Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

‘소비자 감시? 개인화 마케팅?’ 애플·페이스북·구글의 선택은...

애플은 지난 6월 ‘월드와이드 개발자 컨퍼런스(WDC)에서 사용자 프라이버시를 보호하고, 디지털 공간에서의 추적에 재갈을 물리는 새로운 도구를 발표했다. 이렇게 사용자 추적을 제한하려는 시도가 처음은 아니다. 사용자 데이터 보호를 신경 쓰는 소비자들을 위한 도구는 애플 외에도 많다. 그러나 소비자들에게 프라이버시와 관련된 문제에 대해 신호를 보내는 조치다.    소비자의 개인화에 대한 기대도 높아지고 있다. 이런 점을 고려했을 때, 어떤 방법으로 프라이버시에 대한 요구와 개인화에 대한 요구를 균형 있게 유지할 수 있을까? 더구나 대형 기술 기업들은 사용자 데이터를 계속해서 더 엄격히 통제하는 추세다. 이는 무엇보다 개별 사이트와 서비스에 대해 자신의 데이터 사용을 승인하는 사용자, 명시적인 사용자 승인이 없는 경우 이를 철저하게 보호하는 체계를 갖추는 것과 관련된 문제다. 피크모바일(PikMobile)을 설립한 스콧 렐프는 <CMO>와 가진 인터뷰에서 “사람들은 제대로 모르는 상태에서, 또는 사용자가 써드파티에 대한 제공이나 다른 소스와의 결합에 대해 승인하지 않은 상태에서 데이터 공유되는 사례가 아주 많다”라고 지적했다.  렐프에 따르면, 진짜 문제는 매우 조심하게 취합한 데이터가 컨테이너를 벗어나 다른 수많은 소스의 데이터와 매칭될 때 발생한다. 프라이버시를 더 철저히 통제하는 대형 기술 기업들 애플은 여기에 대응하기 위해, 지난 6월 앱과 웹사이트에 안전하게 로그인할 수 있는 새로운 방식을 선보였다. ‘사인-인 위드 애플’이라는 여러 사이트와 앱에서 교차 사용할 수 있는 도구다. 또 구글과 페이스북, 아마존 소셜 사인-인(로그인)에 경쟁하는 도구이지만 한 가지 차이점이 있다.  애플은 사용자들에게 ‘사인-인 위드 애플’을 사용하는 계정은 이중 인증을 통해 보안이 강화될 것이며, 로그인한 앱이나 웹사이트에서 사용자의 활동을 추적하지 않을 것이라고 약속하고 있다.  애플은 써드파티 로그인을 제...

구글 데이터 주도권 WDC GDPR 사파리 개인화 모질라 파이어폭스 CMO 개인정보 보호 프라이버시 아마존 가트너 애플 페이스북 소셜 사인-인

2019.07.17

애플은 지난 6월 ‘월드와이드 개발자 컨퍼런스(WDC)에서 사용자 프라이버시를 보호하고, 디지털 공간에서의 추적에 재갈을 물리는 새로운 도구를 발표했다. 이렇게 사용자 추적을 제한하려는 시도가 처음은 아니다. 사용자 데이터 보호를 신경 쓰는 소비자들을 위한 도구는 애플 외에도 많다. 그러나 소비자들에게 프라이버시와 관련된 문제에 대해 신호를 보내는 조치다.    소비자의 개인화에 대한 기대도 높아지고 있다. 이런 점을 고려했을 때, 어떤 방법으로 프라이버시에 대한 요구와 개인화에 대한 요구를 균형 있게 유지할 수 있을까? 더구나 대형 기술 기업들은 사용자 데이터를 계속해서 더 엄격히 통제하는 추세다. 이는 무엇보다 개별 사이트와 서비스에 대해 자신의 데이터 사용을 승인하는 사용자, 명시적인 사용자 승인이 없는 경우 이를 철저하게 보호하는 체계를 갖추는 것과 관련된 문제다. 피크모바일(PikMobile)을 설립한 스콧 렐프는 <CMO>와 가진 인터뷰에서 “사람들은 제대로 모르는 상태에서, 또는 사용자가 써드파티에 대한 제공이나 다른 소스와의 결합에 대해 승인하지 않은 상태에서 데이터 공유되는 사례가 아주 많다”라고 지적했다.  렐프에 따르면, 진짜 문제는 매우 조심하게 취합한 데이터가 컨테이너를 벗어나 다른 수많은 소스의 데이터와 매칭될 때 발생한다. 프라이버시를 더 철저히 통제하는 대형 기술 기업들 애플은 여기에 대응하기 위해, 지난 6월 앱과 웹사이트에 안전하게 로그인할 수 있는 새로운 방식을 선보였다. ‘사인-인 위드 애플’이라는 여러 사이트와 앱에서 교차 사용할 수 있는 도구다. 또 구글과 페이스북, 아마존 소셜 사인-인(로그인)에 경쟁하는 도구이지만 한 가지 차이점이 있다.  애플은 사용자들에게 ‘사인-인 위드 애플’을 사용하는 계정은 이중 인증을 통해 보안이 강화될 것이며, 로그인한 앱이나 웹사이트에서 사용자의 활동을 추적하지 않을 것이라고 약속하고 있다.  애플은 써드파티 로그인을 제...

2019.07.17

분산형 클라우드 모델, 보안과 프라이버시를 개선할 수 있을까

아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매초 수백만 명의 사용자와 그들이 사용하는 기기들이 이들 중앙 클라우드 클러스터에 연결되어 온라인 계정과 관련된 파일들을 저장하고 이들 파일에 접근한다.   클라우드는 우리 세대에서 가장 엄청난 성공담 중 하나가 되었지만, 중앙 집중형 서버 아키텍처에도 단점은 몇 가지 있다.   통제 상실 원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다.  그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다.  개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다.  GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에...

구글 아마존웹서비스 사물인터넷 인공지능 CISO 드롭박스 AWS 개인정보 보호 시트릭스 마이크로소프트 IDC CSO 분산 클라우드

2019.07.16

아마존웹서비스(AWS), 드롭박스, 시트릭스, 마이크로소프트, 구글 등 어느 업체가 되었든 모든 클라우드 스토리지 공급업체들은 동일한 기본 원칙을 사용한다. 즉, 이들은 모두 인터넷을 통해 중앙 집중형 클라우드 서버 클러스터에 동기화하고 복사한다. 매초 수백만 명의 사용자와 그들이 사용하는 기기들이 이들 중앙 클라우드 클러스터에 연결되어 온라인 계정과 관련된 파일들을 저장하고 이들 파일에 접근한다.   클라우드는 우리 세대에서 가장 엄청난 성공담 중 하나가 되었지만, 중앙 집중형 서버 아키텍처에도 단점은 몇 가지 있다.   통제 상실 원격 클라우드에 기반을 둔 인프라에 의존한다는 것은 모든 것을 아웃소싱하는 위험을 감수한다는 의미다. 대부분의 클라우드 컴퓨팅 플랫폼이 최상의 보안 관행을 구현하더라도 민감한 데이터와 중요한 파일을 외부 서비스 제공업체에 소속된 서버에 저장하는 것은 그 자체로 위험을 나타낸다. 예를 들어, 대부분의 서비스 제공업체는 오프라인 가용성을 위해 백업을 수행하는데 지리적으로 여러 지역에 걸쳐 다양한 서버에 파일 사본을 여러 개 생성함으로써 결국에는 위협의 대상이 되는 면적을 더욱 확장하게 된다.  그리고 클라우드 제공업체의 잘못은 아니지만, 데이터 누수로 이어지는 잘못된 서버 구성이 너무 일반적이어서 더 이상 화제조차 되지 않는다. 최근 그러한 사례 중 하나는 정부 관계자들의 신원정보를 담은 다우존스 감시 데이터베이스가 유출된 사건이다.  개인정보 보호도 클라우드에 불리할 수 있다. 퍼블릭 클라우드에 대한 정보는 제공업체, 법 집행 기관 및 어떤 경우에는 힘 있는 국가들에 의해 합법적이면서 은밀하게 접근되고 유출될 수 있다. 지난해 클라우드 법 통과로 아마존, 구글 등 클라우드 공급업체들은 다른 국가나 서버에 증거가 저장되어 있더라도 영장을 발부받으면 사법당국에 증거를 제출하도록 의무화되었다.  GDPR, HIPAA, SOX 등과 같은 규제도 실제 준수 및 관리가 사용자의 통제 밖에...

