Offcanvas

���������������

‘CX·보안·프라이버시’ 세 마리 토끼 잡으려면... 핵심은 ‘협업’

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

프라이버시 개인정보보호 데이터 보호 GDPR 개인 데이터 사용자 경험

2022.09.21

보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다.  캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만나는 동네 상인이 자연스럽게 하는 일’을 ‘디지털 세계’에서 해야 한다. 그는 “기존의 세계에서 동네 상인은 자주 오는 손님의 취향이나 매번 구매하는 제품을 파악하고 경험을 개인화했다”라고 말했다.  “하지만 지금은 모든 것이 디지털로 이뤄진다. 전자상거래의 세계에는 인간관계가 없다. 따라서 고객을 이해하려면 데이터를 수집해야 한다. 여기서부터 프라이버시 문제가 시작된다”라고 전했다.    모든 기업이 더 나은 고객 경험과 개인화된 서비스를 제공하기 위해 점점 더 많은 개인 데이터를 수집하고 있다. 온라인 인보이스 서비스 업체 스카이노바(Skynova)가 1,000명의 임원을 대상으로 설문조사를 실시한 결과, 전체 응답자의 86%가 고객 데이터를 수집했다고 밝혔다. 이는 기업 규모가 클수록 두드러졌다. 직원 수 100명 이상의 기업에서는 93%, 직원 수 10명 미만의 기업에서는 75%가 그렇다고 답했다. 아울러 64%는 소셜 미디어에서 고객 데이터를 수집했다고 밝혔다.  코헨은 데이터 수집 및 사용이 문제를 야기할 수 있다고 지적했다. 이를테면 기업들은 사이버 공격을 받아 데이터를 도난당할 위험이 있으며, 최근 몇 년 동안 전 세계에서 등장한 수많은 데이터 개인정보보호법을 위반하는 방식으로 데이터를 수집하거나 사용할 위험이 있다. 데이터 기반 사용자 경험(UX) 이니셔티브를 통해 서비스를 제공하는 과정에서 사용자와 정작 멀어질 위험도 있다. 지난 2021년 발표된 KMPG의 보고서에 따르면 해당 설문조사에 참여한 250명의 비즈니스 리더 가운데 70%가 전년도에 소비자 개인 데이터 수집을 늘렸다고 밝혔다. 하지만 (동일한 설문조사에 응한) 2,000명의 일반 소비자 중...

2022.09.21

구글 애널리틱스 세대교체, 1년도 안 남았다··· 꼭 알아야 할 ‘GA4’

마케터가 유니버설 애널리틱스(Universal Analytics; UA)에서 구글 애널리틱스 4(Google Analytics 4; GA4)로의 전환에 대비하는 방법을 살펴본다.  ‘구글 애널리틱스(Google Analytics)’는 디지털 마케팅의 필수 도구다. 따라서 구글이 이 플래그십 애널리틱스 스위트를 변경하면, 전 세계 마케터에게 상당한 영향을 미친다. 최신 버전인 GA4는 구글이 지금으로부터 무려 10년 전 마지막 메이저 업데이트인 UA를 출시했다는 점에서 매우 중요하다. 결과적으로 GA4는 대변동을 유발하고 있다. 디지털 마케팅 서비스 회사 TP(The Pistol)의 CEO 제이미 노스워시에 따르면 GA4의 여러 변경 사항은 사용자 프라이버시를 보호하려는 기존의 트렌드와 맥을 같이하며, 아울러 많은 이점을 제공한다.  그는 <CMO>와의 인터뷰에서 “GA4는 데이터 통합과 프라이버시를 전면에 내세우며, 아울러 AI를 지원하여 마케터에게 사용자 여정에 관한 더욱더 일관된 관점을 제공한다”라면서, “이력 세션 및 기기 추적이 아닌, 이벤트 기반 추적으로의 변화는 마케터에게 가치 있는 사용자 여정 및 고객 라이프사이클 정보를 제공하여 더욱더 풍부하고 실행 가능한 인사이트를 확보할 수 있도록 한다”라고 말했다. “또한 프라이버시와 데이터 보호가 중요한 상황에서 GA4는 IP 주소나 쿠키를 수집하지 않는다. 사용자는 어떤 데이터가 수집되고 어떻게 활용되는지 결정할 수 있다. 머신러닝은 (이에 따른) 데이터 격차를 보완해주며, 예측 애널리틱스는 마케터가 유의미한 인사이트를 도출하고 효과적으로 예측하는 데 도움이 된다”라고 그는 설명했다.    한편 기존 애널리틱스 사용자는 GA4를 도입할 수밖에 없다. 구글이 UA의 무료 버전을 2023년 7월, 유료 버전(기업 고객)은 2023년 10월 자로 종료할 계획이기 때문이다(정확하게는 데이터 수집이 중단돼 새 데이터를 UA로 가져올 수 없다). 종료 이후에...

