Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

페이스북, 기업 시장에 안착할 수 있을까?

일부 IT임원들은 기업이 페이스북 앳 워크 기업 협업 플랫폼을 진지하게 검토하기 전에 페이스북이 몇 가지 중요한 과제를 해결해야 한다는 공통된 의견을 내놨다. 이미지 출처 : REUTERS/Dado Ruvic 소셜 네트워크가 소비자들의 일상에 미치는 영향력은 지속적으로 확대되고 있다. 이에 더해 다른 한편에선 IT의 소비자화가 주요 트렌드로 주목받고 있다. 이러한 두 경향은 페이스북이라는 소셜 미디어에 대한 기업들의 관심을 전에 없이 증폭시키고 있다. 페이스북의 입장에서도 이는 고민이 필요한 문제다. 시장의 내로라하는 기업들과 엮여가는 과정에서, 그들의 ‘경쟁자’로 인식되지 않도록 페이스북은 신중을 기해야 할 것이다. 개인 공간이라는 강점과 신종 비즈니스 플랫폼이라는 특성 사이의 간극을 메우기 위한 노력의 첫걸음으로 페이스북은 ‘페이스북 앳 워크(Facebook at Work)’라는 새로운 서비스를 개발했다. 현재 일부 기업들을 대상으로 파일럿 프로그램으로 운영 중인 이 서비스는 페이스북의 소비자 플랫폼과 별도로 운영되며, 그 통제권이 비즈니스에 있다는 점을 특징으로 한다. 페이스북 앳 워크, 쟁점은 보안과 개인정보 HR 및 급여 관리 소프트웨어 업체 페이스(Payce)의 CIO 조시 린든머스는 페이스북 앳 워크가 흥미롭긴 하지만 현재로썬 자사의 필요를 충족하지 못한다고 평가했다. 린든머스는 페이스북이 이 새로운 플랫폼에 적용해나갈 여러 흥미로운 기업 애플리케이션들에 기대를 표했지만, 충분한 수준의 보안, 개인정보 보호를 보장하지 못한다면 그 대열에 합류하는 일은 없을 것이라고 말했다. 린든머스는 “페이스북은 정보를 공유하는 게 너무 쉬운 구조다. 이는 페이스북의 최대 장점인 동시에 CIO들이 그것을 받아들이길 꺼려하는 주된 이유기도 하다”라고 설명했다. 물류 및 운수 기업 BDP 인터네셔널(BDP International)의 CIO 안젤라 요솀도 린...

협업 CIO 페이스북 프라이버시 개인정보 보호 소셜 네트워크 페이스북 앳 워크 Facebook at Work

2015.05.06

일부 IT임원들은 기업이 페이스북 앳 워크 기업 협업 플랫폼을 진지하게 검토하기 전에 페이스북이 몇 가지 중요한 과제를 해결해야 한다는 공통된 의견을 내놨다. 이미지 출처 : REUTERS/Dado Ruvic 소셜 네트워크가 소비자들의 일상에 미치는 영향력은 지속적으로 확대되고 있다. 이에 더해 다른 한편에선 IT의 소비자화가 주요 트렌드로 주목받고 있다. 이러한 두 경향은 페이스북이라는 소셜 미디어에 대한 기업들의 관심을 전에 없이 증폭시키고 있다. 페이스북의 입장에서도 이는 고민이 필요한 문제다. 시장의 내로라하는 기업들과 엮여가는 과정에서, 그들의 ‘경쟁자’로 인식되지 않도록 페이스북은 신중을 기해야 할 것이다. 개인 공간이라는 강점과 신종 비즈니스 플랫폼이라는 특성 사이의 간극을 메우기 위한 노력의 첫걸음으로 페이스북은 ‘페이스북 앳 워크(Facebook at Work)’라는 새로운 서비스를 개발했다. 현재 일부 기업들을 대상으로 파일럿 프로그램으로 운영 중인 이 서비스는 페이스북의 소비자 플랫폼과 별도로 운영되며, 그 통제권이 비즈니스에 있다는 점을 특징으로 한다. 페이스북 앳 워크, 쟁점은 보안과 개인정보 HR 및 급여 관리 소프트웨어 업체 페이스(Payce)의 CIO 조시 린든머스는 페이스북 앳 워크가 흥미롭긴 하지만 현재로썬 자사의 필요를 충족하지 못한다고 평가했다. 린든머스는 페이스북이 이 새로운 플랫폼에 적용해나갈 여러 흥미로운 기업 애플리케이션들에 기대를 표했지만, 충분한 수준의 보안, 개인정보 보호를 보장하지 못한다면 그 대열에 합류하는 일은 없을 것이라고 말했다. 린든머스는 “페이스북은 정보를 공유하는 게 너무 쉬운 구조다. 이는 페이스북의 최대 장점인 동시에 CIO들이 그것을 받아들이길 꺼려하는 주된 이유기도 하다”라고 설명했다. 물류 및 운수 기업 BDP 인터네셔널(BDP International)의 CIO 안젤라 요솀도 린...

2015.05.06

파산 신청한 라디오쉑, 고객 정보 보호 쟁점으로

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

개인정보 보호 매각 고객 정보 파산 가전 유통 라디오쉑 RadioShack

2015.03.26

최근 파산보호를 신청한 미국 가전 유통사인 라디오쉑(RadioShack)이 자사 경영자산을 매각하겠다고 밝혔으며 수백 만 고객들의 이름과 주소 등의 개인정보가 쟁점으로 떠올랐다. 이미지 출처 : WIKIPEDIA/WIKIMEDIA COMMONS 뉴욕주 법무장관은 매각 과정에서 라디오쉑의 수백 만 고객 정보가 팔릴 경우 당국이 적절한 조취를 취하겠다고 전했다. 라디오쉑이 매각하려는 경영자산에는 6,500만 고객의 이름과 실제 주소, 1,300면 고객의 이메일이 포함돼 있는데, 이번 주 파산 법원에서 이 자산의 매각 여부가 결정될 예정이다. 라디오쉑은 2015년 3월 ‘어떠한 경우에도 개인정보를 판매하거나 대여하지 않겠다’는 개인정보 보호 정책을 약속한 바 있다. "회사는 고객정보를 재판매하지 않는다는 조건으로 고객에게 정보를 요구했을 때문에 고객들의 정보를 끝까지 지키는 것은 회사의 책임이다”라고 법무장관인 에릭 슈나이더맨은 성명서에서 밝혔다. "법무부는 라디오쉑의 파산 매각 과정과 개인정보 고객 데이터를 경매로 넘기는 지도 계속해서 지켜볼 것이다. 우리는 뉴욕의 소비자를 보호하기 위해 적절한 조치를 취하는데 최선을 다하고 있다"고 슈나이더맨은 말했다. 한편 블룸버그의 보도에 따르면, 23일 월요일 파산 경매에서 스탠다드제너럴LP(Standard General LP)이 낙찰받았다. 이 헤지펀드회사는 라디오쉑의 가장 큰 주주가 됐으며 1억 4,500만 달러에 낙찰받았다고 블롬버그는 보도했다. 델라웨어 파산 법원은 26일 목요일(현지 시각)에 이번 거래를 승인할 것으로 알려졌다. ciokr@idg.co.kr

