Offcanvas

������������

中 정부의 틱톡 데이터 접근이 ‘보안 위험’인 이유 3가지

짧은 동영상 플랫폼 틱톡(TikTok)은 최근 몇 달간 빈축을 샀다. 미국 국회의원들과 국민은 틱톡의 데이터 수집 관행과 중국 정부와의 잠재적인 연계성에 의문을 제기했다. 이런 우려는 중국에서 일부 미국 사용자의 데이터에 반복적으로 접근했다는 버즈피드(Buzzfeed)의 보도 후 격화했다.   틱톡의 모회사인 베이징 소재 바이트댄스(ByteDance)는 중국 정부와의 정보 공유 사실을 부인했으며, 미국 사용자 트래픽을 오라클(Oracle)이 운영하는 서버로 이주했다고 발표했다. 그러나 의혹을 불식하기에는 부족했고 보안 및 개인정보보호 전문가들의 우려는 계속되고 있다. 인포시스 컨설팅(Infosys Consulting)의 사이버보안 담당 파트너 조셉 윌리엄스는 “중국에서 정치와 사업은 불가분의 관계다. 중국 정부는 흥미로울 만한 것은 무엇이든 파악하기 위해 특정 사용자, 특정 키워드 또는 특정 동영상 시퀀스에 집중할 수 있다”라고 주장했다. 이론적으로 틱톡은 문자, 이미지, 동영상, 위치, 메타데이터, 초안 메시지, 지문, 브라우징 이력 등 온갖 종류의 데이터를 수집할 수 있다. 지난 몇 년간 급성장한 틱톡의 월간 활동 사용자 수는 전 세계적으로 10억 명이 넘는다. 이 중에서 1억 명은 미국에 거주한다. 퓨 리서치 센터(Pew Research Center)의 설문조사에 따르면, 미국 십 대 67%가 틱톡 사용 경험이 있었다. 인스타그램(Instagram), 스냅챗(SnapChat), 페이스북(Facebook), 트위터(Twitter)보다 더 많았다. 기업이 정부에 정보를 넘기는 문제는 틱톡이나 중국 차원을 훨씬 넘어선다. 서비(Cerby) 최고 신뢰 책임자 맷 치오디는 “데이터 욕심에 끝이 없는 국가는 중국만이 아니다. 가장 인기 있는 소셜 미디어 플랫폼 중 여러 곳의 데이터를 가장 많이 요청한 국가는 미국이라는 점을 상기해야 한다”라고 말했다. 정부는 기업 소유 데이터를 다음과 같은 3가지 방식으로 활용할 수 있다. 1. 내외국인 대한 ...

틱톡 개인정보 중국

2022.08.18

짧은 동영상 플랫폼 틱톡(TikTok)은 최근 몇 달간 빈축을 샀다. 미국 국회의원들과 국민은 틱톡의 데이터 수집 관행과 중국 정부와의 잠재적인 연계성에 의문을 제기했다. 이런 우려는 중국에서 일부 미국 사용자의 데이터에 반복적으로 접근했다는 버즈피드(Buzzfeed)의 보도 후 격화했다.   틱톡의 모회사인 베이징 소재 바이트댄스(ByteDance)는 중국 정부와의 정보 공유 사실을 부인했으며, 미국 사용자 트래픽을 오라클(Oracle)이 운영하는 서버로 이주했다고 발표했다. 그러나 의혹을 불식하기에는 부족했고 보안 및 개인정보보호 전문가들의 우려는 계속되고 있다. 인포시스 컨설팅(Infosys Consulting)의 사이버보안 담당 파트너 조셉 윌리엄스는 “중국에서 정치와 사업은 불가분의 관계다. 중국 정부는 흥미로울 만한 것은 무엇이든 파악하기 위해 특정 사용자, 특정 키워드 또는 특정 동영상 시퀀스에 집중할 수 있다”라고 주장했다. 이론적으로 틱톡은 문자, 이미지, 동영상, 위치, 메타데이터, 초안 메시지, 지문, 브라우징 이력 등 온갖 종류의 데이터를 수집할 수 있다. 지난 몇 년간 급성장한 틱톡의 월간 활동 사용자 수는 전 세계적으로 10억 명이 넘는다. 이 중에서 1억 명은 미국에 거주한다. 퓨 리서치 센터(Pew Research Center)의 설문조사에 따르면, 미국 십 대 67%가 틱톡 사용 경험이 있었다. 인스타그램(Instagram), 스냅챗(SnapChat), 페이스북(Facebook), 트위터(Twitter)보다 더 많았다. 기업이 정부에 정보를 넘기는 문제는 틱톡이나 중국 차원을 훨씬 넘어선다. 서비(Cerby) 최고 신뢰 책임자 맷 치오디는 “데이터 욕심에 끝이 없는 국가는 중국만이 아니다. 가장 인기 있는 소셜 미디어 플랫폼 중 여러 곳의 데이터를 가장 많이 요청한 국가는 미국이라는 점을 상기해야 한다”라고 말했다. 정부는 기업 소유 데이터를 다음과 같은 3가지 방식으로 활용할 수 있다. 1. 내외국인 대한 ...

2022.08.18

안드로이드 앱 권한을 스마트하게 유지하는 방법

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다. 그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다. 구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다. 하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.   플레이스토어와 안드로이드 권한의 변화 일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다. 하지만 이제는 다르다. 개인 정보 관련 ...

안드로이드 구글 플레이스토어 권한 개인정보

2022.07.26

안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다. 그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다. 구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다. 하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.   플레이스토어와 안드로이드 권한의 변화 일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다. 하지만 이제는 다르다. 개인 정보 관련 ...

