Offcanvas

������

ARM, 퀄컴에 라이선스 침해 소송 제기… 누비아 기술이 분란의 원인

ARM이 퀄컴과 퀄컴의 자회사 누비아를 라이선스 계약 및 상표권 침해 혐의로 고소했다. 이번 고소는 퀄컴이 누비아가 개발한 칩으로 서버 시장에 다시 진출할 것이라는 발표가 나온 직후에 이루어졌다. 퀄컴은 지난 해 14억 달러에 누비아를 인수했다.   미국 델라웨어 지방법원에 제출한 소장에 따르면, ARM은 특정 누비아 설계를 계약 상 책임에 따라 파기할 것을 요구했다. 징벌적 손해 배상, 변호사 비용, ARM 상표 사용 금지 명령도 요청했다. AMR의 설명에 따르면, 퀄컴은 누비아의 라이선스를 ARM의 동의없이 이전하려 했는데, 이는 ARM 라이선스 계약에서 기본적인 금지 조항이다. 누비아의 라이선스는 2022년 3월로 만료됐다. 이 날짜를 전후에 ARM은 해법을 찾기 위해 노력했지만, 퀄컴은 종료된 라이선스 하에서 개발을 계속해 ARM 라이선스 조건을 위반했다는 것이 ARM의 주장이다. 자사의 지적재산권을 보호하기 위해서는 소송 외에는 방법이 없었다고도 덧붙였다. 퀄컴은 당연히 반박했다. ARM은 퀄컴과 누비아의 혁신에 간섭할 권리가 없다는 입장이다. 또 자사의 맞춤 설계 CPU를 위한 광범위하고 잘 구축된 라이선스를 보유하고 있다고 강조했다. ARM은 칩을 생산하지 않고 칩 설계를 라이선스한다. 많은 라이선스 업체가 코텍스 이름으로 ARM이 설계한 코어를 사용하지만, 퀄컴이나 누비아 같은 일부 업체는 아키텍처 라이선스를 보유하고 있다. 이 라이선스는 ARM의 설계를 사용하지 않고 ARM 코어를 새로 설계할 수 있다. 테크낼러시스 리서치의 대표 애널리스트 밥 오도넬은 퀄컴의 데스크톱과 서버 칩은 누비아 기술에 대한 의존도가 높기 때문에 퀄컴으로서는 “이 분쟁을 최대한 빨리 해결해야 할 필요가 있다”고 지적했다. editor@itworld.co.kr

퀄컴 누비아. ARM 라이선스 소송 설계

2022.09.13

ARM이 퀄컴과 퀄컴의 자회사 누비아를 라이선스 계약 및 상표권 침해 혐의로 고소했다. 이번 고소는 퀄컴이 누비아가 개발한 칩으로 서버 시장에 다시 진출할 것이라는 발표가 나온 직후에 이루어졌다. 퀄컴은 지난 해 14억 달러에 누비아를 인수했다.   미국 델라웨어 지방법원에 제출한 소장에 따르면, ARM은 특정 누비아 설계를 계약 상 책임에 따라 파기할 것을 요구했다. 징벌적 손해 배상, 변호사 비용, ARM 상표 사용 금지 명령도 요청했다. AMR의 설명에 따르면, 퀄컴은 누비아의 라이선스를 ARM의 동의없이 이전하려 했는데, 이는 ARM 라이선스 계약에서 기본적인 금지 조항이다. 누비아의 라이선스는 2022년 3월로 만료됐다. 이 날짜를 전후에 ARM은 해법을 찾기 위해 노력했지만, 퀄컴은 종료된 라이선스 하에서 개발을 계속해 ARM 라이선스 조건을 위반했다는 것이 ARM의 주장이다. 자사의 지적재산권을 보호하기 위해서는 소송 외에는 방법이 없었다고도 덧붙였다. 퀄컴은 당연히 반박했다. ARM은 퀄컴과 누비아의 혁신에 간섭할 권리가 없다는 입장이다. 또 자사의 맞춤 설계 CPU를 위한 광범위하고 잘 구축된 라이선스를 보유하고 있다고 강조했다. ARM은 칩을 생산하지 않고 칩 설계를 라이선스한다. 많은 라이선스 업체가 코텍스 이름으로 ARM이 설계한 코어를 사용하지만, 퀄컴이나 누비아 같은 일부 업체는 아키텍처 라이선스를 보유하고 있다. 이 라이선스는 ARM의 설계를 사용하지 않고 ARM 코어를 새로 설계할 수 있다. 테크낼러시스 리서치의 대표 애널리스트 밥 오도넬은 퀄컴의 데스크톱과 서버 칩은 누비아 기술에 대한 의존도가 높기 때문에 퀄컴으로서는 “이 분쟁을 최대한 빨리 해결해야 할 필요가 있다”고 지적했다. editor@itworld.co.kr

