Offcanvas

GDPR

블로그 | 페이스북은 사용자 데이터로 매년 얼마나 벌어들일까

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

페이스북 사용자 데이터 익명화 GDPR 프라이버시

2022.01.28

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

2022.01.28

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

2021.11.25

"다단계 인증(MFA) 시장 2027년까지 10% 성장"

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로 연결되는 인프라가 증가하면서, 이를 악용한 사이버 공격이 증가하는 것이 시장 성장을 견인하는 주요 요인 중에 하나다. 글로벌 마켓 인사이트(Global Market Insights)가 '다단계 인증 시장 보고서(Multi-Factor Authentication Market Report)'를 발표했다. 보고서는 2020년을 기준 연도로 설정하고 2021년부터 2027년까지 다단계 인증 시장을, 구성 요소, 인증 모델, 애플리케이션, 지역으로 나누어 분석했다. 인증 모델은 2단계 인증, 3단계 인증, 4단계 인증으로 구분했고, 애플리케이션은 BFSI, 정부 및 국방, IT 및 통신 등 7개 분야로 구분했다. 글로벌 마켓 인사이트의 '다단계 인증 시장' 보고서는 2027년까지 다단계 인증 시장 규모가 연평균 10% 이상 성장할 것으로 예측했다. 2020년 80억 달러 이상이던 시장 규모는 2027년에 250억 달러 이상으로 성장할 것으로 추정했다. (자료 : Global Market Insights) 다단계 인증 시장의 성장 배경에는 데이터 침해와 사이버 공격의 증가 이외에도 몇 가지 요인이 성장을 이끌고 있는 것으로 보고서는 분석했다. 우선 개인 소유의 스마트폰, 태블릿, 노트북 등의 디지털 장치를 업무용으로 활용하는 BYOD(Bring Your Own Device) 트렌드가 자연스러운 일상으로 자리 잡으면서, 장소와 시간에 상관없이 민감하고 중요한 데이터에 접근하는 네트워크 접속에 대한 인증과 보안이 갈수록 중요해지고 있다. 더구나 코로나19(COVID-19)의 출현과 확산으로 인한 재택 및 원격 근무가 일상이 되면서, 사내에서만 접근 가능했던 정보나 별도의 망으로 분리해서 운영하던 네트워크에 대한 인터넷...

다단계 인증 MFA 글로벌 마켓 인사이트 네트워크 인증 BFSI GDPR

2021.08.25

다단계 인증 시장 규모가 2021년에서 2027년까지 연평균 10% 성장할 전망이다. 2020년 80억 달러 이상이었던 시장 규모는, 2027년에 250억 달러 이상이 될 것으로 추정됐다. 높은 인터넷 보급률과 사물인터넷(IoT)의 확산으로 네트워크로 연결되는 인프라가 증가하면서, 이를 악용한 사이버 공격이 증가하는 것이 시장 성장을 견인하는 주요 요인 중에 하나다. 글로벌 마켓 인사이트(Global Market Insights)가 '다단계 인증 시장 보고서(Multi-Factor Authentication Market Report)'를 발표했다. 보고서는 2020년을 기준 연도로 설정하고 2021년부터 2027년까지 다단계 인증 시장을, 구성 요소, 인증 모델, 애플리케이션, 지역으로 나누어 분석했다. 인증 모델은 2단계 인증, 3단계 인증, 4단계 인증으로 구분했고, 애플리케이션은 BFSI, 정부 및 국방, IT 및 통신 등 7개 분야로 구분했다. 글로벌 마켓 인사이트의 '다단계 인증 시장' 보고서는 2027년까지 다단계 인증 시장 규모가 연평균 10% 이상 성장할 것으로 예측했다. 2020년 80억 달러 이상이던 시장 규모는 2027년에 250억 달러 이상으로 성장할 것으로 추정했다. (자료 : Global Market Insights) 다단계 인증 시장의 성장 배경에는 데이터 침해와 사이버 공격의 증가 이외에도 몇 가지 요인이 성장을 이끌고 있는 것으로 보고서는 분석했다. 우선 개인 소유의 스마트폰, 태블릿, 노트북 등의 디지털 장치를 업무용으로 활용하는 BYOD(Bring Your Own Device) 트렌드가 자연스러운 일상으로 자리 잡으면서, 장소와 시간에 상관없이 민감하고 중요한 데이터에 접근하는 네트워크 접속에 대한 인증과 보안이 갈수록 중요해지고 있다. 더구나 코로나19(COVID-19)의 출현과 확산으로 인한 재택 및 원격 근무가 일상이 되면서, 사내에서만 접근 가능했던 정보나 별도의 망으로 분리해서 운영하던 네트워크에 대한 인터넷...

2021.08.25

칼럼|메타데이터라는 '황금'이 기업에 중요한 이유

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보다 나은 성과를 도출할 수 있다.  데이터는 모든 기업에서 활용되는 중요 자산이며, 리더의 정보 기반 비즈니스 의사결정을 돕는다. 작은 데이터 하나가 이니셔티브의 방향성을 완전히 바꾸어 더 나은 결과로 이어질 수도 있다. 그러다 보니 기업이 데이터와, 이를 통해 얻을 수 있는 인사이트에 집착하는 것은 당연하다.    하지만, 기업 다수는 정작 데이터의 대응물인 메타데이터를 낯설어 한다. 메타데이터가 데이터에 맥락을 더해 만들어내는 가치에 대해서도 익숙하지 않다. 대체로 메타데이터가 간과되기 때문이다. 만약 메타데이터가 필요치 않거나 무엇이 메타데이터인지 모른다면, 당신은 메타데이터를 IT 자산의 부산물 정도로 치부해버릴 가능성이 높다.  메타데이터를 사용해야 하는 이유 넓은 의미에서, 메타데이터는 데이터에 대한 정보를 제공한다. 즉, 본질적으로 데이터에 관한 데이터다. 공유용 문서를 예로 들어 보자. 데이터가 문서의 내용을 의미한다면, 메타데이터는 문서의 속성에 관한 정보를 보여준다. 문서를 만든 사람, 만든 날짜, 시스템에 마지막으로 저장된 일자, 문서를 만든 이유 등을 예로 들 수 있다. 메타데이터는 사용하는 데이터에 맥락을 부여해 데이터를 더 쉽게 처리하고 이해할 수 있게 해준다.   바로 이런 점에서 메타데이터는 기업에게 매우 유용하다. 메타데이터는 잘 사용하기만 하면, 기업 운영에 필요한 인사이트를 빠르게 찾는 데 도움이 된다. 특히 데이터 거버넌스와 책임감 있는 데이터 활용이라는 측면에서 유용하다. 메타데이터가 데이터 투명성과 품질을 확실하게 해줄 수 있기 때문이다. 메타데이터를 부가적으로 활용한다는 것은, 기업 내에 메타데이터 관리 정책을 도입함으...

