Offcanvas

������������������

“마케터의 99%, 쿠키 소멸·개인정보 보호법에 따른 데이터 사용 중단 문제 겪어”

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

마케팅 마케터 쿠키 종말 개인정보보호 프라이버시 브라우저 추적

2022.04.19

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

2022.04.19

강은성의 보안 아키텍트ㅣ정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)의 자격 요건

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관련 업무를 총괄하는 부서의 장”  (시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 제1항 제3호 다목) 즉, 직전 사업연도 말 기준 자산총액이 5조 원 미만이거나 ISMS 인증 의무대상이면서 자산총액 5천억 원 미만인 기업에서는 과장급 정보보안팀장이 CISO가 될 수 있게 된 것이다. CISO 업무는 통제 권한이 있어야 수행할 수 있는 업무가 많은데, 기업에서는 아무리 직책이 CISO라고 해도 직급을 뛰어넘는 권한이 생기기 어렵다. 직원 CISO는 권한은 없고 책임만 지게 되기 십상이다.  중소기업도 아니고 자산총액 수조 원인 중견기업에 임원이 적지 않은데, 과기정통부가 왜 시행령을 저렇게 만들었는지 의문이다. CISO의 취지와 배경, 그것이 기업 현장에서 어떻게 작동하는지 제대로 이해하고 있는지 모르겠다. 이에 관한 상세한 내용은 지난 칼럼(강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급)을 참고하기 바란다.  ‘임원’ 요건과 연관된 또 하나의 CISO 요건이 ‘자격’ 요건이다. 정보통신망법에 따라 지정·신고해야 하는 기업의 CISO는 다음과 같은 ‘자격’을 갖춰야 한다.   1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 4...

강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호

2022.02.14

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관련 업무를 총괄하는 부서의 장”  (시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 제1항 제3호 다목) 즉, 직전 사업연도 말 기준 자산총액이 5조 원 미만이거나 ISMS 인증 의무대상이면서 자산총액 5천억 원 미만인 기업에서는 과장급 정보보안팀장이 CISO가 될 수 있게 된 것이다. CISO 업무는 통제 권한이 있어야 수행할 수 있는 업무가 많은데, 기업에서는 아무리 직책이 CISO라고 해도 직급을 뛰어넘는 권한이 생기기 어렵다. 직원 CISO는 권한은 없고 책임만 지게 되기 십상이다.  중소기업도 아니고 자산총액 수조 원인 중견기업에 임원이 적지 않은데, 과기정통부가 왜 시행령을 저렇게 만들었는지 의문이다. CISO의 취지와 배경, 그것이 기업 현장에서 어떻게 작동하는지 제대로 이해하고 있는지 모르겠다. 이에 관한 상세한 내용은 지난 칼럼(강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급)을 참고하기 바란다.  ‘임원’ 요건과 연관된 또 하나의 CISO 요건이 ‘자격’ 요건이다. 정보통신망법에 따라 지정·신고해야 하는 기업의 CISO는 다음과 같은 ‘자격’을 갖춰야 한다.   1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 4...

2022.02.14

칼럼ㅣ구글의 새로운 광고 시스템, 과연 나쁘기만 할까?

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

구글 플록 토픽 광고 쿠키 아마존 프라이버시 개인정보보호 데이터

2022.02.03

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

2022.02.03

SK쉴더스, ‘개인정보보호 가이드’ 발간··· "안전한 개인정보보호 시스템 구축 지원"

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

SK쉴더스 개인정보보호 프라이버시

2022.01.17

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

2022.01.17

칼럼 | 프라이버시 정책에 대한 애플의 ‘느슨한’ 해석 유감

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

애플 구글 개인정보보호

2022.01.11

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

2022.01.11

2022년 ‘기업 데이터’를 둘러싼 전망 5가지

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

데이터 전망 2022년 레거시 NoSQL NoSQL 메타 메타버스 페이스북 쿠버네티스 데이터 반출 클라우드 개인정보보호 프라이버시

2021.12.30

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

2021.12.30

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (2)