2022.09.13

“열악한 보안이 국가안보와 민주주의 위협”··· 전 트위터 보안 임원 내부 고발

CNN은 전임 트위터 보안 책임자 피터 자트코의 200쪽 분량 보고서를 검토한 후 “트위터는 사용자 개인 정보는 물론, 트위터의 주주, 그리고 국가 안보와 민주주의를 위험에 노출시키는 큰 보안 문제가 있다”고 결론 내렸다.    자트코는 지난 7월 내부 고발자로서 이 보고서를 미국 증권위와 의회에 제출했다. 언론으로는 CNN과 워싱턴 포스트에만 공개했다. 보고서를 검토한 CNN은 “지난 달 의회와 증권위에 제출한 폭로 내용은 혼란스럽고 부주의한 환경을 보여준다. 엉망으로 운영 중인 기업에서 수많은 직원이 적절한 감시도 없이 가장 민감한 정보에 액세스했다”고 강하게 비판했다. 자트코는 전임 트위터 CEO가 데이터 보호에 있어서 심각한 결함투성이였다고 비난했다. 서버의 절반은 업데이트가 되지 않아 공격에 취약했으며, 너무 많은 직원이 서비스의 중앙 시스템과 사용자 데이터에 액세스할 수 있었다. 게다가 탈퇴한 계정이 안전하게 삭제되지도 않았다.  몇몇 임원은 감독기관에 트위터의 보안 상황과 취약점에 대해 거짓 정보를 제공해 속였다. 이런 임원 중에는 외국 정부의 스파이 활동이나 조작 시도, 해킹 공격, 가짜뉴스 선동 등을 위한 문을 활짝 열어버릴 수 있는 자리에 있는 사람도 있었다. 더 나쁜 것은 현재 직원 중에도 한두 명은 외국 정보기관을 위해 일할지도 모른다는 것이다. 자트코는 또한 트위터 경영진이 트위터 플랫폼 상의 실제 봇 수를 제대로 파악할 수 있는 역량이 없다고 지적했다. 그저 가짜 계정에 대해 불충분한 조처를 취하는 것이 전부라는 것이다. 가짜 계정 문제는 일론 머스크가 트위터를 440억 달러에 인수하겠다는 제안을 철회하는 데도 영향을 미쳤다. 머스크와 트위터 간의 소송은 오는 10월 시작될 예정이다. 머스크의 변호사 알렉스 스파이로에 따르면, 자트코는 이미 담당 법원의 소환장을 받았다. 트위터는 이런 혐의 제기에 민감한 반응을 보였으며, 전임 보안 책임자에 대해서는 “세간의 관심을 끌고 트위터와 고객, 주주를 해치...

