Offcanvas

GDPR

‘CX·보안·프라이버시’ 세 마리 토끼 잡으려면... 핵심은 ‘협업’

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

프라이버시 개인정보보호 데이터 보호 GDPR 개인 데이터 사용자 경험

2022.09.21

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

2022.09.21

인스타그램, 미성년 개인정보 규제 물결 와중 5,500억 원 벌금 폭탄

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그램에서 4억500만 유로(한화 약 5,500억 원)의 제재금을 부과키로 했다. DPC 사상 최대규모의 액수다.    이 결정의 발단은 개인 정보 보호 과학자 데이비드 스티어가 2019년 분석한 ‘인스타그램의 청소년 비즈니스 계정 개인 정보 노출 사건(Instagram Offered Free Analytics to Children in Exchange for Personal Information)’으로 거슬러 올라간다. 스티어는 당시 6천만 명에 달하는 18세 미만의 청소년이 너무나도 쉽게 개인 계정을 비즈니스 계정으로 변경했다는 사실을 발견했다고 전했다. 인스타그램 비즈니스 계정에서 사용자는 프로필 및 게시글 조회 수와 같은 분석 지표를 볼 수 있지만, 기본 설정에 따라 이메일 주소와 연락처가 전체 공개된다.  이후 DPC는 2020년부터 인스타그램의 청소년 개인정보 처리 관련 조사를 진행해왔다. 그리고 이번 행정 제제를 발표하며 인스타그램에서 13~17세 청소년 개인 계정이 기본적으로 공개 계정으로 설정되는 점, 더 나아가 기업용 계정을 만들면 청소년이라도 이들의 이메일 주소와 전화번호가 공개되는 점 등을 문제 삼았다.  이번 제재금은 DPC 사상 최대규모이며, 유럽 규제 역사상 두 번째로 큰 규모의 개인 정보 관련 벌금이다. 룩셈부르크 당국이 2021년 아마존이 유럽의 개인정보보호 규정(GDPR) 위반했다는 혐의로 7억4,600만 유로(약 1조200억 원)의 과징금을 부과한 바 있다.  보도에 따르면 아일랜드 민주노동당 대변인은 자세한 내용은 다음 주에 발표될 것이라 말했다. 인스타그램은 이후 개인 정보 보호 설정을 업데이트했으며, 아일랜드 D...

개인정보보호 아동개인정보 개인정보규제 GDPR 유럽일반개인정보보호법 캘리포니아의회 연방거래위원회 미국 연방거래위원회

2022.09.07

유럽의 주도하에 미국까지 개인정보 보호 법안, 특히 미성년자의 개인정보 보호 법안을 강화하거나 새로 도입하려는 가운데, 아일랜드의 개인정보보호 당국인 데이터보호위원회(DPC)는 5일(현지 시각) 청소년 사용자의 데이터를 부적절하게 다룬 혐의로 인스타그램에서 4억500만 유로(한화 약 5,500억 원)의 제재금을 부과키로 했다. DPC 사상 최대규모의 액수다.    이 결정의 발단은 개인 정보 보호 과학자 데이비드 스티어가 2019년 분석한 ‘인스타그램의 청소년 비즈니스 계정 개인 정보 노출 사건(Instagram Offered Free Analytics to Children in Exchange for Personal Information)’으로 거슬러 올라간다. 스티어는 당시 6천만 명에 달하는 18세 미만의 청소년이 너무나도 쉽게 개인 계정을 비즈니스 계정으로 변경했다는 사실을 발견했다고 전했다. 인스타그램 비즈니스 계정에서 사용자는 프로필 및 게시글 조회 수와 같은 분석 지표를 볼 수 있지만, 기본 설정에 따라 이메일 주소와 연락처가 전체 공개된다.  이후 DPC는 2020년부터 인스타그램의 청소년 개인정보 처리 관련 조사를 진행해왔다. 그리고 이번 행정 제제를 발표하며 인스타그램에서 13~17세 청소년 개인 계정이 기본적으로 공개 계정으로 설정되는 점, 더 나아가 기업용 계정을 만들면 청소년이라도 이들의 이메일 주소와 전화번호가 공개되는 점 등을 문제 삼았다.  이번 제재금은 DPC 사상 최대규모이며, 유럽 규제 역사상 두 번째로 큰 규모의 개인 정보 관련 벌금이다. 룩셈부르크 당국이 2021년 아마존이 유럽의 개인정보보호 규정(GDPR) 위반했다는 혐의로 7억4,600만 유로(약 1조200억 원)의 과징금을 부과한 바 있다.  보도에 따르면 아일랜드 민주노동당 대변인은 자세한 내용은 다음 주에 발표될 것이라 말했다. 인스타그램은 이후 개인 정보 보호 설정을 업데이트했으며, 아일랜드 D...

2022.09.07

“오라클, 동의 없이 데이터 수집”… 美서 집단소송 제기

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    “오라클이 동의 없이 프로필 생성했다” 이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 이를 보여주는 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 원고 측은 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 건 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다(해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다).  한편 英 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  美 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들...

