Offcanvas

������������������������������������������������������������������������������������������������������������ ������������������������������������������������������

칼럼ㅣ‘애플 실리콘’에서 실행될 ‘AI’가 미칠 영향은? 

애플의 AI 및 머신러닝 부문 수석 부사장 존 지안난드레아는 ‘머신러닝’이 모든 ‘애플 경험’을 바꾸리라 전망했다. 이것이 기업에는 어떤 영향을 미칠까?    기기에 내장된 그래머리(on-device Grammarly)는 어떨까?  영문법 검사기 ‘그래머리(Grammarly)’는 유용하다. 하지만 개인적으로 이를 선호하지 않는 이유가 있다. 기업에서 그래머리 사용을 금지해야 하는 타당한 이유이기도 하다. 개인 데이터(작성한 글)가 해당 시스템을 통과할 때 벌어질 수 있는 일에 관한 의심 때문이다. 비즈니스에서 개인정보 보호는 필수다. 특히 규제가 심한 산업군이라면 더욱더 그렇다.  공유하지 않는 한, 데이터가 단말기에서 빠져나가지 않고 안전하게 보관되는 온디바이스 문법 검사기를 생각해보자. 이는 애플이 제공할 수 있는 AI 기반 서비스 중 하나다. 이미 제공하는 애플 기능의 향상된 버전이며, 개인과 기업이 모두 사용하기에 안전한 버전이라고 할 수 있다. 이러한 온디바이스 문법 검사기는 매우 유용할 것이다. 단, 자동 교정보다 사용자 구성 옵션이 더 많아야 한다.  워크플로우를 증강하는 것은 어떨까? 이미 한 증강 솔루션을 고려했다면, 다른 솔루션을 감안하기가 더 쉬워진다. 워크플로우 일부를 구성하는 반복 작업을 생각해보자. 이러한 반복 작업을 이미 자동화(예: 텍스트 스니펫, 텍스트 교체 등)했을지도 모른다.  그러나 ‘온디바이스 인텔리전스(on-device intelligence)’는 사용자 기기가 생산성을 높여주는 ‘디지털 트윈(Digital Twin)’이 된다는 더욱더 의미 있는 표현이다.  필자는 애플이 이미 이 방향으로 가고 있다고 확신한다. 시리 제안 기능(Siri recommendations)이 전형적인 사례다. 만약 이러한 ‘예측 인텔리전스’가 기업 프로세스 전반에 적용된다고 상상해보자. 이를테면 특정 업무에 필요한 생산성 기술을 제공하고자 자동 큐레이션된 바로가기 앱을 떠...

애플 애플 실리콘 AI 인공지능 머신러닝 애플 경험 아이폰 아이패드 4차 산업혁명 그래머리 프라이버시 개인정보 보호 온디바이스 AI 온디바이스 인텔리전스 디지털 트윈 시리 자동화

2020.08.11

애플의 AI 및 머신러닝 부문 수석 부사장 존 지안난드레아는 ‘머신러닝’이 모든 ‘애플 경험’을 바꾸리라 전망했다. 이것이 기업에는 어떤 영향을 미칠까?    기기에 내장된 그래머리(on-device Grammarly)는 어떨까?  영문법 검사기 ‘그래머리(Grammarly)’는 유용하다. 하지만 개인적으로 이를 선호하지 않는 이유가 있다. 기업에서 그래머리 사용을 금지해야 하는 타당한 이유이기도 하다. 개인 데이터(작성한 글)가 해당 시스템을 통과할 때 벌어질 수 있는 일에 관한 의심 때문이다. 비즈니스에서 개인정보 보호는 필수다. 특히 규제가 심한 산업군이라면 더욱더 그렇다.  공유하지 않는 한, 데이터가 단말기에서 빠져나가지 않고 안전하게 보관되는 온디바이스 문법 검사기를 생각해보자. 이는 애플이 제공할 수 있는 AI 기반 서비스 중 하나다. 이미 제공하는 애플 기능의 향상된 버전이며, 개인과 기업이 모두 사용하기에 안전한 버전이라고 할 수 있다. 이러한 온디바이스 문법 검사기는 매우 유용할 것이다. 단, 자동 교정보다 사용자 구성 옵션이 더 많아야 한다.  워크플로우를 증강하는 것은 어떨까? 이미 한 증강 솔루션을 고려했다면, 다른 솔루션을 감안하기가 더 쉬워진다. 워크플로우 일부를 구성하는 반복 작업을 생각해보자. 이러한 반복 작업을 이미 자동화(예: 텍스트 스니펫, 텍스트 교체 등)했을지도 모른다.  그러나 ‘온디바이스 인텔리전스(on-device intelligence)’는 사용자 기기가 생산성을 높여주는 ‘디지털 트윈(Digital Twin)’이 된다는 더욱더 의미 있는 표현이다.  필자는 애플이 이미 이 방향으로 가고 있다고 확신한다. 시리 제안 기능(Siri recommendations)이 전형적인 사례다. 만약 이러한 ‘예측 인텔리전스’가 기업 프로세스 전반에 적용된다고 상상해보자. 이를테면 특정 업무에 필요한 생산성 기술을 제공하고자 자동 큐레이션된 바로가기 앱을 떠...

2020.08.11

블로코, ‘국내 블록체인 규제 및 관련 사업 현황’ 보고서 발표

블로코가 ‘국내 블록체인 규제 현황과 관련 사업 전망 보고서’를 발표했다. 보고서에 따르면 올해는 공인인증서 폐지 및 데이터 3법 개정안 등으로 인해 더욱 다양한 분야에서 블록체인 도입이 가능해질 것으로 보인다. 블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 블록체인 보고서의 10번째 주제 ‘국내 블록체인 규제 및 관련 사업 현황’이 공개됐다. 보고서는 ▲전자문서/전자서명 관련 법안 및 관련 솔루션 현황 ▲개인정보 보호 관련 법안 및 관련 사업 ▲가상자산 관련 법안 및 금융권 대응에 대한 내용을 소개했다. 관련 법안 통과로 “전자문서 이용 가능성 확대”  전자문서/전자서명 분야는 블록체인 기술의 장점이 가장 잘 부각될 수 있는 분야 중 하나다. 일반적인 전자문서솔루션은 시점확인증명을 위해 공인인증기관의 TSA 서버와 연동하거나, 솔루션 제공업체의 사설 시점확인증명서를 사용해야 하는 등 비용이나 구축에 제약이 있다. 반면, 블록체인을 활용하면 시점 확인 증명값과 주요 정보를 모두 포함한 해시(Hash) 값으로 일반 디스크 드라이브를 활용할 수 있어 데이터 저장과 보관 비용 효율성이 높다. 또한, 전자서명을 통한 사용자 인증 부문에서도 블록체인을 도입하면 기존 공인인증서 대신 PKI 전자서명을 활용할 수 있어 확장성이나 비용면에서 확연한 장점을 지닌다. 전자문서는 정보통신망법, 전자서명법, 전자정부법 등 다양한 법률에서 관련 정의 규정을 두고 있는데, 지난 6월 2일 국무회의를 통과한 ‘전자문서 및 전자거래 기본법 일부 개정법률안’에서 전자문서의 법적 효력 및 서면요건을 명확히 하고, 전자화문서 보관 시 종이문서 폐기 근거를 마련하는 등 전자문서 이용 가능성이 확대됐다. 블로코는 공인인증서 제도 폐지에 따라 공인전자서명, 공인인증서, 공인인증 업무 및 공인인증기관을 삭제하는 전자서명법 전부개정안이 통과되며, 민간의 다양한 전자 서명수단들이 기술 및 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건이 조성됐다고 평가했다...