트위터 내부고발 소송 일론머스크

2022.08.26

CNN은 전임 트위터 보안 책임자 피터 자트코의 200쪽 분량 보고서를 검토한 후 “트위터는 사용자 개인 정보는 물론, 트위터의 주주, 그리고 국가 안보와 민주주의를 위험에 노출시키는 큰 보안 문제가 있다”고 결론 내렸다.    자트코는 지난 7월 내부 고발자로서 이 보고서를 미국 증권위와 의회에 제출했다. 언론으로는 CNN과 워싱턴 포스트에만 공개했다. 보고서를 검토한 CNN은 “지난 달 의회와 증권위에 제출한 폭로 내용은 혼란스럽고 부주의한 환경을 보여준다. 엉망으로 운영 중인 기업에서 수많은 직원이 적절한 감시도 없이 가장 민감한 정보에 액세스했다”고 강하게 비판했다. 자트코는 전임 트위터 CEO가 데이터 보호에 있어서 심각한 결함투성이였다고 비난했다. 서버의 절반은 업데이트가 되지 않아 공격에 취약했으며, 너무 많은 직원이 서비스의 중앙 시스템과 사용자 데이터에 액세스할 수 있었다. 게다가 탈퇴한 계정이 안전하게 삭제되지도 않았다.  몇몇 임원은 감독기관에 트위터의 보안 상황과 취약점에 대해 거짓 정보를 제공해 속였다. 이런 임원 중에는 외국 정부의 스파이 활동이나 조작 시도, 해킹 공격, 가짜뉴스 선동 등을 위한 문을 활짝 열어버릴 수 있는 자리에 있는 사람도 있었다. 더 나쁜 것은 현재 직원 중에도 한두 명은 외국 정보기관을 위해 일할지도 모른다는 것이다. 자트코는 또한 트위터 경영진이 트위터 플랫폼 상의 실제 봇 수를 제대로 파악할 수 있는 역량이 없다고 지적했다. 그저 가짜 계정에 대해 불충분한 조처를 취하는 것이 전부라는 것이다. 가짜 계정 문제는 일론 머스크가 트위터를 440억 달러에 인수하겠다는 제안을 철회하는 데도 영향을 미쳤다. 머스크와 트위터 간의 소송은 오는 10월 시작될 예정이다. 머스크의 변호사 알렉스 스파이로에 따르면, 자트코는 이미 담당 법원의 소환장을 받았다. 트위터는 이런 혐의 제기에 민감한 반응을 보였으며, 전임 보안 책임자에 대해서는 “세간의 관심을 끌고 트위터와 고객, 주주를 해치...

2022.08.26

'기업 데이터 보안의 3T'··· 우버 전 CSO의 재판의 교훈

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록 설계된 계획에 관여했다’는 혐의를 받는다. 더군다나 해킹에 영향을 미치고 비공개적으로 금전 지불을 요구한 것으로 추정되는 2명은 우버의 버그 바운티 프로그램으로 10만 달러를 수령한 것으로 알려졌다. 이들은 토론토에 거주하는 캐나다 시민권자 바실 메레아커와 미국 플로리다주에 거주하는 브랜든 글로버로, 이후 링크드인 교육사이트 린다닷컴(Lynda.com) 유출 건으로 기소된 인물들이다. 우버의 뒤늦은 유출 통지  당시 우버의 신임 CEO 다라 코스로샤히는 2017년 11월 데이터 유출에 관한 정황을 공개하며 경고 고치를 1년이 지나서야 취하는 것임을 인정했다. 유출 당시 사내에서 이루어진 논의에서는 해당 사건을 유출이 아닌 ‘버그 바운티’ 지불로 분류했기 때문에 공개할 필요가 없다고 판단한 것으로 보인다. 단어의 의미론적인 부분이나 속임수, 후속 해결 조치, 그리고 코스로샤히의 진술에서 이런 관행이 작용하고 있을 수 있음을 알 수 있다. 유출된 정보에는 전 세계 5,7...

