Offcanvas

������������������

애플, 사용자 데이터 무단 수집 혐의로 집단소송 당해

지난 12일 블룸버그를 비롯한 외신은 캘리포니아 소비자 프라이버시법(California Invasion of Privacy Act)에 따라 애플이 사용자 동의 없이 개인 정보를 무단 수집한다는 혐의로 집단소송을 당했다고 보도했다.   이 소송은 애플이 "소비자 모바일 애플리케이션에 소비자의 기밀 활동을 불법적으로 기록한 것과 관련해 주법을 위반한다"라고 주장하며, 회사가 "만연하고 불법적인 데이터 추적 및 수집 사업"으로 법적 신뢰를 저해한다고 밝혔다. 소송 집단은 애플에게 "법원 및/또는 배심원이 결정할 금액의 보상, 법적, 징벌적 손해배상"을 요구했다. 회사 측은 아직 견해를 밝히지 않았다.  이 소송은 핵심은 애플이 사용자 데이터를 수집한다는 사실 자체가 아니라, 사용자의 직접적인 동의 없이 수집한다는 데 있다.   지난 4일 프로필에 자신을 “캐나다와 독일 출신의 iOS 개발자이자 사이버보안 연구원"이라고 밝힌 트위터 계정 ’미스크(Mysk)’가 조사한 바에 따르면 개인 맞춤화 추천이나 개인 맞춤형 광고 옵션을 끄더라도 앱스토어는 사용자가 어떤 버튼을 누르고, 어떤 페이지에 얼마나 오래 머무르는 등의 행동 데이터를 추적하고 애플 서버로 전송한다.  기즈모도(Gizmodo) 또한 지난 8일 아이폰 설정에서 앱 추적 기능이 비활성화된 상태에서도 애플이 애플스토어뿐만 아니라 애플뮤직, 애플TV와 일부 자사 앱에서 사용자의 데이터를 수집한다고 보도했다. 애플은 오랫동안 개인 정보 보호를 회사의 경쟁력으로 내세우며 개발자 커뮤니티에 모든 데이터 수집에 대해 사용자의 직접적인 동의를 받을 것을 요구해왔다.   대표적으로 회사는 2021년 4월 앱 추적 투명성이라는 개인 정보 보호 기능을 iOS 14.6과 함께 출시했다. 이 기능이 도입된 이래 앱 간 사용자 데이터를 추적하려는 타사 앱은 무조건 사용자의 직접적인 동의를 얻어야 한다. 하지만 분명히 구분해야 할 사실은 이 기능이 앱 내 ...

앱스토어 앱스토어지침 개인정보보호 개인정보보호법 캘리포니아주개인정보보호법 데이터수집

2022.11.15

지난 12일 블룸버그를 비롯한 외신은 캘리포니아 소비자 프라이버시법(California Invasion of Privacy Act)에 따라 애플이 사용자 동의 없이 개인 정보를 무단 수집한다는 혐의로 집단소송을 당했다고 보도했다.   이 소송은 애플이 "소비자 모바일 애플리케이션에 소비자의 기밀 활동을 불법적으로 기록한 것과 관련해 주법을 위반한다"라고 주장하며, 회사가 "만연하고 불법적인 데이터 추적 및 수집 사업"으로 법적 신뢰를 저해한다고 밝혔다. 소송 집단은 애플에게 "법원 및/또는 배심원이 결정할 금액의 보상, 법적, 징벌적 손해배상"을 요구했다. 회사 측은 아직 견해를 밝히지 않았다.  이 소송은 핵심은 애플이 사용자 데이터를 수집한다는 사실 자체가 아니라, 사용자의 직접적인 동의 없이 수집한다는 데 있다.   지난 4일 프로필에 자신을 “캐나다와 독일 출신의 iOS 개발자이자 사이버보안 연구원"이라고 밝힌 트위터 계정 ’미스크(Mysk)’가 조사한 바에 따르면 개인 맞춤화 추천이나 개인 맞춤형 광고 옵션을 끄더라도 앱스토어는 사용자가 어떤 버튼을 누르고, 어떤 페이지에 얼마나 오래 머무르는 등의 행동 데이터를 추적하고 애플 서버로 전송한다.  기즈모도(Gizmodo) 또한 지난 8일 아이폰 설정에서 앱 추적 기능이 비활성화된 상태에서도 애플이 애플스토어뿐만 아니라 애플뮤직, 애플TV와 일부 자사 앱에서 사용자의 데이터를 수집한다고 보도했다. 애플은 오랫동안 개인 정보 보호를 회사의 경쟁력으로 내세우며 개발자 커뮤니티에 모든 데이터 수집에 대해 사용자의 직접적인 동의를 받을 것을 요구해왔다.   대표적으로 회사는 2021년 4월 앱 추적 투명성이라는 개인 정보 보호 기능을 iOS 14.6과 함께 출시했다. 이 기능이 도입된 이래 앱 간 사용자 데이터를 추적하려는 타사 앱은 무조건 사용자의 직접적인 동의를 얻어야 한다. 하지만 분명히 구분해야 할 사실은 이 기능이 앱 내 ...

