Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ ������������������������������������������������������������������������������������������������������������������������������������������������������������������

스마트폰 설치 앱 평균 26개, 대부분 보안 경고 없어··· HP 조사

애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다. HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다. HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다. 앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다. HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다. 하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다. BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨...

HP 개인정보 보호 앱스토어 모바일 앱 구글 플레이

2013.12.06

애플리케이션이 보안 방어가 부족하고 데이터를 암호화하는 데 실패해 개인 정보를 손상한다고 주장하는 HP 보고서가 발표됐다. HP에 따르면, 스마트폰 사용자가 설치한 평균 애플리케이션의 수는 26개며 이들 중 대부분은 개인정보 보호나 보안 경고에 대해 표시하지 않은 것으로 조사됐다. HP의 연구는 맞춤 제작된 업무용 앱에 전적으로 초점을 맞추고 있지만, 이 문제가 애플 앱스토어나 구글 플레이에서 찾은 상용 앱에는 적용되지 않을 거라고 확신할 만한 근거가 없다. 많은 애플리케이션들이 하지 말아야 기능 실행을 허용하거나 데이터 접근 권한을 가지고 있기 때문이다. 앵그리 버드 같은 게임을 하는데 굳이 연락처 접근 권한이 필요한 이유는 없다. 날씨 앱이 당신을 대신해 메일을 보낼 필요도 없다. 애플리케이션의 보안이 위험한데도 권한이 넘어 가고 있다. 애플리케이션들이 상호작용하고 서로 정보를 공유하는 방법뿐 아니라 모바일 운영 시스템의 핵심 기능과 통합하는 방법에도 문제가 있다. HP에 따르면, 애플리케이션의 97%는 개인정보 보호 문제를 가지고 있는 것으로 나타났다. HP는 애플리케이션의 86%가 기본적인 보안 방어가 부족하며, 75%가 제대로 데이터를 암호화하는 데 실패했다고 밝혔다. 앱스토어의 소비자 앱 수십 만 개에 이 비율을 적용해 보면, 당신의 스마트폰이나 태블릿에 현재 몇 가지 보안 및 개인정보 문제가 있을 가능성이 높다. 하지만 이는 데이터를 훔치기 위해 설계된 악성 앱에 대한 게 아니다. 그것은 대부분 게으른 코딩의 기능이다. 개발자는 모든것에 접근하는 앱을 짜는 게 좀더 구체적인 코드를 작성하기보다 쉽기 때문에 그렇게 한다. 그리고 이는 실제로 필요할 수 있는 향후 개선에 대한 방법이 될 수도 있다. BYOD의 경우 이러한 보안 및 개인정보 보호 위험은 고용주와 직원에게 모두 과장돼 있다. 대부분의 경우, 업무와 사생활의 구분이 명확하지 않으며, 앱은 쉽게 그 구분선을 모호하게 하고 회사와 개인 데이터를 모두 위험에 빠뜨...

2013.12.06

사용자 절반 이상 "SNS 개인정보 정책 업데이트 안 읽는다"

사용자 절반 이상이 소셜 미디어의 최근 업데이트된 개인정보 보호 정책을 읽지 않는 것으로 조사됐다. 사람들은 스스로 온라인 안전에 대해 책임져야 한다고 말하면서 자신들이 소셜 미디어에서 공유하는 정보를 보호하기 위해 거의 아무것도 하지 않으며 이 정보들이 그들 자신과 고용주를 점점 더 위험하게 할 수 있다는 조사 결과가 나왔다. 해리스 인터랙티브(Harris Interactive)가 미국 성인 2,000명 이상을 대상으로 한 조사에서 약 2/3의 응답자는 개인정보 보호에 개인들이 책임을 져야 한다는 점은 인지하는 것으로 나타났다. 미국 성인 5명 중 4명 이상이 소셜 미디어를 사용하는데, 응답자의 12%만이 이 소셜 미디어가 사용자의 온라인 안전에 대해 책임져야 한다고 말했다. 응답자들은 자신들이 직접 안전을 확인하는데 부담을 느끼지만 스스로를 보호하기 위해 많은 것을 하지는 않는다고 말했다. 절반 이상의 응답자들은 자신의 소셜 미디어 계정에서 최근 업데이트된 개인정보 보호 정책을 읽지 않았으며 이 문서를 전부 읽는 사용자는 10명 중 채 3명도 되지 않았다. 이 조사를 수행한 ESET의 수석 보안 담당 연구원인 스티븐 콥은 조사 결과에 대해 개인정보 보호 책임에 대한 사람들의 태도가 실제보다 이데올로기에 가깝다고 지적했다. 누가 정보를 보고 그 정보가 어떻게 쓰이는지에 대해 완전히 이해하지 않기 때문에 사람들은 자기 자신과 고용주를 위험에 빠뜨리게 된다고 콥은 주장했다. "사람들에게 부족한 것은 정보를 보호하기 위해 따라야 할 교육과 지식이다”라고 콥은 밝혔다. 사람들이 온라인 개인정보 보호 담당자가 되고 싶어한다면, 학교, 소비자 보호단체, 민간 기업이 교육을 제공할 의무가 있다. 이 조사에 따르면, 안전한 온라인 사용법을 사람들이 알고 있을 것이라고 가정한 기업들에게 경고해야 하며 형식적인 교육을 받은 적이 있다고 말한 응답자는 약 1/4로 집계됐다. "평균적인 미국 성인은 회사의 정보를 ...

CSO 개인정보 보호 소셜 네트워크

2013.11.19

사용자 절반 이상이 소셜 미디어의 최근 업데이트된 개인정보 보호 정책을 읽지 않는 것으로 조사됐다. 사람들은 스스로 온라인 안전에 대해 책임져야 한다고 말하면서 자신들이 소셜 미디어에서 공유하는 정보를 보호하기 위해 거의 아무것도 하지 않으며 이 정보들이 그들 자신과 고용주를 점점 더 위험하게 할 수 있다는 조사 결과가 나왔다. 해리스 인터랙티브(Harris Interactive)가 미국 성인 2,000명 이상을 대상으로 한 조사에서 약 2/3의 응답자는 개인정보 보호에 개인들이 책임을 져야 한다는 점은 인지하는 것으로 나타났다. 미국 성인 5명 중 4명 이상이 소셜 미디어를 사용하는데, 응답자의 12%만이 이 소셜 미디어가 사용자의 온라인 안전에 대해 책임져야 한다고 말했다. 응답자들은 자신들이 직접 안전을 확인하는데 부담을 느끼지만 스스로를 보호하기 위해 많은 것을 하지는 않는다고 말했다. 절반 이상의 응답자들은 자신의 소셜 미디어 계정에서 최근 업데이트된 개인정보 보호 정책을 읽지 않았으며 이 문서를 전부 읽는 사용자는 10명 중 채 3명도 되지 않았다. 이 조사를 수행한 ESET의 수석 보안 담당 연구원인 스티븐 콥은 조사 결과에 대해 개인정보 보호 책임에 대한 사람들의 태도가 실제보다 이데올로기에 가깝다고 지적했다. 누가 정보를 보고 그 정보가 어떻게 쓰이는지에 대해 완전히 이해하지 않기 때문에 사람들은 자기 자신과 고용주를 위험에 빠뜨리게 된다고 콥은 주장했다. "사람들에게 부족한 것은 정보를 보호하기 위해 따라야 할 교육과 지식이다”라고 콥은 밝혔다. 사람들이 온라인 개인정보 보호 담당자가 되고 싶어한다면, 학교, 소비자 보호단체, 민간 기업이 교육을 제공할 의무가 있다. 이 조사에 따르면, 안전한 온라인 사용법을 사람들이 알고 있을 것이라고 가정한 기업들에게 경고해야 하며 형식적인 교육을 받은 적이 있다고 말한 응답자는 약 1/4로 집계됐다. "평균적인 미국 성인은 회사의 정보를 ...