2015.03.26

"개인정보 우려 ↑ 사용자 노력 ↓" 오픈-익스체인지 조사

인터넷 사용자들이 개인정보 보호를 원하는 것으로 조사됐다. 오픈소스 소프트웨어 업체인 오픈-익스체인지(Open-Xchange)의 조사에 따르면, 인터넷 사용자들이 개인정보 보호를 원하지만 스스로를 보호하기 위한 노력에는 적극적이지 않는 것으로 나타났다. 이 조사에는 미국, 영국, 독일의 인터넷 사용자 3,000명이 참여했으며 이 가운데 55%는 인터넷을 사용하는 동안 자신들의 개인정보를 안전하게 유지하는 게 ‘불가능’하다고 답했으며 59%는 인터넷에서 개인정보 보호를 떨어뜨려 생각하는 것은 어렵다고 말했다. 만약 어떤 서비스가 개인 데이터를 저장하고 모니터링한다는 것을 알게 됐을 때 어떻게 하겠냐는 질문에 대해 응답자 절반은 바로 당장 이 서비스를 이용하지 않을 것이라고 말했으며, 39%는 어떤 데이터를 모니터링하고 저장했는지 확인하고 바꿀 것이라고 답했다. 개인정보 보호를 강화하고자 간단한 암호화를 사용할 의향이 있는지에 대해서도 질문했는데 그 결과를 보면서 오픈-익스체인지는 자사 OX 가드(OX Guard) 암호화 제품 판매가 일부 어려움을 겪을 것을 우려했다. 이 조사는 특정 업체에 편향된 것이 아니었으며, 사용자 자신의 개인정보 보호에 관점과 넓은 의미의 인터넷에 대한 개인정보 보호에 대한 관점 간에서는 뚜렷한 차이가 있음을 발견했다. 대다수 사용자는 인터넷에서 개인정보 보호를 떨어뜨려 놓고 생각하는 게 불가능하다고 보고 있지만 미국 사용자의 69%는 자신들이 온라인에서 개인정보를 보호하는 데 ‘조금 잘하고 있거나’ ‘매우 잘하고 있다’고 평가했다. 또다른 27%의 미국인은 잘하지도 잘못하지도 않는다고 평가했으며 5%만이 조금 잘못하고 있거나 완전히 잘못하고 있다고 여겼다. 동독에서 태어나 그곳에서 어린 시절을 보낸 오픈-익스체인지의 CEO인 라파엘 라구나는 자신의 경험 때문에 개인정보 보호 문제에 특히 걱정하게 된다고 성명서에서 밝혔다. "나...

개인정보 보호 조사 암호화 인터넷 사용자 오픈-익스체인지

2015.03.18

인터넷 사용자들이 개인정보 보호를 원하는 것으로 조사됐다. 오픈소스 소프트웨어 업체인 오픈-익스체인지(Open-Xchange)의 조사에 따르면, 인터넷 사용자들이 개인정보 보호를 원하지만 스스로를 보호하기 위한 노력에는 적극적이지 않는 것으로 나타났다. 이 조사에는 미국, 영국, 독일의 인터넷 사용자 3,000명이 참여했으며 이 가운데 55%는 인터넷을 사용하는 동안 자신들의 개인정보를 안전하게 유지하는 게 ‘불가능’하다고 답했으며 59%는 인터넷에서 개인정보 보호를 떨어뜨려 생각하는 것은 어렵다고 말했다. 만약 어떤 서비스가 개인 데이터를 저장하고 모니터링한다는 것을 알게 됐을 때 어떻게 하겠냐는 질문에 대해 응답자 절반은 바로 당장 이 서비스를 이용하지 않을 것이라고 말했으며, 39%는 어떤 데이터를 모니터링하고 저장했는지 확인하고 바꿀 것이라고 답했다. 개인정보 보호를 강화하고자 간단한 암호화를 사용할 의향이 있는지에 대해서도 질문했는데 그 결과를 보면서 오픈-익스체인지는 자사 OX 가드(OX Guard) 암호화 제품 판매가 일부 어려움을 겪을 것을 우려했다. 이 조사는 특정 업체에 편향된 것이 아니었으며, 사용자 자신의 개인정보 보호에 관점과 넓은 의미의 인터넷에 대한 개인정보 보호에 대한 관점 간에서는 뚜렷한 차이가 있음을 발견했다. 대다수 사용자는 인터넷에서 개인정보 보호를 떨어뜨려 놓고 생각하는 게 불가능하다고 보고 있지만 미국 사용자의 69%는 자신들이 온라인에서 개인정보를 보호하는 데 ‘조금 잘하고 있거나’ ‘매우 잘하고 있다’고 평가했다. 또다른 27%의 미국인은 잘하지도 잘못하지도 않는다고 평가했으며 5%만이 조금 잘못하고 있거나 완전히 잘못하고 있다고 여겼다. 동독에서 태어나 그곳에서 어린 시절을 보낸 오픈-익스체인지의 CEO인 라파엘 라구나는 자신의 경험 때문에 개인정보 보호 문제에 특히 걱정하게 된다고 성명서에서 밝혔다. "나...

2015.03.18

국내 중견중소기업 70%, 올해 보안 예산 증액

한국IDG의 조사에 따르면, 올해 국내 중견중소기업의 69.6%가 보안 예산을 늘릴 계획으로 파악됐다. 이 조사는 한국IDG의 테크 서베이에서 2014년 11얼 24일부터 약 2주 동안 진행됐으며, 임직원 수 1,000명 이하의 중견중소기업 종사자 362명이 여기에 참여했다. <완벽한 방어는 없지만 최선의 예방은 있다>라는 제목으로 발행된 보고서에서 중견중소기업의 보안 예산 증가율을 보면, 5% 미만이 가장 많은 26.8%를 차지했으며 다음으로는 5~10% 증가가 22.9%였다. 이밖에 30% 이상 보안 예산을 늘리겠다는 답변은 3.3%였다. 중견중소기업이 보안을 강화하려는 이유 이미지 출처 : 한국IDG, 2015.1 중견중소기업들이 보안 예산을 적극적으로 늘리는 가장 큰 이유는 ‘개인정보 유출’로 나타났다. 실제로 지난해 동안 개인정보 유출을 경험했다고 밝힌 중견중소기업은 18.2%였지만, 가장 위협적인 공격으로 개인정보 유출을 꼽은 응답자는 44.2%로 가장 많았다. 올해 보안 투자에서 중점을 둘 분야는 고객 및 직원을 포함한 개인정보 보호(53.3%)와 내부정보 유출 방지(55.8%)로 조사됐다. 또 보안 고민을 해결하기 위해 IT부서나 보안부서만이 이 문제에 관여하는 게 아니라 타 부서와의 공조도 이뤄질 것으로 파악됐다. 조사에 따르면, 올해 계획중인 보안프로젝트 중, 타 부서와 공동으로 추진할 경우 해당 부서로 R&D 부서(36.7%)가 가장 많았고 다음으로는 마케팅/영업부서(30.1%)로 집계됐다. 이밖에 인사부서(22.9%)와 법무부서(10.5%)도 있었다. 보안 프로젝트 공동 추진 부서 출처 : 한국IDG, 2015.1 한편 한국IDG는 이 조사에 앞서 2014년 10월 중견중소기업들의 IT고민을 조사했는데, 여기에서 2015년 IT예산을 동결하겠다고 답한 응답자는 39%였으며 삭감하겠다는 응답자는 24%였다. 이 조사에서 주목할 만한 결과는 IT예산 ...

개인정보 보호 조사 IT예산 SMB 투자 보안 예산 중견중소기업 2015년

2015.01.23

한국IDG의 조사에 따르면, 올해 국내 중견중소기업의 69.6%가 보안 예산을 늘릴 계획으로 파악됐다. 이 조사는 한국IDG의 테크 서베이에서 2014년 11얼 24일부터 약 2주 동안 진행됐으며, 임직원 수 1,000명 이하의 중견중소기업 종사자 362명이 여기에 참여했다. <완벽한 방어는 없지만 최선의 예방은 있다>라는 제목으로 발행된 보고서에서 중견중소기업의 보안 예산 증가율을 보면, 5% 미만이 가장 많은 26.8%를 차지했으며 다음으로는 5~10% 증가가 22.9%였다. 이밖에 30% 이상 보안 예산을 늘리겠다는 답변은 3.3%였다. 중견중소기업이 보안을 강화하려는 이유 이미지 출처 : 한국IDG, 2015.1 중견중소기업들이 보안 예산을 적극적으로 늘리는 가장 큰 이유는 ‘개인정보 유출’로 나타났다. 실제로 지난해 동안 개인정보 유출을 경험했다고 밝힌 중견중소기업은 18.2%였지만, 가장 위협적인 공격으로 개인정보 유출을 꼽은 응답자는 44.2%로 가장 많았다. 올해 보안 투자에서 중점을 둘 분야는 고객 및 직원을 포함한 개인정보 보호(53.3%)와 내부정보 유출 방지(55.8%)로 조사됐다. 또 보안 고민을 해결하기 위해 IT부서나 보안부서만이 이 문제에 관여하는 게 아니라 타 부서와의 공조도 이뤄질 것으로 파악됐다. 조사에 따르면, 올해 계획중인 보안프로젝트 중, 타 부서와 공동으로 추진할 경우 해당 부서로 R&D 부서(36.7%)가 가장 많았고 다음으로는 마케팅/영업부서(30.1%)로 집계됐다. 이밖에 인사부서(22.9%)와 법무부서(10.5%)도 있었다. 보안 프로젝트 공동 추진 부서 출처 : 한국IDG, 2015.1 한편 한국IDG는 이 조사에 앞서 2014년 10월 중견중소기업들의 IT고민을 조사했는데, 여기에서 2015년 IT예산을 동결하겠다고 답한 응답자는 39%였으며 삭감하겠다는 응답자는 24%였다. 이 조사에서 주목할 만한 결과는 IT예산 ...

