Offcanvas

���������������

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

2022.05.04

“마케터의 99%, 쿠키 소멸·개인정보 보호법에 따른 데이터 사용 중단 문제 겪어”

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

마케팅 마케터 쿠키 종말 개인정보보호 프라이버시 브라우저 추적

2022.04.19

포레스터 리서치의 최신 보고서에 따르면 디지털 마케팅 의사결정권자들은 (데이터 사용 중단 문제의 해결책으로) ‘제로파티 데이터(Zero-Party Data; ZPD)'를 보고 있지만 이를 활용하고 있는 기업은 절반도 되지 않았다.  무려 100명 중 99명의 마케터가 쿠키의 종말과 브라우저 추적 제한에 따른 데이터 사용 중단으로 어려움을 겪고 있다고 밝혔다. 그리고 (이로 인해) 제로파티 데이터를 활용하고자 하고 있다고 답했다. 하지만 효과적인 제로파티 데이터 사용법을 아는 마케터는 전체 설문조사 응답자의 절반 이하인 것으로 드러났다.    마테크 회사 ‘시어 ID(Sheer ID)’의 의뢰로 포레스터가 작성한 ‘데이터 사용 중단이라는 과제 그리고 ZDP라는 가능성(Data Deprecation Challenge and Promise of Zero-Party Data)’ 보고서에 의하면 해당 설문조사에 참여한 디지털 마케팅 의사결정권자 중 99%가 사파리, 모질라, 애플 iOS의 제한과 강화된 개인정보보호법 및 폐쇄형 서비스로 데이터 사용에 어려움을 겪고 있다. 당면 과제에는 고객 데이터 수집, 교차 판매 및 상향 판매, 채널 및 접점에 걸친 고객 여정 추적, 개인화된 메시지 및 경험 구축 등이 포함된다.   전체 설문조사 응답자 10명 가운데 9명은 이에 따라 소속 기업이 12개월 이내에 더 많은 제로파티 데이터를 수집할 계획이라고 말했다. 포레스터는 제로파티 데이터를 고객들이 의도적이고 적극적으로 브랜드와 공유하는 정보(예: 선호도, 구매 의사, 개인적인 사정 등)라고 설명했다. 하지만 전체 응답자의 42%는 보유하고 있는 제로파티 데이터를 효과적으로 사용하는 방법을 모른다고 밝혔다. 10명 중 4명은 이러한 데이터를 확보하고 있으며, 이를 활용하고 있다고 답했다. 15%는 제로파티 데이터 접근이 제한적이라고 전했다. 제로파티 데이터의 주요 사용 사례로는 ▲고객 인사이트 및 고객 인텔리전스 도출(45%)...

2022.04.19

“GDPR보다 앞서기도” 아시아 지역의 개인정보 보호법 이모저모

유럽연합(EU) 거주자의 데이터를 다룰 때 전 세계적으로 적용되는 ‘개인정보 보호법(General Data Protection Regulation; GDPR)’은 개인정보 보호법을 다루는 방식에 있어 많은 기본 규칙을 명시하고 있다. 이는 아시아 전역에도 큰 영향을 미쳤다. 하지만 일부 공통점이 있을 뿐 일관적이진 않다. 개인정보 규제와 관련해 국가마다 자체적인 데이터 보호 프레임워크와 초점을 맞추는 부분이 다르기 때문이다. 현지 규정과 GDPR을 더욱더 일치시키려는 움직임이 있긴 하지만 사실상 개인정보 보호 규정의 특정 측면에서 보면 몇몇 국가는 EU보다 훨씬 앞서 있다. 글로벌 프라이버시 및 데이터 보안 그룹 ‘모리슨 포어스터(Morrison Foerster)’의 파트너 겸 공동의장 미리엄 워그마이스터는 “EU의 기준이 가장 높다는 오해가 있다. 어떤 지역에서는 사실이지만 어떤 지역에서는 그렇지 않다”라며, “예를 들면 한국, 싱가포르, 일본은 데이터 보안 측면에서 선두주자다. 데이터 현지화[a.k.a. 데이터 주권]의 경우 중국이 유럽을 앞서고 있다”라고 밝혔다.   GDPR이 아시아의 데이터 보호법에 미친 영향 HSFS(Herbert Smith Freehills Singapore)의 변호사 페기 초우는 “아시아의 데이터 보호법은 1980년 판 OECD의 ‘개인정보 보호 및 개인 데이터의 국가 간 이동에 관한 가이드라인(Guidelines on Protection of Privacy and Transborder Flows of Personal Data)’의 영향을 받았다”라고 말했다. 그는 “대부분의 아시아 데이터 보호법은 선택과 고지, 동의, 데이터 최소화, 사용 제한, 개인 데이터의 보유 및 파기, 국가 간 데이터 전송 제약에 관한 주요 원칙을 따른다”라고 설명했다. 주요 데이터 프라이버시 원칙은 아시아 전역에서 유사하지만 이러한 원칙을 시행하는 방식은 국가마다 다르다. 일반적으로 유효한 동의를 구성하는 요소, 유효한 동의를 얻는 방법...