2022.11.15

애플 앱스토어, '맞춤화 추천' 꺼도 사용자 추적한다? iOS 개발자 의혹 제기

개인 정보 보호와 앱스토어 지침에 대한 위선적인 태도로 애플이 여러 논란에 휩싸인 가운데, 애플 앱스토어가 맞춤화 광고 및 추천 옵션이 꺼진 상태에서도 여전히 사용자 데이터를 추적한다는 의혹이 제기됐다.    프로필에 자신을 “캐나다와 독일 출신의 iOS 개발자이자 사이버보안 연구원"이라고 밝힌 트위터 계정 ’미스크(Mysk)’가 지난 11월 4일 iOS 14.6에서 구동되는 앱스토어 데이터를 분석한 결과를 게시하며 한 의혹을 제기했다. 미스크가 분석한 건 앱스토어가 애플에 전송하는 JSON 파일이다. JSON 파일은 데이터를 전송할 때 많이 쓰이는 경량의 데이터 교환 형식이다. iOS14.6 앱스토어의 JSON 파일은 앱스토어를 쓴 사용자의 기기 정보를 비롯해 어떤 버튼을 탭하는지 추적한 모든 정보를 담고 있었다. 미스크는 개인 맞춤화 추천이나 개인 맞춤형 광고 옵션을 꺼도 이러한 데이터가 기록되고 전송된다고 지적했다. 또한 미스크는 iOS 14.6에서 구동되는 앱스토어를 분석한 결과지만 ”iOS 16도 크게 다르지 않으리라 본다“라고 말했다.    구체적으로, 사용자가 앱스토어를 쓰면 위와 같은 파일이 애플이 관리하는 통합서비스(https://xp.apple.com)로 전송된다. 이 파일 중 한 가지를 자세히 살펴보면 고유 식별자(redacted ID)가 특정 앱스토어 세션을 파악해 사용자 프로파일에 매핑 해놓은 데이터가 나온다. 그 밑 코드에는 기기 정보를 비롯해 사용자가 어느 버튼을 언제 탭했는지 등등 자세한 사용자 행동 추적 데이터가 나온다.    앱 간 추적 vs 앱 내 추적 이 개발자들에 따르면, 애플은 2021년 5월 iOS 14.6를 출시한 이래 앱스토어 내에서 사용자의 행동을 추적해왔다. <BGR>의 호세 아도르노 기자는 비록 한 달 전 애플이 14.5를 출시하며 앱 추적 투명성 기능을 도입했다는 점을 지적했다.  앱 추...

애플 개인정보보호 애플 앱스토어 애플앱스토어심사 앱스토어지침

2022.11.09

개인 정보 보호와 앱스토어 지침에 대한 위선적인 태도로 애플이 여러 논란에 휩싸인 가운데, 애플 앱스토어가 맞춤화 광고 및 추천 옵션이 꺼진 상태에서도 여전히 사용자 데이터를 추적한다는 의혹이 제기됐다.    프로필에 자신을 “캐나다와 독일 출신의 iOS 개발자이자 사이버보안 연구원"이라고 밝힌 트위터 계정 ’미스크(Mysk)’가 지난 11월 4일 iOS 14.6에서 구동되는 앱스토어 데이터를 분석한 결과를 게시하며 한 의혹을 제기했다. 미스크가 분석한 건 앱스토어가 애플에 전송하는 JSON 파일이다. JSON 파일은 데이터를 전송할 때 많이 쓰이는 경량의 데이터 교환 형식이다. iOS14.6 앱스토어의 JSON 파일은 앱스토어를 쓴 사용자의 기기 정보를 비롯해 어떤 버튼을 탭하는지 추적한 모든 정보를 담고 있었다. 미스크는 개인 맞춤화 추천이나 개인 맞춤형 광고 옵션을 꺼도 이러한 데이터가 기록되고 전송된다고 지적했다. 또한 미스크는 iOS 14.6에서 구동되는 앱스토어를 분석한 결과지만 ”iOS 16도 크게 다르지 않으리라 본다“라고 말했다.    구체적으로, 사용자가 앱스토어를 쓰면 위와 같은 파일이 애플이 관리하는 통합서비스(https://xp.apple.com)로 전송된다. 이 파일 중 한 가지를 자세히 살펴보면 고유 식별자(redacted ID)가 특정 앱스토어 세션을 파악해 사용자 프로파일에 매핑 해놓은 데이터가 나온다. 그 밑 코드에는 기기 정보를 비롯해 사용자가 어느 버튼을 언제 탭했는지 등등 자세한 사용자 행동 추적 데이터가 나온다.    앱 간 추적 vs 앱 내 추적 이 개발자들에 따르면, 애플은 2021년 5월 iOS 14.6를 출시한 이래 앱스토어 내에서 사용자의 행동을 추적해왔다. <BGR>의 호세 아도르노 기자는 비록 한 달 전 애플이 14.5를 출시하며 앱 추적 투명성 기능을 도입했다는 점을 지적했다.  앱 추...