2015.01.23

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보안위험 대응 전략을 탐구하여 기업 보안컨설팅과 보안교육을 진행하고 있으며, 이 책은 그 동안 강 대표가 현장에서 경험한 사례들을 바탕으로 C-레벨이라면 꼭 알아야 할 보안 관련 지식과 정보를 담았다. 다음은 강 대표와의 일문일답이다. CIO KR : 먼저 <CxO가 알아야 할 정보보안>을 쓰게 된 동기가 무엇인지? 강은성 대표(이하 강 대표) : 이제 기업에서 보안 위험은 재무, 법률, 평판, 기업 비밀 등 기업의 안정적 성장을 위협하는 중요한 위험 중의 하나가 되었다. 대기업 임원으로서 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 맡아 일하면서 기업 보안을 위해 수많은 일을 해 왔는데, 잘 하고 있는 건지 늘 고민이 많았다. 그러다 외부 기관에서 주관한 CISO 교육을 받고, 유사한 다른 교육을 분석해 보니 그러한 교육의 강점과 한계가 보여 기업의 CEO를 비롯한 임원, 정보보호책임자가 기업의 보안 위험을 최소화하는 데 꼭 필요하면서도 재미있게 읽을 수 있는 책을 쓰고 싶었다. CIO KR : <CxO가 알아야 할 정보보안>의 주요 내용을 간략하게 소개하자면? 강 대표 : 이 책은 필자 개인의 경험과 연구를 바탕으로 전ㆍ현직 정보보호책임자의 경험과 조언을 녹여서 CxO가 정보보안의 큰 그림을 그리면서 구체적인 도움을 얻을 수 있도록 구성하였다. 1장에서 정보보호책임자의 업무를 5가지 영역으로 분류하고, 그것을 2장부터 5장까지 설명했다. 2장에서는 경영적 관점에서 정보보호를 바라 보는 정보보호 거버넌스 영역을 기술했고, 3장에서는 보안위험과 보안대책을 탐구하는 관리체계 영역과 중요자산 보호 영역, 4장에서는 요즘 많은 기업에서 발생하는 정보보호 사건ㆍ...

CSO 홈데포 강은성 타깃 신간 CxO 보안 사고 악성코드 CISO 개인정보 보호 CxO가 알아야 할 정보보안

2015.01.07

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보안위험 대응 전략을 탐구하여 기업 보안컨설팅과 보안교육을 진행하고 있으며, 이 책은 그 동안 강 대표가 현장에서 경험한 사례들을 바탕으로 C-레벨이라면 꼭 알아야 할 보안 관련 지식과 정보를 담았다. 다음은 강 대표와의 일문일답이다. CIO KR : 먼저 <CxO가 알아야 할 정보보안>을 쓰게 된 동기가 무엇인지? 강은성 대표(이하 강 대표) : 이제 기업에서 보안 위험은 재무, 법률, 평판, 기업 비밀 등 기업의 안정적 성장을 위협하는 중요한 위험 중의 하나가 되었다. 대기업 임원으로서 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 맡아 일하면서 기업 보안을 위해 수많은 일을 해 왔는데, 잘 하고 있는 건지 늘 고민이 많았다. 그러다 외부 기관에서 주관한 CISO 교육을 받고, 유사한 다른 교육을 분석해 보니 그러한 교육의 강점과 한계가 보여 기업의 CEO를 비롯한 임원, 정보보호책임자가 기업의 보안 위험을 최소화하는 데 꼭 필요하면서도 재미있게 읽을 수 있는 책을 쓰고 싶었다. CIO KR : <CxO가 알아야 할 정보보안>의 주요 내용을 간략하게 소개하자면? 강 대표 : 이 책은 필자 개인의 경험과 연구를 바탕으로 전ㆍ현직 정보보호책임자의 경험과 조언을 녹여서 CxO가 정보보안의 큰 그림을 그리면서 구체적인 도움을 얻을 수 있도록 구성하였다. 1장에서 정보보호책임자의 업무를 5가지 영역으로 분류하고, 그것을 2장부터 5장까지 설명했다. 2장에서는 경영적 관점에서 정보보호를 바라 보는 정보보호 거버넌스 영역을 기술했고, 3장에서는 보안위험과 보안대책을 탐구하는 관리체계 영역과 중요자산 보호 영역, 4장에서는 요즘 많은 기업에서 발생하는 정보보호 사건ㆍ...

2015.01.07

2015년 긍정적인 보안 전망 네 가지

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다고 해서 그 기업을 해킹해도 되는 건 아니니 말이다. 비단 소니만의 이야기가 아니다. 지난 몇 년간 해커의 공격으로 망해간 회사가 한둘이 아니다. 과거에는 주로 중소 기업들이 대상이었으나 이제는 그 피해액이 수억 달러 규모에 이른다. 소니의 경우 장기적인 피해액이 5억 달러에 달할 것이라는 전망도 있다. 게다가 이들 공격에서 복잡하고 어려운 해킹 기술을 요하는 공격은 거의 없었다. 창이 좋아서가 아니라 방패가 허술했던 것이다. 오늘은 소니지만, 내일은 누가 될 지 모른다. 기업들의 보안 상태가 바닥을 쳤다고 할 수 있을 정도이기 때문에 이제는 올라갈 곳 밖에 남지 않았다. 다행히도, 해커, 악성코드와의 힘겨운 싸움에서 보안전문가들에게 위로가 되는 네 가지 희소식이 있다. 1. 소셜 엔지니어링에 대비하기 위한 훈련 강화 올 한해 가장 큰 보안 위협을 겪은 기업들 대부분은 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것이었다. 처음 보는 사람이 오타를 섞어 보내 온, 생소한 광고를 담은 이메일이야 오히려 크게 걱정할 거리가 못 된다. 오늘날 가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있다. 요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속는다. 이런 공격에 대응하는 유일한 방법은 사전 교육뿐이다. 가장 흔하게 행해지는 공격에 대해 직원들을 교육시키고, 이 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를...

보안 프라이버시 개인정보 보호 암호화 소셜 엔지니어링 크라우드소싱

2015.01.06

해커의 클릭 하나로 기업 전체 보안이 위험에 처하고, 프로젝트가 취소되고, 미개봉 영화가 유출되는 어마어마한 일이 현실이 된 지금, 필자는 우리가 일종의 전환점(tipping point)에 도달했다고 생각한다. 단순히 어떤 기업이 마음에 안 든다고 해서 그 기업을 해킹해도 되는 건 아니니 말이다. 비단 소니만의 이야기가 아니다. 지난 몇 년간 해커의 공격으로 망해간 회사가 한둘이 아니다. 과거에는 주로 중소 기업들이 대상이었으나 이제는 그 피해액이 수억 달러 규모에 이른다. 소니의 경우 장기적인 피해액이 5억 달러에 달할 것이라는 전망도 있다. 게다가 이들 공격에서 복잡하고 어려운 해킹 기술을 요하는 공격은 거의 없었다. 창이 좋아서가 아니라 방패가 허술했던 것이다. 오늘은 소니지만, 내일은 누가 될 지 모른다. 기업들의 보안 상태가 바닥을 쳤다고 할 수 있을 정도이기 때문에 이제는 올라갈 곳 밖에 남지 않았다. 다행히도, 해커, 악성코드와의 힘겨운 싸움에서 보안전문가들에게 위로가 되는 네 가지 희소식이 있다. 1. 소셜 엔지니어링에 대비하기 위한 훈련 강화 올 한해 가장 큰 보안 위협을 겪은 기업들 대부분은 능숙한 소셜 엔지니어링(social engineering) 전문가들에게 당한 것이었다. 처음 보는 사람이 오타를 섞어 보내 온, 생소한 광고를 담은 이메일이야 오히려 크게 걱정할 거리가 못 된다. 오늘날 가장 큰 위협이 되는 피싱 이메일은 자신이 아는 사람, 주기적으로 만나는 사람의 이름으로 발송되며 실제로 자신이 오랫동안 작업해왔던 프로젝트에 대한 내용을 담고 있다. 요구하는 내용도 전체 이메일 내용에서 크게 벗어나지 않는 상식적이고 납득할 만한 행동을 요구하기 때문에 쉽게 속는다. 이런 공격에 대응하는 유일한 방법은 사전 교육뿐이다. 가장 흔하게 행해지는 공격에 대해 직원들을 교육시키고, 이 해커들이 주로 요구하는 행동(기업 정보를 훔치기 위해 특정 웹사이트에 로그온 하라던가, 트로이 목마 바이러스 설치를...

