Offcanvas

������������ ������

모바일 사용자 57% “개인정보 때문에 앱 삭제한다”

모바일 앱 사용자 가운데 절반 이상이 개인정보보호에 대한 우려로 앱 설치를 주저하거나 삭제하는 것으로 조사됐다. 미국 시장 조사 기업 퓨인터넷(Pew Internet)과 아메리칸 라이프 프로젝트(American Life Project)가 수요일 발표한 조사에 따르면, 모바일폰 애플리케이션 사용자 중 절반 이상이 개인 정보 수집에 대한 우려로 자신들의 기기에서 앱을 삭제하거나 앱을 설치하지 않는 것으로 나타났다. 미국 모바일 앱 사용자의 54%는 모바일 앱이 얼마나 많은 개인 정보를 수집하는지를 알게 되면, 이를 아예 설치하지 않는다고 답했다. 또한 30%는 앱이 수집한 개인 정보에 대해 파악한 후 앱을 제거했다고 밝혔다. 모바일 앱 사용자 가운데 개인 정보 보호 문제로 애플리케이션을 다운로드하지 않거나 특정 앱을 삭제하는 응답자들은 57%로 집계됐다. 퓨인터넷의 수석 연구원이자 이 보고서의 공동 저작인 메리 매든은 모바일 산업이 끼치는 영향에 대해 이메일에서 다음과 같이 설명했다. "모바일 애플리케이션의 사용이 꾸준히 증가하는 동안 많은 앱 사용자들이 계정을 통해 개인 정보보호를 우려하는 것으로 나타났다. 이 조사 결과는, 애플리케이션이 개인정보를 공유하거나 수집하는 방법을 보고 사용자들이 앱을 다운로드 받을 지, 제거할 지를 결정할 수 있어야 한다는 것을 보여준다." 모바일폰은 사용자가 데이터를 수집하고 생성하는 속도를 더욱 빠르게 만들고 있다고 이 보고서는 밝혔다. "사용자들의 모바일폰은 이제 이들의 생활을 기록하는 콘텐츠와 추억의 저장소가 됐다”라고 보고서는 전했다. '현재 모바일폰에는 개인을 식별할 수 있는 정보가 엄청나게 압축 저장돼 있다. 이는 네트워크 시대의 산물이자 원동력이라 할 수 있다." 조사에 응한 모바일폰 사용자의 약 17%는 온라인 검색의 대부분을 자신의 전화기에서 이용한다고 답했다. 퓨 인터넷에 따르면, 모바일폰 사용자 가운데 애플리케이션을 다운받은 ...

개인정보 보호 모바일 애플리케이션 삭제

2012.09.06

모바일 앱 사용자 가운데 절반 이상이 개인정보보호에 대한 우려로 앱 설치를 주저하거나 삭제하는 것으로 조사됐다. 미국 시장 조사 기업 퓨인터넷(Pew Internet)과 아메리칸 라이프 프로젝트(American Life Project)가 수요일 발표한 조사에 따르면, 모바일폰 애플리케이션 사용자 중 절반 이상이 개인 정보 수집에 대한 우려로 자신들의 기기에서 앱을 삭제하거나 앱을 설치하지 않는 것으로 나타났다. 미국 모바일 앱 사용자의 54%는 모바일 앱이 얼마나 많은 개인 정보를 수집하는지를 알게 되면, 이를 아예 설치하지 않는다고 답했다. 또한 30%는 앱이 수집한 개인 정보에 대해 파악한 후 앱을 제거했다고 밝혔다. 모바일 앱 사용자 가운데 개인 정보 보호 문제로 애플리케이션을 다운로드하지 않거나 특정 앱을 삭제하는 응답자들은 57%로 집계됐다. 퓨인터넷의 수석 연구원이자 이 보고서의 공동 저작인 메리 매든은 모바일 산업이 끼치는 영향에 대해 이메일에서 다음과 같이 설명했다. "모바일 애플리케이션의 사용이 꾸준히 증가하는 동안 많은 앱 사용자들이 계정을 통해 개인 정보보호를 우려하는 것으로 나타났다. 이 조사 결과는, 애플리케이션이 개인정보를 공유하거나 수집하는 방법을 보고 사용자들이 앱을 다운로드 받을 지, 제거할 지를 결정할 수 있어야 한다는 것을 보여준다." 모바일폰은 사용자가 데이터를 수집하고 생성하는 속도를 더욱 빠르게 만들고 있다고 이 보고서는 밝혔다. "사용자들의 모바일폰은 이제 이들의 생활을 기록하는 콘텐츠와 추억의 저장소가 됐다”라고 보고서는 전했다. '현재 모바일폰에는 개인을 식별할 수 있는 정보가 엄청나게 압축 저장돼 있다. 이는 네트워크 시대의 산물이자 원동력이라 할 수 있다." 조사에 응한 모바일폰 사용자의 약 17%는 온라인 검색의 대부분을 자신의 전화기에서 이용한다고 답했다. 퓨 인터넷에 따르면, 모바일폰 사용자 가운데 애플리케이션을 다운받은 ...

2012.09.06

온라인에서 나를 숨기는 7가지 방법

최근에 온라인에서 자신의 신원에 대해서 점검해 본 적이 있는가? 정확했는가, 아니면 부정확한 정보가 가득했는가? 정확한 정보는 스토커나 사이버 범죄자들에게 악용될 수 있으며, 부정확한 정보는 승진이나 취업, 사업에 악영향을 끼칠 수 있다. 디지털 신원을 숨길 수 있는 방법을 알아보자. editor@itworld.co.kr

개인정보 보호 사이버 범죄 소셜 네트워크

2012.05.11

최근에 온라인에서 자신의 신원에 대해서 점검해 본 적이 있는가? 정확했는가, 아니면 부정확한 정보가 가득했는가? 정확한 정보는 스토커나 사이버 범죄자들에게 악용될 수 있으며, 부정확한 정보는 승진이나 취업, 사업에 악영향을 끼칠 수 있다. 디지털 신원을 숨길 수 있는 방법을 알아보자. editor@itworld.co.kr

2012.05.11

페이스북 앱들의 개인정보 보호는 몇 점?

페이스북 앱이 당신의 개인정보를 얼마나 잘 보호하나? 당신이 새로운 무엇인가를 다운로드 받고 정보를 공유할 지 동의하기 전에 해당 앱이 프라이버시스코어로부터 몇 점을 받았는지를 먼저 확인하길 바란다. 페이스북의 애플리케이션과 게임이 아주 가끔 신중한 소비자들에게 골치거리가 되었다. 개인 정보 보호 위반 및 악성 앱이 초기에 물을 흐려 놓는다고 한다. 그러나 페이스북이 개인 정보 보호 요구 사항을 강화하고 앱의 보안 문제를 해결한다지만 일부 사용자는 여전히 선뜻 참가하지 못하고 있다. 이번 주 출시된 새 툴은 어떤 정보에 대해 애플리케이션은 어떤 앱이 개인 정보를 보호하고 어떤 앱이 그렇지 않는지에 대한 정보와 함께 페이스북 앱에 대한 불안을 잠재울 것을 목표로 한다. 웹사이트의 개인정보 유출 위험도를 측정하는 업체인 프라이버시스코어(Privacyscore)가 새로 발표한 페이스북 앱은 페이스북 앱의 개인정보 보호 수준을 0에서 100까지의 점수로 평가해 준다. 페이스북에서 재미삼아 사용하는 앱이 실제로 개인정보를 얼마나 잘 보호하는지를 알아보려면, 프라이버시스코어 홈페이지에 방문해 해당 앱의 이름을 입력하면 된다. 프라이버시초이스(PrivacyChoice) CEO 짐 브록에 따르면, 각각의 페이스북 앱은 자체적으로 개인정보 보호 정책을 가지고 있기 때문에, 사용자가 안전하게 느껴지고 애플리케이션들이 정보를 사용하는 방법을 이해하기 어렵다고 한다. "페이스북이 앱 개인정보 실행을 통제하거나 강요하지 않기 때문에 앱과 함께 개인 정보 공유에 대한 위험을 파악하는 것은 전적으로 사용자에게 달려 있다”라고 그는 말했다. 사용자가 앱에서 검색 필드를 입력하면 프라이버시스코어는 전체 점수뿐만 아니라, 그 점수를 산출하게 된 기본 데이터 점수들까지로 목록별로 보여준다. 예를 들어 친구들과 단어 맞추기(Words With Friends)이라는 페이스북 앱의 점수가 100점 만점에서 79점을 받았다. (모든 페이스북 앱의 ...