데이터 프라이버시 개인정보보호 오라클 GDPR

2022.08.23

지난주 미국 캘리포니아 북부에서 오라클을 상대로 집단 소송이 제기됐다. 오라클이 “전 세계 감시 시스템”을 운영하고 있으며, 수억 명의 프라이버시 권리를 침해했다는 게 원고 측의 주장이다.   이번 소송은 오라클이 개인 데이터를 수집 및 판매함으로써 캘리포니아주 헌법을 위반했으며, 해당 주 데이터 보호법부터 연방 도청법까지 5가지 추가 소송 사유와 함께 美 일반법상 불법 행위인 ‘사생활 침범(Intrusion upon seclusion)’을 했다고 전했다.    “오라클이 동의 없이 프로필 생성했다” 이번 소송을 제기한 미국과 아일랜드의 프라이버시 활동가 3명은 오라클이 동의 없이 프로필을 생성했다고 지적하면서, 이를 보여주는 데이터가 있다고 밝혔다. 이어 오라클은 데이터 수집 활동을 중단하고, 동의 없이 수집된 데이터로 얻은 이익을 배상하라고 요구했다.  “데이터 브로커로서 오라클은 원고와 집단 구성원의 프라이버시를 심각하게 침해하는 지속적이고 포괄적인 감시를 시행했다. 집단 구성원과 같은 일반 대중은 오라클의 감시가 자율성에 가하는 실질적인 위협에 관해 적절한 수준의 지식을 가지고 있지 않으며 가질 수도 없다”라고 원고 측은 말했다.  오라클이 데이터 수집과 관련해 법적 분쟁에 직면한 건 이번이 처음은 아니다. 지난 2020년 오라클은 네덜란드에서 GDPR을 위반했다는 혐의로 제소된 바 있다(해당 소송을 제기했던 비영리 소비자 보호단체 프라이버시 컬렉티브(The Privacy Collective)는 올해 초 항소할 계획이라고 전했지만 기각됐다).  한편 英 법원도 지난해 구글을 상대로 제기된 유사한 소송을 기각한 바 있다. 당시 법원은 구글이 사파리 브라우저의 아이폰 프라이버시 설정을 부분적으로 무시했다는 주장에, 그 결과 원고 측이 피해나 손실을 입었다는 사실을 입증할 수 없다고 말했다.  美 연방법원에서 이번 오라클 소송의 결과가 어떻게 될지는 두고 봐야겠지만 프라이버시 전문가들...

2022.08.23

비파괴적 마스킹, 활용성도 높여준다··· ‘데이터 토큰화’가 뜨는 이유

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

프라이버시 개인 정보 데이터 마스킹 데이터 토큰화 GDPR 컴플라이언스

2022.07.27

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

2022.07.27

유형부터 사례까지··· ‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

데이터 데이터 침해 데이터 유출 개인정보보호 프라이버시 GDPR

2022.07.15

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

2022.07.15

'상사가 나를 팔로우한다?' 소셜 미디어에서 지켜야 할 '선'

인스타그램과 같은 소셜 네트워크는 이제 일상의 필수 요소다. 그러나 고용주가 소셜 네트워크를 사용해 직원들에 대한 정보를 수집하기도 한다.     독일의 경우 전 인구의 4분의 3이 매일 온라인에 접속한다. 독일에만 3,200만 명의 사용자가 있는 페이스북의 사용량이 가장 많지만 인스타그램의 사용자 수도 2,100만 명에 달하고, 독일어 사용 국가에서 직업 관련 네트워크로 인기가 높은 씽(Xing)과 링크드인 사용자도 1,600만 명이나 된다. 소셜 네트워크는 매일 새로운 데이터와 이미지, 정보로 채워진다. 따라서 개인 간의 상호작용 외에도 모든 사람의 모든 정보를 수집하는 용도로도 악용될 수 있다는 점에 유의해야 한다.   예를 들어 고용주는 직원에 대한 정보를 손쉽게 수집하고 사진을 찾아볼 수 있을 것이다. 소셜 네트워크로 수집한 정보는 취업을 원하는 구직자의 불합격 원인이 되기도 하고, 현재 직원과의 다툼이나 법적 분쟁의 원인이 되어 징계나 해고로 이어질 수도 있다.   여기서 제기되는 질문은 고용주가 직원의 사적인 게시물을 보고 직업인으로서의 자질을 평가하고 비판하는 것이 정당한지, 그리고 이러한 행위가 직원의 권리를 침해하는 것인지다.    유럽을 대상으로 새로운 데이터 보호 규정(GDPR)이 발효됐지만 직원의 데이터 보호에 관한 규정은 여전히 불충분하다. 여기에 대한 비판도 다양했다. 유럽 연합 입법부는 개인정보보호의 광범위한 혁신이라는 맥락에서 직원 데이터 보호를 포함했지만 구속력 있는 규칙을 표준화하지는 못했다.   소셜 네트워크는 고용 관계가 성립하기 전, 지원자 선택 단계에서부터 중요한 역할을 한다. 지원자 데이터는 인터넷의 여러 소스에서 찾을 수 있다. 그러나 미래의 고용주가 온라인에서 지원자 정보를 사전에 수집하는 것을 금지하는 법이 있다고 해도 실제 적용하기는 어렵다. 어떤 게시물이 마음에 들지 않는다는 이유로 불합격되더라도 면접을 본 고용주가 정확히 그 이유로 지원자를 탈...