메타데이터 데이터 관리 GDPR

2021.06.28

데이터는 강력한 도구다. 비즈니스에 있어 특히 그렇다. 그럼에도 정작 데이터의 대응물인 메타데이터와 그것의 유용성에 대해 제대로 아는 비즈니스 리더는 그리 많지 않다. 기업이 메타데이터를 이해하고 관리 정책을 도입하면, 더 많은 인사이트를 바탕으로 보다 나은 성과를 도출할 수 있다.  데이터는 모든 기업에서 활용되는 중요 자산이며, 리더의 정보 기반 비즈니스 의사결정을 돕는다. 작은 데이터 하나가 이니셔티브의 방향성을 완전히 바꾸어 더 나은 결과로 이어질 수도 있다. 그러다 보니 기업이 데이터와, 이를 통해 얻을 수 있는 인사이트에 집착하는 것은 당연하다.    하지만, 기업 다수는 정작 데이터의 대응물인 메타데이터를 낯설어 한다. 메타데이터가 데이터에 맥락을 더해 만들어내는 가치에 대해서도 익숙하지 않다. 대체로 메타데이터가 간과되기 때문이다. 만약 메타데이터가 필요치 않거나 무엇이 메타데이터인지 모른다면, 당신은 메타데이터를 IT 자산의 부산물 정도로 치부해버릴 가능성이 높다.  메타데이터를 사용해야 하는 이유 넓은 의미에서, 메타데이터는 데이터에 대한 정보를 제공한다. 즉, 본질적으로 데이터에 관한 데이터다. 공유용 문서를 예로 들어 보자. 데이터가 문서의 내용을 의미한다면, 메타데이터는 문서의 속성에 관한 정보를 보여준다. 문서를 만든 사람, 만든 날짜, 시스템에 마지막으로 저장된 일자, 문서를 만든 이유 등을 예로 들 수 있다. 메타데이터는 사용하는 데이터에 맥락을 부여해 데이터를 더 쉽게 처리하고 이해할 수 있게 해준다.   바로 이런 점에서 메타데이터는 기업에게 매우 유용하다. 메타데이터는 잘 사용하기만 하면, 기업 운영에 필요한 인사이트를 빠르게 찾는 데 도움이 된다. 특히 데이터 거버넌스와 책임감 있는 데이터 활용이라는 측면에서 유용하다. 메타데이터가 데이터 투명성과 품질을 확실하게 해줄 수 있기 때문이다. 메타데이터를 부가적으로 활용한다는 것은, 기업 내에 메타데이터 관리 정책을 도입함으...

2021.06.28

강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

강은성 강은성의 보안 아키텍트 보안 유럽연합 개인정보보호 프라이버시 구글 GDPR 페이스북 FTC 개인정보 침해 데이터 마이데이터

2021.06.22

2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정보 처리방침과 개인정보 수집 동의 등 구글의 개인정보 처리 프로세스의 적법성이 확보되지 않았다는 이유로 GDPR 사상 최대 금액 5천만 유로(한화 약 642억 원)의 과징금을 부과해 전 세계의 관심이 쏠렸다. 국내에서 2017년부터 GDPR에 관심이 많았던 것도 최대 2천만 유로 또는 전 세계 매출액의 4%에 이르는 엄청난 과징금의 영향이 컸던 게 사실이다. 그런데도 개인정보 관련한 세계 최고의 금전적 제재는 유럽연합이 아닌 미국에서 있었다. 2019년 7월 미국 연방거래위원회(FTC)는 2018년 3월에 드러난 ‘페이스북-케임브리지 애널리티카 개인정보 유출 사건’을 비롯해 그전부터 발생한 페이스북의 개인정보 침해 행위에 대한 벌금으로 50억 달러(약 5조 9천억 원)를 부과하기로 페이스북과 합의했다. 하지만 내용을 좀 더 살펴보면 FTC가 페이스북에 금전적 제재만 부과한 것이 아니다.    FTC는 페이스북의 오너이자 CEO인 마크 저커버그가 페이스북에서 개인정보 침해 사건이 계속 발생하는 근본적 원인이라고 보고 저커버그의 통제에서 벗어난 개인정보보호 체계를 구성했다. 즉 CEO에게서 독립한 개인정보보호위원회를 구성하고 이 위원회의 승인을 받은 준법감시인을 선임하도록 했다. CEO와 준법감시인에게는 서로 독립적으로 FTC가 명령한 개인정보보호 프로그램을 준수하고 있다는 점을 분기별로 증빙을 제출하고, 1년에 한 번은 전체적으로 FTC의 명령을 준수하고 있다는 증빙을 제출하는 의무를 부과했다.  개인정보보호 담당 조직의 관점에서 본다면 FTC의 명령을 준수하고 분기별로 그 증빙을 갖추는 일은 쉽지 않지만 오너 CEO가 법령을 위반해 개인정보 이용을 지시하는 것을 차단할 수 있고 ...

2021.06.22

페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

파이브 아이즈 세븐 아이즈 페이스북 구글 프라이버시 개인정보보호 데이터 프라이버시 보안 인터넷 GDPR 종단간 암호화 왓츠앱 백도어 취약점 워너크라이 이터널블루 스카이프 디지털 흔적

2021.01.15

거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 편에 서게 했다.  미국, 영국, 호주, 뉴질랜드, 캐나다, 인도, 일본 정부가 지난달 페이스북을 포함한 기술 기업에 종단간 암호화 사용을 중단하라고 요청하는 공동 성명을 발표했다. 호주의 내무부 장관 마이크 페줄로는 이를 두고 스타워즈의 반란군 연합이 사악한 제국에 대항하는 것이라고 비유하면서, “우리는 국제 사회로부터 자신을 분리하려는 은하 제국에 맞서고 있다”라고 말했다.    물론 영국, 미국, 호주, 캐나다, 뉴질랜드 5개국으로 이뤄진 상호첩보동맹, 일명 ‘파이브 아이즈(Five Eyes)’는 글자 그대로 제국으로부터 태어났고, 이들은 스스로를 제국으로부터 자유롭게 했던 국가들이다. 인도는 파이브 아이즈에 속해 있진 않지만 한때 이 제국의 일부였다. 일본은 그렇지 않더라도 이 나라의 국가원수는 실제로 천황이다. 이를 감안할 때 어쩌면 이들을 ‘세븐 아이즈(Seven Eyes)’라고 칭할 수 있을 것이다.  아마도 당연하게, 이 문제에서는 오히려 ‘세븐 아이즈’가 페이스북보다 은하 제국에 더 가깝다고 보는 시각이 있다. 특히, 호주 정부는 자국의 기술 기업들이 정부에서 요청할 때마다 고객을 염탐할 뿐만 아니라 그러한 사실을 비밀로 유지하도록 강제하는 최근의 입법 때문에 엄청난 비난을 받았다. 대부분의 주요 국가에서 이와 유사한 규정을 두고 있기 때문에 이는 전 세계 기술 기업들에게 문제가 되고 있지만, 호주와 뉴질랜드는 더 진통을 겪고 있다.  ‘다크 사이드(Dark Side)’의 위력  호주 시드니에 본사를 둔 안쿠라(Ankura)의 사이버 보안 컨설턴트 새넌 세지위크는 더 오스트레일리안 파이낸셜 리뷰(Australian Financial Re...

