Offcanvas

������������

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

2022.05.04

구글, 개발자용 개인정보 보호 플랫폼 '첵스' 출시

구글이 모바일 앱 개발자를 위한 개인정보 보호 플랫폼인 첵스(Checks) 베타 버전을 출시했다. 첵스는 개발 팀과 개발 중인 앱의 개인 정보 보호 규정 준수 경로를 단순화해 안전한 디지털 생태계를 조성한다는 목적으로 개발되었으며, 안드로이드(Android)와 아이오에스(iOS) 기반의 앱 개발자가 활용할 수 있다. 첵스는 구글의 사내 인큐베이터인 에어리어 120(Area 120)을 통해 개발됐다.  시간이 갈수록 정보 보호 정책과 규제가 강화되고 있는 가운데, 개발자나 개발 팀이 모바일 앱을 개발하는 과정에서 개인정보 보호와 규정 준수 문제로 어려움을 겪는 사례가 점점 늘어나고 있다. 첵스는 유럽연합의 GDPR(General Data Protection Regulation)을 준수하기 위해 앱 개발 과정에서 어려움을 겪고 있다는 개발자들의 목소리가 개발을 시작하게 된 배경이 됐다. 구글의 사내 인큐베이터인 에어리어 120이 개발자를 위한 개인정보 보호 및 규정 준수 지원 플랫폼인 첵스(Checks) 베타 버전을 선보였다. 첵스를 활용하면 개발자들이 모바일 앱 개발과정에서 개인정보 보호와 규정 준수와 관련된 문제와 해결 방법에 대한 지원을 받을 수 있다. (자료 : Google) 첵스를 개발한 니아 카스텔리와 퍼거스 헐리는 "이전에 개발자의 기술적 문제를 해결하기 위해 안드로이드 바이탈스(Android Vitals)와 같은 도구를 구축한 후, 모바일 앱 개발자가 구글의 인공 지능과 리소스를 사용하여 개인 정보 보호 규정 준수 요구 사항을 해결해보자는 아이디어가 있었다. 우리는 수년간 함께 일했기 때문에 이 비전을 팀으로 실현할 수 있다는 것을 알고 있었다"라고 밝혔다. 이들의 아이디어와 개발 계획은 에어리어 120에 합류하며 본격적으로 시작됐다. 다른 업무로부터 자유로워지면서 첵스 개발에만 집중할 수 있었고, 2년 동안 수 백 명의 모바일 앱 개발자로부터 의견을 들었다. 그리고 참여도가 높은 40명의 개발자와 긴밀하게 협력하며 제품과 로드맵...

구글 에어리어 120 첵스 개인정보

2022.02.24

구글이 모바일 앱 개발자를 위한 개인정보 보호 플랫폼인 첵스(Checks) 베타 버전을 출시했다. 첵스는 개발 팀과 개발 중인 앱의 개인 정보 보호 규정 준수 경로를 단순화해 안전한 디지털 생태계를 조성한다는 목적으로 개발되었으며, 안드로이드(Android)와 아이오에스(iOS) 기반의 앱 개발자가 활용할 수 있다. 첵스는 구글의 사내 인큐베이터인 에어리어 120(Area 120)을 통해 개발됐다.  시간이 갈수록 정보 보호 정책과 규제가 강화되고 있는 가운데, 개발자나 개발 팀이 모바일 앱을 개발하는 과정에서 개인정보 보호와 규정 준수 문제로 어려움을 겪는 사례가 점점 늘어나고 있다. 첵스는 유럽연합의 GDPR(General Data Protection Regulation)을 준수하기 위해 앱 개발 과정에서 어려움을 겪고 있다는 개발자들의 목소리가 개발을 시작하게 된 배경이 됐다. 구글의 사내 인큐베이터인 에어리어 120이 개발자를 위한 개인정보 보호 및 규정 준수 지원 플랫폼인 첵스(Checks) 베타 버전을 선보였다. 첵스를 활용하면 개발자들이 모바일 앱 개발과정에서 개인정보 보호와 규정 준수와 관련된 문제와 해결 방법에 대한 지원을 받을 수 있다. (자료 : Google) 첵스를 개발한 니아 카스텔리와 퍼거스 헐리는 "이전에 개발자의 기술적 문제를 해결하기 위해 안드로이드 바이탈스(Android Vitals)와 같은 도구를 구축한 후, 모바일 앱 개발자가 구글의 인공 지능과 리소스를 사용하여 개인 정보 보호 규정 준수 요구 사항을 해결해보자는 아이디어가 있었다. 우리는 수년간 함께 일했기 때문에 이 비전을 팀으로 실현할 수 있다는 것을 알고 있었다"라고 밝혔다. 이들의 아이디어와 개발 계획은 에어리어 120에 합류하며 본격적으로 시작됐다. 다른 업무로부터 자유로워지면서 첵스 개발에만 집중할 수 있었고, 2년 동안 수 백 명의 모바일 앱 개발자로부터 의견을 들었다. 그리고 참여도가 높은 40명의 개발자와 긴밀하게 협력하며 제품과 로드맵...