2013.11.19

고객 지원 및 서비스 센터를 위한 보안 팁 10선

모든 기업들은 고객과의 접점에서 고객 정보 유출을 포함한 보안 사고에 대해 피하기를 바란다. 이 사항은 고객 정보를 많이 다루는 B2C뿐만 아니라 기업 고객과 협력업체와의 B2B 거래에 있어서도 중요한 문제이기도 하다. 기업들은 소프트웨어와 시스템 배포 프로젝트에 종종 고객과 깊게 관련있는 고객 서비스, 판매, 그리고 지원 부서 직원들의 참가를 요구한다. 한 명의 직원이 여러 명의 고객들을 처리할 것이다. 만약 어떤 직원이 고객 A의 정보를 담고 있는 이메일을 B에게 잘못 보냈다면 이 상황을 어떻게 처리할 것인가. 인간은 누구나 다 실수를 하게 마련이다. 필자의 경험으로 봐서는 바쁜 직원들은 좀더 안전한 시스템과 프로세스를 통해 명백한 착오를 일으키지 않도록 할 필요가 있다. 다음은 고객 지원 및 서비스를 이행하는데 필요한 보안 팁 10가지다. - 고객 정보를 이메일 또는 로컬 스토리지 밖으로 옮겨라 고객 정보는 일상적인 보안 관점의 별도의 접근 통제 시스템 내에서 접속과 사용이 지켜져야 한다. 고객 비밀번호와 계정 정보 등은 감염될 수도, 의도치 않게 잘못 이용될 수도 있는 개인 이메일 계정에 있어서는 안 된다. 퍼블릭 클라우드 시스템에서 개인 계정을 담고 있는 기업 데이터 스토리지를 강력하게 막아놓아야 한다. 이 클라우드 스토리지는 또한 시스템이 해킹되거나 감염됐을 시 높은 리스크에 노출되어 있다. 올해 초, 에버노트의 경우처럼. - 내부와 외부 고객 콘텐츠를 명확하게 분리하라 이메일이나 다른 로컬 시스템에서 고객 데이터를 지켜야 한다면 접근 통제 시스템으로 우발적인 유포를 막을 수 있는지 반드시 확인하라. 특히 고객 문제와 관련해 일하고 있다면 내부 기업 스레드와 모든 고객과의 커뮤니케이션을 위해 만든 스레드와 별도로 분리되어 있는지 파악하자. 이 분리된 폴더는 의도치 않은 내부 스레드가 고객에게 유출되는 것을 방지한다. 모든 내부 스레드는 '내부'에서만 기억하자. - 교육 훈...

프라이버시 개인정보 보호 고객 서비스 센터

2013.08.26

모든 기업들은 고객과의 접점에서 고객 정보 유출을 포함한 보안 사고에 대해 피하기를 바란다. 이 사항은 고객 정보를 많이 다루는 B2C뿐만 아니라 기업 고객과 협력업체와의 B2B 거래에 있어서도 중요한 문제이기도 하다. 기업들은 소프트웨어와 시스템 배포 프로젝트에 종종 고객과 깊게 관련있는 고객 서비스, 판매, 그리고 지원 부서 직원들의 참가를 요구한다. 한 명의 직원이 여러 명의 고객들을 처리할 것이다. 만약 어떤 직원이 고객 A의 정보를 담고 있는 이메일을 B에게 잘못 보냈다면 이 상황을 어떻게 처리할 것인가. 인간은 누구나 다 실수를 하게 마련이다. 필자의 경험으로 봐서는 바쁜 직원들은 좀더 안전한 시스템과 프로세스를 통해 명백한 착오를 일으키지 않도록 할 필요가 있다. 다음은 고객 지원 및 서비스를 이행하는데 필요한 보안 팁 10가지다. - 고객 정보를 이메일 또는 로컬 스토리지 밖으로 옮겨라 고객 정보는 일상적인 보안 관점의 별도의 접근 통제 시스템 내에서 접속과 사용이 지켜져야 한다. 고객 비밀번호와 계정 정보 등은 감염될 수도, 의도치 않게 잘못 이용될 수도 있는 개인 이메일 계정에 있어서는 안 된다. 퍼블릭 클라우드 시스템에서 개인 계정을 담고 있는 기업 데이터 스토리지를 강력하게 막아놓아야 한다. 이 클라우드 스토리지는 또한 시스템이 해킹되거나 감염됐을 시 높은 리스크에 노출되어 있다. 올해 초, 에버노트의 경우처럼. - 내부와 외부 고객 콘텐츠를 명확하게 분리하라 이메일이나 다른 로컬 시스템에서 고객 데이터를 지켜야 한다면 접근 통제 시스템으로 우발적인 유포를 막을 수 있는지 반드시 확인하라. 특히 고객 문제와 관련해 일하고 있다면 내부 기업 스레드와 모든 고객과의 커뮤니케이션을 위해 만든 스레드와 별도로 분리되어 있는지 파악하자. 이 분리된 폴더는 의도치 않은 내부 스레드가 고객에게 유출되는 것을 방지한다. 모든 내부 스레드는 '내부'에서만 기억하자. - 교육 훈...

2013.08.26

호주 정부, 클라우드 위한 보안과 개인정보 보호 정책 발표

호주 정부가 올해 말까지 클라우드의 이점과, 클라우드 서비스 중앙집중화의 단점을 분석할 계획이다. 호주 연방 정부가 보안이나 개인정보를 손상시키지 않으면서 클라우드를 사용하도록 하기 위해 정부 기관에 관련 정책을 만들었다. 검찰 총장 마크 드레퓌스는 “이 정책은 정부 기관이 오프쇼어 아웃소싱을 할 지, 국내 아웃소싱할 지 결정하는데 도움을 주며, 개인 정보를 클라우드에 저장하기 전에 정부 승인을 구하도록 요구할 것이다”라고 밝혔다. 이 정책은 5월에 발표된 호주 정부 클라우드 컴퓨팅 정책 V2.0의 개정판이다. 디지털 경제 차관 케이트 룬디는 성명서에서 "클라우드 기술은 민첩성, 유연성과 확장성뿐만 아니라 비용 절감 효과도 제공한다. 사실, 클라우드 컴퓨팅은 근본적으로 우리가 통신 기술에 대해 생각하는 방식을 변화하고 있다"라고 밝혔다. "국가 광대역 네트워크의 출시와 결합, 클라우드 컴퓨팅은 우리가 디지털 기술을 소비하고 사용하는 방법을 혁신할 수 있는 잠재력이 있다"고 룬디는 설명했다. 드레퓌스는 몇 가지 개인정보 보호가 호주 정부의 정책 및 아웃소싱이나 해외 ICT 준비에 호주 정부 정보의 스토리지 및 처리를 위한 리스크 관리 가이드라인 요구를 이 정책에 담았다고 전했다. 개인정보가 클라우드에 저장되기 전에 정책에 따라 승인하려면, 장관과 검찰 총장의 정보에 대한 책임이 필요하다. "이 정책은 해당 정보의 보안에 잠재적인 위험을 완화하기 위해 충분한 조치가 취해졌는지 확인하는 것이다"라고 드레퓌스는 말했다. "정부는 국민과 기업에 대한 정보를 보유하고 이 정보를 보호해야 한다. 우리의 많은 업무들이 온라인으로 옮겨가고 있으며 기술은 끊임없이 진화하고 있다. 우리에게 주어진 정보를 보호하기 위해 주기적으로 정부가 의무를 잘 이행하는지 계속해서 확인해야 한다"라고 그는 강조했다. 새로운 클라우드 정책에서는 ...