데이터 프라이버시 데이터 보호 프라이버시 개인정보 보호 개인정보 보호법 아시아

2022.04.05

유럽연합(EU) 거주자의 데이터를 다룰 때 전 세계적으로 적용되는 ‘개인정보 보호법(General Data Protection Regulation; GDPR)’은 개인정보 보호법을 다루는 방식에 있어 많은 기본 규칙을 명시하고 있다. 이는 아시아 전역에도 큰 영향을 미쳤다. 하지만 일부 공통점이 있을 뿐 일관적이진 않다. 개인정보 규제와 관련해 국가마다 자체적인 데이터 보호 프레임워크와 초점을 맞추는 부분이 다르기 때문이다. 현지 규정과 GDPR을 더욱더 일치시키려는 움직임이 있긴 하지만 사실상 개인정보 보호 규정의 특정 측면에서 보면 몇몇 국가는 EU보다 훨씬 앞서 있다. 글로벌 프라이버시 및 데이터 보안 그룹 ‘모리슨 포어스터(Morrison Foerster)’의 파트너 겸 공동의장 미리엄 워그마이스터는 “EU의 기준이 가장 높다는 오해가 있다. 어떤 지역에서는 사실이지만 어떤 지역에서는 그렇지 않다”라며, “예를 들면 한국, 싱가포르, 일본은 데이터 보안 측면에서 선두주자다. 데이터 현지화[a.k.a. 데이터 주권]의 경우 중국이 유럽을 앞서고 있다”라고 밝혔다.   GDPR이 아시아의 데이터 보호법에 미친 영향 HSFS(Herbert Smith Freehills Singapore)의 변호사 페기 초우는 “아시아의 데이터 보호법은 1980년 판 OECD의 ‘개인정보 보호 및 개인 데이터의 국가 간 이동에 관한 가이드라인(Guidelines on Protection of Privacy and Transborder Flows of Personal Data)’의 영향을 받았다”라고 말했다. 그는 “대부분의 아시아 데이터 보호법은 선택과 고지, 동의, 데이터 최소화, 사용 제한, 개인 데이터의 보유 및 파기, 국가 간 데이터 전송 제약에 관한 주요 원칙을 따른다”라고 설명했다. 주요 데이터 프라이버시 원칙은 아시아 전역에서 유사하지만 이러한 원칙을 시행하는 방식은 국가마다 다르다. 일반적으로 유효한 동의를 구성하는 요소, 유효한 동의를 얻는 방법...

2022.04.05

“프라이버시, 성능, 접근성에 초점” 모질라, ‘웹의 진화’ 비전 제시하다

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

모질라 파이어폭스 브라우저 프라이버시 접근성

2022.03.30

‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

2022.03.30

애널리틱스 전초기지, 디즈니의 ‘데이터 클린룸’ 살펴보기

월트 디즈니 컴퍼니(Walt Disney Co.) 엔터테인먼트 및 스포츠 비즈니스 부문의 광고 판매와 통합 마케팅을 담당하는 ‘디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니 AS)’는 사용자 프라이버시를 보호하면서 광고주에게 방대한 양의 시청자 데이터를 제공하기 위해 데이터 거버넌스에 ‘데이터 클린룸’ 접근 방식을 취하고 있다. 아울러 고객들이(광고주) 광고 메시지에 적합한 사용자를 찾을 수 있도록 다년간 데이터 및 애널리틱스 분야에서 새로운 영역을 개척하고 있다.   디즈니플러스(월트 디즈니의 스트리밍 서비스)의 가히 폭발적인 성장은 엄청난 양의 데이터를 추가했다. 현재 디즈니 AS는 이 데이터를 기반으로 구축한 1,000개 이상의 사용자 세그먼트를 광고주에 제공하고 있다. 하지만 큰 힘에는 큰 책임이 따르는 법이다. 다시 말해, 디즈니는 사용자 데이터와 프라이버시를 안전하게 보호하기 위해 새로운 데이터 거버넌스 접근 방식을 찾아야 했다. 지난 2021년 10월 디즈니 AS는 하부(Habu), 인포섬(InfoSum), 스노우플레이크(Snowflake) 등과 함께 구축한 새로운 클린룸 데이터 솔루션을 공개했다. 회사에 따르면 데이터 클린룸은 파트너가 공동 분석을 위해 정의된 규제 하에 데이터를 한데 모으는 장소다. 디즈니 AS의 시청자 모델링 및 데이터 과학 담당 부사장 다나 맥그로는 이러한 디즈니와 고객과의 관계는 디즈니가 데이터로 하는 모든 일에 등대 역할을 한다고 말했다. 그는 “고객과 관계를 맺는 방식(예: 데이터 클린룸) 그리고 여기서 생성되는 콘텐츠가 (디즈니의) 광고 오퍼링을 매력적으로 만드는 이유”라면서, “데이터, 데이터 사용, 데이터 거버넌스를 고려할 때 ‘이것이 고객 경험을 향상시키는지가 중요하다”라고 설명했다. 안전하게 데이터를 공유할 수 있는 ‘데이터 클린룸’  맥그로는 “브랜드가 디즈니와 데이터를 전혀 교환하지 않고 ▲시청자 그리고 ▲디즈니를 통해 광고하고 싶은 대상에 관한 인사...

데이터 애널리틱스 데이터 과학 디지털 트랜스포메이션 디즈니 광고 마케팅 프라이버시 데이터 클린룸 스노우플레이크

2022.02.16

월트 디즈니 컴퍼니(Walt Disney Co.) 엔터테인먼트 및 스포츠 비즈니스 부문의 광고 판매와 통합 마케팅을 담당하는 ‘디즈니 광고 판매(Disney Advertising Sales; 이하 디즈니 AS)’는 사용자 프라이버시를 보호하면서 광고주에게 방대한 양의 시청자 데이터를 제공하기 위해 데이터 거버넌스에 ‘데이터 클린룸’ 접근 방식을 취하고 있다. 아울러 고객들이(광고주) 광고 메시지에 적합한 사용자를 찾을 수 있도록 다년간 데이터 및 애널리틱스 분야에서 새로운 영역을 개척하고 있다.   디즈니플러스(월트 디즈니의 스트리밍 서비스)의 가히 폭발적인 성장은 엄청난 양의 데이터를 추가했다. 현재 디즈니 AS는 이 데이터를 기반으로 구축한 1,000개 이상의 사용자 세그먼트를 광고주에 제공하고 있다. 하지만 큰 힘에는 큰 책임이 따르는 법이다. 다시 말해, 디즈니는 사용자 데이터와 프라이버시를 안전하게 보호하기 위해 새로운 데이터 거버넌스 접근 방식을 찾아야 했다. 지난 2021년 10월 디즈니 AS는 하부(Habu), 인포섬(InfoSum), 스노우플레이크(Snowflake) 등과 함께 구축한 새로운 클린룸 데이터 솔루션을 공개했다. 회사에 따르면 데이터 클린룸은 파트너가 공동 분석을 위해 정의된 규제 하에 데이터를 한데 모으는 장소다. 디즈니 AS의 시청자 모델링 및 데이터 과학 담당 부사장 다나 맥그로는 이러한 디즈니와 고객과의 관계는 디즈니가 데이터로 하는 모든 일에 등대 역할을 한다고 말했다. 그는 “고객과 관계를 맺는 방식(예: 데이터 클린룸) 그리고 여기서 생성되는 콘텐츠가 (디즈니의) 광고 오퍼링을 매력적으로 만드는 이유”라면서, “데이터, 데이터 사용, 데이터 거버넌스를 고려할 때 ‘이것이 고객 경험을 향상시키는지가 중요하다”라고 설명했다. 안전하게 데이터를 공유할 수 있는 ‘데이터 클린룸’  맥그로는 “브랜드가 디즈니와 데이터를 전혀 교환하지 않고 ▲시청자 그리고 ▲디즈니를 통해 광고하고 싶은 대상에 관한 인사...