구글 구글 애널리틱스 UA 구글 애널리틱스 4 GA4 퍼스트파티 데이터 프라이버시 데이터 보호 서드파티 쿠키

2022.09.16

마케터가 유니버설 애널리틱스(Universal Analytics; UA)에서 구글 애널리틱스 4(Google Analytics 4; GA4)로의 전환에 대비하는 방법을 살펴본다.  ‘구글 애널리틱스(Google Analytics)’는 디지털 마케팅의 필수 도구다. 따라서 구글이 이 플래그십 애널리틱스 스위트를 변경하면, 전 세계 마케터에게 상당한 영향을 미친다. 최신 버전인 GA4는 구글이 지금으로부터 무려 10년 전 마지막 메이저 업데이트인 UA를 출시했다는 점에서 매우 중요하다. 결과적으로 GA4는 대변동을 유발하고 있다. 디지털 마케팅 서비스 회사 TP(The Pistol)의 CEO 제이미 노스워시에 따르면 GA4의 여러 변경 사항은 사용자 프라이버시를 보호하려는 기존의 트렌드와 맥을 같이하며, 아울러 많은 이점을 제공한다.  그는 <CMO>와의 인터뷰에서 “GA4는 데이터 통합과 프라이버시를 전면에 내세우며, 아울러 AI를 지원하여 마케터에게 사용자 여정에 관한 더욱더 일관된 관점을 제공한다”라면서, “이력 세션 및 기기 추적이 아닌, 이벤트 기반 추적으로의 변화는 마케터에게 가치 있는 사용자 여정 및 고객 라이프사이클 정보를 제공하여 더욱더 풍부하고 실행 가능한 인사이트를 확보할 수 있도록 한다”라고 말했다. “또한 프라이버시와 데이터 보호가 중요한 상황에서 GA4는 IP 주소나 쿠키를 수집하지 않는다. 사용자는 어떤 데이터가 수집되고 어떻게 활용되는지 결정할 수 있다. 머신러닝은 (이에 따른) 데이터 격차를 보완해주며, 예측 애널리틱스는 마케터가 유의미한 인사이트를 도출하고 효과적으로 예측하는 데 도움이 된다”라고 그는 설명했다.    한편 기존 애널리틱스 사용자는 GA4를 도입할 수밖에 없다. 구글이 UA의 무료 버전을 2023년 7월, 유료 버전(기업 고객)은 2023년 10월 자로 종료할 계획이기 때문이다(정확하게는 데이터 수집이 중단돼 새 데이터를 UA로 가져올 수 없다). 종료 이후에...

2022.09.16

오라클, '틱톡 알고리즘' 감사한다··· "中 조작 우려 불식"

지난 16일(현지 시각) 온라인 미디어 악시오스(AXIOS)의 보도에 따르면 오라클(Ocacle)이 틱톡(TikTok)의 콘텐츠 알고리즘 및 관리 모델 감사에 나섰다. 틱톡의 알고리즘 및 미국 사용자 데이터가 중국 정부에 의해 조작되지 않는다는 점을 입증하려는 조치로 해석된다.    이는 중국 정부가 틱톡의 미국 사용자 데이터를 사용할 수 있다는 우려에 따라 시작된 '프로젝트 텍사스(Project Taxas)'의 일환이다. 해당 프로젝트는 틱톡의 미국 비즈니스를 중국과 분리하고, 외부 회사를 통해 알고리즘 감독을 강화하는 데 초점을 맞추고 있다. 이에 따라 틱톡은 6월부터 모든 미국 사용자 데이터를 오라클 클라우드로 옮기는 작업을 진행 중이기도 하다.    한편 틱톡은 지난 2020년 마이크로소프트와의 매각 협상이 결렬된 이후 '전면적 매각'이 아닌 '기술 파트너'라는 방식으로 오라클과 손을 잡았다. 오라클은 틱톡의 미국 사용자 데이터와 인프라를 관리 또는 소유하는 계약을 체결했다.    틱톡의 콘텐츠 관리 정책은 지난 몇 년 동안 논란이 끊이지 않았다. 2019년 가디언(Guardian)은 틱톡이 중국의 외교 정책에 따라 콘텐츠를 검열했다고 밝혔다. 이어 2020년 더 인터셉트(The Intercept)는 틱톡의 라이브 스트리밍에서 정치 연설이 검열당했다고 보도했다. 가장 최근인 지난 6월 17일자 버즈피드 뉴스(BuzzFeed News) 기사는 틱톡의 모회사 바이트댄스가 비공개된 미국 사용자 데이터에 수시로 접근했다고 말했다.  외신에 의하면 이번 감사는 지난 주부터 시작됐으며, 이후 오라클은 틱톡의 콘텐츠 추천 알고리즘 및 관리 모델을 정기적으로 모니터링할 예정이다. ciokr@idg.co.kr  