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개인정보보호법 제65조 제2항) 개정 개인정보보호법에는 개인정보보호 관련 법규 위반으로 개인정보 유출 사고가 발생했을 때 CEO와 개인정보보호책임자(CPO)를 징계할 수 있는 규정이 있다.   ② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때는 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. 개인정보보호법 제65조(고발 및 징계권고) 제2항 개인정보보호법으로 통합되면서 없어졌지만, 정보통신망법에도 이와 비슷한 규정이 있었다.   ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자 등에게 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다. 정보통신망법 제69조의2(고발) 제2항 2017년 3월 발생한 W사의 개인정보 유출 사고에 대해 방송통신위원회가 정보통신망법의 위 조문을 근거로 최초로 ‘CEO와 책임 있는 임원’의 징계를 권고하였고, 같은 해 10월 발생한 H사의 개인정보 유출 사고에 대해 행정안전부도 CEO와 CPO에 대해 징계를 권고하였다.  비슷한 목적으로 만들어졌고, 비슷한 상황에 적용된 두 조문은 겉으로 보기에는 별 차이가 없어 보이지만, 실제 내용은 상당히 다르다. 정보통신망법에서는 징계 기준 법규를 정보통신망법으로 한정하...

강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시

2021.11.11

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개인정보보호법 제65조 제2항) 개정 개인정보보호법에는 개인정보보호 관련 법규 위반으로 개인정보 유출 사고가 발생했을 때 CEO와 개인정보보호책임자(CPO)를 징계할 수 있는 규정이 있다.   ② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때는 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. 개인정보보호법 제65조(고발 및 징계권고) 제2항 개인정보보호법으로 통합되면서 없어졌지만, 정보통신망법에도 이와 비슷한 규정이 있었다.   ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자 등에게 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다. 정보통신망법 제69조의2(고발) 제2항 2017년 3월 발생한 W사의 개인정보 유출 사고에 대해 방송통신위원회가 정보통신망법의 위 조문을 근거로 최초로 ‘CEO와 책임 있는 임원’의 징계를 권고하였고, 같은 해 10월 발생한 H사의 개인정보 유출 사고에 대해 행정안전부도 CEO와 CPO에 대해 징계를 권고하였다.  비슷한 목적으로 만들어졌고, 비슷한 상황에 적용된 두 조문은 겉으로 보기에는 별 차이가 없어 보이지만, 실제 내용은 상당히 다르다. 정보통신망법에서는 징계 기준 법규를 정보통신망법으로 한정하...

2021.11.11

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (1)

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의미를 평가절하하는 분위기도 일부 있었다. 필자가 법률 전문가도 아닌 주제에 굳이 “정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대”(CIO-KR, 2019.12.23)에서 ‘물리적 통합’ 자체가 상당히 의미 있는 일임을 적극적으로 설명한 이유다.    ‘통합’ 개인정보보호법이 시행된 지 1년이 좀 더 지난 지금, 가명정보 등 개인정보 활용을 중시하는 관점에서 개정의 의미를 부여하기도 하지만(“우려와 기대 ‘데이터 3법’ 시행 1년…변화는?”, KBS, 2021.7.28), 우리 사회에서 ‘실질적인’ 개인정보 보호 수준의 향상을 바라는 관점에서도 그 의미는 작지 않다.  기업 등 수범자 쪽에서 보면, 개인정보보호 법령 및 규제기관의 일원화는 개인정보보호 업무를 수행하는 데 상당한 도움이 됐다(2019년부터 논의되었던 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시와 ‘개인정보의 안전성 확보조치 기준’ 고시가 아직도 통합되지 않은 분명 아쉬운 일이다).  또한 개인정보보호위원회가 다른 부처의 소관 법령과 정부 정책에 대해서 개인정보보호 측면에서 의견을 제시함으로써 우리 사회 전반적인 개인정보보호 수준을 높이는 데 역할을 하는 것 역시 2020년 개정의 의미 있는 성과다.  작년 '통합’ 개인정보보호법 개정에 이어 9월 말에 개인정보보호위원회가 개인정보보호법 ‘2차 개정안’을 국회에 제출했다.  기업 관점에서 이번 개정안의 가장 큰 특징은 개인정보보호법에 있던 ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례’ 규정을 모두 삭제하고, 정보통신서비스 제공자와 개인정보처리자 사이에 혼재되어 있던 규정을 모두 개인정보처리자로 일원화함으로...