블로코 블록체인 데이터 3법 개정안 공인인증서 폐지 전자문서 전자서명 개인정보 보호 가상자산

2020.06.22

블로코가 ‘국내 블록체인 규제 현황과 관련 사업 전망 보고서’를 발표했다. 보고서에 따르면 올해는 공인인증서 폐지 및 데이터 3법 개정안 등으로 인해 더욱 다양한 분야에서 블록체인 도입이 가능해질 것으로 보인다. 블로코가 블록체인 산업 전반에 대한 인사이트를 제공하기 위해 발간하고 있는 블록체인 보고서의 10번째 주제 ‘국내 블록체인 규제 및 관련 사업 현황’이 공개됐다. 보고서는 ▲전자문서/전자서명 관련 법안 및 관련 솔루션 현황 ▲개인정보 보호 관련 법안 및 관련 사업 ▲가상자산 관련 법안 및 금융권 대응에 대한 내용을 소개했다. 관련 법안 통과로 “전자문서 이용 가능성 확대”  전자문서/전자서명 분야는 블록체인 기술의 장점이 가장 잘 부각될 수 있는 분야 중 하나다. 일반적인 전자문서솔루션은 시점확인증명을 위해 공인인증기관의 TSA 서버와 연동하거나, 솔루션 제공업체의 사설 시점확인증명서를 사용해야 하는 등 비용이나 구축에 제약이 있다. 반면, 블록체인을 활용하면 시점 확인 증명값과 주요 정보를 모두 포함한 해시(Hash) 값으로 일반 디스크 드라이브를 활용할 수 있어 데이터 저장과 보관 비용 효율성이 높다. 또한, 전자서명을 통한 사용자 인증 부문에서도 블록체인을 도입하면 기존 공인인증서 대신 PKI 전자서명을 활용할 수 있어 확장성이나 비용면에서 확연한 장점을 지닌다. 전자문서는 정보통신망법, 전자서명법, 전자정부법 등 다양한 법률에서 관련 정의 규정을 두고 있는데, 지난 6월 2일 국무회의를 통과한 ‘전자문서 및 전자거래 기본법 일부 개정법률안’에서 전자문서의 법적 효력 및 서면요건을 명확히 하고, 전자화문서 보관 시 종이문서 폐기 근거를 마련하는 등 전자문서 이용 가능성이 확대됐다. 블로코는 공인인증서 제도 폐지에 따라 공인전자서명, 공인인증서, 공인인증 업무 및 공인인증기관을 삭제하는 전자서명법 전부개정안이 통과되며, 민간의 다양한 전자 서명수단들이 기술 및 서비스를 기반으로 차별 없이 경쟁할 수 있는 여건이 조성됐다고 평가했다...

2020.06.22

VPN의 가장 큰 가치? 서버·국가·장비로 분류

사람들이 VPN을 사용하는 이유는 다양하다. 이 때문에 VPN의 가치는 사람마다 다를 것이다.   VPN에서 얻는 가치를 어떻게 측정하나? 사람들은 VPN을 각자의 이유로 사용하기 때문에 이 단어의 가치는 사람마다 다른 의미가 있다. 보안이나 개인정보 보호에 관심이 있는 경우 익스프레스VPN(Express VPN)에 킬 스위치가 포함되어 있고 다른 많은 VPN이 다른 옵션 중 일부가 약간 저렴하다는 사실보다 중요할 수 있다. 비용이 더 걱정된다면, 그 반대일 수도 있다. 여기에서는 볼륨 중심의 관점에서 VPN을 살펴보겠다. 다시 말해, 각 VPN이 패키지의 가장 중요한 부분으로 서버, 국가, 장비의 수를 특권으로 결정하고 어떤 옵션이 제공하는 가치가 가장 우수한지를 나타낸다. 서버 <PW월드호주>의 선택-노드VPN(NordVPN) 관련 서버 수는 VPN 공급자의 인프라가 얼마나 안정적이고 널리 퍼져 있는지를 잘 반영한 것이다. 서버가 많을수록 더 적은 수의 사용자가 각 서버를 공유해야 한다. 그리고 서버 대수가 가장 중요한 지표라면 한 달에 몇 달러만 더 지불해도 더 이익을 낼 수 있다. 터널베어(Tunnelbear)는 20개 이상의 서버를 자랑한다. 서프샤크(SurfShark)는 약 800대의 서버로 이를 능가한다. 익스프레스VPN은 그 수가 세 배로 늘어난다. 마지막으로 노드VPN과 사이버고스트(CyberGhost)도 있다. 이 두 옵션은 전 세계적으로 5,000대 이상의 서버에 VPN을 설정한다고 광고한다. 그러나 가장 최근 VPN 비교 가이드에서 노드VPN이 약간 저렴해지고 신뢰성이 높아짐에 따라 우위를 점할 것으로 나타났다. 국가 <PW월드호주>의 선택-사이버고스트 노드VPN과 사이버고스트는 모두 5,000대 이상의 서버를 자랑하지만, 후자가 서버 배포에 유리하다. 사이버고스트의 VPN 네트워크는 90개 국가를 포괄하며 국제 규모 측면에서 익스프레스VPN보다 뒤떨어진다. 그런데도, <PW월드호주>...

개인정보 보호 VPN 사이버고스트 터널베어 노드VPN 익스프레스VPN 서프샤크

2020.05.18

사람들이 VPN을 사용하는 이유는 다양하다. 이 때문에 VPN의 가치는 사람마다 다를 것이다.   VPN에서 얻는 가치를 어떻게 측정하나? 사람들은 VPN을 각자의 이유로 사용하기 때문에 이 단어의 가치는 사람마다 다른 의미가 있다. 보안이나 개인정보 보호에 관심이 있는 경우 익스프레스VPN(Express VPN)에 킬 스위치가 포함되어 있고 다른 많은 VPN이 다른 옵션 중 일부가 약간 저렴하다는 사실보다 중요할 수 있다. 비용이 더 걱정된다면, 그 반대일 수도 있다. 여기에서는 볼륨 중심의 관점에서 VPN을 살펴보겠다. 다시 말해, 각 VPN이 패키지의 가장 중요한 부분으로 서버, 국가, 장비의 수를 특권으로 결정하고 어떤 옵션이 제공하는 가치가 가장 우수한지를 나타낸다. 서버 <PW월드호주>의 선택-노드VPN(NordVPN) 관련 서버 수는 VPN 공급자의 인프라가 얼마나 안정적이고 널리 퍼져 있는지를 잘 반영한 것이다. 서버가 많을수록 더 적은 수의 사용자가 각 서버를 공유해야 한다. 그리고 서버 대수가 가장 중요한 지표라면 한 달에 몇 달러만 더 지불해도 더 이익을 낼 수 있다. 터널베어(Tunnelbear)는 20개 이상의 서버를 자랑한다. 서프샤크(SurfShark)는 약 800대의 서버로 이를 능가한다. 익스프레스VPN은 그 수가 세 배로 늘어난다. 마지막으로 노드VPN과 사이버고스트(CyberGhost)도 있다. 이 두 옵션은 전 세계적으로 5,000대 이상의 서버에 VPN을 설정한다고 광고한다. 그러나 가장 최근 VPN 비교 가이드에서 노드VPN이 약간 저렴해지고 신뢰성이 높아짐에 따라 우위를 점할 것으로 나타났다. 국가 <PW월드호주>의 선택-사이버고스트 노드VPN과 사이버고스트는 모두 5,000대 이상의 서버를 자랑하지만, 후자가 서버 배포에 유리하다. 사이버고스트의 VPN 네트워크는 90개 국가를 포괄하며 국제 규모 측면에서 익스프레스VPN보다 뒤떨어진다. 그런데도, <PW월드호주>...

