Offcanvas

CIO / SNS / 모바일 / 보안 / 비즈니스|경제 / 애플리케이션 / 의료|의학 / 클라우드

모두가 알아야 할 'GDPR과 개인정보 보호'

2018.03.13 Thor Olavsrud  |  CIO


써드파티 애플리케이션에 대한 접근 권한 부여
써드파티 애플리케이션 권한 부여와 관련해 결과는 연령과 높은 상관관계를 보였다. 55세 이상의 응답자 중 59%는 앱 권한 요청에 ‘절대로’ 응답하지 않는다고 말했다. 35~54세 그룹의 응답자 중 52%가 ‘절대로’ 응답하지 않는다고 했다. 그리고 18~34세 응답자 중 42%가 ‘절대로’ 응답하지 않는다고 밝혔다.

전체 연령 그룹에서 응답자들은 문자 메시지를 가장 많이 보호했다. 응답자 중 68%는 ‘절대로’ 문자 메시지를 읽을 수 있는 써드파티 애플리케이션 권한을 부여하지 않는다고 말했다. 또한 응답자들은 연락처, 브라우저 이력 및 SD 카드 콘텐츠도 보호했다(각각 58%, 56% 및 56%가 읽기/수정 또는 접근할 수 있는 써드파티 앱 권한을 절대로 부여하지 않는다고 답했다).

하지만 응답자들은 다른 권한에는 훨씬 관대했다.

• 68%는 ‘가끔’ GPS 그리고/또는 네트워크 데이터를 통해 정확한 위치를 보고하는 써드파티 앱 권한을 부여한다고 말했으며 9%는 ‘항상’ 권한을 부여한다고 말했다.
• 50%는 ‘가끔’ 앱이 실행 중이지 않을 때도 기기 위치에 접근하는 권한을 부여한다고 말했으며 7%는 ‘항상’ 권한을 부여한다고 말했다.
• 48%는 ‘가끔’ 녹음 권한을 부여한다고 말했으며 7%는 ‘항상’ 권한을 부여한다고 말했다.
• 48%는 ‘가끔’ 캘린더 이벤트를 추가 또는 수정할 수 있는 권한을 부여한다고 말했으며 7%는 ‘항상’ 그런다고 말했다.
• 48%는 ‘가끔’ 사진 촬영 및 동영상 녹화 권한을 부여한다고 말했으며 7%는 ‘항상’ 그런다고 말했다.

후버는 모바일 기기가 언제나 개인 정보와 업무 정보를 모두 저장하고 있기 때문에 권한의 결과를 파악하는 것이 중요하다고 당부했다.

후버는 "연락처 등의 정보에 대한 접근 권한을 부여할 때는 교육, 우수 사례 등에서 모두 해당 기기에 무슨 일이 벌어졌을 때 일어날 일에 대한 모든 영향을 다뤄야 한다"고 이야기했다.

또한 후버는 직원의 연령별로 프로필을 작성하고 필요에 맞춰 교육을 제공하도록 제안했다.

특정 정보 유형의 민감도
민감도에 따라 8가지 정보 유형에 대해 0~5점(5점이 가장 민감함)으로 점수를 매기도록 요청했을 때 응답자들은 사회보장번호가 가장 민감하다고 생각했다. 89%가 5점을 매겼고 6%는 4점을 매겼다. 신용카드 정보도 민감했다. 76%가 5점을 매겼고 19%가 4점을 매겼다. 마찬가지로 71%가 납세 정보에 5점을 매겼고 19%가 5점을 매겼다. 응답자들은 소셜미디어 정보를 가장 덜 민감한 정보 유형으로 간주했다. 58%는 소셜미디어 게시물에 0 또는 1점을 매겼다.

응답자들은 다른 유형의 정보에 대해 훨씬 자신감이 넘쳤다.

• 응답자 53%만이 의료 기록에 5점을 매겼고 28%는 4점을 매겼다.
• 응답자 28%는 이메일에 5점을 매겼고 39%는 4점을 매겼다.
• 10%는 브라우저 이력에 5점을 매겼다.
• 31%는 4점을 매겼다.

특히, 금융 부문의 직원들은 다른 산업의 직원들보다 납세 정보를 더욱 민감하게 여기지 않는 경향이 있었다. 다른 모든 산업의 응답자 중 73%와 비교하여 금융 부문 직원은 57%가 납세 정보에 5점을 매겼다.

잠재적인 보안 사고 보고하기
미디어프로는 응답자들에게 일반적인 업무 환경에서 가능성이 높은 8가지 시나리오를 제시하고 민감하거나 사적인 정보의 취급과 관련하여 연방, 주, 지역 또는 회사 정책을 위반할 수 있는 프라이버시 사고를 보고할 수 있는지 질문했다. 설문조사에서 응답자들에게 보고할지 아니면 보고하지 않을지 아니면 무엇을 할지 잘 모르는지 질문했다.

설문조사에 응답자들은 일반적으로 어떤 시나리오에 보고가 필요한지를 올바르게 판단할 수 있었다. 예를 들어, 응답자 중 83%는 프린터 근처에 민감한 정보가 놓여 있는 경우 보고할 수 있는 사건으로 올바르게 판단했다.

놀랍게도 응답자 중 91%가 사이버범죄자가 여러 고객의 이름, 주소 및 생일을 훔친 사실을 알았을 때 보고 해야 한다고 올바르게 지적했지만 8%는 확신이 없었고 2%는 "보고하지 않는다"를 선택했다.

특히 이 조사에서 산업별로 보면, 기술산업 응답자가 이 같은 사고를 정확하게 파악하지 못하는 것 같았다. 민감한 고객 정보 도난 사실을 발견했을 때 이를 보고할만한 사고라고 말한 기술산업 응답자는 82%로 전체 응답자의 비중보다 낮았다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.