정부 개인정보 보호 호주 규제 클라우드 법

2013.07.09

호주 정부가 올해 말까지 클라우드의 이점과, 클라우드 서비스 중앙집중화의 단점을 분석할 계획이다. 호주 연방 정부가 보안이나 개인정보를 손상시키지 않으면서 클라우드를 사용하도록 하기 위해 정부 기관에 관련 정책을 만들었다. 검찰 총장 마크 드레퓌스는 “이 정책은 정부 기관이 오프쇼어 아웃소싱을 할 지, 국내 아웃소싱할 지 결정하는데 도움을 주며, 개인 정보를 클라우드에 저장하기 전에 정부 승인을 구하도록 요구할 것이다”라고 밝혔다. 이 정책은 5월에 발표된 호주 정부 클라우드 컴퓨팅 정책 V2.0의 개정판이다. 디지털 경제 차관 케이트 룬디는 성명서에서 "클라우드 기술은 민첩성, 유연성과 확장성뿐만 아니라 비용 절감 효과도 제공한다. 사실, 클라우드 컴퓨팅은 근본적으로 우리가 통신 기술에 대해 생각하는 방식을 변화하고 있다"라고 밝혔다. "국가 광대역 네트워크의 출시와 결합, 클라우드 컴퓨팅은 우리가 디지털 기술을 소비하고 사용하는 방법을 혁신할 수 있는 잠재력이 있다"고 룬디는 설명했다. 드레퓌스는 몇 가지 개인정보 보호가 호주 정부의 정책 및 아웃소싱이나 해외 ICT 준비에 호주 정부 정보의 스토리지 및 처리를 위한 리스크 관리 가이드라인 요구를 이 정책에 담았다고 전했다. 개인정보가 클라우드에 저장되기 전에 정책에 따라 승인하려면, 장관과 검찰 총장의 정보에 대한 책임이 필요하다. "이 정책은 해당 정보의 보안에 잠재적인 위험을 완화하기 위해 충분한 조치가 취해졌는지 확인하는 것이다"라고 드레퓌스는 말했다. "정부는 국민과 기업에 대한 정보를 보유하고 이 정보를 보호해야 한다. 우리의 많은 업무들이 온라인으로 옮겨가고 있으며 기술은 끊임없이 진화하고 있다. 우리에게 주어진 정보를 보호하기 위해 주기적으로 정부가 의무를 잘 이행하는지 계속해서 확인해야 한다"라고 그는 강조했다. 새로운 클라우드 정책에서는 ...

2013.07.09

페이스북 ‘전체 공개’로 새는 개인정보

한 모바일 개발자가 페이스북에서 수백 만 명의 전화번호를 긁어오기 위해 페이스북의 그래프 검색을 사용한 것으로 알려졌다. 그러나 여기서 그 개발자의 검색 방법보다 더 중요한 문제가 있다. 미국 달라스에 거주하는 개발자 브랜든 코플리는 페이스북에서 250만 명 이상의 전화번호를 찾아냈으며 이 전화번호들은 모두 전체 공개된 것들이라고 테크크런치(TechCrunch)와의 인터뷰에서 밝혔다. 사용자들이 자신의 전화번호가 검색되지 않도록 개인보호 설정을 바꾸지 않았다고 그는 전했다. 코플리는 자신의 개발자 계정을 사용해 전화번호를 검색했으며 페이스북은 주의를 줬고 그에게 하지 말라고 말했다. 코플리는 전화번호 찾기가 보안 결함이라고 생각하기 때문에 페이스북에 자신의 검색 사실을 알렸으나 페이스북은 전화번호 검색이 버그가 아니라고 답했다고 밝혔다. 현재 페이스북의 변호사들은 코플리에게 그가 허가없이 사이트에서 데이터를 긁어온 것은 문제가 있다고 말하고 있다. 코플리는 자신의 행동을 사용자가 자신의 정보를 보호하기 위해 노력이라고 생각했다. 그래프 검색이 페이스북의 끊임없이 발전하는 개인정보 보호 설정에 대한 또다른 음모가 추가됐지만, 당신이 공유하는 정보는 여전히 당신의 통제 아래 있다. 개인정보 보호 정책 설정 및 사용 방법 올 1월 페이스북은 검색 가능한 소셜 네트워크를 제공하는 데이터를 만드는 그래프 검색의 초기 버전을 내놓았다. 검색에 대한 것은 사람들이 공개한 정보들, 가령 그들이 좋아요를 누른 페이지, 그들이 어디 살고 어디서 일하며 당신이 그것을 어떻게 부르는지 등 그들 자신이 공개한 정보를 활용해 사람들을 찾을 수 있다는 것을 뜻한다. 개인정보 보호 설정이 꺼져있다면, 사람들은 당신을 찾아낼 수 있다. 이는 뉴스도 아니다. 이런 것은 페이스북이 개인정보 침해에 대해 진짜 식은 죽 먹기 식의 정보를 제공하는 사례도 아니다. 페이스북은 지난 주 수백만 명의 사용자 전화번호와 이메일 주소가 유출된 사실을 인정했다. 즉, 보...

페이스북 개인정보 보호 그래프 검색

2013.06.26

한 모바일 개발자가 페이스북에서 수백 만 명의 전화번호를 긁어오기 위해 페이스북의 그래프 검색을 사용한 것으로 알려졌다. 그러나 여기서 그 개발자의 검색 방법보다 더 중요한 문제가 있다. 미국 달라스에 거주하는 개발자 브랜든 코플리는 페이스북에서 250만 명 이상의 전화번호를 찾아냈으며 이 전화번호들은 모두 전체 공개된 것들이라고 테크크런치(TechCrunch)와의 인터뷰에서 밝혔다. 사용자들이 자신의 전화번호가 검색되지 않도록 개인보호 설정을 바꾸지 않았다고 그는 전했다. 코플리는 자신의 개발자 계정을 사용해 전화번호를 검색했으며 페이스북은 주의를 줬고 그에게 하지 말라고 말했다. 코플리는 전화번호 찾기가 보안 결함이라고 생각하기 때문에 페이스북에 자신의 검색 사실을 알렸으나 페이스북은 전화번호 검색이 버그가 아니라고 답했다고 밝혔다. 현재 페이스북의 변호사들은 코플리에게 그가 허가없이 사이트에서 데이터를 긁어온 것은 문제가 있다고 말하고 있다. 코플리는 자신의 행동을 사용자가 자신의 정보를 보호하기 위해 노력이라고 생각했다. 그래프 검색이 페이스북의 끊임없이 발전하는 개인정보 보호 설정에 대한 또다른 음모가 추가됐지만, 당신이 공유하는 정보는 여전히 당신의 통제 아래 있다. 개인정보 보호 정책 설정 및 사용 방법 올 1월 페이스북은 검색 가능한 소셜 네트워크를 제공하는 데이터를 만드는 그래프 검색의 초기 버전을 내놓았다. 검색에 대한 것은 사람들이 공개한 정보들, 가령 그들이 좋아요를 누른 페이지, 그들이 어디 살고 어디서 일하며 당신이 그것을 어떻게 부르는지 등 그들 자신이 공개한 정보를 활용해 사람들을 찾을 수 있다는 것을 뜻한다. 개인정보 보호 설정이 꺼져있다면, 사람들은 당신을 찾아낼 수 있다. 이는 뉴스도 아니다. 이런 것은 페이스북이 개인정보 침해에 대해 진짜 식은 죽 먹기 식의 정보를 제공하는 사례도 아니다. 페이스북은 지난 주 수백만 명의 사용자 전화번호와 이메일 주소가 유출된 사실을 인정했다. 즉, 보...