2022.02.24

강은성의 보안 아키텍트ㅣ개인위치정보 이용 사업자가 알아야 할 위치정보법

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

개인위치정보 개인정보 프라이버시 보안 위치정보법 위치 기반 서비스 LBS GPS

2022.01.11

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

2022.01.11

최형광 칼럼 | 레몬시장과 마이데이터

코로나를 극복하는 방법에는 사회적 격리인 거리두기와 백신 접종 정보의 공개가 있다. 사회적 고립은 정보기술의 소셜미디어와 줌(Zoom)과 같은 화상 솔루션으로 대처하고 있다. 백신 접종 정보의 공개는 개인의 동선의 정보를 포함한다. 초유의 펜데믹 상황에서 우리는 격리와 개인 정보의 공개를 선택하고 있다. 개인의 데이터를 어디까지 또는 언제까지 공개해야 할까? 한국 IMS는 2011년부터 2014년까지 우리나라 국민의 4,399만명(88%)의 의료정보 47억 건을 약 20억 원에 사들여 미국 본사 ‘IMS헬스’에 보냈고, 이를 재가공해 국내 제약회사에 약 100억에 판매한 바 있다. 해당 개인정보는 환자 이름, 주민등록번호, 의사 면허번호, 조제 내역 등 민감한 정보를 포함하고 있었으며, 데이터는 암호화되어 있었지만 쉽게 복호화 되어 파악이 가능했다. 한국 IMS에 의료정보를 판매한 곳은 건강보험 심사청구를 운영하던 국내 회사였다. 안타깝게도 이 사건은 고의성이 없었다는 이유로 무죄로 판결됐다. 레몬시장, 정보의 비대칭 코로나 발발 이후 개인의 동선 및 인간관계 정보와 재난지원금을 사용한 고객 금융정보가 쌓이고 있다. 1, 2차 백신접종과 부스터 샷 그리고 백신의 후유증 또는 감염자의 회복 이력 등의 새로운 빅데이터가 나오고 있다. 개인의 특화된 정보를 파악하고 있는 조직은 새로운 레몬시장을 만들 수 있다. 레몬시장은 조지 예거로프가 ‘품질의 불확실성과 시장 메커니즘’에서 언급한 내용이다. 판매자는 거래하는 재화의 품질을 잘 알고 있지만 구매자는 그렇지 못한 ‘정보의 비대칭성’이 출현하며 이는 바람직하지 못한 ‘역선택’ 거래로 이어지는 현상을 의미한다. 민감한 의료정보와 금융정보를 확보한 조직은 ‘정보의 비대칭성’을 유발하기 쉽다. 개인은 보험 가입 또는 취업, 신용서비스 등에서 차별적 대우를 받을 수 있거나 보이스피싱 또는 의료범죄와 같은 타겟이 될 수 있다. 그러나 코로나와 같은 감염병 극복을 위한 개인정보 공개 또는 공공의 이익을 위한 개인정보 공개...