강은성 강은성의 보안 아키텍트 개인정보보호 프라이버시 개인정보보호법

2021.10.25

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의미를 평가절하하는 분위기도 일부 있었다. 필자가 법률 전문가도 아닌 주제에 굳이 “정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대”(CIO-KR, 2019.12.23)에서 ‘물리적 통합’ 자체가 상당히 의미 있는 일임을 적극적으로 설명한 이유다.    ‘통합’ 개인정보보호법이 시행된 지 1년이 좀 더 지난 지금, 가명정보 등 개인정보 활용을 중시하는 관점에서 개정의 의미를 부여하기도 하지만(“우려와 기대 ‘데이터 3법’ 시행 1년…변화는?”, KBS, 2021.7.28), 우리 사회에서 ‘실질적인’ 개인정보 보호 수준의 향상을 바라는 관점에서도 그 의미는 작지 않다.  기업 등 수범자 쪽에서 보면, 개인정보보호 법령 및 규제기관의 일원화는 개인정보보호 업무를 수행하는 데 상당한 도움이 됐다(2019년부터 논의되었던 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시와 ‘개인정보의 안전성 확보조치 기준’ 고시가 아직도 통합되지 않은 분명 아쉬운 일이다).  또한 개인정보보호위원회가 다른 부처의 소관 법령과 정부 정책에 대해서 개인정보보호 측면에서 의견을 제시함으로써 우리 사회 전반적인 개인정보보호 수준을 높이는 데 역할을 하는 것 역시 2020년 개정의 의미 있는 성과다.  작년 '통합’ 개인정보보호법 개정에 이어 9월 말에 개인정보보호위원회가 개인정보보호법 ‘2차 개정안’을 국회에 제출했다.  기업 관점에서 이번 개정안의 가장 큰 특징은 개인정보보호법에 있던 ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례’ 규정을 모두 삭제하고, 정보통신서비스 제공자와 개인정보처리자 사이에 혼재되어 있던 규정을 모두 개인정보처리자로 일원화함으로...

2021.10.25

블로그ㅣ애플이 ‘넥스트 스몰 빅 씽’을 준비하고 있다 

개발자를 대상으로 하는 ‘앱 스토어 커넥트(App Store Connect)’의 ‘앱 애널리틱스(App Analytics)’는 중요한 앱 지표를 탐색할 수 있는 창을 제공한다. 그리고... 앱 개발자는 앱 애널리틱스를 통해 트랜잭션, 재다운로드, 총 다운로드, 사전 예약, 업데이트 등의 중요한 앱 지표를 탐색할 수 있다. 또 영역, 소스, 기기 등에 관한 인사이트를 드릴다운 분석하여 주요 앱 시장을 이해하고 개발할 수 있다.   이는 개발자에게 좋은 일이다. 그렇다면 엔터프라이즈 사용자에게는 어떤 의미일까?  기업에 어떤 의미가 있을까? B2B 또는 B2C 앱을 가지고 있는 기업은 사용자가 제공한 정보를 자세하게 파악하여 도달 범위를 확장하고, 고객 기반(무엇이 효과적인지, 무엇이 효과적이지 않은지, 핵심 고객이 어디에 있는지 등)을 더욱더 잘 이해할 수 있다. (물론 개별 정보에 접근할 순 없다. 하지만 애플에서 제공하는 인사이트는 기업으로 하여금 앱이 성공할 수 있는 주요 위치를 결정하는 데 도움을 줄 것이다). 마케팅 캠페인의 성과를 측정하는 것도 가능하다. 사파리의 스마트 앱 배너(Smart App Banners)에서 다운로드를 측정하고, 마케팅 캠페인의 세일즈/인게이지먼트에 미치는 영향을 모니터링할 수 있다.  이 모든 건 iOS 앱을 제공하는 기업이 모바일 고객과 더 깊은 관계를 구축하고 모바일 고객을 더 깊게 이해하는 데 도움을 준다.  그러나 애플 기기가 보유한 데이터의 양 측면에서 보면 이는 빙산의 일각이다. 아이폰을 하루에 몇 번이나 집어 드는지 잘 알고 있지 않은가? 따라서 정보를 공유하는 것보다 기기에 보관하는 편이 (애플에는) 훨씬 더 낫다.   나머지에는 어떤 의미인가? 애플의 프라이버시 정책은 많은 비난에 직면했다. 추적 금지(Do Not Track), 프라이버시 라벨(Privacy Labels), 앱 추적 투명성(App Transparency), 광고 추적 차단(Ad T...