소셜네트워크 링크드인 GDPR 인스타그램

2022.06.02

인스타그램과 같은 소셜 네트워크는 이제 일상의 필수 요소다. 그러나 고용주가 소셜 네트워크를 사용해 직원들에 대한 정보를 수집하기도 한다.     독일의 경우 전 인구의 4분의 3이 매일 온라인에 접속한다. 독일에만 3,200만 명의 사용자가 있는 페이스북의 사용량이 가장 많지만 인스타그램의 사용자 수도 2,100만 명에 달하고, 독일어 사용 국가에서 직업 관련 네트워크로 인기가 높은 씽(Xing)과 링크드인 사용자도 1,600만 명이나 된다. 소셜 네트워크는 매일 새로운 데이터와 이미지, 정보로 채워진다. 따라서 개인 간의 상호작용 외에도 모든 사람의 모든 정보를 수집하는 용도로도 악용될 수 있다는 점에 유의해야 한다.   예를 들어 고용주는 직원에 대한 정보를 손쉽게 수집하고 사진을 찾아볼 수 있을 것이다. 소셜 네트워크로 수집한 정보는 취업을 원하는 구직자의 불합격 원인이 되기도 하고, 현재 직원과의 다툼이나 법적 분쟁의 원인이 되어 징계나 해고로 이어질 수도 있다.   여기서 제기되는 질문은 고용주가 직원의 사적인 게시물을 보고 직업인으로서의 자질을 평가하고 비판하는 것이 정당한지, 그리고 이러한 행위가 직원의 권리를 침해하는 것인지다.    유럽을 대상으로 새로운 데이터 보호 규정(GDPR)이 발효됐지만 직원의 데이터 보호에 관한 규정은 여전히 불충분하다. 여기에 대한 비판도 다양했다. 유럽 연합 입법부는 개인정보보호의 광범위한 혁신이라는 맥락에서 직원 데이터 보호를 포함했지만 구속력 있는 규칙을 표준화하지는 못했다.   소셜 네트워크는 고용 관계가 성립하기 전, 지원자 선택 단계에서부터 중요한 역할을 한다. 지원자 데이터는 인터넷의 여러 소스에서 찾을 수 있다. 그러나 미래의 고용주가 온라인에서 지원자 정보를 사전에 수집하는 것을 금지하는 법이 있다고 해도 실제 적용하기는 어렵다. 어떤 게시물이 마음에 들지 않는다는 이유로 불합격되더라도 면접을 본 고용주가 정확히 그 이유로 지원자를 탈...

2022.06.02

'AI 윤리·거버넌스 미흡'이 초래할 수 있는 비즈니스 위험 6가지

어떤 ‘터미네이터’ 영화를 봤느냐에 따라 악당 인공지능 스카이넷(Skynet)의 상황이 다를 터다. 이미 인간을 지배하고 있는 경우가 있는가 하면, 지배하려 하는 상황도 있다. 하지만 SF작가들이 그리는 우려 상황에 ‘통제되지 않는 AI’(uncontrolled AI)가 포함되는 경우는 드물다. AI 조사 및 자문 기업 에머리(Emeri)가 실시한 ‘2019년 설문조사’에서 AI 전문가 중 14%는 AI가 인간에게 ‘실존적 위협’(existential threat)이라고 응답했다. 실제로 파멸까지는 아니더라도 AI 윤리 부족은 사회와 이 AI 시스템을 도입하는 기업에 큰 위험을 야기할 수 있다. 이런 위험은 흔히 ‘AI 설명가능성’과 관련된다. 또 편향된 데이터 세트에 대한 의존성 또는 적절한 거버넌스 없이 AI 배치하기 등도 현실적인 위험 요소다. IT 리더가 회사의 AI 배치 전략을 수립할 때 고려해야 할 상황을 살펴본다.   PR(Public Relation) 재난 지난달, 마더보드(Motherboard)가 입수한 페이스북(Facebook) 문서에 따르면 페이스북은 자사의 사용자 데이터가 어떻게 사용되고 있는지 모르고 있다. 해당 문서에서 페이스북의 프라이버시 엔지니어들은 “시스템이 데이터를 사용하는 방식에 대해 적절한 수준의 통제와 설명가능성이 우리에게는 없다”라고 밝혔다. 이 문서에 따르면 현재 페이스북은 수년간 인프라에 투자하지 않고 해결할 수 없는 ‘인바운드(Inbound) 규정의 쓰나미’에 직면하고 있다. “이것은 새로운 규제 영역이며 우리는 앞으로 몇 년 동안 낯선 요구사항을 보게 될 가능성이 높다. 우리는 우리의 솔루션이 충분할 것이라는 자신감이 매우 부족하다”라고 문서에 기술돼 있다. 적절한 데이터 거버넌스 없이 AI를 배치한 기업에 어떤 문제가 있을 수 있는지를 보여주는 이 사건은 최근 AI 관련 PR 재난 중 하나에 불과하다. 2014년, 아마존은 압도적으로 남성 후보자를 선호하는 AI 기반 채용 소프트웨어를 개...

