생된 광고에 대한 스팸, 무효 클릭, 무효 노출수, 무효 쿼리, 무효 대화 또는 기타 무효의 이벤트, (ii) 현금지급, 허위진술이나 최종 사용자에게 광고를 클릭하게 하거나 기타 행위를 하도록 청탁하여 발생한 클릭수, 노출수, 쿼리, 대화 또는 기타 이벤트, (iii) 자바스크립트가 실행되지 않는 브라우저를 사용하는 최종 사용자 또는 그 외 광고의 게재 또는 측정을 방해하는 사용자에게 제공된 광고,; (iv) 사이트의 애드센스 정책을 준수하지 않는 모든 클릭수, 노출수, 쿼리, 대화 또는 기타 이벤트; (ⅴ) 귀하가 이용하는 다른 애드센스 계정과 연결된 사이트에서 발생하는 모든 클릭수, 노출수, 쿼리, 대화 또는 기타 이벤트, 그리고 (ⅵ) 상기 (i 내지 v )에 기술된 상당수의무효 활동 또는 고의적인 위반행위를 나타내는 무효 활동과 함께 이루어지는 모든 계정에서의 모든 클릭수, 노출수, 쿼리, 대화 또는 기타 이벤트. 구글이 무효인 활동을 탐지하는 경우, 해당 활동에 대한 지불금을 지급하기 이전인지 지급 이후인지와 무관하게, 구글은 모든 무효의 클릭수, 노출수, 쿼리, 대화 또는 기타 애드센스 정책을 준수하지 않는 사이트에서의 모든 클릭수, 노출수, 쿼리, 대화 또는 기타 이벤트를 포함하는 모든 이벤트에 대하여 귀하의 계정에 공제대상으로 기입하고, 향후의 지불금을 이에 따라 조정할 권한을 가집니다. 
또한, 구글은 게시자의 계정과 관련한 일부 또는 모든 광고주 지급금을 광고주에게 환불하거나 이를 광고주에 환급할 대상으로 지정할 수 있습니다. 귀하는 구글이 위 환불 또는 환급지정하는 경우에, 귀하에게 서비스의 이용에 관한 지불금을 받을 권리가 없다는 점에 대하여 인정하고 동의합니다.

6. Termination, Suspension, and Entitlement to Further Payment
계약 종료, 중지 및 향후 지불금에 대한 권리

Google may at any time, without providing a warning or prior notice, temporarily suspend further payments on your Account, suspend or terminate the participation of any Property in the Services, or suspend or terminate your Account because of, among other reasons, invalid activity or your failure to otherwise fully comply with the AdSense Policies.  Google can terminate your participation in the Services, and close your Account, if your Account remains inactive for a period of 6 or more consecutive months. If Google closes your Account due to inactivity, and the balance reflected in your Account equals or exceeds the applicable threshold, we will pay you that balance, subject to our payment provisions in Section 5. If Google closes your Account due to inactivity, you will not be prevented from submitting a new application to use the Services.

If Google terminates your Account due to your breach of the AdSense Terms, including, but not limited to, your causing or failing to prevent invalid activity on any Property, or your failure to otherwise fully comply with the AdSense Policies, you will not be entitled to any further payment from Google for any prior use of the Services. If you breach the AdSense Terms or Google suspends or terminates your Account, you (i) are prohibited from creating a new Account, and (ii) may not be permitted to monetize content on other Google products.

구글은 경고 또는 사전 통지 없이 언제든지, 귀하의 무효 활동 또는 애드센스 정책을 미준수 등의 사유로 귀하의 계정에 대한 향후 지불금 지급을 일시적으로 중지하거나, 서비스 사이트의 참여를 중지 또는 종료하거나, 또는 귀하의 계정을 중지 또는 종료할 권한을 보유합니다. 구글은 귀하가 연속 6개월 이상의 기간 동안 활동을 하지 않는 경우 귀하의 서비스 참여를 종료하고 귀하의 계정을 폐쇄할 수 있습니다. 구글이 계정 활동이 없다는 이유로 귀하의 계정을 폐쇄하는 경우, 그리고 귀하 계정의 잔액이 적용되는 기준금액 이상인 경우, 구글은 해당 잔액을 제5조의 지불금에 관한 조항에 따라 지급합니다. 구글이 위 사유로 귀하의 계정을 폐쇄한 경우, 귀하는 서비스 이용을 위하여 새롭게 가입 신청을 제출할 수 있습니다. 
여하한 사이트에서의 무효 활동을 야기하거나 이를 방지하지 못하거나 기타 방식으로 애드센스 정책을 준수하지 못하는 등(이에 국한되지 않습니다) 애드센스 약관의 위반으로 인하여 구글이 귀하의 계정을 폐쇄하는 경우, 귀하는 이전의 모든 서비스 이용에 대하여 향후 지불금을 받을 권리를 가지지 않습니다. 귀하가 애드센스 약관을 위반하거나 구글이 귀하의 계정을 중지 또는 종료한 경우, 귀하는 (ⅰ) 신규 계정을 생성하는 것이 금지되며, (ⅱ) 다른 구글 제품의 컨텐츠를 현금화하는 것이 허용되지 않을 수 있습니다.

If you dispute any payment made or withheld relating to your use of the Services, or, if Google terminates your Account and you dispute your termination, you must notify Google within 30 days of any such payment, non-payment, or termination by submitting an appeal. If you do not, any claim relatedor your termination is waived.
귀하의 서비스 이용과 관련하여 귀하에게 지불되었거나 지급 보류된 지불금에 대한 이의를 제기할 경우, 또는 구글이 귀하의 계정을 종료하여 귀하가 종료에 대하여 이의를 제기할 경우, 이러한 지급, 지급 미이행 또는 종료가 이루어진 날로부터 30일 이내에 구글에게 이의를 제출하는 방식으로 통지해야 합니다. 구글에게 통지하지 않을 경우, 귀하는 그러한 논쟁이 되는 지불금 또는 종료와 관련하여 청구를 포기하는 것으로 간주됩니다.

You may terminate your use of the Services at any time by completing the account cancellation process.  Your AdSense Account will be considered terminated within 10 business days of Google's receipt of your notice.   If you terminate your Account and the balance reflected in your Account equals or exceeds the applicable threshold, we will pay you that balance, subject to the payment provisions in Section 5, within approximately 90 days after the end of the calendar month in which you terminated your use of the Services.  Any balance reflected in your Account below the applicable threshold will remain unpaid.

귀하는 서비스의 이용을 계정 종료 절차를 완료하여 언제든지 종료할 수 있습니다. 귀하의 애드센스 계정은 구글이 귀하의 통지를 수령한 날로부터 10 영업일 이내에 종료된 것으로 봅니다. 귀하가 귀하의 계정을 종료하고, 귀하 계정의 잔액이 적용되는 기준금액 이상인 경우, 구글은 해당 잔액을 귀하가 서비스 이용을 종료한 달의 마지막 날로부터 약 90일 이내에 제5조의 지불금에 관한 조항에 따라 지급합니다. 적용되는 기준금액에 이르지 않는 모든 잔액은 지불되지 않습니다.

7. Taxes
세금

As between you and Google, Google is responsible for all taxes (if any) associated with the transactions between Google and advertisers in connection with Ads displayed on the Properties. You are responsible for all taxes (if any) associated with the Services, other than taxes based on Google's net income. All payments to you from Google in relation to the Services will be treated as inclusive of tax (if applicable) and will not be adjusted. If Google is obligated to withhold any taxes from its payments to you, Google will notify you of this and will make the payments net of the withheld amounts. Google will provide you with original or certified copies of tax payments (or other sufficient evidence of tax payments) if any of these payments are made by Google.
귀하와 구글 사이에서, 사이트에 게재된 광고와 관련하여 구글과 광고주 간의 거래와 연관된 모든 해당 세금(있을 경우)은 그 책임이 구글에게 있습니다. 구글의 순 수입을 기초로 한 세금 외에, 서비스와 관련된 모든 해당 세금(있을 경우)은 그 책임이 귀하에게 있습니다. 서비스에 관하여 구글이 귀하에게 지급하는 모든 지불금은 세금을 포함하여 처리되며 (해당될 경우), 이는 조정이 불가능합니다. 구글이 귀하에게 지급할 지불금에서 세금을 보류해야 할 경우, 구글은 귀하에게 이 사실을 통지해야 하며 보류 금액을 공제한 지불금을 지급합니다. 구글이 이러한 납부를 할 경우, 구글은 세금납부서 (또는 기타 충분한 세금납부 증빙)의 원본 또는 증명 사본을 귀하에게 제공해야 합니다.

8. Testing
테스트
You authorize Google to periodically conduct tests that may affect your use of the Services. To ensure the timeliness and validity of test results, you authorize Google to conduct such tests without notice.
귀하는 구글이 귀하의 서비스 이용에 영향을 미칠 수 있는 테스트를 정기적으로 시행하는 것을 승인합니다. 테스트 결과가 일정에 맞게 도출되고 유효할 수 있도록, 귀하는 구글이 위 테스트를 통지 없이 수행할 수 있도록 승인합니디.