애플 개인정보보호 프라이버시 애플리케이션 광고 데이터 페이스북 마케팅 모바일 모바일 광고 iOS

2021.10.12

개발자를 대상으로 하는 ‘앱 스토어 커넥트(App Store Connect)’의 ‘앱 애널리틱스(App Analytics)’는 중요한 앱 지표를 탐색할 수 있는 창을 제공한다. 그리고... 앱 개발자는 앱 애널리틱스를 통해 트랜잭션, 재다운로드, 총 다운로드, 사전 예약, 업데이트 등의 중요한 앱 지표를 탐색할 수 있다. 또 영역, 소스, 기기 등에 관한 인사이트를 드릴다운 분석하여 주요 앱 시장을 이해하고 개발할 수 있다.   이는 개발자에게 좋은 일이다. 그렇다면 엔터프라이즈 사용자에게는 어떤 의미일까?  기업에 어떤 의미가 있을까? B2B 또는 B2C 앱을 가지고 있는 기업은 사용자가 제공한 정보를 자세하게 파악하여 도달 범위를 확장하고, 고객 기반(무엇이 효과적인지, 무엇이 효과적이지 않은지, 핵심 고객이 어디에 있는지 등)을 더욱더 잘 이해할 수 있다. (물론 개별 정보에 접근할 순 없다. 하지만 애플에서 제공하는 인사이트는 기업으로 하여금 앱이 성공할 수 있는 주요 위치를 결정하는 데 도움을 줄 것이다). 마케팅 캠페인의 성과를 측정하는 것도 가능하다. 사파리의 스마트 앱 배너(Smart App Banners)에서 다운로드를 측정하고, 마케팅 캠페인의 세일즈/인게이지먼트에 미치는 영향을 모니터링할 수 있다.  이 모든 건 iOS 앱을 제공하는 기업이 모바일 고객과 더 깊은 관계를 구축하고 모바일 고객을 더 깊게 이해하는 데 도움을 준다.  그러나 애플 기기가 보유한 데이터의 양 측면에서 보면 이는 빙산의 일각이다. 아이폰을 하루에 몇 번이나 집어 드는지 잘 알고 있지 않은가? 따라서 정보를 공유하는 것보다 기기에 보관하는 편이 (애플에는) 훨씬 더 낫다.   나머지에는 어떤 의미인가? 애플의 프라이버시 정책은 많은 비난에 직면했다. 추적 금지(Do Not Track), 프라이버시 라벨(Privacy Labels), 앱 추적 투명성(App Transparency), 광고 추적 차단(Ad T...

2021.10.12

중국, 새 개인정보보호법 제정… 미·중 간 '규제 충돌' 가능성

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 ...