AI 윤리 AI 거버넌스 GDPR AI 재난 AI 규제 ESG 설명 가능한 AI

2022.05.19

어떤 ‘터미네이터’ 영화를 봤느냐에 따라 악당 인공지능 스카이넷(Skynet)의 상황이 다를 터다. 이미 인간을 지배하고 있는 경우가 있는가 하면, 지배하려 하는 상황도 있다. 하지만 SF작가들이 그리는 우려 상황에 ‘통제되지 않는 AI’(uncontrolled AI)가 포함되는 경우는 드물다. AI 조사 및 자문 기업 에머리(Emeri)가 실시한 ‘2019년 설문조사’에서 AI 전문가 중 14%는 AI가 인간에게 ‘실존적 위협’(existential threat)이라고 응답했다. 실제로 파멸까지는 아니더라도 AI 윤리 부족은 사회와 이 AI 시스템을 도입하는 기업에 큰 위험을 야기할 수 있다. 이런 위험은 흔히 ‘AI 설명가능성’과 관련된다. 또 편향된 데이터 세트에 대한 의존성 또는 적절한 거버넌스 없이 AI 배치하기 등도 현실적인 위험 요소다. IT 리더가 회사의 AI 배치 전략을 수립할 때 고려해야 할 상황을 살펴본다.   PR(Public Relation) 재난 지난달, 마더보드(Motherboard)가 입수한 페이스북(Facebook) 문서에 따르면 페이스북은 자사의 사용자 데이터가 어떻게 사용되고 있는지 모르고 있다. 해당 문서에서 페이스북의 프라이버시 엔지니어들은 “시스템이 데이터를 사용하는 방식에 대해 적절한 수준의 통제와 설명가능성이 우리에게는 없다”라고 밝혔다. 이 문서에 따르면 현재 페이스북은 수년간 인프라에 투자하지 않고 해결할 수 없는 ‘인바운드(Inbound) 규정의 쓰나미’에 직면하고 있다. “이것은 새로운 규제 영역이며 우리는 앞으로 몇 년 동안 낯선 요구사항을 보게 될 가능성이 높다. 우리는 우리의 솔루션이 충분할 것이라는 자신감이 매우 부족하다”라고 문서에 기술돼 있다. 적절한 데이터 거버넌스 없이 AI를 배치한 기업에 어떤 문제가 있을 수 있는지를 보여주는 이 사건은 최근 AI 관련 PR 재난 중 하나에 불과하다. 2014년, 아마존은 압도적으로 남성 후보자를 선호하는 AI 기반 채용 소프트웨어를 개...

2022.05.19

블로그 | 페이스북은 사용자 데이터로 매년 얼마나 벌어들일까

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

페이스북 사용자 데이터 익명화 GDPR 프라이버시

2022.01.28

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

2022.01.28

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

2021.11.25

"다단계 인증(MFA) 시장 2027년까지 10% 성장"

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로 연결되는 인프라가 증가하면서, 이를 악용한 사이버 공격이 증가하는 것이 시장 성장을 견인하는 주요 요인 중에 하나다. 글로벌 마켓 인사이트(Global Market Insights)가 '다단계 인증 시장 보고서(Multi-Factor Authentication Market Report)'를 발표했다. 보고서는 2020년을 기준 연도로 설정하고 2021년부터 2027년까지 다단계 인증 시장을, 구성 요소, 인증 모델, 애플리케이션, 지역으로 나누어 분석했다. 인증 모델은 2단계 인증, 3단계 인증, 4단계 인증으로 구분했고, 애플리케이션은 BFSI, 정부 및 국방, IT 및 통신 등 7개 분야로 구분했다. 글로벌 마켓 인사이트의 '다단계 인증 시장' 보고서는 2027년까지 다단계 인증 시장 규모가 연평균 10% 이상 성장할 것으로 예측했다. 2020년 80억 달러 이상이던 시장 규모는 2027년에 250억 달러 이상으로 성장할 것으로 추정했다. (자료 : Global Market Insights) 다단계 인증 시장의 성장 배경에는 데이터 침해와 사이버 공격의 증가 이외에도 몇 가지 요인이 성장을 이끌고 있는 것으로 보고서는 분석했다. 우선 개인 소유의 스마트폰, 태블릿, 노트북 등의 디지털 장치를 업무용으로 활용하는 BYOD(Bring Your Own Device) 트렌드가 자연스러운 일상으로 자리 잡으면서, 장소와 시간에 상관없이 민감하고 중요한 데이터에 접근하는 네트워크 접속에 대한 인증과 보안이 갈수록 중요해지고 있다. 더구나 코로나19(COVID-19)의 출현과 확산으로 인한 재택 및 원격 근무가 일상이 되면서, 사내에서만 접근 가능했던 정보나 별도의 망으로 분리해서 운영하던 네트워크에 대한 인터넷...

