Offcanvas

������������������������������������������������������

강은성의 보안 아키텍트ㅣ회계사는 개인정보보호 전문가인가?

회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면서 법이 가정한 현실 그리고 그 법이 실제로 적용되는 현실이 달라서 생기는 부작용을 가끔 보게 된다.   ‘공인’인증서 문제에 관한 사회적 합의가 이뤄지면서 그것의 법적 근거였던 전자서명법이 전부개정(2020.12.10 시행)됐고, 그에 따라 소관부처인 과학기술정보통신부는 전자서명법 시행령의 전부개정안을 내놨다.  개정된 전자서명법에서는 전자문서의 안전성과 신뢰성을 확보할 수 있다는 전제 아래 다양한 인증 방법이 사용될 수 있도록 공인인증기관 대신 전자서명인증 사업자(이하 인증사업자)를 도입했다.  인증사업자는 ‘전자서명인증업무 운영기준(법 제7조)’을 준수하고 있다는 사실을 ‘평가기관’(제10조)에서 평가받고 그 결과를 ‘인정기관’(제9조)인 한국인터넷진흥원에 제출하여 인정받으면 사업을 할 수 있다. 평가기관의 역할이 매우 중요하다는 점을 알 수 있다. 시행령 개정안에서는 평가기관의 선정기준(제6조 제1항)을 다음과 같이 제시하였다.   1. 「민법」이나 그 밖의 다른 법률에 따라 설립된 법인일 것 2. 별표 1에 따른 5인 이상의 전문인력을 상시 고용하고 있을 것 3. 최근 2년 이내에 선정이 취소된 사실이 없을 것 4. 그 밖에 평가 업무 수행을 위하여 필요한 요건·능력을 갖출 것 5인 이상의 전문인력을 확보(제2호)하는 것이 주요 요건 중의 하나다. 전문인력의 요건은 별표 1에 나와 있다.   별표 1. ‘평가기관 전문인력 요건’  “4년제 대학 졸업 이상 또는 이와 동등학력을 취득한 자로서 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유”  그리고 바로 뒤에 각 목에서 동등학력(가목), 정보기술 경력(나...

강은성 보안 아키텍트 회계사 개인정보보호 변호사 개인정보

2020.09.17

회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면서 법이 가정한 현실 그리고 그 법이 실제로 적용되는 현실이 달라서 생기는 부작용을 가끔 보게 된다.   ‘공인’인증서 문제에 관한 사회적 합의가 이뤄지면서 그것의 법적 근거였던 전자서명법이 전부개정(2020.12.10 시행)됐고, 그에 따라 소관부처인 과학기술정보통신부는 전자서명법 시행령의 전부개정안을 내놨다.  개정된 전자서명법에서는 전자문서의 안전성과 신뢰성을 확보할 수 있다는 전제 아래 다양한 인증 방법이 사용될 수 있도록 공인인증기관 대신 전자서명인증 사업자(이하 인증사업자)를 도입했다.  인증사업자는 ‘전자서명인증업무 운영기준(법 제7조)’을 준수하고 있다는 사실을 ‘평가기관’(제10조)에서 평가받고 그 결과를 ‘인정기관’(제9조)인 한국인터넷진흥원에 제출하여 인정받으면 사업을 할 수 있다. 평가기관의 역할이 매우 중요하다는 점을 알 수 있다. 시행령 개정안에서는 평가기관의 선정기준(제6조 제1항)을 다음과 같이 제시하였다.   1. 「민법」이나 그 밖의 다른 법률에 따라 설립된 법인일 것 2. 별표 1에 따른 5인 이상의 전문인력을 상시 고용하고 있을 것 3. 최근 2년 이내에 선정이 취소된 사실이 없을 것 4. 그 밖에 평가 업무 수행을 위하여 필요한 요건·능력을 갖출 것 5인 이상의 전문인력을 확보(제2호)하는 것이 주요 요건 중의 하나다. 전문인력의 요건은 별표 1에 나와 있다.   별표 1. ‘평가기관 전문인력 요건’  “4년제 대학 졸업 이상 또는 이와 동등학력을 취득한 자로서 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유”  그리고 바로 뒤에 각 목에서 동등학력(가목), 정보기술 경력(나...

2020.09.17

강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

강은성 보안 CPO DPO 개인정보보호법 통합 개인정보보호위원회 개인정보보호 GDPR 데이터

2020.08.18

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

2020.08.18

지란지교데이터, “10주년 피시필터, 개인정보보호의 아이콘 될 것”

지란지교데이터가 PC 개인민감정보유출방지 솔루션 ‘피씨필터(PCFILTER)’ 출시 10주년을 맞았다고 밝혔다.   이 제품은 PC 내 개인민감정보 포함 문서 및 이미지 파일을 검사하고 암호화, 완전삭제 등 기술적인 보호 조치와 출력물 보안, 매체관리, 파일 첨부 차단 등 DLP(Data Loss Prevention) 기능을 탑재해 중요정보의 외부 유출을 차단하는 한편 PC의 보안 취약점을 진단, 조치할 수 있는 엔드포인트 개인정보보호 솔루션이다.  지란지교데이터 조원희 대표는 “주민번호와 같은 고유식별 정보가 인터넷에 무분별하게 게시되는 것을 보고, 대부분의 문서 자료 가공 및 유통의 근원지는 PC와 같은 엔드포인트라는 점에서 착안해 엔드포인트 개인정보 보호 및 유출방지 제품을 고안했다”라며, “데이터 기반 사회에서 무엇보다 중요한 것은 데이터의 안전과 보호인데 우리가 이 역할을 위한 첫 번째 대안이 될 것”이라고 밝혔다.   피씨필터는 개인정보보호법이 법제사법위원회 심사를 통과하던 2010년에 출시됐다. 이후 2011년 9월 30일부터 시행된 개인정보보호법과 함께 지금까지 10년 궤적을 같이 하고 있다. 개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 기술적 관리적 물리적 조치를 취해야 한다는 개인정보보호법 조항 때문에 국민의 안전과 개인정보보호를 우선하는 지자체 및 공공기관의 필수 솔루션이 됐다. 피씨필터는 개인정보보호위원회와 기획재정부, 대법원, 한국국토정보공사 등 정부·공공기관과 지자체에 납품됐으며 지역별 교육청은 물론이고 신한생명, 삼성물산, BGF리테일, 로젠택배와 같은 일반 기업에도 공급됐다. 2016년엔 미래창조과학부장관상 신소프트웨어 상품 대상을 수상하기도 했다. 실제 피씨필터의 2019년 단일 제품 판매액은 약 40억 원으로 출시 이후 작년 말까지 누적 매출액 300억 원에, 항시 이용자는 80만 명이다.     특히, 코로나19로 기관과 기업의 예산 집...

지란지교데이터 프라이버시 개인정보보호 보안

2020.05.25

지란지교데이터가 PC 개인민감정보유출방지 솔루션 ‘피씨필터(PCFILTER)’ 출시 10주년을 맞았다고 밝혔다.   이 제품은 PC 내 개인민감정보 포함 문서 및 이미지 파일을 검사하고 암호화, 완전삭제 등 기술적인 보호 조치와 출력물 보안, 매체관리, 파일 첨부 차단 등 DLP(Data Loss Prevention) 기능을 탑재해 중요정보의 외부 유출을 차단하는 한편 PC의 보안 취약점을 진단, 조치할 수 있는 엔드포인트 개인정보보호 솔루션이다.  지란지교데이터 조원희 대표는 “주민번호와 같은 고유식별 정보가 인터넷에 무분별하게 게시되는 것을 보고, 대부분의 문서 자료 가공 및 유통의 근원지는 PC와 같은 엔드포인트라는 점에서 착안해 엔드포인트 개인정보 보호 및 유출방지 제품을 고안했다”라며, “데이터 기반 사회에서 무엇보다 중요한 것은 데이터의 안전과 보호인데 우리가 이 역할을 위한 첫 번째 대안이 될 것”이라고 밝혔다.   피씨필터는 개인정보보호법이 법제사법위원회 심사를 통과하던 2010년에 출시됐다. 이후 2011년 9월 30일부터 시행된 개인정보보호법과 함께 지금까지 10년 궤적을 같이 하고 있다. 개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 기술적 관리적 물리적 조치를 취해야 한다는 개인정보보호법 조항 때문에 국민의 안전과 개인정보보호를 우선하는 지자체 및 공공기관의 필수 솔루션이 됐다. 피씨필터는 개인정보보호위원회와 기획재정부, 대법원, 한국국토정보공사 등 정부·공공기관과 지자체에 납품됐으며 지역별 교육청은 물론이고 신한생명, 삼성물산, BGF리테일, 로젠택배와 같은 일반 기업에도 공급됐다. 2016년엔 미래창조과학부장관상 신소프트웨어 상품 대상을 수상하기도 했다. 실제 피씨필터의 2019년 단일 제품 판매액은 약 40억 원으로 출시 이후 작년 말까지 누적 매출액 300억 원에, 항시 이용자는 80만 명이다.     특히, 코로나19로 기관과 기업의 예산 집...