2022.07.26

기고ㅣ위치 데이터가 개인이나 기업에 위험을 초래한다

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

위치 데이터 개인정보 프라이버시 감시 초개인화 데이터 프라이버시

2022.06.21

위치 데이터 시장은 이미 거대하며, 계속 커지고 있다. 이러한 데이터는 네트워크 업체, 스마트 기기에 깔린 앱, 사용자가 접속한 웹사이트 등에서 수집된다. 이는 마케팅엔 성배이지만 정보보안(InfoSec)에는 악몽이다.  위치 추적 알고리즘과 (관련) 기술을 개발하는 기업들이 ‘초개인화 마케팅’이라는 로켓을 타고 계속해서 놀라운 속도로 성장하고 있다. 작년 가을 그랜드뷰 리서치(Grandview Research)는 미국의 위치 데이터 시장만 미화 약 140억 달러 규모라고 추산했으며, 2022년에서 2030년까지 CAGR 15.6%로 성장하리라 전망했다.  이를 감안하면 이곳은 의심할 여지없이 뛰어들어야 할 달콤한 시장으로 보인다. 동시에 IT 및 보안 부서가 정기적으로 새로운 과제를 직면하는 곳이기도 하다.     위치 데이터 공유의 위험  직원들이 남긴 데이터 흔적을 통해 경쟁사는 기업의 R&D를 추론하고, 영업 비밀을 식별하며, 직원 및 기업 자산의 위치를 카탈로그화할 수 있다.  엔지니어 그리고 이러한 앱 및 알고리즘을 지원하는 사람이 직면하는 또 다른 문제는 ‘정보’가 어떻게 개인의 이익과는 반대로 사용될 수 있는지다. 예를 들면 美 연방대법원의 ‘로 대 웨이드(Roe v. Wade)’ 판결이나 미국 일부 주(州)에서 통과된 낙태 금지법 사례에서 이를 살펴볼 수 있다.   바이스(Vice) 매거진은 ‘데이터 브로커가 낙태 클리닉을 방문하는 사람들의 위치 데이터를 팔고 있다(Data Broker Is Selling Location Data of People Who Visit Abortion Clinics)’라는 제목의 기사에서 “가족계획연맹(Planned Parenthood)을 방문한 사람들이 어디서 왔고, 이후 어디로 갔는지 일주일 치 데이터를 얻는 데 160달러가 조금 넘는 비용이 든다”라고 밝혔다.  이어 기사는 “해당 데이터를 판매하는 곳인 세이프그래프(S...

2022.06.21

"훔칠 게 없어 괜찮다"··· 'MFA' 안 쓰는 핑계도 가지가지, 대응책은?

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

다중인증 이중인증 MFA 2FA 소셜 엔지니어링 비밀번호 무차별 대입 공격 피싱 크리덴셜 스터핑 개인정보 프라이버시 랜섬웨어

2022.05.04

CISO는 사용자와 경영진은 물론 심지어는 IT 부서까지 ‘다중인증(MFA)’에 저항하는 문제에 직면할 수 있다. 여기서는 사용자의 불평불만에 대처하는 방법을 살펴본다.  IT가 ‘다중인증(MFA)’ 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 것으로 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직원 등이 이를 쓰지 않기 위해 가지각색의 이유로 핑계를 대는 일이 허다하다. MFA를 사용하지 않으려는 흔한 핑계와 이에 효과적인 대응법을 소개한다.    1. “내 비밀번호는 충분히 강력하다” 강력한 비밀번호는 매우 중요하다. 보안을 위한 첫 관문을 지켰다는 점에서도 칭찬할 만하다. 하지만 이것만으론 부족하다. 사이버 공격이 정교해지고 있기 때문이다. CISO는 이러한 사실을 사용자와 관리자에게 강조해야 한다. 예를 들면 강력한 비밀번호만으론 충분하지 않았던 보안 침해 사례를 소개해야 한다. 트윌리오(Twilio)의 부사장 겸 계정 보안 부문 책임자 애런 골드스미드는 “2FA/MFA의 장점은 무차별 대입 공격, 그럴듯한 피싱 사기, 계정 탈취 공격 등을 통한 데이터 도난 우려를 덜 수 있다는 것이다. 설령 비밀번호가 유출되더라도 2FA/MFA를 사용하고 있다면 도난당한 비밀번호와 관련된 흔한 수법(예: 크리덴셜 스터핑 등)으로 개인 계정이 털리는 일은 없으리라 안심할 수 있다”라고 말했다. 2. “MFA 로그인을 위해 개인 스마트폰 번호를 제공하고 싶지 않다” MFA 로그인을 위해 전화번호는 물론 이메일 주소도 제공할 필요가 없다. 이러한 정보 없이 MFA 로그인을 할 수 있는 방법은 많다. 이를테면 인증 앱은 기존의 SMS 또는 이메일 방식보다 편리하다. 처음 설정 시 QR코드를 스캔하거나 코드를 직접 입력해야 하긴 하지만 이후 로그인은 푸시 알림(사용자의 로그인 시도를 확인하는 버튼을 클릭하라는 메시지가 나타난다)만으로 가능하도록 구성할 수 있다. ...

2022.05.04

구글, 개발자용 개인정보 보호 플랫폼 '첵스' 출시

구글이 모바일 앱 개발자를 위한 개인정보 보호 플랫폼인 첵스(Checks) 베타 버전을 출시했다. 첵스는 개발 팀과 개발 중인 앱의 개인 정보 보호 규정 준수 경로를 단순화해 안전한 디지털 생태계를 조성한다는 목적으로 개발되었으며, 안드로이드(Android)와 아이오에스(iOS) 기반의 앱 개발자가 활용할 수 있다. 첵스는 구글의 사내 인큐베이터인 에어리어 120(Area 120)을 통해 개발됐다.  시간이 갈수록 정보 보호 정책과 규제가 강화되고 있는 가운데, 개발자나 개발 팀이 모바일 앱을 개발하는 과정에서 개인정보 보호와 규정 준수 문제로 어려움을 겪는 사례가 점점 늘어나고 있다. 첵스는 유럽연합의 GDPR(General Data Protection Regulation)을 준수하기 위해 앱 개발 과정에서 어려움을 겪고 있다는 개발자들의 목소리가 개발을 시작하게 된 배경이 됐다. 구글의 사내 인큐베이터인 에어리어 120이 개발자를 위한 개인정보 보호 및 규정 준수 지원 플랫폼인 첵스(Checks) 베타 버전을 선보였다. 첵스를 활용하면 개발자들이 모바일 앱 개발과정에서 개인정보 보호와 규정 준수와 관련된 문제와 해결 방법에 대한 지원을 받을 수 있다. (자료 : Google) 첵스를 개발한 니아 카스텔리와 퍼거스 헐리는 "이전에 개발자의 기술적 문제를 해결하기 위해 안드로이드 바이탈스(Android Vitals)와 같은 도구를 구축한 후, 모바일 앱 개발자가 구글의 인공 지능과 리소스를 사용하여 개인 정보 보호 규정 준수 요구 사항을 해결해보자는 아이디어가 있었다. 우리는 수년간 함께 일했기 때문에 이 비전을 팀으로 실현할 수 있다는 것을 알고 있었다"라고 밝혔다. 이들의 아이디어와 개발 계획은 에어리어 120에 합류하며 본격적으로 시작됐다. 다른 업무로부터 자유로워지면서 첵스 개발에만 집중할 수 있었고, 2년 동안 수 백 명의 모바일 앱 개발자로부터 의견을 들었다. 그리고 참여도가 높은 40명의 개발자와 긴밀하게 협력하며 제품과 로드맵...