2013.06.26

기업의 데이터 암호화 "가능하지만 쉽지 않아"

미 정부의 프리즘 프로젝트가 폭로된 후 데이터 암호화가 주목받는 가운데, 업계 전문가들이 암호화의 기능과 한계에 대한 의견을 제시했다. 보안 전문가들은 정부의 대규모 조사 시 그리고 악의를 가진 사람의 승인되지 않은 접속 시, 민감한 데이터를 보호하는데 데이터 암호화가 도움이 될 수는 있지만 데이터 암호화 기술의 정확한 이행과 사용은 쉬운 일이 아니라고 지적했다. 암호화는 소유자가 모르는 상태에서 사법당국 및 정보 기관의 데이터 접근 능력을 제한할 수 있으며, 그 이유는 파일이 공공 인터넷을 통해 이동하거나 호스팅 또는 클라우드 업체 등의 제 3자 서비스 제공자에게 함구령 하에 강제로 전달하도록 하기 때문이다. 하지만 이를 위해 전송, 사용, 서버 보관 중 데이터를 항시 암호화해야 한다. 미 국가안보국(NSA)이 운용하는 전자 조사프로그램에 관한 최근의 매체 보도에서는 미국뿐 아니라 유럽과 호주 등지에서 인터넷 사용자, 인권 운동가, 정치가들 사이에서 개인정보 보호 문제가 제기됐다. 최근에 드러난 프리즘(Prism) 프로그램의 일환으로 NSA가 데이터를 수집하기 위해 사용하는 방법에 관해서는 아직 의문점이 남아 있지만 여러 매체들이 보도한 바에 따르면, 마이크로소프트, 야후, 구글, AOL, 페이스북, 팔토크(PalTalk), 스카이프, 애플, 유튜브 등의 데이터가 수 년 동안 축적되어 있다고 한다. 일부 기업들은 이미 NSA가 자사 서버에 직접 접속할 수 있다던가 언론에 보도되기 전에 이런 조사 프로그램에 대해 알고 있었다는 사실을 부인했다. 하지만 미국 서비스 제공자들의 서버에 저장된 데이터에 NSA가 직접 또는 간접적으로 접근할 수 있는 가능성은 자사 시스템 및 애플리케이션을 클라우드로 이전했거나 이전할 계획인 기관들 내에서 데이터 보안 문제를 야기시키고 있다.   --------------------------------------------------------------- 정보 보...

개인정보 보호 암호화 NSA 데이터 보호 프리즘

2013.06.17

미 정부의 프리즘 프로젝트가 폭로된 후 데이터 암호화가 주목받는 가운데, 업계 전문가들이 암호화의 기능과 한계에 대한 의견을 제시했다. 보안 전문가들은 정부의 대규모 조사 시 그리고 악의를 가진 사람의 승인되지 않은 접속 시, 민감한 데이터를 보호하는데 데이터 암호화가 도움이 될 수는 있지만 데이터 암호화 기술의 정확한 이행과 사용은 쉬운 일이 아니라고 지적했다. 암호화는 소유자가 모르는 상태에서 사법당국 및 정보 기관의 데이터 접근 능력을 제한할 수 있으며, 그 이유는 파일이 공공 인터넷을 통해 이동하거나 호스팅 또는 클라우드 업체 등의 제 3자 서비스 제공자에게 함구령 하에 강제로 전달하도록 하기 때문이다. 하지만 이를 위해 전송, 사용, 서버 보관 중 데이터를 항시 암호화해야 한다. 미 국가안보국(NSA)이 운용하는 전자 조사프로그램에 관한 최근의 매체 보도에서는 미국뿐 아니라 유럽과 호주 등지에서 인터넷 사용자, 인권 운동가, 정치가들 사이에서 개인정보 보호 문제가 제기됐다. 최근에 드러난 프리즘(Prism) 프로그램의 일환으로 NSA가 데이터를 수집하기 위해 사용하는 방법에 관해서는 아직 의문점이 남아 있지만 여러 매체들이 보도한 바에 따르면, 마이크로소프트, 야후, 구글, AOL, 페이스북, 팔토크(PalTalk), 스카이프, 애플, 유튜브 등의 데이터가 수 년 동안 축적되어 있다고 한다. 일부 기업들은 이미 NSA가 자사 서버에 직접 접속할 수 있다던가 언론에 보도되기 전에 이런 조사 프로그램에 대해 알고 있었다는 사실을 부인했다. 하지만 미국 서비스 제공자들의 서버에 저장된 데이터에 NSA가 직접 또는 간접적으로 접근할 수 있는 가능성은 자사 시스템 및 애플리케이션을 클라우드로 이전했거나 이전할 계획인 기관들 내에서 데이터 보안 문제를 야기시키고 있다.   --------------------------------------------------------------- 정보 보...

2013.06.17

보안·개인정보 보호에 가장 모범적인 美 유통사 12

한 해 동안 사용자 데이터의 보안 및 프라이버시 보장 분야에서 시장 선도적 노력을 펼친 온라인 업체들을 선정하는 OTA(Online Trust Alliance)의 연례 온라인 신뢰도 우수 업체상(Online Trust Honor Roll)이 올해로 네 번째 수상자 목록을 발표했다. OTA의 심사는 인터넷 소매 500(Internet Retailer 500)대 기업을 대상으로 진행되었으며 △도메인 및 브랜드, 소비자 보호 △사이트 및 서버, 인프라 보안 △데이터 보호 및 개인정보 보호, 투명성 등 3개 주요 영역들에 대한 평가 결과를 합산하는 방식으로 이뤄졌다. OTA는 전체 기업들의 최종 순위를 밝히지 않고 우수 기업들만 공개했다. 알파벳 순으로 정리했다. ciokr@idg.co.kr

보안 개인정보 보호 유통 아마존닷컴 신뢰도 소매 OTA

2013.06.12

한 해 동안 사용자 데이터의 보안 및 프라이버시 보장 분야에서 시장 선도적 노력을 펼친 온라인 업체들을 선정하는 OTA(Online Trust Alliance)의 연례 온라인 신뢰도 우수 업체상(Online Trust Honor Roll)이 올해로 네 번째 수상자 목록을 발표했다. OTA의 심사는 인터넷 소매 500(Internet Retailer 500)대 기업을 대상으로 진행되었으며 △도메인 및 브랜드, 소비자 보호 △사이트 및 서버, 인프라 보안 △데이터 보호 및 개인정보 보호, 투명성 등 3개 주요 영역들에 대한 평가 결과를 합산하는 방식으로 이뤄졌다. OTA는 전체 기업들의 최종 순위를 밝히지 않고 우수 기업들만 공개했다. 알파벳 순으로 정리했다. ciokr@idg.co.kr

2013.06.12

보스턴 마라톤 폭탄 피해자 입원 병원 CIO가 전하는 '개인정보 보호'