2021.01.15

페북 이겼던 슈렘스, 이번엔 ‘사용자 추적’ 이유로 애플 고소 

개인정보보호 시민단체 노이브의 의장겸 변호사인 막스 슈렘스가 애플의 사용자 불법 추적에 대해 고소장을 제출했다. 슈렘스는 페이스북을 상대로 개인정보 침해 소송을 제기해 승소 판결을 이끌어낸 인물로 잘 알려져 있다.   16일(현지시간) 노이브(NOYB)는 성명을 통해 “애플이 IDFA를 통해 사용자의 온라인상 행동 패턴과 소비 성향을 추적했다”라며 2건의 고소장을 독일과 스페인 규제 당국에 제출했다고 밝혔다.  노이브가 언급한 IDFA는 애플 운영체제인 iOS가 사용자의 동의 없이도 자동적으로 실행하는 사용자 정보 식별자다. 애플과 앱 제공자 그리고 광고주들은 IDFA를 통해 사용자의 행동을 분석하고 개인 맞춤형 광고를 제공할 수 있다.  단체에 따르면 이러한 사용자 추적은 유럽연합의 전자 프라이버시 규정 제5조 3항에 명시된 쿠키법(Cookie Law)에 의해 엄격하게 규제된다. 이 법은 사용자의 명백한 동의 없는 추적을 불법으로 간주한다. 그런 이유로 단체는 애플의 IDFA가 명백한 위반이라고 지적했다.  그러나 애플은 “어떤 목적에서는 사용자 기기의 IDFA에 접근하거나 사용하지 않는다”라고 반박했다. 특히 가장 최근의 운영체제인 iOS14는 사용자에게 상당한 권한을 부여하므로 사용자 데이터 기반의 맞춤형 광고 생성 여부를 직접 결정할 수 있다는 설명이다. 애플이 사용자 정보 추적으로 구설수에 오른 건 이번이 처음이 아니다. 애플은 2011년경부터 사용자 동의 없이 아이폰과 아이패드를 통해 위치정보를 수집한 혐의로 구설수에 오른 바 있다. 당시 한 연구는 애플이 iOS4를 발표한 시점부터 정보를 수집해 기기 내에 암호화하지 않은 채 저장하고 있었음을 발견하기도 했다.  이번에 애플을 고소한 막스 슈렘스는 페이스북을 상대로 개인정보침해 소송을 걸어 4년여간 법정 공방을 벌였던 인물이다. 그는 법대에 재학 중이던 2011년경 페이스북이 유럽 개인정보보호법(GDPR)을 위반한 점을 들어 규제당국과 법원에...

막스 슈렘스 애플 IDFA 페이스북 개인정보침해 GDPR

2020.11.17

개인정보보호 시민단체 노이브의 의장겸 변호사인 막스 슈렘스가 애플의 사용자 불법 추적에 대해 고소장을 제출했다. 슈렘스는 페이스북을 상대로 개인정보 침해 소송을 제기해 승소 판결을 이끌어낸 인물로 잘 알려져 있다.   16일(현지시간) 노이브(NOYB)는 성명을 통해 “애플이 IDFA를 통해 사용자의 온라인상 행동 패턴과 소비 성향을 추적했다”라며 2건의 고소장을 독일과 스페인 규제 당국에 제출했다고 밝혔다.  노이브가 언급한 IDFA는 애플 운영체제인 iOS가 사용자의 동의 없이도 자동적으로 실행하는 사용자 정보 식별자다. 애플과 앱 제공자 그리고 광고주들은 IDFA를 통해 사용자의 행동을 분석하고 개인 맞춤형 광고를 제공할 수 있다.  단체에 따르면 이러한 사용자 추적은 유럽연합의 전자 프라이버시 규정 제5조 3항에 명시된 쿠키법(Cookie Law)에 의해 엄격하게 규제된다. 이 법은 사용자의 명백한 동의 없는 추적을 불법으로 간주한다. 그런 이유로 단체는 애플의 IDFA가 명백한 위반이라고 지적했다.  그러나 애플은 “어떤 목적에서는 사용자 기기의 IDFA에 접근하거나 사용하지 않는다”라고 반박했다. 특히 가장 최근의 운영체제인 iOS14는 사용자에게 상당한 권한을 부여하므로 사용자 데이터 기반의 맞춤형 광고 생성 여부를 직접 결정할 수 있다는 설명이다. 애플이 사용자 정보 추적으로 구설수에 오른 건 이번이 처음이 아니다. 애플은 2011년경부터 사용자 동의 없이 아이폰과 아이패드를 통해 위치정보를 수집한 혐의로 구설수에 오른 바 있다. 당시 한 연구는 애플이 iOS4를 발표한 시점부터 정보를 수집해 기기 내에 암호화하지 않은 채 저장하고 있었음을 발견하기도 했다.  이번에 애플을 고소한 막스 슈렘스는 페이스북을 상대로 개인정보침해 소송을 걸어 4년여간 법정 공방을 벌였던 인물이다. 그는 법대에 재학 중이던 2011년경 페이스북이 유럽 개인정보보호법(GDPR)을 위반한 점을 들어 규제당국과 법원에...

2020.11.17

강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

강은성 보안 CPO DPO 개인정보보호법 통합 개인정보보호위원회 개인정보보호 GDPR 데이터

2020.08.18

지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와 교육 자료, 보도자료, 게시판, 행정처분과는 법 적용이 다른 수사기관 수사와 법원 판결, 서로 다른 규제기관과 사람들… 2011년 개인정보보호법이 제정되면서 개인정보 보호를 규율하는 두 개의 법률, 두 개의 소관 부처가 있어서 발생했던 비효율을 해소할 수 있는 계기가 마련됐다. 아직 갈 길이 남아 있지만 말이다.    개인정보 보호를 책임지는 중앙부처가 된 만큼 보호위가 당면한 과제는 많겠지만, 필자는 특히 보호위가 개인정보보호책임자(CPO)의 체계적인 교육과 지원에 나서야 한다고 생각한다. 법률에 모든 개인정보 처리 사업자(개인정보처리자)의 개인정보 보호 의무와 강력한 제재를 규정하고 이 의무를 수행할 책임을 CPO에 부과했기 때문이다. 개인정보보호법 제13조에서 정한 개인정보처리자의 개인정보보호 활동에 대한 지원 중 가장 필요한 일이다.  2018년 5월 유럽연합에서 GDPR(General Data Protection Regulation)이 시행된 이후 정부 안팎의 개인정보보호 관련 회의 자리에 가면 GDPR이 자주 거론된다. 인권과 개인정보 보호에 관한 풍부한 역사를 가진 유럽연합의 법규와 경험은 참고할 만하다.  하지만 DPO(Data Protection Officer)에 이르면 이야기가 달라진다. CPO와 DPO는 위상과 역할, 업무가 전혀 다르기 때문이다. 이제 좀 국내에도 알려지긴 했지만 CPO와 DPO는 개인정보보호 법규에 나오는 개인정보보호 관련 직책이라는 것 이외에 비슷한 점이 별로 없다. 개인정보보호법에서는 CPO를 “개인정보의 처리에 관한 업무를 총괄해서 책임”(제31조)지는 직책으로 규정한다. CPO의 업무 또한 상세하게 기술해 놓았다. 개인정...