데이터 3법 마이데이터 레몬시장 최형광 개인정보 코로나19

2021.12.20

코로나를 극복하는 방법에는 사회적 격리인 거리두기와 백신 접종 정보의 공개가 있다. 사회적 고립은 정보기술의 소셜미디어와 줌(Zoom)과 같은 화상 솔루션으로 대처하고 있다. 백신 접종 정보의 공개는 개인의 동선의 정보를 포함한다. 초유의 펜데믹 상황에서 우리는 격리와 개인 정보의 공개를 선택하고 있다. 개인의 데이터를 어디까지 또는 언제까지 공개해야 할까? 한국 IMS는 2011년부터 2014년까지 우리나라 국민의 4,399만명(88%)의 의료정보 47억 건을 약 20억 원에 사들여 미국 본사 ‘IMS헬스’에 보냈고, 이를 재가공해 국내 제약회사에 약 100억에 판매한 바 있다. 해당 개인정보는 환자 이름, 주민등록번호, 의사 면허번호, 조제 내역 등 민감한 정보를 포함하고 있었으며, 데이터는 암호화되어 있었지만 쉽게 복호화 되어 파악이 가능했다. 한국 IMS에 의료정보를 판매한 곳은 건강보험 심사청구를 운영하던 국내 회사였다. 안타깝게도 이 사건은 고의성이 없었다는 이유로 무죄로 판결됐다. 레몬시장, 정보의 비대칭 코로나 발발 이후 개인의 동선 및 인간관계 정보와 재난지원금을 사용한 고객 금융정보가 쌓이고 있다. 1, 2차 백신접종과 부스터 샷 그리고 백신의 후유증 또는 감염자의 회복 이력 등의 새로운 빅데이터가 나오고 있다. 개인의 특화된 정보를 파악하고 있는 조직은 새로운 레몬시장을 만들 수 있다. 레몬시장은 조지 예거로프가 ‘품질의 불확실성과 시장 메커니즘’에서 언급한 내용이다. 판매자는 거래하는 재화의 품질을 잘 알고 있지만 구매자는 그렇지 못한 ‘정보의 비대칭성’이 출현하며 이는 바람직하지 못한 ‘역선택’ 거래로 이어지는 현상을 의미한다. 민감한 의료정보와 금융정보를 확보한 조직은 ‘정보의 비대칭성’을 유발하기 쉽다. 개인은 보험 가입 또는 취업, 신용서비스 등에서 차별적 대우를 받을 수 있거나 보이스피싱 또는 의료범죄와 같은 타겟이 될 수 있다. 그러나 코로나와 같은 감염병 극복을 위한 개인정보 공개 또는 공공의 이익을 위한 개인정보 공개...

2021.12.20

페이스북 앱에서 얼굴 인식 기능 빠진다··· 데이터도 삭제

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

페이스북 메타 안면 얼굴 프라이버시 개인정보

2021.11.04

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

2021.11.04

블로그 | ‘친구인가, 적인가’ 라이브 안면 인식(LFR) 기술의 현재

실시간 안면 인식 기술이 구현할 수 있는 혜택은 다양할 수 있다. 그러나 프라이버시와 데이터 보호 문제가 여전하다. 전문가들의 의견을 정리했다. 공공장소에서 안면 인식 기술을 사용하는 것은 꽤 오랫동안 논쟁거리였다. 최근에는 영국 정보위원회(ICO)가 라이브 안면인식(LFR) 기술 사용과 관련된 사생활 우려를 제기하면서 이 문제가 불거졌다. 정보담당관 엘리자베스 덴햄은 ICO가 조사한 여섯 개의 LFR 시스템 중 어느 것도 라이브로 실행될 때 데이터 보호법을 완전히 준수하지는 않았다는 사실을 밝혀낸 글을 게재했다.  던햄은 ‘담당관 의견’이라는 제목의 해당 글에서 LFR 기술에 대한 신뢰도가 아직 낮다고 진단하며, LFR 기술과 관련한 데이터 보호 및 개인 정보 보호의 필요성을 강조했다.    언제 라이브 안면인식 기술을 사용하는 것이 적절한가? LFR 기술은 아직 걸음마 단계에 있지만 도전적이고 파괴적인 잠재력을 지니고 있다. 특히 올바르게 사용되고 대중의 신뢰를 얻으며 필요한 사회적, 법적, 규제 요건을 충족한다면 선의의 힘이 될 수 있는 기회가 있다. 덴햄 정보담당관은 의견서에서 LFR이 반드시 나쁜 것은 아니며, 우리는 LFR의 목적과 어떤 용도로 사용될 가능성이 높은지 그리고 그것이 가져올 수 있는 이익이 무엇인지 고려해야 한다고 말했다. 코사이트(Corsight) AI의 최고 개인정보보호책임자 토이 포터는 “LFR의 여러 가지 허용 가능한 사용 사례가 있다. 여기에는 예를 들어 직원, 공항 보안 생태계, 심각하고 조직적인 범죄 요건 및 국가 보안에 대한 명확한 동의를 통한 액세스 제어 등이 포함된다”라고 말했다. 포터는 “이를테면 실종된 젊은이나 치매에 걸린 노인들을 찾는 데 도움이 될 수 있을 것이다. 이는 적법성에 대한 감시의 맥락과 방식에 따라 달라지는 경우가 많다”라고 말했다. 포터는 LFR의 장점에 대해공공장소를 더 안전하게 만드는 것에서부터 교통의 요충지에 대한 보다 원활한 접근과 이를 통한 여행에...