우버 소송 CISO

2022.05.24

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수 있다. 적절한 사례가 있다. 미국 연방 판사는 최근 우버 테크놀로지스의 전 CSO 조셉 설리번(2015년 4월부터 2017년 11월까지 CSO 직책을 맡음)과 관련한 재판에서 설리번에게 다가오는 형사 재판에서 자신을 변호하기 위해 요청한 수많은 미편집 우버 문서를 검토하라고 명령했다.   우버의 전임 CSO에 대한 소송 우선 소송의 배경을 살펴보자. 우버의 전 CSO 조셉 설리번은 2016년 우버의 데이터 유출에 처리와 관련한 5건의 중죄로 기소됐다. 2021년 12월 제출된 법원 문서에 따르면, 설리번은 ‘데이터 유출이 공개되지 않도록 은폐하고, 연방거래위원회(FTC)와 피해를 입은 사용자와 운전자에게 노출되지 않도록 설계된 계획에 관여했다’는 혐의를 받는다. 더군다나 해킹에 영향을 미치고 비공개적으로 금전 지불을 요구한 것으로 추정되는 2명은 우버의 버그 바운티 프로그램으로 10만 달러를 수령한 것으로 알려졌다. 이들은 토론토에 거주하는 캐나다 시민권자 바실 메레아커와 미국 플로리다주에 거주하는 브랜든 글로버로, 이후 링크드인 교육사이트 린다닷컴(Lynda.com) 유출 건으로 기소된 인물들이다. 우버의 뒤늦은 유출 통지  당시 우버의 신임 CEO 다라 코스로샤히는 2017년 11월 데이터 유출에 관한 정황을 공개하며 경고 고치를 1년이 지나서야 취하는 것임을 인정했다. 유출 당시 사내에서 이루어진 논의에서는 해당 사건을 유출이 아닌 ‘버그 바운티’ 지불로 분류했기 때문에 공개할 필요가 없다고 판단한 것으로 보인다. 단어의 의미론적인 부분이나 속임수, 후속 해결 조치, 그리고 코스로샤히의 진술에서 이런 관행이 작용하고 있을 수 있음을 알 수 있다. 유출된 정보에는 전 세계 5,7...

2022.05.24

'졌지만 이겼다?' 애플이 에픽과의 소송 결과를 반기는 이유

세간의 이목을 집중시킨 에픽 게임즈(Epic Games)와 애플 재판의 판결이 나왔다. 지난 5월 애플 CEO 팀 쿡의 증언 이후 많은 기간이 더 걸릴 것으로 예상됐지만 4개월 만에 결론이 내려졌다. 결과적으로 에픽 게임즈가 이번 소송을 통해 추구했던 모든 것을 얻지는 못했지만, 개발자와 애플의 앱 스토어 경제가 너무 제한적이라고 느끼는 사람들에게는 다소 진전이 있었다. 먼저 이본 곤잘레스 로저스 판사의 판결문은 다음과 같다. "애플은 … 이로써 인앱 구매 외에 개발자가 자신의 앱과 메타데이터 버튼, 외부 링크, 고객을 구매 메커니즘으로 유도하는 동작에 대한 다른 호출을 포함시키고 앱 안에서 계정 등록을 통해 고객으로부터 자발적으로 확보한 연락처를 통해 고객과 소통하는 것을 금지하는 것을 영구적으로 제한하도록 명령한다"  1페이지 분량의 판결문 전체는 여기에서 확인할 수 있으며, 이번 명령은 90일 후에 발효된다. 판결을 보면 에픽 게임즈가 당초 원했던 내용이 일부 포함됐다. 에픽이 앱 스토어에서 자체 결제 처리 방법을 추가할 수 없도록 제한됐기 때문이다. 반면 아마존, 월마트, 우버(Uber), 도어대시(Doordash)부터 지역 전기 기술자 또는 현장 서비스까지 물리적인 재화나 서비스를 판매하는 수천 개 앱이 이미 애플의 규칙 하에 자체 결제 처리를 활용할 수 있는 상황이었다.   이 판결문만으로는 애플이 (이 모든 앱에 대해 허용하는 것과 마찬가지로) 자체적인 것 외에 인앱 결제 처리 방법을 허용해야 하는지 또는 앱이 대체 결제를 위해 외부 사이트에 링크하는 것만 허용할 수 있는지가 확실치 않다. 또한 에픽 게임즈는 애플의 앱 스토어 외에 다른 방법을 통해 아이폰에 앱을 로드하고 심지어 맥 또는 안드로이드 스마트폰과 마찬가지로 대체 앱 스토어를 제공하는 기능을 원했지만, 이 가처분 판결에서는 이 내용이 포함되지 않았다. 판사의 추론에 대해 부언한 판결문 전체는 여기에서 확인할 수 있다. 본질적으로, 법원에서는 애플이...