2020.05.25

데이터 주도적 혁신을 여는 열쇠··· ‘IoT 애널리틱스’ 구축을 위한 조언

사물인터넷(IoT)이 데이터 주도적 트랜스포메이션을 여는 열쇠일지도 모른다. 실시간으로 전달되는 방대한 IoT 데이터를 비즈니스 가치로 전환하는 방법을 살펴본다. 많은 기업들이 데이터 주도적 트랜스포메이션 전략의 핵심 요소로 사물인터넷을 꼽고 있다. IoT를 제대로 구축한 기업들은 운영 프로세스, 재고 관리, 장비 유지보수 등을 개선하며 이미 그 혜택을 보고 있기도 하다.  그러나 성공적인 IoT 전략은 단순히 수많은 장치와 센서를 인터넷에 연결하고, 이 '연결된 사물들(things)'에서 데이터를 수집하는 것에 그치지 않는다.  IoT로 생성되는 방대한 데이터를 효과적으로 분석할 수 있는 역량을 갖추고, 실질적인 비즈니스 인사이트를 얻어야 한다. 이것이 바로 IoT 애널리틱스 전략을 최우선 과제로 삼아야 하는 이유다. 연결로 창출되는 모든 데이터를 최대한 활용하고자 하는 기업에게는 더욱더 그렇다.   가트너의 시니어 디렉터 겸 자문 위원장인 칼톤 사프는 기업이 수집한 IoT 데이터를 활용한다면 많은 이점을 누릴 수 있다고 강조했다. 이를테면 장비와 시스템 현황 파악부터 의사결정 및 관리감독 최적화, 데이터 관리 비용 절감, 선제적 예측 및 관리, 컴플라이언스 구현 등이 이러한 이점에 포함된다.  이어서 그는 인프라 최적화 및 관리, 자산 관리, 재무 위험 관리, 스마트 시티 등의 분야에서 IoT 데이터를 활용할 기회가 많다고 덧붙였다.  하지만 IoT 데이터에서 가치를 도출하려면 적절한 툴과 일관적인 전략이 필요하다고 사프는 조언했다. IoT 데이터와 리소스를 최대한 활용할 수 있는 몇 가지 방법들을 소개한다. IoT 애널리틱스 조직과 인프라를 구축하라 IDC의 IoT 부문 리서치 책임자 스테이시 크룩은 기업이 IoT 애널리틱스 목표를 파악했다면 이와 관련된 주요 이해관계자를 식별해야 한다고 권고했다. 그리고 내부 역량이 충분한지 해당 이해관계자들에게 확인해야 한다고 언급했다.  그는 “데...

클라우드 데이터과학 IoT 사물인터넷 인공지능 AI 개인정보보호 애저 AWS 마이크로소프트 거버넌스 보안 구글 데이터 IoT애널리틱스

2020.05.13

사물인터넷(IoT)이 데이터 주도적 트랜스포메이션을 여는 열쇠일지도 모른다. 실시간으로 전달되는 방대한 IoT 데이터를 비즈니스 가치로 전환하는 방법을 살펴본다. 많은 기업들이 데이터 주도적 트랜스포메이션 전략의 핵심 요소로 사물인터넷을 꼽고 있다. IoT를 제대로 구축한 기업들은 운영 프로세스, 재고 관리, 장비 유지보수 등을 개선하며 이미 그 혜택을 보고 있기도 하다.  그러나 성공적인 IoT 전략은 단순히 수많은 장치와 센서를 인터넷에 연결하고, 이 '연결된 사물들(things)'에서 데이터를 수집하는 것에 그치지 않는다.  IoT로 생성되는 방대한 데이터를 효과적으로 분석할 수 있는 역량을 갖추고, 실질적인 비즈니스 인사이트를 얻어야 한다. 이것이 바로 IoT 애널리틱스 전략을 최우선 과제로 삼아야 하는 이유다. 연결로 창출되는 모든 데이터를 최대한 활용하고자 하는 기업에게는 더욱더 그렇다.   가트너의 시니어 디렉터 겸 자문 위원장인 칼톤 사프는 기업이 수집한 IoT 데이터를 활용한다면 많은 이점을 누릴 수 있다고 강조했다. 이를테면 장비와 시스템 현황 파악부터 의사결정 및 관리감독 최적화, 데이터 관리 비용 절감, 선제적 예측 및 관리, 컴플라이언스 구현 등이 이러한 이점에 포함된다.  이어서 그는 인프라 최적화 및 관리, 자산 관리, 재무 위험 관리, 스마트 시티 등의 분야에서 IoT 데이터를 활용할 기회가 많다고 덧붙였다.  하지만 IoT 데이터에서 가치를 도출하려면 적절한 툴과 일관적인 전략이 필요하다고 사프는 조언했다. IoT 데이터와 리소스를 최대한 활용할 수 있는 몇 가지 방법들을 소개한다. IoT 애널리틱스 조직과 인프라를 구축하라 IDC의 IoT 부문 리서치 책임자 스테이시 크룩은 기업이 IoT 애널리틱스 목표를 파악했다면 이와 관련된 주요 이해관계자를 식별해야 한다고 권고했다. 그리고 내부 역량이 충분한지 해당 이해관계자들에게 확인해야 한다고 언급했다.  그는 “데...

2020.05.13

구글-MS, 줌 논란 의식?··· 화상회의 보안 강조하며 닮은꼴 행보

화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다.  최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다.  줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.     마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다.  스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다.  구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 ...

구글 데이터암호화 행아웃미트 협업솔루션 팀즈 웹엑스 하이재킹 화상회의 개인정보보호 시스코 재택근무 마이크로소프트 보안 원격근무 줌폭탄

2020.04.10

화상회의 플랫폼 줌(Zoom)의 보안 및 개인정보 보호 문제가 연일 헤드라인을 장식하고 있다. 이에 따라 경쟁사인 구글과 마이크로소프트가 자사의 화상회의 플랫폼이 안전하다는 확신을 주고자 노력하고 있다.  최근 몇 주 동안 줌은 보안 및 개인정보 보호 문제로 비판 세례를 받았다. 줌 CEO 에릭 위안은 “우리가 너무 성급했다”라고 인정하면서, “앞으로 플랫폼을 보완하는 과정에서 투명성을 강화할 것”이라고 밝혔다. 이어서 그는 줌의 보안을 재점검하고자 향후 90일 동안 신규 기능 업데이트를 중단한다고 덧붙였다.  줌과 라이벌 구도를 형성하고 있는 구글과 마이크로소프트의 화상회의 플랫폼은 줌만큼 보안 및 개인정보 보호 문제를 비난받지 않았지만, 이 두 회사는 팀즈와 행아웃 미트가 어떻게 보안을 확보하고 있는지 상세히 설명하며 대응에 나섰다.     마이크로소프트 365 기업 부문 부사장 자레드 스파타로는 4월 6일 공식 블로그를 통해 마이크로소프트가 팀즈 사용자에게 제공하고 있는 모든 보안 기능, 데이터 암호와와 사법기관의 요청을 처리하는 원칙 등을 강조했다. 이는 줌에서 논란이 됐던 보안 문제들이다. 그는 또한 마이크로소프트가 팀즈 데이터를 광고에 사용하거나, 미팅 참가자들의 활동을 추적하지 않는다고 언급했다. 이 역시 줌에서 제기된 다른 보안 이슈들이다.  스파타로는 “그 어느 때보다도 화상회의가 프라이빗하고 안전한 상황이다”라며, “마이크로소프트에게 개인정보보호와 보안은 결코 문제 발생 이후에 고려되는 요소가 아니다. 이는 우리가 단지 지금뿐만 아니라 항상 사용자에게 하는 약속이다”라고 말했다.  구글도 4월 7일 구글 행아웃 미트가 화상회의 환경의 안전을 어떻게 보장하는지 밝히는 블로그 포스트를 게재하며 비슷한 행보를 취했다. G 스위트 보안 및 제어 부문의 제품 관리 책임자 카르티크 락쉬미나라얀과 구글 미트, 보이스, 캘린더 부문의 제품 관리 책임자인 스미타 하심이 구글의 데이터 남용 금지 ...