2022.11.09

“정부기관에 프라이버시 전담 리더가 필요하다” 美 GAO

美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에서 보유하고 있는 개인식별정보(PII)를 보호하기 위한 계획과 절차를 어떻게 위험에 빠뜨릴 수 있는지 강조했다.  GAO는 미국 의회에 정부 부처 및 기관의 프라이버시 프로그램을 강화하기 위한 60개 이상의 개별 권장사항과 함께 프라이버시를 전담할 고위급 공무원을 임명해야 한다는 내용의 법안을 고려해달라고 요청했다.  주목할 만한 부분은 (GAO에서) 검토한 24곳의 조직 가운데 실제로 프라이버시 책임자를 둔 곳의 수와 이러한 프라이버시 책임자가 IT 부서에 소속돼 있을 가능성이 높지 않았다는 점이다. 또 보고서에 따르면 프라이버시 책임자 사이의 공통점은 해야 할 일이 산더미였다는 것이다. 프라이버시는 수많은 관심사 중 하나에 불과했다.    프라이버시 목표를 달성하기 위한 내부 리소스 활용 보고서는 (프라이버시 전담) 책임자가 내부 리소스를 활용하여 HR, 물류, IT뿐만 아니라 예산을 논의하는 자리에서도 프라이버시를 다룰 수 있도록(또는 최소한 싸울 기회를 제공) 할 수 있다고 언급했다. 기본적으로 프라이버시 문제를 해결하려면 정보 기술과 관련된 부분을 비롯해 기관/부서 운영의 모든 측면을 고려해야 한다.  “美 예산관리국(Office of Management and Budget; OMB)의 프라이버시 담당자는 프라이버시 전담 고위 공무원 임명을 제도화하면 기관 프로그램을 강화하고, 관련 문제를 더욱더 잘 해결할 수 있으리라 본다고 말했다”라고 보고서는 전했다.  ‘책임과 책임이 일치하고 졸라야 할 목이 하나일 때 일이 순조롭게 진행된다’라는 비즈니스 명언은 이번 보고서의 내용과 딱 맞아떨어진다. 24개 조직 중 21곳이 신기술에 프라이버시 프로세...

프라이버시 개인정보보호

2022.11.03

美 GAO(Government Accountability Office; GAO)가 2022년 9월 말 프라이버시 목표를 달성하려면 정부 부처 및 기관에 프라이버시 전담 리더가 필요하다고 밝혔다. 해당 내용을 담은 보고서는 리더십의 부재가 이러한 조직에서 보유하고 있는 개인식별정보(PII)를 보호하기 위한 계획과 절차를 어떻게 위험에 빠뜨릴 수 있는지 강조했다.  GAO는 미국 의회에 정부 부처 및 기관의 프라이버시 프로그램을 강화하기 위한 60개 이상의 개별 권장사항과 함께 프라이버시를 전담할 고위급 공무원을 임명해야 한다는 내용의 법안을 고려해달라고 요청했다.  주목할 만한 부분은 (GAO에서) 검토한 24곳의 조직 가운데 실제로 프라이버시 책임자를 둔 곳의 수와 이러한 프라이버시 책임자가 IT 부서에 소속돼 있을 가능성이 높지 않았다는 점이다. 또 보고서에 따르면 프라이버시 책임자 사이의 공통점은 해야 할 일이 산더미였다는 것이다. 프라이버시는 수많은 관심사 중 하나에 불과했다.    프라이버시 목표를 달성하기 위한 내부 리소스 활용 보고서는 (프라이버시 전담) 책임자가 내부 리소스를 활용하여 HR, 물류, IT뿐만 아니라 예산을 논의하는 자리에서도 프라이버시를 다룰 수 있도록(또는 최소한 싸울 기회를 제공) 할 수 있다고 언급했다. 기본적으로 프라이버시 문제를 해결하려면 정보 기술과 관련된 부분을 비롯해 기관/부서 운영의 모든 측면을 고려해야 한다.  “美 예산관리국(Office of Management and Budget; OMB)의 프라이버시 담당자는 프라이버시 전담 고위 공무원 임명을 제도화하면 기관 프로그램을 강화하고, 관련 문제를 더욱더 잘 해결할 수 있으리라 본다고 말했다”라고 보고서는 전했다.  ‘책임과 책임이 일치하고 졸라야 할 목이 하나일 때 일이 순조롭게 진행된다’라는 비즈니스 명언은 이번 보고서의 내용과 딱 맞아떨어진다. 24개 조직 중 21곳이 신기술에 프라이버시 프로세...

2022.11.03

"2FA, 만병통치약 아니다" 우버 해킹 사건의 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2FA 우버 개인정보보호 이중인증 다중인증 MFA 해킹 우버해킹

2022.09.22

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일부 보안 전문가들은 우버의 주장에 타당성이 없다고 보고 있다.   물론 사용자는 여전히 우버 계정 정보를 바꾸고 예전 비밀번호를 다른 곳에서 사용하는지 확인하는 매우 쉽고도 현명한 조치를 취해야 한다. 우버는 약 1년간 심각한 고객 정보 침해 사실을 은폐한 역사가 있기 때문이다. 그러나 이번 사건이 주는 중대한 교훈은 따로 있다.  소셜 엔지니어링 기법의 결과라고 알려진 이번 해킹은 2FA(two-factor authentication)을 비롯한 보안 조치를 무력화했다. 비밀번호가 해킹된 직원에게 2FA를 요청하는 스팸 메일이 수차례 발송됐는데, 해커가 우버의 IT 관계자인 척 왓츠앱으로 해당 직원에게 연락한 끝에 가짜 2FA 요청 중 한 건이 승인됐다. 이런 결과는 강력하고 독특한 비밀번호에 2FA를 추가해도 효과가 없다는 의미가 아니다. 사람이 쉽게 저지르는 실수를 먹잇감으로 삼는 소셜 엔지니어링 기법이 놀라울 정도로 효과적이라는 의미일 뿐이다. 이번 우버 해킹 사건은 사용자가 온라인에서 스스로를 보호할 때 다음 3가지 사항이 얼마나 중요한지 상기시킨다.  1. 항상 멈추고 생각하라 비밀번호는 온라인 계정에 대한 무단 접근을 막을 1차 방어선이며, 2FA는 비밀번호가 유출되는 경우를 대비한 2차 방어선이다. 스마트폰이나 스마트폰에 설치된 앱으로 인증을 요청하는 2FA는 사용자가 이를 선택하고 비밀번호를 성공적으로 입력할 때만 나타난다. 비밀번호 입력 주체는 다른 누구도 아닌 사용자 자신이다. 웹사이트나 앱에는 사용자의 계정과 사용자가 해당 계정으로 수행한 모든 활동에 접근할 수 있는 시스템 권한이라는 것이 있다. 개별 사용자를 거칠 필요가 없으며, IT팀은 업무 관...