2022.02.16

칼럼ㅣ구글의 새로운 광고 시스템, 과연 나쁘기만 할까?

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

구글 플록 토픽 광고 쿠키 아마존 프라이버시 개인정보보호 데이터

2022.02.03

‘프라이버시’와 ‘광고’ 간의 균형을 맞추려는 구글의 새로운 시스템은 과연 나쁘기만 한 것일까? 다음의 4가지 질문은 이를 살펴보는 데 도움을 줄 것이다. 구글은 최근의 광고 관행으로 엄청난 비난을 받았다. 하지만 정확히 왜? 여기서는 그 부분을 살펴보고자 한다. 이러한 비난이 적절한지 아니면 부적절한지 판단하는 데 도움이 될 4가지 질문을 던져보자. 그보다 먼저, 현재 정확하게 무슨 일이 벌어지고 있는지, 어쩌다 이런 지경에 이르렀는지 알아본다.   최근 구글 광고의 대실패는 디지털 쿠키의 붕괴에서 시작됐다. 그렇다. 구글은 웹 사이트가 제공하는 아주 작은(그리고 아주 맛있는) 데이터 조각(쿠키)을 활용하여 사용자의 관심 분야를 파악한 후 이에 부합하는 광고를 보여주는 기존 관행을 더 이상 사용하지 못하게 됐다. 웹 쿠키에 민감한 정보가 많고, 오랫동안 남아 있으며, 일반적인 사용자가 이해하고 통제하기 어렵기 때문이다. 그래서 작년에 구글은 광고 지향적인 쿠키를 대체하는 시스템 ‘플록(FLoC)’을 내놨다.  개인적으로 ‘분노를 일으키는 대대적인 혼란(Fury-generating Load of Confusion)’의 약자라고 보는 플록은 난해하고 복잡했다. 그리고 공개되자마자 거의 바로 비난을 받았다. 그래서 구글은 얼마 전 온라인 광고의 미래를 위한 또 다른 아이디어 ‘토픽(Topics)’을 선보였다.  플록보다는 덜 혼란스러운 이름이기도 하거니와 ‘토픽’은 일반 사용자가 이해할 수 있는 설정을 제공한다. 이는 사용자가 웹을 탐색할 때 관심 있어 보이는 일반적인 토픽을 브라우저에서 탐색한다는 개념이다(이해되는가?). 이러한 토픽에는 피트니스, 여행 등 광범위한 정보 카테고리가 포함된다. 토픽은 로컬 기기에서 생성돼 3주 동안 보관되다가 사라진다. 작동 방식은 놀라울 정도로 간단하다. • 광고가 포함된 사이트를 열면 토픽 시스템이 해당 사이트에 사용자의 최신 (토픽) 목록에서 3가지 토픽을 전송한다. 그 누구도 사용자의 ...

2022.02.03

블로그 | 페이스북은 사용자 데이터로 매년 얼마나 벌어들일까

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

페이스북 사용자 데이터 익명화 GDPR 프라이버시

2022.01.28

페이스북 이용은 무료다. 이에 대해 치러야 할 대가가 성가신 광고일까? 이용자의 데이터가 생각보다 훨씬 비싸게 팔리고 있다.  이용자 대부분은 지메일이나 페이스북과 같은 무료 웹 서비스를 사용함에 따른 비즈니스 구조를 이해하고 있다. 이러한 서비스를 개발하고 운영하는 데에는 값비싼 자원이 필요하다. 서버와 스토리지에서 직원, 사무실 등에 이르기까지 많은 비용이 든다. 그리고 이에 대한 대가가 서비스 약관에 숨어 있다는 사실도 알고 있다. 그러나 서비스 약관을 제대로 읽는 이는 거의 없다. 이러한 약관은 일반적으로 이해하기 어려운 법률 용어로 사용자의 데이터가 다른 회사에 판매될 수 있음을 설명한다. 사용자들은 받은 편지함이나 소셜 미디어 피드를 장식하는 모든 광고를 봄으로써 이러한 서비스를 실행하는 데 필요한 비용을 지불하게 된다고 생각한다. 이제 신발을 검색한 후 페이스북 피드에 신발 광고가 노출되는 것은 더 이상 새롭지도 않다.  사용자들이 모르는 점은 사용자 데이터가 얼마나 가치를 가지는 지다. 데이터 개인 정보 보호 회사인 렛얼론(LetAlone)은 예를 들어 페이스북이 각 사용자의 개인 정보를 다른 회사에 판매할 때 연간 최대 900달러의 매출을 거둔다고 설명하고 있다.  조사에 따르면 응답자의 절반 이상(57%)은 자신의 데이터가 허락 없이 공유되고 있다는 사실에 충격을 받았으며 40%는 페이스북 및 기타 플랫폼이 거주지와 직장과 같은 세부 정보를 판매할 수 있다는 사실에 ‘분노’했다.  그러나 이러한 비즈니스는 사용자의 허락을 받고 이뤄진다. 그래서 서비스에 가입할 때 동의해야 하는 약관을 읽는 것이 중요한다. 페이스북은 영국에서만 4,200만 명의 사용자를 보유하고 있으며, 이를 통한 매출은 연간 약 370억 달러다.  렛얼론과 같은 기업들은 부당하다고 느끼는 사용자들을 돕는다고 약속하고 있다. 그러나 이미 생성된 계정에는 해당되지 않는다. 데이터 판매 권한에 대해 이미 서명했기 때문이다...