구글 에어리어 120 첵스 개인정보

2022.02.24

구글이 모바일 앱 개발자를 위한 개인정보 보호 플랫폼인 첵스(Checks) 베타 버전을 출시했다. 첵스는 개발 팀과 개발 중인 앱의 개인 정보 보호 규정 준수 경로를 단순화해 안전한 디지털 생태계를 조성한다는 목적으로 개발되었으며, 안드로이드(Android)와 아이오에스(iOS) 기반의 앱 개발자가 활용할 수 있다. 첵스는 구글의 사내 인큐베이터인 에어리어 120(Area 120)을 통해 개발됐다.  시간이 갈수록 정보 보호 정책과 규제가 강화되고 있는 가운데, 개발자나 개발 팀이 모바일 앱을 개발하는 과정에서 개인정보 보호와 규정 준수 문제로 어려움을 겪는 사례가 점점 늘어나고 있다. 첵스는 유럽연합의 GDPR(General Data Protection Regulation)을 준수하기 위해 앱 개발 과정에서 어려움을 겪고 있다는 개발자들의 목소리가 개발을 시작하게 된 배경이 됐다. 구글의 사내 인큐베이터인 에어리어 120이 개발자를 위한 개인정보 보호 및 규정 준수 지원 플랫폼인 첵스(Checks) 베타 버전을 선보였다. 첵스를 활용하면 개발자들이 모바일 앱 개발과정에서 개인정보 보호와 규정 준수와 관련된 문제와 해결 방법에 대한 지원을 받을 수 있다. (자료 : Google) 첵스를 개발한 니아 카스텔리와 퍼거스 헐리는 "이전에 개발자의 기술적 문제를 해결하기 위해 안드로이드 바이탈스(Android Vitals)와 같은 도구를 구축한 후, 모바일 앱 개발자가 구글의 인공 지능과 리소스를 사용하여 개인 정보 보호 규정 준수 요구 사항을 해결해보자는 아이디어가 있었다. 우리는 수년간 함께 일했기 때문에 이 비전을 팀으로 실현할 수 있다는 것을 알고 있었다"라고 밝혔다. 이들의 아이디어와 개발 계획은 에어리어 120에 합류하며 본격적으로 시작됐다. 다른 업무로부터 자유로워지면서 첵스 개발에만 집중할 수 있었고, 2년 동안 수 백 명의 모바일 앱 개발자로부터 의견을 들었다. 그리고 참여도가 높은 40명의 개발자와 긴밀하게 협력하며 제품과 로드맵...

2022.02.24

강은성의 보안 아키텍트ㅣ개인위치정보 이용 사업자가 알아야 할 위치정보법

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

개인위치정보 개인정보 프라이버시 보안 위치정보법 위치 기반 서비스 LBS GPS

2022.01.11

지난 1999년 SKT에서 처음 시작한 ‘친구 찾기’ 서비스를 기억하는 독자가 있을 것이다. 위치 기반 서비스(Location-Based Service; LBS)의 시초가 되는 서비스다. 당시 이동통신 이용자의 증가세가 주춤하면서 새로운 킬러 서비스가 나와야 한다는 의견이 있었고, 그중 하나가 바로 위치기반 서비스였다. 이후 2003년 1월 정보통신부가 ‘위치기반서비스(LBS)산업 육성계획(안)’을 발표하면서 이것이 하나의 산업으로 인식되기 시작했다.  하지만 위치정보 사업과 위치정보 산업이 본격적으로 자리 잡은 것은 2009년 11월 애플의 아이폰이 국내에 출시되면서부터다. GPS를 기본 탑재한 스마트폰이 나오면서 개인의 위치정보를 기반으로 한 서비스가 폭발적으로 늘어났고, 지금은 개인 위치를 기반으로 한 모바일앱은 스마트폰에서 가장 많이 사용하는 서비스 중 하나가 됐다.  ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)은 위치정보 산업이 채 자리 잡기도 전인 2005년 1월에 제정됐다. 그만큼 정부에서 위치정보 산업에 관심이 많았다고 할 수 있다.    위치정보법의 규율을 받는 사업자는 크게 위치정보를 수집하는 ‘위치정보 사업자'와 그것을 기반으로 위치기반 서비스를 제공하는 ‘위치기반서비스 사업자'로 구분된다. 전자의 대표가 이동통신사업자라고 한다면, 후자에는 길찾기, 날씨, 광고 등 개인위치정보를 활용해 서비스를 제공하는 많은 사업자가 있다. 이렇게 개인위치정보 기반의 사업을 하는 사업자가 2,000개가 넘는다.  개인위치정보는 사람의 안전에 영향을 미치는 매우 중요한 정보이므로 ‘개인위치정보 사업자’는 방송통신위원회의 허가를 받아야 한다(2022.4.20부터 등록제로 바뀜). ‘사물위치정보 사업자’와 ‘개인위치기반서비스 사업자’는 신고만 하면 된다. 관련 서식과 정보는 방송통신위원회가 운영하는 ‘위치정보지원센터’ 사이트를 찾아보는 것이 가장 빠르다. 위치정보법의 조문 중 보안과 관련이 ...

2022.01.11

최형광 칼럼 | 레몬시장과 마이데이터

코로나를 극복하는 방법에는 사회적 격리인 거리두기와 백신 접종 정보의 공개가 있다. 사회적 고립은 정보기술의 소셜미디어와 줌(Zoom)과 같은 화상 솔루션으로 대처하고 있다. 백신 접종 정보의 공개는 개인의 동선의 정보를 포함한다. 초유의 펜데믹 상황에서 우리는 격리와 개인 정보의 공개를 선택하고 있다. 개인의 데이터를 어디까지 또는 언제까지 공개해야 할까? 한국 IMS는 2011년부터 2014년까지 우리나라 국민의 4,399만명(88%)의 의료정보 47억 건을 약 20억 원에 사들여 미국 본사 ‘IMS헬스’에 보냈고, 이를 재가공해 국내 제약회사에 약 100억에 판매한 바 있다. 해당 개인정보는 환자 이름, 주민등록번호, 의사 면허번호, 조제 내역 등 민감한 정보를 포함하고 있었으며, 데이터는 암호화되어 있었지만 쉽게 복호화 되어 파악이 가능했다. 한국 IMS에 의료정보를 판매한 곳은 건강보험 심사청구를 운영하던 국내 회사였다. 안타깝게도 이 사건은 고의성이 없었다는 이유로 무죄로 판결됐다. 레몬시장, 정보의 비대칭 코로나 발발 이후 개인의 동선 및 인간관계 정보와 재난지원금을 사용한 고객 금융정보가 쌓이고 있다. 1, 2차 백신접종과 부스터 샷 그리고 백신의 후유증 또는 감염자의 회복 이력 등의 새로운 빅데이터가 나오고 있다. 개인의 특화된 정보를 파악하고 있는 조직은 새로운 레몬시장을 만들 수 있다. 레몬시장은 조지 예거로프가 ‘품질의 불확실성과 시장 메커니즘’에서 언급한 내용이다. 판매자는 거래하는 재화의 품질을 잘 알고 있지만 구매자는 그렇지 못한 ‘정보의 비대칭성’이 출현하며 이는 바람직하지 못한 ‘역선택’ 거래로 이어지는 현상을 의미한다. 민감한 의료정보와 금융정보를 확보한 조직은 ‘정보의 비대칭성’을 유발하기 쉽다. 개인은 보험 가입 또는 취업, 신용서비스 등에서 차별적 대우를 받을 수 있거나 보이스피싱 또는 의료범죄와 같은 타겟이 될 수 있다. 그러나 코로나와 같은 감염병 극복을 위한 개인정보 공개 또는 공공의 이익을 위한 개인정보 공개...