틱톡 바이트댄스 오라클 프라이버시

2022.08.17

지난 16일(현지 시각) 온라인 미디어 악시오스(AXIOS)의 보도에 따르면 오라클(Ocacle)이 틱톡(TikTok)의 콘텐츠 알고리즘 및 관리 모델 감사에 나섰다. 틱톡의 알고리즘 및 미국 사용자 데이터가 중국 정부에 의해 조작되지 않는다는 점을 입증하려는 조치로 해석된다.    이는 중국 정부가 틱톡의 미국 사용자 데이터를 사용할 수 있다는 우려에 따라 시작된 '프로젝트 텍사스(Project Taxas)'의 일환이다. 해당 프로젝트는 틱톡의 미국 비즈니스를 중국과 분리하고, 외부 회사를 통해 알고리즘 감독을 강화하는 데 초점을 맞추고 있다. 이에 따라 틱톡은 6월부터 모든 미국 사용자 데이터를 오라클 클라우드로 옮기는 작업을 진행 중이기도 하다.    한편 틱톡은 지난 2020년 마이크로소프트와의 매각 협상이 결렬된 이후 '전면적 매각'이 아닌 '기술 파트너'라는 방식으로 오라클과 손을 잡았다. 오라클은 틱톡의 미국 사용자 데이터와 인프라를 관리 또는 소유하는 계약을 체결했다.    틱톡의 콘텐츠 관리 정책은 지난 몇 년 동안 논란이 끊이지 않았다. 2019년 가디언(Guardian)은 틱톡이 중국의 외교 정책에 따라 콘텐츠를 검열했다고 밝혔다. 이어 2020년 더 인터셉트(The Intercept)는 틱톡의 라이브 스트리밍에서 정치 연설이 검열당했다고 보도했다. 가장 최근인 지난 6월 17일자 버즈피드 뉴스(BuzzFeed News) 기사는 틱톡의 모회사 바이트댄스가 비공개된 미국 사용자 데이터에 수시로 접근했다고 말했다.  외신에 의하면 이번 감사는 지난 주부터 시작됐으며, 이후 오라클은 틱톡의 콘텐츠 추천 알고리즘 및 관리 모델을 정기적으로 모니터링할 예정이다. ciokr@idg.co.kr  

2022.08.17

일문일답 | 다나 맥그로 VP가 말하는 ‘디즈니 광고의 데이터 활용 접근법’

적절한 청중에게 올바른 광고 메시지를 전달하기란 쉽지 않다. 디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니AS) 부문에서 잠재 고객 모델링 및 데이터 과학 담당 부사장인 다나 맥그로에게는 이에 대한 핵심 접근법이 있다. 데이터를 개인정보보호 및 익명성을 손상시키지 않고 광고주와 공유하는 것이다. 그녀는 “적시에 적절한 소비자에게 올바른 광고를 제공하려 한다. 시청자의 광고 경험을 개선할뿐 아니라 우리로부터 광고를 구매하는 기업에게도 개선된 경험을 선사한다”라고 말했다.   디즈니의 사업 분야는 나날이 세분화되고 있는 대표적인 업계다. 유통 채널이 늘어나면서 시청자 데이터 수집 및 사용은 맥그로의 주요 과제로 부상했다. 그러나 이는 대단히 흥미로운 과제라고 그녀는 강조했다. 디즈니 AS는 개인정보를 보호하면서도 데이터를 공유해 시너지를 창출할 수 있도록 고안된 디즈니의 잠재 고객 그래프를 개발했으며, 데이터 거버넌스에 대한 데이터 클린 룸 접근 방식을 취했다. 맥그로는 최근 파운드리(Foundry)의 ‘데이터의 미래 서밋(Future of Data Summit)’에서 데이터 공유에 대한 디즈니AS의 접근 방식과 소비자 습관의 변화에 따라 민첩성을 유지하고 데이터 기반 제품의 잠재력을 극대화하는 것의 중요성에 대해 전했다. 다음은 그녀가 <CIO.com>의 토르 올라브스루드와 나눈 대화를 정리한 것이다. Q. 데이터의 미래 “데이터의 미래는 다양할 것이다. 그러나 규제, 정책, 유통 채널 또는 플랫폼을 통해 생태계가 매우 빠르게 변화하기 때문에 광고 분야에서 특히 흥미롭다. 그래서 우리는 끊임없이 반복하고 진화하고 있다. 우리는 장기적인 계획을 세우고 있지만, 6개월 안에 상황이 송두리째 바뀔 수 있다고 농담하곤 한다. 특히 ‘정확한 익명성’에 대해 생각하는 것은 정말 흥미롭다. 현재 우리는 소비자의 기대에 부응하기 위해 사물을 익명화 하는 방법에 대한 아이디어도 가지고 있다.” Q. 디즈니의 데이...

디즈니 광고 고객 데이터 프라이버시 다나 맥그로 잠재 고객 그래프

2022.08.12

적절한 청중에게 올바른 광고 메시지를 전달하기란 쉽지 않다. 디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니AS) 부문에서 잠재 고객 모델링 및 데이터 과학 담당 부사장인 다나 맥그로에게는 이에 대한 핵심 접근법이 있다. 데이터를 개인정보보호 및 익명성을 손상시키지 않고 광고주와 공유하는 것이다. 그녀는 “적시에 적절한 소비자에게 올바른 광고를 제공하려 한다. 시청자의 광고 경험을 개선할뿐 아니라 우리로부터 광고를 구매하는 기업에게도 개선된 경험을 선사한다”라고 말했다.   디즈니의 사업 분야는 나날이 세분화되고 있는 대표적인 업계다. 유통 채널이 늘어나면서 시청자 데이터 수집 및 사용은 맥그로의 주요 과제로 부상했다. 그러나 이는 대단히 흥미로운 과제라고 그녀는 강조했다. 디즈니 AS는 개인정보를 보호하면서도 데이터를 공유해 시너지를 창출할 수 있도록 고안된 디즈니의 잠재 고객 그래프를 개발했으며, 데이터 거버넌스에 대한 데이터 클린 룸 접근 방식을 취했다. 맥그로는 최근 파운드리(Foundry)의 ‘데이터의 미래 서밋(Future of Data Summit)’에서 데이터 공유에 대한 디즈니AS의 접근 방식과 소비자 습관의 변화에 따라 민첩성을 유지하고 데이터 기반 제품의 잠재력을 극대화하는 것의 중요성에 대해 전했다. 다음은 그녀가 <CIO.com>의 토르 올라브스루드와 나눈 대화를 정리한 것이다. Q. 데이터의 미래 “데이터의 미래는 다양할 것이다. 그러나 규제, 정책, 유통 채널 또는 플랫폼을 통해 생태계가 매우 빠르게 변화하기 때문에 광고 분야에서 특히 흥미롭다. 그래서 우리는 끊임없이 반복하고 진화하고 있다. 우리는 장기적인 계획을 세우고 있지만, 6개월 안에 상황이 송두리째 바뀔 수 있다고 농담하곤 한다. 특히 ‘정확한 익명성’에 대해 생각하는 것은 정말 흥미롭다. 현재 우리는 소비자의 기대에 부응하기 위해 사물을 익명화 하는 방법에 대한 아이디어도 가지고 있다.” Q. 디즈니의 데이...