2020.04.10

개인정보보호 SW 전문 기업 ‘지란지교데이터’ 출범

지란지교소프트의 ‘개인정보보호센터 사업부'에서 분사된 지란지교데이터가 새롭게 출범한다. ‘리얼 프라이버시 케어(Real Privacy Care)’를 모토로 엔드포인트 고유식별정보와 민감한 데이터 보호 활동을 넘어 향후 보편·실용적인 생활밀착형 프라이버시 케어 서비스를 제공하고자 한다.  지란지교데이터 조원희 대표는 “그동안 업계 대부분의 개인정보보호 솔루션이나 서비스는 고유식별정보 및 데이터에 대한 보호 활동에 치우쳐 있었다”라며 “우리는 기존의 활동들을 포함하면서도, 실질적이면서 효과적으로 개인의 사생활 보호까지 영역을 확대해 나갈 것”이라고 포부를 밝혔다.  지란지교데이터는 민감개인정보 및 프라이버시 보호 사업에만 집중할 수 있는 환경을 조성해 전문성과 대중성을 강화해 나간다는 방침이다. 중장기적으로는 보편·실용적 프라이버시 케어 서비스 제공을 목표로 민감정보 보호 교육, 법률·비즈니스 컨설팅부터 누적된 기술을 활용한 시스템 개발 및 관리와 유관 솔루션 유통 퍼블리싱까지 상당 영역을 아우르는 비즈니스 포트폴리오를 그려 놓고 있다.  회사에 따르면 지란지교데이터는 기존에 확보된 다수의 국내외 고객 인프라를 바탕으로 ▲PC필터 ▲웹 필터 ▲서버필터 등 엔드포인트 민감 개인정보 보호 솔루션과 ▲자녀PC·스마트폰 유해물 차단 및 시간 관리 소프트웨어 ‘엑스키퍼’를 개발 판매하고 ▲사이버 위협 인텔리전스 ‘싸이렌(Cyren)’ 의 개발 및 APAC 유통파트너로서 비즈니스를 이어간다. 2025년까지 ▲영상 콘텐츠 저작권 보호사업 ▲민감정보 비식별화 ▲비정형데이터 보호 사업도 이어나갈 계획이다.  한편 모기업 지란지교소프트는 일하는 방식 변화를 통한 업무 효율성 향상 및 전문가 양성을 통한 미래 성장 동력 확보를 목표로 조직을 전면 개편한다. 또한 ‘업무환경을 편리하고 안전하게’라는 미션 아래 보안이 강화된 업무용 서비스 제공을 사업 분야로 정하고, 기존 판매 중인 ▲정보유출방지(DLP) 솔루션 ‘오피스키퍼’ ▲업무용 ...

개인정보보호 지란지교소프트 지란지교데이터

2020.03.31

지란지교소프트의 ‘개인정보보호센터 사업부'에서 분사된 지란지교데이터가 새롭게 출범한다. ‘리얼 프라이버시 케어(Real Privacy Care)’를 모토로 엔드포인트 고유식별정보와 민감한 데이터 보호 활동을 넘어 향후 보편·실용적인 생활밀착형 프라이버시 케어 서비스를 제공하고자 한다.  지란지교데이터 조원희 대표는 “그동안 업계 대부분의 개인정보보호 솔루션이나 서비스는 고유식별정보 및 데이터에 대한 보호 활동에 치우쳐 있었다”라며 “우리는 기존의 활동들을 포함하면서도, 실질적이면서 효과적으로 개인의 사생활 보호까지 영역을 확대해 나갈 것”이라고 포부를 밝혔다.  지란지교데이터는 민감개인정보 및 프라이버시 보호 사업에만 집중할 수 있는 환경을 조성해 전문성과 대중성을 강화해 나간다는 방침이다. 중장기적으로는 보편·실용적 프라이버시 케어 서비스 제공을 목표로 민감정보 보호 교육, 법률·비즈니스 컨설팅부터 누적된 기술을 활용한 시스템 개발 및 관리와 유관 솔루션 유통 퍼블리싱까지 상당 영역을 아우르는 비즈니스 포트폴리오를 그려 놓고 있다.  회사에 따르면 지란지교데이터는 기존에 확보된 다수의 국내외 고객 인프라를 바탕으로 ▲PC필터 ▲웹 필터 ▲서버필터 등 엔드포인트 민감 개인정보 보호 솔루션과 ▲자녀PC·스마트폰 유해물 차단 및 시간 관리 소프트웨어 ‘엑스키퍼’를 개발 판매하고 ▲사이버 위협 인텔리전스 ‘싸이렌(Cyren)’ 의 개발 및 APAC 유통파트너로서 비즈니스를 이어간다. 2025년까지 ▲영상 콘텐츠 저작권 보호사업 ▲민감정보 비식별화 ▲비정형데이터 보호 사업도 이어나갈 계획이다.  한편 모기업 지란지교소프트는 일하는 방식 변화를 통한 업무 효율성 향상 및 전문가 양성을 통한 미래 성장 동력 확보를 목표로 조직을 전면 개편한다. 또한 ‘업무환경을 편리하고 안전하게’라는 미션 아래 보안이 강화된 업무용 서비스 제공을 사업 분야로 정하고, 기존 판매 중인 ▲정보유출방지(DLP) 솔루션 ‘오피스키퍼’ ▲업무용 ...

2020.03.31

강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국가의 언론, 정부의 찬사가 뉴스에 나온다. 질병관리본부(질본)를 중심으로 한 중앙정부와 지방정부의 신속한 대응, 세계 최고 수준 의료진의 헌신, 마스크 쓰기와 사회적 거리두기를 실천하는 성숙한 국민이 만들어낸 합작품이다. 10여만 원의 진단비와 최대 수천만 원에 이르는 치료비를 무료로 처리해 주는 국내 보건의료체계가 그 토대가 되었음은 물론이다. 강제로 ‘저녁 있는 삶'을 누리는 분들과 함께 이 사태가 빨리 끝나기를 바라면서, 개인정보 위기관리에 대해 교육과 컨설팅을 하는 입장에서 인상적으로 본 몇 가지를 정리해 보려고 한다. 첫째, 위험평가(Risk assessment)에 관한 것이다. 중국에 이어 이탈리아 등 유럽에서 코로나19 확진자가 급증하면서 해당 국가 국민의 국내 입국 제한에 대해 기자가 질문하자 정부에서는 질본과 감염병 전문가들이 ‘위험평가'를 하고 있다고 답변했다. 감염병 분야의 전문가가 아니라서 잘은 모르겠으나, 지난 한 달 동안 습득한 지식을 바탕으로 추측해 보면, 해당 나라에서의 확산 상황과 해당국의 관리 수준, 국내 유입 가능성, 국내 확산 및 관리 상황, 방역 방법, 부작용 등 여러 요소를 종합적으로 평가하지 않을까 싶다.  개인정보보호나 정보보안 분야에서도 위험평가를 수행한다. 정보보안 위험관리에 관한 국제 표준인 ISO 27005에서는 위험평가를 통해 식별된 위험의 수준과 우선순위를 정하여 보안대책을 수립하도록 하고 있다. 각 기업에서는 이에 따라 적절한 위혐평가 방법론을 활용하여 보안위험을 평가하고 보안대책을 마련하여 우선순위에 따라 수행하면 된다. 하지만 실제 현실에서는 ‘개인정보 보호조치’에 관한 법규를 점검 목록으로 만들고, 준수 여부를 O, X로 ‘평가'하여 대책을 ...

CIO 질병관리본부 사회적 거리두기 ISO 27005 COVID-19 코비드 코로나바이러스 코로나19 위험평가 코로나 메르스 시큐리티 아키텍트 보안 아키텍트 강은성 개인정보보호 CISO CSO 질본

2020.03.16

중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국가의 언론, 정부의 찬사가 뉴스에 나온다. 질병관리본부(질본)를 중심으로 한 중앙정부와 지방정부의 신속한 대응, 세계 최고 수준 의료진의 헌신, 마스크 쓰기와 사회적 거리두기를 실천하는 성숙한 국민이 만들어낸 합작품이다. 10여만 원의 진단비와 최대 수천만 원에 이르는 치료비를 무료로 처리해 주는 국내 보건의료체계가 그 토대가 되었음은 물론이다. 강제로 ‘저녁 있는 삶'을 누리는 분들과 함께 이 사태가 빨리 끝나기를 바라면서, 개인정보 위기관리에 대해 교육과 컨설팅을 하는 입장에서 인상적으로 본 몇 가지를 정리해 보려고 한다. 첫째, 위험평가(Risk assessment)에 관한 것이다. 중국에 이어 이탈리아 등 유럽에서 코로나19 확진자가 급증하면서 해당 국가 국민의 국내 입국 제한에 대해 기자가 질문하자 정부에서는 질본과 감염병 전문가들이 ‘위험평가'를 하고 있다고 답변했다. 감염병 분야의 전문가가 아니라서 잘은 모르겠으나, 지난 한 달 동안 습득한 지식을 바탕으로 추측해 보면, 해당 나라에서의 확산 상황과 해당국의 관리 수준, 국내 유입 가능성, 국내 확산 및 관리 상황, 방역 방법, 부작용 등 여러 요소를 종합적으로 평가하지 않을까 싶다.  개인정보보호나 정보보안 분야에서도 위험평가를 수행한다. 정보보안 위험관리에 관한 국제 표준인 ISO 27005에서는 위험평가를 통해 식별된 위험의 수준과 우선순위를 정하여 보안대책을 수립하도록 하고 있다. 각 기업에서는 이에 따라 적절한 위혐평가 방법론을 활용하여 보안위험을 평가하고 보안대책을 마련하여 우선순위에 따라 수행하면 된다. 하지만 실제 현실에서는 ‘개인정보 보호조치’에 관한 법규를 점검 목록으로 만들고, 준수 여부를 O, X로 ‘평가'하여 대책을 ...