2022.09.22

‘CX·보안·프라이버시’ 세 마리 토끼 잡으려면... 핵심은 ‘협업’

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

프라이버시 개인정보보호 데이터 보호 GDPR 개인 데이터 사용자 경험

2022.09.21

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

2022.09.21

인스타그램, 미성년 개인정보 규제 물결 와중 5,500억 원 벌금 폭탄

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그램에서 4억500만 유로(한화 약 5,500억 원)의 제재금을 부과키로 했다. DPC 사상 최대규모의 액수다.    이 결정의 발단은 개인 정보 보호 과학자 데이비드 스티어가 2019년 분석한 ‘인스타그램의 청소년 비즈니스 계정 개인 정보 노출 사건(Instagram Offered Free Analytics to Children in Exchange for Personal Information)’으로 거슬러 올라간다. 스티어는 당시 6천만 명에 달하는 18세 미만의 청소년이 너무나도 쉽게 개인 계정을 비즈니스 계정으로 변경했다는 사실을 발견했다고 전했다. 인스타그램 비즈니스 계정에서 사용자는 프로필 및 게시글 조회 수와 같은 분석 지표를 볼 수 있지만, 기본 설정에 따라 이메일 주소와 연락처가 전체 공개된다.  이후 DPC는 2020년부터 인스타그램의 청소년 개인정보 처리 관련 조사를 진행해왔다. 그리고 이번 행정 제제를 발표하며 인스타그램에서 13~17세 청소년 개인 계정이 기본적으로 공개 계정으로 설정되는 점, 더 나아가 기업용 계정을 만들면 청소년이라도 이들의 이메일 주소와 전화번호가 공개되는 점 등을 문제 삼았다.  이번 제재금은 DPC 사상 최대규모이며, 유럽 규제 역사상 두 번째로 큰 규모의 개인 정보 관련 벌금이다. 룩셈부르크 당국이 2021년 아마존이 유럽의 개인정보보호 규정(GDPR) 위반했다는 혐의로 7억4,600만 유로(약 1조200억 원)의 과징금을 부과한 바 있다.  보도에 따르면 아일랜드 민주노동당 대변인은 자세한 내용은 다음 주에 발표될 것이라 말했다. 인스타그램은 이후 개인 정보 보호 설정을 업데이트했으며, 아일랜드 D...

개인정보보호 아동개인정보 개인정보규제 GDPR 유럽일반개인정보보호법 캘리포니아의회 연방거래위원회 미국 연방거래위원회

2022.09.07

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그램에서 4억500만 유로(한화 약 5,500억 원)의 제재금을 부과키로 했다. DPC 사상 최대규모의 액수다.    이 결정의 발단은 개인 정보 보호 과학자 데이비드 스티어가 2019년 분석한 ‘인스타그램의 청소년 비즈니스 계정 개인 정보 노출 사건(Instagram Offered Free Analytics to Children in Exchange for Personal Information)’으로 거슬러 올라간다. 스티어는 당시 6천만 명에 달하는 18세 미만의 청소년이 너무나도 쉽게 개인 계정을 비즈니스 계정으로 변경했다는 사실을 발견했다고 전했다. 인스타그램 비즈니스 계정에서 사용자는 프로필 및 게시글 조회 수와 같은 분석 지표를 볼 수 있지만, 기본 설정에 따라 이메일 주소와 연락처가 전체 공개된다.  이후 DPC는 2020년부터 인스타그램의 청소년 개인정보 처리 관련 조사를 진행해왔다. 그리고 이번 행정 제제를 발표하며 인스타그램에서 13~17세 청소년 개인 계정이 기본적으로 공개 계정으로 설정되는 점, 더 나아가 기업용 계정을 만들면 청소년이라도 이들의 이메일 주소와 전화번호가 공개되는 점 등을 문제 삼았다.  이번 제재금은 DPC 사상 최대규모이며, 유럽 규제 역사상 두 번째로 큰 규모의 개인 정보 관련 벌금이다. 룩셈부르크 당국이 2021년 아마존이 유럽의 개인정보보호 규정(GDPR) 위반했다는 혐의로 7억4,600만 유로(약 1조200억 원)의 과징금을 부과한 바 있다.  보도에 따르면 아일랜드 민주노동당 대변인은 자세한 내용은 다음 주에 발표될 것이라 말했다. 인스타그램은 이후 개인 정보 보호 설정을 업데이트했으며, 아일랜드 D...

