적대적 생성 네트워크(Generative Adversarial Network, GAN)는 2014년 인공지능 분야에서 최고의 학회로 손꼽히는 신경정보처리시스템학회(NIPS) 컨퍼런스에서 이안 굿펠로우 등 여러 학자에 의해 처음 제시되었다. 저자는 이...
2024.09.13
적대적 생성 네트워크(Generative Adversarial Network, GAN)는 2014년 인공지능 분야에서 최고의 학회로 손꼽히는 신경정보처리시스템학회(NIPS) 컨퍼런스에서 이안 굿펠로우 등 여러 학자에 의해 처음 제시되었다. 저자는 이...
2024.09.13
지난 7월 19일은 세계 IT 역사에 오명으로 기록될 만한 날이다. AWS에 이어 시장 점유율 세계 2위를 자랑하는 마이크로소프트(MS)의 클라우드 서비스 애저(Azure)의 일부가 중단되어, 애저를 기반으로 서비스를 제공하는 전 세계의 주요 항공, ...
2024.08.16
지난 7월 19일은 세계 IT 역사에 오명으로 기록될 만한 날이다. AWS에 이어 시장 점유율 세계 2위를 자랑하는 마이크로소프트(MS)의 클라우드 서비스 애저(Azure)의 일부가 중단되어, 애저를 기반으로 서비스를 제공하는 전 세계의 주요 항공, ...
2024.08.16
요즘 기업에서는 ‘문제 해결 능력’을 중시한다. 개발, 영업, 마케팅, 보안 등 기업의 활동에서 기업의 목표를 달성하기 위해서는 해결해야 할 문제(또는 목표)가 많이 생기기 때문이다. 문제 해결의 첫걸음은 문제를 정의하는 것이다. 대학에서도 마찬가지다...
강은성의 보안 아키텍트 개인정보 보호책임자 CPO 법령
2024.07.15
요즘 기업에서는 ‘문제 해결 능력’을 중시한다. 개발, 영업, 마케팅, 보안 등 기업의 활동에서 기업의 목표를 달성하기 위해서는 해결해야 할 문제(또는 목표)가 많이 생기기 때문이다. 문제 해결의 첫걸음은 문제를 정의하는 것이다. 대학에서도 마찬가지다...
2024.07.15
개발 동네에서 공개 소프트웨어가 화두가 된 지는 꽤 오래됐다. 젊은 시절(?) 개발 동네에서 나름 자부심을 갖고 일하던 ‘옛날 옛날 옛적’에도 공개 소프트웨어를 종종 활용했다. 다만, 그때는 어떤 공개 소스를 선택할지, 공개 소스 변경 시 반영하기 쉬...
2024.06.14
개발 동네에서 공개 소프트웨어가 화두가 된 지는 꽤 오래됐다. 젊은 시절(?) 개발 동네에서 나름 자부심을 갖고 일하던 ‘옛날 옛날 옛적’에도 공개 소프트웨어를 종종 활용했다. 다만, 그때는 어떤 공개 소스를 선택할지, 공개 소스 변경 시 반영하기 쉬...
2024.06.14
사용자의 ‘눈’과 ‘손가락’을 점유하는 것은 모든 B2C 기업의 최대 과제다. 이를 통해 고객 충성도(Lock in)를 확보하고, 트래픽과 광고, 구매와 결제로 수익을 창출한다. 2000년대 후반 네이버의 경영진 중 한 분에게서 네이버가 가장 부러워...
2024.05.13
인터넷 쇼핑몰에서 물품을 하나 사는 과정을 살펴보면, 판매자, 고객센터, 결제대행업체(PG), 택배회사 등 여러 개인정보 처리업무 위탁업체를 거쳐서 구매자의 배송지로 전달된다. 금융, 게임, 포털 등의 서비스에서도 개인정보 처리 위탁 없는 것을 찾기가...
2024.04.15
2023년 3월 대폭 개정된 개인정보보호법의 대다수 규정이 같은 해 9월 15일이 시행되었지만, 일부는 개정 뒤 1년이 경과한 올해 3월 15일부터 시행된다. 대표적인 규정이 개인정보보호책임자(Chief Privacy Officer, CPO)에 관한 ...