2020.03.16

와이즈스톤, 국내 첫 데이터 품질 공인시험성적서 발급

KOLAS 국제공인시험기관 와이즈스톤이 국내 1호 데이터 품질 공인시험성적서를 발급했다고 밝혔다. 와이즈스톤은 빅데이터 전문기업인 미소정보기술의 ‘스마트 엑스포트(Smart Export) 기초통계 데이터베이스’에 대해 제1호 데이터 품질 공인시험성적서를 발급했다. 회사에 따르면 이번 시험은 데이터 품질 특성 중 지정된 데이터 형식과 정확히 일치하는지를 측정하는 ‘데이터 구문 정확성’을 시험했다. 특히 ‘비식별화 적용의 구문 정확성’에 대한 시험은 데이터 3법 통과로 개인정보는 반드시 비식별화해야함에 따라 향후 크게 늘어날 가명정보 활용에도 기여할 것으로 기대된다. ‘스마트 엑스포트 기초통계 데이터베이스’는 전자무역 거래에 활용되는 기업정보 데이터로써 이번 시험을 통해 고품질 데이터 서비스를 제공할 수 있는 기반이 마련됐다.  와이즈스톤 ICT시험인증연구소 고재정 센터장은 “이번 제1호 데이터 품질 시험성적서 발행을 계기로 비식별화된 가명정보 품질을 공신력 있는 공인시험기관에서 확인하고자 하는 기업들이 점차 늘어날 것으로 기대한다”고 말했다. ciokr@idg.co.kr

데이터 개인정보보호 와이즈스톤 데이터3법

2020.03.03

KOLAS 국제공인시험기관 와이즈스톤이 국내 1호 데이터 품질 공인시험성적서를 발급했다고 밝혔다. 와이즈스톤은 빅데이터 전문기업인 미소정보기술의 ‘스마트 엑스포트(Smart Export) 기초통계 데이터베이스’에 대해 제1호 데이터 품질 공인시험성적서를 발급했다. 회사에 따르면 이번 시험은 데이터 품질 특성 중 지정된 데이터 형식과 정확히 일치하는지를 측정하는 ‘데이터 구문 정확성’을 시험했다. 특히 ‘비식별화 적용의 구문 정확성’에 대한 시험은 데이터 3법 통과로 개인정보는 반드시 비식별화해야함에 따라 향후 크게 늘어날 가명정보 활용에도 기여할 것으로 기대된다. ‘스마트 엑스포트 기초통계 데이터베이스’는 전자무역 거래에 활용되는 기업정보 데이터로써 이번 시험을 통해 고품질 데이터 서비스를 제공할 수 있는 기반이 마련됐다.  와이즈스톤 ICT시험인증연구소 고재정 센터장은 “이번 제1호 데이터 품질 시험성적서 발행을 계기로 비식별화된 가명정보 품질을 공신력 있는 공인시험기관에서 확인하고자 하는 기업들이 점차 늘어날 것으로 기대한다”고 말했다. ciokr@idg.co.kr

2020.03.03

‘보안과 5G 강조’··· 구글, 안드로이드 11 개발자 프리뷰 공개 

구글이 차세대 안드로이드 운영체제를 개발자 프리뷰로 공개했다. 개인정보보호 및 보안과 5G 관련 기능이 강화된 것이 특징이다.  안드로이드 11 개발자 프리뷰가 19일 배포됐다. 이제 앱 개발자들은 구글의 이 새로운 모바일 운영체제에 맞춰 업그레이드 작업을 시작할 수 있다. 많은 신기능과 API가 등장한 가운데 안드로이드 11은 특히 보안에 중점을 두고 있다.    프리뷰에서 공개된 일부 기능 중에는 민감한 파일과 데이터에 대한 접근 권한을 관리하는 새로운 보안 기능이 있다. 개인정보보호를 위한 ‘일시적 권한 부여’ 옵션이다. 안드로이드 11에서 접근 권한이라는 중요한 보안 영역이 강화된 셈이다.  또한, 생체인식 지원이 확장된다. 생체인식을 지원하는 통합 API인 바이오메트릭프롬프트(BiometricPrompt)가 세분화된 3가지 인증 유형(강력, 약함, 장치 자격 증명)을 제공한다.  이 밖에 안드로이드 11의 다른 신기능들은 아래와 같다.  · 새로운 API는 가장자리를 포함해 전체 워터폴 스크린(Waterfall screen)을 사용할 수 있도록 지원한다. 이는 가장자리 주변 화면에서의 상호작용 관리도 포함한다. 즉, 안드로이드 11을 통해 앱들은 핀홀 및 워터폴 스크린을 어떻게 사용할지 관리할 수 있다. · 뉴럴 네트워크 API(Neureal Networks API, NNAPI)는 개발자가 사용할 수 있는 운영 및 제어 기능을 확장한다. 서비스 품질(Quality of service) AIP는 모델 실행을 위한 우선순위 및 시간 종료를 지원한다. 메모리 도메인(Memory Domain) API는 메모리 복사 및 변환을 줄여 연속적인 모델 실행을 돕는다. 또한 부호화된 정수 비대칭 양자화(Signed integer asymmetric quantization)가 추가됐다. 더 작은 모델과 더 빠른 추론을 위해 부동소수점 대신 부호화된 정수가 사용된다. · 플랫폼 업데이트 영향을 최소화하기...

모바일 워터폴 스크린 안드로이드 11 개발자 프리뷰 신경망 생체인식 5G API 개인정보보호 인증 운영체제 안드로이드 보안 구글 핀홀

2020.02.21

구글이 차세대 안드로이드 운영체제를 개발자 프리뷰로 공개했다. 개인정보보호 및 보안과 5G 관련 기능이 강화된 것이 특징이다.  안드로이드 11 개발자 프리뷰가 19일 배포됐다. 이제 앱 개발자들은 구글의 이 새로운 모바일 운영체제에 맞춰 업그레이드 작업을 시작할 수 있다. 많은 신기능과 API가 등장한 가운데 안드로이드 11은 특히 보안에 중점을 두고 있다.    프리뷰에서 공개된 일부 기능 중에는 민감한 파일과 데이터에 대한 접근 권한을 관리하는 새로운 보안 기능이 있다. 개인정보보호를 위한 ‘일시적 권한 부여’ 옵션이다. 안드로이드 11에서 접근 권한이라는 중요한 보안 영역이 강화된 셈이다.  또한, 생체인식 지원이 확장된다. 생체인식을 지원하는 통합 API인 바이오메트릭프롬프트(BiometricPrompt)가 세분화된 3가지 인증 유형(강력, 약함, 장치 자격 증명)을 제공한다.  이 밖에 안드로이드 11의 다른 신기능들은 아래와 같다.  · 새로운 API는 가장자리를 포함해 전체 워터폴 스크린(Waterfall screen)을 사용할 수 있도록 지원한다. 이는 가장자리 주변 화면에서의 상호작용 관리도 포함한다. 즉, 안드로이드 11을 통해 앱들은 핀홀 및 워터폴 스크린을 어떻게 사용할지 관리할 수 있다. · 뉴럴 네트워크 API(Neureal Networks API, NNAPI)는 개발자가 사용할 수 있는 운영 및 제어 기능을 확장한다. 서비스 품질(Quality of service) AIP는 모델 실행을 위한 우선순위 및 시간 종료를 지원한다. 메모리 도메인(Memory Domain) API는 메모리 복사 및 변환을 줄여 연속적인 모델 실행을 돕는다. 또한 부호화된 정수 비대칭 양자화(Signed integer asymmetric quantization)가 추가됐다. 더 작은 모델과 더 빠른 추론을 위해 부동소수점 대신 부호화된 정수가 사용된다. · 플랫폼 업데이트 영향을 최소화하기...