2022.01.28

구글, 토픽 API 공개··· "쿠키 대안 '플록' 대체할 IBA 시스템"

구글이 서드파티 쿠키의 대안으로 제시했던 '플록(FLoC)'을 대체할 새로운 관심 기반 광고(IBA) 시스템 '토픽 API(Topics API)'를 1월 25일(현지 시각) 공개했다. 이어 '플록(FLoC)' 프로젝트는 종료했다고 밝혔다.  개인정보보호의 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고, 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글은 서드파티 쿠키를 대신할 신기술로 '플록(Federated Learning of Cohorts)'을 제안했다.  '플록'은 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)으로 묶고 그룹화한다. 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 노출되지 않는다는 게 구글의 설명이다. 하지만 집단 생성 알고리즘을 역설계해 특정 집단에 속한 사용자의 개인정보를 추출할 수 있다는 등의 비판이 이어졌고, 구글은 해당 프로젝트를 중단했다고 전했다.  구글의 프라이버시 샌드박스 책임자 벤 갤브레이스는 "플록에서 배운 교훈과 커뮤니티의 피드백을 기반으로 토픽 API를 설계했다"라고 말했다.    회사에 따르면 '토픽 API'는 브라우저가 사용자의 관심사를 학습한다. 브라우저가 일주일간의 검색 기록을 바탕으로 사용자의 주요 관심사를 나타내는 토픽(예: 피트니스, 여행 등)을 파악한다. 사용자가 토픽 API를 사용하는 사이트를 방문하면 브라우저는 지난 3주 동안의 관심 토픽 3개(주마다 1개씩)를 사이트 및 광고 파트너와 공유한다. 토픽은 3주 동안 보관되며, 그 이후에는 삭제된다. 또 토픽은 구글 서버를 포함한 외부 서버를 사용하지 않고 전적으로 사용자의 기기에서 선정된다. 현재 광고 분류에 사용 가능한 토픽은 약 350개다.  구글은 토픽에 성별 및 인종 등의 민감한 카테고리가 포함되지 않는다고 전했다. 아울러...

구글 쿠키 서드파티 쿠키 플록 토픽 API 프라이버시 관심 기반 광고 브라우저

2022.01.26

구글이 서드파티 쿠키의 대안으로 제시했던 '플록(FLoC)'을 대체할 새로운 관심 기반 광고(IBA) 시스템 '토픽 API(Topics API)'를 1월 25일(현지 시각) 공개했다. 이어 '플록(FLoC)' 프로젝트는 종료했다고 밝혔다.  개인정보보호의 중요성이 나날이 커지면서 서드파티 쿠키 수집은 프라이버시 침해라는 논란이 계속됐고, 이에 구글은 지난 2019년 크롬 브라우저에서 서드파티 쿠키 지원을 중단하겠다고 발표한 바 있다. 그 이후 구글은 서드파티 쿠키를 대신할 신기술로 '플록(Federated Learning of Cohorts)'을 제안했다.  '플록'은 비슷한 관심사를 가진 사용자를 수 천명 단위의 집단(Cohort)으로 묶고 그룹화한다. 광고주에게는 특정 집단의 정보만 제공되기 때문에 사용자 개개인의 정보가 노출되지 않는다는 게 구글의 설명이다. 하지만 집단 생성 알고리즘을 역설계해 특정 집단에 속한 사용자의 개인정보를 추출할 수 있다는 등의 비판이 이어졌고, 구글은 해당 프로젝트를 중단했다고 전했다.  구글의 프라이버시 샌드박스 책임자 벤 갤브레이스는 "플록에서 배운 교훈과 커뮤니티의 피드백을 기반으로 토픽 API를 설계했다"라고 말했다.    회사에 따르면 '토픽 API'는 브라우저가 사용자의 관심사를 학습한다. 브라우저가 일주일간의 검색 기록을 바탕으로 사용자의 주요 관심사를 나타내는 토픽(예: 피트니스, 여행 등)을 파악한다. 사용자가 토픽 API를 사용하는 사이트를 방문하면 브라우저는 지난 3주 동안의 관심 토픽 3개(주마다 1개씩)를 사이트 및 광고 파트너와 공유한다. 토픽은 3주 동안 보관되며, 그 이후에는 삭제된다. 또 토픽은 구글 서버를 포함한 외부 서버를 사용하지 않고 전적으로 사용자의 기기에서 선정된다. 현재 광고 분류에 사용 가능한 토픽은 약 350개다.  구글은 토픽에 성별 및 인종 등의 민감한 카테고리가 포함되지 않는다고 전했다. 아울러...

2022.01.26

SK쉴더스, ‘개인정보보호 가이드’ 발간··· "안전한 개인정보보호 시스템 구축 지원"