보스턴 마라톤 폭격 피해자와 용의자가 치료받고 있는 병원의 CIO 존 할람카 박사가 IT 및 보안 관리 측면의 교훈을 전했다. "일반적으로 IT는 공급보다 수요가 더 많다"라고 할람카는 말을 시작했다. "최근 우리는 기술이 어떻게 재난을 지원하는지 몸소 배웠다. 우리 앞에 놓인 모든 일을 생각하면, 앞으로 우리의 계획은 이 때의 경험을 내재화 해야 한다"라고 그는 전했다. 로스앤젤레스 발 보스턴 행 비행기에서 소셜 미디어를 통해 이 비극적인 뉴스를 처음 접한 할람카는 자신의 IT조직의 다른 구성원들이 결승점에서 응급 상황에 대처했다고 밝혔다. 베스 이스라엘 데코네스 메디컬센터(BIDMC)는 IT부서원들은 의료 텐트와 결승선에서 자원 봉사자로 나섰고 폭격 피해자들이 안정을 취할 수 있도록 했다. “IT직원 피해를 입은 사람은 없지만, 우리가 미래의 리스크 계획에 대해 생각할 때면 데이터베이스 운영팀 대부분이 마라톤 대회에서 자원봉사로 나설 만큼 착하다는 점을 고려해야 할 것 같다”라고 할람카는 말했다. 할람카는 보스턴 마라톤 사고 때문에 IT팀은 해당 애플리케이션, 네트워크 및 데이터센터 접근 전략을 재고하게 될 것이라고 전했다. 정말로 필요한 사람들의 접근을 제한하면서 BIDMC이 애플리케이션과 네트워크의 보안을 강화하는 반면, 재택 근무를 방해하는 상황 때문에 특정 시간 대에 더 많은 접근을 허용하라고 요구할 수 있다고 할람카는 밝혔다. 재해 복구 계획도 사람들이 오랜 기간 동안 데이터센터에 접근하거나 여기를 떠날 수 없는 상황을 감안해 재고해야 한다. 고위험 환자가 상주해 있는 병원에서 피해자와 용의자가 있는 경우 개인정보 보호는 매우 중요하며, BIMDC는 개인정보 보호를 보장하기 위해 커뮤니케이션툴과 분석 측정툴을 도입했다. 다른 무엇보다도 BIMDC는 데이터가 정책과 소셜 미디어 규제-환자의 신분이나 상태에 대한 트윗 금지 등-를 명시해 모든 직원들이 볼 수 있도록 인...

CIO 개인정보 보호 리스크 관리 보스턴 마라톤 폭격 IT 교훈

2013.04.29

보스턴 마라톤 폭격 피해자와 용의자가 치료받고 있는 병원의 CIO 존 할람카 박사가 IT 및 보안 관리 측면의 교훈을 전했다. "일반적으로 IT는 공급보다 수요가 더 많다"라고 할람카는 말을 시작했다. "최근 우리는 기술이 어떻게 재난을 지원하는지 몸소 배웠다. 우리 앞에 놓인 모든 일을 생각하면, 앞으로 우리의 계획은 이 때의 경험을 내재화 해야 한다"라고 그는 전했다. 로스앤젤레스 발 보스턴 행 비행기에서 소셜 미디어를 통해 이 비극적인 뉴스를 처음 접한 할람카는 자신의 IT조직의 다른 구성원들이 결승점에서 응급 상황에 대처했다고 밝혔다. 베스 이스라엘 데코네스 메디컬센터(BIDMC)는 IT부서원들은 의료 텐트와 결승선에서 자원 봉사자로 나섰고 폭격 피해자들이 안정을 취할 수 있도록 했다. “IT직원 피해를 입은 사람은 없지만, 우리가 미래의 리스크 계획에 대해 생각할 때면 데이터베이스 운영팀 대부분이 마라톤 대회에서 자원봉사로 나설 만큼 착하다는 점을 고려해야 할 것 같다”라고 할람카는 말했다. 할람카는 보스턴 마라톤 사고 때문에 IT팀은 해당 애플리케이션, 네트워크 및 데이터센터 접근 전략을 재고하게 될 것이라고 전했다. 정말로 필요한 사람들의 접근을 제한하면서 BIDMC이 애플리케이션과 네트워크의 보안을 강화하는 반면, 재택 근무를 방해하는 상황 때문에 특정 시간 대에 더 많은 접근을 허용하라고 요구할 수 있다고 할람카는 밝혔다. 재해 복구 계획도 사람들이 오랜 기간 동안 데이터센터에 접근하거나 여기를 떠날 수 없는 상황을 감안해 재고해야 한다. 고위험 환자가 상주해 있는 병원에서 피해자와 용의자가 있는 경우 개인정보 보호는 매우 중요하며, BIMDC는 개인정보 보호를 보장하기 위해 커뮤니케이션툴과 분석 측정툴을 도입했다. 다른 무엇보다도 BIMDC는 데이터가 정책과 소셜 미디어 규제-환자의 신분이나 상태에 대한 트윗 금지 등-를 명시해 모든 직원들이 볼 수 있도록 인...

2013.04.29

뉴질랜드 정부, 공공 데이터 공유 시작

뉴질랜드의 주 서비스위원회는 모든 수준의 정부 데이터 공유 허브가 통계 정보를 수집한다고 밝혔다. 뉴질랜드 정부가 지난 주 모든 수준의 정부 데이터 공유 계획을 발표됐다. 이 계획은 통계 정보만을 수집하기 위한 것으로 개인정보 보호 컨설팅에 대한 제안요청서가 나오면서 알려지게 됐다. 뉴질랜드의 국가 서비스위원회 대변인은 "모든 데이터를 익명으로 공유하며 개인을 식별하는 데 사용할 수 없도록 할 것이다"라고 말했다. "어떤 개인에 대한 운영 의사 결정을 내리는데 쓰일 수 없을 것이다. 오로지 연구와 정책 분석용으로만 사용하게 된다"라도 이 대변인은 전했다. 주 정부 퍼포먼스 허브(State Sector Performance Hub)로 알려진 여러 기관으로 구성된 정책팀은 기관들간의 ‘향상된 데이터 공유 기기’를 모색하고 있다. 이는 책임 기관에 있는 허브에 관련 데이터를 중앙 집중화 하는 것이다. 그러나, RFP가 제시한 시나리오로 개인 식별 정보는 여전히 일시적이라도 중앙집중화해서 관리할 수 있다. RFP는 "모든 솔루션을 망라할 것으로 예상된다”라고 밝혔다. RFP는 공공기관이 보유한 개인 중심의 데이터를 허브로 제공하고 이 서로 다른 공공기관에서 가져온 데이터가 맞는지 확인하며 그 결과 데이터를 익명화해서 개인들이 식별되지 못하도록 할 것이라고 명시했다. 또한 공공 목적으로 인증받은 기관들에 한해서만 개인 정보에 접근할 수 있다. 익명화 하기 전에 식별 데이터의 중앙집중식 풀이 공격에 취약해 위험하지 않냐는 질문에 SSC의 대변인은 “이 시나리오가 반드시 최종 시스템 작동 방식을 의미하지 않는다. 개인정보 보호 영향 평가가 개선되면, 위험을 줄일 수 있다”고 답했다. 향후 3~4개월 동안 작동되고 나서 디자인을 마련할 수 있기 때문에 아직 시스템에 대해 자세한 사양은 나오지 않았다고 SCC는 말했다. "RF...