9. Intellectual Property; Brand Features
지적 재산; 상표 특징

Other than as set out expressly in the Agreement, neither party will acquire any right, title or interest in any intellectual property rights belonging to the other party or to the other party's licensors.
애드센스 약관에 명시적으로 기술된 경우 이외에, 쌍방 중 그 누구도 상대방 소유 또는 상대방의 라이센스 제공자 소유의 지적 재산권의 권리, 소유권, 또는 이익을 취하지 말아야 합니다. 
If Google provides you with software in connection with the Services, we grant you a non-exclusive, non-sublicensable license for use of such software. This license is for the sole purpose of enabling you to use and enjoy the benefit of the Services as provided by Google, in the manner permitted by the Agreement. Other than distributing content via the AdMob SDK, you may not copy, modify, distribute, sell, or lease any part of our Services or included software, or reverse engineer or attempt to extract the source code of that software, unless laws prohibit those restrictions or you have our written permission. You will not remove, obscure, or alter Google's copyright notice, Brand Features, or other proprietary rights notices affixed to or contained within any Google services, software, or documentation. 
구 글이 귀하에게 서비스와 관련하여 소프트웨어를 제공할 경우, 구글은 귀하에게 그 소프트웨어의 사용에 대한 비독점적, 서브 라이센스를 부여할 수 없는 라이센스를 부여합니다. 본 라이센스의 유일한 목적은 애드센스 약관에 의거하여 허가된 방식으로, 구글이 제공한 것과 같이 귀하가 서비스의 혜택을 이용하고 누릴 수 있게 하기 위한 것입니다. 법이 제한을 금지하거나 귀하가 구글의 서면 허가를 갖고 있지 않는 한, AdMob SDK를 통해 콘텐츠를 배포하는 것을 제외하고, 귀하는 구글의 서비스 또는 소프트웨어가 포함된 서비스의 일부를 복사, 수정, 배포, 판매 또는 임대할 수 없으며, 그 소프트웨어의 소스 코드를 리버스 엔지니어링 또는 추출하려는 시도를 하지 말아야 합니다. 귀하는 구글 서비스, 소프트웨어 또는 문서에 첨부되거나 포함된 구글의 저작권 공고, 상표 특징, 또는 기타 독점권 공고를 제거, 또는 모호하게 처리, 또는 변경하지 말아야 합니다.
We grant you a non-exclusive, non-sublicensable license to use Google's trade names, trademarks, service marks, logos, domain names, and other distinctive brand features ("Brand Features") solely in connection with your use of the Services and in accordance with the AdSense Terms. We may revoke this license at any time. Any goodwill arising from your use of Google's Brand Features will belong to Google. 
구글은 오로지 귀하의 서비스 사용에 관하여 그리고, 에드센스 약관에 따라, 귀하가 구글의 상표 이름, 상표, 서비스마크, 로고, 도메인 이름 및 기타 특유의 상표 특징 (이하 "상표 특징") 을 사용할 수 있는 비독점의, 서브 라이센스를 부여할 수 없는 라이센스를 부여합니다. 구글은 언제든지 본 라이센스를 취소할 권리를 보유합니다. 귀하는 귀하가 구글의 상표 특징을 사용하여 발생되는 영업권이 구글의 소유라는 점에 동의합니다. 
We may include your name and Brand Features in our presentations, marketing materials, customer lists and financial reports. 
구글은 구글의 프리젠테이션, 마케팅 자료, 고객 명단 및 재무보고서에 귀하의 이름, 상표 특징을 포함할 수도 있습니다.

10. Privacy
프라이버시보호

Our privacy policy explains how we treat your personal data and protect your privacy when you use our Services. By using our Services, you agree that Google can use such data in accordance with our privacy policy. . You and Google also agree to the Google Ads Controller-Controller Data Protection Terms.

구글의 프라이버시보호정책 (한 국 거주민에 해당하는 프라이버시보호정책 포함)은 귀하가 구글 서비스를 이용할 경우 구글이 귀하의 개인정보를 어떻게 처리하고 귀하의 개인정보를 어떻게 보호하는지를 설명하고 있습니다. 구글의 서비스를 이용함으로써, 귀하는 구글이 구글의 프라이버시보호 정책에 따라 그 데이터를 사용할 수 있도록 동의하는 것으로 간주됩니다. 귀하와 구글은 구글 광고 Controller – Controller 정보 보호 약관에 대하여도 동의합니다.

You will ensure that at all times you use the Services, the Properties have a clearly labeled and easily accessible privacy policy that provides end users with clear and comprehensive information about cookies, device-specific information, location information and other information stored on, accessed on, or collected from end users' devices in connection with the Services, including, as applicable, information about end users' options for cookie management. You will use commercially reasonable efforts to ensure that an end user gives consent to the storing and accessing of cookies, device-specific information, location information or other information on the end user's device in connection with the Services where such consent is required by law. 
귀 하는 귀하가 서비스를 이용할 때 항상 사이트에 정확히 표시되고 쉽게 접근 가능한 프라이버시보호 정책이 있을 것을 확인합니다. 이 프라이버시보호 정책은 최종사용자에게 쿠키에 대한 명확하고 포괄적인 정보, 기기 특정 정보, 위치 정보 및 서비스와 관련하여 최종사용자의 기기에 저장되고, 접근되고, 또는 수집되는 기타 정보이며 해당시 쿠키 관리를 위한 최종 사용자의 옵션에 대한 정보도 포함됩니다. 귀하는 상업적으로 합리적인 노력을 기울여 최종 사용자의 기기에 법률에 의하여 최종 사용자의 동의가 필요한 서비스와 관련하여 쿠기, 기기특정 정보, 로케이션 정보 또는 기타 정보의 저장 및 접속에 동의하도록 해야 합니다.

11. Confidentiality
기밀 유지

You agree not to disclose Google Confidential Information without our prior written consent. "Google Confidential Information" includes: (a) all Google software, technology and documentation relating to the Services; (b) click-through rates or other statistics relating to Property performance as pertaining to the Services; (c) the existence of, information about, or the terms of, any non-public beta or experimental features in a Service; and (d) any other information made available by Google that is marked confidential or would normally be considered confidential under the circumstances in which it is presented. Google Confidential Information does not include information that you already knew prior to your use of the Services, that becomes public through no fault of yours, that was independently developed by you, or that was lawfully given to you by a third party. Notwithstanding this Section 11, you may accurately disclose the amount of Google's gross payments resulting from your use of the Services. 
귀하는 구글의 서면 동의 없이 구글 기밀 정보를 공개하지 않는 것에 동의합니다. "구글 기밀 정보" 는 다음 사항을 포함합니다. (a) 모든 구글 소프트웨어, 테크놀러지, 서비스에 관한 문서, (b) 서비스에 관한 사이트 퍼포먼스와 관련된 광고 클릭률 또는 기타 통계, (c) 서비스에서의모든 비공개의 베타 또는 실험적 기능의 존재, 이에 관한 정보 또는 그 조건, (d) 구글에 의해 기밀로 표시되거나 제시되는 사정에 의해 보통 기밀로 간주되는 기타 정보. 구글 기밀 정보는 귀하가 서비스를 이용하기 전에 이미 알고 있었으며 귀하의 잘못을 통해서가 아닌데 대중에게 알려지고 귀하에 의해 독자적으로 개발되었거나 제3자에 의해 귀하에게 합법적으로 제공된 정보를 포함하지 않습니다. 제11조에도 불구하고, 귀하는 귀하의 서비스 이용으로 발생하는 구글의 총지불금을 정확하게 공개할 수 있습니다.

12. Indemnity
배상의무

You agree to indemnify and defend Google, its affiliates, agents, and advertisers from and against any and all third-party claims and liabilities arising out of or related to the Properties, including any content served on the Properties that is not provided by Google, your use of the Services, or your breach of any term of the AdSense Terms. Google's advertisers are third-party beneficiaries of this indemnity.
귀 하는 구글이 제공하지 않는 사이트에서 제공되는 콘텐츠, 귀하의 서비스 이용, 또는 귀하의 애드센스 약관 위반을 포함하여 사이트로부터 또는 사이트와 관련되어 발생하는 모든 제3자 배상요구에 대해 구글과 그 자회사, 대행사, 광고주의 손해를 배상하고 이들을 변호하는 데 동의합니다. 구글의 광고주들은 본 배상의무의 제3자 수혜자들입니다.