프라이버시 개인정보 라이브 안면 인식 실시간 안면 인식

2021.09.09

실시간 안면 인식 기술이 구현할 수 있는 혜택은 다양할 수 있다. 그러나 프라이버시와 데이터 보호 문제가 여전하다. 전문가들의 의견을 정리했다. 공공장소에서 안면 인식 기술을 사용하는 것은 꽤 오랫동안 논쟁거리였다. 최근에는 영국 정보위원회(ICO)가 라이브 안면인식(LFR) 기술 사용과 관련된 사생활 우려를 제기하면서 이 문제가 불거졌다. 정보담당관 엘리자베스 덴햄은 ICO가 조사한 여섯 개의 LFR 시스템 중 어느 것도 라이브로 실행될 때 데이터 보호법을 완전히 준수하지는 않았다는 사실을 밝혀낸 글을 게재했다.  던햄은 ‘담당관 의견’이라는 제목의 해당 글에서 LFR 기술에 대한 신뢰도가 아직 낮다고 진단하며, LFR 기술과 관련한 데이터 보호 및 개인 정보 보호의 필요성을 강조했다.    언제 라이브 안면인식 기술을 사용하는 것이 적절한가? LFR 기술은 아직 걸음마 단계에 있지만 도전적이고 파괴적인 잠재력을 지니고 있다. 특히 올바르게 사용되고 대중의 신뢰를 얻으며 필요한 사회적, 법적, 규제 요건을 충족한다면 선의의 힘이 될 수 있는 기회가 있다. 덴햄 정보담당관은 의견서에서 LFR이 반드시 나쁜 것은 아니며, 우리는 LFR의 목적과 어떤 용도로 사용될 가능성이 높은지 그리고 그것이 가져올 수 있는 이익이 무엇인지 고려해야 한다고 말했다. 코사이트(Corsight) AI의 최고 개인정보보호책임자 토이 포터는 “LFR의 여러 가지 허용 가능한 사용 사례가 있다. 여기에는 예를 들어 직원, 공항 보안 생태계, 심각하고 조직적인 범죄 요건 및 국가 보안에 대한 명확한 동의를 통한 액세스 제어 등이 포함된다”라고 말했다. 포터는 “이를테면 실종된 젊은이나 치매에 걸린 노인들을 찾는 데 도움이 될 수 있을 것이다. 이는 적법성에 대한 감시의 맥락과 방식에 따라 달라지는 경우가 많다”라고 말했다. 포터는 LFR의 장점에 대해공공장소를 더 안전하게 만드는 것에서부터 교통의 요충지에 대한 보다 원활한 접근과 이를 통한 여행에...

2021.09.09

서드파티 쿠키의 종말··· '퍼스트파티 데이터' 시대가 왔다

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

마케팅 프라이버시 개인정보보호 타깃화 서드파티 쿠키 서드파티 데이터 퍼스트파티 데이터 세컨드파티 데이터 데이터 개인정보 인게이지먼트 개인화

2021.06.18

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

2021.06.18

"애플, 중국 국영 기업에 개인정보 권한 이양" 뉴욕타임스

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

애플 개인정보 중국

2021.05.18

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

2021.05.18

"美 아이폰 사용자 5%만 앱 추적 허용" 플러리 애널리틱스

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

아이폰 애플 플러리 애널리틱스 앱 추적 투명성 개인정보보호 페이스북 개인정보

2021.05.10

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

2021.05.10

블로그|와이파이가 당신을 추적한다? IEEE의 802.11bf 표준에 대한 단상

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

와이파이 감시 조지 오웰 1984 전기전자기술자협회 IEEE 프라이버시 개인정보 802.11bf

2021.04.27

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

2021.04.27

칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

구글 프라이버시 개인정보

2021.04.20

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

2021.04.20

강은성의 보안 아키텍트ㅣ이루다, 인공지능, 개인정보 

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   ​ [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포...

인공지능 시리 알렉사 이루다 스캐터랩 챗봇 인공지능 윤리 연애의 과학 개인정보 개인정보보호 프라이버시 데이터 네이버 AI 윤리

2021.02.23

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   ​ [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포...

2021.02.23

“원격 근무자 개인정보 보안 심각” 아크로니스 발표

아크로니스가 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다. 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 패스워드의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다.  최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 패스워드 관리의 위험성이 잘 나타났다고 업체 측은 설명했다. 패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50% 가량은 취약한 암호로 분류된다. 공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다. 아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”라며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다.  대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 ...