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

SK쉴더스 개인정보보호 프라이버시

2022.01.17

SK쉴더스가 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드를 발간한다고 1월 17일 밝혔다.     회사에 따르면 이번 가이드북에서는 기업이 개인정보를 취급할 시 관리해야 할 서버, 데이터베이스와 같은 기술적인 요소에서부터 개인정보보호 조직, 체계 등 관리적 조치와 출입통제 등의 물리적 조치에 이르기까지 기업의 개인정보보호 관리 체계를 종합적으로 다뤘다. 각 요소들의 중요도를 H(High), M(Middle) 등으로 나눠 자세히 설명하고 있으며 기업의 보안 담당자가 자체적인 진단을 할 수 있도록 점검 방법을 일목요연하게 정리했다. 특히, 각 영역별 보안 정책 설정방법과 점검 방법에 대해 상세히 기술해 개인정보처리 시스템에 대한 내외〮부적인 위협에 대응하고, 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 기준을 충족할 수 있도록 내용을 구성했다고 업체 측은 설명했다. 여기에 더해 사용 빈도가 높은 모바일 기기에서의 개인정보 처리 방침을 담은 모바일 기기 소프트웨어 관리 방안과 개인정보 접근에 대한 안전성을 확보하기 위한 물리적인 방안 등도 제시했다. SK쉴더스 최명균 CS사업본부장은 “개인정보관리는 기업의 신뢰와 직결되는 문제로 체계적인 보안전략이 필수적으로 요구된다”라며, “SK쉴더스는 ESG 경영을 실천하며 개인정보보호와 사이버보안 관련 전문성과 인력이 부족한 중견중〮소기업에서도 가이드북을 통해 자체적인 진단과 대응 방안 마련이 가능할 수 있도록 지원을 계속해 나가겠다”라고 밝혔다. ciokr@idg.co.kr

2022.01.17

강은성의 보안 아키텍트ㅣ개인위치정보 이용 사업자가 알아야 할 위치정보법

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

개인위치정보 개인정보 프라이버시 보안 위치정보법 위치 기반 서비스 LBS GPS

2022.01.11

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

2022.01.11

암호화의 성배··· ‘동형암호’란? 사용 사례는?

가트너에 따르면 ‘동형 암호(Homomorphic Encryption)’는 기업들이 경쟁 우위를 확보하기 위해 탐색해야 하는 신기술 중 하나다. 여기서는 이 혁신적인 기술과 이것이 수많은 데이터 기반 사용 사례에 걸쳐 비즈니스 사용자에게 미칠 영향을 살펴본다.  데이터는 디지털 경제의 핵심이다. 기업들은 자체 데이터를 활용하기 위한 광범위하고 효율적인 방법 그리고 외부 데이터에 액세스하고 (이를) 활용하는 방법을 찾고 있다. 이와 동시에, 갈수록 강화되는 이질적인 규제 환경은 프라이버시와 보안을 우선시하도록 요구하면서 이러한 움직임에 복잡성을 가중하고 있다.    광범위한 액세스 요구와 엄격한 규제 요건을 모두 충족해야 하는 필요성에 따라 많은 기업이 기술 기반 솔루션으로 이런 문제를 동시에 해결할 방법을 모색하고 있다. 이는 기업들이 데이터를 활용하는 방법과 위치를 혁신할 수 있는 잠재력을 가진 PET(Privacy Enhancing Technologies) 범주의 핵심 ‘동형 암호’로 이어진다.  ‘동형 암호’란? 가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터가 사용되거나 처리되는 동안 데이터를 보호한다. 이는 데이터가 네트워크를 통해 이동하거나 파일 시스템에 저장돼 있을 때 데이터를 보호하는 일반적인 암호화 유형과는 다르다.  데이터의 3가지 상태(보관, 전송, 사용) 간의 차이점을 삼각형의 세 꼭짓점으로 생각하면 이해하기 쉬울 것이다. 모두 중요하지만 ‘사용 중’인 데이터는 가장 간과되는 부분이다. 그 이유는 이것이 해결하기 어려운 문제이기도 하지만 최근까지도 확장 가능하고 실용적인 상용 솔루션이 없었기 때문이기도 하다. 사용 중인 데이터 보호의 개념을 이해할 수 있도록 암호화를 민감한 데이터를 보호하는 금고라고 생각해보자. 기존 방식에서는 데이터를 사용하거나 처리해야 할 때마다(예: 검색 수행, 분석 적용, 머신러닝 모델 ...

동형 암호 동형 암호화 암호학 보안 암호 데이터 보안 데이터 프라이버시 프라이버시 PET

2022.01.11

가트너에 따르면 ‘동형 암호(Homomorphic Encryption)’는 기업들이 경쟁 우위를 확보하기 위해 탐색해야 하는 신기술 중 하나다. 여기서는 이 혁신적인 기술과 이것이 수많은 데이터 기반 사용 사례에 걸쳐 비즈니스 사용자에게 미칠 영향을 살펴본다.  데이터는 디지털 경제의 핵심이다. 기업들은 자체 데이터를 활용하기 위한 광범위하고 효율적인 방법 그리고 외부 데이터에 액세스하고 (이를) 활용하는 방법을 찾고 있다. 이와 동시에, 갈수록 강화되는 이질적인 규제 환경은 프라이버시와 보안을 우선시하도록 요구하면서 이러한 움직임에 복잡성을 가중하고 있다.    광범위한 액세스 요구와 엄격한 규제 요건을 모두 충족해야 하는 필요성에 따라 많은 기업이 기술 기반 솔루션으로 이런 문제를 동시에 해결할 방법을 모색하고 있다. 이는 기업들이 데이터를 활용하는 방법과 위치를 혁신할 수 있는 잠재력을 가진 PET(Privacy Enhancing Technologies) 범주의 핵심 ‘동형 암호’로 이어진다.  ‘동형 암호’란? 가장 기본적인 정의에 의하면 ‘동형 암호(HE)’는 암호화된 또는 암호화된 결과(암호문) 도메인에서 연산을 수행해 데이터가 사용되거나 처리되는 동안 데이터를 보호한다. 이는 데이터가 네트워크를 통해 이동하거나 파일 시스템에 저장돼 있을 때 데이터를 보호하는 일반적인 암호화 유형과는 다르다.  데이터의 3가지 상태(보관, 전송, 사용) 간의 차이점을 삼각형의 세 꼭짓점으로 생각하면 이해하기 쉬울 것이다. 모두 중요하지만 ‘사용 중’인 데이터는 가장 간과되는 부분이다. 그 이유는 이것이 해결하기 어려운 문제이기도 하지만 최근까지도 확장 가능하고 실용적인 상용 솔루션이 없었기 때문이기도 하다. 사용 중인 데이터 보호의 개념을 이해할 수 있도록 암호화를 민감한 데이터를 보호하는 금고라고 생각해보자. 기존 방식에서는 데이터를 사용하거나 처리해야 할 때마다(예: 검색 수행, 분석 적용, 머신러닝 모델 ...