2020.05.18

KISA-네이버, 중소상공인 개인정보 보호 위해 협력

한국인터넷진흥원(이하 KISA)과 네이버가 중소상공인의 개인정보 보호역량 강화 및 개인정보 보호 실천문화 조성 등을 위한 업무협약을 체결했다고 밝혔다. 최근 사업자의 개인정보 보호수준과 보호조치 기준 등 관련 법제도는 강화되고 있지만, 개인정보 보호에 취약한 중소상공인의 경우 인식이나 교육기회 부족 등으로 인해 개인정보침해 및 오남용 등의 사례가 빈번히 발생하고 있다. 이에 양 기관은 ▲중소상공인 대상 개인정보 보호역량 강화를 위한 맞춤형 교육 지원 ▲개인정보 보호 분야 콘텐츠 및 전문인력 활용 지원 ▲개인정보 보호 실천문화 조성을 위한 정보공유 및 상호협력 등을 이어가기로 했다. 특히, KISA가 보유한 개인정보 보호 교육 콘텐츠 및 전문인력과 네이버 파트너스퀘어의 사업자 지원 네트워크 등 각자의 전문성을 살려 중소상공인의 역량 강화를 비롯한 개인정보 보호 사각지대 해소를 위해 지속적으로 협력해나갈 예정이다.  이번 협약을 통해 네이버 파트너스퀘어를 중심으로 네이버 쇼핑, 스마트스토어 등에 입점한 중소상공인이 개인정보를 보호하고 안전하게 관리하는데 큰 도움이 될 것으로 예상된다. 2013년에 개소한 네이버 파트너스퀘어는 중소상공인 비즈니스를 위한 제품 홍보·기획 마케팅, 온라인 창업·경영 교육 등을 지원하는 공간으로, 현재 서울(역삼·종로·홍대·상수), 부산, 광주 등 총 6개 지역에서 운영 중이다.  또한, 코로나19 장기화로 사회 전반에 교육 기회가 감소하는 상황 속에 양 기관은 6월 중 중소상공인을 대상으로 온라인 라이브 개인정보 보호 교육을 진행하기로 했으며, ‘온라인 개인정보보호 포털’에서 제공하던 교육 콘텐츠를 ‘네이버 프라이버시 TV’ 채널을 통해서도 제공해 보다 많은 이용자가 개인정보 보호 교육을 손쉽게 받을 수 있도록 지원할 계획이다. KISA 권현준 개인정보보호본부장은 “이 외에도 전국 8개 권역에 있는 지역정보보호지원센터를 통해 홈페이지 취약점 점검, 현장방문 컨설팅, 정보보호 전문 교육 등 맞춤형 서비스...

개인정보 보호 네이버 KISA

2020.05.08

한국인터넷진흥원(이하 KISA)과 네이버가 중소상공인의 개인정보 보호역량 강화 및 개인정보 보호 실천문화 조성 등을 위한 업무협약을 체결했다고 밝혔다. 최근 사업자의 개인정보 보호수준과 보호조치 기준 등 관련 법제도는 강화되고 있지만, 개인정보 보호에 취약한 중소상공인의 경우 인식이나 교육기회 부족 등으로 인해 개인정보침해 및 오남용 등의 사례가 빈번히 발생하고 있다. 이에 양 기관은 ▲중소상공인 대상 개인정보 보호역량 강화를 위한 맞춤형 교육 지원 ▲개인정보 보호 분야 콘텐츠 및 전문인력 활용 지원 ▲개인정보 보호 실천문화 조성을 위한 정보공유 및 상호협력 등을 이어가기로 했다. 특히, KISA가 보유한 개인정보 보호 교육 콘텐츠 및 전문인력과 네이버 파트너스퀘어의 사업자 지원 네트워크 등 각자의 전문성을 살려 중소상공인의 역량 강화를 비롯한 개인정보 보호 사각지대 해소를 위해 지속적으로 협력해나갈 예정이다.  이번 협약을 통해 네이버 파트너스퀘어를 중심으로 네이버 쇼핑, 스마트스토어 등에 입점한 중소상공인이 개인정보를 보호하고 안전하게 관리하는데 큰 도움이 될 것으로 예상된다. 2013년에 개소한 네이버 파트너스퀘어는 중소상공인 비즈니스를 위한 제품 홍보·기획 마케팅, 온라인 창업·경영 교육 등을 지원하는 공간으로, 현재 서울(역삼·종로·홍대·상수), 부산, 광주 등 총 6개 지역에서 운영 중이다.  또한, 코로나19 장기화로 사회 전반에 교육 기회가 감소하는 상황 속에 양 기관은 6월 중 중소상공인을 대상으로 온라인 라이브 개인정보 보호 교육을 진행하기로 했으며, ‘온라인 개인정보보호 포털’에서 제공하던 교육 콘텐츠를 ‘네이버 프라이버시 TV’ 채널을 통해서도 제공해 보다 많은 이용자가 개인정보 보호 교육을 손쉽게 받을 수 있도록 지원할 계획이다. KISA 권현준 개인정보보호본부장은 “이 외에도 전국 8개 권역에 있는 지역정보보호지원센터를 통해 홈페이지 취약점 점검, 현장방문 컨설팅, 정보보호 전문 교육 등 맞춤형 서비스...

2020.05.08

코비드-19가 가져온 또다른 변화 '원격 처방 수요 증가'

전 세계적인 코로나19 확산으로 원격 의료 시스템 수요가 급증했다. 이러한 추세는 오랫동안 거론된 일부 원격 의료 혜택을 마침내 달성하는 발판이 될 것으로 기대된다. 전문가들은 현재의 위기가 수그러들더라도 보편화는 계속될 것으로 전망했다.    코로나바이러스의 발발로 인해 세계적으로 거의 300만 명이 감염되고 20만 명가량이 사망했다(미국에서만 5만 명 이상이 사망). 이는 소비자가 의료 서비스를 받는 방식을 영구적으로 바꿔 놓을 것이라고 포레스터의 수석 애널리스트인 에리얼 트즈킨스키는 말했다.   그는 “팬데믹이 위기 시 가상 의료의 가치를 증명하겠지만, 만성 질환의 지속적인 관리에서도 효율을 입증할 것이다”라고 언급했다. 그러면서 “현 상황은 가상 의료의 도입에 영구적 효과를 가질 것이고, 여러 질병 및 사례에서 직접 의료로부터 가상 우선 개입으로의 전환이 가속될 것이다”라고 전했다.  원격 의료는, 의사가 환자에게 제공하는 원격 건강 관리를 광범위하게 포괄하고, 대개 화상 상담에 의해 이루어진다. 이는 또한 원격 방사선 진단, 원격 환자 모니터링에도 이용된다.  원격 의료 애플리케이션의 이용은 몇 년 동안 꾸준히 증가했다. 그러나 도입은 조직마다 차이가 있다. 포레스터에 따르면 1월 현재, 미국 의료 조직의 24%만이 가상 의료 프로그램을 배치한 상태다.  코로나19의 확산과 함께 양상은 몇 달 만에 급격히 변화하였다. 사람들이 진료소, 병원, 의원, 그리고, 당연한 말이지만, 직장을 회피하기 때문이다. 이 공백을 놓치지 않고, 의사와 환자를 원격으로 연결하는 원격 의료 회사들이 두각을 나타내기 시작했다.   원격 의료 회사의 폭발적인 수요 증가  프로스트 앤드 설리번(Frost&Sullivan)의 컨설팅 임원인 대니얼 러퍼는 코로나 사태가 원격 의료 사업자에 대한 수요를 크게 증가시켰다고 밝혔다. 일부 회사는 1년에 해당하는 플랫폼 트래픽을 1개월 만에 달성하였...

애플 온라인 상담 가상 의료 코비드 코로나바이러스 코로나19 프로스트 앤드 설리번 HIPPA 건강보험 원격 진료 페이스타임 스카이프 포레스터 개인정보 보호 마이크로소프트 온라인 진료

2020.04.29

전 세계적인 코로나19 확산으로 원격 의료 시스템 수요가 급증했다. 이러한 추세는 오랫동안 거론된 일부 원격 의료 혜택을 마침내 달성하는 발판이 될 것으로 기대된다. 전문가들은 현재의 위기가 수그러들더라도 보편화는 계속될 것으로 전망했다.    코로나바이러스의 발발로 인해 세계적으로 거의 300만 명이 감염되고 20만 명가량이 사망했다(미국에서만 5만 명 이상이 사망). 이는 소비자가 의료 서비스를 받는 방식을 영구적으로 바꿔 놓을 것이라고 포레스터의 수석 애널리스트인 에리얼 트즈킨스키는 말했다.   그는 “팬데믹이 위기 시 가상 의료의 가치를 증명하겠지만, 만성 질환의 지속적인 관리에서도 효율을 입증할 것이다”라고 언급했다. 그러면서 “현 상황은 가상 의료의 도입에 영구적 효과를 가질 것이고, 여러 질병 및 사례에서 직접 의료로부터 가상 우선 개입으로의 전환이 가속될 것이다”라고 전했다.  원격 의료는, 의사가 환자에게 제공하는 원격 건강 관리를 광범위하게 포괄하고, 대개 화상 상담에 의해 이루어진다. 이는 또한 원격 방사선 진단, 원격 환자 모니터링에도 이용된다.  원격 의료 애플리케이션의 이용은 몇 년 동안 꾸준히 증가했다. 그러나 도입은 조직마다 차이가 있다. 포레스터에 따르면 1월 현재, 미국 의료 조직의 24%만이 가상 의료 프로그램을 배치한 상태다.  코로나19의 확산과 함께 양상은 몇 달 만에 급격히 변화하였다. 사람들이 진료소, 병원, 의원, 그리고, 당연한 말이지만, 직장을 회피하기 때문이다. 이 공백을 놓치지 않고, 의사와 환자를 원격으로 연결하는 원격 의료 회사들이 두각을 나타내기 시작했다.   원격 의료 회사의 폭발적인 수요 증가  프로스트 앤드 설리번(Frost&Sullivan)의 컨설팅 임원인 대니얼 러퍼는 코로나 사태가 원격 의료 사업자에 대한 수요를 크게 증가시켰다고 밝혔다. 일부 회사는 1년에 해당하는 플랫폼 트래픽을 1개월 만에 달성하였...