아크로니스 원격근무 개인정보 보안

2021.02.08

아크로니스가 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다. 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 패스워드의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다.  최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 패스워드 관리의 위험성이 잘 나타났다고 업체 측은 설명했다. 패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50% 가량은 취약한 암호로 분류된다. 공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다. 아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”라며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다.  대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 ...

2021.02.08

칼럼ㅣ'애플 글래스’가 온다··· 또다시 ‘AR’에 주목해야 할 이유

애플이 2022년에 ‘AR 글래스’를 선보일지도 모른다. 만약 그렇다면 엔터프라이즈 개발자가 준비에 나설 시점이다.  이번 주 애플의 일급 비밀 프로젝트(하지만 모두가 알고 있는), ‘애플카’와 ‘혼합현실 헤드셋’에 관한 소식이 쏟아졌다.    미디어에서 공개된 소식 美 IT 전문 매체 더인포메이션(The Information)은 지난 2020년부터 애플 내부에서 공유된 최종 단계의 프로토타입 이미지를 확인했다고 보도하면서, 애플의 혼합현실 헤드셋과 관련된 여러 소식을 전해왔다. 최신 보도 내용을 인용하자면 다음과 같다.  • 손 움직임을 추적하고 주변 환경을 보여주는 12개 이상의 카메라 • UHD 8K 디스플레이 • 고급 시선 추적 기술(이는 이전에도 보도된 바 있다.) • 제스처와 눈 움직임으로 제어 • 가격은 미화 약 3,000달러 • 2022년 출시 예정 • 일반 소비자보다는 기업을 대상으로 소량 판매될 것 보도에 따르면 디자인적으로는 곡선 형태의 앞 유리가 있고, 메시 소재로 얼굴을 감싼다. 그리고 교체 가능한 헤드밴드가 있다. 모든 정보를 감안해 추정해본다면 일상생활에서 AR 글래스를 착용하고 다니면서 주변 환경과 화면 속 비디오를 함께 경험할 수 있을 것 같다.  또한 더인포메이션은 이 고글에 어떤 형태로든 디지털 크라운(Digital Crown)이 탑재되리라 예측했다. 필자는 이것이 사용자의 시력에 맞게 안경 도수를 조정하는 장치라고 예상한다(물론 이번 보도에서 언급된 내용은 아니다).  접근성 개인적으로 봤을 때, 이 기기가 무엇을 할 수 있을지 이해하는 한 가지 방법은 애플이 일찍부터 주목해 온 ‘접근성’ 도구를 탐구하는 것이다. 여러 수상 경력에 빛나는 이 도구를 사용하면 접근성 부재로 기술을 쓸 수 없었던 많은 사용자 그룹이 기술을 사용할 수 있다.  스위치 제어(Switch Control)와 음성 명령(Voice Control) 같은 것을 AR 글래스에 적용한...

애플 증강현실 가상현실 혼합현실 증강현실 글래스 애플카 시선 추적 디지털 크라운 접근성 코로나19 재택근무 원격근무 개인정보 WWDC 2021

2021.02.05

애플이 2022년에 ‘AR 글래스’를 선보일지도 모른다. 만약 그렇다면 엔터프라이즈 개발자가 준비에 나설 시점이다.  이번 주 애플의 일급 비밀 프로젝트(하지만 모두가 알고 있는), ‘애플카’와 ‘혼합현실 헤드셋’에 관한 소식이 쏟아졌다.    미디어에서 공개된 소식 美 IT 전문 매체 더인포메이션(The Information)은 지난 2020년부터 애플 내부에서 공유된 최종 단계의 프로토타입 이미지를 확인했다고 보도하면서, 애플의 혼합현실 헤드셋과 관련된 여러 소식을 전해왔다. 최신 보도 내용을 인용하자면 다음과 같다.  • 손 움직임을 추적하고 주변 환경을 보여주는 12개 이상의 카메라 • UHD 8K 디스플레이 • 고급 시선 추적 기술(이는 이전에도 보도된 바 있다.) • 제스처와 눈 움직임으로 제어 • 가격은 미화 약 3,000달러 • 2022년 출시 예정 • 일반 소비자보다는 기업을 대상으로 소량 판매될 것 보도에 따르면 디자인적으로는 곡선 형태의 앞 유리가 있고, 메시 소재로 얼굴을 감싼다. 그리고 교체 가능한 헤드밴드가 있다. 모든 정보를 감안해 추정해본다면 일상생활에서 AR 글래스를 착용하고 다니면서 주변 환경과 화면 속 비디오를 함께 경험할 수 있을 것 같다.  또한 더인포메이션은 이 고글에 어떤 형태로든 디지털 크라운(Digital Crown)이 탑재되리라 예측했다. 필자는 이것이 사용자의 시력에 맞게 안경 도수를 조정하는 장치라고 예상한다(물론 이번 보도에서 언급된 내용은 아니다).  접근성 개인적으로 봤을 때, 이 기기가 무엇을 할 수 있을지 이해하는 한 가지 방법은 애플이 일찍부터 주목해 온 ‘접근성’ 도구를 탐구하는 것이다. 여러 수상 경력에 빛나는 이 도구를 사용하면 접근성 부재로 기술을 쓸 수 없었던 많은 사용자 그룹이 기술을 사용할 수 있다.  스위치 제어(Switch Control)와 음성 명령(Voice Control) 같은 것을 AR 글래스에 적용한...