2020.02.21

칼럼ㅣ삼성이 당신의 데이터를 팔고 있을 수 있다

갤럭시 스마트폰에는 구글의 개인정보보호 정책만 적용되진 않는다. 각종 구글 서비스에 의존한다는 것은 (안드로이드 사용자라면 아마 대부분 그렇겠지만) 뚜렷한 대가가 따른다. 큰 비밀은 아니다. 바로 구글이 광고 판매로 돈을 번다는 것이다. 광고는 사용자의 관심사를 만족시킬 때 효과적이다. 관심사는 다음과 같은 정보에서 드러날 수 있다. 이를테면 우리가 검색한 주제들, 구매한 물건(적어도 구글이 그 내역을 알고 있을 때), 그리고 심지어는 위치 추적 기능이 있는 스마트폰을 손에 들고 가는 장소 등이다. 필자가 자주 언급하지만 정보로 대가를 치르는 것은 당연한 일이다. 그 덕분에 구글이 앱을 무료로 제공할 수 있고, 그러한 정보가 없었더라면 불가능했을 기능들이 등장하고 있다. 그런데 여러분이 모를 수 있는 사실이 있다. 만약 순정 OS나 시스템 앱을 상당한 수준으로 수정하는 제조사의 제품을 사용 중이라면 (구글이 만든 픽셀이나 구글과 관련된 안드로이드 원 장치를 제외한 모든 스마트폰이 해당된다) 제조사에 유리한 자체 프로그램이 강제로 깔려 있을 가능성이 크다.  설령 구글이 사용자의 정보를 누구와도 공유하지 않을지라도 앞서 언급한 그 스마트폰 제조사들은 사용자가 보호되고 있다고 믿는 개인정보에 손을 대고 직접 이익을 취하고 있을 수 있다.    삼성이 그런 경우인 듯하다. 삼성은 하드웨어 판매로 엄청난 이윤을 남기고 있다. 여기에 삼성은 갤럭시 사용자로부터 각종 정보를 수집한 후 제3자에게 팔아서 추가 매출을 올리거나 혹은 자체 운영하는 광고 네트워크에 활용할 수 있는 시스템을 조용히 만들어낸 것으로 보인다. 누구라도 당혹스러울 만한 일이다. 특히 정보 보호가 우선순위인 기업이라면 경각심을 가질 만한 일이다. 필자는 그동안 삼성이 갤럭시 스마트폰에 각종 구글 서비스와 중복되는 여러 앱을 고집하는 바람에 야기된 복잡함과 혼란에 대해서 꾸준히 불만을 제기해 왔다. 삼성의 이런 정책에 사용자 정보를 이용해 또 다른 수입을 올리기...

삼성 구글 스마트폰 안드로이드 개인정보보호 광고 삼성페이 사용자데이터

2020.01.28

갤럭시 스마트폰에는 구글의 개인정보보호 정책만 적용되진 않는다. 각종 구글 서비스에 의존한다는 것은 (안드로이드 사용자라면 아마 대부분 그렇겠지만) 뚜렷한 대가가 따른다. 큰 비밀은 아니다. 바로 구글이 광고 판매로 돈을 번다는 것이다. 광고는 사용자의 관심사를 만족시킬 때 효과적이다. 관심사는 다음과 같은 정보에서 드러날 수 있다. 이를테면 우리가 검색한 주제들, 구매한 물건(적어도 구글이 그 내역을 알고 있을 때), 그리고 심지어는 위치 추적 기능이 있는 스마트폰을 손에 들고 가는 장소 등이다. 필자가 자주 언급하지만 정보로 대가를 치르는 것은 당연한 일이다. 그 덕분에 구글이 앱을 무료로 제공할 수 있고, 그러한 정보가 없었더라면 불가능했을 기능들이 등장하고 있다. 그런데 여러분이 모를 수 있는 사실이 있다. 만약 순정 OS나 시스템 앱을 상당한 수준으로 수정하는 제조사의 제품을 사용 중이라면 (구글이 만든 픽셀이나 구글과 관련된 안드로이드 원 장치를 제외한 모든 스마트폰이 해당된다) 제조사에 유리한 자체 프로그램이 강제로 깔려 있을 가능성이 크다.  설령 구글이 사용자의 정보를 누구와도 공유하지 않을지라도 앞서 언급한 그 스마트폰 제조사들은 사용자가 보호되고 있다고 믿는 개인정보에 손을 대고 직접 이익을 취하고 있을 수 있다.    삼성이 그런 경우인 듯하다. 삼성은 하드웨어 판매로 엄청난 이윤을 남기고 있다. 여기에 삼성은 갤럭시 사용자로부터 각종 정보를 수집한 후 제3자에게 팔아서 추가 매출을 올리거나 혹은 자체 운영하는 광고 네트워크에 활용할 수 있는 시스템을 조용히 만들어낸 것으로 보인다. 누구라도 당혹스러울 만한 일이다. 특히 정보 보호가 우선순위인 기업이라면 경각심을 가질 만한 일이다. 필자는 그동안 삼성이 갤럭시 스마트폰에 각종 구글 서비스와 중복되는 여러 앱을 고집하는 바람에 야기된 복잡함과 혼란에 대해서 꾸준히 불만을 제기해 왔다. 삼성의 이런 정책에 사용자 정보를 이용해 또 다른 수입을 올리기...

2020.01.28

비자, 핀테크 업체 인수··· '개인정보 재사용' 우려

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

데이터 캘리포니아주개인정보보호법 유럽연합개인정보보호법 스크린스크래핑 디지털자산 CCPA 트랜스퍼와이즈 벤모 디지털결제 GDPR 핀테크 비자 개인정보보호 개인정보 플레이드

2020.01.22

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

2020.01.22

칼럼 | CES 2020, ‘애플의 참석'이 전하는 교훈

애플이 28년 만에 처음으로 CES에 공식 참여했다. 1992년 시대를 앞서나간 제품으로 평가받는 뉴턴 단말기를 선보인 게 마지막이었다. 이번 CES 2020에서 애플은 보안 그리고 연결된 사물 인터넷에 관해 이야기하고 있다. 이것이 의미하는 바는 무엇일까?  기업들을 위한 교훈 당시 애플 CEO 존 스컬리의 거대한 아이디어였던 뉴턴은 통신, 오락, 생산성을 목적으로 하는 세계 최초의 정보단말기 사례 중 하나였다. (이로부터 수년 후 우리는 아이폰을 만나게 된다.) 미국 일간지 머큐리 뉴스는 뉴턴에 대해 “기술 업계가 공유하고 있는 기술의 미래상에 대한 희미하면서도 구체적인 모습을 아마도 뉴턴이 대표할 것”이라고 보도한 바 있다.  뉴턴은 오늘날에도 유효한 몇 가지 트렌드를 정의했다(혹은 아마도 예언했다). 예를 들면 모빌리티, 클라우드 서비스, 커뮤니케이션 그리고 IT 소비자화(소비재 IT 기술이 비즈니스 환경으로 이동하는 현상) 등이다.  우리는 소비자IT와 엔터프라이즈 IT를 십수 년에 걸쳐 구분해왔지만, 이제는 그러한 구별이 무의미해지고 있다. 선도적인 기업들은 자신들의 기술 제품이 뉴턴의 정신적 계승작인 아이폰만큼 사용하기 쉬워야 한다는 것을 안다. 애플이 CES에 던진 커다란 메시지, 개인정보보호 애플 경영진인 제인 호바스가 7일 CES에서 개인정보보호 관련 토론에 참여했다. 애플이 무려 28년의 공백을 깨고 CES에 참가했다는 점에서 이번 행보는 의미가 있다.  또한 애플이 초연결 시대에 개인정보를 얼마나 중요하게 생각하는지를 명확하게 표현했다는 점에서도 눈여겨볼 필요가 있다. 애플의 뉴턴이 몇 가지 트렌드를 정의했던 것과 마찬가지다. 업계의 다른 기술 기업들은 애플이 그리는 이 큰 그림에 주목해야 한다. 애플이 표지판이라면, 다른 기업들은 바람에 따라 그때그때 바뀌는 풍향계와 비슷하다.  개인정보보호는 모든 기업에게 중요할 것이다. 데이터는 금가루와 같고, 데이터 보호에 거의 전부가 달...

클라우드 애널리틱스 스마트홈 사물인터넷 애플워치 홈킷 자율주행차 에어팟 히어러블 뉴턴 긱이코노미 웨어러블 빅브라더 CES 데이터 모빌리티 애플 아이폰 표준 IT소비자화 개인정보보호 인공지능 5G 개인화 소비자가전박람회