2019.07.16

英 NHS 상담하는 알렉사, 쟁점으로 떠오른 '환자 정보 보호'

영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다. 알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다. 보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다.  미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다. 특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다. 부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고...

구글 영국 국민건강보험 메드컨피덴셜 MedConfidential NHS GDPR 데이터 주권 챗봇 가상 비서 알렉사 분석 환자 정보 메타데이터 개인정보 보호 정부 아마존 빅데이터 음성 데이터

2019.07.15

영국 의료 개인정보 보호 단체 메드컨피덴셜(MedConfidential) 코디네이터 필 부스가 메타데이터와 데이터를 미국으로 전송할 경우 이를 어떻게 보호할지 영국 정부가 상세 계획을 밝혀야 한다고 요구했다.    영국 정부가 아마존 알렉사를 사용하여 자국의 국민건강보험(NHS) 웹사이트에서 의료 정보를 제공하겠다고 발표한 이후 개인정보 보호 운동가들은 민감한 환자 정보를 어떻게 보호할 것인지 정부에 설명하도록 촉구했다. 알렉사는 NHS 웹사이트의 정보를 분석하여 상태 및 치료에 관한 음성 질문에 대한 답변을 제공하며, 정부는 이를 통해 NHS와 GP의 부담이 감소하기를 바라고 있다. 보건부 장관 매트 핸콕은 이 협력관계를 "사람들이 집에서 편안하게 신뢰할 수 있는 세계 최고의 NHS 조언에 접근할 방법의 좋은 예"라고 밝혔지만 데이터를 어떻게 보호할지 또는 아마존이 이를 어떻게 활용할 수 있는지에 대해서는 세부사항을 제공하지 않았다.  미국 기업인 아마존은 이미 여러 데이터 유출 사태가 발생한 알렉사로 수집한 데이터를 보관하고 분석하는 것으로 알려져 있다. 여기에는 1,700개의 알렉사 기록을 잘못된 사람에게 전송하거나 개인적인 대화를 녹음하여 다른 사용자에게 전송하거나 아마존 직원이 사용자 도청에 사용하는 등의 사건이 포함되어 있다. 특히, 민감한 건강 정보와 관련된 유사한 사건 발생의 위험 때문에 운동가들이 동요하고 있다. 메드컨피덴셜(medConfidential)의 코디네이터 필 부스는 <테크월드>에 여기에는 GDPR에 버금가는 매우 중요한 데이터 보호 규정이 없고 외국인은 미국 국민과 같은 수준의 보호를 받지 못하는 미국으로의 데이터 전송이 포함될 수 있다고 밝혔다. 부스는 "이를 처리하는 측면에서 2가지가 이뤄져야 한다"라며 "우선 미국은 데이터 보호 수준을 GDPR 수준으로 끌어올려야 한다. 그리고 미국 국민이 아닌 사람의 데이터도 미국 국민의 것과 마찬가지로 존중하겠다는 법률을 제정해야 한다"라고...

2019.07.15

강은성의 보안 아키텍트 | 개인정보 유출사고에서의 개인정보보호책임자(CPO)의 기소

드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 한 개인정보 관리책임자를 기소했다고 발표했다. 2008년 12월 정보통신망법에 개인정보 유출사고에 따른 형사처벌 조항이 들어간 뒤 이 조항 위반으로 임직원 개인이 정식 기소된 첫 번째 사례인 것 같다. 사고가 난 지 2년 만의 일이다.     동부지검은 ‘개인정보처리 기업의 보호조치 및 의무위반사건 수사결과’에서, "보호조치 의무위반 정도와 유출정보의 유형, 피해 규모" 등을 종합적으로 고려해, 보강수사 등을 통해 찾아낸 "개인정보유출에 대한 실질적 관리소홀 책임자"를 기소하였다고 밝혔다. 또한 앞으로도 “개인정보처리 기업의 보호조치 의무위반 사범에 대하여…엄정 처분할 예정”이라고 하여 앞으로도 CPO에 대한 기소가 있을 것임을 예고하였다.   필자는 지난 칼럼 ‘개인정보의 유출과 개인정보보호책임자(CPO)의 형사처벌`에서 개인정보 유출사건 발생 시 CPO를 형사처벌할 수 있도록 한 정보통신망법 제73조 제1호(또는 개인정보보호법 제73조 제1호)의 문제점을 상세히 설명하였으므로, 여기에서는 검찰의 발표자료를 중심으로 이번 기소의 의미를 살펴보려고 한다.   첫째, 기소 시 개인정보 보호조치 위반의 고의성을 고려하지 않는 것으로 보인다. 다시 정보통신망법 제73조 제1호를 본다.   제28조 제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적ㆍ관리적 조치를 하지 아니하여 이용자의 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손한 자   필자는 지난 칼럼에서 이 조문이 밑줄 친 내용과 같이 고의성을 강조하는 외양을 취하고 있으나 고의로 보호조치를 하지 않을 CPO가 거의 없을 것이기 때문에 미필적 고의나 과실에 적용될 가...

CIO 기소 위반 CPO 재판 CISO 개인정보 보호 책임 CSO 보호조치 의무

2019.07.12

드디어 개인정보보호책임자(CPO)가 정보통신망법 제73조 제1호 위반으로 형사법정에 서는 일이 생겼다. 지난 6월 18일, 서울 동부지검 사이버수사부는 2017년 개인정보 유출사고가 발생한 A사, B사, C사 세 법인과 해당 기업의 보호조치를 소홀히 한 개인정보 관리책임자를 기소했다고 발표했다. 2008년 12월 정보통신망법에 개인정보 유출사고에 따른 형사처벌 조항이 들어간 뒤 이 조항 위반으로 임직원 개인이 정식 기소된 첫 번째 사례인 것 같다. 사고가 난 지 2년 만의 일이다.     동부지검은 ‘개인정보처리 기업의 보호조치 및 의무위반사건 수사결과’에서, "보호조치 의무위반 정도와 유출정보의 유형, 피해 규모" 등을 종합적으로 고려해, 보강수사 등을 통해 찾아낸 "개인정보유출에 대한 실질적 관리소홀 책임자"를 기소하였다고 밝혔다. 또한 앞으로도 “개인정보처리 기업의 보호조치 의무위반 사범에 대하여…엄정 처분할 예정”이라고 하여 앞으로도 CPO에 대한 기소가 있을 것임을 예고하였다.   필자는 지난 칼럼 ‘개인정보의 유출과 개인정보보호책임자(CPO)의 형사처벌`에서 개인정보 유출사건 발생 시 CPO를 형사처벌할 수 있도록 한 정보통신망법 제73조 제1호(또는 개인정보보호법 제73조 제1호)의 문제점을 상세히 설명하였으므로, 여기에서는 검찰의 발표자료를 중심으로 이번 기소의 의미를 살펴보려고 한다.   첫째, 기소 시 개인정보 보호조치 위반의 고의성을 고려하지 않는 것으로 보인다. 다시 정보통신망법 제73조 제1호를 본다.   제28조 제1항 제2호부터 제5호까지(제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적ㆍ관리적 조치를 하지 아니하여 이용자의 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손한 자   필자는 지난 칼럼에서 이 조문이 밑줄 친 내용과 같이 고의성을 강조하는 외양을 취하고 있으나 고의로 보호조치를 하지 않을 CPO가 거의 없을 것이기 때문에 미필적 고의나 과실에 적용될 가...