2020.04.29

온라인에서 익명성을 지키기 위한 8가지 방법

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

구글 익명성 가상 비서 영지식 아마존 에코 구글 홈 시그널 토르 브라우저 프로톤메일 아마존 링 SpiderOak Zero Knowledge PGP 스파이더오크 스마트폰 소셜네트워크 CSO 프라이버시 개인정보 보호 드롭박스 CISO 암호 오피스 365 VPN 에드워드 스노든 복호

2020.02.13

개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 내 주요 직원에 관해 더 많이 알수록 더 효과적으로 공격할 수 있다. 따라서 직원의 개인정보 보호 방법에 대한 교육은 보안 인식 프로그램의 핵심 부분이어야 한다. 개인의 프라이버시나 직원의 개인정보를 보호하기 위해 구체적인 단계를 수행하려면 에너지, 시간, 기술 노하우가 필요하다.   프라이버시 vs. 익명성 무작위로 대입하는 복호화보다는 암호화가 비교할 수 없을 만큼 쉽다. 암호화를 신뢰하는 이유도 바로 여기에 있다. 하지만 익명성을 유지하지는 데에는 상당한 노력이 요구되기 때문에 모두가 익명성을 신뢰하지는 않는 것 같다. 흔히 프라이버시와 익명성을 혼용해서 사용하는데, 이는 잘못된 것이다. 암호화된 메시지는 발신자와 수신자 외에는 읽을 수 없어 프라이버시를 보호할 수는 있다. 하지만 암호화가 메타데이터를 보호하는 것은 아니라서 익명성까지 보호하는 것은 아니다. 대화 상대, 시기, 시간, 메시지 수, 첨부파일 크기, 소통의 유형(문자 메시지? 이메일? 음성통화? 음성 메시지? 화상통화?) 등 모든 정보가 암호화되는 것은 아니며, 요즘 보편화된 대중 감시 기기를 가진 수준 높은 해커가 쉽게 발견할 수 있다. 구체적인 기술 도구를 살펴보기 전에 내린 최종 결론: ‘온라인’은 이제 무의미한 단어다. 실제 생활 공간과 사이버 공간이 융합돼 있기 때문이다. 과거에는 사람들이 ‘실제 세계’에 살면서 ‘온라인을 방문’했다. 이제는 온라인에서 살며, 자신의 실제 생활 공간이 익명이 아니라면(요즘에는 거의 불가능) 스마트폰 위치 추적, 공공 물리 영역에서의 얼굴 인식 등으로 인해 ‘온라인 익명성’은 도움이 되지 않는다. 절대적으로 완전한 (하지만 실제로는 그렇지 않은) 익명성을 확보하기 위한 단계에 대해 알...

2020.02.13

2020년 동남아시아 CIO, 개인정보 처리에 신뢰 입증해야 <포레스터>

동남아시아에서 개인정보 보호 문제가 대두돼 이 지역 CIO가 규제되지 않은 AI를 멀리할 것으로 예상된다.    최근 포레스터의 전망에 따르면 2020년은 CIO에게 ‘사람 관리의 한 해’가 될 것이다. 포레스터는 2020년에 지속적인 경제 변동성과 글로벌 성장 둔화가 CIO의 혁신 아젠다에 영향을 미치며 비용 절감 계획 및 인력 수요 감소 계획에 영향을 미친다고 내다봤다. 애널리스트들은 CIO가 IT 작업의 10%를 자동화하고 효율을 높이기 위해 임직원의 기술력을 개선하는데 주력할 것으로 기대했다. 선도적인 CIO는 자신을 ‘비즈니스 리더’로 생각하고 기술 중심 혁신, 생태계 구축 기술, 인력 관리를 선보일 기회로 활용할 것이다. 포레스터의 수석 애널리스트인 아킴 그랜젠은 “동남아 국가 연합(ASEAN, 아세안) CIO는 기존 기술 영역을 뛰어넘어 기술 기반 혁신을 통해 조직의 비즈니스에 어떤 영향을 미칠 수 있는지에 집중해야 한다고 밝혔다. 그랜젠은 “여기에는 기술을 활용하는 바른 문화를 확립하는 측면이 포함된다. 적절한 기술을 도입하고 구축하며 유지하고 조직 구조와 작업 방식을 변경한다”라며 "CIO는 직원경험에 더 집중하는 등 기술 혁신이 잠재력을 최대한 발휘할 수 있는 환경을 만드는 데 적극적인 역할을 수행해야 한다"라고 덧붙였다. 아세안 CIO는 점점 경쟁이 치열해지는 퍼블릭 클라우드 시장에서 혜택을 누릴 수 있다. 포레스터는 알리바바가 아시아에서 구글을 위협하고 있으며 이 지역의 높은 경제 성장에 힘입어 기술을 강화하고 글로벌 시장 진출을 앞두고 있다고 분석했다.  그랜젠은 아세안 소비자 시장에서 오류를 허용할 여지가 훨씬 적기 때문에 동남아시아 CIO는 소비자 시장 내에서 고객경험에 영향을 미치는 기술 선택이 완벽하도록 해야 한다고 강조했다.  “소비자 추세는 특정 인구 통계에 따라 규모와 속도 면에서 일반적으로 아세안에서 증폭된다. 소비자들은 빨리, 그리고 대량으로 선택한다”라고 그렌젠은 말했다...

CIO Go-Jek AI 윤리 고젝 그랩 아세안 ASEAN 직원경험 2020년 우버 인력 관리 사물인터넷 인공지능 알리바바 포레스터 개인정보 보호 구글 동남아 국가 연합

2019.12.24

동남아시아에서 개인정보 보호 문제가 대두돼 이 지역 CIO가 규제되지 않은 AI를 멀리할 것으로 예상된다.    최근 포레스터의 전망에 따르면 2020년은 CIO에게 ‘사람 관리의 한 해’가 될 것이다. 포레스터는 2020년에 지속적인 경제 변동성과 글로벌 성장 둔화가 CIO의 혁신 아젠다에 영향을 미치며 비용 절감 계획 및 인력 수요 감소 계획에 영향을 미친다고 내다봤다. 애널리스트들은 CIO가 IT 작업의 10%를 자동화하고 효율을 높이기 위해 임직원의 기술력을 개선하는데 주력할 것으로 기대했다. 선도적인 CIO는 자신을 ‘비즈니스 리더’로 생각하고 기술 중심 혁신, 생태계 구축 기술, 인력 관리를 선보일 기회로 활용할 것이다. 포레스터의 수석 애널리스트인 아킴 그랜젠은 “동남아 국가 연합(ASEAN, 아세안) CIO는 기존 기술 영역을 뛰어넘어 기술 기반 혁신을 통해 조직의 비즈니스에 어떤 영향을 미칠 수 있는지에 집중해야 한다고 밝혔다. 그랜젠은 “여기에는 기술을 활용하는 바른 문화를 확립하는 측면이 포함된다. 적절한 기술을 도입하고 구축하며 유지하고 조직 구조와 작업 방식을 변경한다”라며 "CIO는 직원경험에 더 집중하는 등 기술 혁신이 잠재력을 최대한 발휘할 수 있는 환경을 만드는 데 적극적인 역할을 수행해야 한다"라고 덧붙였다. 아세안 CIO는 점점 경쟁이 치열해지는 퍼블릭 클라우드 시장에서 혜택을 누릴 수 있다. 포레스터는 알리바바가 아시아에서 구글을 위협하고 있으며 이 지역의 높은 경제 성장에 힘입어 기술을 강화하고 글로벌 시장 진출을 앞두고 있다고 분석했다.  그랜젠은 아세안 소비자 시장에서 오류를 허용할 여지가 훨씬 적기 때문에 동남아시아 CIO는 소비자 시장 내에서 고객경험에 영향을 미치는 기술 선택이 완벽하도록 해야 한다고 강조했다.  “소비자 추세는 특정 인구 통계에 따라 규모와 속도 면에서 일반적으로 아세안에서 증폭된다. 소비자들은 빨리, 그리고 대량으로 선택한다”라고 그렌젠은 말했다...