2022.08.12

비파괴적 마스킹, 활용성도 높여준다··· ‘데이터 토큰화’가 뜨는 이유

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

프라이버시 개인 정보 데이터 마스킹 데이터 토큰화 GDPR 컴플라이언스

2022.07.27

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data Protection Regulation) 등의 보안 규정에 대응하기란 쉽지 않았으며, 상대적으로 데이터 유출 대응 태세가 약화됐기 때문이다. 실제로 ‘IBM의 보고서’에 따르면 현재 데이터 유출로 인해 기업들이 사고당 평균 424만 달러를 지출하고 있으며, 이는 해당 보고서의 17년 역사상 가장 높은 비용이다. 오늘날 기업에게는 데이터의 익명화 및 잠재적인 데이터 보안 유출 방지를 위해 탄탄한 데이터 보안 전략이 필요하다. 데이터 토큰화는 비교적 새로운 종류의 데이터 보안 전략이며, 이를 제대로 활용하면 기업들은 효율적이며 안전하게 운영하면서 데이터 규정 준수를 유지할 수 있다.  토큰화란 민감한 데이터의 모든 필요 정보를 고유의 식별 기호로 교환하는 프로세스이다. 같은 형식의 완전 무작위 문자를 생성하여 데이터를 대체한다고 표현할 수 있다.이를 통해 보안을 저해하지 않으면서도 데이터 활용성을 높일 수 있다.   데이터 토큰화 활용법 토큰화는 민감한 데이터를 고유한 식별 데이터로 마스킹 또는 대체하지만, 데이터에 대한 필수적인 정보를 유지한다. 이런 동등한 고유 대체 데이터를 토큰이라 부른다. 즉 토큰화는 비파괴적인 형태의 데이터 마스킹이며, 원본 데이터는 고유 대체 데이터, 즉 토큰을 통해 복구할 수 있다. 2가지의 주된 접근방식을 통해 데이터 토큰화를 통한 데이터 암호화가 가능하다. 1. 금고 기반 토큰화 2. 무금고 토큰화 첫번째 경우에 토큰 금고는 민감한 데이터 값의 사전으로 작용하며 이를 토큰 값에 맵핑하여 데이터베이스 또는 데이터 스토어에 있는 원본 데이터 값을 대체한다. 따라서 애플리케이션 또는 사용자는 사전에 있는 원본 데이터를 반전시킬 수 있는 관련된 토큰으로 액세스할...

2022.07.27

유형부터 사례까지··· ‘데이터 침해’ 자세히 살펴보기

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

데이터 데이터 침해 데이터 유출 개인정보보호 프라이버시 GDPR

2022.07.15

‘데이터 침해’는 해커가 보안을 뚫고 불법적으로 데이터에 접근하는 보안 사건이다. 개인 데이터(예: 이름, 생년월일, 금융 정보, 주민등록번호, 운전면허 번호 등)는 민간기업, 공공기관, 클라우드의 셀 수 없이 많은 수의 서버에 무수히 많은 사본으로 존재한다. 개인식별정보(PII) 접근 권한이 없는 사람이 해당 정보를 볼 수 있다면 개인은 물론이고 이를 저장하고 안전하게 보관해야 하는 기업 모두에게 심각한 결과를 초래할 수 있다.    PII는 해커가 보안을 위반하고 가능한 곳이라면 어디든 (이를) 찾아낼 만큼 가치가 있다. 한편 데이터를 저장(및 보관)하는 기업과 공공기관은 데이터를 적절하게 보호하지 못하는 때가 많으며, (이에 따라) 몇몇 지역에서는 데이터 침해로 이어질 수 있는 느슨한 보안 관행 단속을 법으로 규제하고 하다.  시작하기에 앞서 짚고 넘어갈 게 있다. 때때로 사람들은 ‘데이터 침해(data breach)’와 ‘데이터 유출(data leak)’을 구별해 사용한다. 이 맥락에서는 데이터 유출을, 기업이 적절한(또는 어떤) 보안 제어 없이 웹사이트나 다른 위치에 실수로 민감한 데이터를 저장하여 (데이터가) 그곳에 있다는 사실을 아는 사람이 자유롭게 접근할 수 있도록 하는 것이라고 본다. 하지만 침해와 유출을 명확하게 구별하는 건 쉽지 않으며, 최종 결과가 동일할 때도 많다.  데이터 침해는 어떻게 발생하는가?  데이터 침해는 누군가가 접근해서는 안 되는 데이터베이스에 액세스할 때 발생한다. 사실상 이는 매우 폭넓은 설명이며, 간단한 예로 도서관 직원이 합법적인 업무상의 이유 없이 친구가 어떤 책을 빌렸는지 몰래 엿보는 것을 들 수 있다.  대부분의 사람들은 이게 문제가 된다고 생각하지 않을 수 있지만 일부 데이터 침해는 내부에서 발생하는 것이 사실이다. 즉, 업무에 따라 PII에 접근할 수 있는 직원이 금전적 이득이나 기타 불법적인 목적을 위해 데이터를 유출할 수 있다. 물론 데이터 ...