2024.03.13
요즘 온라인 포털이나 SNS뿐 아니라 게임, 의료, 금융, 교육, 숙박 등 개인정보를 다루지 않는 서비스가 별로 없을 정도로 개인정보가 광범위하게 이용된다. 법률을 근거로 정보주체의 동의 없이 국민 대다수의 개인정보를 처리하는 정부·공공기관은 물론이다...
2024.02.14
가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...
2024.01.15
가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트너는 ‘2016년 10대 전략 기술 트렌드’에서 ‘새로운 IT 현실’ 꼭지에 4개 아키텍처의 하나로 이것을 ...
2024.01.15
지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기술과 글로벌 규제’에 관해 쓰려고 한다. 얼굴인식기술은 생체인식기술의 하나이면서도 독특한 지위를...
2023.12.18
그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...
2023.11.17
그럴 리가! 뜨거운 교육열이 대한민국 발전의 원동력이 되었다는 데 세계가 동의하는 대한민국에서? 심지어 지나친 사교육비 지출이 저출생의 한 요인으로 지목되고, 먹는 비용은 줄여도 아이들 학원비를 줄일 상황이 되면 자괴감을 느끼는 부모가 즐비한 대한민국...
2023.11.17
지난 칼럼(생체인식 기술과 글로벌 규제(1))에서 설명했듯이 우리나라 개인정보보호법에서는 생체인식정보를 민감정보의 한 종류로 정의하여 일반 개인정보보다 좀 더 강력하게 규제한다. 이와 같은 방식으로 생체인식정보를 다루는 대표적인 법으로 유럽연합(EU)...
2023.10.11
이 고도로 발달한 IT 시대에 가끔 인감증명서를 떼 오라는 곳이 있어서 주민센터에 가곤 한다. 그래도 어느 동네의 주민센터에서도 떼 주는 것은 IT가 발전한 덕이다. 하지만 인감증명을 떼기 위해 손가락을 지문인식기에 올려놓고, 담당자가 시키는 대로 ...
2023.09.18
마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...
강은성 강은성의 보안 아키텍트 개인정보보호법 개인정보 기준 안전성 개인정보처리자 접속기록
2023.08.17
마침내 ‘개인정보의 안전성 확보조치 기준’이 하나로 통합된다. 2023년 3월 14일 공포된 개정 개인정보보호법에서 ‘정보통신서비스 제공자’와 ‘이용자’ 같은 ‘정보통신망법’ 용어가 사라지고, ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례...
2023.08.17
10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...
2023.07.13
10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...
2023.07.13
지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.05.15
지난 3월 14일에 공포된 개정 개인정보보호법을 3월 칼럼과 4월 칼럼에서 다뤘는데, 개정된 내용이 많아 이번 달에 한 번 더 다루고자 한다. 기업에서는 이따금 크고 작은 개인정보 ‘사고’가 발생한다. 개인정보 유출 등의 사고가 발생하면 개인정보처리...
2023.05.15
지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.04.13
지난 칼럼에 이어 이번 칼럼에서도 개정 개인정보보호법 중 개인정보보호 담당자가 챙겨봐야 할 사항을 검토해 보려고 한다. 개인정보보호법 각 조문의 주어는 주로 ‘개인정보처리자’이다. 이 법의 대부분이 개인정보처리자에 적용된다는 의미다. 이 법의 취지가...
2023.04.13
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
강은성 강은성의 보안 아케틱트 개인정보 개인정보 보호 개인정보 보호법
2023.03.15
지난 2월 27일 국회를 통과한 개정 개인정보보호법이 3월 14일 공포되었다. 2021년 9월 정부가 ‘개인정보보호법 2차 개정안’을 국회에 제출한 지 약 1년 5개월 만의 일이다. 정부 개정안이 뼈대가 되긴 했지만, 심의 과정에서 최대 이슈가 되었...
2023.03.15