2020.01.08

애플이 28년 만에 처음으로 CES에 공식 참여했다. 1992년 시대를 앞서나간 제품으로 평가받는 뉴턴 단말기를 선보인 게 마지막이었다. 이번 CES 2020에서 애플은 보안 그리고 연결된 사물 인터넷에 관해 이야기하고 있다. 이것이 의미하는 바는 무엇일까?  기업들을 위한 교훈 당시 애플 CEO 존 스컬리의 거대한 아이디어였던 뉴턴은 통신, 오락, 생산성을 목적으로 하는 세계 최초의 정보단말기 사례 중 하나였다. (이로부터 수년 후 우리는 아이폰을 만나게 된다.) 미국 일간지 머큐리 뉴스는 뉴턴에 대해 “기술 업계가 공유하고 있는 기술의 미래상에 대한 희미하면서도 구체적인 모습을 아마도 뉴턴이 대표할 것”이라고 보도한 바 있다.  뉴턴은 오늘날에도 유효한 몇 가지 트렌드를 정의했다(혹은 아마도 예언했다). 예를 들면 모빌리티, 클라우드 서비스, 커뮤니케이션 그리고 IT 소비자화(소비재 IT 기술이 비즈니스 환경으로 이동하는 현상) 등이다.  우리는 소비자IT와 엔터프라이즈 IT를 십수 년에 걸쳐 구분해왔지만, 이제는 그러한 구별이 무의미해지고 있다. 선도적인 기업들은 자신들의 기술 제품이 뉴턴의 정신적 계승작인 아이폰만큼 사용하기 쉬워야 한다는 것을 안다. 애플이 CES에 던진 커다란 메시지, 개인정보보호 애플 경영진인 제인 호바스가 7일 CES에서 개인정보보호 관련 토론에 참여했다. 애플이 무려 28년의 공백을 깨고 CES에 참가했다는 점에서 이번 행보는 의미가 있다.  또한 애플이 초연결 시대에 개인정보를 얼마나 중요하게 생각하는지를 명확하게 표현했다는 점에서도 눈여겨볼 필요가 있다. 애플의 뉴턴이 몇 가지 트렌드를 정의했던 것과 마찬가지다. 업계의 다른 기술 기업들은 애플이 그리는 이 큰 그림에 주목해야 한다. 애플이 표지판이라면, 다른 기업들은 바람에 따라 그때그때 바뀌는 풍향계와 비슷하다.  개인정보보호는 모든 기업에게 중요할 것이다. 데이터는 금가루와 같고, 데이터 보호에 거의 전부가 달...

2020.01.08

결국 목적은 '데이터'다··· 구글, 21억 달러에 핏비트 인수

구글이 웨어러블 업체인 핏비트를 인수한다고 1일 발표했다. 거래가는 미화 21억 달러(한화 2조 4,500억 원)로, 구글의 역대 인수합병 중 모토롤라 모빌리티·네스트 랩스·더블클릭·룩커에 이어 다섯 번째로 큰 규모이다. 이번 인수를 통해 구글은 핏비트의 2,800만 사용자 데이터를 기반으로 웨어러블 비즈니스를 확장해 헬스케어 시장에 진출할 수 있게 됐다.    구글은 지난 4월 패션브랜드 파슬의 스마트워치 지적재산(IP)을 4,000만 달러에 인수하기도 했다. 또, 구글의 모회사인 알파벳도 최근 몇 년간 혈당 측정 장치 개선이나 노화로 인한 스마트 렌즈 개발과 같은 헬스케어 연구를 계속해서 진행했으며 관련 전문가를 영입하고 있다. 구글의 핏비트 인수는 웨어러블을 통한 데이터 기반이 없는 구글이 핏비트로 사용자와 직접 연결되는 하드웨어를 구축하고, 일상생활과 밀접한 헬스케어 데이터를 확보해 통합 서비스를 시도하고자 하는 맥락으로 볼 수 있다. 구글의 많은 인수합병을 함께 진행했던 메루스 캐피털의 공동 창립자 션 뎀프셔가 CNBC와의 인터뷰에서 언급한 내용이 구글의 지향점을 시사한다. 그는 "구글은 사용자의 손목이나 신체 등 일상 모든 곳에 언제나 존재하기를 원한다"라고 말했다. 즉, 구글은 사용자와 가장 가까이 위치하는 웨어러블 기기가 기존 서비스를 차별화하고 수익을 창출할 데이터의 원천일 것으로 기대하는 셈이다.  웨어러블 경쟁 본격화 시장 조사업체 IDC에 따르면, 2019년 1분기 웨어러블 기기의 전 세계 출하량은 4,960만 대에 달하며 전년 동기 대비 55.2%의 성장세를 보였다. 가트너도 스마트워치와 스마트의류를 중심으로 2020년 웨어러블 기기 시장규모가 520억 달러에 달할 것이라고 전망한 바 있다. IDC의 라몬 T.라마 리서치 디렉터는 "스마트워치와 밴드를 포함한 손목형 웨어러블 기기가 웨어러블 시장을 지배하고 있으며, 공통적으로 건강과 피트니스를 향하고 있다"라고 설명했다.  ...

데이터 웨어러블디바이스 애플워치 핏비트 스마트워치 웨어러블 헬스케어 개인정보보호 구글 피트니스트래커

2019.11.04

구글이 웨어러블 업체인 핏비트를 인수한다고 1일 발표했다. 거래가는 미화 21억 달러(한화 2조 4,500억 원)로, 구글의 역대 인수합병 중 모토롤라 모빌리티·네스트 랩스·더블클릭·룩커에 이어 다섯 번째로 큰 규모이다. 이번 인수를 통해 구글은 핏비트의 2,800만 사용자 데이터를 기반으로 웨어러블 비즈니스를 확장해 헬스케어 시장에 진출할 수 있게 됐다.    구글은 지난 4월 패션브랜드 파슬의 스마트워치 지적재산(IP)을 4,000만 달러에 인수하기도 했다. 또, 구글의 모회사인 알파벳도 최근 몇 년간 혈당 측정 장치 개선이나 노화로 인한 스마트 렌즈 개발과 같은 헬스케어 연구를 계속해서 진행했으며 관련 전문가를 영입하고 있다. 구글의 핏비트 인수는 웨어러블을 통한 데이터 기반이 없는 구글이 핏비트로 사용자와 직접 연결되는 하드웨어를 구축하고, 일상생활과 밀접한 헬스케어 데이터를 확보해 통합 서비스를 시도하고자 하는 맥락으로 볼 수 있다. 구글의 많은 인수합병을 함께 진행했던 메루스 캐피털의 공동 창립자 션 뎀프셔가 CNBC와의 인터뷰에서 언급한 내용이 구글의 지향점을 시사한다. 그는 "구글은 사용자의 손목이나 신체 등 일상 모든 곳에 언제나 존재하기를 원한다"라고 말했다. 즉, 구글은 사용자와 가장 가까이 위치하는 웨어러블 기기가 기존 서비스를 차별화하고 수익을 창출할 데이터의 원천일 것으로 기대하는 셈이다.  웨어러블 경쟁 본격화 시장 조사업체 IDC에 따르면, 2019년 1분기 웨어러블 기기의 전 세계 출하량은 4,960만 대에 달하며 전년 동기 대비 55.2%의 성장세를 보였다. 가트너도 스마트워치와 스마트의류를 중심으로 2020년 웨어러블 기기 시장규모가 520억 달러에 달할 것이라고 전망한 바 있다. IDC의 라몬 T.라마 리서치 디렉터는 "스마트워치와 밴드를 포함한 손목형 웨어러블 기기가 웨어러블 시장을 지배하고 있으며, 공통적으로 건강과 피트니스를 향하고 있다"라고 설명했다.  ...

2019.11.04

블로그 | 애플의 프라이버시는 사치품이 아니다

프라이버시가 왜 사치품일까? 아마도 감시 자본주의 회사들이 제품을 사용하는 사람들의 개인 데이터를 수집하고 거래함으로써 하드웨어 가격을 낮추고 있기 때문일 것이다.   편리함의 결과 구글 CEO 순다 피차이는 애플과 같은 회사(지목하진 않았지만 분명함)를 향해 구글은 개인의 비밀을 받은 대가로 편리함과 무료 서비스를 제공하고 있으며, 사용자의 프라이버시를 충분히 보호하고 있다고 주장했다. 하지만 이런 피차이의 주장은 다음과 같은 여러 ‘불편함’들을 무시한 것이다.   • 모든 구글 하드웨어와 상품에는 회사와 공유되는 사용자의 개인 데이터에서 창출되는 수익이 일정 수준 반영되어 있다. • 사용자 프라이버시로 제품 가격을 낮추지 않은 상품들은 그러한 상품들보다 필연적으로 가격이 높아질 수밖에 없어서 불평등한 경기장이 만들어지고 이들이 사치품이라는 착각을 일으킨다. • 구글은 데이터 보호에 실패한 사례가 많다. 예를 들어, 구글 플러스 결함으로 수천만 명의 사용자 데이터가 노출됐다. 사실, 이와 관련된 위키피디아 페이지에는 엄청나게 많은 프라이버시 우려가 있다. • 애플 개발자 가이드라인에 벗어나 사용자 데이터를 조용히 수집한 스크린와이즈 미터(Screenwise Meter) iOS 앱을 기억하는가? 이 엄청난 ‘신뢰 남용 사건’은 2019년에 드러났다. 구글은 사과를 하긴 했지만, 사실이 발각된 후에 한 것이다.   프라이버시의 진짜 의미 피차이의 기고문에서 민주주의와 “의미있는 선택”이란 단어를 계속 보게 되는데, 프라이버시의 개념을 새로이하려는 이런 시도에는 약점이 있다. 프라이버시는 구글과 같은 단체가 사용자의 동의 없이 사용자의 데이터를 판매하지 않겠다는 것을 의미해선 안된다. 애초에 개인 데이터를 수집하지 않겠다는 의미가 되어야 한다. 또한, 회사가 사용자의 데이터를 수집할 땐 사용자를 추적하지 않는 것을 확실히 하기 ...