2021.02.05

지란지교데이터, 개인정보 비식별화 솔루션 ‘아이디필터’ 출시

지란지교데이터가 데이터 비식별화 솔루션 ‘아이디필터(IDFILTER)’를 출시했다고 밝혔다. 개인정보 비식별화 솔루션은 빅데이터를 활용하기에 앞서 주민등록번호와 같은 개인식별정보나 전화번호, 주소, 의료·건강 정보 등 민감한 개인정보를 익명·가명 처리해 보호하는 기능을 한다.   회사에 따르면 ‘아이디필터’를 이용하면 원본 데이터를 가명 처리하거나, 범주화 처리하는 한편 삭제 또는 마스킹 처리해 개인정보를 비식별 변환한다. 이렇게 비식별화된 데이터만 사용할 수 있게 법으로 정해놨지만 개인정보 비식별화 절차를 제대로 지키지 않아 곤혹을 치르는 경우도 발생하고 있다. 지란지교데이터 조원희 대표는 “비식별화 과정은 책임소재가 명확해야 하고 비식별 민원 요청 단계부터 비식별화 후 검증을 거쳐 요구자에 전달되기까지 전체 과정 또한 투명하고 편리하게 관리되어야 한다”라며, “이번에 출시한 아이디필터는 비식별업무 프로세스의 전주기적 관리로 기관과 실무자의 고민과 상황을 반영한 제품”이라고 설명했다. 개인정보 비식별화 솔루션 ‘아이디필터’는 휴리스틱 익명화·암호화·교환방법·라운딩·범주화 등 국내 가이드라인에서 제시한 17가지 비식별 기술 및 프라이버시 보호 모델(K-익명성 / L-다양성)을 활용한 다양한 비식별 조치가 가능하다. 기업에서 보유하고 있는 민감한 개인정보의 데이터를 처리하는 동시에 품질 및 정보 보안 유지를 위해서 반드시 필요한 기술적 구성 요소를 두루 갖추고 있다. 주요 기능 및 특장점으로는 ▲프로젝트 관리 및 데이터 전주기적관리▲비식별 조치▲적정성 평가▲사후 검토▲개인/민감 정보 탐지 기술 ▲데이터 분포도 및 위험도 시뮬레이션이 있다. 특히 아이디필터는 지란지교데이터 개인정보 필터 시리즈 판매로 2006년 이후 15년 이상 축적된 개인·민감정보 탐지 기술이 반영돼 관리자가 사전에 등록해 놓은 개인/민감 정보 패턴을 정확하고 빠르게 탐지하고 처리할 수 있다. 데이터 분포도 및 위험도 시뮬레이션을 통해 활용 데이터의 재식별 방지를 위한 후속...