데이터 3법 마이데이터 레몬시장 최형광 개인정보 코로나19

2021.12.20

코로나를 극복하는 방법에는 사회적 격리인 거리두기와 백신 접종 정보의 공개가 있다. 사회적 고립은 정보기술의 소셜미디어와 줌(Zoom)과 같은 화상 솔루션으로 대처하고 있다. 백신 접종 정보의 공개는 개인의 동선의 정보를 포함한다. 초유의 펜데믹 상황에서 우리는 격리와 개인 정보의 공개를 선택하고 있다. 개인의 데이터를 어디까지 또는 언제까지 공개해야 할까? 한국 IMS는 2011년부터 2014년까지 우리나라 국민의 4,399만명(88%)의 의료정보 47억 건을 약 20억 원에 사들여 미국 본사 ‘IMS헬스’에 보냈고, 이를 재가공해 국내 제약회사에 약 100억에 판매한 바 있다. 해당 개인정보는 환자 이름, 주민등록번호, 의사 면허번호, 조제 내역 등 민감한 정보를 포함하고 있었으며, 데이터는 암호화되어 있었지만 쉽게 복호화 되어 파악이 가능했다. 한국 IMS에 의료정보를 판매한 곳은 건강보험 심사청구를 운영하던 국내 회사였다. 안타깝게도 이 사건은 고의성이 없었다는 이유로 무죄로 판결됐다. 레몬시장, 정보의 비대칭 코로나 발발 이후 개인의 동선 및 인간관계 정보와 재난지원금을 사용한 고객 금융정보가 쌓이고 있다. 1, 2차 백신접종과 부스터 샷 그리고 백신의 후유증 또는 감염자의 회복 이력 등의 새로운 빅데이터가 나오고 있다. 개인의 특화된 정보를 파악하고 있는 조직은 새로운 레몬시장을 만들 수 있다. 레몬시장은 조지 예거로프가 ‘품질의 불확실성과 시장 메커니즘’에서 언급한 내용이다. 판매자는 거래하는 재화의 품질을 잘 알고 있지만 구매자는 그렇지 못한 ‘정보의 비대칭성’이 출현하며 이는 바람직하지 못한 ‘역선택’ 거래로 이어지는 현상을 의미한다. 민감한 의료정보와 금융정보를 확보한 조직은 ‘정보의 비대칭성’을 유발하기 쉽다. 개인은 보험 가입 또는 취업, 신용서비스 등에서 차별적 대우를 받을 수 있거나 보이스피싱 또는 의료범죄와 같은 타겟이 될 수 있다. 그러나 코로나와 같은 감염병 극복을 위한 개인정보 공개 또는 공공의 이익을 위한 개인정보 공개...

2021.12.20

페이스북 앱에서 얼굴 인식 기능 빠진다··· 데이터도 삭제

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

페이스북 메타 안면 얼굴 프라이버시 개인정보

2021.11.04

페이스북이 얼굴 인식 시스템을 종료하고, 얼굴 인식에 사용되던 데이터를 삭제한다.  앞으로 몇 주 동안 진행될 예정인 얼굴 인식 시스템 종료 작업이 완료되면, 그동안 게시물로 올라온 사진이나 동영상에 포함된 얼굴을 인식한 후, 사용자에게 알려주거나 이름 태그를 달아주던 기능을 더 이상 사용할 수 없다. 이번 조치는 시각 장애인을 위한 자동 대체 텍스트(Automatic Alt Text)에도 영향을 미친다. 페이스북은 일일 활성 사용자 중에서 약 1/3 이상이 얼굴 인식 기능을 사용하고 있다고 밝히고, 얼굴 인식 시스템 종료에 따라 기존에 등록된 약 10억 명의 개인 얼굴 인식 템플릿이 삭제될 것이라고 전했다.  얼굴 인식 시스템이 종료되면 자신의 얼굴이 담긴 사진이나 동영상이 있을 때 알려주거나, 사진을 추가하면 사진에 태그할 사람을 자동으로 추천해 주는 기능 등을 사용할 수 없다. 또한 친구가 추가한 사진에서 얼굴을 인식한 후 친구에게 자신을 태그하도록 추천하는 기능도 사라지기때문에, 사진 속에 포함된 인물이 누구인지 태그를 달려면 수동으로 직접 처리해야 한다. 그동안 설정 메뉴에서 얼굴 인식 기능을 사용하는 것으로 설정했던 사용자는, 시스템 종료와 함께 본인의 얼굴 인식 데이터는 삭제된다. 만약, 얼굴 인식 설정을 사용하지 않았다면, 삭제할 템플릿이 없으므로 변동되는 내용도 없다. 얼굴 인식 시스템은 그동안 시각 장애인을 위한 이미지 설명을 만드는 자동 대체 텍스트에도 적용되어 왔다. 얼굴 인식 시스템이 종료되면 사진 속에 있는 사람이 몇 명인지는 인식할 수 있지만 얼굴을 인식해 누구인지 식별하지는 않는다. 페이스북은 자동 대체 텍스트 기능을 지속적으로 개선하기 위해 시각 장애인 커뮤니티와 긴밀하게 협력할 것이라고 밝혔다. 메타(Meta)의 인공지능 부문 부사장인 제롬 페센티는 "사회에서 안면 인식 기술의 위치에 대해 많은 우려가 있으며, 규제 기관은 여전히 그 사용에 관한 명확한 규칙을 제공하는 과정에 있다. 이러한 불확실성이...