다단계 인증 MFA 글로벌 마켓 인사이트 네트워크 인증 BFSI GDPR

2021.08.25

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로 연결되는 인프라가 증가하면서, 이를 악용한 사이버 공격이 증가하는 것이 시장 성장을 견인하는 주요 요인 중에 하나다. 글로벌 마켓 인사이트(Global Market Insights)가 '다단계 인증 시장 보고서(Multi-Factor Authentication Market Report)'를 발표했다. 보고서는 2020년을 기준 연도로 설정하고 2021년부터 2027년까지 다단계 인증 시장을, 구성 요소, 인증 모델, 애플리케이션, 지역으로 나누어 분석했다. 인증 모델은 2단계 인증, 3단계 인증, 4단계 인증으로 구분했고, 애플리케이션은 BFSI, 정부 및 국방, IT 및 통신 등 7개 분야로 구분했다. 글로벌 마켓 인사이트의 '다단계 인증 시장' 보고서는 2027년까지 다단계 인증 시장 규모가 연평균 10% 이상 성장할 것으로 예측했다. 2020년 80억 달러 이상이던 시장 규모는 2027년에 250억 달러 이상으로 성장할 것으로 추정했다. (자료 : Global Market Insights) 다단계 인증 시장의 성장 배경에는 데이터 침해와 사이버 공격의 증가 이외에도 몇 가지 요인이 성장을 이끌고 있는 것으로 보고서는 분석했다. 우선 개인 소유의 스마트폰, 태블릿, 노트북 등의 디지털 장치를 업무용으로 활용하는 BYOD(Bring Your Own Device) 트렌드가 자연스러운 일상으로 자리 잡으면서, 장소와 시간에 상관없이 민감하고 중요한 데이터에 접근하는 네트워크 접속에 대한 인증과 보안이 갈수록 중요해지고 있다. 더구나 코로나19(COVID-19)의 출현과 확산으로 인한 재택 및 원격 근무가 일상이 되면서, 사내에서만 접근 가능했던 정보나 별도의 망으로 분리해서 운영하던 네트워크에 대한 인터넷...

2021.08.25

칼럼|메타데이터라는 '황금'이 기업에 중요한 이유

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보다 나은 성과를 도출할 수 있다.  데이터는 모든 기업에서 활용되는 중요 자산이며, 리더의 정보 기반 비즈니스 의사결정을 돕는다. 작은 데이터 하나가 이니셔티브의 방향성을 완전히 바꾸어 더 나은 결과로 이어질 수도 있다. 그러다 보니 기업이 데이터와, 이를 통해 얻을 수 있는 인사이트에 집착하는 것은 당연하다.    하지만, 기업 다수는 정작 데이터의 대응물인 메타데이터를 낯설어 한다. 메타데이터가 데이터에 맥락을 더해 만들어내는 가치에 대해서도 익숙하지 않다. 대체로 메타데이터가 간과되기 때문이다. 만약 메타데이터가 필요치 않거나 무엇이 메타데이터인지 모른다면, 당신은 메타데이터를 IT 자산의 부산물 정도로 치부해버릴 가능성이 높다.  메타데이터를 사용해야 하는 이유 넓은 의미에서, 메타데이터는 데이터에 대한 정보를 제공한다. 즉, 본질적으로 데이터에 관한 데이터다. 공유용 문서를 예로 들어 보자. 데이터가 문서의 내용을 의미한다면, 메타데이터는 문서의 속성에 관한 정보를 보여준다. 문서를 만든 사람, 만든 날짜, 시스템에 마지막으로 저장된 일자, 문서를 만든 이유 등을 예로 들 수 있다. 메타데이터는 사용하는 데이터에 맥락을 부여해 데이터를 더 쉽게 처리하고 이해할 수 있게 해준다.   바로 이런 점에서 메타데이터는 기업에게 매우 유용하다. 메타데이터는 잘 사용하기만 하면, 기업 운영에 필요한 인사이트를 빠르게 찾는 데 도움이 된다. 특히 데이터 거버넌스와 책임감 있는 데이터 활용이라는 측면에서 유용하다. 메타데이터가 데이터 투명성과 품질을 확실하게 해줄 수 있기 때문이다. 메타데이터를 부가적으로 활용한다는 것은, 기업 내에 메타데이터 관리 정책을 도입함으...

메타데이터 데이터 관리 GDPR

2021.06.28

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보다 나은 성과를 도출할 수 있다.  데이터는 모든 기업에서 활용되는 중요 자산이며, 리더의 정보 기반 비즈니스 의사결정을 돕는다. 작은 데이터 하나가 이니셔티브의 방향성을 완전히 바꾸어 더 나은 결과로 이어질 수도 있다. 그러다 보니 기업이 데이터와, 이를 통해 얻을 수 있는 인사이트에 집착하는 것은 당연하다.    하지만, 기업 다수는 정작 데이터의 대응물인 메타데이터를 낯설어 한다. 메타데이터가 데이터에 맥락을 더해 만들어내는 가치에 대해서도 익숙하지 않다. 대체로 메타데이터가 간과되기 때문이다. 만약 메타데이터가 필요치 않거나 무엇이 메타데이터인지 모른다면, 당신은 메타데이터를 IT 자산의 부산물 정도로 치부해버릴 가능성이 높다.  메타데이터를 사용해야 하는 이유 넓은 의미에서, 메타데이터는 데이터에 대한 정보를 제공한다. 즉, 본질적으로 데이터에 관한 데이터다. 공유용 문서를 예로 들어 보자. 데이터가 문서의 내용을 의미한다면, 메타데이터는 문서의 속성에 관한 정보를 보여준다. 문서를 만든 사람, 만든 날짜, 시스템에 마지막으로 저장된 일자, 문서를 만든 이유 등을 예로 들 수 있다. 메타데이터는 사용하는 데이터에 맥락을 부여해 데이터를 더 쉽게 처리하고 이해할 수 있게 해준다.   바로 이런 점에서 메타데이터는 기업에게 매우 유용하다. 메타데이터는 잘 사용하기만 하면, 기업 운영에 필요한 인사이트를 빠르게 찾는 데 도움이 된다. 특히 데이터 거버넌스와 책임감 있는 데이터 활용이라는 측면에서 유용하다. 메타데이터가 데이터 투명성과 품질을 확실하게 해줄 수 있기 때문이다. 메타데이터를 부가적으로 활용한다는 것은, 기업 내에 메타데이터 관리 정책을 도입함으...