2020.08.18

호주의 한 공원이 '와이파이 업그레이드'를 시도하는 사연

호주의 BIG4 이스트 비치 홀리데이 공원이 와이파이를 업그레이드하기로 결정했다. 공원 입장객의 인터넷 수요가 증가한데 따른 움직임이다. 또 입장객의 인터넷 내역을 바탕으로 접속 환경을 고도화하기 위해 분석 작업도 준비 중이다.  홀리데이 공원은 시드니 남쪽의 작은 해안 도시인 키아마(Kiama)의 해안지대에 위치하고 있다. 이 공원은 가족 단위 휴양객들에게 인기가 있다. 이에 공원 측은 공원 전체에 걸쳐 더 좋은 품질의 와이파이를 제공하고자 인터넷 서비스 업그레이드를 추진 중이다. 기존에 공원이 사용하던 인터넷 서비스는 주택용이어서 품질이 낮았다. 이에 인터넷 접속이 제한적이었고 스트리밍 속도도 느렸다. 공원 측은 입장객들이 공원 어디에서나 와이파이에 접속할 수 있도록 한다는 방침이다.    BIG4 이스트 비치 홀리데이 공원의 이사 제니퍼 드러먼드에 따르면 분석 플랫폼 배치는 아직 초기 단계다. 그는 향후 배치 및 사용할 분석 플랫폼과 관련해 방문객의 연령, 성별, 언어 및 위치와 같은 인구통계 데이터뿐 아니라 방문 빈도, 사용되거나 선호되는 편의시설, 하루 중 시간, 체류 시간 및 전환율과 같은 행동 정보를 얻고 분석하기 위한 것이라고 전했다.   분석 플랫폼을 통해 홀리데이 공원 측은 입장객 트래픽을 실시간으로 보여주는 위치분석 자료를 수집할 수 있을 것으로 기대하고 있다. 또 입장객의 선호도 분석도 가능해진다. 이를테면 소셜미디어 계정으로 로그인하는지 커스터마이즈된 스플래시 페이지(Splash page)를 이용해 로그인하는지 여부에 기반해서다. 데이터 수집에 그치지 않고 고객 만족도에 관한 통찰을 확보할 수 있기를 기대한다고 공원 측은 말했다.  드러먼드는 "이 플랫폼에는 설문조사를 실시해 피드백을 얻을 수 있는 기능이 있다”라며 “예를 들면 순추천점수(NPS) 기반 방식으로 입장객이 공원의 편의시설이나 행사를 평가하도록 요청할 수 있다”라고 말했다.  프라이버시 보호 ...

BIG4 이스트 비치 홀리데이 공원 Easts Beach Holiday Park 와이파이 wifi GDPR 버텔 vertel 퍼플 Purple 코로나19 애널리틱스

2020.07.31

호주의 BIG4 이스트 비치 홀리데이 공원이 와이파이를 업그레이드하기로 결정했다. 공원 입장객의 인터넷 수요가 증가한데 따른 움직임이다. 또 입장객의 인터넷 내역을 바탕으로 접속 환경을 고도화하기 위해 분석 작업도 준비 중이다.  홀리데이 공원은 시드니 남쪽의 작은 해안 도시인 키아마(Kiama)의 해안지대에 위치하고 있다. 이 공원은 가족 단위 휴양객들에게 인기가 있다. 이에 공원 측은 공원 전체에 걸쳐 더 좋은 품질의 와이파이를 제공하고자 인터넷 서비스 업그레이드를 추진 중이다. 기존에 공원이 사용하던 인터넷 서비스는 주택용이어서 품질이 낮았다. 이에 인터넷 접속이 제한적이었고 스트리밍 속도도 느렸다. 공원 측은 입장객들이 공원 어디에서나 와이파이에 접속할 수 있도록 한다는 방침이다.    BIG4 이스트 비치 홀리데이 공원의 이사 제니퍼 드러먼드에 따르면 분석 플랫폼 배치는 아직 초기 단계다. 그는 향후 배치 및 사용할 분석 플랫폼과 관련해 방문객의 연령, 성별, 언어 및 위치와 같은 인구통계 데이터뿐 아니라 방문 빈도, 사용되거나 선호되는 편의시설, 하루 중 시간, 체류 시간 및 전환율과 같은 행동 정보를 얻고 분석하기 위한 것이라고 전했다.   분석 플랫폼을 통해 홀리데이 공원 측은 입장객 트래픽을 실시간으로 보여주는 위치분석 자료를 수집할 수 있을 것으로 기대하고 있다. 또 입장객의 선호도 분석도 가능해진다. 이를테면 소셜미디어 계정으로 로그인하는지 커스터마이즈된 스플래시 페이지(Splash page)를 이용해 로그인하는지 여부에 기반해서다. 데이터 수집에 그치지 않고 고객 만족도에 관한 통찰을 확보할 수 있기를 기대한다고 공원 측은 말했다.  드러먼드는 "이 플랫폼에는 설문조사를 실시해 피드백을 얻을 수 있는 기능이 있다”라며 “예를 들면 순추천점수(NPS) 기반 방식으로 입장객이 공원의 편의시설이나 행사를 평가하도록 요청할 수 있다”라고 말했다.  프라이버시 보호 ...

2020.07.31

코로나19 진단 앱 인기 속 '프라이버시 우려'도 부상

킹스 대학 런던(KCL)과 가이즈 앤 세인트 토마스 병원이 영양 데이터 기업인 조 글로벌과 공동 개발한 ‘코로나 증상 트래커’(COVID Symptom Tracker)가 수백만 건의 다운로드를 기록하고 있다. 왓츠앱과 같은 소셜 미디어에서 화제가 된 이후 일반 이용자들의 다운로드가 급증했다. 그러나 일각에서는 개인정보 보호 측면에서 문제가 있을 수 있다고 지적하고 있다. 연구진이 3일 만에 개발한 이 앱은 꽤 간단하다. 사용자는 자신에 대한 프로필을 작성하고 나열된 증상에 대해 유무를 표시하게 된다. 기본 아이디어는 앱에 입력된 데이터를 기반으로 코로나19 발생지를 나타내는 지도를 형성하는 한편, 코로나19 바이러스가 왜 사람에 따라 다르게 영향을 주는지 이해할 수 있도록 돕는 것이다.  KCL의 유전 역학자인 팀 스펙터 교수는 BBC와의 인터뷰에서 해당 앱이 처음에는 연구에 참여하는 쌍둥이를 대상으로 개발됐지만, 이후 일반 대중에게도 적용될 수 있도록 수정됐다고 전했다. iOS 및 구글 플레이 스토어에서 사용할 수 있지만, 플레이 스토어에서는 링크를 통해서만 접근할 수 있다.  검색을 통해서는 결과가 나오지 않는다.  한편 스펙터 교수는 조 글로벌의 디렉터로도 재직하고 있으며, 그간 ‘다이어트 오해’(The Diet Myth)를 비롯해 다수의 영양 관련 서적을 집필한 바 있다.  개인정보 이슈 코로나19가 전세계적으로 전파되고 있는 가운데, 학계에서는 이용 가능한 데이터를 최대한 수집하려는 움직임이 나타나고 있다. 그러나 팻 월쉬(Pat Walshe)를 비롯한 프라이버시 전문가들은 데이터 사용 정보를 투명하게 밝히지 않는 앱에 대해 주의할 필요가 있다고 경고했다.  월쉬는 “코로나19 증상을 보고하도록 하는 여러 웹사이트나 앱의 출현에 우려하고 있다”라며, “배후에 누가 존재하는지 알기 어렵거나 불가능한 경우가 많다. 그들이 데이터 보호법을 준수하는 적절한 기준을 채택하지 않기도 한다. 윤리적으로 모호...