13. Representations; Warranties; Disclaimers
진술; 보증; 책임 부인

You represent and warrant that (i) you have full power and authority to enter into the AdSense Terms; (ii) you are the owner of, or are legally authorized to act on behalf of the owner of, each Property; (iii) you are the technical and editorial decision maker in relation to each Property on which the Services are implemented and that you have control over the way in which the Services are implemented on each Property; (iv) Google has never previously terminated or otherwise disabled an AdSense Account created by you due to your breach of the AdSense Terms, including due to invalid activity; (v) entering into or performing under the AdSense Terms will not violate any agreement you have with a third party or any third-party rights; and (vi) all of the information provided by you to Google is correct and current.
귀 하는 다음 사항을 진술하고 보증해야 합니다. (i) 귀하가 애드센스 약관에 동의할 모든 권한을 보유하고 있으며, (ii) 귀하가 각 사이트의 소유주이거나, 각 사이트의 소유주를 대행할 수 있는 법적 권한을 부여 받았으며, (iii) 귀하는 서비스가 구현되는 각 사이트에 관하여 그리고 각 사이트에서 구현되는 서비스 방식을 관리하는 기술 및 편집의 의사결정자임, (iv) 귀하의 애드센스 약관 위반 또는 무효 활동으로 인해 구글이 과거에 귀하가 생성한 애드센스 계정을 종료하거나 사용하지 못하게 한 적이 없음, (v) 애드센스 약관 동의 또는 애드센스 약관에 의거한 이행이 귀하의 제3자와의 계약 또는 제3자 권리를 위반하지 않음, 그리고 (vi) 귀하가 구글에 제공한 모든 정보가 정확하며 최신 정보임.
OTHER THAN AS EXPRESSLY SET OUT IN THE ADSENSE TERMS, WE DO NOT MAKE ANY PROMISES ABOUT THE SERVICES. FOR EXAMPLE, GOOGLE MAY REFUSE TO SERVE, AS APPLICABLE, (i) ADVERTISEMENTS AND OTHER CONTENT ("ADS"), (ii) GOOGLE SEARCH BOXES AND SEARCH RESULTS, AND (iii) RELATED SEARCH QUERIES AND OTHER LINKS TO YOUR PROPERTIES. WE DO NOT GUARANTEE THAT EVERY PAGE WILL RECEIVE ADS OR THAT GOOGLE WILL SERVE A CERTAIN NUMBER OF ADS. ADDITIONALLY, WE DO NOT MAKE ANY COMMITMENTS ABOUT THE CONTENT WITHIN THE SERVICES, THE SPECIFIC FUNCTION OF THE SERVICES, OR THEIR PROFITABILITY, RELIABILITY, AVAILABILITY, OR ABILITY TO MEET YOUR NEEDS. WE PROVIDE EACH SERVICE "AS IS".
애드센스 약관에 명시적으로 서술된 사항 이외에, 구글은 서비스에 관한 여하한 약속을 하지 않습니다. 예를 들면, 구글은 적용되는 경우, (ⅰ) 광고 및 기타 콘텐츠(이하 "광고들"), (ⅱ) 구글 검색창 및 검색 결과 및 (ⅲ) 관련 검색 쿼리 및 기타 귀하의 사이트에 대한 링크를 제공하는 것을 거절할 수 있습니다. 우리는 모든 페이지가 광고들을 받거나 구글이 특정 숫자의 광고들을 제공할 것이라는 점을 보증하지 않습니다. 또한, 우리는 서비스 내에서의 콘텐츠, 서비스의 특정 기능 또는 그 수익 능력, 신뢰성, 이용가능성, 또는 귀하의 요구 충족 능력에 관하여 여하한 약속을 하지 않습니다. 구글은 각 서비스를 "있는 그대로" 제공합니다. 
TO THE EXTENT PERMITTED BY LAW, WE EXCLUDE ALL WARRANTIES, EXPRESS, STATUTORY OR IMPLIED. WE EXPRESSLY DISCLAIM THE WARRANTIES OR CONDITIONS OF NONINFRINGEMENT, MERCHANTABILITY, AND FITNESS FOR A PARTICULAR PURPOSE. TO THE EXTENT SUCH STATUTORY WARRANTIES OR CONDITIONS APPLY AND CANNOT BE EXCLUDED, TO THE EXTENT TO WHICH GOOGLE IS ALLOWED, GOOGLE LIMITS ITS LIABILITY IN RESPECT OF ANY CLAIM UNDER THOSE WARRANTIES OR CONDITIONS TO, AT GOOGLE'S OPTION, THE SUPPLYING OF THE SERVICES AGAIN OR THE PAYMENT OF THE COST OF HAVING THE SERVICES SUPPLIED AGAIN.
법률이 허용하는 범위 내에서,구글은 모든 명시적, 법률적 또는 묵시적 보증을 배제합니다. 쌍방은 구글의 침해부재, 매매가능성 그리고 특정 목적의 적합성에 대한 보증 또는 조건에 대한 명시적인 책임부인에 동의하고 이를 인정합니다. 이러한 법률적 보증 또는 조건이 적용되며 배제 불가능한 범위 내에서, 구글에게 허용되는 범위 내에서, 그 보증 또는 조건에 의거한 여하한 클레임에 관하여, 구글은 그 재량으로, 서비스의 재공급 또는 재공급된 서비스의 비용 지불금에 대한 구글의 책임을 제한합니다.
Nothing in this Agreement, including Sections 12, 13 and 14, shall exclude or limit Google's warranty or liability for losses which may not be lawfully excluded or limited by applicable law. Some jurisdictions do not allow the exclusion of certain warranties or conditions or the limitation or exclusion of liability for loss or damage caused by negligence, breach of contract or breach of implied terms, or incidental or consequential damages. Accordingly, only the limitations which are lawful in your jurisdiction will apply to you and Google's liability will be limited to the maximum extent permitted by law.
제 12조, 제13조 및 제14조를 포함하여 본 계약의 그 어느 것도, 법률적으로 배제되지 않거나 또는 관련법률에 의하여 제한되지 않을 손실에 대한 구글의 보증이나 책임을 배제 또는 제한하지 아니합니다. 일부 관할권에서는 특정 보증 또는 조건 또는 제한의 배제를 허용하지 않으며 또는 부주의, 계약 위반 또는 묵시적 약관의 위반으로 인하여 초래된 손실이나 손해, 또는 부수적이거나 결과적 손해에 대한 책임의 배제를 허용하지 않습니다. 따라서 귀하의 관할권에서 합법적인 제한만 귀하에게 적용되며, 구글의 책임은 법률이 허용하는 최대 범위 내에서 제한됩니다.

14. Limitation of Liability
책임의 제한

TO THE EXTENT PERMITTED BY LAW, EXCEPT FOR ANY INDEMNIFICATION OBLIGATIONS HEREUNDER OR YOUR BREACH OF ANY INTELLECTUAL PROPERTY RIGHTS, CONFIDENTIALITY OBLIGATIONS AND/OR PROPRIETARY INTERESTS RELATING TO THE ADSENSE TERMS, (i) IN NO EVENT SHALL EITHER PARTY BE LIABLE UNDER THE ADSENSE TERMS FOR ANY CONSEQUENTIAL, SPECIAL, INDIRECT, EXEMPLARY, PUNITIVE DAMAGES, OR LOSSES AND EXPENSES WHETHER IN CONTRACT, TORT OR ANY OTHER THEORY, EVEN IF SUCH PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES OR LOSSES AND EXPENSES AND NOTWITHSTANDING ANY FAILURE OF ESSENTIAL PURPOSE OF ANY LIMITED REMEDY, AND (ii) EACH PARTY'S AGGREGATE LIABILITY UNDER THE ADSENSE TERMS IS LIMITED TO THE NET AMOUNT RECEIVED AND RETAINED BY THAT PARTICULAR PARTY IN CONNECTION WITH THESE ADSENSE TERMS DURING THE THREE MONTH PERIOD IMMEDIATELY PRECEDING THE DATE OF THE CLAIM. Each party acknowledges that the other party has entered into the AdSense Terms relying on the limitations of liability stated herein and that those limitations are an essential basis of the bargain between the parties.
법률이 허용하는 범위 내에서, 이하의 면책의무 또는 귀하가 애드센스 약관과 관련하여 지적 재산권, 기밀유지 의무 및/또는 독점적인 이익을 위반할 경우를 제외하고, (i) 어떠한 경우에도 애드센스 약관 하에서 쌍방은 계약, 불법행위 또는 여타 법리에 포함된 결과적, 특별, 간접, 예시적, 징벌적 손해, 또는 손실 및 경비에 대해 책임을 지지 않으며 제한된 구제책의 본질적인 목적을 달성하지 못했을 경우에도 마찬가지입니다. 그리고 (ii) 각 애드센스 약관 하에서 각 당사자의 총배상 책임은 배상요구일 직전 3개월 간 애드센스 약관과 관련하여 그 특정 당사자가 수령하여 보유하고 있는 순금액(net amount)으로 제한합니다. 쌍방은 상대방이 여기에 명시된 책임 제한을 신뢰하여 애드센스 약관을 체결하였으며 그 제한들이 쌍방 간 협상의 본질적인 근거라는 점을 인정합니다.