2022.09.07

美 캘리포니아, 아동 개인정보 보호 나선다··· ‘적정 연령 설계법안’ 추진

캘리포니아 입법부가 미성년자의 온라인 개인 정보 보호에 본격적으로 나선다. 하지만 그 기준이 너무 넓고 법안의 기준이 모호하다는 비판이 제기됐다.    캘리포니아주 의회가 온라인 플랫폼을 사용하는 어린이와 청소년의 개인 정보와 정신 건강을 보호하기 위해 ‘적정 연령 코드 설계 법안(Age-appropriate design code act)’을 30일(현지 시각) 통과시켰다. 이 법안은 아동의 온라인 개인 정보 보호를 대폭 강화하려는 취지로 고안됐지만 구글과 메타와 같은 주요 플랫폼은 이 법안이 "너무 광범위하다"라고 주장했다. 규제 준수 작업 자체가 부담스러우며, 다른 여러 문제를 일으킬 가능성이 있다고 전했다.  법안의 핵심은 기술 회사가 미성년 사용자의 데이터를 성인 사용자의 데이터와 다르게 다뤄야 한다는 것이다. 미성년자의 사생활과 개인 정보를 보호하기 위해 특별히 고안된 다양한 안전장치를 제정해야 한다.  구체적인 조항 중에는 ▲ 미성년 사용자의 모든 개인 정보 설정을 가장 높은 수준으로 설정 ▲ 모든 개인 정보 보호 및 서비스 약관을 미성년자가 이해하기 쉬운 수준으로 작성 구체적인 조항 중에는 ▲ 새로운 서비스나 기능을 추가하기 전 데이터 보호 영향 평가를 의무적으로 수행 등이 있다. “아이들이 온라인 세계에서 많은 시간을 보내면서 온라인 서비스의 설계 방식이 청소년 건강에 미치는 영향은 무시할 수 없는 수준으로 커졌다. 따라서 미국과 캘리포니아주 의회 모두가 추가적인 조치를 취해야 한다는 초당적인 결정을 내렸다. 아이들이 더 안전하게 배우고 탐험하고, 즐길 수 있는 안전한 온라인 공간을 만들려 한다”라는 내용이 법안에 명시됐다.    너무 광범위하다는 불만의 목소리도  캘리포니아 상공회의소(California Chamber of Commerce)는 구글, 애플, 아마존을 포함한 업계 단체들과 함께 지난 6월 주 의회에 서한을 보내 반대 의견을 밝혔다. 이 규제가 지나치게 광...

개인정보 보호 개인정보보호 개인정보규제 아동개인정보 미성년개인정보

2022.09.05

캘리포니아 입법부가 미성년자의 온라인 개인 정보 보호에 본격적으로 나선다. 하지만 그 기준이 너무 넓고 법안의 기준이 모호하다는 비판이 제기됐다.    캘리포니아주 의회가 온라인 플랫폼을 사용하는 어린이와 청소년의 개인 정보와 정신 건강을 보호하기 위해 ‘적정 연령 코드 설계 법안(Age-appropriate design code act)’을 30일(현지 시각) 통과시켰다. 이 법안은 아동의 온라인 개인 정보 보호를 대폭 강화하려는 취지로 고안됐지만 구글과 메타와 같은 주요 플랫폼은 이 법안이 "너무 광범위하다"라고 주장했다. 규제 준수 작업 자체가 부담스러우며, 다른 여러 문제를 일으킬 가능성이 있다고 전했다.  법안의 핵심은 기술 회사가 미성년 사용자의 데이터를 성인 사용자의 데이터와 다르게 다뤄야 한다는 것이다. 미성년자의 사생활과 개인 정보를 보호하기 위해 특별히 고안된 다양한 안전장치를 제정해야 한다.  구체적인 조항 중에는 ▲ 미성년 사용자의 모든 개인 정보 설정을 가장 높은 수준으로 설정 ▲ 모든 개인 정보 보호 및 서비스 약관을 미성년자가 이해하기 쉬운 수준으로 작성 구체적인 조항 중에는 ▲ 새로운 서비스나 기능을 추가하기 전 데이터 보호 영향 평가를 의무적으로 수행 등이 있다. “아이들이 온라인 세계에서 많은 시간을 보내면서 온라인 서비스의 설계 방식이 청소년 건강에 미치는 영향은 무시할 수 없는 수준으로 커졌다. 따라서 미국과 캘리포니아주 의회 모두가 추가적인 조치를 취해야 한다는 초당적인 결정을 내렸다. 아이들이 더 안전하게 배우고 탐험하고, 즐길 수 있는 안전한 온라인 공간을 만들려 한다”라는 내용이 법안에 명시됐다.    너무 광범위하다는 불만의 목소리도  캘리포니아 상공회의소(California Chamber of Commerce)는 구글, 애플, 아마존을 포함한 업계 단체들과 함께 지난 6월 주 의회에 서한을 보내 반대 의견을 밝혔다. 이 규제가 지나치게 광...

2022.09.05

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    “오라클이 동의 없이 프로필 생성했다” 이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 이를 보여주는 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 원고 측은 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 건 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다(해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다).  한편 英 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  美 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들...

데이터 프라이버시 개인정보보호 오라클 GDPR

2022.08.23

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    “오라클이 동의 없이 프로필 생성했다” 이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 이를 보여주는 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 원고 측은 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 건 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다(해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다).  한편 英 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  美 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들...