보안 페이스북 개인정보 보호

2012.04.25

페이스북 앱이 당신의 개인정보를 얼마나 잘 보호하나? 당신이 새로운 무엇인가를 다운로드 받고 정보를 공유할 지 동의하기 전에 해당 앱이 프라이버시스코어로부터 몇 점을 받았는지를 먼저 확인하길 바란다. 페이스북의 애플리케이션과 게임이 아주 가끔 신중한 소비자들에게 골치거리가 되었다. 개인 정보 보호 위반 및 악성 앱이 초기에 물을 흐려 놓는다고 한다. 그러나 페이스북이 개인 정보 보호 요구 사항을 강화하고 앱의 보안 문제를 해결한다지만 일부 사용자는 여전히 선뜻 참가하지 못하고 있다. 이번 주 출시된 새 툴은 어떤 정보에 대해 애플리케이션은 어떤 앱이 개인 정보를 보호하고 어떤 앱이 그렇지 않는지에 대한 정보와 함께 페이스북 앱에 대한 불안을 잠재울 것을 목표로 한다. 웹사이트의 개인정보 유출 위험도를 측정하는 업체인 프라이버시스코어(Privacyscore)가 새로 발표한 페이스북 앱은 페이스북 앱의 개인정보 보호 수준을 0에서 100까지의 점수로 평가해 준다. 페이스북에서 재미삼아 사용하는 앱이 실제로 개인정보를 얼마나 잘 보호하는지를 알아보려면, 프라이버시스코어 홈페이지에 방문해 해당 앱의 이름을 입력하면 된다. 프라이버시초이스(PrivacyChoice) CEO 짐 브록에 따르면, 각각의 페이스북 앱은 자체적으로 개인정보 보호 정책을 가지고 있기 때문에, 사용자가 안전하게 느껴지고 애플리케이션들이 정보를 사용하는 방법을 이해하기 어렵다고 한다. "페이스북이 앱 개인정보 실행을 통제하거나 강요하지 않기 때문에 앱과 함께 개인 정보 공유에 대한 위험을 파악하는 것은 전적으로 사용자에게 달려 있다”라고 그는 말했다. 사용자가 앱에서 검색 필드를 입력하면 프라이버시스코어는 전체 점수뿐만 아니라, 그 점수를 산출하게 된 기본 데이터 점수들까지로 목록별로 보여준다. 예를 들어 친구들과 단어 맞추기(Words With Friends)이라는 페이스북 앱의 점수가 100점 만점에서 79점을 받았다. (모든 페이스북 앱의 ...

2012.04.25

“규제만 잘 지킨다고 보안 문제가 해결되는 것은 아니다”••• 조사 결과

‘2012년 HIMSS 분석 보고서: 환자 데이터 보안(HIMSS Analytics Report: Security of Patient Data)’에 따르면, 지난 6년 동안 IT서비스 업체의 규제를 강화했으나 데이터 유출이 증가하는 것을 막지 못한 것으로 조사됐다. 규제 준수가 곧 보안은 아니라는 인식은 정보 보안 업계에서는 진부해진 얘기다. 그러나 HIMSS 애널리틱스(HIMSS Analytics)와 크롤 어드바이저리 솔루션(Kroll Advisory Solutions)의 최근 연구에 따르면, 규제 준수가 보안이 아니라는 인식으로는 문제를 해결할 수 없다는 주장이 제기됐다. ‘2012 HIMSS 분석 보고서: 환자 데이터 보안’ 에 따르면 규제가 점점 더 엄격해지고 IT업체들이 이를 준수하고 있지만 지난 6년 동안 정보 유출 사고의 증가를 둔화시키지 못한 것으로 나타났다. 그러나 이 조사에 참여한 응답자로는 CIO, 컴플라이언스 담당자, 의료정보 관리자 등이며 이들은 2009년 제정된 개인의료정보보호 관련 법(HITECH)같은 규제를 더 잘 준수하기 때문에 데이터 도난에 더 잘 대비할 수 있다는 확신하는 것으로 나타났다. 이 보고서는 크롤이 2년에 한번 미국내 의료 정보 업체들을 대상으로 진행하는 조사결과로 이번이 세 번째 발간하는 것이다. 크롤의 수석 부사장 브라이언 라피더스는 정부 규제를 잘 준수한다고 해서 실제로 개인 의료 정보(PHI)를 잘 보호하고 있다고 보기는 어렵다고 말했다. 이는 다른 보안 전문가들도 의견을 같이 했다. 그동안 규제를 위반했다고 보고된 건수를 보면, 2008년 13%에서 2010년 19%, 2011년 27%로 증가했기 때문이다. PHI 위반으로 금전적인 피해도 확대되고 있다. 여기에는 데이터 손실을 처리하는 데 드는 비용뿐 아니라 이로 인한 소송에 드는 비용까지도 고려해야 한다. 실제로 캘리포니아에서는 의료 기관이 환자당 1,000 달러를 배상하라는...

개인정보 보호 의료 정보 정보 유출

2012.04.24

‘2012년 HIMSS 분석 보고서: 환자 데이터 보안(HIMSS Analytics Report: Security of Patient Data)’에 따르면, 지난 6년 동안 IT서비스 업체의 규제를 강화했으나 데이터 유출이 증가하는 것을 막지 못한 것으로 조사됐다. 규제 준수가 곧 보안은 아니라는 인식은 정보 보안 업계에서는 진부해진 얘기다. 그러나 HIMSS 애널리틱스(HIMSS Analytics)와 크롤 어드바이저리 솔루션(Kroll Advisory Solutions)의 최근 연구에 따르면, 규제 준수가 보안이 아니라는 인식으로는 문제를 해결할 수 없다는 주장이 제기됐다. ‘2012 HIMSS 분석 보고서: 환자 데이터 보안’ 에 따르면 규제가 점점 더 엄격해지고 IT업체들이 이를 준수하고 있지만 지난 6년 동안 정보 유출 사고의 증가를 둔화시키지 못한 것으로 나타났다. 그러나 이 조사에 참여한 응답자로는 CIO, 컴플라이언스 담당자, 의료정보 관리자 등이며 이들은 2009년 제정된 개인의료정보보호 관련 법(HITECH)같은 규제를 더 잘 준수하기 때문에 데이터 도난에 더 잘 대비할 수 있다는 확신하는 것으로 나타났다. 이 보고서는 크롤이 2년에 한번 미국내 의료 정보 업체들을 대상으로 진행하는 조사결과로 이번이 세 번째 발간하는 것이다. 크롤의 수석 부사장 브라이언 라피더스는 정부 규제를 잘 준수한다고 해서 실제로 개인 의료 정보(PHI)를 잘 보호하고 있다고 보기는 어렵다고 말했다. 이는 다른 보안 전문가들도 의견을 같이 했다. 그동안 규제를 위반했다고 보고된 건수를 보면, 2008년 13%에서 2010년 19%, 2011년 27%로 증가했기 때문이다. PHI 위반으로 금전적인 피해도 확대되고 있다. 여기에는 데이터 손실을 처리하는 데 드는 비용뿐 아니라 이로 인한 소송에 드는 비용까지도 고려해야 한다. 실제로 캘리포니아에서는 의료 기관이 환자당 1,000 달러를 배상하라는...