2015.01.06

클라우드에 대해 알아야 할 문제들

클라우드는 인터넷이다. 전통적으로 로컬 하드웨어와 소프트웨어를 통해 하던 일들을 인터넷에서 하는 것이다. 예를 들어 자신이 자신의 파일들을 백업할 때 확장 하드드라이브를 사용한다면 그것은 로컬이다. 그러나 모지(Mozy) 또는 카보나이트(Carbonite)와 같은 온라인 서비스를 사용한다면, 클라우드 기반의 백업을 사용하고 있는 것이다. 또다른 예를 들어보자. 자신이 자신의 PC에 설치된 아웃룩 프로그램을 사용하고, 인터넷을 통해 이메일을 본다면 이것은 클라우드가 아니다. 그러나 자신이 아웃룩닷컴(Outlook.com) 웹페이지에서 자신의 이메일을 받아보고 있다면 클라우드를 사용하는 것이다. 클라우드 기반의 다른 애플리케이션에는 드롭박스와 같은 스토리지 싱크 서비스, 구글 독스(Google Docs)와 같은 웹 기반의 오피스 등이 있다. 클라우드라는 단어는 완전히 실제(real)를 의미하는 것도, 완전히 특정의 무언가(solid)를 의미하는 것도 아니다. 그리고 이런 설명으로 클라우드 컴퓨팅이 무엇인지 알 수 있다면 그것도 완전히 사실이 아니다. 이 소프트웨어와 데이터는 하나의 서버 어딘가에 저장된다. 아마도 다양한 장소에, 다수의 서버일 것이다. 그러나 클라우드의 본연의 특성은 여러 문제들을 갖고 있다. 우선 속도다. 예를 들어 로컬 데이터 연결 부문인 이더넷, 와이파이, USB 2.0은 가정내 인터넷보다 빠르다. 특히 업로드를 할 때가 그렇다(물론 운이 좋아 가정내 광랜(fiber to the home, FTTH)를 사용하고 있다면 예외다). 업로드의 경우 확장 드라이브로의 백업은 수분정도 걸리는데, 온라인에서는 수시간이 걸릴 수 있다. 그 다음은 가격 측면이다. 많은 클라우드 서비스들이 무료다. 그러나 무료일 때는 여러 제약사항들을 받아들일 수 밖에 없다. 예를 들어 모지홈(MozyHome)의 무료 버전은 2GB의 데이터만을 백업할 수 있다. 125GB로 업그레이드를 하려면 연간 120달러를 내야 한다. 확...

클라우드 프라이버시 개인정보 보호

2014.12.09

클라우드는 인터넷이다. 전통적으로 로컬 하드웨어와 소프트웨어를 통해 하던 일들을 인터넷에서 하는 것이다. 예를 들어 자신이 자신의 파일들을 백업할 때 확장 하드드라이브를 사용한다면 그것은 로컬이다. 그러나 모지(Mozy) 또는 카보나이트(Carbonite)와 같은 온라인 서비스를 사용한다면, 클라우드 기반의 백업을 사용하고 있는 것이다. 또다른 예를 들어보자. 자신이 자신의 PC에 설치된 아웃룩 프로그램을 사용하고, 인터넷을 통해 이메일을 본다면 이것은 클라우드가 아니다. 그러나 자신이 아웃룩닷컴(Outlook.com) 웹페이지에서 자신의 이메일을 받아보고 있다면 클라우드를 사용하는 것이다. 클라우드 기반의 다른 애플리케이션에는 드롭박스와 같은 스토리지 싱크 서비스, 구글 독스(Google Docs)와 같은 웹 기반의 오피스 등이 있다. 클라우드라는 단어는 완전히 실제(real)를 의미하는 것도, 완전히 특정의 무언가(solid)를 의미하는 것도 아니다. 그리고 이런 설명으로 클라우드 컴퓨팅이 무엇인지 알 수 있다면 그것도 완전히 사실이 아니다. 이 소프트웨어와 데이터는 하나의 서버 어딘가에 저장된다. 아마도 다양한 장소에, 다수의 서버일 것이다. 그러나 클라우드의 본연의 특성은 여러 문제들을 갖고 있다. 우선 속도다. 예를 들어 로컬 데이터 연결 부문인 이더넷, 와이파이, USB 2.0은 가정내 인터넷보다 빠르다. 특히 업로드를 할 때가 그렇다(물론 운이 좋아 가정내 광랜(fiber to the home, FTTH)를 사용하고 있다면 예외다). 업로드의 경우 확장 드라이브로의 백업은 수분정도 걸리는데, 온라인에서는 수시간이 걸릴 수 있다. 그 다음은 가격 측면이다. 많은 클라우드 서비스들이 무료다. 그러나 무료일 때는 여러 제약사항들을 받아들일 수 밖에 없다. 예를 들어 모지홈(MozyHome)의 무료 버전은 2GB의 데이터만을 백업할 수 있다. 125GB로 업그레이드를 하려면 연간 120달러를 내야 한다. 확...

2014.12.09

HDS, 2015년 아태지역 IT 시장 전망 발표

효성인포메이션시스템(www.his21.co.kr)은 히타치데이터시스템즈(이하 HDS)의 아드리안 델 루카 아태지역 최고기술책임자(CTO)가 예측한 2015년도 아태지역 IT 5대 전망을 발표했다. 델 루카 CTO는 비즈니스와 정보 기술간의 중요 교차점이 급증하는 한 해가 될 것이라고 전망했다. 델 루카 CTO는 “비즈니스 정의 IT 시대가 도래하고 있고, 모바일 기기와 클라우드 서비스, 소셜 네트워크 및 빅데이터 분석을 모두 지원하는 3세대 플랫폼을 준비할 시기인 것”이라며, “CIO는 이러한 시대의 요구에 부응하여 더 이상 데이터센터 인프라 제공을 위한 기술 전문가가 아니라 비즈니스 서비스의 아키텍트(architect)이자 중개인(broker)으로서의 역할을 해야 할 것”이라고 말했다. 델 루카 CTO는 2015년 IT 업계 주요 키워드로 ▲스마트시티 ▲빅데이터 ▲하이브리드 클라우드 ▲데이터 중심의 모빌리티 ▲개인정보 보호를 꼽았다. 한국을 비롯해 일본, 인도, 중국 등 아태지역 내 많은 국가들이 스마트 시티 건설을 통해 도시 안전 문제 및 에너지, 자원 관리 이슈를 해결하는 등 미래 성장 동력 확보에 나서고 있다. 범정부 차원의 프로젝트를 위해 빅데이터 분석 및 사물인터넷(Internet of Things), M2M(machine-to-machine) 등을 결합한 지능형 사회적 인프라 솔루션 개발이 본격화 될 전망이다. 경쟁이 심화되고 있는 업종에서 빅데이터의 역할이 더욱 중요해질 전망이다. 예를 들어 은행 및 기타 금융 서비스 기업의 경우 차용 리스크 평가, 이탈 고객 탐지, 소비 패턴에 기반한 연계 상품 및 상향 상품 판매 등에 빅데이터 심층 분석 결과를 활용할 수 있을 것이다. HDS와 이코노미스트 인텔리전스 유닛(EIU)의 공동 연구 조사 보고서 'CIO의 미래: 어떠한 방향으로 나아갈 것인가?'에 따르면, 아태지역 내 응답 기업의 10%는 최근 1년간 데이터 분석에...