2022.08.23

美 FTC, 데이터 보호 법안 자체 추진한다… 국민참여형 규제 계획 공개

미국연방거래위원회(Federal Trade Commission, FTC)가 기업의 지나친 사용자 추적과 미흡한 개인 정보 보호 체계를 개선하는 법안 발의에 본격적으로 나선다. 위원회는 규제안 작성에 관한 사전공고(Advanced Noticed of Proposed Rulemaking, ANPR)’을 11일(현지 시각) 발표했다. 이에 대한 평가는 엇갈린다. 개인 정보 보호에 대한 위원회의 일관된 노력을 인정하는 측이 있는 한편, 의회가 추진 중인 미국연방 개인정보보호법(American Data Privacy and Protection Act, 약칭 'ADPPA')과 겹쳐 오히려 방해가 될 수 있다는 지적도 있다.   사용자 데이터 유출이 수그러들 기미를 보이지 않는다. 몇몇 기업은 금융 및 위치 데이터를 비롯한 온갖 개인 정보를 수집해 브로커에게 판매하기까지 한다. 특히 올해 초 미 연방대법원이 ‘로 대 웨이드 사건(Roe v. Wade Case)’의 판결을 뒤집으면서 디지털 개인 정보 보호 문제가 뜨거운 화두로 떠올랐다. 사법 및 정부 기관이 병원에 다니며 낙태를 고려하고 있는 일반 시민의 디지털 발자국을 추적했다는 의혹이 제기됐기 때문이다. 대중은 법집행기관이 노출된 국민들의 디지털 정보를 악용해 무기로 사용했을 수도 있다는 공포감에 휘말렸다. 이런 상황에서 FTC가 규제안 작성에 관한 사전공고(Advanced Noticed of Proposed Rulemaking, ANPR)’을 발표했다. ANPR은 정부 기관이 규제 법안을 작성하기 전에 평소보다 많은 정보수집이 필요하다고 판단한 경우 실시하는 제정 방식이다. FTC는 오는 9월 8일(현지 시각) '사기업의 사용자 추적 및 개인 정보 보호에 대한 공청회 Commercial Surveillance and Data Security Public Forum)'을 개최해 ANPR에 대한 국민의 의견을 수렴하겠다고 밝혔다.  FTC 위원장 리나 칸은 “오늘날 기업은 사용자 ...

FTC 미국연방거래위원회 개인정보보호 개인정보보호법 개인정보보호규제 개인정보규제

2022.08.17

미국연방거래위원회(Federal Trade Commission, FTC)가 기업의 지나친 사용자 추적과 미흡한 개인 정보 보호 체계를 개선하는 법안 발의에 본격적으로 나선다. 위원회는 규제안 작성에 관한 사전공고(Advanced Noticed of Proposed Rulemaking, ANPR)’을 11일(현지 시각) 발표했다. 이에 대한 평가는 엇갈린다. 개인 정보 보호에 대한 위원회의 일관된 노력을 인정하는 측이 있는 한편, 의회가 추진 중인 미국연방 개인정보보호법(American Data Privacy and Protection Act, 약칭 'ADPPA')과 겹쳐 오히려 방해가 될 수 있다는 지적도 있다.   사용자 데이터 유출이 수그러들 기미를 보이지 않는다. 몇몇 기업은 금융 및 위치 데이터를 비롯한 온갖 개인 정보를 수집해 브로커에게 판매하기까지 한다. 특히 올해 초 미 연방대법원이 ‘로 대 웨이드 사건(Roe v. Wade Case)’의 판결을 뒤집으면서 디지털 개인 정보 보호 문제가 뜨거운 화두로 떠올랐다. 사법 및 정부 기관이 병원에 다니며 낙태를 고려하고 있는 일반 시민의 디지털 발자국을 추적했다는 의혹이 제기됐기 때문이다. 대중은 법집행기관이 노출된 국민들의 디지털 정보를 악용해 무기로 사용했을 수도 있다는 공포감에 휘말렸다. 이런 상황에서 FTC가 규제안 작성에 관한 사전공고(Advanced Noticed of Proposed Rulemaking, ANPR)’을 발표했다. ANPR은 정부 기관이 규제 법안을 작성하기 전에 평소보다 많은 정보수집이 필요하다고 판단한 경우 실시하는 제정 방식이다. FTC는 오는 9월 8일(현지 시각) '사기업의 사용자 추적 및 개인 정보 보호에 대한 공청회 Commercial Surveillance and Data Security Public Forum)'을 개최해 ANPR에 대한 국민의 의견을 수렴하겠다고 밝혔다.  FTC 위원장 리나 칸은 “오늘날 기업은 사용자 ...