2022.01.11

2022년 ‘기업 데이터’를 둘러싼 전망 5가지

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

데이터 전망 2022년 레거시 NoSQL NoSQL 메타 메타버스 페이스북 쿠버네티스 데이터 반출 클라우드 개인정보보호 프라이버시

2021.12.30

원유나 금, 핵폐기물, 심지어 베이컨까지 어떤 비유를 사용해도 비즈니스에서 데이터의 역할은 줄어들지 않는다. 기업은 가진 데이터를 활용해 애플리케이션과 서비스 매출을 늘리길 원한다. 하지만 데이터 활용은 그리 간단하지 않다. 장기적인 분석에 사용하는 데이터 분석 서비스는 비즈니스에 힘을 실어주는 서비스와는 다르기 때문이다.   데이터를 활용한 시장 분석 분야에는 이미 많은 관심과 자금이 들어갔다. 2022년에는 신속한 데이터 처리 측면에서 큰 변화가 일어날 것으로 예상한다. 이와 관련한 5가지 전망을 살펴보자. 1. ‘레거시 NoSQL’이 흥미로운 주제가 될 것 지난 몇 년간 차세대 언어로 여겨졌던 NoSQL은 이제 장기 운영 사례를 볼 수 있을 정도로 자리잡았다. 이와 같은 최신 기술로의 마이그레이션은 IT 분야와 상관없이 언제나 논의되는 주제다. 클라우드 및 클라우드 네이티브 데이터 분야에서도 마찬가지다. 기업 IT팀은 향후 10년 동안 추진할 올바른 선택이 무엇인지 토론하게 될 것이다.  2022년에 벌어질 이런 토론에서 쿠버네티스에서 네이티브로 실행되지 않는 기존 시스템이 화두가 된다면, ‘레거시 NoSQL(Legacy NoSQL)’이 흥미로운 주제가 될 전망이다. 주류 NoSQL은 클라우드 네이티브 애플리케이션과 더욱 긴밀하게 연결될 것이며, NoSQL 데이터베이스를 클라우드 배포의 일환으로 실행하는 방법이 등장할 것으로 예상한다. 2. 데이터 반출 비용이 낮아질 것 클라우드 서비스 업체의 서비스 가격은 꽤 오래전부터 데이터의 유입 및 반출에 따라 크게 차이가 났다. 일반적으로 유입 데이터는 무료였는데, 이는 클라우드 마이그레이션을 촉진하는 매력적인 요소였다. 반면 클라우드 서비스 업체에서 데이터를 반출할 때는 많은 비용을 내야 했다. 이 역시 기업의 클라우드 채택을 촉진할뿐더러 기업 사용자가 클라우드를 계속 사용하도록 하는 방법이었다.  하지만 데이터 유입 및 반출 비용이 변하기 시작했다. 일부 소규모 ...

2021.12.30

모바일 이어 데스크톱까지··· ‘덕덕고’, 웹 브라우저 선보인다

프라이버시 검색 엔진 ‘덕덕고(DuckDuckGo)’가 맥용 데스크톱 브라우저를 출시할 예정이다. 이 브라우저는 프라이버시를 위해 설계됐다. 즉, 사용자 정보를 수집하지 않으며, 기기에 쿠키나 추적 코드를 설치하지 않는다. 아울러 ‘숨겨진 추적 프로그램(hidden trackers)’이 로드되기 전에 차단할 수도 있다고 회사 측은 밝혔다. 한편 덕덕고 모바일 앱은 이미 제공되고 있다. 2019년 덕덕고는 ‘애플 맵(Apple Maps)’ 지원을 추가했고, 이후 애플 기기에서 (브라우저가) 작동하는 방식을 개선했다.  회사에 따르면 데스크톱용 덕덕고 앱은 운영체제(OS)에서 지원하는 렌더링 엔진을 기반으로 구축됐으며, 이는 덕덕고 모바일 앱의 작동 방식과 유사하다. 다시 말해, 다른 브라우저처럼 크로미움 포크(Chromium fork)를 쓰지 않는다.  해당 데스크톱 브라우저는 현재 맥용 버전을 비공개 베타 테스트 중이며, 향후 윈도우 버전도 계획하고 있는 것으로 알려졌다. 구체적인 출시 일정은 공개되지 않았으며, 현재 베타 테스터를 모집하고 있다. 덕덕고는 공식 블로그를 통해 “이 브라우저에는 복잡한 설정, ‘오해의 소지가 있는’ 경고, 프라이버시 보호 ‘수준’은 없을 것”이라며, “검색, 브라우징, 이메일 등에서 기본적으로 작동하는 강력한 프라이버시 보호 기능만 있을 것”이라고 말했다. “이는 ‘프라이버시 브라우저’가 아니다. 이는 사용자의 프라이버시를 존중하는 일상적인 검색 앱이다”라고 회사 측은 덧붙였다. 또한 덕덕고는 자사의 데스크톱 앱이 구글의 크롬 브라우저보다 더 깔끔하고, 더 안전하며, 더 빠르다고 언급했다. 이 밖에 검색 결과 페이지를 더 단순하고 현대적인 디자인으로 개편했으며, 계속해서 지역, 지도, 길 찾기 결과 등을 다듬고 개선하고 있다고 전했다.  지난 4월 덕덕고는 웹에서 브라우징 보안을 강화하고 사용자 정보를 보호하기 위해 EEF(Electronic Frontier Founda...