2012.04.24

쿨~~하지만 소름끼치는 다섯 가지 모바일 기술

안면 인식, 음성 인증, 그리고 증강 현실과 같은 기술이나 서비스는 모바일 경험을 증가시키지만 악용한다면 무서운 방법일 수 있다. 이 기술을 남용하면 사용자가 지금 현재 어디에 있는지, 무엇을 하고 있는지, 누구와 함께 있는지, 어떤 심정인지, 무엇을 보고 있는지도 알 수 있다. editor@itworld.co.kr

모바일 개인정보 보호 안면 인식 음성 인증 증강 현실

2012.03.27

안면 인식, 음성 인증, 그리고 증강 현실과 같은 기술이나 서비스는 모바일 경험을 증가시키지만 악용한다면 무서운 방법일 수 있다. 이 기술을 남용하면 사용자가 지금 현재 어디에 있는지, 무엇을 하고 있는지, 누구와 함께 있는지, 어떤 심정인지, 무엇을 보고 있는지도 알 수 있다. editor@itworld.co.kr

2012.03.27

'아시아 클라우드 잡는다'••• 델, 데이터센터 대거 설립키로

델이 아시아에 20곳 이상의 데이터센터를 지을 계획이라고 밝혔다. 델에 따르면, 아시아 기업들의 프라이빗과 퍼블릭 클라우드에 대한 수요가 증가하고 있어 이에 대응하기 위해서다. 델의 아시아 최초 데이터센터는 인도에 설립된다고 이 회사 아시아 태평양과 일본 사업을 총괄하는 아미트 미다 사장은 전했다. 이 데이터센터에 대한 투자 단계는 수요가 얼마나 늘어날 지와 중국을 비롯한 일부 국가들의 데이터 보관 규제에 따라 좌우될 것이라고 그는 덧붙였다. 미다는 “아시아의 몇몇 중요한 국가들이 자국 내 데이터를 보관해야 한다는 규제를 만들어 데이터센터를 현지에서 운영하는 것이 매우 중요해졌다”라고 설명했다. 아시아 기업들은 프라이빗과 퍼블릭 클라우드를 모두 원하고 델은 이 둘을 모두 제공할 수 있다고 미다는 말했다. 특히 중국은 대규모 데이터센터 설계와 델의 장비 수요가 증가하는 나라다. 중국은 현재 정부와 신생 기업들이 이용할 대형 데이터센터들을 대거 짓고 있다고 미다는 전했다. 델은 지난해 중동 지역에서 자사 서비스를 내놓았으며 최근까지 미국과 유럽, 중동, 아프리카(EMEA) 지역에 집중했다. 지난해 이러한 노력들 대부분은 서비스를 위한 투자 단계였으며 올해도 이러한 투자를 계속할 것이라고 미다는 말했다. “아마도 내년 하반기쯤 결실을 맺게 해줄 것이다”라고 그는 전망했다. 아시아에서 서비스를 확대함에 따라 델은 인도에서 애플리케이션 아웃소싱과 프로젝트 등의 서비스 종사자를 2만 3,000명까지 늘릴 계획이다. 또한 델은 중국이 특히 한국, 일본, 중국 등 아시아 시장의 서비스 제공을 위해 이 지역의 허브로 부상할 것으로 예상하고 있다. 델은 지난해 회계연도 기준으로 아시아의 서비스 매출을 전체의 10~12%인 미화 127억 달러로 집계했으며 이 비중은 올해 크게 바뀌지 않을 것으로 전망했다. 이에 대해 델의 사업 전체가 이 지역에서 바르게 성장하고 있기 때문으로 미다는 분석했다. 그러나...

클라우드 아시아 규제 인도 매출 개인정보 보호 데이터센터 데이터 중국 수요

2012.03.16

델이 아시아에 20곳 이상의 데이터센터를 지을 계획이라고 밝혔다. 델에 따르면, 아시아 기업들의 프라이빗과 퍼블릭 클라우드에 대한 수요가 증가하고 있어 이에 대응하기 위해서다. 델의 아시아 최초 데이터센터는 인도에 설립된다고 이 회사 아시아 태평양과 일본 사업을 총괄하는 아미트 미다 사장은 전했다. 이 데이터센터에 대한 투자 단계는 수요가 얼마나 늘어날 지와 중국을 비롯한 일부 국가들의 데이터 보관 규제에 따라 좌우될 것이라고 그는 덧붙였다. 미다는 “아시아의 몇몇 중요한 국가들이 자국 내 데이터를 보관해야 한다는 규제를 만들어 데이터센터를 현지에서 운영하는 것이 매우 중요해졌다”라고 설명했다. 아시아 기업들은 프라이빗과 퍼블릭 클라우드를 모두 원하고 델은 이 둘을 모두 제공할 수 있다고 미다는 말했다. 특히 중국은 대규모 데이터센터 설계와 델의 장비 수요가 증가하는 나라다. 중국은 현재 정부와 신생 기업들이 이용할 대형 데이터센터들을 대거 짓고 있다고 미다는 전했다. 델은 지난해 중동 지역에서 자사 서비스를 내놓았으며 최근까지 미국과 유럽, 중동, 아프리카(EMEA) 지역에 집중했다. 지난해 이러한 노력들 대부분은 서비스를 위한 투자 단계였으며 올해도 이러한 투자를 계속할 것이라고 미다는 말했다. “아마도 내년 하반기쯤 결실을 맺게 해줄 것이다”라고 그는 전망했다. 아시아에서 서비스를 확대함에 따라 델은 인도에서 애플리케이션 아웃소싱과 프로젝트 등의 서비스 종사자를 2만 3,000명까지 늘릴 계획이다. 또한 델은 중국이 특히 한국, 일본, 중국 등 아시아 시장의 서비스 제공을 위해 이 지역의 허브로 부상할 것으로 예상하고 있다. 델은 지난해 회계연도 기준으로 아시아의 서비스 매출을 전체의 10~12%인 미화 127억 달러로 집계했으며 이 비중은 올해 크게 바뀌지 않을 것으로 전망했다. 이에 대해 델의 사업 전체가 이 지역에서 바르게 성장하고 있기 때문으로 미다는 분석했다. 그러나...

2012.03.16

당신은 구글의 소비자인가, 상품인가?

“값을 지불하지 않고 무언가를 이용하는 이는 소비자가 아니다. 그는 이미 스스로 상품화되는 것이다” 이는 메타필터(MetaFilter)에서 아이디 ‘blue_beetle’의 말이다. 지난 3월 1일 이후로 구글의 웹 기록을 지우지 않았거나 웹 기록 기능을 없애지 않았다면, 그리고 자신의 사생활 보호에 조금이라도 관심이 있다면 지금이라도 지우길 바란다. 구글의 새로운 개인 정보 이용 방침 덕분에 이제 기업들이 당신에 대한 너무 많은 정보를 알 수 있게 되었기 때문이다. 지난 3월 1일 구글은(나는 이쯤 되면 구글을 ‘모든 것을 아우르는 검색 엔진(the google)’이라 불러야 할 듯한 경외감마저 느낀다) 새로운 개인 정보 이용 방침을 도입하기로 했다. 이 새로운 방침은 구글의 다양한 서비스들에 대한 70 개 이상의 사생활 보호 방침을 간소화 시키는 방향으로 결정됐다. 여기 구글이 해당 주제와 관련해 지난 1월 개재한 블로그 포스팅(blog posting)의 변화 사항들을 어떻게 적용했는지 소개하겠다. ‘구글은 더 많은 당신의 정보를, 그 누구보다도 당신과 함께 공유함으로써 당신을 다양한 방법으로 도울 수 있게 될 것이다. 우리는 당신이 애플, 재규어(Jaguar), 혹은 핑크(Pink)와 같은 단어를 입력했을 때 당신이 진정으로 원하는 정보가 무엇인지 예측함으로써 당신에게 좀더 나은 검색 결과를 제공할 수 있다. 그리고 우리는 좀더 연관성 있는 광고를 제공할 수도 있다. 예를 들어, 당신이 열렬한 운동 애호가가 아니라면, 요즘과 같은 날씨에(1월) 피트니스센터 광고를 당신에게 제공하는 것은 별 의미가 없을 것이다. 또한 우리는 당신의 위치 정보와 캘린더, 그리고 현재의 교통 상황을 분석해 당신이 약속에 늦을 수도 있다는 사실을 알려줄 수도 있고, 혹은 당신의 기존 입력 기록을 바탕으로 자동완성(spelling suggestion) 기능을 당신 ...

구글 빅데이터 프라이버시 개인정보 보호 분석 웹로그 소비자 맞춤

2012.03.13

“값을 지불하지 않고 무언가를 이용하는 이는 소비자가 아니다. 그는 이미 스스로 상품화되는 것이다” 이는 메타필터(MetaFilter)에서 아이디 ‘blue_beetle’의 말이다. 지난 3월 1일 이후로 구글의 웹 기록을 지우지 않았거나 웹 기록 기능을 없애지 않았다면, 그리고 자신의 사생활 보호에 조금이라도 관심이 있다면 지금이라도 지우길 바란다. 구글의 새로운 개인 정보 이용 방침 덕분에 이제 기업들이 당신에 대한 너무 많은 정보를 알 수 있게 되었기 때문이다. 지난 3월 1일 구글은(나는 이쯤 되면 구글을 ‘모든 것을 아우르는 검색 엔진(the google)’이라 불러야 할 듯한 경외감마저 느낀다) 새로운 개인 정보 이용 방침을 도입하기로 했다. 이 새로운 방침은 구글의 다양한 서비스들에 대한 70 개 이상의 사생활 보호 방침을 간소화 시키는 방향으로 결정됐다. 여기 구글이 해당 주제와 관련해 지난 1월 개재한 블로그 포스팅(blog posting)의 변화 사항들을 어떻게 적용했는지 소개하겠다. ‘구글은 더 많은 당신의 정보를, 그 누구보다도 당신과 함께 공유함으로써 당신을 다양한 방법으로 도울 수 있게 될 것이다. 우리는 당신이 애플, 재규어(Jaguar), 혹은 핑크(Pink)와 같은 단어를 입력했을 때 당신이 진정으로 원하는 정보가 무엇인지 예측함으로써 당신에게 좀더 나은 검색 결과를 제공할 수 있다. 그리고 우리는 좀더 연관성 있는 광고를 제공할 수도 있다. 예를 들어, 당신이 열렬한 운동 애호가가 아니라면, 요즘과 같은 날씨에(1월) 피트니스센터 광고를 당신에게 제공하는 것은 별 의미가 없을 것이다. 또한 우리는 당신의 위치 정보와 캘린더, 그리고 현재의 교통 상황을 분석해 당신이 약속에 늦을 수도 있다는 사실을 알려줄 수도 있고, 혹은 당신의 기존 입력 기록을 바탕으로 자동완성(spelling suggestion) 기능을 당신 ...