2019.12.24

블로그 | 애플이 광고업계에 쏘아올린 작은 공

광고가 지나치게 개인화된 요즘이다. 현대의 광고 시스템은 개인의 생활, 취향, 욕구에 대해 너무 많은 것을 학습하고 있다. 이는 광고주에게 천국의 만나(Manna, 신이 내린 음식)가 되고 있지만, 동시에 개인의 프라이버시는 침해되고 있다. 그리고 애플은 이 방정식을 바꾸려 시도하고 있다.   애플의 ITP 2017년 애플은 광고주가 수집할 수 있는 개인의 온라인 데이터 양을 줄이는 기술을 개발했다. ITP(Intelligent Tracking Prevention)라는 이름의 기술이다. 당시 ITP와 관련해 미국 IT 전문 미디어 디인포메이션은 "광고주가 사파리 웹 브라우저에서 쿠키를 이용해 사람들을 트래킹하고, 타겟팅하는 능력을 거의 잃게 되었다"라고 진단했다. ITP 기술에는 양면성이 있다. 일단 온라인 미디어 다수는 이로 인해 경제적으로 쪼들릴 수 있다. 애플의 사용자로부터 나오던 광고 수익의 상당 부분이 사라질 가능성 때문이다. 이런 플랫폼에서 광고주는 광고 비용을 지불할 의사가 사라지게 된다. 반면에 사용자는 개인정보에 대한 프라이버시 및 통제력을 높일 수 있다.  이것이 지금까지의 상황이다. 필자는 그러나 향후 양상이 변화할 것으로 기대한다.  광고 분야의 디지털 트랜스포메이션 이는 '전환'(transition)이라고 표현할 수 있겠다. 광고주로서는 이러한 변화가 단기적으로 불만족스러울 수 있다. 하지만 광고 업계가 수많은 개인 정보를 확보해야 할 이유도 없다. 따지고 보면 웹 이전에는 불가능했던 일이다.  오늘날 대중은 프라이버시 침해의 위험성을 인지하게 됐다. 광고주는 개인정보보호를 요구하는 대중의 의견을 등한시할 수 없다. 그렇다고 데이터 산업의 속성을 간과할 수도 없다.  광고주에게는 자신들의 광고가 누구에게 도달하는지에 대한 인사이트가 필요하다. 소비자는 프라이버시 보호를 고수하면서도 개인적 필요와 관련이 있는 광고는 원하고 있다. 이것은 궁극적으로 기술적인 문제이며 다른 문...

애플 온라인미디어 온디바이스인텔리전스 연합학습 디지털원주민 개인화광고 머신인텔리전스 머신러닝 개인화 시리 광고 개인정보 보호 개인정보 프라이버시 타겟팅광고

2019.12.16

광고가 지나치게 개인화된 요즘이다. 현대의 광고 시스템은 개인의 생활, 취향, 욕구에 대해 너무 많은 것을 학습하고 있다. 이는 광고주에게 천국의 만나(Manna, 신이 내린 음식)가 되고 있지만, 동시에 개인의 프라이버시는 침해되고 있다. 그리고 애플은 이 방정식을 바꾸려 시도하고 있다.   애플의 ITP 2017년 애플은 광고주가 수집할 수 있는 개인의 온라인 데이터 양을 줄이는 기술을 개발했다. ITP(Intelligent Tracking Prevention)라는 이름의 기술이다. 당시 ITP와 관련해 미국 IT 전문 미디어 디인포메이션은 "광고주가 사파리 웹 브라우저에서 쿠키를 이용해 사람들을 트래킹하고, 타겟팅하는 능력을 거의 잃게 되었다"라고 진단했다. ITP 기술에는 양면성이 있다. 일단 온라인 미디어 다수는 이로 인해 경제적으로 쪼들릴 수 있다. 애플의 사용자로부터 나오던 광고 수익의 상당 부분이 사라질 가능성 때문이다. 이런 플랫폼에서 광고주는 광고 비용을 지불할 의사가 사라지게 된다. 반면에 사용자는 개인정보에 대한 프라이버시 및 통제력을 높일 수 있다.  이것이 지금까지의 상황이다. 필자는 그러나 향후 양상이 변화할 것으로 기대한다.  광고 분야의 디지털 트랜스포메이션 이는 '전환'(transition)이라고 표현할 수 있겠다. 광고주로서는 이러한 변화가 단기적으로 불만족스러울 수 있다. 하지만 광고 업계가 수많은 개인 정보를 확보해야 할 이유도 없다. 따지고 보면 웹 이전에는 불가능했던 일이다.  오늘날 대중은 프라이버시 침해의 위험성을 인지하게 됐다. 광고주는 개인정보보호를 요구하는 대중의 의견을 등한시할 수 없다. 그렇다고 데이터 산업의 속성을 간과할 수도 없다.  광고주에게는 자신들의 광고가 누구에게 도달하는지에 대한 인사이트가 필요하다. 소비자는 프라이버시 보호를 고수하면서도 개인적 필요와 관련이 있는 광고는 원하고 있다. 이것은 궁극적으로 기술적인 문제이며 다른 문...

2019.12.16

GDPR 준수율, 여전히 낮다

클라우드 데이터 통합 업체인 탈렌드(Talend)의 설문 조사에 따르면 유럽의 일반 데이터 보호 규정(GDPR)이 시행된 지 약 18개월 지난 현재 몇 가지 규제가 개선되었지만 GDPR 준수율은 여전히 낮은 수준으로 나타났다.    전 세계 조사 대상 기업 중 절반 이상(58%)은 GDPR에서 지정한 1개월이라는 시간 안에 데이터 접근 및 이동에 관한 정보 요청을 충족할 수 없는 것으로 조사됐다. 이 수치는 2018년 9월 첫 번째 설문 조사 결과보다 개선됐다. 첫 번째 설문 조사에서는 기업의 70%가 1개월 이내에 개인이 요청한 데이터에 관한 정보를 제공하지 못한 것으로 나타났다.  탈렌드는 처음 설문조사를 한 지 1년 만에 이 조사를 다시 했으며, 최근 조사에서 얼마나 나아졌는지를 파악하고자 했다. 전세계에 새로운 규정이 적용되면서 탈렌드는 조직에 데이터 보안 규정을 점검하는 프로세스가 필요해졌다고 주장했다. 데이터 보안 규정에는 미국(2020년 1월 캘리포니아 소비자 개인 정보 보호법), APAC(2020년 5월 태국의 PDPA), 라틴 아메리카(2020년 8월 브라질의 LGPD)에서 시행되는 데이터 보호 규정이 포함된다. 설문 조사에 따르면 미디어/통신, 공공 업계는 데이터 보호 요건을 충족하기 위해 고심하고 있으며, 공공의 29%와 미디어/통신의 32%만이 1개월이라는 제한된 시간 안에 데이터를 제공할 수 있는 것으로 파악됐다. 유통, 금융, 여행, 운송, 숙박 업종은 평균보다 한참 낮은 수준으로 조사됐다. 조사에 응한 기업의 46%는 1개월 이내에 데이터 요청에 정확한 답변을 제공했다고 보고했다. 탈렌드는 조직이 데이터 거버넌스 혁신을 시작하여 360도 고객에 대한 관점을 제공하고 데이터 자동화 담당자가 좀더 자동화된 데이터 처리와 제공을 통해 역량을 강화해야 한다고 말했다. 탈렌드 데이터 거버넌스 제품 담당 이사 장-미셸 프랑코는 “GDPR을 완전히 준수하려면 데이터의 위치, 처리 방법, 대상을 이해해야 한다”...