15. Miscellaneous
기타 조항

Entire Agreement; Amendments. The AdSense Terms are our entire agreement relating to your use of the Services and supersedes any prior or contemporaneous agreements on that subject. The AdSense Terms may be amended (i) in a writing signed by both parties that expressly states that it is amending the Agreement, or (ii) as set forth in Section 4, if you keep using the Services after Google modifies the AdSense Terms. 
전체 계약; 수정. 애드센스 약관은 귀하의 서비스 이용에 관한 완전한 계약이며 그 주제에 관한 이전의 또는 동시에 존재하는 계약들을 대체합니다. (i) 서면으로 애드센스 약관을 수정하고 있음을 명시적으로 기술하여 양당사자가 서명한 경우, 또는 (ii) 제4조에 기술한 것과 같이, 귀하가 구글이 애드센스 약관을 수정한 후에 서비스를 계속 이용할 경우, 애드센스 약관을 수정할 수 있습니다. 
Assignment. You may not assign or transfer any of your rights under the AdSense Terms. 
권리지정. 애드센스 약관에 의거하여 귀하의 여하한 권리를 지정 또는 이전하는 것이 불가능합니다.
Independent Contractors. The parties are independent contractors and the AdSense Terms do not create an agency, partnership, or joint venture. 
독립적인 도급자들. 쌍방은 독립적인 도급자이며 애드센스 약관은 대행사, 제휴관계, 또는 합작투자를 생성시키지 않습니다.
No Third-Party Beneficiaries. Other than as set forth in Section 12, the AdSense Terms donot create any third-party beneficiary rights. 
제3자 수혜자 없음. 제12조에 기술된 사항 이외에, 애드센스 약관은 여하한 제3자 수혜자 권리도 생성시키지 아니합니다.
No Waiver. Other than as set forth in Section 6, the failure of either party to enforce any provision of the AdSense Terms will not constitute a waiver. 
권리포기 없음. 제6조에 기술된 사항 이외에, 쌍방 중 어느 한 당사자에 의한 애드센스 약관조항의 불이행은 권리포기를 구성하지 않습니다.
Severability. If it turns out that a particular term of the AdSense Terms is not enforceable, the balance of the AdSense Terms will remain in full force and effect. 
일부 무효. 애드센스 약관의 특정 조항이 시행 불가능한 것으로 밝혀질 경우, 애드센스 약관의 형평성은 그 효력을 전적으로 유지합니다.
Survival. Sections 5, 6, 8, 12, 14, and 15 of these Terms of service will survive termination. 
존속. 본 서비스 약관의 제5조, 제 6조, 제8조, 제12조, 제14조 및 제15조는 종료될 경우에도 유효하게 존속합니다. 
Governing Law; Venue. All claims arising out of or relating to the AdSense Terms or the Services will be governed by California law, excluding California's conflict of laws rules. The parties will try in good faith to settle any dispute relating to the Agreement ("Dispute") within 30 days after such Dispute arises. If the Dispute is not resolved within 30 days, it must be resolved by arbitration by the International Centre for Dispute Resolution of the American Arbitration Association and conducted in accordance with its Expedited Commercial Rules in force as of the date of the Agreement. There will be one arbitrator selected by mutual agreement of the parties. The arbitration will be conducted in English in Santa Clara County, California, USA. Either party may apply to any court having jurisdiction for injunctive relief necessary to protect its rights pending resolution of the arbitration. Any decision rendered by the arbitrator will be final and binding on the parties, and judgment thereon may be entered by any court of competent jurisdiction. The arbitrator may order equitable or injunctive relief consistent with the remedies and limitations in the Agreement. All information disclosed in connection with the arbitration, including the existence of the arbitration, will be Confidential Information governed by the confidentiality provision of Section 9. The parties may, however, disclose such information to an appropriate court under confidentiality restrictions, as necessary to seek enforcement of any arbitration award or judgment or to seek any relief permitted under the terms hereof.
준거법; 재판 관할. 애드센스 약관 또는 서비스에 관련하여 발생하는 모든 청구는 캘리포니아의 저촉규정을 제외하고 캘리포니아 법률에 의해 규율됩니다. 쌍방은 분쟁 발생후 30일 이내에 계약에 관한 분쟁 (이하 "분쟁") 을 해결하기 위해 선의의 노력을 기울이기로 합니다. 30일 이내에 분쟁이 해결되지 않을 경우, 미국 중재재판 협회 분쟁해결센터(International Centre for Dispute Resolution of the American Arbitration Association)의 중재로 해결해야 하며, 계약 날짜 당시 유효한 속행 상업 규정(Expedited Commercial Rules)에 따라 진행되어야 합니다. 중재자는 쌍방의 상호 동의 하에 선정된 한 명으로 정합니다. 중재재판은 미국 캘리포니아 산타 클라라 카운티에서 영어로 진행하기로 합니다. 쌍방 중 어느 쪽이든 사법권을 가진 법원에 금지명령구제를 신청하여 중재재판의 해결을 기다리는 동안 해당 당사자의 권리를 보호받을 수 있습니다. 중재자가 내린 결정은 변경할 수 없으며 쌍방은 이를 준수할 의무가 있으며 이후 관할법원에서 이에 대한 판결을 받을 수 있습니다. 중재자는 본 계약의 구제책 및 제한과 일치하는 사용정지 또는 금지명령 구제를 명령할 수 있습니다. 중재재판의 존속을 포함하여 중재재판과 관련 공개된 모든 정보는 제9조의 기밀유지 조항의 지배를 받는 기밀정보로 간주됩니다. 다만, 양당사자는 기밀유지 제약에 의거하여 중재결정 또는 중재판결을 시행하기 위해 또는 본 약관에 의거하여 허용되는 구제를 받기 위해 필요한 것과 같이 관련 법원에 그 정보를 공개할 수 있습니다. 
Force Majeure. Neither party will be liable for inadequate performance to the extent caused by a condition (for example, natural disaster, act of war or terrorism, riot, labor condition, governmental action, and Internet disturbance) that was beyond the party's reasonable control. 
불가항력. 쌍방은 쌍방이 합리적으로 제어할 수 없는 조건 (예를 들면, 천재지변, 전쟁행위 또는 테러행위, 노사문제, 정부 조치 및 인터넷 방해)으로 인해 발생한 범위 내에서 부적절한 퍼포먼스에 대해 책임을 지지 않습니다.
Communications. In connection with your use of the Services, we may contact you regarding service announcements, administrative messages, and other information. You may opt out of some of those communications in your Account settings. For information about how to contact Google, please visit our contact page. 
커뮤니케이션. 귀 하의 서비스 이용과 관련하여, 서비스 발표, 행정상의 전갈 및 기타 정보에 관하여 귀하에게 연락할 권한을 보유합니다. 귀하는 귀하의 계정 설정에 그 커뮤니케이션의 일부를 수신하지 않을 권한을 보유합니다. 구글 연락 정보를 보시려면 구글의 컨택 페이지를 방문하시기 바랍니다.

*              *              *

16. Service-Specific Terms
서비스특정 약관

If you choose to implement any of the following Services on a Property, you also agree to the additional terms identified below:
귀하가 사이트에 다음 서비스를 구현할 경우, 귀하는 또한 아래 확인된 추가 약관에 동의합니다.
AdMob: the AdMob Publisher Guidelines and Policies
애드몹: 애드몹 게시자 가이드라인 및 정책
Custom Search Engine: the Custom Search Engine Terms of Service.
맞춤 검색 엔진: 서비스의 맞춤 검색 엔진 약관.

리눅스에서 Ctrl + C 키 조합을 통해 프로세스 종료를 많이 해보셨을 겁니다.

저 또한 그냥 개발시에 테스트 진행하다가 빨리 강제종료 시키기 위해 사용을 해왔었습니다.

그러다가 Ctrl + C가 먹히지 않는 프로세스가 발생하고는...

Ctrl + Z 를 어디선가 써본적이 있어! 라는 생각이 스쳐지나가면서 써보니 

뭔가 다시 콘솔창에 프롬프트가 상태가 되어 명령어 입력이 가능해집니다.

뭔가 근데 찜찜하기 시작합니다. 

알고 보니 이건 foreground process를 background로 전환하면서 잠깐 중지 시키는 것이더군요 ㅋㅋ

Ctrl + C와 Ctrl + Z 는 리눅스나 윈도우 같은 OS가 기본적으로 지원해주는 시스템호출을 통한 인터럽트 입니다!!

리눅스에서는 이러한 개념을 Signal 이라고 하는 것 같아요.

https://en.wikipedia.org/wiki/Unix_signal

Ctrl-C (in older Unixes, DEL) sends an INT signal ("interrupt", SIGINT); by default, this causes the process to terminate.

Ctrl-Z sends a TSTP signal ("terminal stop", SIGTSTP); by default, this causes the process to suspend execution.

Ctrl-\ sends a QUIT signal (SIGQUIT); by default, this causes the process to terminate and dump core.