2012.03.13

조사 | SNS 개인정보 보호 위해 친구맺기 '심사숙고'

24일 발표한 퓨 인터넷 & 아메리칸 라이프 프로젝트(Pew Internet & American Life Project) 연구에 따르면, 페이스북 사용자들이 친하지 않은 것으로 나타났다. 퓨 연구에 따르면, 점점 더 많은 SNS 사용자들이 개인 프로필과 친하지 않은 사람들을 정리하면서 자신의 개인정보 보호 설정을 강화하고 있다. 인터넷 사용자의 약 3분의 2는 소셜 네트워크를 사용하며, 그 중 대다수는 다른 사람들이 자신의 페이스북, 구글+와 트위터 페이지에 접속하는 것에 대해 점점 더 까다롭게 행동하는 것으로 조사됐다. 미국 성인 2,277에게 전화 설문 조사를 실시한 결과, 퓨는 SNS 사용자의 63%가 친구를 차단한 경험이 있으며 44%는 친구가 자신의 프로필에 단 댓글을 삭제한 경험이 있는 것으로 집계됐다. 또한 37%는 친구가 게재한 사진에서 자신을 식별할 수 있도록 만든 태그를 지운 경험이 있다고 답했다. SNS에서 친구를 차단한 경험이 있는 남성과 여성은 각각 58%와 67%로, 여성이 남성보다 다소 높은 것으로 조사됐다. SNS에서 개인정보 보호에 대해 ‘가장 높음’으로 설정했다고 답한 남성은 48%였으나 여성은 67%로 집계됐다. 성별에 상관없이 소셜 네트워크 사용자 중 자신의 프로필을 친구만 볼 수 있도록 공개했다고 답한 사람은 58%로, 친구의 친구에게 자신의 프로필을 공개한 사람은 19%로 각각 나타났다. ciokr@idg.co.kr

페이스북 트위터 개인정보 보호 소셜 네트워크 구글+

2012.02.27

24일 발표한 퓨 인터넷 & 아메리칸 라이프 프로젝트(Pew Internet & American Life Project) 연구에 따르면, 페이스북 사용자들이 친하지 않은 것으로 나타났다. 퓨 연구에 따르면, 점점 더 많은 SNS 사용자들이 개인 프로필과 친하지 않은 사람들을 정리하면서 자신의 개인정보 보호 설정을 강화하고 있다. 인터넷 사용자의 약 3분의 2는 소셜 네트워크를 사용하며, 그 중 대다수는 다른 사람들이 자신의 페이스북, 구글+와 트위터 페이지에 접속하는 것에 대해 점점 더 까다롭게 행동하는 것으로 조사됐다. 미국 성인 2,277에게 전화 설문 조사를 실시한 결과, 퓨는 SNS 사용자의 63%가 친구를 차단한 경험이 있으며 44%는 친구가 자신의 프로필에 단 댓글을 삭제한 경험이 있는 것으로 집계됐다. 또한 37%는 친구가 게재한 사진에서 자신을 식별할 수 있도록 만든 태그를 지운 경험이 있다고 답했다. SNS에서 친구를 차단한 경험이 있는 남성과 여성은 각각 58%와 67%로, 여성이 남성보다 다소 높은 것으로 조사됐다. SNS에서 개인정보 보호에 대해 ‘가장 높음’으로 설정했다고 답한 남성은 48%였으나 여성은 67%로 집계됐다. 성별에 상관없이 소셜 네트워크 사용자 중 자신의 프로필을 친구만 볼 수 있도록 공개했다고 답한 사람은 58%로, 친구의 친구에게 자신의 프로필을 공개한 사람은 19%로 각각 나타났다. ciokr@idg.co.kr

2012.02.27

유럽위원회의 클라우드 데이터 규제에 대해 전문가들 우려

클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일하기 어렵다는 것이다. EC는 자신들의 제안이 클라우드 제공 업체의 접점을 단일화하고 유럽에 적을 둔 기업들이 유럽 이외의 지역에서 클라우드 서비스를 제공할 때도 간소화되고 좀더 쉽게 운영하도록 하는 일관성이 있는 규제라고 주장하고 있다. 그러나 런던의 퀸메리대학에서 클라우드 법률 프로젝트를 총괄하는 크리스토퍼 밀라드 교수는 EC의 주장에 대해 다음과 같이 반박했다. "데이터 보호 규제가 더 명확하고 조화를 이루는 방향으로 만들어지지 않는다고 가정하고 현재 공개된 규제의 초안은 기업들이 유럽을 떠나도록 하는 법이다. 게다가 효과적인 개인 정보 보호에도 실패할 것이다." 밀라드 교수는 "특히 유럽에 적을 두지 않은 클라우드 제공업체와 클라우드 사용자에게 어떤 법률을 적용한다면 이들은 EU 국가의 규제를 받게 되고 그에 따라 불확실성이 계속 존재할 것이다"라고 밝혔다. 이것은 EU 데이터센터 발전과 유럽연합의 클라우드 서비스 이용도 방해할 수 있다고 밀라드 교수는 전했다. 밀라드 교수는 규제의 초안이 비 유럽 출신의 클라우드 업체가 제공하는 서비스를 사용할 때 일부 EU 국가 주민에 대한 보호 기능을 저해할 수 있는 허점을 차단하지 못할 것이라고 덧붙였다. 이제 데이터 스토리지 인프라가 어디에 있느냐 보다 개인정보 보호와 데이터 보안이 더 중요해 졌다고 그는 강조했다. "우리의 권고에도 나와있듯이 우리는 개인 데이터를 어디에 보관하느냐 보다는 보안, 투명성, 책임을 보장하기 위한 적절한 조치에 초점을 맞추고, 데이터 전송에 제한을 폐지하는 좀더 근본적인 해결책을 제안한다"라고 밀라드 말했다. 그는 규제 초안이 기업에서 실질적인 ...

클라우드 데이터 보호 유럽위원회 유럽 규제 준수 개인정보 보호 보안 컴플라이언스 EC

2012.02.21

클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일하기 어렵다는 것이다. EC는 자신들의 제안이 클라우드 제공 업체의 접점을 단일화하고 유럽에 적을 둔 기업들이 유럽 이외의 지역에서 클라우드 서비스를 제공할 때도 간소화되고 좀더 쉽게 운영하도록 하는 일관성이 있는 규제라고 주장하고 있다. 그러나 런던의 퀸메리대학에서 클라우드 법률 프로젝트를 총괄하는 크리스토퍼 밀라드 교수는 EC의 주장에 대해 다음과 같이 반박했다. "데이터 보호 규제가 더 명확하고 조화를 이루는 방향으로 만들어지지 않는다고 가정하고 현재 공개된 규제의 초안은 기업들이 유럽을 떠나도록 하는 법이다. 게다가 효과적인 개인 정보 보호에도 실패할 것이다." 밀라드 교수는 "특히 유럽에 적을 두지 않은 클라우드 제공업체와 클라우드 사용자에게 어떤 법률을 적용한다면 이들은 EU 국가의 규제를 받게 되고 그에 따라 불확실성이 계속 존재할 것이다"라고 밝혔다. 이것은 EU 데이터센터 발전과 유럽연합의 클라우드 서비스 이용도 방해할 수 있다고 밀라드 교수는 전했다. 밀라드 교수는 규제의 초안이 비 유럽 출신의 클라우드 업체가 제공하는 서비스를 사용할 때 일부 EU 국가 주민에 대한 보호 기능을 저해할 수 있는 허점을 차단하지 못할 것이라고 덧붙였다. 이제 데이터 스토리지 인프라가 어디에 있느냐 보다 개인정보 보호와 데이터 보안이 더 중요해 졌다고 그는 강조했다. "우리의 권고에도 나와있듯이 우리는 개인 데이터를 어디에 보관하느냐 보다는 보안, 투명성, 책임을 보장하기 위한 적절한 조치에 초점을 맞추고, 데이터 전송에 제한을 폐지하는 좀더 근본적인 해결책을 제안한다"라고 밀라드 말했다. 그는 규제 초안이 기업에서 실질적인 ...