빅데이터 전망 개인정보 보호 아태 HDS 아시아태평양 IT시장 2015년

2014.12.08

효성인포메이션시스템(www.his21.co.kr)은 히타치데이터시스템즈(이하 HDS)의 아드리안 델 루카 아태지역 최고기술책임자(CTO)가 예측한 2015년도 아태지역 IT 5대 전망을 발표했다. 델 루카 CTO는 비즈니스와 정보 기술간의 중요 교차점이 급증하는 한 해가 될 것이라고 전망했다. 델 루카 CTO는 “비즈니스 정의 IT 시대가 도래하고 있고, 모바일 기기와 클라우드 서비스, 소셜 네트워크 및 빅데이터 분석을 모두 지원하는 3세대 플랫폼을 준비할 시기인 것”이라며, “CIO는 이러한 시대의 요구에 부응하여 더 이상 데이터센터 인프라 제공을 위한 기술 전문가가 아니라 비즈니스 서비스의 아키텍트(architect)이자 중개인(broker)으로서의 역할을 해야 할 것”이라고 말했다. 델 루카 CTO는 2015년 IT 업계 주요 키워드로 ▲스마트시티 ▲빅데이터 ▲하이브리드 클라우드 ▲데이터 중심의 모빌리티 ▲개인정보 보호를 꼽았다. 한국을 비롯해 일본, 인도, 중국 등 아태지역 내 많은 국가들이 스마트 시티 건설을 통해 도시 안전 문제 및 에너지, 자원 관리 이슈를 해결하는 등 미래 성장 동력 확보에 나서고 있다. 범정부 차원의 프로젝트를 위해 빅데이터 분석 및 사물인터넷(Internet of Things), M2M(machine-to-machine) 등을 결합한 지능형 사회적 인프라 솔루션 개발이 본격화 될 전망이다. 경쟁이 심화되고 있는 업종에서 빅데이터의 역할이 더욱 중요해질 전망이다. 예를 들어 은행 및 기타 금융 서비스 기업의 경우 차용 리스크 평가, 이탈 고객 탐지, 소비 패턴에 기반한 연계 상품 및 상향 상품 판매 등에 빅데이터 심층 분석 결과를 활용할 수 있을 것이다. HDS와 이코노미스트 인텔리전스 유닛(EIU)의 공동 연구 조사 보고서 'CIO의 미래: 어떠한 방향으로 나아갈 것인가?'에 따르면, 아태지역 내 응답 기업의 10%는 최근 1년간 데이터 분석에...

2014.12.08

블로그 | "사실 난 BYOD가 싫다" 왜냐면...

회사가 BYOD를 도입하려 할 때 직원들이 왜 반대하는 지를 <CIO>의 톰 캐네쉬지가 설명했다. 뉴욕의 한 은행에서 중역 2명이 전화기를 분실하면 24시간 안에 회사에 신고해야 하는 엄격한 BYOD 정책을 위반해 해고된 사례가 있다. 캘리포니아의 한 로펌에서 CIO는 변호사가 골프를 치러 가서 출근하지 않는 일이 있을 때마다 이들의 BYOD 관리 소프트웨어를 통해 이를 파악했다. 대체 얼마나 많은 직원들이 BYOD로 고역을 치렀는지는 회사도 절대 밝히지 않을 테니 아무도 모르겠지만, BYOD에 반발하는 직원들 중에는 이런 사람들이 많을 것이다. 공식적으로 기업들의 BYOD 채택이 점점 줄어드는 건 뚜렷한 추세다. 심지어 유럽의 CIO들도 BYOD가 정체상태에 있다고 말하고 있다. 최근 필자는 BYOD와 그에 수반하는 문제인 개인정보 보호 침해에 대한 트위터 토론에 참여했다. 그 토론의 주제는 애플 아이페이(iPay)와 그로 인해 BYOD가 더욱 좌절될 수 있는 잠재성에 대한 것이었다. 기업 모바일 협업 소프트웨어 개발사인 Harmon.ie의 공동창업자이자 CEO인 야코브 코헨의 인터뷰에서 코헨은 직원들이 모바일 지갑을 BYOD 프로그램에 넘기기 꺼릴 것이고, 기본적으로 IT의 감시에 대해서 그렇다고 주장했다. 반대 주장의 기술종사자들은 IT담당자가 기술적으로 직원의 결제 내역을 보지 못하도록 애플이 제어 기능을 내장했다는 점을 들어 그 주장에 반박했다. 문제는 항상 '신뢰'였다 하지만 BYOD는 기술적인 문제라기보다는 회사와 직원간의 신뢰 문제다. BYOD가 그 신뢰에서 가장 관건이 되는 지점인 것이다. 직원들이 BYOD를 싫어하는 데는 2가지 개인정보 관련 문제가 있다. 첫째는 GPS 위치 추적이고 둘째는 앱 다운로드 내역이다. 직원들은 자신들이 현재 어디에 있는지, 또 자신들이 쓰는 앱이 무엇이며 어떤 웹사이트를 방문하는지 IT가 아는 것을 원하지 않는다. 어느 누구라도...

CIO 개인정보 보호 IT리더 BYOD

2014.11.11

회사가 BYOD를 도입하려 할 때 직원들이 왜 반대하는 지를 <CIO>의 톰 캐네쉬지가 설명했다. 뉴욕의 한 은행에서 중역 2명이 전화기를 분실하면 24시간 안에 회사에 신고해야 하는 엄격한 BYOD 정책을 위반해 해고된 사례가 있다. 캘리포니아의 한 로펌에서 CIO는 변호사가 골프를 치러 가서 출근하지 않는 일이 있을 때마다 이들의 BYOD 관리 소프트웨어를 통해 이를 파악했다. 대체 얼마나 많은 직원들이 BYOD로 고역을 치렀는지는 회사도 절대 밝히지 않을 테니 아무도 모르겠지만, BYOD에 반발하는 직원들 중에는 이런 사람들이 많을 것이다. 공식적으로 기업들의 BYOD 채택이 점점 줄어드는 건 뚜렷한 추세다. 심지어 유럽의 CIO들도 BYOD가 정체상태에 있다고 말하고 있다. 최근 필자는 BYOD와 그에 수반하는 문제인 개인정보 보호 침해에 대한 트위터 토론에 참여했다. 그 토론의 주제는 애플 아이페이(iPay)와 그로 인해 BYOD가 더욱 좌절될 수 있는 잠재성에 대한 것이었다. 기업 모바일 협업 소프트웨어 개발사인 Harmon.ie의 공동창업자이자 CEO인 야코브 코헨의 인터뷰에서 코헨은 직원들이 모바일 지갑을 BYOD 프로그램에 넘기기 꺼릴 것이고, 기본적으로 IT의 감시에 대해서 그렇다고 주장했다. 반대 주장의 기술종사자들은 IT담당자가 기술적으로 직원의 결제 내역을 보지 못하도록 애플이 제어 기능을 내장했다는 점을 들어 그 주장에 반박했다. 문제는 항상 '신뢰'였다 하지만 BYOD는 기술적인 문제라기보다는 회사와 직원간의 신뢰 문제다. BYOD가 그 신뢰에서 가장 관건이 되는 지점인 것이다. 직원들이 BYOD를 싫어하는 데는 2가지 개인정보 관련 문제가 있다. 첫째는 GPS 위치 추적이고 둘째는 앱 다운로드 내역이다. 직원들은 자신들이 현재 어디에 있는지, 또 자신들이 쓰는 앱이 무엇이며 어떤 웹사이트를 방문하는지 IT가 아는 것을 원하지 않는다. 어느 누구라도...