지란지교데이터 개인정보 데이터 비식별화

2021.02.01

지란지교데이터가 데이터 비식별화 솔루션 ‘아이디필터(IDFILTER)’를 출시했다고 밝혔다. 개인정보 비식별화 솔루션은 빅데이터를 활용하기에 앞서 주민등록번호와 같은 개인식별정보나 전화번호, 주소, 의료·건강 정보 등 민감한 개인정보를 익명·가명 처리해 보호하는 기능을 한다.   회사에 따르면 ‘아이디필터’를 이용하면 원본 데이터를 가명 처리하거나, 범주화 처리하는 한편 삭제 또는 마스킹 처리해 개인정보를 비식별 변환한다. 이렇게 비식별화된 데이터만 사용할 수 있게 법으로 정해놨지만 개인정보 비식별화 절차를 제대로 지키지 않아 곤혹을 치르는 경우도 발생하고 있다. 지란지교데이터 조원희 대표는 “비식별화 과정은 책임소재가 명확해야 하고 비식별 민원 요청 단계부터 비식별화 후 검증을 거쳐 요구자에 전달되기까지 전체 과정 또한 투명하고 편리하게 관리되어야 한다”라며, “이번에 출시한 아이디필터는 비식별업무 프로세스의 전주기적 관리로 기관과 실무자의 고민과 상황을 반영한 제품”이라고 설명했다. 개인정보 비식별화 솔루션 ‘아이디필터’는 휴리스틱 익명화·암호화·교환방법·라운딩·범주화 등 국내 가이드라인에서 제시한 17가지 비식별 기술 및 프라이버시 보호 모델(K-익명성 / L-다양성)을 활용한 다양한 비식별 조치가 가능하다. 기업에서 보유하고 있는 민감한 개인정보의 데이터를 처리하는 동시에 품질 및 정보 보안 유지를 위해서 반드시 필요한 기술적 구성 요소를 두루 갖추고 있다. 주요 기능 및 특장점으로는 ▲프로젝트 관리 및 데이터 전주기적관리▲비식별 조치▲적정성 평가▲사후 검토▲개인/민감 정보 탐지 기술 ▲데이터 분포도 및 위험도 시뮬레이션이 있다. 특히 아이디필터는 지란지교데이터 개인정보 필터 시리즈 판매로 2006년 이후 15년 이상 축적된 개인·민감정보 탐지 기술이 반영돼 관리자가 사전에 등록해 놓은 개인/민감 정보 패턴을 정확하고 빠르게 탐지하고 처리할 수 있다. 데이터 분포도 및 위험도 시뮬레이션을 통해 활용 데이터의 재식별 방지를 위한 후속...

2021.02.01

강은성의 보안 아키텍트ㅣ애플이 쏘아 올린 광고 식별자 논쟁

전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’ URL을 명시하고 어떤 데이터를 수집하는지 공개하도록 하는 정책을 시행하고 있다.      개인정보보호법에 따라 의무적으로 개인정보 처리방침을 공개하는 국내 기업에는 익숙한 정책이다. 다만 정부가 아니라 플랫폼사업자가 규제하는 것이 좀 낯설 뿐이다.  이 정책은 지난해 6월에 열린 애플의 세계개발자대회(WWDC) 2020에서 키노트를 통해 발표되었는데, 이것보다 더 세간의 관심을 끈 것은 같이 발표된 ‘앱 추적 통제’(Tracking control) 정책이다. 그림과 같이 앱에서 이용자의 정보나 행위를 추적하려면 이용자의 사전 승인(opt-in)을 받아야 하고, 그렇지 않은 앱은 앱스토어에서 삭제하겠다는 것이다.   하지만 iOS 업데이트에서 앱 추적 투명성(App Tracking Transparency) 프레임워크를 배포함으로써 이 정책을 시행하겠다던 애플은 개발사에 준비 기간을 주겠다면서 이 기능을 비활성화한 채 배포하고, 정책 시행 시기를 올해 초로 연기하였다. 개인정보보호 관점에서 보면 당연하거나 바람직해 보이는 이 정책을, 광고 매출이 반 이하로 떨어질 것으로 예측한 페이스북이 강력히 반대했기 때문이다.  ‘디스플레이 광고’ 때부터 무료였던 콘텐츠가 ‘개인 맞춤형’ 광고 덕분에 무료라는 초기 주장이 설득력이 없다는 걸 깨달았는지 작년 12월부터 페이스북은 애플의 앱 추적 통제 정책이 프라이버시 보호가 목적이 아니라 애플의 이익을 강화하기 위한 ‘반경쟁적’ 정책이고, 이 정책으로 인해 소기업의 수입이 60% 줄어들 것이라며 이 정책을 중단시키기 위한 좀 더 정교한 반대 캠페인을 시작했다. ‘페이스북-케임브리지 애널리티카 개인정보 유출 사...