구글 애플 프라이버시 개인정보보호 순다피차이

2019.05.13

프라이버시가 왜 사치품일까? 아마도 감시 자본주의 회사들이 제품을 사용하는 사람들의 개인 데이터를 수집하고 거래함으로써 하드웨어 가격을 낮추고 있기 때문일 것이다.   편리함의 결과 구글 CEO 순다 피차이는 애플과 같은 회사(지목하진 않았지만 분명함)를 향해 구글은 개인의 비밀을 받은 대가로 편리함과 무료 서비스를 제공하고 있으며, 사용자의 프라이버시를 충분히 보호하고 있다고 주장했다. 하지만 이런 피차이의 주장은 다음과 같은 여러 ‘불편함’들을 무시한 것이다.   • 모든 구글 하드웨어와 상품에는 회사와 공유되는 사용자의 개인 데이터에서 창출되는 수익이 일정 수준 반영되어 있다. • 사용자 프라이버시로 제품 가격을 낮추지 않은 상품들은 그러한 상품들보다 필연적으로 가격이 높아질 수밖에 없어서 불평등한 경기장이 만들어지고 이들이 사치품이라는 착각을 일으킨다. • 구글은 데이터 보호에 실패한 사례가 많다. 예를 들어, 구글 플러스 결함으로 수천만 명의 사용자 데이터가 노출됐다. 사실, 이와 관련된 위키피디아 페이지에는 엄청나게 많은 프라이버시 우려가 있다. • 애플 개발자 가이드라인에 벗어나 사용자 데이터를 조용히 수집한 스크린와이즈 미터(Screenwise Meter) iOS 앱을 기억하는가? 이 엄청난 ‘신뢰 남용 사건’은 2019년에 드러났다. 구글은 사과를 하긴 했지만, 사실이 발각된 후에 한 것이다.   프라이버시의 진짜 의미 피차이의 기고문에서 민주주의와 “의미있는 선택”이란 단어를 계속 보게 되는데, 프라이버시의 개념을 새로이하려는 이런 시도에는 약점이 있다. 프라이버시는 구글과 같은 단체가 사용자의 동의 없이 사용자의 데이터를 판매하지 않겠다는 것을 의미해선 안된다. 애초에 개인 데이터를 수집하지 않겠다는 의미가 되어야 한다. 또한, 회사가 사용자의 데이터를 수집할 땐 사용자를 추적하지 않는 것을 확실히 하기 ...

2019.05.13

칼럼 | 역풍 맞는 애플 앱 스토어 개인정보보호 정책

애플 앱 스토어의 개인정보보호 정책이 반발을 사고 있다. 애플은 구글과의 극명한 대비를 노리고 소비자 개인정보보호를 중시하는 기업이라는 이미지를 구축하기 위해 노력하고 있는데, 일부에서는 그 정도가 과하다고 지적한다. 지금 상황에서 필자에게 가장 먼저 떠오르는 생각은 필요한 앱이 갑자기 앱 스토어에서 사라지고 언제 돌아올지는 고사하고 아예 아무런 관련 정보도 제공되지 않은 탓에 지금까지 피해를 입은 기업이 얼마나 될 것인가이다. 앱을 포기하고 다른 앱으로 다시 표준화할까? 이를 위해서는 상당한 시간이 필요하고, 업무 중단과 비용도 수반된다. 게다가 새롭고 더 값비싼 앱 배포를 하루 앞두고 갑자기 예전 앱이 앱 스토어에 돌아오기라도 한다면 울화가 치밀 것 같다. 기업이 앱 스토어의 비즈니스 앱을 사용하기를 원한다면 “우리가 원할 때까지 아무것도 알려주지 않는다”는 애플의 태도는 상당히 큰 문제가 된다. 게임이나 기타 엔터테인먼트 앱의 경우 사전 공지, 복귀 시점에 대한 대략적인 안내 없이 개인정보보호를 위해 앱을 내리더라도 별 문제가 되지 않을 수 있지만 비즈니스 앱이라면 심각하다. 애플은 강제 폐쇄 대신 공지를 통해 이 문제를 피할 수 있다. 예를 들어 “공지: 애플은 이 앱에서 일부 개인정보 보호 방침 위반 사항을 발견했으며 문제를 수정하기 위해 업체 측과 논의 중입니다. 이 문제를 감안하고 앱을 다운로드하고자 하는 경우 계속 진행하십시오” 정도의 메시지라면 된다. 이와 같은 방식으로 하면 애플은 개인정보보호를 위해 노력한다는 기조를  유지하면서도 사용자에게 정보에 근거해서 스스로 의사 결정을 내리도록 할 수 있다. 공지를 통해 개인정보보호 정책 위반이 구체적으로 어떤 종류의 위반인지 알려준다면 사용자는 더욱 정확한 정보를 바탕으로 결정을 내릴 수 있다. 최근 트렌드마이크로라는 회사의 보안 앱에서 발생한 사건을 돌아보자. 지난 9월 애플은 이 앱의 일부 데이터 보존 방침이 개인정보보호 정책을 위반했...

애플 프라이버시 앱스토어 개인정보보호

2018.12.18

애플 앱 스토어의 개인정보보호 정책이 반발을 사고 있다. 애플은 구글과의 극명한 대비를 노리고 소비자 개인정보보호를 중시하는 기업이라는 이미지를 구축하기 위해 노력하고 있는데, 일부에서는 그 정도가 과하다고 지적한다. 지금 상황에서 필자에게 가장 먼저 떠오르는 생각은 필요한 앱이 갑자기 앱 스토어에서 사라지고 언제 돌아올지는 고사하고 아예 아무런 관련 정보도 제공되지 않은 탓에 지금까지 피해를 입은 기업이 얼마나 될 것인가이다. 앱을 포기하고 다른 앱으로 다시 표준화할까? 이를 위해서는 상당한 시간이 필요하고, 업무 중단과 비용도 수반된다. 게다가 새롭고 더 값비싼 앱 배포를 하루 앞두고 갑자기 예전 앱이 앱 스토어에 돌아오기라도 한다면 울화가 치밀 것 같다. 기업이 앱 스토어의 비즈니스 앱을 사용하기를 원한다면 “우리가 원할 때까지 아무것도 알려주지 않는다”는 애플의 태도는 상당히 큰 문제가 된다. 게임이나 기타 엔터테인먼트 앱의 경우 사전 공지, 복귀 시점에 대한 대략적인 안내 없이 개인정보보호를 위해 앱을 내리더라도 별 문제가 되지 않을 수 있지만 비즈니스 앱이라면 심각하다. 애플은 강제 폐쇄 대신 공지를 통해 이 문제를 피할 수 있다. 예를 들어 “공지: 애플은 이 앱에서 일부 개인정보 보호 방침 위반 사항을 발견했으며 문제를 수정하기 위해 업체 측과 논의 중입니다. 이 문제를 감안하고 앱을 다운로드하고자 하는 경우 계속 진행하십시오” 정도의 메시지라면 된다. 이와 같은 방식으로 하면 애플은 개인정보보호를 위해 노력한다는 기조를  유지하면서도 사용자에게 정보에 근거해서 스스로 의사 결정을 내리도록 할 수 있다. 공지를 통해 개인정보보호 정책 위반이 구체적으로 어떤 종류의 위반인지 알려준다면 사용자는 더욱 정확한 정보를 바탕으로 결정을 내릴 수 있다. 최근 트렌드마이크로라는 회사의 보안 앱에서 발생한 사건을 돌아보자. 지난 9월 애플은 이 앱의 일부 데이터 보존 방침이 개인정보보호 정책을 위반했...