Ctrl-T (not supported on all UNIXes) sends an INFO signal (SIGINFO); by default, and if supported by the command, this causes the operating system to show information about the running command.

These default key combinations with modern operating systems can be changed with the stty command.

좀 더 자세하고 다양한 내용은 아래를 참조하면 좋을 것 같습니다.

시그널의 명령어 리스트 : kill -l

시그널의 의미 (/usr/include/asm/signal.h)

자, 그럼 왜 Ctrl + C가 먹히지 않았을까..

검색을 해보자!!

리눅스 C 프로그래밍에는 signal() 이란 함수가 있습니다!!

프로세스에서 아래와 같이 호출하면, Ctrl + C가 무시되도록 설정됩니다!!

signal(SIGINT, SIG_IGN); // SIGINT 명령을 무시하도록 설정 

아래와 같이 handler를 추가해서 커스터마이즈한 활용도 가능합니다!

회사에서 프로젝트 개발에 OS를 리눅스 Yocto를 사용하고 있는데,

아직 리눅스 사용이 아직 익숙하지가 않습니다.. 

임베디드 + CUI 환경이어서, 더욱 직관적이지가 않다보니...

윈도우에 익숙해온 것이 무서운 것인지.. 확실히 리눅스가 UI, UX 측면에서는 부족한 느낌입니다.

확실히 개발자에게 적합한 환경이랄까요.. CUI 환경자체가.. 단순하니 그런 것 같습니다.

아무튼 임베디드 환경은 용량이 제한적일 수 밖에 없습니다.

한번 쯤 디스크 용량 체크를 해보고 싶을 때가 오는데요.

적당한 명령어는 아래와 같습니다. ^^

du -h /폴더명 : 디렉토리별, 하위 디렉토리까지 확인

du -hs /폴더명 : 하위 디렉토리까지 확인

du -h --max-depth=2 디렉토리 : 디렉토리별 용량 확인

du -s 폴더명 : 해당 폴더의 용량

du -s ./* : 해당 폴더 소속 모든 폴더 용량.

df -h : 파티션 용량 확인

저에게도 요즘 핫한 아이템 인공지능 스피커가 생겼습니다!!

인공지능 스피커가 1~2년전 쯤 부터인가 바람이 불기 사작한 것 같습니다.

미국의 아마존을 필두로 국내에도 카카오, 네이버, SKT 등
여기저기 인공지능 스피커가 탄생하고 있습니다. :)

저는 관심은 있었지만, 꼭 사야될까 하는 생각으로 큰 필요성을 못느끼고 있었죠.

하지만, 얼마전 인터넷과 TV 계약이 만료되면서 새로 계약을 하려고 여기저기 둘러보니..

요즘은 통신업계에서 인터넷과 TV 계약을 할 때 인공지능 스피커를 끼워주더군요!!
이렇게 겟 할 수 있는 방법이 있었다니!!

저는 유플러스를 사용하고 있었는데,
통신사를 변경하려다가 유플러스에서 매력적인 제안을 하여!! 다시 3년을 계약!
그와 동시에 네이버에서 만든 "클로바" 인공지능 스피커를 획득합니다!

그리고 3월에 새로나왔다는 미니언즈 버젼으로 바로 선택!!

모양도 정말 미니언즈와 어울리는 사이즈여서 캐릭터 선정이 좋은 듯 합니다.

그리고 미니언즈 애니메이션을 시청한 분이라면 친근한 얼굴에 이은 
스피커 부팅 시 흘러나오는 미니언즈 음성은 정겨울 것입니다. ㅋㅋ

 박스 모습입니다. 

 눈 부분은 꾸밀 수 있게 스티커가 포함되어 있어요!! 

 사이즈가 미니언즈에 적합합니다. 귀엽죠? ㅎㅎ 

 500ml 생수병 보다 조금 높이가 작습니다. 

일단, 처음에 가지고 놀기에 좋습니다.

아이들이 참 좋아할 것 같다는 생각도 드네요 :)

제가 느꼈던 편리한 기능은 이렇습니다.

1. "가수 혹은 노래제목" 틀어줘~  하면 자동으로 틀어줍니다. (클래식 틀어줘 이런것도 가능)
    단, 네이버뮤직, 지니, 멜론 연동기반이어서 가입이 안되어 있으면 1분 미리듣기 입니다.

2. 지금 몇시야?  (시간 기능)

3. 오늘 날씨 어때?  (날씨 알림)

4. 1시간 뒤 알려줘, 5분뒤 깨워줘 등등 (알람 기능)

5. 뉴스 틀어줘 (주요 뉴스 기사 읽어줌)

직접 검색해서 노래를 트는 것 보다 누워서 말로하는 것이 확실히 편하긴 하네요.
저는 노래 듣기가 좋아서 네이버 뮤직을 한 번 가입해봤습니다. ㅎㅎ

400회 스트리밍 상품으로 골랐는데 

역시나 프로모션이 많아서 첫 2회(2 X 400) 동안은 공짜로 들을 수 있겠습니다. ^^

네이버 뮤직은 따로 또 포스팅 해보겠습니다!!

기본적으로 인공지능 스피커는 WiFi 통신으로 인터넷에 연결되어 검색을 하는 원리입니다.
거기에 음성인식 알고리즘 + 네이버에서 만든 각 질문 유형의 처리 알고리즘이 더해졌겠지요 ㅎㅎ
아직은 인공지능이라기엔 미흡한 부분이 많지만,
앞으로 어떤 업데이트 기능이 있을지 기대가 큽니다!!

놀랍게도 중국이 인공지능 분야에선 선두로 달리고 있다고 합니다.
아무래도 인구가 많다보니, 데이터도 많이 쌓이고 활용방안 및 필요성이 커서 일텐데요.
한 예로 사람의 표정이나 목소리의 톤, 어감 등을 인지해서 감정인식까지 가능한 상품이 나왔다고 들었네요.

아무튼 좀 더 재밌고 유익한 기능 발견 시 후기 업뎃을 해보겠습니다 ㅎㅎ

2~3년 전부터 '핀테크' 라는 용어와 함께 "xxx페이" 라는 결제수단이 생겨나기 시작했습니다.

삼성페이, 엘지페이, 카카오페이, 네이버 페이 등등...

휴대폰 제조업체 부터 시작해서, 주요 IT업계, 통신회사, 신용카드사 까지...

현금결제를 넘어 이제는 신용카드가 결제 수단의 대세가 되었습니다만,

'이제는 카드를 가지고 다니는 것도 귀찮다' 라는 시대가 되어가는 것 같습니다.

휴대폰은 누구나 가지고 있는 아이템이 되어버렸으니까요.

사실 아직 저는 신용카드가 주 결제 수단 입니다만,

네이버 페이와 연계되어 있은 네이버페이 포인트에 주목하고 있습니다.

주목하는 이유는 계속해서 유용한 이벤트를 진행하기 때문인데요,

이런 이벤트를 계속해서 핀테크 결제 수단을 잡으려는 것 같군요 :)

작년부터 저는 여행을 갈 때 숙소예약시 "네이버 예약"을 이용하고 있습니다.

그 중 큰 이유가 네이버페이 포인트 획득이 쏠쏠해서 였죠.

강원도 여행 숙소를 27만원에 예약했는데 이 금액의 6%를 포인트로 적립!!
--> 16000 포인트 정도가 적립 되었죠!

게다가 최근엔 숙소 후기를 남길 시 500 ~ 1000 포인트 적립이 가능합니다!

아래는 얼마전에 네이버페이와 KB포인트리 앱인 Liiv Mate 앱과 연계한 이벤트로

KB포인트를 네이버페이로 전환과 동시에 추가 2000포인트 + 추가 10% 적립을 주는 이벤트였어요.

아래에 KB포인트가 네이버페이로 전환된 포인트와 추가 2000포인트 + 추가 10% 적립된 것을 확인하실 수 있습니다.

네이버 뮤직 이벤트도 연계해서 1회 더 무료 결제용으로 5280포인트 적립 건 내역도 보실 수 있습니다.

이건 얼마전 획득한 네이버에서 개발한 인공지능 스피커 클로바와 연동해서 들으려고 네이버 뮤직을 가입했습니다. ^^
클로바 관련 포스팅은 따로 한 번 할 예정이니, 기대해 주세요!!

과연, 네이버페이가 핀테크계를 독식할 수 있을지 모르겠지만,

일단 우리 방문자님들은 소비자 입장에서 잘 활용하시길 바래요~~ㅋㅋ

2년 반 전에 ISA에 대해 간단히 소개한 적이 있습니다.
( http://ironmask.net/238 )

그때 당시에 새로운 금융상품이 나온다는 기대로 이슈긴 했었는데,
시간이 갈 수록 그 인기는 많이 사그라들고 가입자 수도 줄고 있다고 합니다.

