미국연방거래위원회(Federal Trade Commission, FTC)가 기업의 지나친 사용자 추적과 미흡한 개인 정보 보호 체계를 개선하는 법안 발의에 본격적으로 나선다. 위원회는 규제안 작성에 관한 사전공고(Advanced Noticed of P...
2022.08.17
‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 ...
2022.07.15
IT 분야만큼 각종 신조어가 등장하고 유행하는 분야도 드물다. 클라우드나 ERP처럼 오랜 기간 살아남는 용어도 있지만 빅데이터, 데이터마트 등과 같이 잠깐 반짝한 이후 사라지거나 대체된 용어들이 부지기수다. 최근에는 정보 기술이 비즈니스 영역 곳곳에 ...
트레저데이터 고객 데이터 플랫폼 CDP 마테크 고객 데이터 CRM 빅데이터 Saas 소프트뱅크 개인정보보호 디지털 트랜스포메이션
2022.07.04
IT 분야만큼 각종 신조어가 등장하고 유행하는 분야도 드물다. 클라우드나 ERP처럼 오랜 기간 살아남는 용어도 있지만 빅데이터, 데이터마트 등과 같이 잠깐 반짝한 이후 사라지거나 대체된 용어들이 부지기수다. 최근에는 정보 기술이 비즈니스 영역 곳곳에 ...
2022.07.04
포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다. 무려 1...
2022.04.19
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호
2022.02.14
2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다. “다. 정보보호 관...
2022.02.14
‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살...
2022.02.03
SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다. 회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요...
2022.01.17
SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다. 회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요...
2022.01.17
애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다. 프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관...
2022.01.11
애플과 프라이버시 정책의 관계는 상당히 복잡하다. 애플은 항상 자사 프라이버시 정책을 구글과의 차별점이라고 강조한다. 그러나 프라이버시 정책을 이행하는 것은 전혀 다른 이야기다. 프라이버시와 관련된 논쟁은 대부분 프라이버시의 정의와 관...
2022.01.11
원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 ...
2021.12.30
지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...
강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시
2021.11.11
지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개...
2021.11.11
2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...
강은성 강은성의 보안 아키텍트 개인정보보호 프라이버시 개인정보보호법
2021.10.25
2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의...
2021.10.25
개발자를 대상으로 하는 ‘앱 스토어 커넥트(App Store Connect)’의 ‘앱 애널리틱스(App Analytics)’는 중요한 앱 지표를 탐색할 수 있는 창을 제공한다. 그리고... 앱 개발자는 앱 애널리틱스를 통해 트랜잭션, 재다운로드, 총...
2021.10.12
중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는...
2021.09.03
중국 정부의 IT 분야에 대한 관여가 확대되는 가운데 오는 11월 1일부터 시행되는 개인정보보호법(PIPL)이 8월 21일 제정했다. 이에 앞서 제정된 중국의 데이터 보호 법안은 오는 9월 1일 시행을 앞두고 있다. 이러한 변화는 중국에서 사업을 하는...
2021.09.03
2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...
2021.06.22
프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다. 프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 ...
2021.06.18
애플은 스스로를 ‘개인정보 보호 중심’의 기술 기업이라 말한다. 매번 새로운 운영체제를 공개할 때마다 애플은 부도덕한 회사가 사용자를 몰래 추적하기 어렵게 하는 많은 기능을 포함하며, 올가을에 나올 iOS 15와 아이패드OS 15, 맥OS 12 몬터레...
2021.06.10
플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%...
2021.05.10
구글이 쿠키를 대신할 신기술 '플록(FloC)'의 개발자용 평가판을 크롬에서 출시했다고 3월 30일(현지 시각) 밝혔다. 프라이버시 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고 이에 구글은 지난 201...
2021.03.31