2021.11.04

블로그 | ‘친구인가, 적인가’ 라이브 안면 인식(LFR) 기술의 현재

실시간 안면 인식 기술이 구현할 수 있는 혜택은 다양할 수 있다. 그러나 프라이버시와 데이터 보호 문제가 여전하다. 전문가들의 의견을 정리했다. 공공장소에서 안면 인식 기술을 사용하는 것은 꽤 오랫동안 논쟁거리였다. 최근에는 영국 정보위원회(ICO)가 라이브 안면인식(LFR) 기술 사용과 관련된 사생활 우려를 제기하면서 이 문제가 불거졌다. 정보담당관 엘리자베스 덴햄은 ICO가 조사한 여섯 개의 LFR 시스템 중 어느 것도 라이브로 실행될 때 데이터 보호법을 완전히 준수하지는 않았다는 사실을 밝혀낸 글을 게재했다.  던햄은 ‘담당관 의견’이라는 제목의 해당 글에서 LFR 기술에 대한 신뢰도가 아직 낮다고 진단하며, LFR 기술과 관련한 데이터 보호 및 개인 정보 보호의 필요성을 강조했다.    언제 라이브 안면인식 기술을 사용하는 것이 적절한가? LFR 기술은 아직 걸음마 단계에 있지만 도전적이고 파괴적인 잠재력을 지니고 있다. 특히 올바르게 사용되고 대중의 신뢰를 얻으며 필요한 사회적, 법적, 규제 요건을 충족한다면 선의의 힘이 될 수 있는 기회가 있다. 덴햄 정보담당관은 의견서에서 LFR이 반드시 나쁜 것은 아니며, 우리는 LFR의 목적과 어떤 용도로 사용될 가능성이 높은지 그리고 그것이 가져올 수 있는 이익이 무엇인지 고려해야 한다고 말했다. 코사이트(Corsight) AI의 최고 개인정보보호책임자 토이 포터는 “LFR의 여러 가지 허용 가능한 사용 사례가 있다. 여기에는 예를 들어 직원, 공항 보안 생태계, 심각하고 조직적인 범죄 요건 및 국가 보안에 대한 명확한 동의를 통한 액세스 제어 등이 포함된다”라고 말했다. 포터는 “이를테면 실종된 젊은이나 치매에 걸린 노인들을 찾는 데 도움이 될 수 있을 것이다. 이는 적법성에 대한 감시의 맥락과 방식에 따라 달라지는 경우가 많다”라고 말했다. 포터는 LFR의 장점에 대해공공장소를 더 안전하게 만드는 것에서부터 교통의 요충지에 대한 보다 원활한 접근과 이를 통한 여행에...

프라이버시 개인정보 라이브 안면 인식 실시간 안면 인식

2021.09.09

실시간 안면 인식 기술이 구현할 수 있는 혜택은 다양할 수 있다. 그러나 프라이버시와 데이터 보호 문제가 여전하다. 전문가들의 의견을 정리했다. 공공장소에서 안면 인식 기술을 사용하는 것은 꽤 오랫동안 논쟁거리였다. 최근에는 영국 정보위원회(ICO)가 라이브 안면인식(LFR) 기술 사용과 관련된 사생활 우려를 제기하면서 이 문제가 불거졌다. 정보담당관 엘리자베스 덴햄은 ICO가 조사한 여섯 개의 LFR 시스템 중 어느 것도 라이브로 실행될 때 데이터 보호법을 완전히 준수하지는 않았다는 사실을 밝혀낸 글을 게재했다.  던햄은 ‘담당관 의견’이라는 제목의 해당 글에서 LFR 기술에 대한 신뢰도가 아직 낮다고 진단하며, LFR 기술과 관련한 데이터 보호 및 개인 정보 보호의 필요성을 강조했다.    언제 라이브 안면인식 기술을 사용하는 것이 적절한가? LFR 기술은 아직 걸음마 단계에 있지만 도전적이고 파괴적인 잠재력을 지니고 있다. 특히 올바르게 사용되고 대중의 신뢰를 얻으며 필요한 사회적, 법적, 규제 요건을 충족한다면 선의의 힘이 될 수 있는 기회가 있다. 덴햄 정보담당관은 의견서에서 LFR이 반드시 나쁜 것은 아니며, 우리는 LFR의 목적과 어떤 용도로 사용될 가능성이 높은지 그리고 그것이 가져올 수 있는 이익이 무엇인지 고려해야 한다고 말했다. 코사이트(Corsight) AI의 최고 개인정보보호책임자 토이 포터는 “LFR의 여러 가지 허용 가능한 사용 사례가 있다. 여기에는 예를 들어 직원, 공항 보안 생태계, 심각하고 조직적인 범죄 요건 및 국가 보안에 대한 명확한 동의를 통한 액세스 제어 등이 포함된다”라고 말했다. 포터는 “이를테면 실종된 젊은이나 치매에 걸린 노인들을 찾는 데 도움이 될 수 있을 것이다. 이는 적법성에 대한 감시의 맥락과 방식에 따라 달라지는 경우가 많다”라고 말했다. 포터는 LFR의 장점에 대해공공장소를 더 안전하게 만드는 것에서부터 교통의 요충지에 대한 보다 원활한 접근과 이를 통한 여행에...

2021.09.09

서드파티 쿠키의 종말··· '퍼스트파티 데이터' 시대가 왔다

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

마케팅 프라이버시 개인정보보호 타깃화 서드파티 쿠키 서드파티 데이터 퍼스트파티 데이터 세컨드파티 데이터 데이터 개인정보 인게이지먼트 개인화

2021.06.18

프라이버시 논쟁, 서드파티 쿠키 시대의 종말, 퍼스트파티 데이터 및 세컨드파티 데이터 제휴에 대한 투자 증가로 데이터 기반 마케팅이 바뀌고 있다. 어떻게 변화하고 있는지 살펴본다.  프라이버시 옹호자와 고객들의 개인 데이터를 수집하는 기업 간 논쟁이 치열해지고 있다. 극단적으로 보자면 이 논쟁은 윤리 및 소비자 권리는 대충 다루면서 수익을 극대화하기 위해 (고객의) 데이터를 활용하고자 하는 기업과 일반 대중 사이의 갈등이라고 할 수 있다(한편 이러한 데이터 활용을 상업적 수익을 극대화하고 자유롭고 개방적인 인터넷을 보장하면서 탁월한 고객 경험을 제공하는 여정으로 보는 시각도 있다).  마케터의 관점에서 이 논쟁은 특정 목적을 위해 고객 데이터를 자유롭게 수집, 분석, 사용할 수 있는 ‘자유’로 이어진다(여기에는 다른 업체와의 세컨드파티 데이터 제휴도 포함된다).  하지만 이런 자유를 행사하는 방식은 이 논쟁에서 마케터들이 악당들의 영웅으로 군림하느냐 마느냐를 결정하게 될 것이다. 전 세계의 정부가 이를 주시하고 있는 상황에서 실수이든 의도적이든 고객 데이터를 잘못 취급할 경우 규제에 따른 처벌을 받게 될 것이기 때문이다.   규제 사례 호주의 경우 법무부의 개인정보보호법 검토 결과에 따라 이 자유가 결정될 예정이다. 해당 검토는 업계 및 기타 당사자들이 제출한 자료 외에도 온라인 플랫폼이 광고와 미디어에 미치는 영향을 조사한 호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission; ACCC)의 2019 디지털 플랫폼 인쿼리(Digital Platforms Inquiry) 보고서를 참고한다.  이 보고서는 소비자가 데이터 수집 방식에 관해 정보에 입각한 선택을 하고 있는지, 수집된 데이터가 사회에 해를 끼치는 방식으로 사용될 수 있는지 등 수많은 소비자 프라이버시 문제를 제기했다. 또한 디지털 플랫폼과 관련해 수집되는 데이터 범위, 가입하거나 서비...