저도 2016년에 가입을 했는데요.
그 해에는 아슬아슬한 차이로 서민임에도 불구하고 서민형에 가입을 못하게 되었어요 ㅜㅜ

2017년 소득은 다시 서민으로 돌아왔는데,
이거 어떻게 안될까 하여 가입한 국민은행에 전화를 해서 알아봤는데...

은행에 "근로소득원천징수영수증"을 제출한다고 해서 전환해주는게 아니라고 합니다. ㅜㅜ

은행에서 처리가 안되고 국세청에서 자료를 은행에 넘기면,
그때서야 은행에서 처리가 되고 자동으로 서민형으로 전환이 된다고 합니다.

서민형 전환으로 검색해보면 2017년 3월에 100만명 정도가 전환통보가 되었다는 뉴스기사가 뜨네요..
( http://www.newspim.com/news/view/20170313000144 )

일반형에서 서민형으로 전환이 되면 여러모로 좋습니다.
의무 가입기간도 5년에서 3년으로 줄일 수 있고, 비과세 혜택 금액한도도 꽤 올라갑니다. 
사실 5년이나 돈이 묶인다는 것은 앞으로의 자금관리 계획에 신중을 기해야 할만한 기간이죠.

저 또한 앞으로의 자금 소비 및 운용 계획에 불확실성이 크기 때문에,
적금도 왠만하면 1년 단위로 하는 편입니다.
연금도 따로는 안하고 있고.. 저 같은 생각의 소유자들은 ISA 일반형 상품 쉽지 않습니다. ^^

그런데 아직 2018년에 전환되었다는 기사가 없네요..
제가 은행에 알아본 때가 3월 초반 정도이었던 것 같아서,
다시 알아보고 소식이 있으면 업데이트 하겠습니다.  : )

아래는 2018년 ISA 세법개정 포함된 테이블 입니다. ^^
서민형이 250만원에서 400만원으로 뛴 것이 포인트!!

위의 비과세 한도란, 이자로 인한 수익에 대해 과세를 부담하지 않는 한도 입니다!!
즉, 일반형의 경우 "이자 수익 200만원까지는 세금을 내지 않는다" 라는 것이죠.

은행 저축의 이자 세금이 일반적으로 15.4%이니 저축금액이 큰 경우 무시 못합니다. ^^
아래는 이자에 대한 과세관련 정보이니 참고해주세요 ^^

이자소득세: 15.4% - 일반적으로 내는 이자에 대해 내는 세금

세금우대종합(세금우대): 9.5%(소득세9+농어촌특별세0.5%=9.5%)

                       전 금융기관 합쳐서 천만원까지 이자에 대해 세금을 우대해서 내는 세금

                       만60세 이상, 장애인 등은 3천만원 이자에 대해 9.5%

세금우대(비과세): 1.4%(농어촌특별세) 조합에 가입하면 받을 수 있는 세금

                   새마을금고, 신협, 지역농협, 수협등 합쳐서 3,000만원 이자에 대해 내는 세금

생계형비과세 : 전혀 세금이 없슴 만60세 이상, 장애인등은 3천만원 이자에 대해 혜택

6달만에 100달러를 달성한 기쁨도 맛보고,

SC제일은행 계좌를 등록해서 지급결제 수단을 추가했었습니다!!
( http://ironmask.net/437 )

저 때가 3/7이었는데, 3/21 딱 2주만에 지급 완료가 되었네요!!

아니면 원래 구글애드센스 정책이 매월 21일인지는 모르겠습니다. ^^

SC제일은행 인터넷뱅킹 신청을 안해논 오래된 계좌라 정확하게 확인을 아직 못하고 있어요 ㅜㅜ

ATM기를 이용한 통장정리로 보려했건만, 오래되니 거래도 많아서 통장에 인쇄가 꽉차서 다시 바꿔야 하는 낭패까지...
조만간 시간을 내어 은행 방문을 해얄듯 합니다!!

확인 후 다시 업데이트 후기를 달겠습니다. ㅋㅋ

2018년 4월 3일 후기 업뎃

드디어 SC제일은행을 직접 찾아가서 확인을 했습니다. ^^
SC제일은행은 규모가 좀 작은 만큼 지점이 많지 않아서 좀 아쉽지요.
하지만, 아쉬운 사람이 발품을 팔아야 하는 것 처럼

직장인인 저는 점심시간을 쪼개고 쪼개서 찾아갔죠!!

사실 앞으로도 애드센스 지급을 받는 것 외에는 크게 사용할 일이 없을 것 같아서,
인터넷뱅킹을 따로 신청하지는 않고, 통장만 새로 발급받았습니다.

다음 번에도 그냥 통장정리로 확인하려고 하네요 ^^

그 동안 쌓인 거래내역이 꽤 많으니,
이번에만 구글에서 지급받은 거래 내역을 따로 뽑아봤습니다!!

3/21에 지급 메일을 받았는데, 입금은 3/23에 되었네요?

해외송금엔 2일이 걸리는건지??? ㅋㅋ
아무튼 108달러 정도를 받았는데 정확히 115,634원!

이때 환율이 1달러에 1070원 정도 되었나 봅니다!!

이것으로 SC제일은행 원화통장으로도 입금받는데 문제가 없음을 확인시켜 드립니다. ^^

당첨 된지 딱 3주!!

( http://ironmask.net/433 )

금일 당첨 상품을 수령했습니다. ^^

상품 구성은 공지대로 다이어리, 볼펜, 스티커 인데요.

다이어리는 굉장히 심플하고,

볼펜은 모나미 153 인데 좀 색다른 스타일 입니다. ㅋㅋ

스티커는 그럭저럭 데코에 쓸만해 보입니다!!

잘쓰겠습니다~~ :)

 스티커 종류까지 깨알 기록 

 전체 상품 구성입니다!! 

 모나미 153.. 클래식 합니다. :) 

 티스토리 마크까지.. 기존 모나미 볼펜 보다 무게감 있어서 그립감도 괜찮습니다. 

 스티커를 시험삼아 적당히 모니터 받침대 위에 하나 붙여봤습니다. 

* 웹 로그 분석 (서버에 저장되는 로그)
  1) 접속 사용자의 행위/취향 등을 분석
  2) 보안사고 발생 시 추적할 수 있는 증거자료
  3) 보안사고 발생 전 이상 징후, 해킹시도, 해킹 성공 여부를 확인
  4) 다양한 웹 공격 패턴 파악
  5) 접속시간, 접근 파일 정보, 사용자 정보, 요청 방식, 성공여부 등을 확인

* GET, POST 요청 메소드
GET : URI로 지정된 리소스를 서버에 요청
POST : URI로 지정된 리소스에 데이터를 전달하여 이를 처리한 결과를 서버에 요청

* 웹로그 종류
  1) NCSA CLF(common Log Format) : Apache 및 Tomcat의 기본 포맷
  2) NCSA ELF(Extended Log Format) : CLF에 Referer값과 User-Agent값이 포함된 포맷
  3) W3C ELF : Referer와 User-Agent를 비롯한 Cookie 및 사용자 정보를 추가로 남길 수 있는 포맷

* 웹로그 포맷
  0) Host, Date and Time, Request, Status, Bytes
  1) Referer : 요청된 URL이 참조되거나 링크된 URL
  2) User-Agent : 클라이언트 OS 및 브라우져 버젼

DB 침해사고는 외부의 해커, 인가된 내부 사용자, 인가되지 않은 내부 사용자 등 모든 범 위에서 발생할 수 있다. DB는 정보시스템의 가장 깊은 곳에서 운영되지만 웹 애플리케이 션(Web Application), 내부망(Internal Network), 파트너 연계 네트워크 등 수 많은 접 근점의 존재로 인해 데이터 유출 위험이나 서비스 중지의 위험이 상시적으로 존재한다.
DB 취약점의 유형은 다음과 같다.
■Admin 권한이 아닌 일반 권한을 가진 DB 계정이 단 하나의 SQL 명령으로 Admin 권 한을 획득 한다면?
■DB 계정이 없는 사용자의 DoS공격에 의해 고객 및 금융 업무를 운영하는 DB가 갑자기 중지된다면?
■DBMS 내부에 DBA도 모르는 내부 함수(Internal Function)로 인해 DB가 손상된다면?
■다른 소유주의 테이블(Table)이 남모르게 접근 가능하다면?
앞의 취약점들은 다음의 대표적인 DB 취약점을 통해 공격받을 수 있다.
■디폴트(Default) 패스워드 및 보안상 안전하지 못한 약한 패스워드
■권한의 남용(모든 권한은 꼭 필요한 최소한의 권한으로 운영되어야 한다.)
■버퍼 오버플로(Buffer overflow)나 형식문자열(Format String)과 같은 알려진 취약 점들
■네트워크를 통한 취약점들
■DB 및 시스템 파일에 대한 불법 열람 및 변조
■SQL 주입공격(Injection )
■DB 서비스를 중단시킬 수 있는 서비스 거부(Denial of Service)와 같은 위협들 문제는 이러한 DB 취약점들이 DBMS 제조사나 해커들에 의해 항상 공개가 된다는 것이 다. 이렇게 공개된 DB 취약점들을 통해 DB는 쉽게 공격 대상으로 주목된다. DB 취약점 분석은 DB에 내재된 취약점들과 DB 운영에 있어서 고려되어야 할 항목들을 다각도에서 구체적으로 점검함으로써 보안 관리자 및 DBA에게 시스템에 내재된 안전 취 약점(Security Hole)을 제거하게 하여 DB의 보안 수준을 향상시키게 한다.
DB 취약점 분석 솔루션은 점검대상 네트워크 범위에 존재하는 정보자산을 파악하는 정보 수집(Information Gathering), DB 보안을 검증할 수 있는 모의해킹(Penetration Test), 내부 보안감사(Security Auditing) 등의 과정을 통해 다양한 DB 취약점들을 도출 하여 DB의 전체 보안 수준의 향상을 도모한다.
DB 취약점 분석은 정보 자산의 파악과 보안성의 검토, 검출된 취약점 제거를 위한 Fix Scripts 및 개선안 제시, 레포팅 등을 주요 항목으로 한다.