2022.07.15

블로그ㅣ올해 주목해야 할 ‘헬스케어 AI’ 트렌드 3가지

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,000만 달러라는 상당한 자금을 조달했다. 그렇다면 ‘AI’는 ‘의료 분야’에서 실제로 어떻게 활용되고 있을까?  ‘2022 헬스케어 AI 설문조사(2022 AI in Healthcare Survey)’는 전 세계 41개국 321명을 대상으로 헬스케어 AI를 정의하는 과제, 성공 사례, 사용 사례 등에 관해 질문했다. 올해로 두 번째를 맞는 이번 설문조사 결과에서도 결과는 크게 달라지지 않았지만 앞으로 몇 년 동안 추가 어떻게 움직일지 보여주는 몇 가지 흥미로운 트렌드가 제시됐다. 기업들이 알아야 할 3가지 트렌드는 다음과 같다.    1. 노코드 도구를 통한 AI 사용 편의성과 민주화 가트너는 2025년까지 기업들이 개발한 새로운 애플리케이션의 70%가 노코드 또는 로우코드 기술을 사용하리라 예측했다. 로우코드가 개발자의 워크로드를 간소화한다면, 데이터 과학 개입이 필요하지 않은 노코드 솔루션은 기업 그리고 그 너머에 큰 영향을 미칠 전망이다.  그리고 이를 통해 AI 사용자가 기술 전문가에서 도메인 전문가로 전환되고 있다는 사실은 확실하다. AI 도구 및 기술 사용자를 물어본 질문에 ‘2022 헬스케어 AI 설문조사’의 전체 응답자 중 절반 이상(61%)이 의사가 사용자라고 밝혔으며, 의료 서비스 제공자(45%), 의료 IT 기업(38%)이 그 뒤를 이었다.  의료 관련 AI 애플리케이션 그리고 오픈소스 기술의 가용성에 관한 개발 및 투자와 함께 이 업계가 AI 기술을 광범위하게 도입하고 있다는 의미다. 이는 중요하다. 엑셀이나 포토샵 등 일반적인 사무 도구처럼 코드를 사용하는 것이 AI를 더 나은 방향으로 변화시키기 때문이다.  다시 말해, 기술...

AI NLP 노코드 로우코드 AI 민주화 보안 프라이버시 헬스케어 의료 서비스

2022.06.27

코로나19 팬데믹, 정신건강 위기, 의료 비용 증가, 인구 고령화 사이에서 업계 리더들이 의료 관련 AI 애플리케이션 개발을 서두르고 있다. 이를테면 벤처 캐피털 시장에서는 40곳 이상의 스타트업이 의료 서비스용 AI 솔루션을 구축하기 위해 미화 2,000만 달러라는 상당한 자금을 조달했다. 그렇다면 ‘AI’는 ‘의료 분야’에서 실제로 어떻게 활용되고 있을까?  ‘2022 헬스케어 AI 설문조사(2022 AI in Healthcare Survey)’는 전 세계 41개국 321명을 대상으로 헬스케어 AI를 정의하는 과제, 성공 사례, 사용 사례 등에 관해 질문했다. 올해로 두 번째를 맞는 이번 설문조사 결과에서도 결과는 크게 달라지지 않았지만 앞으로 몇 년 동안 추가 어떻게 움직일지 보여주는 몇 가지 흥미로운 트렌드가 제시됐다. 기업들이 알아야 할 3가지 트렌드는 다음과 같다.    1. 노코드 도구를 통한 AI 사용 편의성과 민주화 가트너는 2025년까지 기업들이 개발한 새로운 애플리케이션의 70%가 노코드 또는 로우코드 기술을 사용하리라 예측했다. 로우코드가 개발자의 워크로드를 간소화한다면, 데이터 과학 개입이 필요하지 않은 노코드 솔루션은 기업 그리고 그 너머에 큰 영향을 미칠 전망이다.  그리고 이를 통해 AI 사용자가 기술 전문가에서 도메인 전문가로 전환되고 있다는 사실은 확실하다. AI 도구 및 기술 사용자를 물어본 질문에 ‘2022 헬스케어 AI 설문조사’의 전체 응답자 중 절반 이상(61%)이 의사가 사용자라고 밝혔으며, 의료 서비스 제공자(45%), 의료 IT 기업(38%)이 그 뒤를 이었다.  의료 관련 AI 애플리케이션 그리고 오픈소스 기술의 가용성에 관한 개발 및 투자와 함께 이 업계가 AI 기술을 광범위하게 도입하고 있다는 의미다. 이는 중요하다. 엑셀이나 포토샵 등 일반적인 사무 도구처럼 코드를 사용하는 것이 AI를 더 나은 방향으로 변화시키기 때문이다.  다시 말해, 기술...