프라이버시 개인정보 GDPR 코로나 증상 트래커

2020.03.30

킹스 대학 런던(KCL)과 가이즈 앤 세인트 토마스 병원이 영양 데이터 기업인 조 글로벌과 공동 개발한 ‘코로나 증상 트래커’(COVID Symptom Tracker)가 수백만 건의 다운로드를 기록하고 있다. 왓츠앱과 같은 소셜 미디어에서 화제가 된 이후 일반 이용자들의 다운로드가 급증했다. 그러나 일각에서는 개인정보 보호 측면에서 문제가 있을 수 있다고 지적하고 있다. 연구진이 3일 만에 개발한 이 앱은 꽤 간단하다. 사용자는 자신에 대한 프로필을 작성하고 나열된 증상에 대해 유무를 표시하게 된다. 기본 아이디어는 앱에 입력된 데이터를 기반으로 코로나19 발생지를 나타내는 지도를 형성하는 한편, 코로나19 바이러스가 왜 사람에 따라 다르게 영향을 주는지 이해할 수 있도록 돕는 것이다.  KCL의 유전 역학자인 팀 스펙터 교수는 BBC와의 인터뷰에서 해당 앱이 처음에는 연구에 참여하는 쌍둥이를 대상으로 개발됐지만, 이후 일반 대중에게도 적용될 수 있도록 수정됐다고 전했다. iOS 및 구글 플레이 스토어에서 사용할 수 있지만, 플레이 스토어에서는 링크를 통해서만 접근할 수 있다.  검색을 통해서는 결과가 나오지 않는다.  한편 스펙터 교수는 조 글로벌의 디렉터로도 재직하고 있으며, 그간 ‘다이어트 오해’(The Diet Myth)를 비롯해 다수의 영양 관련 서적을 집필한 바 있다.  개인정보 이슈 코로나19가 전세계적으로 전파되고 있는 가운데, 학계에서는 이용 가능한 데이터를 최대한 수집하려는 움직임이 나타나고 있다. 그러나 팻 월쉬(Pat Walshe)를 비롯한 프라이버시 전문가들은 데이터 사용 정보를 투명하게 밝히지 않는 앱에 대해 주의할 필요가 있다고 경고했다.  월쉬는 “코로나19 증상을 보고하도록 하는 여러 웹사이트나 앱의 출현에 우려하고 있다”라며, “배후에 누가 존재하는지 알기 어렵거나 불가능한 경우가 많다. 그들이 데이터 보호법을 준수하는 적절한 기준을 채택하지 않기도 한다. 윤리적으로 모호...

2020.03.30

잇단 보안 침해 사건으로 주목 '클라우드 보안 형상 관리'

최근 캐피탈원에서 발생한 보안 침해 사건으로 새로운 보안 소프트웨어에 대한 관심이 높아지고 있다. 이 새로운 기술은 클라우드 보안 형상 관리(Cloud Security Posture Management, CSPM)라고 알려져 있고, 클라우드 환경을 상세히 조사하고, 대부분 인간 오류에서 기인하는 구성 문제 및 컴플라이언스 위험을 인간에게 경고한다.  과거 아마존웹서비스(AWS)에서 일했던 직원이 캐피탈원의 웹 애플리케이션 방화벽(WAF)의 구성 오류를 악용해 데이터를 탈취하여 기트허브에 저장한 사건이 있었다. 캐피탈원은 AWS에서 호스팅 되는 업무를 목적으로 WAF를 이용 중이었다. 2018년에는 월마트의 한 협력사와 고대디(GoDaddy)가 AWS스토리지 인스턴스를 인터넷에서 접근할 수 있도록 방치하며 위험에 노출된 적이 있다.    고객의 오류 구성이 문제  대다수 CIO는 데이터가 클라우드에서 더 안전하다고 말한다. 그러나 인간 오류는 아무리 견고한 컴퓨터 네트워크라도 공격에 취약하게 만든다. 가트너의 애널리스트인 닐 맥도널드에 따르면 취약점은 부분적으로 다양한 허가 및 액세스 포인트 때문이다. 가트너는 2025년 실제 99%의 클라우드 보안 실패가 고객의 실수로 발생할 것으로 예측했다.  맥도널드는 “기업이 가장 우려하는 문제는 이들을 위험에 노출시키는 오류 구성이나 실수”라고 지적했다.  랜드 오레이크스(Land O’Lakes)의 CISO인 토니 테일러는 데브옵스 개발자가 마감 시한에 쫓겨 서둘러 새 가상 머신을 가동하다가 무심코 네트워크를 위험에 노출시킨다고 예를 들어 설명했다.  일반적으로, 오류 구성 실수는 클라우드 스토리지 폴더와 데이터 전송 프로토콜을 노출시켜 인터넷에서 접근할 수 있도록 만든다. 아울러 이용자 계정에 과도한 접근 권한을 주는 것도 문제다. 과거에는, 직원이 수작업으로 이러한 허점을 검사했고, 심지어 취약점을 검출하기 위해 자동화된 스크립트를 작성하기도 ...

CIO 디비 클라우드 Divvy Cloud CSPM Cloud Security Posture Management CCPA GDPR 보안 침해 캐피탈원 아마존웹서비스 팔로알토 네트웍스 클라우드 보안 AWS 맥아피 가트너 클라우드 보안 형상 관리

2020.03.03

최근 캐피탈원에서 발생한 보안 침해 사건으로 새로운 보안 소프트웨어에 대한 관심이 높아지고 있다. 이 새로운 기술은 클라우드 보안 형상 관리(Cloud Security Posture Management, CSPM)라고 알려져 있고, 클라우드 환경을 상세히 조사하고, 대부분 인간 오류에서 기인하는 구성 문제 및 컴플라이언스 위험을 인간에게 경고한다.  과거 아마존웹서비스(AWS)에서 일했던 직원이 캐피탈원의 웹 애플리케이션 방화벽(WAF)의 구성 오류를 악용해 데이터를 탈취하여 기트허브에 저장한 사건이 있었다. 캐피탈원은 AWS에서 호스팅 되는 업무를 목적으로 WAF를 이용 중이었다. 2018년에는 월마트의 한 협력사와 고대디(GoDaddy)가 AWS스토리지 인스턴스를 인터넷에서 접근할 수 있도록 방치하며 위험에 노출된 적이 있다.    고객의 오류 구성이 문제  대다수 CIO는 데이터가 클라우드에서 더 안전하다고 말한다. 그러나 인간 오류는 아무리 견고한 컴퓨터 네트워크라도 공격에 취약하게 만든다. 가트너의 애널리스트인 닐 맥도널드에 따르면 취약점은 부분적으로 다양한 허가 및 액세스 포인트 때문이다. 가트너는 2025년 실제 99%의 클라우드 보안 실패가 고객의 실수로 발생할 것으로 예측했다.  맥도널드는 “기업이 가장 우려하는 문제는 이들을 위험에 노출시키는 오류 구성이나 실수”라고 지적했다.  랜드 오레이크스(Land O’Lakes)의 CISO인 토니 테일러는 데브옵스 개발자가 마감 시한에 쫓겨 서둘러 새 가상 머신을 가동하다가 무심코 네트워크를 위험에 노출시킨다고 예를 들어 설명했다.  일반적으로, 오류 구성 실수는 클라우드 스토리지 폴더와 데이터 전송 프로토콜을 노출시켜 인터넷에서 접근할 수 있도록 만든다. 아울러 이용자 계정에 과도한 접근 권한을 주는 것도 문제다. 과거에는, 직원이 수작업으로 이러한 허점을 검사했고, 심지어 취약점을 검출하기 위해 자동화된 스크립트를 작성하기도 ...

2020.03.03

'데이터 통제권을 고객에게...' 이케아의 결정이 시사하는 바는?