강은성 보안 아키텍트 애플 개인정보보호 프라이버시 애플리케이션 데이터 개인정보 앱 추적 통제 페이스북 광고 광고 식별자 네이버

2021.01.18

전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’ URL을 명시하고 어떤 데이터를 수집하는지 공개하도록 하는 정책을 시행하고 있다.      개인정보보호법에 따라 의무적으로 개인정보 처리방침을 공개하는 국내 기업에는 익숙한 정책이다. 다만 정부가 아니라 플랫폼사업자가 규제하는 것이 좀 낯설 뿐이다.  이 정책은 지난해 6월에 열린 애플의 세계개발자대회(WWDC) 2020에서 키노트를 통해 발표되었는데, 이것보다 더 세간의 관심을 끈 것은 같이 발표된 ‘앱 추적 통제’(Tracking control) 정책이다. 그림과 같이 앱에서 이용자의 정보나 행위를 추적하려면 이용자의 사전 승인(opt-in)을 받아야 하고, 그렇지 않은 앱은 앱스토어에서 삭제하겠다는 것이다.   하지만 iOS 업데이트에서 앱 추적 투명성(App Tracking Transparency) 프레임워크를 배포함으로써 이 정책을 시행하겠다던 애플은 개발사에 준비 기간을 주겠다면서 이 기능을 비활성화한 채 배포하고, 정책 시행 시기를 올해 초로 연기하였다. 개인정보보호 관점에서 보면 당연하거나 바람직해 보이는 이 정책을, 광고 매출이 반 이하로 떨어질 것으로 예측한 페이스북이 강력히 반대했기 때문이다.  ‘디스플레이 광고’ 때부터 무료였던 콘텐츠가 ‘개인 맞춤형’ 광고 덕분에 무료라는 초기 주장이 설득력이 없다는 걸 깨달았는지 작년 12월부터 페이스북은 애플의 앱 추적 통제 정책이 프라이버시 보호가 목적이 아니라 애플의 이익을 강화하기 위한 ‘반경쟁적’ 정책이고, 이 정책으로 인해 소기업의 수입이 60% 줄어들 것이라며 이 정책을 중단시키기 위한 좀 더 정교한 반대 캠페인을 시작했다. ‘페이스북-케임브리지 애널리티카 개인정보 유출 사...

2021.01.18

스맥, 스마트폰 개인정보 삭제 솔루션 ‘엠리퍼 이레이저’ 출시

스맥이 스마트폰 내 개인정보를 안전하고 완전하게 삭제할 수 있는 솔루션 ‘엠리퍼 이레이저’를 출시했다.  스맥은 이번 엠리퍼 이레이저 출시로 그동안 외산 솔루션들이 주도 해온 모바일 포렌식 기반의 스마트폰 완전삭제 시장에서 입지를 다진다는 방침이다. 특히, 엠리퍼 이레이저는 기존 스마트폰 자체 초기화 기능과 달리, 기기의 모든 데이터를 복구할 수 없어 중고폰 거래시 발생하는 개인정보 유출에 대한 우려를 떨쳐냈다. 또한, PC 온라인 서비스로 손쉽고 간편하게 이용할 수 있다. 스맥 관계자는 “각종 모바일에 의한 개인정보 유출 등 각 종 사고발생 우려로 엠리퍼 이레이저의 사업 전망을 긍정적으로 보고 있다”라며, “당사 ICT사업부에서는 지속적인 기술개발을 통해 모바일 관련 사업 역량을 강화할 계획”이라고 말했다. 한편, 스맥은 ICT사업부를 통해 모바일 포렌식 관련 사업을 확장 중이다. 지난 7월, 코로나19 확진자 및 접촉자의 명확한 동선확인이 가능한 모바일 포렌식 기반의 ‘IGT(International GPS Tracker) 솔루션 Ver 2.0’을 공개했다. ciokr@idg.co.kr

스맥 스마트폰 개인정보

2020.12.11

스맥이 스마트폰 내 개인정보를 안전하고 완전하게 삭제할 수 있는 솔루션 ‘엠리퍼 이레이저’를 출시했다.  스맥은 이번 엠리퍼 이레이저 출시로 그동안 외산 솔루션들이 주도 해온 모바일 포렌식 기반의 스마트폰 완전삭제 시장에서 입지를 다진다는 방침이다. 특히, 엠리퍼 이레이저는 기존 스마트폰 자체 초기화 기능과 달리, 기기의 모든 데이터를 복구할 수 없어 중고폰 거래시 발생하는 개인정보 유출에 대한 우려를 떨쳐냈다. 또한, PC 온라인 서비스로 손쉽고 간편하게 이용할 수 있다. 스맥 관계자는 “각종 모바일에 의한 개인정보 유출 등 각 종 사고발생 우려로 엠리퍼 이레이저의 사업 전망을 긍정적으로 보고 있다”라며, “당사 ICT사업부에서는 지속적인 기술개발을 통해 모바일 관련 사업 역량을 강화할 계획”이라고 말했다. 한편, 스맥은 ICT사업부를 통해 모바일 포렌식 관련 사업을 확장 중이다. 지난 7월, 코로나19 확진자 및 접촉자의 명확한 동선확인이 가능한 모바일 포렌식 기반의 ‘IGT(International GPS Tracker) 솔루션 Ver 2.0’을 공개했다. ciokr@idg.co.kr

2020.12.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13