개인정보 보호 규제 CMO 탈렌드 데이터 통합 GDPR 유럽 일반 데이터 보호 규정

2019.12.06

클라우드 데이터 통합 업체인 탈렌드(Talend)의 설문 조사에 따르면 유럽의 일반 데이터 보호 규정(GDPR)이 시행된 지 약 18개월 지난 현재 몇 가지 규제가 개선되었지만 GDPR 준수율은 여전히 낮은 수준으로 나타났다.    전 세계 조사 대상 기업 중 절반 이상(58%)은 GDPR에서 지정한 1개월이라는 시간 안에 데이터 접근 및 이동에 관한 정보 요청을 충족할 수 없는 것으로 조사됐다. 이 수치는 2018년 9월 첫 번째 설문 조사 결과보다 개선됐다. 첫 번째 설문 조사에서는 기업의 70%가 1개월 이내에 개인이 요청한 데이터에 관한 정보를 제공하지 못한 것으로 나타났다.  탈렌드는 처음 설문조사를 한 지 1년 만에 이 조사를 다시 했으며, 최근 조사에서 얼마나 나아졌는지를 파악하고자 했다. 전세계에 새로운 규정이 적용되면서 탈렌드는 조직에 데이터 보안 규정을 점검하는 프로세스가 필요해졌다고 주장했다. 데이터 보안 규정에는 미국(2020년 1월 캘리포니아 소비자 개인 정보 보호법), APAC(2020년 5월 태국의 PDPA), 라틴 아메리카(2020년 8월 브라질의 LGPD)에서 시행되는 데이터 보호 규정이 포함된다. 설문 조사에 따르면 미디어/통신, 공공 업계는 데이터 보호 요건을 충족하기 위해 고심하고 있으며, 공공의 29%와 미디어/통신의 32%만이 1개월이라는 제한된 시간 안에 데이터를 제공할 수 있는 것으로 파악됐다. 유통, 금융, 여행, 운송, 숙박 업종은 평균보다 한참 낮은 수준으로 조사됐다. 조사에 응한 기업의 46%는 1개월 이내에 데이터 요청에 정확한 답변을 제공했다고 보고했다. 탈렌드는 조직이 데이터 거버넌스 혁신을 시작하여 360도 고객에 대한 관점을 제공하고 데이터 자동화 담당자가 좀더 자동화된 데이터 처리와 제공을 통해 역량을 강화해야 한다고 말했다. 탈렌드 데이터 거버넌스 제품 담당 이사 장-미셸 프랑코는 “GDPR을 완전히 준수하려면 데이터의 위치, 처리 방법, 대상을 이해해야 한다”...

2019.12.06

"개인정보 보호를 희생해 가며 혁신해서는 안된다" 애플 팀 쿡

애플 최고 경영자 팀 쿡이 세일즈포스의 행사 드림포스에서 개인정보 보호, 지속 가능성, 평등을 희생하지 않으면서 혁신에 대한 자사의 약속을 확실히 지키겠다고 밝힌다. 애플 CEO 팀 쿡(왼쪽)과 세일즈포스 CEO 마크 베니오프(오르쪽) 쿡은 너무나 많은 사람이 혁신과 변화를 혼동하고 있으며, 기술 진보의 대가로 개인정보 정도는 양보할 수도 있다는 허위 긍정을 이용하고 있다고 지적했다. 이러한 쿡의 견해는 애플이 계속해서 성공할 수 있게 해주는 차별점이다.  올해 드림포스에서 쿡은 세일즈포스 회장이자 공동 CEO인 마크 베니오프와의 담화에서 혁신을 애플 비즈니스의 핵심 원칙 중 하나라고 언급했다. 쿡은 혁신을 단순히 변화를 위한 변화가 아닌 ‘더 나은 무언가를 만드는 것’으로 정의했다. 쿡은 참석자에게 "무엇인가를 바꾸는 것 이상의 깊이 있는 사고가 필요하다"라고 말했다. 그러한 사고가 바로 애플의 가치에 충실하면서 혁신을 유지하는 것이다. 이 중 하나는 개인정보 보호에 대한 약속이다. 쿡은 애플이 구글이나 페이스북 같은 광고와 타겟팅 서비스를 판매하기 위해 고객 데이터를 사용하는 다른 디지털 업체와 구분된다고 밝혔다. 그는 “모든 제품에 개인정보를 포함하는 것이 중요하다. 개인정보 보호는 우리에게 매우 중요하다. 우리는 개인정보를 기본적인 인권으로 간주한다”라며 "따라서 우리는 제품 전반에 걸쳐 이것을 두 배로 늘렸다"라고 이야기했다.  쿡은 “기술 발전을 위해 개인정보를 맞바꾸는 일은 실제로 기술을 활용해 혁신을 추구하는 많은 기업이 저지르는 ‘하나를 얻기 위해 다른 하나를 포기하는’ 방식인데 이는 잘못됐다”라고 지적했다.  그는 “이러한 일이 많이 있다. 어떤 사람은 데이터가 많지 않고 모든 사람의 개인 생활을 이해하지 않으면 훌륭한 인공지능이나 머신러닝을 할 수 없다고 생각한다. 우리는 그 말에 동의하지 않는다. 우리는 그것이 잘못된 ‘타협’이라고 생각한다”라고 이야기했다. 이어서 “일부 기업은 탄소 배출량이 없...

혁신 평등 지속 가능성 드림포스 팀 쿡 CMO 개인정보 보호 애플 CEO 세일즈포스 경영 철학

2019.11.22

애플 최고 경영자 팀 쿡이 세일즈포스의 행사 드림포스에서 개인정보 보호, 지속 가능성, 평등을 희생하지 않으면서 혁신에 대한 자사의 약속을 확실히 지키겠다고 밝힌다. 애플 CEO 팀 쿡(왼쪽)과 세일즈포스 CEO 마크 베니오프(오르쪽) 쿡은 너무나 많은 사람이 혁신과 변화를 혼동하고 있으며, 기술 진보의 대가로 개인정보 정도는 양보할 수도 있다는 허위 긍정을 이용하고 있다고 지적했다. 이러한 쿡의 견해는 애플이 계속해서 성공할 수 있게 해주는 차별점이다.  올해 드림포스에서 쿡은 세일즈포스 회장이자 공동 CEO인 마크 베니오프와의 담화에서 혁신을 애플 비즈니스의 핵심 원칙 중 하나라고 언급했다. 쿡은 혁신을 단순히 변화를 위한 변화가 아닌 ‘더 나은 무언가를 만드는 것’으로 정의했다. 쿡은 참석자에게 "무엇인가를 바꾸는 것 이상의 깊이 있는 사고가 필요하다"라고 말했다. 그러한 사고가 바로 애플의 가치에 충실하면서 혁신을 유지하는 것이다. 이 중 하나는 개인정보 보호에 대한 약속이다. 쿡은 애플이 구글이나 페이스북 같은 광고와 타겟팅 서비스를 판매하기 위해 고객 데이터를 사용하는 다른 디지털 업체와 구분된다고 밝혔다. 그는 “모든 제품에 개인정보를 포함하는 것이 중요하다. 개인정보 보호는 우리에게 매우 중요하다. 우리는 개인정보를 기본적인 인권으로 간주한다”라며 "따라서 우리는 제품 전반에 걸쳐 이것을 두 배로 늘렸다"라고 이야기했다.  쿡은 “기술 발전을 위해 개인정보를 맞바꾸는 일은 실제로 기술을 활용해 혁신을 추구하는 많은 기업이 저지르는 ‘하나를 얻기 위해 다른 하나를 포기하는’ 방식인데 이는 잘못됐다”라고 지적했다.  그는 “이러한 일이 많이 있다. 어떤 사람은 데이터가 많지 않고 모든 사람의 개인 생활을 이해하지 않으면 훌륭한 인공지능이나 머신러닝을 할 수 없다고 생각한다. 우리는 그 말에 동의하지 않는다. 우리는 그것이 잘못된 ‘타협’이라고 생각한다”라고 이야기했다. 이어서 “일부 기업은 탄소 배출량이 없...