이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴의 가구회사인 이케아는 이전 구매, 제품 선호도, 제품 추천을 위한 검색 기록을 어떻게 사용하는지 결정할 수 있는 능력을 이제 소비자들에게 주고 있다. 새로운 고객 데이터 통제는 먼저 앱에 도입된 후 영국, 프랑스, 네덜란드, 스페인의 이케아 웹사이트에 반영될 것이다. 앱에 대한 변경사항은 사용자가 개인적인 세션을 선택할 수 있게 해주며, 이 세션에서는 그들의 어떤 활동도 기록하지 못한다. 이케아는 고객들이 데이터를 보관할 수 있는 기간을 지정하도록 하며, 디지털 광고로 사람들을 이끌기 위해 검색 기록을 사용하지 않을 것이다. <CMO>는 이러한 변화가 고객에게 통제권을 되돌려주는 브랜드의 변화를 의미하는지를 살펴보았다. 콘스텔레이션 리서치의 부사장 겸 수석 애널리스트인 리즈 밀러는 이 결정을 “보안 쪽으로의 급격한 전환보다는 규정 준수 상태로의 느린 전환이라고 보는 것이 더 맞다”라고 설명했다. 그녀는 스웨덴의 플랫 팩 가구 대기업인 이케아에서 발생한 최근 몇 년간 일련의 보안상 실수들과 위반사항들을 지적하고 그 결정에 박수를 보냈으며, 동시에 주의 사항을 전달했다.  밀러는 “이러한 결정은 뛰어난 고객 경험이 고객의 소비와 관련된 만큼이나 고객의 데이터로도 확대된다는 점을 이케아가 잘 알고 있음을 보여준다. 오늘날 글로벌 소비자들은 자신들의 데이터와 지갑 공유를 위탁하는 브랜드에 이용당하고 남용 당하는 느낌에 지쳐 있다”라고 말했다. 그러나 밀러는 이케아와 다른 모든 브랜드가 소비자 데이터를 수집하는 능력에 대한 고삐를 느슨하게 하는 실제 테스트는 나중에 있을 것으로 이해했다. 그녀는 “이 회사는 모든 과정에서 고객과 접촉할 때 프라이버시와 허가를 존중할 것인가? 아니면 누군가가 잊...

IDC 데이터 스튜어드십 데이터 통제권 GDPR 이케아 디지털 광고 개인정보보호법 버버리 개인화 CMO 가트너 ROI 소비자 프라이버시

2020.02.20

이케아가 고객 데이터 처리 방법에 대해 더 많은 통제권을 고객에게 주기로 결정했다. 몇몇 업계 전문가들은 이를 두고 현재 고객 데이터와 관련된 프라이버시가 브랜드 마케팅 담당자의 툴킷에서 역할을 하고 있다는 신호라고 이야기했다.   스웨덴의 가구회사인 이케아는 이전 구매, 제품 선호도, 제품 추천을 위한 검색 기록을 어떻게 사용하는지 결정할 수 있는 능력을 이제 소비자들에게 주고 있다. 새로운 고객 데이터 통제는 먼저 앱에 도입된 후 영국, 프랑스, 네덜란드, 스페인의 이케아 웹사이트에 반영될 것이다. 앱에 대한 변경사항은 사용자가 개인적인 세션을 선택할 수 있게 해주며, 이 세션에서는 그들의 어떤 활동도 기록하지 못한다. 이케아는 고객들이 데이터를 보관할 수 있는 기간을 지정하도록 하며, 디지털 광고로 사람들을 이끌기 위해 검색 기록을 사용하지 않을 것이다. <CMO>는 이러한 변화가 고객에게 통제권을 되돌려주는 브랜드의 변화를 의미하는지를 살펴보았다. 콘스텔레이션 리서치의 부사장 겸 수석 애널리스트인 리즈 밀러는 이 결정을 “보안 쪽으로의 급격한 전환보다는 규정 준수 상태로의 느린 전환이라고 보는 것이 더 맞다”라고 설명했다. 그녀는 스웨덴의 플랫 팩 가구 대기업인 이케아에서 발생한 최근 몇 년간 일련의 보안상 실수들과 위반사항들을 지적하고 그 결정에 박수를 보냈으며, 동시에 주의 사항을 전달했다.  밀러는 “이러한 결정은 뛰어난 고객 경험이 고객의 소비와 관련된 만큼이나 고객의 데이터로도 확대된다는 점을 이케아가 잘 알고 있음을 보여준다. 오늘날 글로벌 소비자들은 자신들의 데이터와 지갑 공유를 위탁하는 브랜드에 이용당하고 남용 당하는 느낌에 지쳐 있다”라고 말했다. 그러나 밀러는 이케아와 다른 모든 브랜드가 소비자 데이터를 수집하는 능력에 대한 고삐를 느슨하게 하는 실제 테스트는 나중에 있을 것으로 이해했다. 그녀는 “이 회사는 모든 과정에서 고객과 접촉할 때 프라이버시와 허가를 존중할 것인가? 아니면 누군가가 잊...

2020.02.20

가온소프트, '자가투약 관리' 모바일 헬스케어 솔루션 개발

가온소프트가 자가투약을 도와주는 모바일 헬스케어 솔루션을 개발했다. 치료제 투약일과 주기, 투약량에 대한 자체 관리가 가능하고, 투약 후 컨디션 상태를 확인할 수 있는 솔루션이다. 이밖에 투약 부위 추천, 투약 기록 등의 확인을 통한 자체 투약과 관리도 가능하다. 특히 가온소프트는 셀트리온헬스케어가 유럽에 출시하는 램시마SC의 모바일 애플리케이션에 이 솔루션을 도입했다. 사용자는 모바일 애플리케이션을 통해 처방받은 투약계획에 맞춰, 리마인더 조건을 설정하고 설정한 주기와 시간에 투약 푸시 알림을 받을 수 있다. 투약일을 놓쳤을 경우, 지속적인 경고 알림을 보내 투약 시점을 놓치는 것을 최소화하고 투약부위에 대한 가이드를 제공해 자가투약에 용이하다. 영어뿐만 아니라 프랑스어, 이탈리아어, 스페인어, 독일어 등 다양한 언어를 지원하여 해외 사용자들의 편의성을 높였다. 또한 유럽지역의 개인정보 보호 대응을 위한 GDPR에 입각해 개인 정보 및 유전자 관련 데이터를 포함한 의료 데이터, 바이오매트릭(생체 인식) 데이터, 인종 및 민족에 대한 데이터 등 프라이버시 데이터 보호를 강화했다. 가온소프트 김철민 대표는 “사용자 간의 메시지 및 콘텐츠 공유 등 소셜 기능 확장을 계획 중으로 향후 커뮤니케이션 채널로서의 역할도 기대된다”라며, “입증된 기술력과 노하우를 바탕으로 개발을 더욱 확대해 나갈 것"이라고 밝혔다. ciokr@idg.co.kr