2021.06.28

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

2021.06.22

페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

파이브 아이즈 세븐 아이즈 페이스북 구글 프라이버시 개인정보보호 데이터 프라이버시 보안 인터넷 GDPR 종단간 암호화 왓츠앱 백도어 취약점 워너크라이 이터널블루 스카이프 디지털 흔적

2021.01.15

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

2021.01.15

페북 이겼던 슈렘스, 이번엔 ‘사용자 추적’ 이유로 애플 고소 

개인정보보호 시민단체 노이브의 의장겸 변호사인 막스 슈렘스가 애플의 사용자 불법 추적에 대해 고소장을 제출했다. 슈렘스는 페이스북을 상대로 개인정보 침해 소송을 제기해 승소 판결을 이끌어낸 인물로 잘 알려져 있다.   16일(현지시간) 노이브(NOYB)는 성명을 통해 “애플이 IDFA를 통해 사용자의 온라인상 행동 패턴과 소비 성향을 추적했다”라며 2건의 고소장을 독일과 스페인 규제 당국에 제출했다고 밝혔다.  노이브가 언급한 IDFA는 애플 운영체제인 iOS가 사용자의 동의 없이도 자동적으로 실행하는 사용자 정보 식별자다. 애플과 앱 제공자 그리고 광고주들은 IDFA를 통해 사용자의 행동을 분석하고 개인 맞춤형 광고를 제공할 수 있다.  단체에 따르면 이러한 사용자 추적은 유럽연합의 전자 프라이버시 규정 제5조 3항에 명시된 쿠키법(Cookie Law)에 의해 엄격하게 규제된다. 이 법은 사용자의 명백한 동의 없는 추적을 불법으로 간주한다. 그런 이유로 단체는 애플의 IDFA가 명백한 위반이라고 지적했다.  그러나 애플은 “어떤 목적에서는 사용자 기기의 IDFA에 접근하거나 사용하지 않는다”라고 반박했다. 특히 가장 최근의 운영체제인 iOS14는 사용자에게 상당한 권한을 부여하므로 사용자 데이터 기반의 맞춤형 광고 생성 여부를 직접 결정할 수 있다는 설명이다. 애플이 사용자 정보 추적으로 구설수에 오른 건 이번이 처음이 아니다. 애플은 2011년경부터 사용자 동의 없이 아이폰과 아이패드를 통해 위치정보를 수집한 혐의로 구설수에 오른 바 있다. 당시 한 연구는 애플이 iOS4를 발표한 시점부터 정보를 수집해 기기 내에 암호화하지 않은 채 저장하고 있었음을 발견하기도 했다.  이번에 애플을 고소한 막스 슈렘스는 페이스북을 상대로 개인정보침해 소송을 걸어 4년여간 법정 공방을 벌였던 인물이다. 그는 법대에 재학 중이던 2011년경 페이스북이 유럽 개인정보보호법(GDPR)을 위반한 점을 들어 규제당국과 법원에...

막스 슈렘스 애플 IDFA 페이스북 개인정보침해 GDPR

2020.11.17

개인정보보호 시민단체 노이브의 의장겸 변호사인 막스 슈렘스가 애플의 사용자 불법 추적에 대해 고소장을 제출했다. 슈렘스는 페이스북을 상대로 개인정보 침해 소송을 제기해 승소 판결을 이끌어낸 인물로 잘 알려져 있다.   16일(현지시간) 노이브(NOYB)는 성명을 통해 “애플이 IDFA를 통해 사용자의 온라인상 행동 패턴과 소비 성향을 추적했다”라며 2건의 고소장을 독일과 스페인 규제 당국에 제출했다고 밝혔다.  노이브가 언급한 IDFA는 애플 운영체제인 iOS가 사용자의 동의 없이도 자동적으로 실행하는 사용자 정보 식별자다. 애플과 앱 제공자 그리고 광고주들은 IDFA를 통해 사용자의 행동을 분석하고 개인 맞춤형 광고를 제공할 수 있다.  단체에 따르면 이러한 사용자 추적은 유럽연합의 전자 프라이버시 규정 제5조 3항에 명시된 쿠키법(Cookie Law)에 의해 엄격하게 규제된다. 이 법은 사용자의 명백한 동의 없는 추적을 불법으로 간주한다. 그런 이유로 단체는 애플의 IDFA가 명백한 위반이라고 지적했다.  그러나 애플은 “어떤 목적에서는 사용자 기기의 IDFA에 접근하거나 사용하지 않는다”라고 반박했다. 특히 가장 최근의 운영체제인 iOS14는 사용자에게 상당한 권한을 부여하므로 사용자 데이터 기반의 맞춤형 광고 생성 여부를 직접 결정할 수 있다는 설명이다. 애플이 사용자 정보 추적으로 구설수에 오른 건 이번이 처음이 아니다. 애플은 2011년경부터 사용자 동의 없이 아이폰과 아이패드를 통해 위치정보를 수집한 혐의로 구설수에 오른 바 있다. 당시 한 연구는 애플이 iOS4를 발표한 시점부터 정보를 수집해 기기 내에 암호화하지 않은 채 저장하고 있었음을 발견하기도 했다.  이번에 애플을 고소한 막스 슈렘스는 페이스북을 상대로 개인정보침해 소송을 걸어 4년여간 법정 공방을 벌였던 인물이다. 그는 법대에 재학 중이던 2011년경 페이스북이 유럽 개인정보보호법(GDPR)을 위반한 점을 들어 규제당국과 법원에...