2022.06.27

기고ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

위치 데이터 개인정보 프라이버시 감시 초개인화 데이터 프라이버시

2022.06.21

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

2022.06.21

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

2022.05.04

“마케터의 99%, 쿠키 소멸·개인정보 보호법에 따른 데이터 사용 중단 문제 겪어”

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

마케팅 마케터 쿠키 종말 개인정보보호 프라이버시 브라우저 추적

2022.04.19

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

2022.04.19

“GDPR보다 앞서기도” 아시아 지역의 개인정보 보호법 이모저모

유럽연합(EU) 거주자의 데이터를 다룰 때 전 세계적으로 적용되는 ‘개인정보 보호법(General Data Protection Regulation; GDPR)’은 개인정보 보호법을 다루는 방식에 있어 많은 기본 규칙을 명시하고 있다. 이는 아시아 전역에도 큰 영향을 미쳤다. 하지만 일부 공통점이 있을 뿐 일관적이진 않다. 개인정보 규제와 관련해 국가마다 자체적인 데이터 보호 프레임워크와 초점을 맞추는 부분이 다르기 때문이다. 현지 규정과 GDPR을 더욱더 일치시키려는 움직임이 있긴 하지만 사실상 개인정보 보호 규정의 특정 측면에서 보면 몇몇 국가는 EU보다 훨씬 앞서 있다. 글로벌 프라이버시 및 데이터 보안 그룹 ‘모리슨 포어스터(Morrison Foerster)’의 파트너 겸 공동의장 미리엄 워그마이스터는 “EU의 기준이 가장 높다는 오해가 있다. 어떤 지역에서는 사실이지만 어떤 지역에서는 그렇지 않다”라며, “예를 들면 한국, 싱가포르, 일본은 데이터 보안 측면에서 선두주자다. 데이터 현지화[a.k.a. 데이터 주권]의 경우 중국이 유럽을 앞서고 있다”라고 밝혔다.   GDPR이 아시아의 데이터 보호법에 미친 영향 HSFS(Herbert Smith Freehills Singapore)의 변호사 페기 초우는 “아시아의 데이터 보호법은 1980년 판 OECD의 ‘개인정보 보호 및 개인 데이터의 국가 간 이동에 관한 가이드라인(Guidelines on Protection of Privacy and Transborder Flows of Personal Data)’의 영향을 받았다”라고 말했다. 그는 “대부분의 아시아 데이터 보호법은 선택과 고지, 동의, 데이터 최소화, 사용 제한, 개인 데이터의 보유 및 파기, 국가 간 데이터 전송 제약에 관한 주요 원칙을 따른다”라고 설명했다. 주요 데이터 프라이버시 원칙은 아시아 전역에서 유사하지만 이러한 원칙을 시행하는 방식은 국가마다 다르다. 일반적으로 유효한 동의를 구성하는 요소, 유효한 동의를 얻는 방법...

데이터 프라이버시 데이터 보호 프라이버시 개인정보 보호 개인정보 보호법 아시아

2022.04.05

유럽연합(EU) 거주자의 데이터를 다룰 때 전 세계적으로 적용되는 ‘개인정보 보호법(General Data Protection Regulation; GDPR)’은 개인정보 보호법을 다루는 방식에 있어 많은 기본 규칙을 명시하고 있다. 이는 아시아 전역에도 큰 영향을 미쳤다. 하지만 일부 공통점이 있을 뿐 일관적이진 않다. 개인정보 규제와 관련해 국가마다 자체적인 데이터 보호 프레임워크와 초점을 맞추는 부분이 다르기 때문이다. 현지 규정과 GDPR을 더욱더 일치시키려는 움직임이 있긴 하지만 사실상 개인정보 보호 규정의 특정 측면에서 보면 몇몇 국가는 EU보다 훨씬 앞서 있다. 글로벌 프라이버시 및 데이터 보안 그룹 ‘모리슨 포어스터(Morrison Foerster)’의 파트너 겸 공동의장 미리엄 워그마이스터는 “EU의 기준이 가장 높다는 오해가 있다. 어떤 지역에서는 사실이지만 어떤 지역에서는 그렇지 않다”라며, “예를 들면 한국, 싱가포르, 일본은 데이터 보안 측면에서 선두주자다. 데이터 현지화[a.k.a. 데이터 주권]의 경우 중국이 유럽을 앞서고 있다”라고 밝혔다.   GDPR이 아시아의 데이터 보호법에 미친 영향 HSFS(Herbert Smith Freehills Singapore)의 변호사 페기 초우는 “아시아의 데이터 보호법은 1980년 판 OECD의 ‘개인정보 보호 및 개인 데이터의 국가 간 이동에 관한 가이드라인(Guidelines on Protection of Privacy and Transborder Flows of Personal Data)’의 영향을 받았다”라고 말했다. 그는 “대부분의 아시아 데이터 보호법은 선택과 고지, 동의, 데이터 최소화, 사용 제한, 개인 데이터의 보유 및 파기, 국가 간 데이터 전송 제약에 관한 주요 원칙을 따른다”라고 설명했다. 주요 데이터 프라이버시 원칙은 아시아 전역에서 유사하지만 이러한 원칙을 시행하는 방식은 국가마다 다르다. 일반적으로 유효한 동의를 구성하는 요소, 유효한 동의를 얻는 방법...