2018.12.18

칼럼 | 기본 인권 vs. 부자의 사치품··· 애플 가격표로 본 '프라이버시'

애플은 자타공인 프라이버시를 ‘근본적 인권’으로 여기는 기업이다. 지난 봄 WWDC직전 CNN 과의 인터뷰에서 CEO인 팀 쿡 또한 이 점을 강조했다. 그는 경쟁 업체들의 데이터 수집을 “통제 불가능한” 광기라고 비난하며 “대부분의 사람들은” 스스로가 얼마나 자주 감시 당하고 있는지 모른다며 우려의 목소리를 냈다. 참으로 대담하고, 확신에 찬 워딩이 아닐 수 없다. 그리고 당시에는 ‘역시 애플’이라며 고개를 끄덕인 이들도 많았을 것이다. 그의 말은 너무나 당연했기에 정당하게 느껴졌고, 또 우리가 듣고 싶어했던 말이기도 하다. 우리는 케임브릿지 애널리티카 스캔들과 우버, 야후 등 기업의 데이터 유출 사건 같은 것으로 점철된 시대를 살고 있다. 맞춤형 광고로 ‘브라우징 경험을 개선하겠다’며 사용자들의 지메일 내용을 훔쳐 보는 구글은 말 할 것도 없고 말이다. 이런 기업들이 넘쳐 나는 판국이니 애플 CEO의 저러한 발언은 우리에게 정의의 사도를 연상시키기에 충분했다. 하지만 솔직히, 해마다 따라가기가 벅찬 속도로 아이폰 가격을 올리고 있는 애플이, “대부분의 사람들”은 선뜻 접근하기 어려운 가격대에 ‘프라이버시 보장’을 판매하고 있는 애플이 저런 이야기를 하니 순수한 뜻으로만 받아들이기는 어렵다. 애플이 올 해 출시한 기기들의 가격은 한 제품 당 전년 대비 150달러 가량 증가하였다. 이러한 가격 인상이 안타까운 이유는 단지 돈이 아까워서는 아니다. 무엇보다도 철저한 프라이버시 보호를 위해 애플 제품을 선택하는 소비자들이 애플 제품에 접근하기가 점차 어려워지고 있다.   애플 제품의 디자인은 물론 뛰어나다. 아이폰의 사양이 시장 최고 수준임을 부정할 사람도 없을 것이다. 하지만 솔직히, 디자인이나 사양만 따지자면 ‘반드시 애플 이어야만 하는’ 것은 아니다. 카메라는 ...

애플 프라이버시 개인정보보호 사치

2018.11.13

애플은 자타공인 프라이버시를 ‘근본적 인권’으로 여기는 기업이다. 지난 봄 WWDC직전 CNN 과의 인터뷰에서 CEO인 팀 쿡 또한 이 점을 강조했다. 그는 경쟁 업체들의 데이터 수집을 “통제 불가능한” 광기라고 비난하며 “대부분의 사람들은” 스스로가 얼마나 자주 감시 당하고 있는지 모른다며 우려의 목소리를 냈다. 참으로 대담하고, 확신에 찬 워딩이 아닐 수 없다. 그리고 당시에는 ‘역시 애플’이라며 고개를 끄덕인 이들도 많았을 것이다. 그의 말은 너무나 당연했기에 정당하게 느껴졌고, 또 우리가 듣고 싶어했던 말이기도 하다. 우리는 케임브릿지 애널리티카 스캔들과 우버, 야후 등 기업의 데이터 유출 사건 같은 것으로 점철된 시대를 살고 있다. 맞춤형 광고로 ‘브라우징 경험을 개선하겠다’며 사용자들의 지메일 내용을 훔쳐 보는 구글은 말 할 것도 없고 말이다. 이런 기업들이 넘쳐 나는 판국이니 애플 CEO의 저러한 발언은 우리에게 정의의 사도를 연상시키기에 충분했다. 하지만 솔직히, 해마다 따라가기가 벅찬 속도로 아이폰 가격을 올리고 있는 애플이, “대부분의 사람들”은 선뜻 접근하기 어려운 가격대에 ‘프라이버시 보장’을 판매하고 있는 애플이 저런 이야기를 하니 순수한 뜻으로만 받아들이기는 어렵다. 애플이 올 해 출시한 기기들의 가격은 한 제품 당 전년 대비 150달러 가량 증가하였다. 이러한 가격 인상이 안타까운 이유는 단지 돈이 아까워서는 아니다. 무엇보다도 철저한 프라이버시 보호를 위해 애플 제품을 선택하는 소비자들이 애플 제품에 접근하기가 점차 어려워지고 있다.   애플 제품의 디자인은 물론 뛰어나다. 아이폰의 사양이 시장 최고 수준임을 부정할 사람도 없을 것이다. 하지만 솔직히, 디자인이나 사양만 따지자면 ‘반드시 애플 이어야만 하는’ 것은 아니다. 카메라는 ...

2018.11.13

프라이버시 보호에 특화··· '에픽' 브라우저 따라잡기

크롬과 파이어폭스, 엣지, 사파리 등 4대 브라우저 시대를 거치는 사이 사용자 점유율 전쟁은 전문성에 집중되고 있다. 브라우저들은 각자 고유의 강점을 내세운다. 예를 들어, 비발디(Vivaldi)는 하드코어 파워유저를 대상으로 하고 있으며, 브레이브는 온라인 광고 생태계를 흔든다는 점을 내세우고 있다. 그리고 거의 알려지지 않은 인도산 브라우저인 에픽(Epic) 등은 프라이버시를 차별점으로 내세우고 있다. 컴퓨터월드는 윈도우와 맥 OS 환경에서 에픽을 오랜시간 사용하면서, 에픽의 정체와 역할, 그리고 부족한 점들을 살펴봤다. 다른 브라우저와는 조금 다른 에픽 브라우저를 이해하기 위해 알아야 할 것들을 살펴보자. 에픽 안에는 무엇이 있나? 에픽은 크로미움(Chromium)을 기반으로 한다. 구글이 크롬 브라우저에 소스 코드를 제공하기 위해 사용하는 것이 크로미움이다. 크로미움에 기반한 다른 브라우저로는 오페라와 브레이브, 중국산 브라우저인 치후 360(Qihoo 360) 등이 있다. 크로미움을 사용하기 때문에 블링크(Blink) 렌더링 엔진과 V8 자바스크립트 엔진 등 크롬을 구동하는 백엔드 기술이 에픽에도 사용된다. 에픽은 크롬처럼 언제나 최신 버전으로 유지되나? 항상 그런 것은 아니다. 에픽 개발자는 오픈소스 프레임워크에서 에픽 관련 구성 요소를 계층화하기 전에 크로미움 버전의 최종 코드를 필요로 하기 때문에 보통은 구글에 뒤처진다. Computerworld가 최근에 다운로드해서 설치한 에픽은 맥 OS 버전이 크로미움 63, 윈도우 버전이 크로미움 62에 기반하고 있다. 그러나 크롬은 맥용이 크로미움 67인데, 맥용 크롬이 크로미움 63에 기반했던 시기는 2017년 12월 6일이다. 즉, 에픽이 크롬보다 6개월 이상 더 오래됐다는 얘기다. 다른 크로미움 브라우저들 역시 크롬에 비해선 뒤쳐진다. 예를 들어, 오페라의 최근 업데이트는 크로미움 65를 사용하는데, 크롬은 지난 3월에 크로미움 65를 사용했다. 에...

브라우저 프라이버시 개인정보보호 에픽

2018.07.06

크롬과 파이어폭스, 엣지, 사파리 등 4대 브라우저 시대를 거치는 사이 사용자 점유율 전쟁은 전문성에 집중되고 있다. 브라우저들은 각자 고유의 강점을 내세운다. 예를 들어, 비발디(Vivaldi)는 하드코어 파워유저를 대상으로 하고 있으며, 브레이브는 온라인 광고 생태계를 흔든다는 점을 내세우고 있다. 그리고 거의 알려지지 않은 인도산 브라우저인 에픽(Epic) 등은 프라이버시를 차별점으로 내세우고 있다. 컴퓨터월드는 윈도우와 맥 OS 환경에서 에픽을 오랜시간 사용하면서, 에픽의 정체와 역할, 그리고 부족한 점들을 살펴봤다. 다른 브라우저와는 조금 다른 에픽 브라우저를 이해하기 위해 알아야 할 것들을 살펴보자. 에픽 안에는 무엇이 있나? 에픽은 크로미움(Chromium)을 기반으로 한다. 구글이 크롬 브라우저에 소스 코드를 제공하기 위해 사용하는 것이 크로미움이다. 크로미움에 기반한 다른 브라우저로는 오페라와 브레이브, 중국산 브라우저인 치후 360(Qihoo 360) 등이 있다. 크로미움을 사용하기 때문에 블링크(Blink) 렌더링 엔진과 V8 자바스크립트 엔진 등 크롬을 구동하는 백엔드 기술이 에픽에도 사용된다. 에픽은 크롬처럼 언제나 최신 버전으로 유지되나? 항상 그런 것은 아니다. 에픽 개발자는 오픈소스 프레임워크에서 에픽 관련 구성 요소를 계층화하기 전에 크로미움 버전의 최종 코드를 필요로 하기 때문에 보통은 구글에 뒤처진다. Computerworld가 최근에 다운로드해서 설치한 에픽은 맥 OS 버전이 크로미움 63, 윈도우 버전이 크로미움 62에 기반하고 있다. 그러나 크롬은 맥용이 크로미움 67인데, 맥용 크롬이 크로미움 63에 기반했던 시기는 2017년 12월 6일이다. 즉, 에픽이 크롬보다 6개월 이상 더 오래됐다는 얘기다. 다른 크로미움 브라우저들 역시 크롬에 비해선 뒤쳐진다. 예를 들어, 오페라의 최근 업데이트는 크로미움 65를 사용하는데, 크롬은 지난 3월에 크로미움 65를 사용했다. 에...

2018.07.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13