2020.11.17

강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

강은성 보안 CPO DPO 개인정보보호법 통합 개인정보보호위원회 개인정보보호 GDPR 데이터

2020.08.18

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

2020.08.18

호주의 한 공원이 '와이파이 업그레이드'를 시도하는 사연

호주의 BIG4 이스트 비치 홀리데이 공원이 와이파이를 업그레이드하기로 결정했다. 공원 입장객의 인터넷 수요가 증가한데 따른 움직임이다. 또 입장객의 인터넷 내역을 바탕으로 접속 환경을 고도화하기 위해 분석 작업도 준비 중이다.  홀리데이 공원은 시드니 남쪽의 작은 해안 도시인 키아마(Kiama)의 해안지대에 위치하고 있다. 이 공원은 가족 단위 휴양객들에게 인기가 있다. 이에 공원 측은 공원 전체에 걸쳐 더 좋은 품질의 와이파이를 제공하고자 인터넷 서비스 업그레이드를 추진 중이다. 기존에 공원이 사용하던 인터넷 서비스는 주택용이어서 품질이 낮았다. 이에 인터넷 접속이 제한적이었고 스트리밍 속도도 느렸다. 공원 측은 입장객들이 공원 어디에서나 와이파이에 접속할 수 있도록 한다는 방침이다.    BIG4 이스트 비치 홀리데이 공원의 이사 제니퍼 드러먼드에 따르면 분석 플랫폼 배치는 아직 초기 단계다. 그는 향후 배치 및 사용할 분석 플랫폼과 관련해 방문객의 연령, 성별, 언어 및 위치와 같은 인구통계 데이터뿐 아니라 방문 빈도, 사용되거나 선호되는 편의시설, 하루 중 시간, 체류 시간 및 전환율과 같은 행동 정보를 얻고 분석하기 위한 것이라고 전했다.   분석 플랫폼을 통해 홀리데이 공원 측은 입장객 트래픽을 실시간으로 보여주는 위치분석 자료를 수집할 수 있을 것으로 기대하고 있다. 또 입장객의 선호도 분석도 가능해진다. 이를테면 소셜미디어 계정으로 로그인하는지 커스터마이즈된 스플래시 페이지(Splash page)를 이용해 로그인하는지 여부에 기반해서다. 데이터 수집에 그치지 않고 고객 만족도에 관한 통찰을 확보할 수 있기를 기대한다고 공원 측은 말했다.  드러먼드는 "이 플랫폼에는 설문조사를 실시해 피드백을 얻을 수 있는 기능이 있다”라며 “예를 들면 순추천점수(NPS) 기반 방식으로 입장객이 공원의 편의시설이나 행사를 평가하도록 요청할 수 있다”라고 말했다.  프라이버시 보호 ...

BIG4 이스트 비치 홀리데이 공원 Easts Beach Holiday Park 와이파이 wifi GDPR 버텔 vertel 퍼플 Purple 코로나19 애널리틱스

2020.07.31

호주의 BIG4 이스트 비치 홀리데이 공원이 와이파이를 업그레이드하기로 결정했다. 공원 입장객의 인터넷 수요가 증가한데 따른 움직임이다. 또 입장객의 인터넷 내역을 바탕으로 접속 환경을 고도화하기 위해 분석 작업도 준비 중이다.  홀리데이 공원은 시드니 남쪽의 작은 해안 도시인 키아마(Kiama)의 해안지대에 위치하고 있다. 이 공원은 가족 단위 휴양객들에게 인기가 있다. 이에 공원 측은 공원 전체에 걸쳐 더 좋은 품질의 와이파이를 제공하고자 인터넷 서비스 업그레이드를 추진 중이다. 기존에 공원이 사용하던 인터넷 서비스는 주택용이어서 품질이 낮았다. 이에 인터넷 접속이 제한적이었고 스트리밍 속도도 느렸다. 공원 측은 입장객들이 공원 어디에서나 와이파이에 접속할 수 있도록 한다는 방침이다.    BIG4 이스트 비치 홀리데이 공원의 이사 제니퍼 드러먼드에 따르면 분석 플랫폼 배치는 아직 초기 단계다. 그는 향후 배치 및 사용할 분석 플랫폼과 관련해 방문객의 연령, 성별, 언어 및 위치와 같은 인구통계 데이터뿐 아니라 방문 빈도, 사용되거나 선호되는 편의시설, 하루 중 시간, 체류 시간 및 전환율과 같은 행동 정보를 얻고 분석하기 위한 것이라고 전했다.   분석 플랫폼을 통해 홀리데이 공원 측은 입장객 트래픽을 실시간으로 보여주는 위치분석 자료를 수집할 수 있을 것으로 기대하고 있다. 또 입장객의 선호도 분석도 가능해진다. 이를테면 소셜미디어 계정으로 로그인하는지 커스터마이즈된 스플래시 페이지(Splash page)를 이용해 로그인하는지 여부에 기반해서다. 데이터 수집에 그치지 않고 고객 만족도에 관한 통찰을 확보할 수 있기를 기대한다고 공원 측은 말했다.  드러먼드는 "이 플랫폼에는 설문조사를 실시해 피드백을 얻을 수 있는 기능이 있다”라며 “예를 들면 순추천점수(NPS) 기반 방식으로 입장객이 공원의 편의시설이나 행사를 평가하도록 요청할 수 있다”라고 말했다.  프라이버시 보호 ...