2019.07.12

호주 정부, 데이터 관리 개선 방안 모색··· 협의회 발족

호주 연방 정부는 데이터를 최상으로 관리하고 혁신과 경제 성장을 촉진하기 위해 NDAC(National Data Advisory Council)를 설립했다.  NDAC(National Data Advisory Council) 회원. 왼쪽부터 조슈아 멜처, 로렌 솔로몬, 니콜라스 비들, 앨런 핀켈, 데보라 안톤, 마이클 키난 장관, 폴 맥카니, 앤젤린 포크, 데이티빗 칼리쉬 협의회는 호주의 데이터 공유 및 배포 약정에 대한 생산성위원회의 2017 검토의 권고안에 따라 만들어졌다. 협의회는 특별한 이유 없이 정부 기관 간에 데이터 공유가 제한된 복잡한 규제와 규정을 대체하기 위해 새로운 데이터 공유 및 배포 법안을 발의했다. 복지 및 디지털 변혁 장관 마이클 키난은 "이 법안에 대한 작업은 이미 선진화된 상태"라며 "호주는 사생활 및 보안 원칙을 지키고 데이터가 올바르게 사용될 때 데이터가 제공할 수 있는 엄청난 이익을 계속 활용할 수 있다"고 밝혔다. 협의회는 국가 데이터 위원장에게 윤리적 데이터 사용, 소셜 라이선스 및 기술적 우수 사례 구축에 대한 지침을 제시했다. 이는 지난해 7월에 발표된 공공 부문 데이터 공유 및 관리를 위한 새로운 틀을 개발하려는 정부의 계획을 따른 것이다. 협의회 회원은 9명이며, 여기에는 사회 경제 통합 혜택을 제공하는 광범위한 데이터 사용자인 니콜라스 비들 부교수도 참여했다. 비들 부교수는 호주 토착민들에게 경제적 이익과 사회적 혜택을 제공하는 방법을 연구하고 있다. 또다른 회원인 엘렌 브로드는 개방형 데이터, 데이터 공유, 인공지능 윤리에서 활동하는 독립 컨설턴트다.  폴 맥카니는 20년 넘게 데이터, 기술 및 디지털 비즈니스 경험을 쌓은 호주 데이터 거버넌스(Data Governance Australia)의 공동 설립자이다. 워싱턴DC의 브루킹스 연구소(Brookings Institution) 선임 연구원인 조슈아 멜처는 국제 무역에서 인터넷 및 국경 간 데이터...

빅데이터 NDAC National Data Advisory Council 공공 데이터 위원회 공유 공공 개인정보 보호 정부 호주 데이터 거버넌스

2019.03.29

호주 연방 정부는 데이터를 최상으로 관리하고 혁신과 경제 성장을 촉진하기 위해 NDAC(National Data Advisory Council)를 설립했다.  NDAC(National Data Advisory Council) 회원. 왼쪽부터 조슈아 멜처, 로렌 솔로몬, 니콜라스 비들, 앨런 핀켈, 데보라 안톤, 마이클 키난 장관, 폴 맥카니, 앤젤린 포크, 데이티빗 칼리쉬 협의회는 호주의 데이터 공유 및 배포 약정에 대한 생산성위원회의 2017 검토의 권고안에 따라 만들어졌다. 협의회는 특별한 이유 없이 정부 기관 간에 데이터 공유가 제한된 복잡한 규제와 규정을 대체하기 위해 새로운 데이터 공유 및 배포 법안을 발의했다. 복지 및 디지털 변혁 장관 마이클 키난은 "이 법안에 대한 작업은 이미 선진화된 상태"라며 "호주는 사생활 및 보안 원칙을 지키고 데이터가 올바르게 사용될 때 데이터가 제공할 수 있는 엄청난 이익을 계속 활용할 수 있다"고 밝혔다. 협의회는 국가 데이터 위원장에게 윤리적 데이터 사용, 소셜 라이선스 및 기술적 우수 사례 구축에 대한 지침을 제시했다. 이는 지난해 7월에 발표된 공공 부문 데이터 공유 및 관리를 위한 새로운 틀을 개발하려는 정부의 계획을 따른 것이다. 협의회 회원은 9명이며, 여기에는 사회 경제 통합 혜택을 제공하는 광범위한 데이터 사용자인 니콜라스 비들 부교수도 참여했다. 비들 부교수는 호주 토착민들에게 경제적 이익과 사회적 혜택을 제공하는 방법을 연구하고 있다. 또다른 회원인 엘렌 브로드는 개방형 데이터, 데이터 공유, 인공지능 윤리에서 활동하는 독립 컨설턴트다.  폴 맥카니는 20년 넘게 데이터, 기술 및 디지털 비즈니스 경험을 쌓은 호주 데이터 거버넌스(Data Governance Australia)의 공동 설립자이다. 워싱턴DC의 브루킹스 연구소(Brookings Institution) 선임 연구원인 조슈아 멜처는 국제 무역에서 인터넷 및 국경 간 데이터...

2019.03.29

'ERP∙컴플라이언스부터 데이터 시각화까지' 지금 핫한 IT기술력 10선

새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 ‘핫’해질 수도 있다. 기업과 기관이 산업 내 발생한 특정 변화나 비즈니스의 전략적 변화 때문에 특정 기술력을 갖춘 인재에게 높은 보수를 지불한다는 의미다.   푸트 파트너스(Foote Partners)는 특정 기간에 보수가 가장 크게 상승한 기술력이나 자격증을 파악하기 위해 1999년부터 IT기술력에 대한 연봉 데이터를 추적해왔다. 푸트 파트너스가 분기별로 발표하는 IT기술력 및 자격증 보수 지표(IT Skills and Certification Pay Index)는 미국과 캐나다 83개 도시의 민간 및 공공 부문 직장인 3,305명이 제공한 데이터를 사용해 1,000여 개 기술력과 자격증의 시장 가치 상승이나 하락, 연봉 ‘프리미엄’을 담고 있다. IT 직종이 점차 더 복잡해지면서, 회사별로 특정 직종에 대한 정의가 더 모호해지고 있고, 동일한 직종에서도 다양한 기술력에 따라 보수를 제공하는 방식도 더 모호해지고 있다. 이런 ‘연봉 프리미엄’은 고용주가 특정 기술의 가치를 모니터링하도록 도움을 준다. 이런 기술을 갖춘 인재를 놓고 시장에서 경쟁할 때의 경쟁우위, 기본급을 기준으로 얼마나 더 많이 지불할지 알려준다.    푸트 파트너스의 보고서에 따르면, 지난해 자격증이 없는 IT기술력의 가치가 자격증이 있는 IT기술력의 가치를 뛰어넘었다. 과거 어느 때보다 가치가 급상승했다는 의미다. 그러나 기술력의 가치는 변동성이 높아 시장 수요에 부합하기 위해 3개월 단위로 변화하는 경우도 종종 있다. 이러한 트렌드가 새로운 기술력에만 영향을 주는 것이 아니다. 때때로 기업이 새로운 기술이나 구형 시스템에 기존 기술력이 필요하면서 이런 ...