중국 PIPL 개인정보보호 프라이버시

2021.09.03

중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는 모든 미국 및 글로벌 기업에 새로운 데이터 개인 정보 보호, 보안 및 보호 의무를 부과할 것으로 보인다.   이들 법은 중국의 광범위한 ‘정보화 정책’에 따른 것이다. 하지만 구체적으로 보면 데이터 보호법은 PIPL보다 사이버 보안법에 더 가깝다. 시진핑 중국 국가 주석은 중국을 ‘사이버 초강대국’ 지위로 끌어올리는 과정에서 '사이버 보안과 정보화는 한 몸의 두 날개이자 한 엔진의 두 바퀴'라고 발언하기도 했다.   국가 안보와 공공의 이익 중국의 PIPL은 EU의 엄격하면서 잘 정의된 일반 데이터 보호 규정(GDPR)에서 일부 영향을 받았다. 즉, 국가 안보와 공익의 관점에서 모든 데이터에 적용되는 법적 체제를 구축한다. 중국의 PIPL은 다음 4가지를 목표로 한다.   개인의 권익 보호 사적 정보처리 활동 규제 데이터의 합법적이고 ‘질서 있는 흐름’ 보호 개인 정보의 합리적 이용 촉진 이 법이 GDPR이나 캘리포니아 소비자 프라이버시법(CCPA) 등 서구의 프라이버시 프레임워크와 다른 점은 국가 안보에 초점을 맞춘다는 점이다. 실제로 PIPL에는 중국의 디지털 주권을 다루는 조항이 포함돼 있다. 이 조항은 중국 시민의 권리를 침해할 수 있는 해외 기업의 활동을 제한하고 국가 안보에 대한 위험을 제한하는 내용으로 구성돼 있다.   중국 시민의 데이터를 처리하는 기업이 지켜야 할 조건 PIPL은 중국 시민의 개인 데이터를 처리하는 기업 혹은 실무자, 즉 ‘개인 정보 처리자(personal information processors)’가 다음 조건 중 하나를 충족하는 경우에만 해당 정보를 처리할 수 있다고 규정한다.   정보처리자가 개인적 동의를 얻은 ...

2021.09.03

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

2021.06.22

서드파티 쿠키의 종말··· '퍼스트파티 데이터' 시대가 왔다

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

마케팅 프라이버시 개인정보보호 타깃화 서드파티 쿠키 서드파티 데이터 퍼스트파티 데이터 세컨드파티 데이터 데이터 개인정보 인게이지먼트 개인화

2021.06.18

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

2021.06.18

“개인 정보 보호 추구는 계속” iOS 15와 맥OS 몬터레이의 보안 기능

애플은 스스로를 ‘개인정보 보호 중심’의 기술 기업이라 말한다. 매번 새로운 운영체제를 공개할 때마다 애플은 부도덕한 회사가 사용자를 몰래 추적하기 어렵게 하는 많은 기능을 포함하며, 올가을에 나올 iOS 15와 아이패드OS 15, 맥OS 12 몬터레이도 예외가 아니다. 크고 작은 새로운 기능과 변화가 있지만, 개인정보보호에 가장 중요한 것을 골라 정리했다.   더 나은 사파리 보호 애플은 몇 년전 사이트가 쿠키로 사용자의 움직임을 추적하는 것을 막기 위해 인텔리전트 트래킹 프리벤션(Intelligent Tracking Prevention)을 도입했다. 올해는 IP 주소로 사용자를 확인하지 못하도록 기능을 개선했다. 또한, 사파리는 이제 사이트가 HTTPS를 지원하는 경우, HTTP에서 HTTPS로 자동 업그레이드 한다.   메일 보호 메일 앱에서는 IP 주소를 숨기는 기능이 추가됐다. 이를 통해 픽셀 추적과 같은 방법으로 이메일을 열었는지 확인하는 것을 차단할 수 있다.   앱 개인 정보 보호 리포트 사파리 개인 정보 보호 리포트는 어떤 사이트가 사용자를 추적하려는지 알려주는 훌륭한 기능이지만, 앱은 어떤가? iOS와 아이패드OS에는 앱이 지난 7일 동안 사용자의 위치, 사진, 카메라, 마이크, 연락처 등에 언제, 얼마나 자주 액세스했는지 보여주는 새로운 앱 개인 정보 보호 리포트 섹션이 생겼다. 앱이 데이터를 공유하는 서드파티 도메인도 확인할 수 있다.  물론, 앱이 이런 기능에 액세스하려면 사용자의 허락을 얻어야 하지만, 꼭 그럴 필요 없다고 생각한 앱이 여러 기능에 액세스하고 있음을 눈으로 보면 놀라울 수도 있다. 앱이 실제로 수행하는 작업에 대한 정보를 제공하려는 노력의 일환이다.    맥OS 녹음 표시기 iOS는 iOS 14부터 마이크가 사용 중이면 상단 상태 바에 작게 녹음 표시기가 뜨는데, 이제 맥OS에서도 유사한 기능이 생겼다. 제어 센터에서 어떤 앱이 마이크를 사용하고 있는지 볼...