2014.11.11

"노트북 파일까지" 강화된 출입국 심사··· "클라우드 권장" 변호사

미국 정부기관들이 국경 지역에서 해외 여행자들의 노트북을 검사해 정보를 보호하고자 예방 조치를 취할 수 있는데, 이에 대해 변호사들이 개인정보 보호에 대한 우려를 제기했다. 최근 몇 건의 미 법원 판결은 의심할 만한 아무런 근거가 없다 해도 출입국 절차에서 정부기관이 여행객의 노트북, 휴대전화, 다른 전자기기를 검사할 수도 있다는 원칙을 다시 한 번 확인시켜준 사례였다. 대부분의 국경 검색은 테러나 아동 포르노 같은 심각한 범죄만을 대상으로 하고 있다. 하지만 긍정적인 면에서 보면, 법무부와 증권거래위원회가 많은 국제 화이트칼라 범죄를 수사하는 데 도움이 되며 부정적인 면에서 보면, 미국으로 출장 오는 기업 간부나 변호사에게 심각한 개인정보 보호 위험을 초래하게 된다. 2009년에는 이민세관수사국(ICE)과 세관국경보호국(CBP)이 국경에서 의심이 가거나 그렇지 않거나 상관없이 전자기기의 압수해 조사하는 권한이 문제가 됐다. 좀더 최근에는 연방법원이 이러한 요구를 지지한 바 있다. 노트북이나 스마트폰의 파일과 이미지를 정부가 검사하는 것은 CBP의 규칙에 따라 최대 5일까지, 또는 ICE 규칙에 따라 최대 30일까지 지속할 수 있었다. 따라서 미국으로 출장 가는 기업 경영진은 예방 조치를 취해야 한다. 가능하다면 출장 가기 전에 자신의 전자기기에서 필요치 않다고 생각되는(브라우저 데이터 포함) 모든 데이터를 삭제해야 한다. 또한 기업은 민감한 회사 정보의 양을 제한하기 위해 직원이 아무것도 깔리지 않은 깨끗한 노트북을 들고 출장 가도록 해야 한다. 그러나 이 ‘아무것도 깔리지 않은’ 전자기기는 출장 가는 임직원의 출장 본연의 목적에 부합하지 않아 현실적으로 대안이 될 수 없다. 좀더 현실적인 대안은 민감한 업무 문서를 드롭박스 나 프레젠테이션 자료 드롭박스나 클라우드세이프(CloudSafe)같은 클라우드 스토리지 서비스에 저장해 사용하는 것이다. 이밖에 VPN은 출장 임직원이 사무실 사설망과 공유 파일에 ...

CIO 법무법인 디지털기기 국경 세관 출장 변호사 여행 로펌 드롭박스 조사 개인정보 보호 노트북 스마트폰 검색 화이트칼라 범죄

2014.10.31

미국 정부기관들이 국경 지역에서 해외 여행자들의 노트북을 검사해 정보를 보호하고자 예방 조치를 취할 수 있는데, 이에 대해 변호사들이 개인정보 보호에 대한 우려를 제기했다. 최근 몇 건의 미 법원 판결은 의심할 만한 아무런 근거가 없다 해도 출입국 절차에서 정부기관이 여행객의 노트북, 휴대전화, 다른 전자기기를 검사할 수도 있다는 원칙을 다시 한 번 확인시켜준 사례였다. 대부분의 국경 검색은 테러나 아동 포르노 같은 심각한 범죄만을 대상으로 하고 있다. 하지만 긍정적인 면에서 보면, 법무부와 증권거래위원회가 많은 국제 화이트칼라 범죄를 수사하는 데 도움이 되며 부정적인 면에서 보면, 미국으로 출장 오는 기업 간부나 변호사에게 심각한 개인정보 보호 위험을 초래하게 된다. 2009년에는 이민세관수사국(ICE)과 세관국경보호국(CBP)이 국경에서 의심이 가거나 그렇지 않거나 상관없이 전자기기의 압수해 조사하는 권한이 문제가 됐다. 좀더 최근에는 연방법원이 이러한 요구를 지지한 바 있다. 노트북이나 스마트폰의 파일과 이미지를 정부가 검사하는 것은 CBP의 규칙에 따라 최대 5일까지, 또는 ICE 규칙에 따라 최대 30일까지 지속할 수 있었다. 따라서 미국으로 출장 가는 기업 경영진은 예방 조치를 취해야 한다. 가능하다면 출장 가기 전에 자신의 전자기기에서 필요치 않다고 생각되는(브라우저 데이터 포함) 모든 데이터를 삭제해야 한다. 또한 기업은 민감한 회사 정보의 양을 제한하기 위해 직원이 아무것도 깔리지 않은 깨끗한 노트북을 들고 출장 가도록 해야 한다. 그러나 이 ‘아무것도 깔리지 않은’ 전자기기는 출장 가는 임직원의 출장 본연의 목적에 부합하지 않아 현실적으로 대안이 될 수 없다. 좀더 현실적인 대안은 민감한 업무 문서를 드롭박스 나 프레젠테이션 자료 드롭박스나 클라우드세이프(CloudSafe)같은 클라우드 스토리지 서비스에 저장해 사용하는 것이다. 이밖에 VPN은 출장 임직원이 사무실 사설망과 공유 파일에 ...

2014.10.31

야후 투명성 보고서, "정부 데이터 요청 수 감소"

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

야후 개인정보 보호 에드워드 스노든 스노든 정부감시

2014.09.26

정부와 정보기관이 구글과 페이스북과 같은 IT업체가 보유한 방대한 개인정보를 요구하는 가운데, 야후는 정부의 데이터 요청 건수가 감소하고 있다고 전했다. 야후는 투명성 보고서(Transparency Report)를 통해 2014년 상반기 전세계 정부로부터 1만 8,000건의 사용자 데이터 수집 요청을 받았다고 밝혔다. 미국 정부는 약 6,700건을 요청했으며 이 가운데 대부분은 범죄 수사를 위한 목적이었다. 야후에 따르면, 각 정부들은 지극히 사적이고 민감한 개인 정보를 요구했다. 사용자 이메일, 플리커 사진, 야후 주소록, 심지어 야후 앤써즈(Yahoo Answers)에 남긴 게시물뿐만 아니라, IP 주소와 결제 정보, 이메일 송신자와 수신자, 이메일 헤더 부문의 날짜 필드와 같은 민감한 정보도 요구한 것으로 알려졌다. 그러나 야후에 대한 정부의 데이터 요청 건수는 계속 낮아지고 있는 추세다. 야후는 작년 하반기 미국 정부의 6,600건을 포함, 전세계 정부로부터 약 2만 1,000건의 사용자의 데이터를 요구받았다. 2013년 상반기에는 현재 수치보다 약 40% 더 많은 2만 9,000건의 요청이 있었으며, 이중 미 정부는 1만 2,000건의 데이터 공개를 요구했다. 야후는 데이터 공개를 최소화하기 위해 요청 내용을 면밀히 평가한다고 전했으나, 올해 상반기에만 전체 데이터의 50%가 넘는 1만 2,000건이 공개됐으며, 미국 정부가 요청한 6,700건 중 5,600건에 대해 협조했다. 미국은 국가 안보 서신 뿐만 아니라, 해외 정보 감시법(Foreign Intelligence Surveilance Act, FISA)을 따르는 콘텐츠를 요구하고 있다. 그러나 야후를 비롯한 그 밖의 IT 업체들에게는 1,000건이라는 막연한 범위를 넘어서는 사례에 대한 자세한 내용을 언급할 수 있는 권한이 없다. 야후에 대한 정부의 데이터 요청 수가 줄어드는 것은 데이터를 감시하거나 차단하는 부분에서 정부가 야후를 덜 주목하고 있다고 볼 수 있다...

2014.09.26

소셜·모바일·분석·클라우드 속에 숨어 있는 법적 문제

소셜, 모바일, 분석, 클라우드(SMAC) 기술이 융합하면서 안 그래도 복잡했던 IT아웃소싱 가치사슬이 더 복잡해지고 있다. 또 이는 써드파티에게 SMAC 관련 서비스를 제공받아야 하는 기업들에 새로운 법적 문제, 규제 문제를 초래하고 있다. 이들 문제를 해결하지 않은 상태에서 덜컥 SMAC 계약을 체결하는 것은 이들 툴과 서비스가 전달하는 가치를 놓쳤을 때에 맞먹는 비용을 발생시킨다. 미국 시카고에 있는 메이어 브라운(Mayer Brown)의 기술 및 비즈니스 아웃소싱 담당 파트너 변호사인 브래드 피터슨은 "SMAC 기술의 융합은 진정한 혁신이다. 이를 수용하는 이들에게 많은 기회를 제공한다. 그러나 한편으로는 이를 수용하지 않거나 SMAC 기술 도입으로 초래되는 법적 문제를 간과하는 기업들에게는 중대한 위험을 가져온다"고 경고했다. SMAC 관련 기능이 등장하기 전에 제정된 법은 SMAC에만 존재하는 위험 중 일부를 다루지 않고 있기 때문이다. 또 이들 써드파티 SMAC 시스템 및 서비스와 함께 등장한 문제들에 대처할 준비를 갖춘 회사들은 극소수다. 피터슨은 "현재 고객들이 이 문제에 충분히 주의를 기울이지 않고 있다”며 “장점과 가능성에만 흥분하고 있다”고 밝혔다. 그는 이어서 “함정과 위험은 고려하지 않으며 재빨리 함정을 간파한 이들도 개인정보 보호 문제에만 매달린다”며 “큰 문제로 보이지만, 어떻게 보면 상대적으로 잘 알려져 있기 때문에 가장 쉽게 처리할 수 있는 문제다"고 지적했다. 기업이 SMAC 공급자와 새로 관계를 구축할 때 중요하게 검토해야 할 계약서 조항들이 있다. 데이터 권리 보호, 계약, 운영, 법에 따라 방어해야 하는 데이터 보호, SMAC에서 생성된 데이터 수집, 분석, 이용에 수반되는 법적 위험 관리에 관한 내용들이다. 다음은 SMAC 서비스와 관련이 있는 5가지 법적 위험과 기...