자격증 분석 자바 EE 푸트 파트너스 IT기술력 GDPR EHS F&R POSDM SAP FS 인슈어런스 보험 데이터 시각화 비지오 CIO SAP 컴플라이언스 마이크로소프트 개인정보 보호 ERP 데이터 과학자 자바 SE 규제 준수 로손

2019.02.25

새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 ‘핫’해질 수도 있다. 기업과 기관이 산업 내 발생한 특정 변화나 비즈니스의 전략적 변화 때문에 특정 기술력을 갖춘 인재에게 높은 보수를 지불한다는 의미다.   푸트 파트너스(Foote Partners)는 특정 기간에 보수가 가장 크게 상승한 기술력이나 자격증을 파악하기 위해 1999년부터 IT기술력에 대한 연봉 데이터를 추적해왔다. 푸트 파트너스가 분기별로 발표하는 IT기술력 및 자격증 보수 지표(IT Skills and Certification Pay Index)는 미국과 캐나다 83개 도시의 민간 및 공공 부문 직장인 3,305명이 제공한 데이터를 사용해 1,000여 개 기술력과 자격증의 시장 가치 상승이나 하락, 연봉 ‘프리미엄’을 담고 있다. IT 직종이 점차 더 복잡해지면서, 회사별로 특정 직종에 대한 정의가 더 모호해지고 있고, 동일한 직종에서도 다양한 기술력에 따라 보수를 제공하는 방식도 더 모호해지고 있다. 이런 ‘연봉 프리미엄’은 고용주가 특정 기술의 가치를 모니터링하도록 도움을 준다. 이런 기술을 갖춘 인재를 놓고 시장에서 경쟁할 때의 경쟁우위, 기본급을 기준으로 얼마나 더 많이 지불할지 알려준다.    푸트 파트너스의 보고서에 따르면, 지난해 자격증이 없는 IT기술력의 가치가 자격증이 있는 IT기술력의 가치를 뛰어넘었다. 과거 어느 때보다 가치가 급상승했다는 의미다. 그러나 기술력의 가치는 변동성이 높아 시장 수요에 부합하기 위해 3개월 단위로 변화하는 경우도 종종 있다. 이러한 트렌드가 새로운 기술력에만 영향을 주는 것이 아니다. 때때로 기업이 새로운 기술이나 구형 시스템에 기존 기술력이 필요하면서 이런 ...

2019.02.25

구글, GDPR 위반으로 벌금 642억 원

2018년 5월부터 유럽 전역에서 효력을 발휘하기 시작한 일반 데이터 보호 규정(GDPR)에 따라 구글이 벌금을 부과받은 최초의 실리콘밸리 기술 대기업이 됐다.   프랑스 데이터보호 기관인 정보처리 자유 국가위원회(CNIL)는 구글이 GPDR을 위반했다며 5,000만 유로(642억 원)의 벌금을 부과했다. 이는 GDPR이 발효된 이래로 이를 어긴 데 대한 벌금 가운데 최대다.   CNIL은 2018년 5월 구글이 사용자의 개인 데이터, 특히 광고에 대한 개인 데이터를 처리할 법적 권리가 없다고 주장하는 신고를 처음 접수했다고 전했다. 이 신고는 오스트리아에서 활동하는 디지털 권리 옹호단체인 NOYB(No of Your Business)와 프랑스 인터넷 프라이버시 옹호단체인 LQDN(La Quadrature du Net)이 제출한 것이었다. CNIL에 따르면 구글의 데이터 처리와 관련된 정보는 사용자가 충분히 접근할 수 없는 것으로 밝혀졌거나 이 데이터를 사용하는 범위에 해당하지 않았다. 또한 사용자 동의가 충분하게 설정되지 않았으며 동의했다 해도 구글은 동의의 의미를 모호하게 언급했다. 영향을 받는 구글 서비스에는 유튜브, 검색, 지도, 안드로이드 앱 스토어 구글 플레이가 포함될 수 있다. 그러나 5,000만 유로의 벌금은 GDPR이 규정한 최대 벌금과 비교할 때 가장 많은 것은 것은 아니다. GDPR에 다르면, 규정을 위반한 기업은 전세계 연 매출액의 4%를 벌금으로 내야 할 수도 있다. 2018년 4월에 보고된 구글의 전세계 매출은 미화 311억 5,000만 달러였다. 유럽의 비영리단체인 NOYB는 데이터 접근 권한 정책에 관해 별도로 넷플릭스, 스포티파이, 유튜브도 조사하고 있다.  이 단체는 테스트를 거친 후 아마존과 애플 같은 기업을 포함해 스트리밍 서비스를 제공하는 기업들이 GDPR의 제 15조를 위반했다고 밝혔다. GDPR 15조에 따르면, 스트리밍 서비스 기업은 데이터 주체가 데이터 처리 여부를 알 수 있어야...

구글 LQDN GDPR 비영리단체 NGO 구글 플레이 스트리밍 넷플릭스 EU 프랑스 스포티파이 유튜브 개인정보 보호 안드로이드 아마존 애플 NOYB

2019.01.22

2018년 5월부터 유럽 전역에서 효력을 발휘하기 시작한 일반 데이터 보호 규정(GDPR)에 따라 구글이 벌금을 부과받은 최초의 실리콘밸리 기술 대기업이 됐다.   프랑스 데이터보호 기관인 정보처리 자유 국가위원회(CNIL)는 구글이 GPDR을 위반했다며 5,000만 유로(642억 원)의 벌금을 부과했다. 이는 GDPR이 발효된 이래로 이를 어긴 데 대한 벌금 가운데 최대다.   CNIL은 2018년 5월 구글이 사용자의 개인 데이터, 특히 광고에 대한 개인 데이터를 처리할 법적 권리가 없다고 주장하는 신고를 처음 접수했다고 전했다. 이 신고는 오스트리아에서 활동하는 디지털 권리 옹호단체인 NOYB(No of Your Business)와 프랑스 인터넷 프라이버시 옹호단체인 LQDN(La Quadrature du Net)이 제출한 것이었다. CNIL에 따르면 구글의 데이터 처리와 관련된 정보는 사용자가 충분히 접근할 수 없는 것으로 밝혀졌거나 이 데이터를 사용하는 범위에 해당하지 않았다. 또한 사용자 동의가 충분하게 설정되지 않았으며 동의했다 해도 구글은 동의의 의미를 모호하게 언급했다. 영향을 받는 구글 서비스에는 유튜브, 검색, 지도, 안드로이드 앱 스토어 구글 플레이가 포함될 수 있다. 그러나 5,000만 유로의 벌금은 GDPR이 규정한 최대 벌금과 비교할 때 가장 많은 것은 것은 아니다. GDPR에 다르면, 규정을 위반한 기업은 전세계 연 매출액의 4%를 벌금으로 내야 할 수도 있다. 2018년 4월에 보고된 구글의 전세계 매출은 미화 311억 5,000만 달러였다. 유럽의 비영리단체인 NOYB는 데이터 접근 권한 정책에 관해 별도로 넷플릭스, 스포티파이, 유튜브도 조사하고 있다.  이 단체는 테스트를 거친 후 아마존과 애플 같은 기업을 포함해 스트리밍 서비스를 제공하는 기업들이 GDPR의 제 15조를 위반했다고 밝혔다. GDPR 15조에 따르면, 스트리밍 서비스 기업은 데이터 주체가 데이터 처리 여부를 알 수 있어야...