애플 에픽 앱스토어 소송

2021.09.16

세간의 이목을 집중시킨 에픽 게임즈(Epic Games)와 애플 재판의 판결이 나왔다. 지난 5월 애플 CEO 팀 쿡의 증언 이후 많은 기간이 더 걸릴 것으로 예상됐지만 4개월 만에 결론이 내려졌다. 결과적으로 에픽 게임즈가 이번 소송을 통해 추구했던 모든 것을 얻지는 못했지만, 개발자와 애플의 앱 스토어 경제가 너무 제한적이라고 느끼는 사람들에게는 다소 진전이 있었다. 먼저 이본 곤잘레스 로저스 판사의 판결문은 다음과 같다. "애플은 … 이로써 인앱 구매 외에 개발자가 자신의 앱과 메타데이터 버튼, 외부 링크, 고객을 구매 메커니즘으로 유도하는 동작에 대한 다른 호출을 포함시키고 앱 안에서 계정 등록을 통해 고객으로부터 자발적으로 확보한 연락처를 통해 고객과 소통하는 것을 금지하는 것을 영구적으로 제한하도록 명령한다"  1페이지 분량의 판결문 전체는 여기에서 확인할 수 있으며, 이번 명령은 90일 후에 발효된다. 판결을 보면 에픽 게임즈가 당초 원했던 내용이 일부 포함됐다. 에픽이 앱 스토어에서 자체 결제 처리 방법을 추가할 수 없도록 제한됐기 때문이다. 반면 아마존, 월마트, 우버(Uber), 도어대시(Doordash)부터 지역 전기 기술자 또는 현장 서비스까지 물리적인 재화나 서비스를 판매하는 수천 개 앱이 이미 애플의 규칙 하에 자체 결제 처리를 활용할 수 있는 상황이었다.   이 판결문만으로는 애플이 (이 모든 앱에 대해 허용하는 것과 마찬가지로) 자체적인 것 외에 인앱 결제 처리 방법을 허용해야 하는지 또는 앱이 대체 결제를 위해 외부 사이트에 링크하는 것만 허용할 수 있는지가 확실치 않다. 또한 에픽 게임즈는 애플의 앱 스토어 외에 다른 방법을 통해 아이폰에 앱을 로드하고 심지어 맥 또는 안드로이드 스마트폰과 마찬가지로 대체 앱 스토어를 제공하는 기능을 원했지만, 이 가처분 판결에서는 이 내용이 포함되지 않았다. 판사의 추론에 대해 부언한 판결문 전체는 여기에서 확인할 수 있다. 본질적으로, 법원에서는 애플이...

2021.09.16

랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사들이 제기하는 소송이다. 킹 앤 스팰딩(King & Spalding)의 소송 및 글로벌 분쟁 부문 리더인 데이비드 밸서는 악의적 행위자들이 계속 기업 IT 시스템의 취약점을 악용하고 개인 데이터에 접근하는 한 데이터 유출과 관련한 법적 소송은 사라지지 않을 것이라면서 “사안이 발전하면서 원고들은 정작 소비자에게 아무런 피해가 없더라도 인과관계와 피해에 관한 새로운 이론을 들고 나온다”라고 설명했다. 법률업체 베이커호스테틀러(BakerHostetler)의 디지털 자산 및 디지털 관리 부문 실장인 테드 코버스는 랜섬웨어 소송 환경이 빠르게 변화할 것으로 전망하면서 “과거에는 소비자가 이런 소송을 제기해왔다. 그러나 공급망 공격이 증가하면서 공급망의 하류에 있는 기업들이 비즈니스 중단, 사고 대응 비용 및 기타 피해에 대한 배상을 받기 위한 소송을 제기하고 나설 가능성이 높아졌다”라고 말했다. 다행히 랜섬웨어 공격이 발생했다고 해서 무조건 소송 위험에 노출되는 것은 아니다. 랜섬웨어 공격의 위험을 최소화하고, 공격이 발생할 경우 즉시 필요한 조치를 취해 피해를 억제하는 것은 전적으로 CISO의 책임이다. CISO가 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 조치는 다음과 같다.  1. 위험 평가 소송 가능성은 주로 랜섬웨어 공격의 유형, 그리고 정보가 도난당한 경우 그 정보의 종류에 따라 좌우된다. 법률업체 뉴메이어 앤 딜리언(Newmeyer & Dillion)의 파트너인 제프 데니스는 “예를 들어 소비자 대면 웹사이트를 운영하는데 랜섬웨어로 인해 이 웹사이트가 중단되었더라도 소비자 정보가 유출되지 않았다면 집단 소송 가능성은 희박하다”라고 말했다. 그러나 랜섬웨어 공격이 소비자...