2022.04.05

“프라이버시, 성능, 접근성에 초점” 모질라, ‘웹의 진화’ 비전 제시하다

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

모질라 파이어폭스 브라우저 프라이버시 접근성

2022.03.30

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

2022.03.30

애널리틱스 전초기지, 디즈니의 ‘데이터 클린룸’ 살펴보기

월트 디즈니 컴퍼니(Walt Disney Co.) 엔터테인먼트 및 스포츠 비즈니스 부문의 광고 판매와 통합 마케팅을 담당하는 ‘디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니 AS)’는 사용자 프라이버시를 보호하면서 광고주에게 방대한 양의 시청자 데이터를 제공하기 위해 데이터 거버넌스에 ‘데이터 클린룸’ 접근 방식을 취하고 있다. 아울러 고객들이(광고주) 광고 메시지에 적합한 사용자를 찾을 수 있도록 다년간 데이터 및 애널리틱스 분야에서 새로운 영역을 개척하고 있다.   디즈니플러스(월트 디즈니의 스트리밍 서비스)의 가히 폭발적인 성장은 엄청난 양의 데이터를 추가했다. 현재 디즈니 AS는 이 데이터를 기반으로 구축한 1,000개 이상의 사용자 세그먼트를 광고주에 제공하고 있다. 하지만 큰 힘에는 큰 책임이 따르는 법이다. 다시 말해, 디즈니는 사용자 데이터와 프라이버시를 안전하게 보호하기 위해 새로운 데이터 거버넌스 접근 방식을 찾아야 했다. 지난 2021년 10월 디즈니 AS는 하부(Habu), 인포섬(InfoSum), 스노우플레이크(Snowflake) 등과 함께 구축한 새로운 클린룸 데이터 솔루션을 공개했다. 회사에 따르면 데이터 클린룸은 파트너가 공동 분석을 위해 정의된 규제 하에 데이터를 한데 모으는 장소다. 디즈니 AS의 시청자 모델링 및 데이터 과학 담당 부사장 다나 맥그로는 이러한 디즈니와 고객과의 관계는 디즈니가 데이터로 하는 모든 일에 등대 역할을 한다고 말했다. 그는 “고객과 관계를 맺는 방식(예: 데이터 클린룸) 그리고 여기서 생성되는 콘텐츠가 (디즈니의) 광고 오퍼링을 매력적으로 만드는 이유”라면서, “데이터, 데이터 사용, 데이터 거버넌스를 고려할 때 ‘이것이 고객 경험을 향상시키는지가 중요하다”라고 설명했다. 안전하게 데이터를 공유할 수 있는 ‘데이터 클린룸’  맥그로는 “브랜드가 디즈니와 데이터를 전혀 교환하지 않고 ▲시청자 그리고 ▲디즈니를 통해 광고하고 싶은 대상에 관한 인사...

데이터 애널리틱스 데이터 과학 디지털 트랜스포메이션 디즈니 광고 마케팅 프라이버시 데이터 클린룸 스노우플레이크

2022.02.16

월트 디즈니 컴퍼니(Walt Disney Co.) 엔터테인먼트 및 스포츠 비즈니스 부문의 광고 판매와 통합 마케팅을 담당하는 ‘디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니 AS)’는 사용자 프라이버시를 보호하면서 광고주에게 방대한 양의 시청자 데이터를 제공하기 위해 데이터 거버넌스에 ‘데이터 클린룸’ 접근 방식을 취하고 있다. 아울러 고객들이(광고주) 광고 메시지에 적합한 사용자를 찾을 수 있도록 다년간 데이터 및 애널리틱스 분야에서 새로운 영역을 개척하고 있다.   디즈니플러스(월트 디즈니의 스트리밍 서비스)의 가히 폭발적인 성장은 엄청난 양의 데이터를 추가했다. 현재 디즈니 AS는 이 데이터를 기반으로 구축한 1,000개 이상의 사용자 세그먼트를 광고주에 제공하고 있다. 하지만 큰 힘에는 큰 책임이 따르는 법이다. 다시 말해, 디즈니는 사용자 데이터와 프라이버시를 안전하게 보호하기 위해 새로운 데이터 거버넌스 접근 방식을 찾아야 했다. 지난 2021년 10월 디즈니 AS는 하부(Habu), 인포섬(InfoSum), 스노우플레이크(Snowflake) 등과 함께 구축한 새로운 클린룸 데이터 솔루션을 공개했다. 회사에 따르면 데이터 클린룸은 파트너가 공동 분석을 위해 정의된 규제 하에 데이터를 한데 모으는 장소다. 디즈니 AS의 시청자 모델링 및 데이터 과학 담당 부사장 다나 맥그로는 이러한 디즈니와 고객과의 관계는 디즈니가 데이터로 하는 모든 일에 등대 역할을 한다고 말했다. 그는 “고객과 관계를 맺는 방식(예: 데이터 클린룸) 그리고 여기서 생성되는 콘텐츠가 (디즈니의) 광고 오퍼링을 매력적으로 만드는 이유”라면서, “데이터, 데이터 사용, 데이터 거버넌스를 고려할 때 ‘이것이 고객 경험을 향상시키는지가 중요하다”라고 설명했다. 안전하게 데이터를 공유할 수 있는 ‘데이터 클린룸’  맥그로는 “브랜드가 디즈니와 데이터를 전혀 교환하지 않고 ▲시청자 그리고 ▲디즈니를 통해 광고하고 싶은 대상에 관한 인사...