개인정보보호 프라이버시 애플 iOS15 맥OS몬터레이 아이패드OS15

2021.06.10

애플은 스스로를 ‘개인정보 보호 중심’의 기술 기업이라 말한다. 매번 새로운 운영체제를 공개할 때마다 애플은 부도덕한 회사가 사용자를 몰래 추적하기 어렵게 하는 많은 기능을 포함하며, 올가을에 나올 iOS 15와 아이패드OS 15, 맥OS 12 몬터레이도 예외가 아니다. 크고 작은 새로운 기능과 변화가 있지만, 개인정보보호에 가장 중요한 것을 골라 정리했다.   더 나은 사파리 보호 애플은 몇 년전 사이트가 쿠키로 사용자의 움직임을 추적하는 것을 막기 위해 인텔리전트 트래킹 프리벤션(Intelligent Tracking Prevention)을 도입했다. 올해는 IP 주소로 사용자를 확인하지 못하도록 기능을 개선했다. 또한, 사파리는 이제 사이트가 HTTPS를 지원하는 경우, HTTP에서 HTTPS로 자동 업그레이드 한다.   메일 보호 메일 앱에서는 IP 주소를 숨기는 기능이 추가됐다. 이를 통해 픽셀 추적과 같은 방법으로 이메일을 열었는지 확인하는 것을 차단할 수 있다.   앱 개인 정보 보호 리포트 사파리 개인 정보 보호 리포트는 어떤 사이트가 사용자를 추적하려는지 알려주는 훌륭한 기능이지만, 앱은 어떤가? iOS와 아이패드OS에는 앱이 지난 7일 동안 사용자의 위치, 사진, 카메라, 마이크, 연락처 등에 언제, 얼마나 자주 액세스했는지 보여주는 새로운 앱 개인 정보 보호 리포트 섹션이 생겼다. 앱이 데이터를 공유하는 서드파티 도메인도 확인할 수 있다.  물론, 앱이 이런 기능에 액세스하려면 사용자의 허락을 얻어야 하지만, 꼭 그럴 필요 없다고 생각한 앱이 여러 기능에 액세스하고 있음을 눈으로 보면 놀라울 수도 있다. 앱이 실제로 수행하는 작업에 대한 정보를 제공하려는 노력의 일환이다.    맥OS 녹음 표시기 iOS는 iOS 14부터 마이크가 사용 중이면 상단 상태 바에 작게 녹음 표시기가 뜨는데, 이제 맥OS에서도 유사한 기능이 생겼다. 제어 센터에서 어떤 앱이 마이크를 사용하고 있는지 볼...

2021.06.10

"美 아이폰 사용자 5%만 앱 추적 허용" 플러리 애널리틱스

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

아이폰 애플 플러리 애널리틱스 앱 추적 투명성 개인정보보호 페이스북 개인정보

2021.05.10

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

2021.05.10

구글, 기존 쿠키 대체할 '플록' 개발자용 평가판 출시

구글이 쿠키를 대신할 신기술 '플록(FloC)'의 개발자용 평가판을 크롬에서 출시했다고 3월 30일(현지 시각) 밝혔다.  프라이버시 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글이 사용자 프라이버시를 보호하기 위해 시작한 프라이버시 샌드박스(Privacy Sandbox) 프로젝트에서 서드파티 쿠키의 대체제로 개발해 제안한 기술이 바로 '플록(Federated Learning of Cohorts; FLoC)'이다.    구글의 프라이버시 샌드박스 제품 관리자 마샬 베일은 플록 테스트를 시작한다고 말하면서 "생태계에 실행 가능한 대안 없이 서드파티 쿠키를 완전히 차단하는 게 무책임하고 해롭다고 느꼈다"라고 언급했다. 초기 테스트는 미국, 호주, 브라질, 캐나다, 인도, 인도네시아, 일본, 멕시코, 뉴질랜드, 필리핀의 일부 사용자를 대상으로 진행된다.  회사에 따르면 로컬에서 실행되는 플록은 알고리즘을 바탕으로 검색 내역 등을 분석해 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)로 묶고 그룹화한다. 이에 따라 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 직접 노출되지 않는다는 게 구글의 설명이다.  광고주는 공통 관심사를 가진 집단에게만 타깃 광고를 내보낼 수 있다. 구글은 지난 1월 플록 기반 맞춤형 광고의 효과가 쿠키 기반 광고와 비교해 떨어지지 않는다면서, 테스트 결과 달러당 95%의 전환율을 기록했다고 전했다.  --> 쿠키 대체 효과 "양호"··· 구글, 프라이버시 보호하는 광고 테스트 결과 공개 한편 전문가들은 플록 역시 쿠키와 마찬가지로 프라이버시를 침해할 수 있다고 지적하고 있다. 국제 비영리 단체 전자프런티어재단(EFF)은 지난 3월 3일 '구글의 플록은 끔찍한 아이디어다(G...