2019.01.22

"기업이 개인 데이터 보호한다" 호주 조사 응답자 15%에 불과

딜로이트 연례 미디어 소비자 조사에 따르면 소비자 관심이 시들해지고 신뢰가 약화되며 콘텐츠 선택이 늘어나면서 콘텐츠 제공업체, 마케팅 담당자, 광고주, 미디어의 고민이 깊어졌다. 보고서의 하이라이트에 따르면 사람들은 매주 평균 13.5시간 분량의 스트리밍 콘텐츠를 시청하고, 디지털 음성 비서는 호주 가정에 빠르게 침투하고 있으며, 대다수 응답자는 유료 뉴스를 보게 할 만한 것은 없으며, 사람들의 80% 이상은 가능한 경우 비디오 광고를 건너뛰는 것으로 나타났다. 신뢰 역시 큰 문제로 지적됐다. 설문 응답자 중 15%만이 회사가 개인 데이터를 보호하기 위한 적절한 조처를 하고 있다고 믿었다. 조사 응답자의 93%는 데이터를 영구적으로 삭제하도록 회사에 요청할 권리가 있다고 생각했으며, 76%는 개인화된 추천이 없고 자동 로그인도 없으며 저장된 지불 정보도 없는 등 서비스에 부정적인 영향을 미치더라도 개인 정보를 영구 삭제하라고 요청하겠다고 밝혔다. 올해로 7번째 발간된 딜로이트 미디어 소비자 설문 조사 보고서는 응답자를 4세대와 5세대의 연령대로 구분했으며 2,000명의 사람들이 미디어, 엔터테인먼트, 기술과 상호작용하는 방식과 미래의 환경 설정 현황을 보여줬다. 응답자는 주당 13.5시간의 스트리밍 콘텐츠를 시청한다. 거의 절반이 유료 구독 비디오 주문형(SVOD) 서비스를 구입했는데 이는 작년 32%보다 증가한 수치다. 뉴스에 관해서, 64%는 뉴스를 유료로 시청하게 할 만한 것이 없다고 말했다. 응답자의 63%는 광고 건너뛰기 옵션을 제공하지 않으면 짧은 동영상을 보지 않겠다고 말했으며 지난해 조사에서 이같이 말한 응답자는 58%였다. 또한 82%의 응답자는 동영상 광고를 건너 뛰겠다는 의견에 동의했으며 지난해 조사에 이 같은 답변은 77%였다. 호주는 디지털 음성 비서를 빠른 속도로 수용하고 있다. 응답자 약 10%가 이미 가정에 기기를 두고 있으며, 그중 대다수가 평균 1.5개를 보유하고 있으며, 이 중 55...

페이스북 딜로이트 연례 미디어 소비자 조사 VOD 콘텐츠 소비 밀레니엄 세대 넷플릭스 광고 TV CMO 소셜미디어 콘텐츠 개인정보 보호 디지털 음성 비서

2018.09.20

딜로이트 연례 미디어 소비자 조사에 따르면 소비자 관심이 시들해지고 신뢰가 약화되며 콘텐츠 선택이 늘어나면서 콘텐츠 제공업체, 마케팅 담당자, 광고주, 미디어의 고민이 깊어졌다. 보고서의 하이라이트에 따르면 사람들은 매주 평균 13.5시간 분량의 스트리밍 콘텐츠를 시청하고, 디지털 음성 비서는 호주 가정에 빠르게 침투하고 있으며, 대다수 응답자는 유료 뉴스를 보게 할 만한 것은 없으며, 사람들의 80% 이상은 가능한 경우 비디오 광고를 건너뛰는 것으로 나타났다. 신뢰 역시 큰 문제로 지적됐다. 설문 응답자 중 15%만이 회사가 개인 데이터를 보호하기 위한 적절한 조처를 하고 있다고 믿었다. 조사 응답자의 93%는 데이터를 영구적으로 삭제하도록 회사에 요청할 권리가 있다고 생각했으며, 76%는 개인화된 추천이 없고 자동 로그인도 없으며 저장된 지불 정보도 없는 등 서비스에 부정적인 영향을 미치더라도 개인 정보를 영구 삭제하라고 요청하겠다고 밝혔다. 올해로 7번째 발간된 딜로이트 미디어 소비자 설문 조사 보고서는 응답자를 4세대와 5세대의 연령대로 구분했으며 2,000명의 사람들이 미디어, 엔터테인먼트, 기술과 상호작용하는 방식과 미래의 환경 설정 현황을 보여줬다. 응답자는 주당 13.5시간의 스트리밍 콘텐츠를 시청한다. 거의 절반이 유료 구독 비디오 주문형(SVOD) 서비스를 구입했는데 이는 작년 32%보다 증가한 수치다. 뉴스에 관해서, 64%는 뉴스를 유료로 시청하게 할 만한 것이 없다고 말했다. 응답자의 63%는 광고 건너뛰기 옵션을 제공하지 않으면 짧은 동영상을 보지 않겠다고 말했으며 지난해 조사에서 이같이 말한 응답자는 58%였다. 또한 82%의 응답자는 동영상 광고를 건너 뛰겠다는 의견에 동의했으며 지난해 조사에 이 같은 답변은 77%였다. 호주는 디지털 음성 비서를 빠른 속도로 수용하고 있다. 응답자 약 10%가 이미 가정에 기기를 두고 있으며, 그중 대다수가 평균 1.5개를 보유하고 있으며, 이 중 55...

2018.09.20

페이스북 분기 실적 "예상보다 저조할 듯"

지난주 페이스북의 시가 총액에서 미화 1,200억 달러가 증발했다. 페이스북 경영진이 이윤 폭을 낮추겠다고 발표한 지 하루 만에 미국 증시 역사상 가장 큰 사건이 벌어졌다. 이 회사 주식은 거의 19% 하락한 176.26달러를 기록했고 회사 가치 1,200억 달러 이상이 사라져 버렸다. 페이스북 설립자 마크 저커버그 페이스북 CFO 데이비드 베너는 애널리스트와의 컨퍼런스 콜에서 여러 해 동안 기업 이윤에 관해 어려움을 겪었다고 밝히며 애널리스트들을 놀라게 했다. 경영진은 매출 감소, 이윤 및 개인정보 보호 정책 변화의 지속적인 영향에 대해 경고했다. 페이스북의 이윤은 1년 전에 47%에서 올 2분기 44%로 떨어졌다. 이 회사는 소비자의 개인정보를 보호하기 위해 보안과 관련 전략에 집중적으로 투자했다고 발표했다. 소셜베이커스(Socialbakers)의 CEO인 유발 벤-이츠하크는 페이스북의 2분기 수익과 이것이 업계에서 의미하는 무엇인지를 논의하는 자리에 참여했다. 벤-이츠하크는 <CMO>에 성명서를 통해 "페이스북의 2분기 실적은 놀랍지만 월 22억 명의 적극적인 사용자를 보유한 페이스북은 여전히 디지털 세상에서 대부분 소비자 참여가 일어나고 있는 플랫폼이다. 페이스북의 일일 및 월간 사용자 수는 전년 대비 11% 증가했다"고 밝혔다. 이어서 “규모 면에서 페이스북의 이러한 성장을 간과해서는 안 된다. 페이스북의 결과에 대한 시장의 반응은 케임브리지 애널리티카와 GDPR에 비추어 볼 때 긴장된 것으로 보인다. 그러나 인스타그램에서 특히 마케팅 담당자가 플랫폼에서 일관되게 지출하는 모습을 보고 있다"고 덧붙였다. 그는 특히 인스타그램이 지난해 페이스북의 광고 및 수익 창출 비즈니스로 떠올랐다고 전했다. "6월에 이 플랫폼은 매월 10억 명의 사용자를 확보했으며 페이스북과 인스타그램 광고 점유율을 비교할 때 인스타그램의 광고 점유율은 불과 1년 만에 10%에서...