랜섬웨어 소송 위험평가 CISO

2021.08.23

국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사들이 제기하는 소송이다. 킹 앤 스팰딩(King & Spalding)의 소송 및 글로벌 분쟁 부문 리더인 데이비드 밸서는 악의적 행위자들이 계속 기업 IT 시스템의 취약점을 악용하고 개인 데이터에 접근하는 한 데이터 유출과 관련한 법적 소송은 사라지지 않을 것이라면서 “사안이 발전하면서 원고들은 정작 소비자에게 아무런 피해가 없더라도 인과관계와 피해에 관한 새로운 이론을 들고 나온다”라고 설명했다. 법률업체 베이커호스테틀러(BakerHostetler)의 디지털 자산 및 디지털 관리 부문 실장인 테드 코버스는 랜섬웨어 소송 환경이 빠르게 변화할 것으로 전망하면서 “과거에는 소비자가 이런 소송을 제기해왔다. 그러나 공급망 공격이 증가하면서 공급망의 하류에 있는 기업들이 비즈니스 중단, 사고 대응 비용 및 기타 피해에 대한 배상을 받기 위한 소송을 제기하고 나설 가능성이 높아졌다”라고 말했다. 다행히 랜섬웨어 공격이 발생했다고 해서 무조건 소송 위험에 노출되는 것은 아니다. 랜섬웨어 공격의 위험을 최소화하고, 공격이 발생할 경우 즉시 필요한 조치를 취해 피해를 억제하는 것은 전적으로 CISO의 책임이다. CISO가 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 조치는 다음과 같다.  1. 위험 평가 소송 가능성은 주로 랜섬웨어 공격의 유형, 그리고 정보가 도난당한 경우 그 정보의 종류에 따라 좌우된다. 법률업체 뉴메이어 앤 딜리언(Newmeyer & Dillion)의 파트너인 제프 데니스는 “예를 들어 소비자 대면 웹사이트를 운영하는데 랜섬웨어로 인해 이 웹사이트가 중단되었더라도 소비자 정보가 유출되지 않았다면 집단 소송 가능성은 희박하다”라고 말했다. 그러나 랜섬웨어 공격이 소비자...