구글 쿠키 서드파티 쿠키 광고 타깃 광고 맞춤형 광고 프라이버시 개인정보보호 브라우저 크롬 플록

2021.03.31

구글이 쿠키를 대신할 신기술 '플록(FloC)'의 개발자용 평가판을 크롬에서 출시했다고 3월 30일(현지 시각) 밝혔다.  프라이버시 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글이 사용자 프라이버시를 보호하기 위해 시작한 프라이버시 샌드박스(Privacy Sandbox) 프로젝트에서 서드파티 쿠키의 대체제로 개발해 제안한 기술이 바로 '플록(Federated Learning of Cohorts; FLoC)'이다.    구글의 프라이버시 샌드박스 제품 관리자 마샬 베일은 플록 테스트를 시작한다고 말하면서 "생태계에 실행 가능한 대안 없이 서드파티 쿠키를 완전히 차단하는 게 무책임하고 해롭다고 느꼈다"라고 언급했다. 초기 테스트는 미국, 호주, 브라질, 캐나다, 인도, 인도네시아, 일본, 멕시코, 뉴질랜드, 필리핀의 일부 사용자를 대상으로 진행된다.  회사에 따르면 로컬에서 실행되는 플록은 알고리즘을 바탕으로 검색 내역 등을 분석해 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)로 묶고 그룹화한다. 이에 따라 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 직접 노출되지 않는다는 게 구글의 설명이다.  광고주는 공통 관심사를 가진 집단에게만 타깃 광고를 내보낼 수 있다. 구글은 지난 1월 플록 기반 맞춤형 광고의 효과가 쿠키 기반 광고와 비교해 떨어지지 않는다면서, 테스트 결과 달러당 95%의 전환율을 기록했다고 전했다.  --> 쿠키 대체 효과 "양호"··· 구글, 프라이버시 보호하는 광고 테스트 결과 공개 한편 전문가들은 플록 역시 쿠키와 마찬가지로 프라이버시를 침해할 수 있다고 지적하고 있다. 국제 비영리 단체 전자프런티어재단(EFF)은 지난 3월 3일 '구글의 플록은 끔찍한 아이디어다(G...