2022.08.17

유형부터 사례까지··· ‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

데이터 데이터 침해 데이터 유출 개인정보보호 프라이버시 GDPR

2022.07.15

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

2022.07.15

인터뷰ㅣ“마침내 열린 CDP 시대, 스테이지3를 준비합니다” 트레저데이터 고영혁 대표

IT 분야만큼 각종 신조어가 등장하고 유행하는 분야도 드물다. 클라우드나 ERP처럼 오랜 기간 살아남는 용어도 있지만 빅데이터, 데이터마트 등과 같이 잠깐 반짝한 이후 사라지거나 대체된 용어들이 부지기수다. 최근에는 정보 기술이 비즈니스 영역 곳곳에 스며들면서 IT 관련 신조어가 출현하는 분야가 한층 확대되고 있다. 대표적인 분야가 마케팅이다. 펜데믹으로 디지털화 동향이 가속화된 가운데 마케팅 분야는 또 하나의 기술 영역이 되어가고 있다고 표현해도 과언이 아니다. 이미 자리잡은 마테크 생태계가 이를 방증한다. 치프마테크닷컴이 발표한 ‘2022 마케팅 기술 현황’ 보고서에 따르면 마테크 전문 기업은 올해 1만여 곳에 이르는 것으로 추산된다. 11년 동안 무려 65배(6,521%) 증가한 수치다. 디지털과 활발히 융합되는 마케팅 분야에서 최근 특히 ‘핫’한 키워드가 있다면 바로 CDP(Customer Data Platform)다. 웹사이트, 모바일 앱, 소셜 미디어에서부터 전화 문의, 매장 방문, 제품 사용에 이르는 각종 고객 데이터를 단일 플랫폼에 담아 360도 고객 뷰를 구축해 마케팅이나 영업, 고객 지원 영역에서 사용하도록 한다는 개념이다.    초기에는 기존 CRM과의 차별화를 원하는 일부 벤더만 사용하는 용어였지만, 이제는 오라클, 세일즈포스, 마이크로소프트, 어도비와 같은 글로벌 규모의 IT 거대 기업들까지 저마다의 CDP 플랫폼을 출시하고 있다. 고객 경험, 마테크와 관련한 여러 시장조사기관의 보고서에서도 CDP는 단골손님이다. CDP가 한때의 유행어일 뿐이며 곧 사라질 것이라던 몇 년 전 일각의 전망이 무색할 지경이다. 2016년 첫 CDP 솔루션을 선보인 이래 CDP 분야를 앞장서 개척해온 트레저데이터의 고영혁 한국법인 대표이사를 만나 이야기를 들어봤다. 빅데이터 분석 SaaS에서 CDP로 피봇팅하기까지 “2011년 창립 당시 트레저데이터 창업자들이 주목한 시장은 빅데이터 분석이었습니다. 당시만 해도 빅데이터 분석은 방대...

트레저데이터 고객 데이터 플랫폼 CDP 마테크 고객 데이터 CRM 빅데이터 SaaS 소프트뱅크 개인정보보호 디지털 트랜스포메이션

2022.07.04

IT 분야만큼 각종 신조어가 등장하고 유행하는 분야도 드물다. 클라우드나 ERP처럼 오랜 기간 살아남는 용어도 있지만 빅데이터, 데이터마트 등과 같이 잠깐 반짝한 이후 사라지거나 대체된 용어들이 부지기수다. 최근에는 정보 기술이 비즈니스 영역 곳곳에 스며들면서 IT 관련 신조어가 출현하는 분야가 한층 확대되고 있다. 대표적인 분야가 마케팅이다. 펜데믹으로 디지털화 동향이 가속화된 가운데 마케팅 분야는 또 하나의 기술 영역이 되어가고 있다고 표현해도 과언이 아니다. 이미 자리잡은 마테크 생태계가 이를 방증한다. 치프마테크닷컴이 발표한 ‘2022 마케팅 기술 현황’ 보고서에 따르면 마테크 전문 기업은 올해 1만여 곳에 이르는 것으로 추산된다. 11년 동안 무려 65배(6,521%) 증가한 수치다. 디지털과 활발히 융합되는 마케팅 분야에서 최근 특히 ‘핫’한 키워드가 있다면 바로 CDP(Customer Data Platform)다. 웹사이트, 모바일 앱, 소셜 미디어에서부터 전화 문의, 매장 방문, 제품 사용에 이르는 각종 고객 데이터를 단일 플랫폼에 담아 360도 고객 뷰를 구축해 마케팅이나 영업, 고객 지원 영역에서 사용하도록 한다는 개념이다.    초기에는 기존 CRM과의 차별화를 원하는 일부 벤더만 사용하는 용어였지만, 이제는 오라클, 세일즈포스, 마이크로소프트, 어도비와 같은 글로벌 규모의 IT 거대 기업들까지 저마다의 CDP 플랫폼을 출시하고 있다. 고객 경험, 마테크와 관련한 여러 시장조사기관의 보고서에서도 CDP는 단골손님이다. CDP가 한때의 유행어일 뿐이며 곧 사라질 것이라던 몇 년 전 일각의 전망이 무색할 지경이다. 2016년 첫 CDP 솔루션을 선보인 이래 CDP 분야를 앞장서 개척해온 트레저데이터의 고영혁 한국법인 대표이사를 만나 이야기를 들어봤다. 빅데이터 분석 SaaS에서 CDP로 피봇팅하기까지 “2011년 창립 당시 트레저데이터 창업자들이 주목한 시장은 빅데이터 분석이었습니다. 당시만 해도 빅데이터 분석은 방대...