2012.02.21

기고 | 차를 통해 신상정보가 털린다?

GM의 자회사이자 텔레매틱스 서비스 기업인 온스타가 운전자에 대한 많은 정보를 취합하고 있다. 심지어 운전자가 단말기를 끈 다음에도 정보 취합은 계속되고 있다. GM과 온스타가 개인정보 보호와의 전쟁에서 새로운 국면에 접어들었다. 온스타의 새로운 EULA는 당신의 차에서 취합한 당신에 대한 정보를 판매할 수 있는 권한을 제공한다. 당신이 더 이상 온스타를 사용하지 않는다 해도 말이다. 온스타가 개인정보보호 정책에 무서운 변화를 만들었다. 이 정보는 업드이트된 약관을 실제로 읽은 유명 해커 조나단 지드자스키의 호기심을 불러 일으켰다. 새로운 개인정보 보호 정책에 따르면, 귀하의 차량에 있는 데이터 연결이 끊어지지 않는 한, 운전자가 이를 의도하지 않아도 차량에 대한 정보를 계속 수집할 수 있다. "그럴까"? 물론 온스타는 타당한 이유 없이는 정보를 취합하지 않을 것이다. 그 타당한 이유란 바로 돈을 버는 것이다. 우리는 우리의 서비스와 제품의 품질을 향상시키기 위해 귀하와 귀하의 차량에 대해 우리가 수집한 정보를 사용할 수 있다. 이 정보는 법률 집행 또는 다른 공공의 안전 관리, 신용카드 프로세서, 온스타의 공동 마케팅에 내 정보를 사용해도 좋다고 동의한 제3의 기업들에서 수집되고 공유된다. 필자는 "서비스와 제품의 품질을 개선한다"라는 말을 좋아한다. 이 말을 듣고 당신은 코끼리 떼가 차의 양쪽으로 지나가는 동안 충분한 공간을 두고 그 사이를 운전할 수도 있다. ‘공유’란 또 다른 훌륭한 말이다. 이 말은 누군가 당신에 대해 배울 수 있는 모든 것을 팔 수 있다는 것을 의미한다. 우리의 DNA를 수집할 방법을 알아낼 수 있다면 그들은 순식간에 DNA도 팔려고 할 것이다. 그들을 믿는가? 물론 필자는 믿는다. 그들이 필자에게 말한 이유는 다음과 같다. 사실 운전자와 탑승자의 안전보다 중요한 것은 없다. 만약 사고가 나서 운전자와 탑승자 전...

CIO 개인정보 보호 GM 온스타

2011.09.28

GM의 자회사이자 텔레매틱스 서비스 기업인 온스타가 운전자에 대한 많은 정보를 취합하고 있다. 심지어 운전자가 단말기를 끈 다음에도 정보 취합은 계속되고 있다. GM과 온스타가 개인정보 보호와의 전쟁에서 새로운 국면에 접어들었다. 온스타의 새로운 EULA는 당신의 차에서 취합한 당신에 대한 정보를 판매할 수 있는 권한을 제공한다. 당신이 더 이상 온스타를 사용하지 않는다 해도 말이다. 온스타가 개인정보보호 정책에 무서운 변화를 만들었다. 이 정보는 업드이트된 약관을 실제로 읽은 유명 해커 조나단 지드자스키의 호기심을 불러 일으켰다. 새로운 개인정보 보호 정책에 따르면, 귀하의 차량에 있는 데이터 연결이 끊어지지 않는 한, 운전자가 이를 의도하지 않아도 차량에 대한 정보를 계속 수집할 수 있다. "그럴까"? 물론 온스타는 타당한 이유 없이는 정보를 취합하지 않을 것이다. 그 타당한 이유란 바로 돈을 버는 것이다. 우리는 우리의 서비스와 제품의 품질을 향상시키기 위해 귀하와 귀하의 차량에 대해 우리가 수집한 정보를 사용할 수 있다. 이 정보는 법률 집행 또는 다른 공공의 안전 관리, 신용카드 프로세서, 온스타의 공동 마케팅에 내 정보를 사용해도 좋다고 동의한 제3의 기업들에서 수집되고 공유된다. 필자는 "서비스와 제품의 품질을 개선한다"라는 말을 좋아한다. 이 말을 듣고 당신은 코끼리 떼가 차의 양쪽으로 지나가는 동안 충분한 공간을 두고 그 사이를 운전할 수도 있다. ‘공유’란 또 다른 훌륭한 말이다. 이 말은 누군가 당신에 대해 배울 수 있는 모든 것을 팔 수 있다는 것을 의미한다. 우리의 DNA를 수집할 방법을 알아낼 수 있다면 그들은 순식간에 DNA도 팔려고 할 것이다. 그들을 믿는가? 물론 필자는 믿는다. 그들이 필자에게 말한 이유는 다음과 같다. 사실 운전자와 탑승자의 안전보다 중요한 것은 없다. 만약 사고가 나서 운전자와 탑승자 전...

2011.09.28

새로운 페이스북, 프라이버시가 우려되는 4가지 이유

페이스북의 새로운 타임라인과 오픈 그래프(Open Graph) 앱을 통해 CEO인 마크 주커버그는 공유를 사랑하는 그의 비전을 현실화 하려고 하고 있다. 프로필 페이지에는 곧 사용자의 인생이 요약돼 표시될 예정이며, 앱을 통해서 친구와 팔로워들의 활동을 끊임없이 볼 수 있다.   물론 이런 변화는 좀 더 사적으로 유지하고 싶어하는 페이스북 사용자들의 반발을 사고 있다. 새로운 기능과 관련해 프라이버시가 왜 우려되는지, 해결책은 무엇인지 살펴보자.    모든 친구들이 전체 타임라인을 본다 페이스북 타임라인은 사용자의 인생에 대한 이야기를 해줄 것으로 보이며, 이는 해당 사용자가 친하게 지내고 믿고 있는 사람들에게는 유용한 기능이다. 하지만 페이스북 사용자들은 한 번 만나본 사람들과도 친구를 맺고 정교한 필터링을 통한 목록화를 하지 않는 경향이 있는데, 이런 사람들도 이 사용자의 인생에 대해서 쉽게 볼 수 있다는 의미이다.   이상적인 해결책 : 페이스북은 ‘제한된 타임라인’ 옵션을 만들어서, 사용자들이 완전히 신뢰하지 못하는 사람들이 자신의 타임라인을 볼 수 없게 설정할 수 있도록 해야 한다.   친구 관계를 모든 사람들이 본다 사용자의 친구 목록은 페이스북에 공개되어 있다. 원래 그런 방식이었다. 하지만 사용자의 타임라인에 이런 정보가 년, 월 별로 표시되는데, 이는 이 사용자를 모르는 사람들도 쉽게 이 사용자가 다른 사용자와 언제 친구가 됐는지 볼 수 있다는 의미이다. 낯선 사람들과는 가능하면 적은 정보를 공유하고 싶어하는 사용자들에게는 신경이 쓰일 수 있는 부분이다.   이상적인 해결책 : 페이스북은 사용자들에게 이전 프로필을 공개할 수 있도록 하거나 친구 목록을 숨길 수 있게 해야 한다.   모든 것을 공유해야 한다 페이스북 오픈 그래프에서 앱은 자동으로 사용자의 활...