개인정보 보호 공유 공공 데이터 뉴질랜드 정부

2013.04.16

뉴질랜드의 주 서비스위원회는 모든 수준의 정부 데이터 공유 허브가 통계 정보를 수집한다고 밝혔다. 뉴질랜드 정부가 지난 주 모든 수준의 정부 데이터 공유 계획을 발표됐다. 이 계획은 통계 정보만을 수집하기 위한 것으로 개인정보 보호 컨설팅에 대한 제안요청서가 나오면서 알려지게 됐다. 뉴질랜드의 국가 서비스위원회 대변인은 "모든 데이터를 익명으로 공유하며 개인을 식별하는 데 사용할 수 없도록 할 것이다"라고 말했다. "어떤 개인에 대한 운영 의사 결정을 내리는데 쓰일 수 없을 것이다. 오로지 연구와 정책 분석용으로만 사용하게 된다"라도 이 대변인은 전했다. 주 정부 퍼포먼스 허브(State Sector Performance Hub)로 알려진 여러 기관으로 구성된 정책팀은 기관들간의 ‘향상된 데이터 공유 기기’를 모색하고 있다. 이는 책임 기관에 있는 허브에 관련 데이터를 중앙 집중화 하는 것이다. 그러나, RFP가 제시한 시나리오로 개인 식별 정보는 여전히 일시적이라도 중앙집중화해서 관리할 수 있다. RFP는 "모든 솔루션을 망라할 것으로 예상된다”라고 밝혔다. RFP는 공공기관이 보유한 개인 중심의 데이터를 허브로 제공하고 이 서로 다른 공공기관에서 가져온 데이터가 맞는지 확인하며 그 결과 데이터를 익명화해서 개인들이 식별되지 못하도록 할 것이라고 명시했다. 또한 공공 목적으로 인증받은 기관들에 한해서만 개인 정보에 접근할 수 있다. 익명화 하기 전에 식별 데이터의 중앙집중식 풀이 공격에 취약해 위험하지 않냐는 질문에 SSC의 대변인은 “이 시나리오가 반드시 최종 시스템 작동 방식을 의미하지 않는다. 개인정보 보호 영향 평가가 개선되면, 위험을 줄일 수 있다”고 답했다. 향후 3~4개월 동안 작동되고 나서 디자인을 마련할 수 있기 때문에 아직 시스템에 대해 자세한 사양은 나오지 않았다고 SCC는 말했다. "RF...

2013.04.16

RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"

해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여하기 전까지 필자는 꽤 심한 편집증을 겪고 있었다. 물론 지금도 모든 불안이 사라진 것은 아니다. 그러나 이제는 일상적인 우려 수준이라 말하는 것이 더 적합할 것이다. 그리고 그 불안은, 인터넷과 역사를 함께해온 끝 없는 고민거리인 해커나 피셔(phisher)에 관련한 것이 아니다. 이 악당들보다 필자를 두렵게 하는 이들은 바로 대기업을 위해 일하는 보안 전문가들이다. 그들은 필자의, 그리고 당신의, 우리 모두의 데이터를, 뉴스에 나오는 그 악질 사이버 범죄자들보다도, 더 많이 원하기 때문이다. 물론 대기업이 악마의 화신이라는 말은 절대 아니다. 우리의 데이터를 요구하는 기업들은 우리의 신원을 이용해 이윤을 얻기 위해, 혹은 장난 삼아 우리의 가족 사진을 지워버리기 위해 그런 일을 하는 것이 아니다. 전자상거래 사이트, 소셜 네트워크, 혹은 은행과 같은 기업의 리더들은 우리의 개인정보를 그 무엇보다 중시하며, 그곳에 존재하는 위협을 최소화 하기 위해 많은 노력을 기울이고 있다. 그들의 문제는 우리에게 위협을 주는 것이 아닌, 우리의 앞을 성가시게 가로막는다는 데 있다. 그들은 우리의 데이터를 활용해 우리를 추적하고, 범주화하며, 또 그 데이터를 활용해 우리에게 무언가를 판매하려(혹은 그들이 우리에 관해 아는 바를 다른 이에게 판매하려) 시도한다. 국제 프라이버시 전문가 협회(IAPP, International Association for Privacy Professionals)의 회장 겸 CEO 트레버 휴스에 따르면, ‘당신의 데이터는 정보 경제의 통화’라고 한다. 그리고 당신의 온라인 활동은, 지금 이 순간에도 돈으로 바뀌고 있다. 우리의...

SNS RSA 소셜 네트워크 해커 CISO 피싱 개인정보 보호 해킹 CSO IT보안 전문가

2013.03.05

해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다. 지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여하기 전까지 필자는 꽤 심한 편집증을 겪고 있었다. 물론 지금도 모든 불안이 사라진 것은 아니다. 그러나 이제는 일상적인 우려 수준이라 말하는 것이 더 적합할 것이다. 그리고 그 불안은, 인터넷과 역사를 함께해온 끝 없는 고민거리인 해커나 피셔(phisher)에 관련한 것이 아니다. 이 악당들보다 필자를 두렵게 하는 이들은 바로 대기업을 위해 일하는 보안 전문가들이다. 그들은 필자의, 그리고 당신의, 우리 모두의 데이터를, 뉴스에 나오는 그 악질 사이버 범죄자들보다도, 더 많이 원하기 때문이다. 물론 대기업이 악마의 화신이라는 말은 절대 아니다. 우리의 데이터를 요구하는 기업들은 우리의 신원을 이용해 이윤을 얻기 위해, 혹은 장난 삼아 우리의 가족 사진을 지워버리기 위해 그런 일을 하는 것이 아니다. 전자상거래 사이트, 소셜 네트워크, 혹은 은행과 같은 기업의 리더들은 우리의 개인정보를 그 무엇보다 중시하며, 그곳에 존재하는 위협을 최소화 하기 위해 많은 노력을 기울이고 있다. 그들의 문제는 우리에게 위협을 주는 것이 아닌, 우리의 앞을 성가시게 가로막는다는 데 있다. 그들은 우리의 데이터를 활용해 우리를 추적하고, 범주화하며, 또 그 데이터를 활용해 우리에게 무언가를 판매하려(혹은 그들이 우리에 관해 아는 바를 다른 이에게 판매하려) 시도한다. 국제 프라이버시 전문가 협회(IAPP, International Association for Privacy Professionals)의 회장 겸 CEO 트레버 휴스에 따르면, ‘당신의 데이터는 정보 경제의 통화’라고 한다. 그리고 당신의 온라인 활동은, 지금 이 순간에도 돈으로 바뀌고 있다. 우리의...

2013.03.05

블로그 | 데이터 보안에서 고객을 얼마나 고려하십니까?