덕덕고 검색 엔진 프라이버시 브라우저 데이터 프라이버시

2021.12.27

프라이버시 검색 엔진 ‘덕덕고(DuckDuckGo)’가 맥용 데스크톱 브라우저를 출시할 예정이다. 이 브라우저는 프라이버시를 위해 설계됐다. 즉, 사용자 정보를 수집하지 않으며, 기기에 쿠키나 추적 코드를 설치하지 않는다. 아울러 ‘숨겨진 추적 프로그램(hidden trackers)’이 로드되기 전에 차단할 수도 있다고 회사 측은 밝혔다. 한편 덕덕고 모바일 앱은 이미 제공되고 있다. 2019년 덕덕고는 ‘애플 맵(Apple Maps)’ 지원을 추가했고, 이후 애플 기기에서 (브라우저가) 작동하는 방식을 개선했다.  회사에 따르면 데스크톱용 덕덕고 앱은 운영체제(OS)에서 지원하는 렌더링 엔진을 기반으로 구축됐으며, 이는 덕덕고 모바일 앱의 작동 방식과 유사하다. 다시 말해, 다른 브라우저처럼 크로미움 포크(Chromium fork)를 쓰지 않는다.  해당 데스크톱 브라우저는 현재 맥용 버전을 비공개 베타 테스트 중이며, 향후 윈도우 버전도 계획하고 있는 것으로 알려졌다. 구체적인 출시 일정은 공개되지 않았으며, 현재 베타 테스터를 모집하고 있다. 덕덕고는 공식 블로그를 통해 “이 브라우저에는 복잡한 설정, ‘오해의 소지가 있는’ 경고, 프라이버시 보호 ‘수준’은 없을 것”이라며, “검색, 브라우징, 이메일 등에서 기본적으로 작동하는 강력한 프라이버시 보호 기능만 있을 것”이라고 말했다. “이는 ‘프라이버시 브라우저’가 아니다. 이는 사용자의 프라이버시를 존중하는 일상적인 검색 앱이다”라고 회사 측은 덧붙였다. 또한 덕덕고는 자사의 데스크톱 앱이 구글의 크롬 브라우저보다 더 깔끔하고, 더 안전하며, 더 빠르다고 언급했다. 이 밖에 검색 결과 페이지를 더 단순하고 현대적인 디자인으로 개편했으며, 계속해서 지역, 지도, 길 찾기 결과 등을 다듬고 개선하고 있다고 전했다.  지난 4월 덕덕고는 웹에서 브라우징 보안을 강화하고 사용자 정보를 보호하기 위해 EEF(Electronic Frontier Founda...

2021.12.27

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스 노력에 개입돼 있다. CIO와 다른 기술 임원들은 데이터, 프라이버시, 보안, 기타 기술 요소가 포함된 모든 규정을 인지해야 한다. 그들은 조직이 미준수로 인해 엄청난 벌금을 선고받지 않도록 하는 데 중요한 역할을 할 수 있다. 의료 및 관련 분야의 IT 임원들은 오랫동안 전자 의료 정보의 보안 및 프라이버시를 의무화하는 HIPAA 등의 영향에 대응해야 했다. 하지만 규제 환경이 점차 복잡해졌고, EU의 GDPR과 CCPA 등 데이터 프라이버시에 관한 너무나 많은 새로운 규칙이 등장하면서 상황이 좀더 심각해졌다. 수십 개의 국가 및 미국의 주정부들은 개인 정보를 보호하기 위해 유사한 규정을 따르고 있다. 가트너는 2023년 말까지 현대의 프라이버시 법률이 전 세계 인구의 75%의 개인 정보에 적용될 것으로 전망했다. IT시스템, 네트워크, 장치, 데이터와 관련된 규제 컴플라이언스는 오늘날 기업들이 피할 수 없는 현실이며, CIO들에게 상당한 우려를 유발하고 있다. 핵심은 문제를 유발하지 않으면서 컴플라이언스 노력을 돕는 것이다. 전문가들이 말하는 피해야 할 실수에 관해 알아본다.   감사를 적으로 취급하기 방어적인 자세를 취하지 않는 것이 쉽지 않다고 미들필드 뱅킹(Middlefield Banking)의 CIO 개리 컨이 말했다. 감사자와 조사자가 IT 이니셔티브와 컴플라이언스에 대한 영향에 관해 질문할 때 특히 그렇다. 그는 “잘 수립된 전략을 들쑤시고, 이에 대해 의견을 이야기할 것이다”라고 말했다. 하지만 마찰은 도움이 되지 않는다. 컨은 “항상 면대면으로 논의하고 그들의 관점에 관해 대화하며 그것이 환경을 개선할 수 있는 가능성에 관해 고민하는 것이 더 좋다. 컴플라이언스 규칙을 만...

2021.11.25

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (2)

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개인정보보호법 제65조 제2항) 개정 개인정보보호법에는 개인정보보호 관련 법규 위반으로 개인정보 유출 사고가 발생했을 때 CEO와 개인정보보호책임자(CPO)를 징계할 수 있는 규정이 있다.   ② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때는 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. 개인정보보호법 제65조(고발 및 징계권고) 제2항 개인정보보호법으로 통합되면서 없어졌지만, 정보통신망법에도 이와 비슷한 규정이 있었다.   ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자 등에게 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다. 정보통신망법 제69조의2(고발) 제2항 2017년 3월 발생한 W사의 개인정보 유출 사고에 대해 방송통신위원회가 정보통신망법의 위 조문을 근거로 최초로 ‘CEO와 책임 있는 임원’의 징계를 권고하였고, 같은 해 10월 발생한 H사의 개인정보 유출 사고에 대해 행정안전부도 CEO와 CPO에 대해 징계를 권고하였다.  비슷한 목적으로 만들어졌고, 비슷한 상황에 적용된 두 조문은 겉으로 보기에는 별 차이가 없어 보이지만, 실제 내용은 상당히 다르다. 정보통신망법에서는 징계 기준 법규를 정보통신망법으로 한정하...