결국 DB 취약점(Database Vulnerabilities)은 DB 보안을 위해 반드시 점검해야 할 항목 이라고 할 수 있다.

* 행정안전부에서 내놓은 공개SW를_활용한_소프트웨어_개발보안_점검가이드 에 따르면
Eclipse 나 Android Studio 같은 통합개발환경(IDE) 도구, jenkins와 같은 CI(Continuousintegration) 도구에서
FindBugs, FindSecurityBugs, PMD  툴을 플러그인으로 적용해서 사용이 가능하다.

* 정보보호 인증체계

1) 접근통제 (식별 -> 인증 -> 인가)  (권한부여, 직무분리, 최소권한 개념으로)

직무분리 : 업무 발생부터 승인, 수정, 확인, 완료 등 모든 과정이 한 사람에 의해 처리될 수 없게하는 보안정책
최소권한 : 허가받은 일을 수행하기 위한 최소한의 권한만을 부여하여, 권한남용에 의한 피해 최소화

방법 : 패스워드 : 사전공격, 무차별 공격, Backdoor, 사회공학, 스니핑 등에 무력화

         i-PIN : 주민번호 저장안해도 되는 장점

         OTP : 분실시 악용, 배터리 방전 문제

         생체인증 : 높은 비용, 사용자 거부감

통합인증체계 : 한번의 인증으로 재인증 없이 전체 시스템에 접근이 가능하게 한 솔루션
각 시스템을 개별적으로 ID/PWD 관리 안해도 되므로 분실하거나 노출위험이 줄어듬
중앙집중관리로 효율적이나, SSO 관리서버가 침해 당하면 모든 서버 보안침해가 가능해지는 위험성 올라감

Kerberos ( 대칭암호 기법, 네트워크를 통한 키분배, 키분배센터 비용 발생)

SESAME (비밀키 분배에 공개키 암호화를 사용, 키관리 비용 감소)

2) 접근통제 보안 위협 및 대응책

  - 사전공격 : Password 암호화 저장 (salt 이용)

  - 사회공학 : 보안 인식 교육 필요

  - 피싱 : 스푸핑 이용

  - 스미싱 : SMS이용한 웹사이트 유인 -> 트로이 목마 S/W 설치 -> 개인정보 유출

3) 기기인증 : 네트워크에 참여하는 다양한 기기의 안전한 운영을 위해 해당 기기를 식별하는 신뢰된 인증방법

장점 : 보안성 제공, 일관된 보안정책에 의한 구축 및 운영비용 절감, 단일 보안 프레임워크 기반으로한 상호연동성

- 아이디/패스워드 : 보안수준 하, 인증이 쉬운만큼 보안안전성도 약함

- MAC주소 인증 : 보안수준 하, 예로 무선랜 카드,
                       추가적인 어플과 프로토콜 필요없고 접속 용이,
                       기기 바뀌면 새로 MAC 주소 재등록필요, MAC주소 유출되면 큰일, 부인방지 불가

- 암호프로토콜 활용 인증 : 보안수준 중, 예로 802.1x의 EAP, WAP2 등 표준화된 기술 존재
                                   다양한 표준화된 인증방식이 있어 안전성 어느정도 보장,
                                    암호 및 인증 알고리즘의 안정성에 의존함, 오래된 알고리즘은 해커에 의해 깨지기도 함 (RC4)

- Challenge/Response 인증 : 보안수준 상, OTP와 유사하게 일회성 해시값 생성하여 사용자 인증
                                      서버가 랜덤값(Challenge)을 전송 -> client는 수신한 값과 패스워드에 해시 적용해서 반환(Response)
                                       -> 응답받은 서버는 같은 방법으로 해시한 값과 비교해서 일치하면 인증 완료
                                      패스워드로 간편인증이 가능하면서도, 네트워크상 매번 다른값으로 전송되므로 안전
                                      그래도 패스워드 노출되면 보안이 깨짐

- PKI 기반 기기 인증서 기술 : 보안수준 최상, 안전성 높고, 부인방지 기능
                                       인증서 관리(발급, 갱신, 폐기) 비용 발생, CRL 리스트 관리 비용 발생

* 정보보호 관리체계 및 법규 (보안기사 필기에서 챕터 정보보호 관리 참고)

1) 정보보호 정책 : 조직의 내외부 환경과 업무성격에 맞는 효과적인 정보보호를 위해 수행되어야할 항목을 기술한 지침과 규약으로 정보자산을 어떻게 관리하고 보호할 것인지 문서로 기술한 것

2) 정보보호 정책 역할 : 임직원에게 책임할당과책임추적성 제공,
                              기업의 비밀 및 지적재산권을 보호하며
                              기업의 컴퓨팅 자원낭비 방지

3) 정보보호 정책 요소
절차 : 정책 세부 지시사항
표준 : 조직에 적용되는 소프트웨어, 하드웨어적인 요구사항 정의
기준선 : 정보보호 정책의 일관성 있는 적용을 위해 준수해야할 사항
지침 : 계획수립 및 구현에 대한 권고사항

4) 정보보호 관리자 역할

- 예산확보 (헬프데스크, 개발, 인프라, SW 보안기능 추가

- 타 부서와 협업하여 정책, 절차, 기준선, 표준, 지침을 개발

- 보안인식 프로그램 개발 및 제공 : 집합교육, 온라인교육, 보안관련 포스터 공모

- 비즈니스 목적에 대한 이해 
--> 조직의 목표 및 환경 (강약점, 위협, 기회, 법/규제 등)

- 최신 위협/취약점에 대한 인지

- 정부의 법/규정에 대한 컴플라이언스 여부 점검

- 최신 기술 습득 (정보보안 연합회, KISA한국인터넷진흥원 등 과의 관계 구축)

5) 계층별 책임 및 역할

- 경영진 : 정보자산 보호 전반적인 책임, 정보시스템 위험 이해
- 정보보호 이사 : 조직의 정보보호 활동에 대한 계획 수립, 설계, 검토
- 보안전문가 : 보안정책, 절차, 표준, 기준선, 지침 개발 및 구현
- 데이터 소유자 : 정보자산에 대한 책임
- 데이터 관리자 : 시스템 관리자, 백업 수행
- 정보시스템 감사인 : 정책, 절차, 표준, 기준선, 지침을 준수하는지 검토
- 비상계획 관리자 : 비상상황에 대비한 계획 수립
- 보안관리자 : 사용자 접근요청을 처리 및 권한 부여

6) BCP(Business Continuity Planning) 와 DRP(Disaster Recovery Planning)
- 비즈니스 연속성 계획 : 재난 발생 시 비즈니스 연속성을 유지하려는 방법
정상적 운영을 위한 데이터 백업 등을 통해 핵심업무 기능을 지속하는 환경 조성
사업활동이나 프로세스가 중단되는 것에 대항
비즈니스 영향 평가인 BIA가 선행되어야 함
BIA 평가
- 중요기능과 시스템, 리소스 식별
- 리소스에 대한 최대 허용 중단시간 MTD 계산
  수시간 내(매우 치명적), 24시간 내(치명적), 36시간 이상(필수), 일반
- 중단 영향과 허용 가능한 정지시간 기반으로 복구 우선순위 개발
- 위험과 취약점을 식별하고 위험을 계산
- 백업 솔루션 개발

* BCP 계획 수립 절차
비즈니스 분석 -> 위험평가 -> 비즈니스 연속 전략개발-> 비즈니스 연속 계획 개발 -> 계획 연습

* BCP 전체 단계 (NIST 미국 상무부 기술관리국 산하)
계획 수립 -> BIA 평가 -> 예방 통제 식별 -> 연속성 전략 개발 -> 연속성 계획 개발 -> 테스트, 훈련 -> 계획의 유지관리

- 재난 복구 계획 : 재해나 재난으로 인해 정상시설로의 접근거부 등의 이벤트를 다루며,
응용프로그램, 컴퓨터 설비의 운영재개와 같은 IT 중심의 계획을 말한다.
핵심 정보시스템과 데이터가 중단되는 것에 대항
( (화재, 지진, 태풍),  (폭격, 테러, 방화),  ( 장비고장, 소프트웨어 에러, 통신 네트워크 중단) 등)

- 복구전략

1) 미러사이트 : 초기투자 및 유지보수 비용 높으나 실시간 복구가 가능하다

2) 핫 사이트 : 비동기적 방식으로 실시간 미러링을 통해 데이터 최신 유지, 액티브 전환을 4시간 이내

3) 웜 사이트 : 중요성이 높은 정보자원만 부분적으로 재해복구 센터에 보유,
                  실시간 미러링을 안하고 백업주기가 수 시간 ~ 1일 정도

4) 콜드사이트 : 데이터만 원격지에 보관하고 수일 ~ 수주 로 원격지에 백업한다.
                     비용이 저렴하지만, 복구 소요시간이 매우 길고 신뢰성이 낮다.