CIO SMAC 애널리틱스 분석 변호사 소셜 네트워크 규제 개인정보 보호 프라이버시 데이터 유출 법률 문제

2014.07.29

소셜, 모바일, 분석, 클라우드(SMAC) 기술이 융합하면서 안 그래도 복잡했던 IT아웃소싱 가치사슬이 더 복잡해지고 있다. 또 이는 써드파티에게 SMAC 관련 서비스를 제공받아야 하는 기업들에 새로운 법적 문제, 규제 문제를 초래하고 있다. 이들 문제를 해결하지 않은 상태에서 덜컥 SMAC 계약을 체결하는 것은 이들 툴과 서비스가 전달하는 가치를 놓쳤을 때에 맞먹는 비용을 발생시킨다. 미국 시카고에 있는 메이어 브라운(Mayer Brown)의 기술 및 비즈니스 아웃소싱 담당 파트너 변호사인 브래드 피터슨은 "SMAC 기술의 융합은 진정한 혁신이다. 이를 수용하는 이들에게 많은 기회를 제공한다. 그러나 한편으로는 이를 수용하지 않거나 SMAC 기술 도입으로 초래되는 법적 문제를 간과하는 기업들에게는 중대한 위험을 가져온다"고 경고했다. SMAC 관련 기능이 등장하기 전에 제정된 법은 SMAC에만 존재하는 위험 중 일부를 다루지 않고 있기 때문이다. 또 이들 써드파티 SMAC 시스템 및 서비스와 함께 등장한 문제들에 대처할 준비를 갖춘 회사들은 극소수다. 피터슨은 "현재 고객들이 이 문제에 충분히 주의를 기울이지 않고 있다”며 “장점과 가능성에만 흥분하고 있다”고 밝혔다. 그는 이어서 “함정과 위험은 고려하지 않으며 재빨리 함정을 간파한 이들도 개인정보 보호 문제에만 매달린다”며 “큰 문제로 보이지만, 어떻게 보면 상대적으로 잘 알려져 있기 때문에 가장 쉽게 처리할 수 있는 문제다"고 지적했다. 기업이 SMAC 공급자와 새로 관계를 구축할 때 중요하게 검토해야 할 계약서 조항들이 있다. 데이터 권리 보호, 계약, 운영, 법에 따라 방어해야 하는 데이터 보호, SMAC에서 생성된 데이터 수집, 분석, 이용에 수반되는 법적 위험 관리에 관한 내용들이다. 다음은 SMAC 서비스와 관련이 있는 5가지 법적 위험과 기...

2014.07.29

빅 데이터·IoT 측면에서 본 '애플-IBM 연합'

애플과 IBM의 제휴에는 단순히 기업 고객들에게 아이폰을 팔고자 하는 것 이상의 목표가 있었다. 두 회사 모두 이번 제휴를 통해 사물인터넷 분야에서 영향력을 넓혀 가고자 하는 것이다. 이번 건으로 전 세계적인 소비자 기술 기업과 인프라 기술 기업이 만나게 된 것이다. 애플과 IBM의 만남은 IBM의 데이터-크런칭(data-crunching) 툴을 애플 기기에서 좀 더 접근하기 쉽게 해주는 기업용 앱의 탄생을 가능케 할 것이다. 그리고 이 계획의 중심에는 빅 데이터가 있다. 이번 계약에 관해 애플의 CEO 팀 쿡은 “드디어 IBM의 강력한 빅 데이터 분석 기능을 iOS 사용자들의 손가락 끝에 전해줄 수 있게 됐다. 이번 계약은 우리 애플에 거대한 시장 기회를 열어줄 것이다. 우리는 의미 있는 한 걸음을 내디뎠고, 오직 애플과 IBM만이 전달할 수 있는 무언가를 내놓을 것이다”라고 소개했다. 두 회사 모두는 이번 거래에서 빅 데이터가 지니는 중요성을 강조했다. 이를 바라보는 우리의 입장에서는, 과연 애플과 IBM이라는 콤비가 가져올 잠재력을 이해하기 위해 그들이 그토록 강조하는 ‘데이터'가 어디에서 오는 것인지를 생각해 볼 필요가 있을 것이다. 전 세계적으로 약 8억 개의 iOS 기기가 사용되고 있다. 이들 기기들은 모두 엄청난 양의 정보를 모으고 있다. 사용자의 습관, 위치 등이 그것이다. iOS 8은 이렇게 모은 정보에 앱, 자동차, 집, 헬스키트 이용 가능 장비, 병원, 직장, 쇼핑몰 등에서 수집된 자료도 포함시키게 될 것이다. 이 데이터를 잘 활용하기 위해서는 업계 표준 분석 엔진이 필요하다. 이 엔진들은 이 거대한 데이터 숲을 빠르고 정확하게 분석하여 거의 실시간에 가까운 결과를 내놓는 것이 가능한 엔진이어야 한다. 이것이 바로 IBM이 그간 진행해 온 노력이다. 자신들의 기존 빅 데이터 툴을 지원하는 과정의 일환으로 IBM은 인지 컴퓨팅 기능인 왓슨(Watson)에 10억 달...

구글 IoT 사물인터넷 애널리틱스 분석 제휴 왓슨 개인정보 보호 IBM 애플 빅데이터 구글 나우

2014.07.25

애플과 IBM의 제휴에는 단순히 기업 고객들에게 아이폰을 팔고자 하는 것 이상의 목표가 있었다. 두 회사 모두 이번 제휴를 통해 사물인터넷 분야에서 영향력을 넓혀 가고자 하는 것이다. 이번 건으로 전 세계적인 소비자 기술 기업과 인프라 기술 기업이 만나게 된 것이다. 애플과 IBM의 만남은 IBM의 데이터-크런칭(data-crunching) 툴을 애플 기기에서 좀 더 접근하기 쉽게 해주는 기업용 앱의 탄생을 가능케 할 것이다. 그리고 이 계획의 중심에는 빅 데이터가 있다. 이번 계약에 관해 애플의 CEO 팀 쿡은 “드디어 IBM의 강력한 빅 데이터 분석 기능을 iOS 사용자들의 손가락 끝에 전해줄 수 있게 됐다. 이번 계약은 우리 애플에 거대한 시장 기회를 열어줄 것이다. 우리는 의미 있는 한 걸음을 내디뎠고, 오직 애플과 IBM만이 전달할 수 있는 무언가를 내놓을 것이다”라고 소개했다. 두 회사 모두는 이번 거래에서 빅 데이터가 지니는 중요성을 강조했다. 이를 바라보는 우리의 입장에서는, 과연 애플과 IBM이라는 콤비가 가져올 잠재력을 이해하기 위해 그들이 그토록 강조하는 ‘데이터'가 어디에서 오는 것인지를 생각해 볼 필요가 있을 것이다. 전 세계적으로 약 8억 개의 iOS 기기가 사용되고 있다. 이들 기기들은 모두 엄청난 양의 정보를 모으고 있다. 사용자의 습관, 위치 등이 그것이다. iOS 8은 이렇게 모은 정보에 앱, 자동차, 집, 헬스키트 이용 가능 장비, 병원, 직장, 쇼핑몰 등에서 수집된 자료도 포함시키게 될 것이다. 이 데이터를 잘 활용하기 위해서는 업계 표준 분석 엔진이 필요하다. 이 엔진들은 이 거대한 데이터 숲을 빠르고 정확하게 분석하여 거의 실시간에 가까운 결과를 내놓는 것이 가능한 엔진이어야 한다. 이것이 바로 IBM이 그간 진행해 온 노력이다. 자신들의 기존 빅 데이터 툴을 지원하는 과정의 일환으로 IBM은 인지 컴퓨팅 기능인 왓슨(Watson)에 10억 달...