페이스북 가짜뉴스 GDPR 광고 실적 CMO 소셜 미디어 개인정보 보호 CFO 케임브리지 애널리티카

2018.07.30

지난주 페이스북의 시가 총액에서 미화 1,200억 달러가 증발했다. 페이스북 경영진이 이윤 폭을 낮추겠다고 발표한 지 하루 만에 미국 증시 역사상 가장 큰 사건이 벌어졌다. 이 회사 주식은 거의 19% 하락한 176.26달러를 기록했고 회사 가치 1,200억 달러 이상이 사라져 버렸다. 페이스북 설립자 마크 저커버그 페이스북 CFO 데이비드 베너는 애널리스트와의 컨퍼런스 콜에서 여러 해 동안 기업 이윤에 관해 어려움을 겪었다고 밝히며 애널리스트들을 놀라게 했다. 경영진은 매출 감소, 이윤 및 개인정보 보호 정책 변화의 지속적인 영향에 대해 경고했다. 페이스북의 이윤은 1년 전에 47%에서 올 2분기 44%로 떨어졌다. 이 회사는 소비자의 개인정보를 보호하기 위해 보안과 관련 전략에 집중적으로 투자했다고 발표했다. 소셜베이커스(Socialbakers)의 CEO인 유발 벤-이츠하크는 페이스북의 2분기 수익과 이것이 업계에서 의미하는 무엇인지를 논의하는 자리에 참여했다. 벤-이츠하크는 <CMO>에 성명서를 통해 "페이스북의 2분기 실적은 놀랍지만 월 22억 명의 적극적인 사용자를 보유한 페이스북은 여전히 디지털 세상에서 대부분 소비자 참여가 일어나고 있는 플랫폼이다. 페이스북의 일일 및 월간 사용자 수는 전년 대비 11% 증가했다"고 밝혔다. 이어서 “규모 면에서 페이스북의 이러한 성장을 간과해서는 안 된다. 페이스북의 결과에 대한 시장의 반응은 케임브리지 애널리티카와 GDPR에 비추어 볼 때 긴장된 것으로 보인다. 그러나 인스타그램에서 특히 마케팅 담당자가 플랫폼에서 일관되게 지출하는 모습을 보고 있다"고 덧붙였다. 그는 특히 인스타그램이 지난해 페이스북의 광고 및 수익 창출 비즈니스로 떠올랐다고 전했다. "6월에 이 플랫폼은 매월 10억 명의 사용자를 확보했으며 페이스북과 인스타그램 광고 점유율을 비교할 때 인스타그램의 광고 점유율은 불과 1년 만에 10%에서...

2018.07.30

클라우드와 보안으로 고객 가치 창출… 어떻게?

조직 내에서는 클라우드와 보안에 관한 대화가 회의의 주된 안건으로 다뤄지고 있다. EDGE 리서치(EDGE Research)에 따르면, 둘 다 2018년 고객을 위한 주요 우선순위로 여겨지고 있으며 투자 계획에 맞춘 채널이 필요하게 됐다. 하지만 파트너들이 지속적인 최종 사용자 복잡성을 연구하여 마이그레이션과 보호가 확대되면서 탄탄한 로드맵이 필요하게 됐다. 주니퍼 네트웍스의 로컬 파트너 담당 이사인 다린 이아트로우는 <ARN 커넥트(ARN Connect)> 행사에서 파트너들에게 "우리는 파트너들이 클라우드, 보안, 데이터센터 시장에서 특수 핵심 영역으로 더욱 잘 옮겨갈 수 있는 프로그램을 개발하고 있다"고 말했다. 이아트로우는 "클라우드와 데이터센터 시장에서 강력한 성장세를 지속하면서 서비스 제공자 사업도 강화하고 있다. 또한 우리는 우리의 보안 포트폴리오에 집중하고 있으며 혁신을 통해 파트너들에게 고객들과 신뢰할 수 있는 대화를 나눌 수 있도록 차별화된 솔루션을 제공하고 있다"고 소개했다. 이아트로우는 개선된 참여 모델의 일환으로 관련 교육 프로그램을 제공함으로써 2018년에도 파트너들의 인증 프로세스 강화가 주요 우선순위로 유지될 것으로 내다봤다. "또 다른 주요 우선순위는 우리 팀과 파트너들이 협력하여 '유통 판매'보다는 '공동 판매' 문화를 구축할 수 있도록 하는 것이다"며 이아트로우는 다음과 같이 말을 이었다. "이를 위해서는 마케팅, 영업, 엔지니어링, 서비스 등의 모든 기능이 긴밀하게 협력하여 이런 유형의 참여를 뒷받침하는 동력을 제공해야 한다." 이아트로우에게 주니퍼 네트웍스의 성공적인 파트너란 현재 MDF(Marketing Development Funds), 리베이트, 영업, 서비스, 갱신 등의 영역에서 확대되고 있는 해당 업체의 생태계와 ‘일맥상통&...

개인정보 보호 마이그레이션 투자 사이버보안 주니퍼 네트웍스 멀티 클라우드 EDGE 리서치

2018.07.25

조직 내에서는 클라우드와 보안에 관한 대화가 회의의 주된 안건으로 다뤄지고 있다. EDGE 리서치(EDGE Research)에 따르면, 둘 다 2018년 고객을 위한 주요 우선순위로 여겨지고 있으며 투자 계획에 맞춘 채널이 필요하게 됐다. 하지만 파트너들이 지속적인 최종 사용자 복잡성을 연구하여 마이그레이션과 보호가 확대되면서 탄탄한 로드맵이 필요하게 됐다. 주니퍼 네트웍스의 로컬 파트너 담당 이사인 다린 이아트로우는 <ARN 커넥트(ARN Connect)> 행사에서 파트너들에게 "우리는 파트너들이 클라우드, 보안, 데이터센터 시장에서 특수 핵심 영역으로 더욱 잘 옮겨갈 수 있는 프로그램을 개발하고 있다"고 말했다. 이아트로우는 "클라우드와 데이터센터 시장에서 강력한 성장세를 지속하면서 서비스 제공자 사업도 강화하고 있다. 또한 우리는 우리의 보안 포트폴리오에 집중하고 있으며 혁신을 통해 파트너들에게 고객들과 신뢰할 수 있는 대화를 나눌 수 있도록 차별화된 솔루션을 제공하고 있다"고 소개했다. 이아트로우는 개선된 참여 모델의 일환으로 관련 교육 프로그램을 제공함으로써 2018년에도 파트너들의 인증 프로세스 강화가 주요 우선순위로 유지될 것으로 내다봤다. "또 다른 주요 우선순위는 우리 팀과 파트너들이 협력하여 '유통 판매'보다는 '공동 판매' 문화를 구축할 수 있도록 하는 것이다"며 이아트로우는 다음과 같이 말을 이었다. "이를 위해서는 마케팅, 영업, 엔지니어링, 서비스 등의 모든 기능이 긴밀하게 협력하여 이런 유형의 참여를 뒷받침하는 동력을 제공해야 한다." 이아트로우에게 주니퍼 네트웍스의 성공적인 파트너란 현재 MDF(Marketing Development Funds), 리베이트, 영업, 서비스, 갱신 등의 영역에서 확대되고 있는 해당 업체의 생태계와 ‘일맥상통&...

2018.07.25

GDPR 발효 전, 역대 최고 벌금은 얼마였을까?

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

페이스북 야후 개인정보 보호 벌금 EU ICO GDPR 톡톡

2018.07.20

유럽의 데이터 보호 감독기관인 ICO(Information Commissioner 's Office)는 데이터 보호 권리 위반에 대해 벌금을 부과했는데, GDPR 발효로 훨씬 더 엄격한 처벌을 할 수 있는 권한을 갖게 됐다. 이 법안으로 기업은 최대 2,000만 유로(한화 264억 2,900만 원) 또는 기업 매출액의 4%에 해당하는 금액 가운데 더 많은 쪽을 벌금으로 물어야 해 타격을 받을 수 있다. GDPR 발효 이전 ICO가 부과한 벌금이 어느 정도였는지 알아보자. 1. 페이스북 - 2018년 7월 50만 파운드 ICO는 케임브리지 애널리티카 스캔들로 페이스북에 최대 50만 파운드(7억 3,756만 원)의 벌금을 부과할 예정이다. 약 8,700만 명의 페이스북 사용자의 정보가 참가자 및 친구들로부터 수집된 데이터를 퀴즈를 통해 정치 컨설턴트와 부적절하게 공유됐다는 이유다. ICO의 조사에 따르면 페이스북은 1998년 데이터 보호법(Data Protection Act)의 두 가지 위반 사항으로 유죄 판결을 받았다. 사용자 정보를 보호하지 못하고 데이터가 수집된 방법에 대한 투명성이 부족하다는 것이다. 페이스북은 위원회의 의견에 답할 기회를 가지며, 그 후에 최종 결정이 내려진다. 50만 파운드의 벌금은 GDPR이 발효되기 전인 2018년 1사분기에 페이스북이 벌어들인 119억 7,000만 달러(매출액 90억 파운드)를 감안하면 훨씬 더 높을 수 있는 액수다. 2. 톡톡 - 2016년 10월 40만 파운드 톡톡(TalkTalk)은 사이버공격자가 은행 계좌 번호와 정렬 코드를 포함하여 15만 6,959명 고객의 개인 데이터에 접근하고자 SQL 인젝션을 사용한 일로 40만 파운드(5억 8,981만 6,000원)의 벌금이 부과되었다. 3. 커붐 커뮤니케이션 - 2017년 5월 40만 파운드 커붐 커뮤니케이션(Keurboom Communications)에게 부과된 벌금은 18개월 동안 9,950만 건 이상...