2019.11.22

"기대에 부합한다면 개인정보 공유" <딜로이트 연례 보고서>

음성 지원 스마트 스피커에서 데이터 프라이버시가 주요 관심사로 부상했다.  딜로이트의 제8회 연례 미디어 소비자 설문 조사에 따르면, 소비자의 개인정보 공유는 서비스가 얼마나 소비자의 기대에 부합하느냐에 달려 있으며 기대를 충족한다면 소비자가 기꺼이 자신들의 개인정보를 공유하는 것으로 나타났다. 이 설문 조사에서 소비자는 자신들의 데이터를 제거할 수 있는 기능을 원하지만, 개인화 서비스에 따라 소비자의 선택이 달라지는 것으로 파악됐다.  이 보고서는 개인 데이터의 소유권과 통제에 관한 열망을 발견했다. 62%의 응답자는 기업에 데이터 삭제를 요청할 권한이 있어야 한다고 생각했고, 65%는 수집된 내용을 편집하는 데 관심이 있었다. 데이터 삭제 요청 권한을 주장한 62%의 응답자 가운데 개인화된 추천 서비스 같은 기능이 사라져도 그렇게 하겠냐는 질문에서는 ‘그렇다’고 말한 응답자는 31%로 줄었다.  딜로이트의 주요 미디어 파트너인 애덤 파워는 미디어 회사가 고객의 신뢰를 얻기 위해 해야 할 일이 있다고 말했다. 예를 들어, 데이터 보호에 관해 가장 신뢰하는 상위 3개 기업이 누구냐는 질문에서 유료TV(25%), 스트리밍 서비스(20%), 스튜디오/네트워크(15%)가 금융 기업과 통신(70%와 61%)보다 저조했다.  파워는 “78%의 응답자는 회사가 개인 데이터를 보호하기 위해 적절한 조처를 하고 있지 않다고 생각한다. 이는 지난해 85%에서 개선된 수치이긴 하지만 여전히 높은 불신을 반영한 것이다”라고 지적했다. 딜로이트의 보고서는 호주 소비자의 다양한 미디어 및 디지털 엔터테인먼트 선호도를 조사한 결과 음성 지원 스마트 스피커, 스트리밍, 신문 및 잡지 구독, 팟캐스트 인기도를 활용하는 방법을 조사했다. 특히 2018년 응답자의 9%에서 올해 12%로 스마트 스피커가 완만한 성장을 보인 반면, 소득 수준에 따라 소유권이 증가하는 것으로 파악됐다. 구글은 74%의 소유권으로 공급 업체 목록에서 지배적인 위치를 차...

구글 스마트 스피커 데이터 공유 알렉사 우버 팟캐스트 소비 미디어 잡지 엔터테인먼트 스포티파이 신문 CMO 딜로이트 개인정보 보호 아마존 구글 홈

2019.10.21

음성 지원 스마트 스피커에서 데이터 프라이버시가 주요 관심사로 부상했다.  딜로이트의 제8회 연례 미디어 소비자 설문 조사에 따르면, 소비자의 개인정보 공유는 서비스가 얼마나 소비자의 기대에 부합하느냐에 달려 있으며 기대를 충족한다면 소비자가 기꺼이 자신들의 개인정보를 공유하는 것으로 나타났다. 이 설문 조사에서 소비자는 자신들의 데이터를 제거할 수 있는 기능을 원하지만, 개인화 서비스에 따라 소비자의 선택이 달라지는 것으로 파악됐다.  이 보고서는 개인 데이터의 소유권과 통제에 관한 열망을 발견했다. 62%의 응답자는 기업에 데이터 삭제를 요청할 권한이 있어야 한다고 생각했고, 65%는 수집된 내용을 편집하는 데 관심이 있었다. 데이터 삭제 요청 권한을 주장한 62%의 응답자 가운데 개인화된 추천 서비스 같은 기능이 사라져도 그렇게 하겠냐는 질문에서는 ‘그렇다’고 말한 응답자는 31%로 줄었다.  딜로이트의 주요 미디어 파트너인 애덤 파워는 미디어 회사가 고객의 신뢰를 얻기 위해 해야 할 일이 있다고 말했다. 예를 들어, 데이터 보호에 관해 가장 신뢰하는 상위 3개 기업이 누구냐는 질문에서 유료TV(25%), 스트리밍 서비스(20%), 스튜디오/네트워크(15%)가 금융 기업과 통신(70%와 61%)보다 저조했다.  파워는 “78%의 응답자는 회사가 개인 데이터를 보호하기 위해 적절한 조처를 하고 있지 않다고 생각한다. 이는 지난해 85%에서 개선된 수치이긴 하지만 여전히 높은 불신을 반영한 것이다”라고 지적했다. 딜로이트의 보고서는 호주 소비자의 다양한 미디어 및 디지털 엔터테인먼트 선호도를 조사한 결과 음성 지원 스마트 스피커, 스트리밍, 신문 및 잡지 구독, 팟캐스트 인기도를 활용하는 방법을 조사했다. 특히 2018년 응답자의 9%에서 올해 12%로 스마트 스피커가 완만한 성장을 보인 반면, 소득 수준에 따라 소유권이 증가하는 것으로 파악됐다. 구글은 74%의 소유권으로 공급 업체 목록에서 지배적인 위치를 차...

2019.10.21

강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

개인정보 보호 전자금융거래법 전자금융 네트워크 방화벽 내부정보유출방지 침입탐지시스템 가상사설망 정보통신망법 웹방화벽 CPO VPN 카드사 암호 인증 CISO 금융 침입차단시스템

2019.10.10

지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하는 개정 정보통신망법(제45조의3 제3항)이 시행되었다.  정보통신망법에서 규정한 CISO의 업무는 다음과 같다(제45조의3 제4항).   1. 정보보호관리체계의 수립 및 관리ㆍ운영 2. 정보보호 취약점 분석ㆍ평가 및 개선 3. 침해사고의 예방 및 대응 4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등 5. 정보보호 사전 보안성 검토 6. 중요 정보의 암호화 및 보안서버 적합성 검토 7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 특히 기업 현장에서는 CISO의 개인정보보호책임자(CPO) 겸직 금지가 이슈가 되고 있는데, 이에 관해 과학기술정보통신부는 배포한 「CISO 관련 정보통신망법령 Q&A」(이하 ’Q&A’)에서 이 조항의 취지가 법에서 규정한 “CISO 업무 이외의 다른 업무”를 금지하는 규정이고, CPO의 업무는 “이용자의 개인정보 보호, 개인정보 관련 이용자 고충 처리”(제27조 제1항)이어서, (아마도) 이것은 CISO의 업무에 포함되지 않기 때문에 CISO의 CPO 겸직이 금지된다고 설명하였다. 직책이 아니라 업무가 기준이라는 것이다. ‘임원급 CISO의 지정과 겸직 금지’ 칼럼에서 이 문제를 일부 짚었는데, 이제 ‘겸직 금지'가 시행되어서 이에 관해 몇 가지 더 살펴보고자 한다.  첫째, 법에 CISO가 도입된 주된 이유 중 하나가 개인정보 보호이기 때문에 CISO 업무에서 CPO 업무를 배제하는 것은 법의 취지에 어긋난다.  CISO를 맨 처음 규정한 법률은 전자금융법(2011.11.14 개정, 법률 제11087호)이다. 되돌아보면 2011년에는 DDoS 공격, N은행 전산망 해킹 사건, 개인정보 유...

2019.10.10

'ZPD(Zero Party Data)'란? 마케터에게 필요한 이유는?