2021.06.18

"애플, 중국 국영 기업에 개인정보 권한 이양" 뉴욕타임스

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

애플 개인정보 중국

2021.05.18

애플이 중국 고객의 데이터 관리 권한을 중국 정부에 넘긴 정황이 드러났다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다. 최근 애플 전현직 직원을 인터뷰하고 내부 문건을 참고한 이런 사실을 확인했다는 설명이다. NYT에 따르면 애플은 지난달 28일 중국 고객들의 개인정보가 담긴 아이클라우드 계정의 관리 권한과 데이터 소유권 등을 중국 구이저우성 산하의 ‘구이저우 클라우드 빅데이터’(이하 GCBD)라는 국영 기업에 넘기기로 결정했다. 이로써 중국 당국이 필요시 GCBD에 중국인의 개인정보를 직접 요구할 수 있게 돼 개인정보 침해 우려가 일고 있다.   애플이 계정 관리 권한을 결정한 배경에는 중국의 사이버안보법이 있다. 2017년에 시행된 이 법에 따르면 중국 내 수집된 개인정보는 중국 내에 보관하도록 돼 있다. 중국 정부는 지난해 6월 이 법을 개정해 중국인의 정보를 수집한 모든 기업이 클라우드 서비스 계정 정보를 중국에 둬야한다고 의무화했다.  중국 내 애플 고객은 2015년 기준 1억 3,000만 명에 달한다. 애플이 아이클라우드 계정 정보를 넘기게 되면서 고객 개인정보가 중국 당국에 노출될 가능성이 생기게 된 것이다.  원래 중국 고객들이 아이클라우드에 저장한 연락처나 사진 등 개인정보는 중국 밖에 위치한 서버에 저장됐다. 그러나 애플이 중국의 사이버안보법을 따르지 않을 경우, 중국 당국이 아이클라우드 서비스를 직권으로 중단시킬 수 있다는 경고가 제기된 바 있다.  이밖에도 NYT는 애플이 중국 내 사업을 영위하기 위해 반체제 인사와 관련된 앱을 검열 및 삭제하는 등 중국 정부에 협조했다고 전했다. 2018년부터 2020년까지 중국 정부가 제시한 앱 삭제 요청의 91%를 수용해 1,217개의 앱을 앱스토어에서 삭제했다고 NYT는 보도했다.  애플 대변인은 이번 결정과 관련한 성명에서 “특정 앱을 삭제한 것은 중국 법을 따르기 위한 것”이라며 “(권한 이양 결정은) 중국 고객의 개인정보 ...

2021.05.18

"美 아이폰 사용자 5%만 앱 추적 허용" 플러리 애널리틱스

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

아이폰 애플 플러리 애널리틱스 앱 추적 투명성 개인정보보호 페이스북 개인정보

2021.05.10

플러리 애널리틱스(Flurry Analytics)의 설문조사에 따르면 '앱 추적 투명성' 프레임워크를 적용한 애플의 iOS 14.5 업데이트 이후 앱 추적을 허용한 미국 사용자는 5%(2021년 5월 10일 기준)에 불과했다. 전 세계 사용자도 13%에 그쳤다.  앱 추적 투명성(App Tracking Transparency; ATT)은 앱이 각종 사용자 정보(예: 위치, 연락처 등)를 추적하려면 사용자의 사전 동의를 반드시 얻아야 하는 애플의 개인정보보호 정책이다. 사용자 동의 없이 정보를 추적하는 앱은 애플 앱스토어에서 퇴출당한다.    이처럼 강화된 프라이버시 정책을 두고 개인정보 기반의 맞춤형 광고를 비즈니스 모델로 하는 회사들은 반발에 나섰다. 대표적으로 페이스북은 애플의 정책이 반경쟁적 행위라면서, "개인 맞춤형 광고 집행이 제한돼 이를 통해 잠재 고객에게 효과적으로 접근하려는 수많은 중소기업이 타격을 입을 것"이라고 비판한 바 있다.  보도에 따르면 이러한 페이스북의 우려가 현실로 나타나는 모양새다. 플러리 애널리틱스가 iOS 14.5 배포 이후 미국 내 iOS 기기 활성 사용자 약 250만 명을 조사한 결과 앱 정보 추적에 동의한 비율은 5%에 불과했다(2021년 5월 10일 기준).  전 세계 사용자 530만 명을 대상으로 한 조사 결과에서도 이 비율은 미국과 비교해 조금 높긴 하지만 13%에 그쳤다. 이러한 낮은 비율이 계속해서 이어진다는 보장은 없지만 적어도 현재까지는 대부분의 사용자가 팝업 알림에서 추적을 허용하지 않는 것으로 풀이된다.  한편 지난 5월 6일(현지 시각) 구글도 구글 플레이 스토어에 '안전 섹션(Safety Section)'을 내년에 도입할 계획이라고 발표했다. 이 역시 애플의 앱 추적 투명성 기능과 유사하게 앱이 어떤 개인정보를 수집 및 활용하는지 앱 설명란에 투명하게 기입하도록 하는 정책이다.  ciokr@idg.co.kr  