2021.03.31

블로그ㅣ애플 역시 ‘프라이버시 라벨’을 따르고 있다 

앱에 ‘프라이버시 라벨’을 붙이기로 한 애플의 결정에 항의하고자 이의를 제기한 개발자들은 애플이 스스로에게는 동일한 규칙을 적용하지 않는다고 주장한다.    애플 역시 동일한 프라이버시 규칙을 따른다 애플은 아이폰에 내장된 자체 앱에서도 서드파티 개발자에게 적용하는 것과 동일한 규칙을 따르겠다고 항상 말해왔다. 그리고 현재, 시스템 유틸리티와 앱 스토어(App Store)를 포함한 모든 자사 앱에 프라이버시 라벨을 제공하고 있다.  --> 칼럼ㅣ애플의 ‘프라이버시 라벨’은 모두에게 유용하다 애플은 프라이버시 라벨을 게시한 페이지에서 “당사의 프라이버시 라벨은 애플에서 개발한 앱을 포함해 앱이 데이터를 처리하는 방법을 이해하는 데 도움을 줄 수 있도록 고안됐다”라고 밝히고 있다. 해당 페이지에는 iOS, 아이패드OS, 맥OS, 워치OS, 티비OS 등 모든 애플 하드웨어 플랫폼 앱의 프라이버시 라벨이 게시돼 있다.  WWDC 2020에서 발표된 이후 iOS 14.3과 함께 공식적으로 도입된 애플의 ‘프라이버시 요약 라벨(Privacy Nutrition Labels)’은 사용자로 하여금 앱에서 수집하는 데이터를 확인할 수 있도록 한다. 이는 사용자 입장에서는 공유하기 싫은 데이터를 요구하는 앱을 거부할 기회를 제공하고, 개발자 입장에서는 사용자 프라이버시를 존중한다는 약속을 명확하고 가시적으로 표현할 방법을 지원한다.  즉 애플의 프라이버시 라벨은 모두에게 유용하다. 하지만 당연하게도, 몇 가지 불만이 있었다.  ‘감시 사회(Surveillance society)’ 국가가 자국민에 대한 엄격한 감시를 모색하고 있는 가운데(예: '엿보기 헌장(Snooper's Charter)'이라는 별명이 붙은 英 수사권법 개정안이 인터넷 회사와 함께 비밀리에 테스트되고 있다는 와이어드(Wired) 보도가 지난 3월 11일에 나오기도 했다) 일각에서는 기술 회사가 이에 관여하는 것은 개인정보와 관련해 완...

애플 프라이버시 라벨 프라이버시 개인정보보호

2021.03.16

앱에 ‘프라이버시 라벨’을 붙이기로 한 애플의 결정에 항의하고자 이의를 제기한 개발자들은 애플이 스스로에게는 동일한 규칙을 적용하지 않는다고 주장한다.    애플 역시 동일한 프라이버시 규칙을 따른다 애플은 아이폰에 내장된 자체 앱에서도 서드파티 개발자에게 적용하는 것과 동일한 규칙을 따르겠다고 항상 말해왔다. 그리고 현재, 시스템 유틸리티와 앱 스토어(App Store)를 포함한 모든 자사 앱에 프라이버시 라벨을 제공하고 있다.  --> 칼럼ㅣ애플의 ‘프라이버시 라벨’은 모두에게 유용하다 애플은 프라이버시 라벨을 게시한 페이지에서 “당사의 프라이버시 라벨은 애플에서 개발한 앱을 포함해 앱이 데이터를 처리하는 방법을 이해하는 데 도움을 줄 수 있도록 고안됐다”라고 밝히고 있다. 해당 페이지에는 iOS, 아이패드OS, 맥OS, 워치OS, 티비OS 등 모든 애플 하드웨어 플랫폼 앱의 프라이버시 라벨이 게시돼 있다.  WWDC 2020에서 발표된 이후 iOS 14.3과 함께 공식적으로 도입된 애플의 ‘프라이버시 요약 라벨(Privacy Nutrition Labels)’은 사용자로 하여금 앱에서 수집하는 데이터를 확인할 수 있도록 한다. 이는 사용자 입장에서는 공유하기 싫은 데이터를 요구하는 앱을 거부할 기회를 제공하고, 개발자 입장에서는 사용자 프라이버시를 존중한다는 약속을 명확하고 가시적으로 표현할 방법을 지원한다.  즉 애플의 프라이버시 라벨은 모두에게 유용하다. 하지만 당연하게도, 몇 가지 불만이 있었다.  ‘감시 사회(Surveillance society)’ 국가가 자국민에 대한 엄격한 감시를 모색하고 있는 가운데(예: '엿보기 헌장(Snooper's Charter)'이라는 별명이 붙은 英 수사권법 개정안이 인터넷 회사와 함께 비밀리에 테스트되고 있다는 와이어드(Wired) 보도가 지난 3월 11일에 나오기도 했다) 일각에서는 기술 회사가 이에 관여하는 것은 개인정보와 관련해 완...

2021.03.16

강은성의 보안 아키텍트ㅣ이루다, 인공지능, 개인정보 

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   ​ [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포...

인공지능 시리 알렉사 이루다 스캐터랩 챗봇 인공지능 윤리 연애의 과학 개인정보 개인정보보호 프라이버시 데이터 네이버 AI 윤리

2021.02.23

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   ​ [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포...

2021.02.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5