모바일 헬스케어 가온소프트 GDPR 의료데이터

2020.02.20

가온소프트가 자가투약을 도와주는 모바일 헬스케어 솔루션을 개발했다. 치료제 투약일과 주기, 투약량에 대한 자체 관리가 가능하고, 투약 후 컨디션 상태를 확인할 수 있는 솔루션이다. 이밖에 투약 부위 추천, 투약 기록 등의 확인을 통한 자체 투약과 관리도 가능하다. 특히 가온소프트는 셀트리온헬스케어가 유럽에 출시하는 램시마SC의 모바일 애플리케이션에 이 솔루션을 도입했다. 사용자는 모바일 애플리케이션을 통해 처방받은 투약계획에 맞춰, 리마인더 조건을 설정하고 설정한 주기와 시간에 투약 푸시 알림을 받을 수 있다. 투약일을 놓쳤을 경우, 지속적인 경고 알림을 보내 투약 시점을 놓치는 것을 최소화하고 투약부위에 대한 가이드를 제공해 자가투약에 용이하다. 영어뿐만 아니라 프랑스어, 이탈리아어, 스페인어, 독일어 등 다양한 언어를 지원하여 해외 사용자들의 편의성을 높였다. 또한 유럽지역의 개인정보 보호 대응을 위한 GDPR에 입각해 개인 정보 및 유전자 관련 데이터를 포함한 의료 데이터, 바이오매트릭(생체 인식) 데이터, 인종 및 민족에 대한 데이터 등 프라이버시 데이터 보호를 강화했다. 가온소프트 김철민 대표는 “사용자 간의 메시지 및 콘텐츠 공유 등 소셜 기능 확장을 계획 중으로 향후 커뮤니케이션 채널로서의 역할도 기대된다”라며, “입증된 기술력과 노하우를 바탕으로 개발을 더욱 확대해 나갈 것"이라고 밝혔다. ciokr@idg.co.kr

2020.02.20

비자, 핀테크 업체 인수··· '개인정보 재사용' 우려

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

데이터 캘리포니아주개인정보보호법 유럽연합개인정보보호법 스크린스크래핑 디지털자산 CCPA 트랜스퍼와이즈 벤모 디지털결제 GDPR 핀테크 비자 개인정보보호 개인정보 플레이드

2020.01.22

건강, 금융 등 사용자가 개인정보 수집 및 이용을 동의해야 하는 서비스들이 있다. 이러한 서비스 업체가 대기업에 인수된다면? 거대 기업들의 인수합병 과정에서 데이터 관련 이슈가 늘어나고 있다. 인수 기업이 피인수 기업의 데이터를 어떻게 활용할지에 대한 우려가 커지고 있다.  비자는 2020년 1월 핀테크 스타트업 플레이드(Plaid)를 인수한다고 발표했다. 인수 금액은 미화 53억 달러(한화 약 6조 원)이다. 미국 샌프란시스코에 본사를 둔 플레이드는 트랜스퍼와이즈 (Transferwise), 벤모 (Venmo) 등 다양한 핀테크 앱과 사용자의 은행 계좌를 연결하는 네트워크 인프라를 개발했다.  언뜻 보기에 이번 인수는 비자가 디지털 시대에 맞는 포트폴리오를 구축하고, 전통적인 수익원이었던 카드 거래를 넘어서 디지털 결제 시장에 대응하려는 전략으로 풀이된다. 그러나 플레이드의 기존 고객들은 이 거래의 진짜 의미를 알고 있을까?    비자가 얻는 것은 무엇인가?  테크놀로지 애널리스트 벤 톰슨은 “비자와 플레이드는 비슷한 측면이 있다. 특히 비자의 초기 네트워크와 비슷하다. 플레이드는 비자가 인수한 핀테크 스타트업이다”라고 말하며 다음과 같이 설명을 시작했다.   그에 따르면 또 다른 핀테크 스타트업인 스프라이트(Stripe)처럼 플레이드는 디지털 파이프라인을 제공한다. 이 파이프라인을 통해 소프트웨어 개발자들은 자신들의 앱과 고객의 은행 계좌 정보를 바로 연결할 수 있다. 금융 정보를 얻기 위해 일일이 각 은행과 제휴를 맺을 필요가 없다.  그런데 미국의 경우 오픈뱅킹과 관련한 정책이 부재해 은행들은 표준화된 API를 가지고 있지 않다고 그는 언급했다. 여기서 플레이드는 사용자의 은행 계좌와 제3의 앱을 연결하는 중개 역할을 한다. 즉 플레이드는 사용자의 로그인 인증 정보를 복사하고, 안전한 거래를 중개한다. 이는 스크린 스크래핑(Screen scraping)으로 알려져 있다. ...

2020.01.22

둘 다 필요?··· 'VPN vs. 바이러스백신' 어떻게 다른가?

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

스마트폰 비트디펜더 토털 시큐리티 노튼 360 딜럭스 노드VPN 가상사설망 바이러스백신 GDPR 백신 VPN 안티바이러스 안드로이드 익스프레스VPN

2020.01.21

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

2020.01.21

'초개인화, 컴플라이언스∙보안 재부상'··· 2020년 5가지 CX 동향

고객경험 전망 보고서에 따르면, 2020년에는 초개인화가 부상하고 컴플라이언스와 보안이 다시금 주목을 받게 될 예정이다.    에코시스틈(Ecosystm)이 작성한 내년의 고객경험(Customer experience, CX) 동향 보고서에 따르면, 2020년에 고객경험 전략은 좀더 포괄적인 디지털 전략에 긴밀히 연결될 것이다.  애널리스트인 팀 시디와 앤드리 윌리엄이 작성한 이 신규 보고서에 따르면 이는 2020년 시장에 영향을 줄 경향 가운데 하나다. 보고서는 2020년의 고객경험(CX)에 관한 에코시스틈의 전망, 그리고 고객경험이 기술 구매자와 기술 판매자에게 갖는 함의를 설명했다.  보고서는 상위 5개 항목을 정리하면서, 고객 집착(customer obsession)이라는 측면에서 볼 때 아시아가 북미와 호주/뉴질랜드에 버금갈 것이라는 예측도 제시했다.   초개인화(hyper-personalisation)는, 고객 여정 애널리틱스를 바탕으로 개념이 아닌 현실이 될 것이다.   아울러 고객경험(CX)에서 컴플라이언스와 보안이 다시 부각될 것이고, 기업은 인공지능(AI)과 애널리틱스로 CX를 측정할 전망이다.    보고서는 “고객경험과 직원경험을 향상하는 것이 전세계 기업의 최고 우선 사항이다. 이는 매출 증가와 비용 감소를 한참 능가한다. 여러 회사가 고객경험(CX) 전문가를 고용했거나 고용할 예정이고, 비즈니스 지표를 CX 중심으로 전환하고 있다”라고 말했다.  이어서 보고서는 “고객에 집착하는 기업이 된다는 비전에는 끝이라는 게 없다. 기업들은 2019년의 전략을 마감하고, 이제 2020년을 내다보고 있다. 2020년에는 CX를 향상하는 획기적인 돌파구가 나타날 것이다”라고 전했다.  좀더 포괄적인 디지털 전략에 관해 이야기하면서 보고서는 이중적인 IT 접근법, 다시 말해 고객 중심의 변화를 꾸준히 추진하고 백-엔드 시스템을 느리게 유지하는 방식을 ...