2022.02.16

칼럼ㅣ구글의 새로운 광고 시스템, 과연 나쁘기만 할까?

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

구글 플록 토픽 광고 쿠키 아마존 프라이버시 개인정보보호 데이터

2022.02.03

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

2022.02.03

블로그 | 페이스북은 사용자 데이터로 매년 얼마나 벌어들일까

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

페이스북 사용자 데이터 익명화 GDPR 프라이버시

2022.01.28

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

2022.01.28

구글, 토픽 API 공개··· "쿠키 대안 '플록' 대체할 IBA 시스템"

구글이 서드파티 쿠키의 대안으로 제시했던 '플록(FLoC)'을 대체할 새로운 관심 기반 광고(IBA) 시스템 '토픽 API(Topics API)'를 1월 25일(현지 시각) 공개했다. 이어 '플록(FLoC)' 프로젝트는 종료했다고 밝혔다.  개인정보보호의 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고, 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글은 서드파티 쿠키를 대신할 신기술로 '플록(Federated Learning of Cohorts)'을 제안했다.  '플록'은 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)으로 묶고 그룹화한다. 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 노출되지 않는다는 게 구글의 설명이다. 하지만 집단 생성 알고리즘을 역설계해 특정 집단에 속한 사용자의 개인정보를 추출할 수 있다는 등의 비판이 이어졌고, 구글은 해당 프로젝트를 중단했다고 전했다.  구글의 프라이버시 샌드박스 책임자 벤 갤브레이스는 "플록에서 배운 교훈과 커뮤니티의 피드백을 기반으로 토픽 API를 설계했다"라고 말했다.    회사에 따르면 '토픽 API'는 브라우저가 사용자의 관심사를 학습한다. 브라우저가 일주일간의 검색 기록을 바탕으로 사용자의 주요 관심사를 나타내는 토픽(예: 피트니스, 여행 등)을 파악한다. 사용자가 토픽 API를 사용하는 사이트를 방문하면 브라우저는 지난 3주 동안의 관심 토픽 3개(주마다 1개씩)를 사이트 및 광고 파트너와 공유한다. 토픽은 3주 동안 보관되며, 그 이후에는 삭제된다. 또 토픽은 구글 서버를 포함한 외부 서버를 사용하지 않고 전적으로 사용자의 기기에서 선정된다. 현재 광고 분류에 사용 가능한 토픽은 약 350개다.  구글은 토픽에 성별 및 인종 등의 민감한 카테고리가 포함되지 않는다고 전했다. 아울러...

구글 쿠키 서드파티 쿠키 플록 토픽 API 프라이버시 관심 기반 광고 브라우저

2022.01.26

구글이 서드파티 쿠키의 대안으로 제시했던 '플록(FLoC)'을 대체할 새로운 관심 기반 광고(IBA) 시스템 '토픽 API(Topics API)'를 1월 25일(현지 시각) 공개했다. 이어 '플록(FLoC)' 프로젝트는 종료했다고 밝혔다.  개인정보보호의 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고, 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글은 서드파티 쿠키를 대신할 신기술로 '플록(Federated Learning of Cohorts)'을 제안했다.  '플록'은 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)으로 묶고 그룹화한다. 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 노출되지 않는다는 게 구글의 설명이다. 하지만 집단 생성 알고리즘을 역설계해 특정 집단에 속한 사용자의 개인정보를 추출할 수 있다는 등의 비판이 이어졌고, 구글은 해당 프로젝트를 중단했다고 전했다.  구글의 프라이버시 샌드박스 책임자 벤 갤브레이스는 "플록에서 배운 교훈과 커뮤니티의 피드백을 기반으로 토픽 API를 설계했다"라고 말했다.    회사에 따르면 '토픽 API'는 브라우저가 사용자의 관심사를 학습한다. 브라우저가 일주일간의 검색 기록을 바탕으로 사용자의 주요 관심사를 나타내는 토픽(예: 피트니스, 여행 등)을 파악한다. 사용자가 토픽 API를 사용하는 사이트를 방문하면 브라우저는 지난 3주 동안의 관심 토픽 3개(주마다 1개씩)를 사이트 및 광고 파트너와 공유한다. 토픽은 3주 동안 보관되며, 그 이후에는 삭제된다. 또 토픽은 구글 서버를 포함한 외부 서버를 사용하지 않고 전적으로 사용자의 기기에서 선정된다. 현재 광고 분류에 사용 가능한 토픽은 약 350개다.  구글은 토픽에 성별 및 인종 등의 민감한 카테고리가 포함되지 않는다고 전했다. 아울러...

2022.01.26

SK쉴더스, ‘개인정보보호 가이드’ 발간··· "안전한 개인정보보호 시스템 구축 지원"

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

SK쉴더스 개인정보보호 프라이버시

2022.01.17

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

2022.01.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8