소셜네트워크 페이스북 프라이버시 개인정보 보호

2011.09.27

페이스북의 새로운 타임라인과 오픈 그래프(Open Graph) 앱을 통해 CEO인 마크 주커버그는 공유를 사랑하는 그의 비전을 현실화 하려고 하고 있다. 프로필 페이지에는 곧 사용자의 인생이 요약돼 표시될 예정이며, 앱을 통해서 친구와 팔로워들의 활동을 끊임없이 볼 수 있다.   물론 이런 변화는 좀 더 사적으로 유지하고 싶어하는 페이스북 사용자들의 반발을 사고 있다. 새로운 기능과 관련해 프라이버시가 왜 우려되는지, 해결책은 무엇인지 살펴보자.    모든 친구들이 전체 타임라인을 본다 페이스북 타임라인은 사용자의 인생에 대한 이야기를 해줄 것으로 보이며, 이는 해당 사용자가 친하게 지내고 믿고 있는 사람들에게는 유용한 기능이다. 하지만 페이스북 사용자들은 한 번 만나본 사람들과도 친구를 맺고 정교한 필터링을 통한 목록화를 하지 않는 경향이 있는데, 이런 사람들도 이 사용자의 인생에 대해서 쉽게 볼 수 있다는 의미이다.   이상적인 해결책 : 페이스북은 ‘제한된 타임라인’ 옵션을 만들어서, 사용자들이 완전히 신뢰하지 못하는 사람들이 자신의 타임라인을 볼 수 없게 설정할 수 있도록 해야 한다.   친구 관계를 모든 사람들이 본다 사용자의 친구 목록은 페이스북에 공개되어 있다. 원래 그런 방식이었다. 하지만 사용자의 타임라인에 이런 정보가 년, 월 별로 표시되는데, 이는 이 사용자를 모르는 사람들도 쉽게 이 사용자가 다른 사용자와 언제 친구가 됐는지 볼 수 있다는 의미이다. 낯선 사람들과는 가능하면 적은 정보를 공유하고 싶어하는 사용자들에게는 신경이 쓰일 수 있는 부분이다.   이상적인 해결책 : 페이스북은 사용자들에게 이전 프로필을 공개할 수 있도록 하거나 친구 목록을 숨길 수 있게 해야 한다.   모든 것을 공유해야 한다 페이스북 오픈 그래프에서 앱은 자동으로 사용자의 활...

2011.09.27

독일, “페이스북 얼굴 인식, 개인정보 보호법 위반”

데이터 보호를 담당하는 독일의 정부 기관이 페이스북의 얼굴 인식 기능이 유럽의 개인정보 보호법을 위반했다고 주장했다.   DPA(Data Protection Agency)는 지난 화요일 페이스북에 서신을 보내, 생물학적 데이터를 태깅 기능에 사용하기 전에 사용자의 동의를 얻어야 한다고 요구했다. 사용자가 이 기능을 사용하지 않게 설정할 수는 있지만, 과정이 분명치 않다는 설명이다.    페이스북은 지난 12월부터 미국 사용자를 대상으로 얼굴 인식 기능을 도입했으며, 현재 대부분의 국가로 적용된 상태이다. 이 시스템은 다른 사진 속에서 이미 태그된 얼굴 정보를 기반으로 태그할 사람을 자동으로 제안해준다. 사용자들은 자신이 사진에 태그가 된 후에야 알림을 받는다.    개인 정보 설정 기능에서 얼굴 인식 기능을 사용하지 않게 선택할 수 있다. 개인 정보 설정 > 사용자 지정 > 사용자 지정 설정에 들어가서 ‘친구에게 내가 태그될 사진을 제안’의 설정에서 수동으로 활성화/비활성화를 선택할 수 있다.   DPA는 EU의 개인 정보 보호 법에는 태깅 활성화 등 데이터가 저장되기 전에 사용자의 동의를 얻어야 한다는 내용이 포함되어 있다고 설명했다. “데이터가 저장될 가능성이 있는 모든 사람들이 동의하는 과정이 분명히 있어야 하며, 동의라는 것은 거부하지 않는 것과 다른 것이다”라고 전했다.   이 요구사항에 대해서 페이스북은 2주 안에 대답을 해야 한다.    만일 양측이 합의에 이르지 못하면, DPA는 페이스북에 30만 유로(42만 6,000달러)의 벌금을 부과할 수 있다. 하지만 DPA는 몇 년 전 “친구 찾기”기능에 대한 합의를 이끌어 낸 것처럼 좋은 관계를 유지할 수 있을 것으로 기대하고 있다. ciokr@idg.co.kr

SNS 소셜네트워크 페이스북 개인정보 보호

2011.08.05

데이터 보호를 담당하는 독일의 정부 기관이 페이스북의 얼굴 인식 기능이 유럽의 개인정보 보호법을 위반했다고 주장했다.   DPA(Data Protection Agency)는 지난 화요일 페이스북에 서신을 보내, 생물학적 데이터를 태깅 기능에 사용하기 전에 사용자의 동의를 얻어야 한다고 요구했다. 사용자가 이 기능을 사용하지 않게 설정할 수는 있지만, 과정이 분명치 않다는 설명이다.    페이스북은 지난 12월부터 미국 사용자를 대상으로 얼굴 인식 기능을 도입했으며, 현재 대부분의 국가로 적용된 상태이다. 이 시스템은 다른 사진 속에서 이미 태그된 얼굴 정보를 기반으로 태그할 사람을 자동으로 제안해준다. 사용자들은 자신이 사진에 태그가 된 후에야 알림을 받는다.    개인 정보 설정 기능에서 얼굴 인식 기능을 사용하지 않게 선택할 수 있다. 개인 정보 설정 > 사용자 지정 > 사용자 지정 설정에 들어가서 ‘친구에게 내가 태그될 사진을 제안’의 설정에서 수동으로 활성화/비활성화를 선택할 수 있다.   DPA는 EU의 개인 정보 보호 법에는 태깅 활성화 등 데이터가 저장되기 전에 사용자의 동의를 얻어야 한다는 내용이 포함되어 있다고 설명했다. “데이터가 저장될 가능성이 있는 모든 사람들이 동의하는 과정이 분명히 있어야 하며, 동의라는 것은 거부하지 않는 것과 다른 것이다”라고 전했다.   이 요구사항에 대해서 페이스북은 2주 안에 대답을 해야 한다.    만일 양측이 합의에 이르지 못하면, DPA는 페이스북에 30만 유로(42만 6,000달러)의 벌금을 부과할 수 있다. 하지만 DPA는 몇 년 전 “친구 찾기”기능에 대한 합의를 이끌어 낸 것처럼 좋은 관계를 유지할 수 있을 것으로 기대하고 있다. ciokr@idg.co.kr

2011.08.05

기고 | 소셜 미디어와 만난 안면 인식 기술, "더 어려워지는 프라이버시 사수"

페이스북 사용자는 아마도 올해나 내년쯤이면 10억 명에 달할 것으로 보인다. 이 숫자는 단순히 사용자 수가 아니라, 이만큼의 개인 정보가 축적되며, 프라이버시와 보안에 미치는 영향이 상상을 초월할 수 있다는 의미다.   10억 명의 정치적인 관점, 성적 취향, 관계, 취미, 결점, 감정 상태, 직장에서의 태도 등을 누군가 접근해서 볼 수 있다고 상상해 봐라.   정부, 기업, 혹은 심지어 겉으로 친절해 보이는 세계 기구 등을 대신해 이런 데이터를 수집한다는 것은 거센 반대에 부딪힐 것이다. 불가능하지는 않다 하더라도 매우 어려울 것으로 보이며, 변호사들과 돈, 어쩌면 총도 필요할지 모른다.   그러나 소셜 미디어 시대에는 이례적으로 점점 더 많은 사람들이 그러한 민감한 정보들(혹은 적어도 그걸 풀어낼만한 핵심 사항들)을 온라인에 기꺼이 게시하고 있으며, 마케팅 담당자, 스토커, 기자, 법 집행기관, 민간 조사원, 인적 자원 인력 등과 사랑, 사업 혹은 정치에서의 라이벌들에게 속임수로든 추론이나 소환을 통해서든, 합법적으로든 불법적으로든, 윤리적으로든 비윤리적으로든 직간접적으로 접근할 수 있다.   이것들은 모두 현재 일어나고 있으며, 단지 전 사이버 공간의 분리된 영역들에 퍼지지 않았을 뿐이다. 다행히 아무 것도 고의적으로 조직적인 방법을 통해 제공되지 않았다.   페이스북 프로필 사진의 예를 생각해보자.   얼마나 페이스북 계정을 단단히 잠그던 간에, “친구”가 아닌 사람들도 프로필 사진을 볼 수 있다. 그리고 상태 업데이트, 사진, 비디오 “좋아요”, 댓글 등을 단지 현재의 친구나 동료들과 공유할 뿐 아니라 그 울타리를 넓혀가는 것을 대부분의 사람들이 원하고 있다.   하지만 어떤 낯선 사람이 길에서 스마트폰으로 당신의 사진을 찍고 그것을 페이스북에 있는 프로필 사진들에 대조해보고는 이름, 생일, 친구 ...