마케터가 알아야 할 또다른 유행어가 등장했다. 지난해 마케팅 기법을 접해 본 사람이라면 ‘제로 파티 데이터(Zero Party Data: ZPD)’라는 말을 들어 보았을 것이다. CMO는 이 ZPD가 무엇인지 정확히 알고, 어떻게 활용할지 고민해야 한다.  그런데 그 실체는 확실히 모를 것이다. 퍼스트 파티 데이터(First-Party Data: FPD)를 색다르게 표현한 말인가? 아니면 전혀 다른 데이터인가? 데이터라면 이미 차고 넘치지 않나? 마케터에게 얼마나 더 많은 데이터 범주가 필요한가?   ZPD를 이해하기 위한 2가지 핵심 개념은 바로 개인정보 보호와 가치다.  포레스터의 최근 보고서에 따르면 ZPD란 고객이 의도적이고 적극적으로 브랜드와 공유하는 정보며 ZPD의 종류에는 소비자가 직접 입력한 관심사 정보, 구매 의사, 개인 사정, 개인이 브랜드에게 어떤 방식으로 인식되기 바라는가 등이 있을 수 있다. 브랜드는 FPD를 소유하지만 ZPD는 소유하지 않는다는 점에서 ZPD는 FPD와 다르다고 포레스터는 설명했다. 브랜드가 ZPD를 소유하는 것이 아니라 소비자들이 구체적인 의도나 가치 교환을 목적으로 브랜드에게 자신의 ZPD 사용권을 승인하는 것이다. 따라서, ZPD는 다른 형태의 정보와 달리 동의 없이는 절대 거래될 수 없으며 ‘유동적’이라고 봐야 한다.  포레스터는 다음과 같이 설명했다. “FPD에는 행동 정보가 풍부하고 관심이 함축된 반면, ZPD에는 구체적인 관심과 선호 내용이 들어 있다. 소비자에게 제공되는 가치를 높이려면 이러한 정보를 활용해야 한다. 기업은 고객과의 상호 작용을 통해 FPD를 수집한다. 이렇게 수집된 데이터는 ZPD와는 다르다. ZPD는 소비자가 기업에게 혜택을 받기 위해 직접 제공하는 것이다. 그동안 브랜드 입장에서는 이처럼 자발적으로 제공된 정보가 ‘제1관계자’ 정보였겠지만, 소비자의 기대치에 따라 새로운 용어의 필요성과 이러한 개인정보에 대한 새로운 취급 방식의 필요성이 ...

개인정보 보호 포레스터 CMO 마케터 퍼스트 파티 데이터 FPD ZPD 제로 파티 데이터

2019.08.13

마케터가 알아야 할 또다른 유행어가 등장했다. 지난해 마케팅 기법을 접해 본 사람이라면 ‘제로 파티 데이터(Zero Party Data: ZPD)’라는 말을 들어 보았을 것이다. CMO는 이 ZPD가 무엇인지 정확히 알고, 어떻게 활용할지 고민해야 한다.  그런데 그 실체는 확실히 모를 것이다. 퍼스트 파티 데이터(First-Party Data: FPD)를 색다르게 표현한 말인가? 아니면 전혀 다른 데이터인가? 데이터라면 이미 차고 넘치지 않나? 마케터에게 얼마나 더 많은 데이터 범주가 필요한가?   ZPD를 이해하기 위한 2가지 핵심 개념은 바로 개인정보 보호와 가치다.  포레스터의 최근 보고서에 따르면 ZPD란 고객이 의도적이고 적극적으로 브랜드와 공유하는 정보며 ZPD의 종류에는 소비자가 직접 입력한 관심사 정보, 구매 의사, 개인 사정, 개인이 브랜드에게 어떤 방식으로 인식되기 바라는가 등이 있을 수 있다. 브랜드는 FPD를 소유하지만 ZPD는 소유하지 않는다는 점에서 ZPD는 FPD와 다르다고 포레스터는 설명했다. 브랜드가 ZPD를 소유하는 것이 아니라 소비자들이 구체적인 의도나 가치 교환을 목적으로 브랜드에게 자신의 ZPD 사용권을 승인하는 것이다. 따라서, ZPD는 다른 형태의 정보와 달리 동의 없이는 절대 거래될 수 없으며 ‘유동적’이라고 봐야 한다.  포레스터는 다음과 같이 설명했다. “FPD에는 행동 정보가 풍부하고 관심이 함축된 반면, ZPD에는 구체적인 관심과 선호 내용이 들어 있다. 소비자에게 제공되는 가치를 높이려면 이러한 정보를 활용해야 한다. 기업은 고객과의 상호 작용을 통해 FPD를 수집한다. 이렇게 수집된 데이터는 ZPD와는 다르다. ZPD는 소비자가 기업에게 혜택을 받기 위해 직접 제공하는 것이다. 그동안 브랜드 입장에서는 이처럼 자발적으로 제공된 정보가 ‘제1관계자’ 정보였겠지만, 소비자의 기대치에 따라 새로운 용어의 필요성과 이러한 개인정보에 대한 새로운 취급 방식의 필요성이 ...

2019.08.13

강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법이다. 모바일 앱의 위·변조 여부를 검사하는 것 역시 무결성의 영역이다.  일반적으로 정보보안에서 위·변조 방지는 접근 통제와 인증, 권한 관리를 통해 구현된다. 이러한 보호 대책은 계정정보의 도용, 권한 상승 등 보안 공격을 통해 무력화되기도 한다. 무결성 검증을 이용해 위·변조 여부를 탐지하고, 데이터의 재수신 또는 백업해 놓은 데이터의 복구 등을 통해 원본을 복원함으로써 결과적으로 위·변조 방지를 구현할 수도 있다. 개인정보 보호 법규에도 위·변조 방지에 관한 내용이 있다.  제5조(접속기록의 위·변조방지) ③ 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. (‘개인정보의 기술적·관리적 보호조치 기준’(방송통신위원회 고시, 2015.5.19)) 이 조항의 취지는 해킹 등으로 개인정보 사고가 발생했을 때 이를 분석, 대응하기 위한 증거를 확보하는 것이다. 증거가 있어야 범인의 행위, 경로, 피해 규모 등의 분석과 범인 추적이 가능한데, 범인이 자신의 범죄 행위가 기록된 로그를 삭제하고 도망가는 경우가 많기 때문이다. 실세계로 치면 범죄자가 자신이 찍힌 CCTV 영상을 지운다는 얘기다. 해킹 사건 분석을 담당하는 보안전문가들의 주요 애로사항 중 하나이다.  「개인정보의 기술적·관리적 보호조치 기준 해설서」에서는 제5조 제3항의 구현을 위한 구체적인 방법으로 다음 몇 가지를 예로 들고 있다.  ● 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록이 위‧변조되지 않도록 다음과 같은 보호조치 등을 취하여야 한다.   (1) 정...

CIO 무결성 메시지 인증코드 개인정보 보호 법규 WORM MAC DVD-R CD-ROM 영상 변조 강은성 위조 암호 CISO 개인정보 보호 CSO 컴플라이언스 해쉬

2019.08.07

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법이다. 모바일 앱의 위·변조 여부를 검사하는 것 역시 무결성의 영역이다.  일반적으로 정보보안에서 위·변조 방지는 접근 통제와 인증, 권한 관리를 통해 구현된다. 이러한 보호 대책은 계정정보의 도용, 권한 상승 등 보안 공격을 통해 무력화되기도 한다. 무결성 검증을 이용해 위·변조 여부를 탐지하고, 데이터의 재수신 또는 백업해 놓은 데이터의 복구 등을 통해 원본을 복원함으로써 결과적으로 위·변조 방지를 구현할 수도 있다. 개인정보 보호 법규에도 위·변조 방지에 관한 내용이 있다.  제5조(접속기록의 위·변조방지) ③ 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. (‘개인정보의 기술적·관리적 보호조치 기준’(방송통신위원회 고시, 2015.5.19)) 이 조항의 취지는 해킹 등으로 개인정보 사고가 발생했을 때 이를 분석, 대응하기 위한 증거를 확보하는 것이다. 증거가 있어야 범인의 행위, 경로, 피해 규모 등의 분석과 범인 추적이 가능한데, 범인이 자신의 범죄 행위가 기록된 로그를 삭제하고 도망가는 경우가 많기 때문이다. 실세계로 치면 범죄자가 자신이 찍힌 CCTV 영상을 지운다는 얘기다. 해킹 사건 분석을 담당하는 보안전문가들의 주요 애로사항 중 하나이다.  「개인정보의 기술적·관리적 보호조치 기준 해설서」에서는 제5조 제3항의 구현을 위한 구체적인 방법으로 다음 몇 가지를 예로 들고 있다.  ● 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록이 위‧변조되지 않도록 다음과 같은 보호조치 등을 취하여야 한다.   (1) 정...

2019.08.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13