고객은 역시 고객이다. 고객이 기업에 발을 들여놓을 때 그들은 그 회사의 봉으로 전락하는 것은 아니다. 어떤 회사가 기업 고객을 상대로 제품과 서비스를 판매하건 개인 소비자를 상대로 하건, 그 회사는 보안과 개인정보 보호에 대한 의견을 가진 고객들과 접하고 있다. 보안과 리스크 전문가들, 심지어 독자 여러분들은 정책을 만들고 통제 시스템을 구축할 때 규제 준수 같은 것들의 최우선순위에 놓아야 한다는 것을 이미 알고 있을 것이다. 하지만 고객의 인식과 행동에 대해서는 어떠한가? 바로 이점을 고려해야 한다. • 미국 온라인 소비자의 49%은 온라인으로 상품을 구매하면서 보안 및 개인정보 보호에 대해 우려한다 • 유럽 온라인 소비자의 44%는 웹 사이트에 접근하기 위한 개인 정보 공유에 대해 우려한다 • 미국 온라인 소비자의 39%는 웹사이트 활동(토론방, 리뷰 쓰기 등)에 참여할 때 개인정보 공유에 대해 우려한다. • 유럽 온라인 소비자의 20% 자신의 휴대전화에 애플리케이션을 다운로드 할 때 보안과 개인정보 보호에 대해 우려한다 이러한 우려로 다음과 같은 질문을 던질 수 있다. 고객들에게 필요 이상의 정보를 수집하는 이유는 무엇인가? 이 데이터로 무엇을 하나? 오래된 데이터를 언제 폐기 처분하나? 회사의 애플리케이션이 정확히 무엇을 하나? 이 애플리케이션의 개인정보 보호 정책은 정말 앱 활동만을 담고 있나? B2C 회사건 B2B 회사건 간에 이들을 고려해야 한다. 그 회사가 조화를 판매하건 인력 서비스를 제공하건, 화학 제품을 생산하건, 그런 것들은 사실 중요하지 않다. 어쨌든 회사는 보호받아야 할 기관과 개인들에 대한 데이터를 취급하고 있기 때문이다. 회사는 실제 사람이 아니다, 하지만 회사가 조직과 관련한 정보를 어떻게 취급하느냐에 대한 우려와 기대를 갖는 사람들로 구성돼 있다. 회사는 비즈니스 관계의 과정에서 초기 제안을 주고 받고, 수정하며, 계약을 조율하는 등 많은 이력들에 대한 ...

CSO 개인정보 보호 고객 소비자

2013.02.20

고객은 역시 고객이다. 고객이 기업에 발을 들여놓을 때 그들은 그 회사의 봉으로 전락하는 것은 아니다. 어떤 회사가 기업 고객을 상대로 제품과 서비스를 판매하건 개인 소비자를 상대로 하건, 그 회사는 보안과 개인정보 보호에 대한 의견을 가진 고객들과 접하고 있다. 보안과 리스크 전문가들, 심지어 독자 여러분들은 정책을 만들고 통제 시스템을 구축할 때 규제 준수 같은 것들의 최우선순위에 놓아야 한다는 것을 이미 알고 있을 것이다. 하지만 고객의 인식과 행동에 대해서는 어떠한가? 바로 이점을 고려해야 한다. • 미국 온라인 소비자의 49%은 온라인으로 상품을 구매하면서 보안 및 개인정보 보호에 대해 우려한다 • 유럽 온라인 소비자의 44%는 웹 사이트에 접근하기 위한 개인 정보 공유에 대해 우려한다 • 미국 온라인 소비자의 39%는 웹사이트 활동(토론방, 리뷰 쓰기 등)에 참여할 때 개인정보 공유에 대해 우려한다. • 유럽 온라인 소비자의 20% 자신의 휴대전화에 애플리케이션을 다운로드 할 때 보안과 개인정보 보호에 대해 우려한다 이러한 우려로 다음과 같은 질문을 던질 수 있다. 고객들에게 필요 이상의 정보를 수집하는 이유는 무엇인가? 이 데이터로 무엇을 하나? 오래된 데이터를 언제 폐기 처분하나? 회사의 애플리케이션이 정확히 무엇을 하나? 이 애플리케이션의 개인정보 보호 정책은 정말 앱 활동만을 담고 있나? B2C 회사건 B2B 회사건 간에 이들을 고려해야 한다. 그 회사가 조화를 판매하건 인력 서비스를 제공하건, 화학 제품을 생산하건, 그런 것들은 사실 중요하지 않다. 어쨌든 회사는 보호받아야 할 기관과 개인들에 대한 데이터를 취급하고 있기 때문이다. 회사는 실제 사람이 아니다, 하지만 회사가 조직과 관련한 정보를 어떻게 취급하느냐에 대한 우려와 기대를 갖는 사람들로 구성돼 있다. 회사는 비즈니스 관계의 과정에서 초기 제안을 주고 받고, 수정하며, 계약을 조율하는 등 많은 이력들에 대한 ...

2013.02.20

‘이상하고 아름다운’ 하이테크 발명품

이상하고 아름다운 하이테크 발명품 세상! 로봇 웨이터와 하이테크 자전거부터 개인정보 보호 모자까지, 신기한 최신 발명품들을 모아 봤다. ciokr@idg.co.kr

개인정보 보호 로봇

2013.01.28

이상하고 아름다운 하이테크 발명품 세상! 로봇 웨이터와 하이테크 자전거부터 개인정보 보호 모자까지, 신기한 최신 발명품들을 모아 봤다. ciokr@idg.co.kr

2013.01.28

페이스북의 4가지 새로운 개인정보 보호 기능

페이스북의 새로운 개인정보 보호 설정을 확인해 본 적 있나? 아니면 어떤 앱이 당신의 프로필에 접근했는지를 확인해 본 적 있나? 올해 당신의 페이스북 프로필을 좀더 잘 보호할 수 있는 4가지를 소개하고자 한다. 페이스북이 개인정보 보호 위반 사건부터 2011년 출시된 타임라인이 일으킨 혼란까지 일련의 사건들을 볼 때, 페이스북의 개인정보 보호 설정은 많은 사용자들에게 취약하다. 페이스북 설립자인 마크 저커버그의 동생조차 지난 크리스마스 때 이러한 문제를 겪은 것으로 알려졌다. 페이스북은 매우 잘못된 행보를 밟고 있다지만, 소셜 네트워크는 개인 정보 보호 설정이 좀더 접근가능하고 간단하게 만들지 않았다. 최근 페이스북은 누가 무엇을 공유하는지를 더 쉽게 알 수 있도록 새로운 개인정보 보호 툴을 내놓았다. 다음은 페이스북의 새로운 개인정보 보호 설정들로 당신이 안전하게 새해를 시작하기 위해 필요한 몇 가지다. 1. 페이스북의 새로운 개인정보 보호로 바로 가는 탐색 방법 과거에는 페이스북 개인정보 보호 설정을 바꾸려면 당신이 찾고 있는 설정을 찾기 위해 각각의 페이지를 따로 따로 탐색해야 했다. 페이스북은 오른쪽 상단에 있는 ‘홈’과 ‘설정’ 버튼 사이에 보이는, 바로 가기를 새롭게 추가해 이 과정을 좀더 쉽게 만들었다. 자물쇠 모양의 아이콘을 클릭하면, 3가지 개인정보 보호 설정이 보일 것이다. 여기서 누가 내 콘텐츠를 볼 수 있고 누가 내게 연락할 수 있으며 나를 귀찮게 하는 사람을 어떻게 안보이게 하는지를 설정할 수 있다. 각각의 옵션을 클릭하면 누군가에 대한 설정을 바꾸고 누가 나와 연락할 수 있으며 어떻게 차단하고 어떻게 설정을 바꾸지는 지에 대해 설명해 줄 것이다. 2. 활동 로그와 이전 페이스북 게시물을 확인하는 방법 페이스북은 최근 좋아요, 댓글, 당신이 직접 올린 사진 및 당신이 태그된 사진을 볼 수 있도록 왼쪽에 있는 새로운 탐색 기능과 함께 활동...