- RAID

데이터 이중화 및 성능향상을 위한 기술
몇개의 물리적 디스크를 묶고 이것들을 논리적 배열로 정의하여,

저용량, 저성능, 저가용성인 디스크를 중복으로 구성함으로 고용량, 고성능, 고가용성 디스크를 대체한다.
실제 데이터는 여러 개의 물리적 디스크에 저장

1) 데이터 스트라이핑 : 데이터를 여러 조각으로 나누어 여러 디스크에 분산 저장하고 동시에 엑세스를 가능하게 하는 기술로
균등 저장을 위해 라운드 로빈 방식을 사용,  I/O 속도 향상,  중복성은 없음, 일부 디스크 고장 시 복구 불가

2) 중복 : 일부 데이터가 손실된 경우 복구할 수 있도록 중복 저장,
            하나가 고장나면 다른 하나 즉시 사용 가능하지만 비용이 많이 든다.

RAID Level 0 : 스트라이핑 

RAID Level 1 : 미러링 방식이다. 즉, 중복 특성

RAID Level 0 + Level 1 방식도 존재

7) 물리적 보안

시설 위치 선정, 데이터센터 위치 선정 및 설계, 전력에 관한 설계 (정전 대비 등),
입구 통제(자물쇠, 생체인식 등), 온습도 등 환경고려 설계 

8) 디지털 포렌식 : 법정 제출용 디지털 증거를 수집하여 분석하는 기술
    CERT (컴퓨터 비상 대응 팀) : 한국인터넷진흥원 산하 인터넷침해대응센터 있음

9) KISA - ISMS 인증 : 한국인터넷진흥원에서 객관적 평가를 통해 인증하는 제도
심사 분야-> 정보보호 정책, 정보보호 조직, 외부자 보안, 정보자산 분류, 정보보호 교육 및 훈련,
인적보안, 물리적 보안, 시스템개발 보안, 암호통제, 접근통제, 운영 관리, 전자거래 보안, 보안사고 관리,
검토 모니터링 및 감사, 업무 연속성 관리

 인증취득 효과
- 피해사고 피해액 감소
- 정보자산 보호기술 및 정보보호를 위한 관리기술 향상
- 신뢰성 및 기업 이미지와 경쟁력 강화
- 정보보호 인식 제고

* 관련 법규

1) 개인정보 보호
   - 개인정보의 수집 이용의 동의
   - 개인정보의 수집 및 이용의 제한
   - 주민등록번호의 사용 제한
   - 개인정보의 제공 동의
   - 개인정보 관리책임자 지정
   - 개인정보 누출 등의 통지 및 신고
   - 개인정보의 파기 
   - 개인정보 이용내역의 통지

2) 전자서명법
   - 공인인증서에 기초한 전자서명을 말한다.
   - 전자문서의 안전성와 신뢰성 확보를 위해 사용자 편익 증진
   - 공인인증기관, 공인인증서, 인증업무의 안전성 및 신뢰성 확보, 전자서명인증 정책의 추진
최상위 기관 : KISA,   공인인증기관 : 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신

3) 개인정보 제공 동의 획득시 고지사항
- 개인정보의 이용목적
- 이용하는 개인정보의 항목
- 개인정보 보유 및 이용시간
- 동의 거부권이 있다는 사실 및 동의 거부에 따른 불이익 공지
- 변경사항이 있으면 다시 알리고 동의 받아야 함

4) 개인정보 유출 시 통지사항
- 유출된 개인정보의 항목
- 유출된 시점과 그 경위
- 유출로 인하여 발생할 수 잇는 피해 최소화 위해 정보주체가 할 수 있는 방법에 관한 정보
- 개인정보처리자의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 담당부서 및 연락처

* 정보보호 정책

1) 접근통제 (식별 -> 인증 -> 인가)  (권한부여, 직무분리, 최소권한 개념으로)

방법 : 패스워드 : 사전공격, 무차별 공격, Backdoor, 사회공학, 스니핑 등에 무력화
         i-PIN : 주민번호 저장안해도 되는 장점
         OTP : 분실시 악용, 배터리 방전 문제
         생체인증 : 높은 비용, 사용자 거부감

통합인증체계 : Kerberos ( 대칭암호 기법, 네트워크를 통한 키분배, 키분배센터 비용 발생)
                    SESAME (비밀키 분배를 공개키 암호화를 사용, 키관리 비용 감소)

2) 접근통제 보안 위협 및 대응책
  - 사전공격 : Password 암호화 저장 (salt 이용)
  - 사회공학 : 보안 인식 교육 필요
  - 피싱 : 스푸핑 이용
  - 스미싱 : SMS이용한 웹사이트 유인 -> 트로이 목마 S/W 설치 -> 개인정보 유출

3) 서버 보안 SW
  - 취약점 분석 도구 : Nessus, SATAN, SARA, nmap(포트 스캐닝)
  - 시스템 침입탐지 시스템 : Snort(실시간 트래픽 분석), TCP-wrapper(Unix 방화벽), Ipchain/IPtable(패킷필터링 방화벽)
  - 무결성 점검도구 : 시스템 백업(tar압축, Norton ghost), 파일무결성 점검 (tripwire, Fcheck, MD5 )
  - 스캔탐지 도구 : mscan(주요 취약점 스캔), sscan(네트워크 취약점 점검)

* 위험관리 ( 검토범위 -> 위험분석 -> 제약조건, 대책 선택 -> 위험 수용)

1) 개요 : 보안정책 -> 위험관리 -> 대응책 구현 -> 사후관리

2) 전체 위험 : 위협 X 취약점 X 자산
   잔여 위험 : 위협 X 취약점 X 자산 X 통제격차

3) 위험에 대한 대책
  - 위험 회피 : 다른 대안 선택, 위험이 실현되지 안도록
  - 위험 전이 : 보험회사 등 다른 개체로 전이 (비용 발생)
  - 위험 완화 : 화재 진압시스템, 방화벽 등 위험 수준 제거 및 감소
  - 위험 수용 : 비용대비 효과를 고려하여, 비즈니스 목적상 수용

4) 위험 분석
-> 정보기술 보안관리를 위한 필수과정, 위험관리 중 80% 이상 비중
    측정된 위험이 허용가능한 수준인지 아닌지 판단할 수 있는 근거 제공
    보안 비용이 효과적이고 적당한지 확인

--> 자산식별, 자산가치/의존도 평가, 기존 보안 대책 평가, 취약성 평가, 위협 평가

--> 수준에 따라 복잡하고 시간 및 인력소모가 크므로 환경에 맞는 분석 수준 선택 필요

5) NIST의 초기분석 모델

범위/한계/방법론 결정 -> 자산의 식별 및 가치선정 -> 위협의 식별 및 발생가능성 결정 -> 위험의 측정
--> 보안대책 선택 -> 보안대책 구현 및 시험 -> 잔여위험 수용

6) 자산의 식별 : 민감하고 중요한 데이터 더 잘보호하기 위해
-> public, Internal use only,           Unclseeified, classfied

7) 정성적 위험분석 (구성요소 손실에 대해 숫자, 판단)
   1) 설문지 
   2) 델파이 기법
   3) 매트릭스
   4) 시나리오 법
   5) 순위결정법

8. 정량적 위험요소(위험에 대해 숫자나 금액으로 객적으로 분석)

  - 자산에 가치 부여
  - 각각의 위협에 대한 점재적 손실 계산
  - 위협 분석의 수행
  - 개별 위협들마다 전체 손실 예상액 도출 (ALE = ARO X SLE)

1) 과가자료 분석법 : 자료가 많아야 정확도는 올라감

2) 수학공식 접근법 : 과거자료가 적을 때 사용

3) 확률분포법 : 미지의 사건 추정

4) 점수법 : 위험발생 요인에 가중치를 두어 위험을 측정