CMO 뱅킹 로열 커미션 청문회 개인정보보호규정 Ecosystm 에코시스틈 GDPR 2020년 고객경험 디지털 전략 에코시스템 애널리틱스 분석 CX API 인공지능 신용카드 초개인화

2019.12.23

고객경험 전망 보고서에 따르면, 2020년에는 초개인화가 부상하고 컴플라이언스와 보안이 다시금 주목을 받게 될 예정이다.    에코시스틈(Ecosystm)이 작성한 내년의 고객경험(Customer experience, CX) 동향 보고서에 따르면, 2020년에 고객경험 전략은 좀더 포괄적인 디지털 전략에 긴밀히 연결될 것이다.  애널리스트인 팀 시디와 앤드리 윌리엄이 작성한 이 신규 보고서에 따르면 이는 2020년 시장에 영향을 줄 경향 가운데 하나다. 보고서는 2020년의 고객경험(CX)에 관한 에코시스틈의 전망, 그리고 고객경험이 기술 구매자와 기술 판매자에게 갖는 함의를 설명했다.  보고서는 상위 5개 항목을 정리하면서, 고객 집착(customer obsession)이라는 측면에서 볼 때 아시아가 북미와 호주/뉴질랜드에 버금갈 것이라는 예측도 제시했다.   초개인화(hyper-personalisation)는, 고객 여정 애널리틱스를 바탕으로 개념이 아닌 현실이 될 것이다.   아울러 고객경험(CX)에서 컴플라이언스와 보안이 다시 부각될 것이고, 기업은 인공지능(AI)과 애널리틱스로 CX를 측정할 전망이다.    보고서는 “고객경험과 직원경험을 향상하는 것이 전세계 기업의 최고 우선 사항이다. 이는 매출 증가와 비용 감소를 한참 능가한다. 여러 회사가 고객경험(CX) 전문가를 고용했거나 고용할 예정이고, 비즈니스 지표를 CX 중심으로 전환하고 있다”라고 말했다.  이어서 보고서는 “고객에 집착하는 기업이 된다는 비전에는 끝이라는 게 없다. 기업들은 2019년의 전략을 마감하고, 이제 2020년을 내다보고 있다. 2020년에는 CX를 향상하는 획기적인 돌파구가 나타날 것이다”라고 전했다.  좀더 포괄적인 디지털 전략에 관해 이야기하면서 보고서는 이중적인 IT 접근법, 다시 말해 고객 중심의 변화를 꾸준히 추진하고 백-엔드 시스템을 느리게 유지하는 방식을 ...

2019.12.23

쿠키 없는 세상에서 데이터의 미래는?

데이터가 중요한 고객경험을 제공하는 열쇠기 때문에 데이터 수집 방법은 발전할 것이다. 어떤 사람들은 데이터를 '새로운 석유'라고 부르기도 한다. 데이터양이 급증하는 환경에서 비즈니스의 핵심은 데이터의 정체성을 이해하는 데 있다. 이는 데이터베이스 마케팅 업체인 라이브램프(LiveRamp)의 인터내셔널 MD 겸 CFO인 워렌 젠슨의 견해다. 젠슨은 쿠키가 개인정보를 모으는 최선의 방법은 아니며 지금은 새로운 형태의 신원 확인 방법으로 바뀌는 시기라고 전했다.    젠슨은 1990년대 중반부터 25년 동안 이 방식으로 앱을 개발할 수 있도록 한 쿠키의 핵심적인 역할을 밝혔다. 그는 “전세계적으로 쿠키에서 얻을 수 있는 무료 콘텐츠를 생각하면 전례 없는 수준의 정보가 무료로 제공되고 있음을 알 수 있다”라고 언급했다. 젠슨은 “이를 바탕으로 쿠키, 공개 인터넷 및 사용자 커뮤니티를 사용해 비즈니스를 구축했다”라며 “최소한 쿠키는 생태계의 중요한 부분으로 남아 있다”라고 말했다. 데이터는 훌륭한 고객경험을 제공하는 데 핵심적인 요소다. 하지만 데이터 수집 방법은 발전할 것이다. “기술의 발전이 계속되면서 데이터는 훨씬 더 중요해질 것이다. 규모와 관계없이 브랜드 또는 게시자는 사용자가 기대하는 개인화된 경험을 제공하기 위해 데이터 중심 전략이 있어야 한다”라고 젠슨은 강조했다. 젠슨은 유럽의 일반 데이터 보호 규정(GDPR)과 같은 일부 개인정보 보호 규정을 비판하여 대규모 플랫폼의 허가를 받는 등 규제 요구 사항을 이 플랫폼을 통해 쉽게 얻을 수 있기 때문에 대규모 기술 생태계의 벽으로 둘러싸인 정원에 혜택을 제공한다고 주장했다. 그는 “큰 벽으로 둘러싸인 정원에 대해 생각해 보자. 이곳에서는 한 곳에서 다른 한 곳으로 도달하는 거리가 상당히 멀다. 우리는 매일 그것들을 사용하며 권한 상자를 클릭하기 쉽다. 따라서 벽으로 둘러싸인 정원의 규모와 범위는 GDPR을 볼 때 엄청난 이점이 있다”라고 이야기했다. 이어서 "우리는 매일 벽...

CRM GDPR 고객경험 CX 탈퇴 가입 쿠키 CMO 개인정보 라이브램프

2019.12.12

데이터가 중요한 고객경험을 제공하는 열쇠기 때문에 데이터 수집 방법은 발전할 것이다. 어떤 사람들은 데이터를 '새로운 석유'라고 부르기도 한다. 데이터양이 급증하는 환경에서 비즈니스의 핵심은 데이터의 정체성을 이해하는 데 있다. 이는 데이터베이스 마케팅 업체인 라이브램프(LiveRamp)의 인터내셔널 MD 겸 CFO인 워렌 젠슨의 견해다. 젠슨은 쿠키가 개인정보를 모으는 최선의 방법은 아니며 지금은 새로운 형태의 신원 확인 방법으로 바뀌는 시기라고 전했다.    젠슨은 1990년대 중반부터 25년 동안 이 방식으로 앱을 개발할 수 있도록 한 쿠키의 핵심적인 역할을 밝혔다. 그는 “전세계적으로 쿠키에서 얻을 수 있는 무료 콘텐츠를 생각하면 전례 없는 수준의 정보가 무료로 제공되고 있음을 알 수 있다”라고 언급했다. 젠슨은 “이를 바탕으로 쿠키, 공개 인터넷 및 사용자 커뮤니티를 사용해 비즈니스를 구축했다”라며 “최소한 쿠키는 생태계의 중요한 부분으로 남아 있다”라고 말했다. 데이터는 훌륭한 고객경험을 제공하는 데 핵심적인 요소다. 하지만 데이터 수집 방법은 발전할 것이다. “기술의 발전이 계속되면서 데이터는 훨씬 더 중요해질 것이다. 규모와 관계없이 브랜드 또는 게시자는 사용자가 기대하는 개인화된 경험을 제공하기 위해 데이터 중심 전략이 있어야 한다”라고 젠슨은 강조했다. 젠슨은 유럽의 일반 데이터 보호 규정(GDPR)과 같은 일부 개인정보 보호 규정을 비판하여 대규모 플랫폼의 허가를 받는 등 규제 요구 사항을 이 플랫폼을 통해 쉽게 얻을 수 있기 때문에 대규모 기술 생태계의 벽으로 둘러싸인 정원에 혜택을 제공한다고 주장했다. 그는 “큰 벽으로 둘러싸인 정원에 대해 생각해 보자. 이곳에서는 한 곳에서 다른 한 곳으로 도달하는 거리가 상당히 멀다. 우리는 매일 그것들을 사용하며 권한 상자를 클릭하기 쉽다. 따라서 벽으로 둘러싸인 정원의 규모와 범위는 GDPR을 볼 때 엄청난 이점이 있다”라고 이야기했다. 이어서 "우리는 매일 벽...

2019.12.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9