2021.05.10

블로그|와이파이가 당신을 추적한다? IEEE의 802.11bf 표준에 대한 단상

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

와이파이 감시 조지 오웰 1984 전기전자기술자협회 IEEE 프라이버시 개인정보 802.11bf

2021.04.27

전기전자기술자협회(IEEE)가 새 와이파이 표준을 연구 중이다. 이 표준은 벽 너머의 사람들이 키보드로 입력하는 내용까지 추적할 수 있을 전망이다.  필자는 기술에 대해 낙관주의자다. 기술은 바퀴, 인쇄기, 셀카봉처럼 수많은 분야에서 인류의 삶을 풍요롭게 했다.    와이파이도 마찬가지였다. 와이파이가 없었다면 원격 근무자들이 카페에서 회사의 감시를 피해 노트북으로 한가롭게 유튜브 영상을 시청하는 시대는 열리지 않았을 것이다. 달리 말해 오늘날 기업들 중에서 원격 네트워크 연결 툴을 적극 활용해 직원들의 일거수일투족을 감시할 줄 아는 곳이 없다는 의미이기도 하다.   와이파이는 1997년 상용화된 이후 속도와 통신 범위 등 전반적인 성능이 계속 진화해왔다. 그러나 다음 단계의 와이파이를 보면 불길한 느낌이 든다. 무선 감지 노스이스턴 대학에서 임베디드 시스템, 무선 네트워크, 인공지능을 연구하는 전기 및 컴퓨터 공학 조교수 프란체스코 레스투시아는 최근 연구 논문에서 와이파이가 점차 보편화되는 가운데 "사람 감지, 활동 인식, 물체 추적처럼 무선 감지에 응용되는 사례”가 등장할 것이라고 전망했다.  레스투시아는 이를 두고 "와이파이 신호를 소리 파형 삼아 주변 환경을 지속적으로 '매핑'”함으로써 와이파이를 감지에 활용하는 것이라고 설명한다. 과거 무선 신호의 전달을 위한 디지털 통로로 여겨졌던 와이파이에게 또 하나의 활용 사례가 생겨나는 셈이다 (무선 신호는 1890년대부터 이용되고 있었다).  IEEE는 와이파이 감지 프로젝트(SENS)를 통해 와이파이 기기로 주변 환경을 끊임없이 감지할 수 있는 와이파이 표준(IEEE 802.11bf)에 대해 연구하는 중이다. 멋진 아이디어에서 불길한 느낌이 드는 것은 바로 이 지점에서다. 레스투시아의 설명은 다음과 같다.  SENS가 대중화되면 최종 사용자들은 반드시 보안 및 개인정보 관련 우려를 제기할 것이다....

2021.04.27

칼럼 | 구글과 프라이버시에 관한 중요한 2가지 질문

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

구글 프라이버시 개인정보

2021.04.20

알고 있는지 모르겠지만 최근 구글과 구글의 프라이버시에 대한 입장을 비난하는 것이 일종의 트렌드가 되고 있다.   웹 사용자는 항상 구글이 개인정보를 어떻게 사용하고 있는지에 상당히 많은 신경을 쓰고 있으며, 이는 당연히 좋은 일이다. 이제 사용자는 절대적으로 기업이 자신의 정보에 접근하는 방식과 접근하지 않는 방식을 알고 있어야 한다. 하지만 최근 구글의 프라이버시 처리 및 우리의 모든 움직임을 관찰하는 방식 때문에 구글의 서비스를 버릴 때가 되었다고 목소리가 커지면서 논쟁이 과열되고 있다. 이제 살펴보자. 필자는 분명 '구글신'을 비판하기를 피하는 부류가 아니다. 필자는 우리가 오랫동안 서로를 알아왔듯이 이제는 많은 부분이 명확했으면 하는 바람이다. 또한 프라이버시의 중요성을 간과하지도 않는다. 필자는 이 부분에 관해 지속적으로 주시하고 있으며, 다른 사용자도 그렇게 하도록 독려하고 있다. 특히 특정 기업이 개인정보를 조금이라고 불투명하게 사용하는 경우, 누구보다 먼저 속임수를 밝혀내고 있다.    하지만 소셜 미디어의 반향실과 고문실 사이에서 인기를 얻고 있는 많은 사람이 인간의 삶에 관한 실질적인 우려와는 거의 상관이 없는 메시지 기계에 빠져들고 있다는 생각을 지울 수 없다. 매우 현실적인 관점에서 프라이버시에 대해 생각해보자. 순수하게 현실적인 관점에서 본 구글과 프라이버시  구글 반대에 관한 기존의 주된 불만 사항은 구글이 개인정보를 과도하게 추적해 거대한 광고 제국의 힘을 악용하고 있다는 것이다. 최근 구글이 일명 '맛이 없는 쿠키(Cookie)'라는 전통적인 브라우저 기반 추적 기술을 사용하는 대신에 웹 브라우징 습관에 관한 정보를 수집한 후 더욱 관련성이 높은 광고를 보여주는 새로운 시스템을 사용하면서 비판이 일었다. 최근 브레이브(Brave)를 포함한 프라이버시 지지 기업은 쿠키를 없애는 것에 대해 맹비난했다. 이들 기업은 여러 번에 걸쳐 ‘끔찍하고’, ‘프라이버시를 침습하며’, ‘나에 관해 모든...

2021.04.20

강은성의 보안 아키텍트ㅣ이루다, 인공지능, 개인정보 

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포함...

인공지능 시리 알렉사 이루다 스캐터랩 챗봇 인공지능 윤리 연애의 과학 개인정보 개인정보보호 프라이버시 데이터 네이버 AI 윤리

2021.02.23

매주 개인정보 뉴스레터를 만드느라 인터넷 검색을 하면서 ‘이루다’와 ‘연애의 과학’ 사건을 알게 됐다. 목소리로 여성임을 밝힌 애플의 시리(Siri)나 아마존의 알렉사(Alexa)와 달리 명백하게 20살 여대생으로 캐릭터를 설정하고, 젊은 여성의 얼굴로 이미지를 형상화한 스캐터랩의 챗봇 ‘이루다’(성이 ‘이’, 이름이 ‘루다’이다) 서비스는 이미 비판이 제기된 대로 성희롱과 여성차별, 성소수자와 장애인 차별 등 많은 이슈를 불러일으켰다.    이러한 온라인 서비스의 문제는 오프라인 세계를 반영한 것이자 다시 오프라인의 경향을 강화하는 기제로 작동함으로써 우리 사회 디지털 원주민(Native)으로 자라온 어린이, 청소년, (소수자 차별에 대한 인식이 별로 없는) 청년들에게 상당히 악영향을 미칠 거라는 우려를 자아낸다. 이후 이 사건에 관한 웨비나와 토론회를 찾아봤는데, 인공지능 윤리나 기술의 발전, 관련 법적·제도적 규제를 주제로 한 학계·법조계·시민단체 토론의 장은 좀 있으나 정작 개발사가 ‘이루다’ 서비스를 중단한 계기가 된 개인정보 관련 토론은 보이지 않아 아쉬웠다. ‘이루다’를 학습시킨 데이터는 스캐터랩의 다른 서비스인 ‘연애의 과학’에서 이용자가 제공한 카톡 메시지다. “심리학 연애 팁과 심리 테스트” 서비스를 제공한다는 ‘연애의 과학’ 개인정보 취급(처리)방침에는 “이용자가 주고받은 메시지 텍스트 파일”을 수집·이용하는 목적이 “메시지 텍스트 파일을 통한 분석 서비스를 제공”, “신규 서비스 개발 및 맞춤 서비스 제공” 등으로 되어 있다. 또한 「개인정보 비식별 조치 가이드라인」(관계부처 합동, 2016)에 따라 비식별 조치 및 적정성 평가를 마친 ‘비식별 정보’를 정보주체의 동의 없이 (제3자에게) 공유 및 제공할 수 있다고 명시돼 있다.   [그림] 구글 플레이에 올라와 있는 ‘연애의 과학’ 앱 ‘이루다’는 ‘연애의 과학’과 완전히 별개의 서비스여서 ‘연애의 과학 개인정보 처리방침’에서 밝힌 신규 서비스에 포함...