강은성 강은성의 보안 아키텍트 개인정보보호 개인정보보호법 보안 사이버보안 프라이버시

2021.11.11

지난 9월 개인정보보호위원회는 개인정보보호법 개정안(이하 ‘2차 개정안’)을 국회에 제출했다. 지난달 칼럼(개인정보보호법 2차 개정에서 개정할 것들(1))에 이어 2차 개정에 포함됐으면 하는 사항을 검토한다. 셋째, CEO 및 CPO의 징계 규정(개인정보보호법 제65조 제2항) 개정 개인정보보호법에는 개인정보보호 관련 법규 위반으로 개인정보 유출 사고가 발생했을 때 CEO와 개인정보보호책임자(CPO)를 징계할 수 있는 규정이 있다.   ② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때는 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. 개인정보보호법 제65조(고발 및 징계권고) 제2항 개인정보보호법으로 통합되면서 없어졌지만, 정보통신망법에도 이와 비슷한 규정이 있었다.   ② 방송통신위원회는 개인정보 보호와 관련하여 이 법을 위반한 정보통신서비스 제공자 등에게 책임이 있는 자(대표자 및 책임 있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 방송통신위원회에 통보하여야 한다. 정보통신망법 제69조의2(고발) 제2항 2017년 3월 발생한 W사의 개인정보 유출 사고에 대해 방송통신위원회가 정보통신망법의 위 조문을 근거로 최초로 ‘CEO와 책임 있는 임원’의 징계를 권고하였고, 같은 해 10월 발생한 H사의 개인정보 유출 사고에 대해 행정안전부도 CEO와 CPO에 대해 징계를 권고하였다.  비슷한 목적으로 만들어졌고, 비슷한 상황에 적용된 두 조문은 겉으로 보기에는 별 차이가 없어 보이지만, 실제 내용은 상당히 다르다. 정보통신망법에서는 징계 기준 법규를 정보통신망법으로 한정하...

2021.11.11

페이스북 앱에서 얼굴 인식 기능 빠진다··· 데이터도 삭제

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

페이스북 메타 안면 얼굴 프라이버시 개인정보

2021.11.04

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

2021.11.04

강은성의 보안 아키텍트ㅣ개인정보보호법 2차 개정에서 개정할 것들 (1)

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의미를 평가절하하는 분위기도 일부 있었다. 필자가 법률 전문가도 아닌 주제에 굳이 “정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대”(CIO-KR, 2019.12.23)에서 ‘물리적 통합’ 자체가 상당히 의미 있는 일임을 적극적으로 설명한 이유다.    ‘통합’ 개인정보보호법이 시행된 지 1년이 좀 더 지난 지금, 가명정보 등 개인정보 활용을 중시하는 관점에서 개정의 의미를 부여하기도 하지만(“우려와 기대 ‘데이터 3법’ 시행 1년…변화는?”, KBS, 2021.7.28), 우리 사회에서 ‘실질적인’ 개인정보 보호 수준의 향상을 바라는 관점에서도 그 의미는 작지 않다.  기업 등 수범자 쪽에서 보면, 개인정보보호 법령 및 규제기관의 일원화는 개인정보보호 업무를 수행하는 데 상당한 도움이 됐다(2019년부터 논의되었던 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시와 ‘개인정보의 안전성 확보조치 기준’ 고시가 아직도 통합되지 않은 분명 아쉬운 일이다).  또한 개인정보보호위원회가 다른 부처의 소관 법령과 정부 정책에 대해서 개인정보보호 측면에서 의견을 제시함으로써 우리 사회 전반적인 개인정보보호 수준을 높이는 데 역할을 하는 것 역시 2020년 개정의 의미 있는 성과다.  작년 '통합’ 개인정보보호법 개정에 이어 9월 말에 개인정보보호위원회가 개인정보보호법 ‘2차 개정안’을 국회에 제출했다.  기업 관점에서 이번 개정안의 가장 큰 특징은 개인정보보호법에 있던 ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례’ 규정을 모두 삭제하고, 정보통신서비스 제공자와 개인정보처리자 사이에 혼재되어 있던 규정을 모두 개인정보처리자로 일원화함으로...

강은성 강은성의 보안 아키텍트 개인정보보호 프라이버시 개인정보보호법

2021.10.25

2019년 하반기, 국회에서 정보통신망법의 개인정보보호 관련 조문을 개인정보보호법으로 통합하는 개인정보보호 관련 법규의 통합이 데이터 3법 개정의 주요 내용으로 논의되고 있을 때 ‘물리적 통합’의 한계를 지적하며 정보통신망법과 개인정보보호법 개정의 의미를 평가절하하는 분위기도 일부 있었다. 필자가 법률 전문가도 아닌 주제에 굳이 “정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대”(CIO-KR, 2019.12.23)에서 ‘물리적 통합’ 자체가 상당히 의미 있는 일임을 적극적으로 설명한 이유다.    ‘통합’ 개인정보보호법이 시행된 지 1년이 좀 더 지난 지금, 가명정보 등 개인정보 활용을 중시하는 관점에서 개정의 의미를 부여하기도 하지만(“우려와 기대 ‘데이터 3법’ 시행 1년…변화는?”, KBS, 2021.7.28), 우리 사회에서 ‘실질적인’ 개인정보 보호 수준의 향상을 바라는 관점에서도 그 의미는 작지 않다.  기업 등 수범자 쪽에서 보면, 개인정보보호 법령 및 규제기관의 일원화는 개인정보보호 업무를 수행하는 데 상당한 도움이 됐다(2019년부터 논의되었던 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시와 ‘개인정보의 안전성 확보조치 기준’ 고시가 아직도 통합되지 않은 분명 아쉬운 일이다).  또한 개인정보보호위원회가 다른 부처의 소관 법령과 정부 정책에 대해서 개인정보보호 측면에서 의견을 제시함으로써 우리 사회 전반적인 개인정보보호 수준을 높이는 데 역할을 하는 것 역시 2020년 개정의 의미 있는 성과다.  작년 '통합’ 개인정보보호법 개정에 이어 9월 말에 개인정보보호위원회가 개인정보보호법 ‘2차 개정안’을 국회에 제출했다.  기업 관점에서 이번 개정안의 가장 큰 특징은 개인정보보호법에 있던 ‘제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례’ 규정을 모두 삭제하고, 정보통신서비스 제공자와 개인정보처리자 사이에 혼재되어 있던 규정을 모두 개인정보처리자로 일원화함으로...

2021.10.25

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5