2022.07.04

“마케터의 99%, 쿠키 소멸·개인정보 보호법에 따른 데이터 사용 중단 문제 겪어”

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

마케팅 마케터 쿠키 종말 개인정보보호 프라이버시 브라우저 추적

2022.04.19

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

2022.04.19

강은성의 보안 아키텍트ㅣ정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)의 자격 요건

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관련 업무를 총괄하는 부서의 장”  (시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 제1항 제3호 다목) 즉, 직전 사업연도 말 기준 자산총액이 5조 원 미만이거나 ISMS 인증 의무대상이면서 자산총액 5천억 원 미만인 기업에서는 과장급 정보보안팀장이 CISO가 될 수 있게 된 것이다. CISO 업무는 통제 권한이 있어야 수행할 수 있는 업무가 많은데, 기업에서는 아무리 직책이 CISO라고 해도 직급을 뛰어넘는 권한이 생기기 어렵다. 직원 CISO는 권한은 없고 책임만 지게 되기 십상이다.  중소기업도 아니고 자산총액 수조 원인 중견기업에 임원이 적지 않은데, 과기정통부가 왜 시행령을 저렇게 만들었는지 의문이다. CISO의 취지와 배경, 그것이 기업 현장에서 어떻게 작동하는지 제대로 이해하고 있는지 모르겠다. 이에 관한 상세한 내용은 지난 칼럼(강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급)을 참고하기 바란다.  ‘임원’ 요건과 연관된 또 하나의 CISO 요건이 ‘자격’ 요건이다. 정보통신망법에 따라 지정·신고해야 하는 기업의 CISO는 다음과 같은 ‘자격’을 갖춰야 한다.   1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 4...

강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호

2022.02.14

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관련 업무를 총괄하는 부서의 장”  (시행령 제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) 제1항 제3호 다목) 즉, 직전 사업연도 말 기준 자산총액이 5조 원 미만이거나 ISMS 인증 의무대상이면서 자산총액 5천억 원 미만인 기업에서는 과장급 정보보안팀장이 CISO가 될 수 있게 된 것이다. CISO 업무는 통제 권한이 있어야 수행할 수 있는 업무가 많은데, 기업에서는 아무리 직책이 CISO라고 해도 직급을 뛰어넘는 권한이 생기기 어렵다. 직원 CISO는 권한은 없고 책임만 지게 되기 십상이다.  중소기업도 아니고 자산총액 수조 원인 중견기업에 임원이 적지 않은데, 과기정통부가 왜 시행령을 저렇게 만들었는지 의문이다. CISO의 취지와 배경, 그것이 기업 현장에서 어떻게 작동하는지 제대로 이해하고 있는지 모르겠다. 이에 관한 상세한 내용은 지난 칼럼(강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급)을 참고하기 바란다.  ‘임원’ 요건과 연관된 또 하나의 CISO 요건이 ‘자격’ 요건이다. 정보통신망법에 따라 지정·신고해야 하는 기업의 CISO는 다음과 같은 ‘자격’을 갖춰야 한다.   1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 4...

2022.02.14

칼럼ㅣ구글의 새로운 광고 시스템, 과연 나쁘기만 할까?

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

구글 플록 토픽 광고 쿠키 아마존 프라이버시 개인정보보호 데이터

2022.02.03

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

2022.02.03

SK쉴더스, ‘개인정보보호 가이드’ 발간··· "안전한 개인정보보호 시스템 구축 지원"

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

SK쉴더스 개인정보보호 프라이버시

2022.01.17

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

2022.01.17

칼럼 | 프라이버시 정책에 대한 애플의 ‘느슨한’ 해석 유감

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

애플 구글 개인정보보호

2022.01.11

애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다.   프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관련 있다. 다행스럽게도 프라이버시에 대한 사용자의 시각이 모두 다르기 때문에 애플의 마케팅 담당자에게 ‘프라이버시’란 궁극적인 정의가 불가능한 용어다. 예컨대 미국 시카고에 거주하는 60세 남성이 사생활이라고 생각하는 것과 로스앤젤레스에 거주하는 19세 여성이 생각하는 사생활의 범주가 다르다. 전 세계를 기준으로 본다면 프라이버시에 대한 정의는 더욱 다양하다. 독일인과 캐나다인은 일반적으로 프라이버시에 큰 가치를 두지만, 다른 사람이 내린 사생활에 대한 정의에는 동의하지 않을 수도 있다.  프라이버시를 이야기하는 이유는 애플의 최근 움직임 때문이다. 애플의 개인정보보호 정책에 따르면, 사용하는 데이터 공유나 추적을 차단할 수 있다. 하지만 최근 애플은 앱 개발자가 방대한 규모의 애플 사용자 데이터를 수집하는 것을 허용했다. 파이낸셜 타임즈도 애플의 정책 변경에 주목했다. 파이낸셜 타임즈는 “애플은 표적 광고를 위해 앱 개발자가 10억 명에 달하는 아이폰 사용자의 데이터를 수집하는 것을 허용했다. 이는 프라이버시 정책에 대한 느슨한 해석을 따르도록 한 것으로, 대중에 알려지지 않은 사항이었다”라고 설명했다. 앞서 애플은 지난 5월 한 사용자의 일상이 면밀히 감시당하는 내용의 광고를 출시했다. 광고 주인공 남성이 아이폰에 표시된 ‘앱에 추적 금지 요청’을 클릭하자, 주인공 주변에서 감시하던 사람들이 전부 사라지면서 애플의 프라이버시 정책 변화를 더 많은 대중에게 알린 바 있다. 파이낸셜 타임즈는 “이 광고에서 애플이 전하고자 하는 메시지는 분명했다. ‘아이폰을 사용하면 프라이버시 정책을 직접 설정할 수 있다’는 것이었다. 하지만 7달 후에는 스냅과 페이스북 같은 서드파티 업체가 아이폰의 사용자 ...

2022.01.11

2022년 ‘기업 데이터’를 둘러싼 전망 5가지

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

데이터 전망 2022년 레거시 NoSQL NoSQL 메타 메타버스 페이스북 쿠버네티스 데이터 반출 클라우드 개인정보보호 프라이버시

2021.12.30

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

2021.12.30

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6