SNS 소셜네트워크 페이스북 개인정보 보호 안면 인식

2011.08.04

페이스북 사용자는 아마도 올해나 내년쯤이면 10억 명에 달할 것으로 보인다. 이 숫자는 단순히 사용자 수가 아니라, 이만큼의 개인 정보가 축적되며, 프라이버시와 보안에 미치는 영향이 상상을 초월할 수 있다는 의미다.   10억 명의 정치적인 관점, 성적 취향, 관계, 취미, 결점, 감정 상태, 직장에서의 태도 등을 누군가 접근해서 볼 수 있다고 상상해 봐라.   정부, 기업, 혹은 심지어 겉으로 친절해 보이는 세계 기구 등을 대신해 이런 데이터를 수집한다는 것은 거센 반대에 부딪힐 것이다. 불가능하지는 않다 하더라도 매우 어려울 것으로 보이며, 변호사들과 돈, 어쩌면 총도 필요할지 모른다.   그러나 소셜 미디어 시대에는 이례적으로 점점 더 많은 사람들이 그러한 민감한 정보들(혹은 적어도 그걸 풀어낼만한 핵심 사항들)을 온라인에 기꺼이 게시하고 있으며, 마케팅 담당자, 스토커, 기자, 법 집행기관, 민간 조사원, 인적 자원 인력 등과 사랑, 사업 혹은 정치에서의 라이벌들에게 속임수로든 추론이나 소환을 통해서든, 합법적으로든 불법적으로든, 윤리적으로든 비윤리적으로든 직간접적으로 접근할 수 있다.   이것들은 모두 현재 일어나고 있으며, 단지 전 사이버 공간의 분리된 영역들에 퍼지지 않았을 뿐이다. 다행히 아무 것도 고의적으로 조직적인 방법을 통해 제공되지 않았다.   페이스북 프로필 사진의 예를 생각해보자.   얼마나 페이스북 계정을 단단히 잠그던 간에, “친구”가 아닌 사람들도 프로필 사진을 볼 수 있다. 그리고 상태 업데이트, 사진, 비디오 “좋아요”, 댓글 등을 단지 현재의 친구나 동료들과 공유할 뿐 아니라 그 울타리를 넓혀가는 것을 대부분의 사람들이 원하고 있다.   하지만 어떤 낯선 사람이 길에서 스마트폰으로 당신의 사진을 찍고 그것을 페이스북에 있는 프로필 사진들에 대조해보고는 이름, 생일, 친구 ...

2011.08.04

CIO가 개인정보 보호까지 신경 써야 하는 이유

고객 관계 자문 기업 페퍼스 앤 로저스(Peppers & Rogers) 그룹의 공동 설립자인 돈 페퍼스는 기업이 고객의 정보를 얼마나 잘 보호하느냐를 기준으로 고객들이 기업의 역량을 판단할 것이라고 주장한다. 이제 CIO들은 고객 정보보호의 최전방에 서게 된 것이다. 개인정보 보호는 고객 정보 관리의 한 부분이다. 필자는 아들과 이런 대화를 나눈 적이 있다. 아들에게 “네 나이 마흔에 직업을 구하고 있다고 치자. 만약 고용인이 이 사실을 네 페이스북 페이지에 올린다면 어떻게 될까?”라고 물었다. 그랬더니 아들은 “내 고용인도 페이스북에 올려선 안될 자기 걱정거리를 가지고 있을 것이라고는 생각지 않으세요?”라고 되물었다. 아들은 핵심을 잘 파악하고 있었다. 그들은 예방 조치를 취하겠지만 개인정보 보호에 대해 강박관념을 가지고 있는 것은 아니다. 그러한 강박관념은 인터넷 이전 세대의 산물이다. 처음 핸드폰을 가졌을 때 어땠는가? 물건을 판매하는 사람들이 전화하지 못하도록 절대 전화번호를 주지 않으려고 했을 것이다. 이 메일 주소도 마찬가지였다. 왜 CIO들은 프라이버시를 신경 써야 하는가? 소니의 플레이스테이션(PlayStation) 데이터 유출 사건은 개인정보 보호가 왜 중요하며 그것이 고객 신뢰도와 어떠한 상관관계가 있는지를 극명하게 드러내 줬다. 고객과 기업간의 교류가 더욱 잦아지고 커질수록 신뢰도는 더 중요해질 것이다. 무엇이 신뢰할 수 있는 행위를 만들어 가는가에 대한 우리의 기준은 더욱 까다로워질 것이다. 또한 고객의 프라이버시를 침해하는 행위는 지금보다 앞으로 더욱 많아질 것이다. CIO가 할 수 있는 일은 무엇인가? 신뢰는 두 가지 요소로 만들어 진다. 첫째, 기업이 고객의 이익을 대변한다고 믿는 것이다. 다음은 그만한 역량을 가지고 있어야 한다는 것이다. CIO가 고객의 개인정보를 보호하고 싶다는 것은 CIO의 의지이자 방침이다. 또한 CIO의 정보보호 ...

CIO 개인정보 보호 정보보호 소니 플레이스테이션 고객 정보 유출

2011.06.16

고객 관계 자문 기업 페퍼스 앤 로저스(Peppers & Rogers) 그룹의 공동 설립자인 돈 페퍼스는 기업이 고객의 정보를 얼마나 잘 보호하느냐를 기준으로 고객들이 기업의 역량을 판단할 것이라고 주장한다. 이제 CIO들은 고객 정보보호의 최전방에 서게 된 것이다. 개인정보 보호는 고객 정보 관리의 한 부분이다. 필자는 아들과 이런 대화를 나눈 적이 있다. 아들에게 “네 나이 마흔에 직업을 구하고 있다고 치자. 만약 고용인이 이 사실을 네 페이스북 페이지에 올린다면 어떻게 될까?”라고 물었다. 그랬더니 아들은 “내 고용인도 페이스북에 올려선 안될 자기 걱정거리를 가지고 있을 것이라고는 생각지 않으세요?”라고 되물었다. 아들은 핵심을 잘 파악하고 있었다. 그들은 예방 조치를 취하겠지만 개인정보 보호에 대해 강박관념을 가지고 있는 것은 아니다. 그러한 강박관념은 인터넷 이전 세대의 산물이다. 처음 핸드폰을 가졌을 때 어땠는가? 물건을 판매하는 사람들이 전화하지 못하도록 절대 전화번호를 주지 않으려고 했을 것이다. 이 메일 주소도 마찬가지였다. 왜 CIO들은 프라이버시를 신경 써야 하는가? 소니의 플레이스테이션(PlayStation) 데이터 유출 사건은 개인정보 보호가 왜 중요하며 그것이 고객 신뢰도와 어떠한 상관관계가 있는지를 극명하게 드러내 줬다. 고객과 기업간의 교류가 더욱 잦아지고 커질수록 신뢰도는 더 중요해질 것이다. 무엇이 신뢰할 수 있는 행위를 만들어 가는가에 대한 우리의 기준은 더욱 까다로워질 것이다. 또한 고객의 프라이버시를 침해하는 행위는 지금보다 앞으로 더욱 많아질 것이다. CIO가 할 수 있는 일은 무엇인가? 신뢰는 두 가지 요소로 만들어 진다. 첫째, 기업이 고객의 이익을 대변한다고 믿는 것이다. 다음은 그만한 역량을 가지고 있어야 한다는 것이다. CIO가 고객의 개인정보를 보호하고 싶다는 것은 CIO의 의지이자 방침이다. 또한 CIO의 정보보호 ...