2020.07.31

코로나19 진단 앱 인기 속 '프라이버시 우려'도 부상

킹스 대학 런던(KCL)과 가이즈 앤 세인트 토마스 병원이 영양 데이터 기업인 조 글로벌과 공동 개발한 ‘코로나 증상 트래커’(COVID Symptom Tracker)가 수백만 건의 다운로드를 기록하고 있다. 왓츠앱과 같은 소셜 미디어에서 화제가 된 이후 일반 이용자들의 다운로드가 급증했다. 그러나 일각에서는 개인정보 보호 측면에서 문제가 있을 수 있다고 지적하고 있다. 연구진이 3일 만에 개발한 이 앱은 꽤 간단하다. 사용자는 자신에 대한 프로필을 작성하고 나열된 증상에 대해 유무를 표시하게 된다. 기본 아이디어는 앱에 입력된 데이터를 기반으로 코로나19 발생지를 나타내는 지도를 형성하는 한편, 코로나19 바이러스가 왜 사람에 따라 다르게 영향을 주는지 이해할 수 있도록 돕는 것이다.  KCL의 유전 역학자인 팀 스펙터 교수는 BBC와의 인터뷰에서 해당 앱이 처음에는 연구에 참여하는 쌍둥이를 대상으로 개발됐지만, 이후 일반 대중에게도 적용될 수 있도록 수정됐다고 전했다. iOS 및 구글 플레이 스토어에서 사용할 수 있지만, 플레이 스토어에서는 링크를 통해서만 접근할 수 있다.  검색을 통해서는 결과가 나오지 않는다.  한편 스펙터 교수는 조 글로벌의 디렉터로도 재직하고 있으며, 그간 ‘다이어트 오해’(The Diet Myth)를 비롯해 다수의 영양 관련 서적을 집필한 바 있다.  개인정보 이슈 코로나19가 전세계적으로 전파되고 있는 가운데, 학계에서는 이용 가능한 데이터를 최대한 수집하려는 움직임이 나타나고 있다. 그러나 팻 월쉬(Pat Walshe)를 비롯한 프라이버시 전문가들은 데이터 사용 정보를 투명하게 밝히지 않는 앱에 대해 주의할 필요가 있다고 경고했다.  월쉬는 “코로나19 증상을 보고하도록 하는 여러 웹사이트나 앱의 출현에 우려하고 있다”라며, “배후에 누가 존재하는지 알기 어렵거나 불가능한 경우가 많다. 그들이 데이터 보호법을 준수하는 적절한 기준을 채택하지 않기도 한다. 윤리적으로 모호...

프라이버시 개인정보 GDPR 코로나 증상 트래커

2020.03.30

킹스 대학 런던(KCL)과 가이즈 앤 세인트 토마스 병원이 영양 데이터 기업인 조 글로벌과 공동 개발한 ‘코로나 증상 트래커’(COVID Symptom Tracker)가 수백만 건의 다운로드를 기록하고 있다. 왓츠앱과 같은 소셜 미디어에서 화제가 된 이후 일반 이용자들의 다운로드가 급증했다. 그러나 일각에서는 개인정보 보호 측면에서 문제가 있을 수 있다고 지적하고 있다. 연구진이 3일 만에 개발한 이 앱은 꽤 간단하다. 사용자는 자신에 대한 프로필을 작성하고 나열된 증상에 대해 유무를 표시하게 된다. 기본 아이디어는 앱에 입력된 데이터를 기반으로 코로나19 발생지를 나타내는 지도를 형성하는 한편, 코로나19 바이러스가 왜 사람에 따라 다르게 영향을 주는지 이해할 수 있도록 돕는 것이다.  KCL의 유전 역학자인 팀 스펙터 교수는 BBC와의 인터뷰에서 해당 앱이 처음에는 연구에 참여하는 쌍둥이를 대상으로 개발됐지만, 이후 일반 대중에게도 적용될 수 있도록 수정됐다고 전했다. iOS 및 구글 플레이 스토어에서 사용할 수 있지만, 플레이 스토어에서는 링크를 통해서만 접근할 수 있다.  검색을 통해서는 결과가 나오지 않는다.  한편 스펙터 교수는 조 글로벌의 디렉터로도 재직하고 있으며, 그간 ‘다이어트 오해’(The Diet Myth)를 비롯해 다수의 영양 관련 서적을 집필한 바 있다.  개인정보 이슈 코로나19가 전세계적으로 전파되고 있는 가운데, 학계에서는 이용 가능한 데이터를 최대한 수집하려는 움직임이 나타나고 있다. 그러나 팻 월쉬(Pat Walshe)를 비롯한 프라이버시 전문가들은 데이터 사용 정보를 투명하게 밝히지 않는 앱에 대해 주의할 필요가 있다고 경고했다.  월쉬는 “코로나19 증상을 보고하도록 하는 여러 웹사이트나 앱의 출현에 우려하고 있다”라며, “배후에 누가 존재하는지 알기 어렵거나 불가능한 경우가 많다. 그들이 데이터 보호법을 준수하는 적절한 기준을 채택하지 않기도 한다. 윤리적으로 모호...

2020.03.30

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8