2018.07.20

최고 개인정보 책임자란? 하는 일은? 연봉은?

최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보를 처리하는 방식은 데이터 중심 비즈니스에서 매우 중요하다. 기업이 데이터 유출로 대규모 벌금형에 처할 수도 있고 명성에 타격을 입을 수도 있으며 대중의 신뢰를 잃을 수도 있는데 이렇게 될 경우 문제가 더 악화된다. 영국 정부는 2017년 영국의 기업 중 46%가 데이터를 겨냥한 사이버공격을 당했다고 밝힌 바 있다. 같은 해 영국 정부는 기업이 사이버공격으로부터 자신을 보호하지 못하면 최대 1,700만 파운드의 벌금을 물릴 수 있다고 발표했다. CPO의 역할은 5월 25일 발효를 앞둔 GDPR을 준수할 준비를 하는 영국 기업들에서 특히 필요하다. CPO의 역할은? CPO 역할은 관련 연방 및 국내 법률을 준수하여 직원과 고객으로부터 수집된 모든 데이터와 관련해 회사의 개인정보 보호 정책을 설계하고 구현하는 것과 관련이 있다. 이 역할은 회사가 보유한 기밀 정보를 보호하고 무단 접근이나 정보 유출을 방지하는 데 중점을 둔다. 미국 뉴저지에 있는 프라이버시 검색 회사인 LJ 쿠시너&어소시에이츠(LJ Kushner & Associates)의 사장 겸 CEO 래리 쿠시너는 "CPO가 회사의 비즈니스를 이해해야 한다. CPO를 통해 회사는 고객 및 일반 대중을 화나게 하지 않고도 정보 사용을 극대화할 수 있다"고 말했다. 역할과 관련된 일상 업무에는 정책 개발, 구현, 유지 관리는 물론 여러 부서의 규정 준수 모니터링 및 정보 취급 부주의 사례 조사도 포함된다. 또한 조직의 직원 및 고객 모두에게 개인정보와 관련하여 조직의 전반적인 전략 및 개별 정책을 알리는 일도 담당한다. CPO 역할은 일반 사무실의 업무에 통합되며 새로운 프로젝트나 제품 출시 전에 보안...

CIO GDPR 페이스케일 CPO CCO 벌금 연봉 CISO 규제 개인정보 보호 최고 개인정보 책임자

2018.05.03

최고 개인정보 책임자(Chief Privacy Officer)는 데이터 중심 비즈니스 환경에서 유행하는 직무로 부상하고 있다. CPO는 정확히 어떤 일을 하는 자리일까? CPO는 일부 조직과 부서에서 중요한 역할을 한다. 기업이 기밀 정보를 처리하는 방식은 데이터 중심 비즈니스에서 매우 중요하다. 기업이 데이터 유출로 대규모 벌금형에 처할 수도 있고 명성에 타격을 입을 수도 있으며 대중의 신뢰를 잃을 수도 있는데 이렇게 될 경우 문제가 더 악화된다. 영국 정부는 2017년 영국의 기업 중 46%가 데이터를 겨냥한 사이버공격을 당했다고 밝힌 바 있다. 같은 해 영국 정부는 기업이 사이버공격으로부터 자신을 보호하지 못하면 최대 1,700만 파운드의 벌금을 물릴 수 있다고 발표했다. CPO의 역할은 5월 25일 발효를 앞둔 GDPR을 준수할 준비를 하는 영국 기업들에서 특히 필요하다. CPO의 역할은? CPO 역할은 관련 연방 및 국내 법률을 준수하여 직원과 고객으로부터 수집된 모든 데이터와 관련해 회사의 개인정보 보호 정책을 설계하고 구현하는 것과 관련이 있다. 이 역할은 회사가 보유한 기밀 정보를 보호하고 무단 접근이나 정보 유출을 방지하는 데 중점을 둔다. 미국 뉴저지에 있는 프라이버시 검색 회사인 LJ 쿠시너&어소시에이츠(LJ Kushner & Associates)의 사장 겸 CEO 래리 쿠시너는 "CPO가 회사의 비즈니스를 이해해야 한다. CPO를 통해 회사는 고객 및 일반 대중을 화나게 하지 않고도 정보 사용을 극대화할 수 있다"고 말했다. 역할과 관련된 일상 업무에는 정책 개발, 구현, 유지 관리는 물론 여러 부서의 규정 준수 모니터링 및 정보 취급 부주의 사례 조사도 포함된다. 또한 조직의 직원 및 고객 모두에게 개인정보와 관련하여 조직의 전반적인 전략 및 개별 정책을 알리는 일도 담당한다. CPO 역할은 일반 사무실의 업무에 통합되며 새로운 프로젝트나 제품 출시 전에 보안...

2018.05.03

칼럼 | '개인정보 보호 vs. 데이터 활용' 두 마리 토끼 잡을 수 있을까?

데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5조 4,000억 달러다. 한편 최근 있었던 케임브리지 애널리티카(Cambridge Analytica) 스캔들은 전세계 기업 경영진에게 고객 데이터 보호의 중요성을 다시 한번 상기시켜주는 계기가 되었다. 이번주, 페이스북은 데이터 남용 포상금 프로그램을 시작했다. 누구든 권한 없이 고객 데이터를 사용하는 기업을 적발해 오는 사용자에게 최대 4만 달러의 상금을 주겠다고 내건 것이다. 빅데이터 도입이 폭발적으로 증가하고(2015년 전체 기업의 17%만이 도입했던 것에 비교해 2017년에는 무려 53%가 빅 데이터를 도입하였다), 소셜미디어 이용이 확대됨에 따라 데이터 사용의 윤리적 맥락에 대한 시기적절한 논의들이 다양하게 이루어지고 있다. 페이스북 사태에서 다시 한번 드러난 기업들의 고객 정보보호 실태는 분명 경악스러웠다.   이 문제를 올바른 방향으로 담론을 형성해 연구를 진행할 수 있다면, 전 세계가 기업 데이터 보호에 접근하는 방식 자체를 결정지을 수 있다. 우리 사회가 자유롭게 데이터를 공유하고, 효율성을 높이면서도 개개인의 프라이버시를 보호하고, 사적 정보를 노출하지 않을 수 있는 그러한 기술을 발명할 수도 있을 것이다. 우리는 이미 블록체인 기술의 도입에서, 그리고 근래의 오픈 뱅킹 리뷰(Open Banking Review)와 같은 이니셔티브의 등장으로 새로운 데이터 공유 원칙과 기술들이 뿌리내리고 있음을 확인할 수 있었다. 그러나 금융 서비스 분야는 빙산의 일각일 뿐이다. 제대로만 사용한다면, 데이터 공유 프레임워크는 여러 산업 분야에 존재할 수 있다. 예컨대 농업 및 공급망 정보가 합일된다면 어떨까? 농부들과 제조사가 각자가 가진 작물 현황...