2014.07.25

스마트폰 '킬 스위치'에 대해 알아야 할 10가지

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

스마트폰 개인정보 보호 분실 도난 킬 스위치

2014.06.26

애플은 킬 스위치(Kill switch)를 이미 도입했고, 마이크로소프트와 구글은 준비할 계획이라고 발표했으며, 미국 미네소타주는 내년부터 이를 의무화했고, 캘리포니아주도 이를 요구하는 법이 조만간 제정될 예정이다. 추후 전국으로 확산될 가능성도 있다. 즉 미국에서 판매되는 모든 스마트폰에 '킬 스위치'가 도입될 움직임이 본격화되고 있다. 그런데 킬 스위치 때문에 야단법석을 떠는 이유는 뭘까? 이에 킬 스위치 기술의 중요 특징을 알아봤다. 킬 스위치란? 미국의 법 집행 기관들은 1년 넘게, 기술 산업은 스마트폰 도난과 관련된 문제에 더 적극적으로 대처할 방법을 찾아야 한다고 압력을 넣고 있다. 그리고 그 해결책으로 킬 스위치가 제안됐다. 모든 새 스마트폰에 설치될 킬 스위치는 도난당했을 때 스마트폰을 무력화시키는 소프트웨어의 일종이다. 이와 관련된 법은 태블릿 PC, 일반 휴대폰, 기타 셀 방식으로 연결되는 기기에는 적용되지 않는다. 킬 스위치가 필요한 이유? 지난 몇 년 간, 미국의 주요 대도시에서는 스마트폰 도난 및 강도 사건이 크게 증가했다. 일부는 미국에서 발생하는 도난 사건 3건 중 1건은 스마트폰과 관련이 있다고 추정하기도 한다. 도둑들은 거리를 걷고 있거나, 대중 교통 수단에 앉아있는 피해자의 스마트폰을 낚아 챈 후, 잽싸게 도망간다. 총이나 칼로 위협하거나, 폭행해 스마트폰을 훔치는 범죄 사건의 비중도 크다. 경찰은 스마트폰을 무력화 할 수 있으면, 암시장에서의 가치가 떨어져, 이를 훔치려는 동기 부여 요소도 크게 줄어들 것으로 판단하고 있다. 킬 스위치의 작동 원리는? 전화기를 도난 당하면, 소유주나 소유주가 인정한 대리인이 통신 사업자에게 전화를 걸거나 웹사이틀 방문해 도난 당한 전화기에 '킬' 신호를 전송할 수 있다. 이 신호는 기기를 잠그는 기능을 한다. 또 본인의 선택에 따라 개인 데이터를 삭제한다. 연방 정부의 입법 제안에 따르면, 킬 스위치...

2014.06.26

"구글 클라우드에 의료 정보 올리기, 데이터 보호법 위반" 英 단체 주장

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

구글 구글 클라우드 분석 환자 정보 의료 정보 빅쿼리 병원 영국 개인정보 보호 빅데이터 ICO

2014.03.18

영국 단체들은 의료 정보처럼 중요한 데이터 데이터를 영국 정부 관할을 벗어난 업체에 업로드해선 안된다고 당부했다. 영국의 개인정보 보호 단체들이 의료 기록을 처리하는데 구글의 클라우드 서비스를 사용하는 것은 영국의 데이터 보호법을 심각하게 위반하는 것이라고 해당 정부의 데이터보호기관에 항의했다. 영국의 개인정보 보호 단체인 메드컨피덴셜(medConfidential), 빅 브라더 와치(Big Brother Watch), 정보 정책 연구 재단(Foundation for Information Policy Research)은 최근 컨설팅 기업인 PA컨설팅이 의료 데이터를 수집하고 이를 분석하고자 구글의 클라우드에 업로드했다고 밝혔으며 영국 정보 위원회 사무국(ICO)에 문제를 제기했다. 정보센터에 따르면, 2011년 영국의 보건 및 사회 복지 정보센터(HSCIC)의 전신이 병원 에피소드 통계(HES) 환자 데이터베이스를 PA 컨설팅과 공유할 수 있는 계약을 체결했다. 병원 에피소드 통계는 매년 1억 2,500명 이상의 환자들의 외래, 사고, 응급처치 기록을 처리하는 것으로 전해졌다. 각 HES 기록은 일반적으로 연령, 성별, 인종, 진단 및 치료 코드, 환자 치료, 생의 한 지점에 대한 자세한 내용 등 개별 환자에 대한 광범위한 정보가 포함돼 있다. 기본적으로 HES 데이터는 환자의 약 98%를 개인적으로 식별할만한 출생, 우편 번호, 날짜 등 환자 개인의 정보가 충분히 들어있다고 단체들은 말했다. 데이터는 필명으로 기록됐고 분석 프로젝트에서 쓰였다고 PA컨설팅은 성명서에 반박했다. 그러나, 방대한 환자 데이터의 수집물을 분석하기 위해 PA 컨설팅은 구글에 데이터를 업로드했고 구글의 분석 서비스인 빅쿼리(BigQuery)를 통해 처리했다. 클라우드 서비스인 빅쿼리는 대규모 데이터 세트의 상호분석을 가능하게 해준다. 개인정보 보호 단체들은 일어나지 말아야 할 일이 일어날 수도 있다고 주장했다. "어떤 엄격한 규제를 ...

2014.03.18

'보안·이민·특허 법 개정' 점점 세지는 IT 입김

시스코, 구글 등 IT업체들은 경쟁사를 이기기 위해서라면 미 상원위원에 압력을 행사하기도 한다. 2013년 IT업체들이 벌인 로비 활동들을 모아봤다. 이민 개혁법부터 특허법까지 모든 것들에 대한 결정을 바꿀 수 있도록 IT업체들이 자금을 쏟아 부으며 로비에 나서면서 이들이 점점 더 정치에 영향력을 행사하게 됐다. 비영리단체인 컨슈머와치독(Consumer Watchdog)이 선정한 IT업체들의 로비 행적들을 소개한다. ciokr@idg.co.kr

구글 입법 통신 시스코 개인정보 보호 야후 인터넷 마이크로소프트 IBM 아마존 애플 인텔 페이스북 오라클 로비

2014.01.28

시스코, 구글 등 IT업체들은 경쟁사를 이기기 위해서라면 미 상원위원에 압력을 행사하기도 한다. 2013년 IT업체들이 벌인 로비 활동들을 모아봤다. 이민 개혁법부터 특허법까지 모든 것들에 대한 결정을 바꿀 수 있도록 IT업체들이 자금을 쏟아 부으며 로비에 나서면서 이들이 점점 더 정치에 영향력을 행사하게 됐다. 비영리단체인 컨슈머와치독(Consumer Watchdog)이 선정한 IT업체들의 로비 행적들을 소개한다. ciokr@idg.co.kr

2014.01.28

'상상 초월' 개인정보 침해 기술 12가지

기술 그 자체는 악하지 않다. 다만, 어떻게 사용하느냐에 따라 악해질 수도 있고 선해질 수도 있다. 이미 영화에서 소개되기도 했던 몇몇 기술들은 이제 현실 세계에도 등장했다. 그리고 일부 기술들을 상상을 초월하며 놀라움과 두려움을 가져오기도 했다. 프라이버시를 파괴할 수도 있는 12가지 기술들을 소개한다. ciokr@idg.co.kr

프라이버시 개인정보 보호 NSA 마이너리티 리포트 범죄 스마트TV 예측 분석

2014.01.23

기술 그 자체는 악하지 않다. 다만, 어떻게 사용하느냐에 따라 악해질 수도 있고 선해질 수도 있다. 이미 영화에서 소개되기도 했던 몇몇 기술들은 이제 현실 세계에도 등장했다. 그리고 일부 기술들을 상상을 초월하며 놀라움과 두려움을 가져오기도 했다. 프라이버시를 파괴할 수도 있는 12가지 기술들을 소개한다. ciokr@idg.co.kr

2014.01.23

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6