2021.02.23

“원격 근무자 개인정보 보안 심각” 아크로니스 발표

아크로니스가 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다. 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 패스워드의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다.  최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 패스워드 관리의 위험성이 잘 나타났다고 업체 측은 설명했다. 패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50% 가량은 취약한 암호로 분류된다. 공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다. 아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”라며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다.  대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 ...

아크로니스 원격근무 개인정보 보안

2021.02.08

아크로니스가 사이버 공격 트렌드와 기업 대응 사례 실태 조사 결과, 패스워드 정책 부재 및 단순한 패스워드 사용으로 개인정보 보안이 심각한 상태이며, 이는 막대한 비용 손실로 이어질 수 있다고 밝혔다. 아크로니스 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다. 또한 업무 환경에서 사용되는 패스워드의 15~20%는 기업 이름을 포함하고 있어 취약한 상태이다.  최근 발생한 오리온 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 패스워드 관리의 위험성이 잘 나타났다고 업체 측은 설명했다. 패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50% 가량은 취약한 암호로 분류된다. 공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다. 아크로니스 코리아 서호익 지사장은 “팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다”라며, “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다.  대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 ...

2021.02.08

칼럼ㅣ'애플 글래스’가 온다··· 또다시 ‘AR’에 주목해야 할 이유

애플이 2022년에 ‘AR 글래스’를 선보일지도 모른다. 만약 그렇다면 엔터프라이즈 개발자가 준비에 나설 시점이다.  이번 주 애플의 일급 비밀 프로젝트(하지만 모두가 알고 있는), ‘애플카’와 ‘혼합현실 헤드셋’에 관한 소식이 쏟아졌다.    미디어에서 공개된 소식 美 IT 전문 매체 더인포메이션(The Information)은 지난 2020년부터 애플 내부에서 공유된 최종 단계의 프로토타입 이미지를 확인했다고 보도하면서, 애플의 혼합현실 헤드셋과 관련된 여러 소식을 전해왔다. 최신 보도 내용을 인용하자면 다음과 같다.  • 손 움직임을 추적하고 주변 환경을 보여주는 12개 이상의 카메라 • UHD 8K 디스플레이 • 고급 시선 추적 기술(이는 이전에도 보도된 바 있다.) • 제스처와 눈 움직임으로 제어 • 가격은 미화 약 3,000달러 • 2022년 출시 예정 • 일반 소비자보다는 기업을 대상으로 소량 판매될 것 보도에 따르면 디자인적으로는 곡선 형태의 앞 유리가 있고, 메시 소재로 얼굴을 감싼다. 그리고 교체 가능한 헤드밴드가 있다. 모든 정보를 감안해 추정해본다면 일상생활에서 AR 글래스를 착용하고 다니면서 주변 환경과 화면 속 비디오를 함께 경험할 수 있을 것 같다.  또한 더인포메이션은 이 고글에 어떤 형태로든 디지털 크라운(Digital Crown)이 탑재되리라 예측했다. 필자는 이것이 사용자의 시력에 맞게 안경 도수를 조정하는 장치라고 예상한다(물론 이번 보도에서 언급된 내용은 아니다).  접근성 개인적으로 봤을 때, 이 기기가 무엇을 할 수 있을지 이해하는 한 가지 방법은 애플이 일찍부터 주목해 온 ‘접근성’ 도구를 탐구하는 것이다. 여러 수상 경력에 빛나는 이 도구를 사용하면 접근성 부재로 기술을 쓸 수 없었던 많은 사용자 그룹이 기술을 사용할 수 있다.  스위치 제어(Switch Control)와 음성 명령(Voice Control) 같은 것을 AR 글래스에 적용한...

애플 증강현실 가상현실 혼합현실 증강현실 글래스 애플카 시선 추적 디지털 크라운 접근성 코로나19 재택근무 원격근무 개인정보 WWDC 2021

2021.02.05

애플이 2022년에 ‘AR 글래스’를 선보일지도 모른다. 만약 그렇다면 엔터프라이즈 개발자가 준비에 나설 시점이다.  이번 주 애플의 일급 비밀 프로젝트(하지만 모두가 알고 있는), ‘애플카’와 ‘혼합현실 헤드셋’에 관한 소식이 쏟아졌다.    미디어에서 공개된 소식 美 IT 전문 매체 더인포메이션(The Information)은 지난 2020년부터 애플 내부에서 공유된 최종 단계의 프로토타입 이미지를 확인했다고 보도하면서, 애플의 혼합현실 헤드셋과 관련된 여러 소식을 전해왔다. 최신 보도 내용을 인용하자면 다음과 같다.  • 손 움직임을 추적하고 주변 환경을 보여주는 12개 이상의 카메라 • UHD 8K 디스플레이 • 고급 시선 추적 기술(이는 이전에도 보도된 바 있다.) • 제스처와 눈 움직임으로 제어 • 가격은 미화 약 3,000달러 • 2022년 출시 예정 • 일반 소비자보다는 기업을 대상으로 소량 판매될 것 보도에 따르면 디자인적으로는 곡선 형태의 앞 유리가 있고, 메시 소재로 얼굴을 감싼다. 그리고 교체 가능한 헤드밴드가 있다. 모든 정보를 감안해 추정해본다면 일상생활에서 AR 글래스를 착용하고 다니면서 주변 환경과 화면 속 비디오를 함께 경험할 수 있을 것 같다.  또한 더인포메이션은 이 고글에 어떤 형태로든 디지털 크라운(Digital Crown)이 탑재되리라 예측했다. 필자는 이것이 사용자의 시력에 맞게 안경 도수를 조정하는 장치라고 예상한다(물론 이번 보도에서 언급된 내용은 아니다).  접근성 개인적으로 봤을 때, 이 기기가 무엇을 할 수 있을지 이해하는 한 가지 방법은 애플이 일찍부터 주목해 온 ‘접근성’ 도구를 탐구하는 것이다. 여러 수상 경력에 빛나는 이 도구를 사용하면 접근성 부재로 기술을 쓸 수 없었던 많은 사용자 그룹이 기술을 사용할 수 있다.  스위치 제어(Switch Control)와 음성 명령(Voice Control) 같은 것을 AR 글래스에 적용한...

2021.02.05

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.8