페이스북 개인정보 보호 타임라인

2013.01.07

페이스북의 새로운 개인정보 보호 설정을 확인해 본 적 있나? 아니면 어떤 앱이 당신의 프로필에 접근했는지를 확인해 본 적 있나? 올해 당신의 페이스북 프로필을 좀더 잘 보호할 수 있는 4가지를 소개하고자 한다. 페이스북이 개인정보 보호 위반 사건부터 2011년 출시된 타임라인이 일으킨 혼란까지 일련의 사건들을 볼 때, 페이스북의 개인정보 보호 설정은 많은 사용자들에게 취약하다. 페이스북 설립자인 마크 저커버그의 동생조차 지난 크리스마스 때 이러한 문제를 겪은 것으로 알려졌다. 페이스북은 매우 잘못된 행보를 밟고 있다지만, 소셜 네트워크는 개인 정보 보호 설정이 좀더 접근가능하고 간단하게 만들지 않았다. 최근 페이스북은 누가 무엇을 공유하는지를 더 쉽게 알 수 있도록 새로운 개인정보 보호 툴을 내놓았다. 다음은 페이스북의 새로운 개인정보 보호 설정들로 당신이 안전하게 새해를 시작하기 위해 필요한 몇 가지다. 1. 페이스북의 새로운 개인정보 보호로 바로 가는 탐색 방법 과거에는 페이스북 개인정보 보호 설정을 바꾸려면 당신이 찾고 있는 설정을 찾기 위해 각각의 페이지를 따로 따로 탐색해야 했다. 페이스북은 오른쪽 상단에 있는 ‘홈’과 ‘설정’ 버튼 사이에 보이는, 바로 가기를 새롭게 추가해 이 과정을 좀더 쉽게 만들었다. 자물쇠 모양의 아이콘을 클릭하면, 3가지 개인정보 보호 설정이 보일 것이다. 여기서 누가 내 콘텐츠를 볼 수 있고 누가 내게 연락할 수 있으며 나를 귀찮게 하는 사람을 어떻게 안보이게 하는지를 설정할 수 있다. 각각의 옵션을 클릭하면 누군가에 대한 설정을 바꾸고 누가 나와 연락할 수 있으며 어떻게 차단하고 어떻게 설정을 바꾸지는 지에 대해 설명해 줄 것이다. 2. 활동 로그와 이전 페이스북 게시물을 확인하는 방법 페이스북은 최근 좋아요, 댓글, 당신이 직접 올린 사진 및 당신이 태그된 사진을 볼 수 있도록 왼쪽에 있는 새로운 탐색 기능과 함께 활동...

2013.01.07

모바일 사용자 57% “개인정보 때문에 앱 삭제한다”

모바일 앱 사용자 가운데 절반 이상이 개인정보보호에 대한 우려로 앱 설치를 주저하거나 삭제하는 것으로 조사됐다. 미국 시장 조사 기업 퓨인터넷(Pew Internet)과 아메리칸 라이프 프로젝트(American Life Project)가 수요일 발표한 조사에 따르면, 모바일폰 애플리케이션 사용자 중 절반 이상이 개인 정보 수집에 대한 우려로 자신들의 기기에서 앱을 삭제하거나 앱을 설치하지 않는 것으로 나타났다. 미국 모바일 앱 사용자의 54%는 모바일 앱이 얼마나 많은 개인 정보를 수집하는지를 알게 되면, 이를 아예 설치하지 않는다고 답했다. 또한 30%는 앱이 수집한 개인 정보에 대해 파악한 후 앱을 제거했다고 밝혔다. 모바일 앱 사용자 가운데 개인 정보 보호 문제로 애플리케이션을 다운로드하지 않거나 특정 앱을 삭제하는 응답자들은 57%로 집계됐다. 퓨인터넷의 수석 연구원이자 이 보고서의 공동 저작인 메리 매든은 모바일 산업이 끼치는 영향에 대해 이메일에서 다음과 같이 설명했다. "모바일 애플리케이션의 사용이 꾸준히 증가하는 동안 많은 앱 사용자들이 계정을 통해 개인 정보보호를 우려하는 것으로 나타났다. 이 조사 결과는, 애플리케이션이 개인정보를 공유하거나 수집하는 방법을 보고 사용자들이 앱을 다운로드 받을 지, 제거할 지를 결정할 수 있어야 한다는 것을 보여준다." 모바일폰은 사용자가 데이터를 수집하고 생성하는 속도를 더욱 빠르게 만들고 있다고 이 보고서는 밝혔다. "사용자들의 모바일폰은 이제 이들의 생활을 기록하는 콘텐츠와 추억의 저장소가 됐다”라고 보고서는 전했다. '현재 모바일폰에는 개인을 식별할 수 있는 정보가 엄청나게 압축 저장돼 있다. 이는 네트워크 시대의 산물이자 원동력이라 할 수 있다." 조사에 응한 모바일폰 사용자의 약 17%는 온라인 검색의 대부분을 자신의 전화기에서 이용한다고 답했다. 퓨 인터넷에 따르면, 모바일폰 사용자 가운데 애플리케이션을 다운받은 ...

개인정보 보호 모바일 애플리케이션 삭제

2012.09.06

모바일 앱 사용자 가운데 절반 이상이 개인정보보호에 대한 우려로 앱 설치를 주저하거나 삭제하는 것으로 조사됐다. 미국 시장 조사 기업 퓨인터넷(Pew Internet)과 아메리칸 라이프 프로젝트(American Life Project)가 수요일 발표한 조사에 따르면, 모바일폰 애플리케이션 사용자 중 절반 이상이 개인 정보 수집에 대한 우려로 자신들의 기기에서 앱을 삭제하거나 앱을 설치하지 않는 것으로 나타났다. 미국 모바일 앱 사용자의 54%는 모바일 앱이 얼마나 많은 개인 정보를 수집하는지를 알게 되면, 이를 아예 설치하지 않는다고 답했다. 또한 30%는 앱이 수집한 개인 정보에 대해 파악한 후 앱을 제거했다고 밝혔다. 모바일 앱 사용자 가운데 개인 정보 보호 문제로 애플리케이션을 다운로드하지 않거나 특정 앱을 삭제하는 응답자들은 57%로 집계됐다. 퓨인터넷의 수석 연구원이자 이 보고서의 공동 저작인 메리 매든은 모바일 산업이 끼치는 영향에 대해 이메일에서 다음과 같이 설명했다. "모바일 애플리케이션의 사용이 꾸준히 증가하는 동안 많은 앱 사용자들이 계정을 통해 개인 정보보호를 우려하는 것으로 나타났다. 이 조사 결과는, 애플리케이션이 개인정보를 공유하거나 수집하는 방법을 보고 사용자들이 앱을 다운로드 받을 지, 제거할 지를 결정할 수 있어야 한다는 것을 보여준다." 모바일폰은 사용자가 데이터를 수집하고 생성하는 속도를 더욱 빠르게 만들고 있다고 이 보고서는 밝혔다. "사용자들의 모바일폰은 이제 이들의 생활을 기록하는 콘텐츠와 추억의 저장소가 됐다”라고 보고서는 전했다. '현재 모바일폰에는 개인을 식별할 수 있는 정보가 엄청나게 압축 저장돼 있다. 이는 네트워크 시대의 산물이자 원동력이라 할 수 있다." 조사에 응한 모바일폰 사용자의 약 17%는 온라인 검색의 대부분을 자신의 전화기에서 이용한다고 답했다. 퓨 인터넷에 따르면, 모바일폰 사용자 가운데 애플리케이션을 다운받은 ...

2012.09.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6