CIO 분석 맥킨지 소셜미디어 개인정보 보호 프라이버시 빅데이터 리스크 페이스북 케임브리지 애널리티카

2018.04.20

데이터는 제대로만 사용한다면 혁신을 여는 열쇠이자 생산성을 높이고 의사결정을 이끄는 가이드가 될 수 있다. 맥킨지(McKinsey)에 따르면 교육, 교통, 소비재, 의료 등 다양한 분야에서 데이터가 갖는 잠재적 경제 가치는 최소 미화 3조 2,000억 달러에서 최대 5조 4,000억 달러다. 한편 최근 있었던 케임브리지 애널리티카(Cambridge Analytica) 스캔들은 전세계 기업 경영진에게 고객 데이터 보호의 중요성을 다시 한번 상기시켜주는 계기가 되었다. 이번주, 페이스북은 데이터 남용 포상금 프로그램을 시작했다. 누구든 권한 없이 고객 데이터를 사용하는 기업을 적발해 오는 사용자에게 최대 4만 달러의 상금을 주겠다고 내건 것이다. 빅데이터 도입이 폭발적으로 증가하고(2015년 전체 기업의 17%만이 도입했던 것에 비교해 2017년에는 무려 53%가 빅 데이터를 도입하였다), 소셜미디어 이용이 확대됨에 따라 데이터 사용의 윤리적 맥락에 대한 시기적절한 논의들이 다양하게 이루어지고 있다. 페이스북 사태에서 다시 한번 드러난 기업들의 고객 정보보호 실태는 분명 경악스러웠다.   이 문제를 올바른 방향으로 담론을 형성해 연구를 진행할 수 있다면, 전 세계가 기업 데이터 보호에 접근하는 방식 자체를 결정지을 수 있다. 우리 사회가 자유롭게 데이터를 공유하고, 효율성을 높이면서도 개개인의 프라이버시를 보호하고, 사적 정보를 노출하지 않을 수 있는 그러한 기술을 발명할 수도 있을 것이다. 우리는 이미 블록체인 기술의 도입에서, 그리고 근래의 오픈 뱅킹 리뷰(Open Banking Review)와 같은 이니셔티브의 등장으로 새로운 데이터 공유 원칙과 기술들이 뿌리내리고 있음을 확인할 수 있었다. 그러나 금융 서비스 분야는 빙산의 일각일 뿐이다. 제대로만 사용한다면, 데이터 공유 프레임워크는 여러 산업 분야에 존재할 수 있다. 예컨대 농업 및 공급망 정보가 합일된다면 어떨까? 농부들과 제조사가 각자가 가진 작물 현황...

2018.04.20

최근 바뀐 페이스북 정책, 개발자에게 어떤 영향 미칠까

케임브리지 애널리티카 스캔들의 여파로 페이스북 CEO 마크 저커버그가 긴급하게 정책을 바꾸겠다고 발표했다. 이 변화는 개발자들에게 어떤 영향을 미칠까? 페이스북 CEO 마크 저커버그가 마침내 데이터 마이닝 업체 케임브리지 애널리티카(Cambridge Analytica)를 언급했다. 저커버그에 따르면, 이 업체는 미국 선거에 앞서 사용자 프로필 데이터를 수집했다. 저커버그는 이 발표 후 회사에 영향을 미치는 포괄적인 데이터 스캔들에 관해서는 침묵했다. 2014년 알렉사드르 코간이라는 영국 심리학자는 디스이지마이디지털라이프(Thisismydigitallife)라는 앱을 통해 메카니컬 터크(Mechanical Turk)와 콸트릭스(Qualtrics)에서 유료 성격 퀴즈를 광고했다. 이 광고는 퀴즈에 응한 사람의 페이스북 프로필과 친구들의 프로필에 대한 접근 권한을 요청했다. 이는 퀴즈에 참여한 약 32만 명은 동의 없이 160명의 다른 사용자의 프로필에 접근할 수 있음을 의미했다. 페이스북은 코간이 학술적 이유로 데이터를 수집한다고 주장했다. 페이스북에 글을 게재하면서, 저커버그는 자연스럽게 케임브리지 애널리티카 스캔들에 이르는 사건들을 시간순으로 다음과 같이 설명했다. "악성 앱을 방지하기 위해 2014년에 우리는 앱 전체에 접근할 수 있는 데이터를 극적으로 제한하고자 전체 플랫폼을 변경한다고 발표했다. 코간 사례에서 친구가 앱을 승인하지 않으면 더 이상 친구의 데이터를 요청할 수 없으며 개발자가 중요한 데이터를 요청하기 전에 개발자의 승인을 받아야 한다. 오늘날 코간 부류의 앱은 많은 데이터에 접근할 수 없다." 저커버그는 이 문제가 다시 발생하지 않게 하기 위해 회사가 취하는 3가지 주요 단계를 확인하고 개발자가 사용자 데이터에 접근할 수 있도록 했다. 먼저, 저커버그는 케임브리지 애널리티카가 2014년에 인성 테스트를 통해 5,000만 개의 페이스북 프로필을 수집할 수 있게 해주는 일종의 데이터 ...

페이스북 개인정보 보호 마크 저커버그 분석 GDPR 케임브리지 애널리티카

2018.03.23

케임브리지 애널리티카 스캔들의 여파로 페이스북 CEO 마크 저커버그가 긴급하게 정책을 바꾸겠다고 발표했다. 이 변화는 개발자들에게 어떤 영향을 미칠까? 페이스북 CEO 마크 저커버그가 마침내 데이터 마이닝 업체 케임브리지 애널리티카(Cambridge Analytica)를 언급했다. 저커버그에 따르면, 이 업체는 미국 선거에 앞서 사용자 프로필 데이터를 수집했다. 저커버그는 이 발표 후 회사에 영향을 미치는 포괄적인 데이터 스캔들에 관해서는 침묵했다. 2014년 알렉사드르 코간이라는 영국 심리학자는 디스이지마이디지털라이프(Thisismydigitallife)라는 앱을 통해 메카니컬 터크(Mechanical Turk)와 콸트릭스(Qualtrics)에서 유료 성격 퀴즈를 광고했다. 이 광고는 퀴즈에 응한 사람의 페이스북 프로필과 친구들의 프로필에 대한 접근 권한을 요청했다. 이는 퀴즈에 참여한 약 32만 명은 동의 없이 160명의 다른 사용자의 프로필에 접근할 수 있음을 의미했다. 페이스북은 코간이 학술적 이유로 데이터를 수집한다고 주장했다. 페이스북에 글을 게재하면서, 저커버그는 자연스럽게 케임브리지 애널리티카 스캔들에 이르는 사건들을 시간순으로 다음과 같이 설명했다. "악성 앱을 방지하기 위해 2014년에 우리는 앱 전체에 접근할 수 있는 데이터를 극적으로 제한하고자 전체 플랫폼을 변경한다고 발표했다. 코간 사례에서 친구가 앱을 승인하지 않으면 더 이상 친구의 데이터를 요청할 수 없으며 개발자가 중요한 데이터를 요청하기 전에 개발자의 승인을 받아야 한다. 오늘날 코간 부류의 앱은 많은 데이터에 접근할 수 없다." 저커버그는 이 문제가 다시 발생하지 않게 하기 위해 회사가 취하는 3가지 주요 단계를 확인하고 개발자가 사용자 데이터에 접근할 수 있도록 했다. 먼저, 저커버그는 케임브리지 애널리티카가 2014년에 인성 테스트를 통해 5,000만 개의 페이스북 프로필을 수집할 수 있게 해주는 일종의 데이터 ...

2018.03.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9