2011.06.16

페이스북 얼굴 인식 : 개인 정보 보호 가이드

사생활 보호를 주장하는 사람들이 페이스북 사진에서 친구들의 얼굴을 태그처리(Tag)하는데 도움을 주는 새로운 안면인식기술에 반발하고 있다. 하지만 이 기술이 정말로 사생활보호에 치명적일까?    이 새로운 기능의 가장 큰 문제점은 사용자들이 자신의 얼굴이 디지털 방식으로 스캔할지 말지를 선택하는 대신에 페이스북이 임의적으로 모든 사용자에 기본적으로 적용했다는 것이다.    유럽 연합의 사생활보호 감시단체는 현재 이 문제가 사생활보호 규정에 어긋나는지 조사하고 있다. 보안 업체인 소포스(Sophos)는 해당 안면인식기술이 "페이스북이 남몰래 사용자들의 온라인 사생활을 침해하는 것 같다"고 말했다.   페이스북은 원하는 사용자들에 한해 해당 기능을 선택할 수 있도록 해야 했다. 그리고 페이스북이 사용자 정보를 너무 많이 유출하는 경향이 있다는 것은 확실해졌다. 지난 번의 집주소 사건이 그 예이다. 하지만 사진 태깅(Tagging)은 사용자와 그 친구들만 이용할 수 있도록 제한된 기능이다. 여기서 페이스북이 하는 것이 무엇이며 그로 인한 제약은 무엇이고 원치 않을 땐 어떻게 이것을 멈출 수 있는지 소개하고자 한다.   태깅이란 사용자가 페이스북에 사진을 업로드 하면 안면인식기술이 사진상의 사람들을 인식하여 그들이 누구인지 추측하고 이 정보를 사용자에게 제공한다. 그러면 사용자는 확인절차를 거쳐 많은 양의 사진을 더 신속하게 태그 처리할 수 있게 된다.    이 기능은 구글의 피카사(Picasa)나 애플의 아이포토(iPhoto)같은 데스크톱 애플리케이션이 제공하는 기능과 흡사하다. 가장 큰 차이점은 이 사진들을 인식하여 태그 처리하는데 필요한 데이터베이스가 사용자의 컴퓨터가 아닌 페이스북의 서버에 위치한다는 것이다.   그래서 페이스북은 사용자가 안면인식기술을 사용할 수 있는 범...

SNS 소셜네트워크 페이스북 개인정보 보호 얼굴 인식 사생활 침해

2011.06.13

사생활 보호를 주장하는 사람들이 페이스북 사진에서 친구들의 얼굴을 태그처리(Tag)하는데 도움을 주는 새로운 안면인식기술에 반발하고 있다. 하지만 이 기술이 정말로 사생활보호에 치명적일까?    이 새로운 기능의 가장 큰 문제점은 사용자들이 자신의 얼굴이 디지털 방식으로 스캔할지 말지를 선택하는 대신에 페이스북이 임의적으로 모든 사용자에 기본적으로 적용했다는 것이다.    유럽 연합의 사생활보호 감시단체는 현재 이 문제가 사생활보호 규정에 어긋나는지 조사하고 있다. 보안 업체인 소포스(Sophos)는 해당 안면인식기술이 "페이스북이 남몰래 사용자들의 온라인 사생활을 침해하는 것 같다"고 말했다.   페이스북은 원하는 사용자들에 한해 해당 기능을 선택할 수 있도록 해야 했다. 그리고 페이스북이 사용자 정보를 너무 많이 유출하는 경향이 있다는 것은 확실해졌다. 지난 번의 집주소 사건이 그 예이다. 하지만 사진 태깅(Tagging)은 사용자와 그 친구들만 이용할 수 있도록 제한된 기능이다. 여기서 페이스북이 하는 것이 무엇이며 그로 인한 제약은 무엇이고 원치 않을 땐 어떻게 이것을 멈출 수 있는지 소개하고자 한다.   태깅이란 사용자가 페이스북에 사진을 업로드 하면 안면인식기술이 사진상의 사람들을 인식하여 그들이 누구인지 추측하고 이 정보를 사용자에게 제공한다. 그러면 사용자는 확인절차를 거쳐 많은 양의 사진을 더 신속하게 태그 처리할 수 있게 된다.    이 기능은 구글의 피카사(Picasa)나 애플의 아이포토(iPhoto)같은 데스크톱 애플리케이션이 제공하는 기능과 흡사하다. 가장 큰 차이점은 이 사진들을 인식하여 태그 처리하는데 필요한 데이터베이스가 사용자의 컴퓨터가 아닌 페이스북의 서버에 위치한다는 것이다.   그래서 페이스북은 사용자가 안면인식기술을 사용할 수 있는 범...

2011.06.13

“유리한 데이터만 골라서 보고한다”

7개 IT벤더 중 하나는 데이터 파기나 분실을 외부 감사 기관, 공공단체 또는 주주들에게 보고하지 않는다. 게다가 10개 기업 중 3개사는 모든 데이터의 파기 및 분실에 대해 보고하는 것으로 나타났다. 반면 10개 중 한 개 기업만이 기업이 법적 책임을 져야 할 사내 정보 자산과 관련한 데이터의 파기 및 분실에 대해 보고하는 것으로 조사됐다. 10개 중 6개 기업은 외부 감사 기관, 공공단체 및 주주들이 어떻게 느끼는지에 따라, 보고하기로 결심할 민감한 데이터를 골라서 솎아내는 것으로 알려졌다.   맥아피와 SAIC이 미국, 영국, 일본, 중국, 인도, 브라질 및 중동의 1,000명 기술 담당자들에게 지적 재산권 및 보안에 대한 질의한 결과, 몇 가지 핵심적인 결과를 도출해 냈다. ‘지하 경제 : 최근 사이버범죄의 기업 데이터와 기업의 지적 자산’이라는 보고서는 데이터 파기 사실이 언론에 알려지면, 브랜드와 주주가치에 치명적인 피해를 입히게 된다는 점에 대해 설명했다. 웬만한 외부 공격을 막을 수 있다 해도 대부분의 기업들이 정보 자산 손실에 대해 낱낱이 공개되길 원치 않는다는 것이다.   맥아피의 데이터 보고 담당 수석 이사 존 대셔는 “합법적인 이유로 주주들에게 공개해야 할 문제로 간주되는 주가 관련 정보를 낱낱이 밝혀야 한다는 것은 이론상 왕관에 박힌 보석 중 일부를 잃는 것과 같다”고 말했다.   SAIC의 사이버 운영 담당 부사장 스캇 에이큰은 "모든 정보를 다 보고하는 것은 아니다”고 반박했다. 이 조사가 보여준 또다른 흥미로운 결과는 약 25%의 기업이 M&A나 제품 출시를 데이터 파기 때문에 중단한 일을 경험했다는 것이다. 에이큰은 “기업들이 자사 데이터를 없앴다는 것을 모르고 있다가 몇 개월 후에 알게 되는 경우도 허다하다”며 “이런 일들은 기업 운영을 저해하는 요인이 된다&...

데이터 보안 데이터 파기 개인정보 보호 SAIC 맥아피

2011.03.29

7개 IT벤더 중 하나는 데이터 파기나 분실을 외부 감사 기관, 공공단체 또는 주주들에게 보고하지 않는다. 게다가 10개 기업 중 3개사는 모든 데이터의 파기 및 분실에 대해 보고하는 것으로 나타났다. 반면 10개 중 한 개 기업만이 기업이 법적 책임을 져야 할 사내 정보 자산과 관련한 데이터의 파기 및 분실에 대해 보고하는 것으로 조사됐다. 10개 중 6개 기업은 외부 감사 기관, 공공단체 및 주주들이 어떻게 느끼는지에 따라, 보고하기로 결심할 민감한 데이터를 골라서 솎아내는 것으로 알려졌다.   맥아피와 SAIC이 미국, 영국, 일본, 중국, 인도, 브라질 및 중동의 1,000명 기술 담당자들에게 지적 재산권 및 보안에 대한 질의한 결과, 몇 가지 핵심적인 결과를 도출해 냈다. ‘지하 경제 : 최근 사이버범죄의 기업 데이터와 기업의 지적 자산’이라는 보고서는 데이터 파기 사실이 언론에 알려지면, 브랜드와 주주가치에 치명적인 피해를 입히게 된다는 점에 대해 설명했다. 웬만한 외부 공격을 막을 수 있다 해도 대부분의 기업들이 정보 자산 손실에 대해 낱낱이 공개되길 원치 않는다는 것이다.   맥아피의 데이터 보고 담당 수석 이사 존 대셔는 “합법적인 이유로 주주들에게 공개해야 할 문제로 간주되는 주가 관련 정보를 낱낱이 밝혀야 한다는 것은 이론상 왕관에 박힌 보석 중 일부를 잃는 것과 같다”고 말했다.   SAIC의 사이버 운영 담당 부사장 스캇 에이큰은 "모든 정보를 다 보고하는 것은 아니다”고 반박했다. 이 조사가 보여준 또다른 흥미로운 결과는 약 25%의 기업이 M&A나 제품 출시를 데이터 파기 때문에 중단한 일을 경험했다는 것이다. 에이큰은 “기업들이 자사 데이터를 없앴다는 것을 모르고 있다가 몇 개월 후에 알게 되는 경우도 허다하다”며 “이런 일들은 기업 운영을 저해하는 요인이 된다&...

2011.03.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13