2021.08.23

'애플 vs. 에픽' 분쟁, 공판 1주 차에 밝혀진 흥미로운 사실 6가지

포트나이트(Fortnite)와 애플 앱 스토어 이용 약관을 둘러싼 애플과 에픽(Epic)의 공판이 진행 중이다. 이번 주에는 대질 심문과 대규모의 증거, 그리고 유명한 증인 출석 등이 예정되어 있다. 누구도 재판 결과를 예측하기 어렵고, 결과가 어떻게 나오든 패소한 측은 항소를 하겠지만, 우리가 알고 있는 앱 스토어가 재편될 가능성은 충분하다.  공판 2주 차를 맞이해서 공판 첫 주에 나온 흥미로운 정보를 정리했다.     애플은 넷플릭스를 상대로 ‘처벌 조치’를 생각했다 2018년 12월 넷플릭스는 iOS 앱을 통한 구독 구매 기능을 삭제한 바 있다. 넷플릭스는 이런 방식을 테스트해본 것이지만, 애플은 상황을 모니터링하면서 이런 상황이 가져올 결과를 우려했다. 애플의 앱 스토어 비즈니스 관리자인 카손 올리버는 이메일을 통해 “(넷플릭스의) 테스트와 관련해 처벌 조치(예를 들어, 테스트 기간 전 세계에서 ‘피처링(featuring)’ 섹션에서 제외하는 것 등)를 원하는가?”라고 물었다. 이 논의가 실제 행위로 이어졌는지 확인할 수는 없지만, 이 질문으로 애플이 앱 스토어를 통한 대기업과의 싸움을 두려워하지 않는다는 점을 분명히 알 수 있다.   2015년, 팀 쿡은 팀 스위니가 누군지 몰랐다 세계에서 가장 큰 회사의 수장으로써 우리는 팀 쿡이 많은 사람을 만날 것이라고 기대한다. 따라서 쿡이 만난 사람 중 일부를 잊어버리더라도 이해할 수 있다. 2015년 에픽 CEO 팀 스위니는 쿡에게 규정 준수 검토 및 앱 배포와 iOS 앱 스토어 큐레이션을 분리해서 애플이 10억 명의 사용자가 이용하는 앱 플랫폼에 대한 표현과 상거래에 대한 유일한 중재자가 되지 않게 해달라는 내용의 이메일을 보냈다. 이에 쿡은 필 쉴러에게 “이 사람이 리허설에 있었던 사람인가?”라고 물었다. 당시 에픽은 몇 주 전에 WWDC에서 포트나이트 초기 버전을 시연한 바 있다.   에디 큐는 아이메시지의 안드로이드 지원을 주장했다 아이메시지(iMe...

애플 에픽 공판 재판 소송 앱스토어 포트나이트

2021.05.12

포트나이트(Fortnite)와 애플 앱 스토어 이용 약관을 둘러싼 애플과 에픽(Epic)의 공판이 진행 중이다. 이번 주에는 대질 심문과 대규모의 증거, 그리고 유명한 증인 출석 등이 예정되어 있다. 누구도 재판 결과를 예측하기 어렵고, 결과가 어떻게 나오든 패소한 측은 항소를 하겠지만, 우리가 알고 있는 앱 스토어가 재편될 가능성은 충분하다.  공판 2주 차를 맞이해서 공판 첫 주에 나온 흥미로운 정보를 정리했다.     애플은 넷플릭스를 상대로 ‘처벌 조치’를 생각했다 2018년 12월 넷플릭스는 iOS 앱을 통한 구독 구매 기능을 삭제한 바 있다. 넷플릭스는 이런 방식을 테스트해본 것이지만, 애플은 상황을 모니터링하면서 이런 상황이 가져올 결과를 우려했다. 애플의 앱 스토어 비즈니스 관리자인 카손 올리버는 이메일을 통해 “(넷플릭스의) 테스트와 관련해 처벌 조치(예를 들어, 테스트 기간 전 세계에서 ‘피처링(featuring)’ 섹션에서 제외하는 것 등)를 원하는가?”라고 물었다. 이 논의가 실제 행위로 이어졌는지 확인할 수는 없지만, 이 질문으로 애플이 앱 스토어를 통한 대기업과의 싸움을 두려워하지 않는다는 점을 분명히 알 수 있다.   2015년, 팀 쿡은 팀 스위니가 누군지 몰랐다 세계에서 가장 큰 회사의 수장으로써 우리는 팀 쿡이 많은 사람을 만날 것이라고 기대한다. 따라서 쿡이 만난 사람 중 일부를 잊어버리더라도 이해할 수 있다. 2015년 에픽 CEO 팀 스위니는 쿡에게 규정 준수 검토 및 앱 배포와 iOS 앱 스토어 큐레이션을 분리해서 애플이 10억 명의 사용자가 이용하는 앱 플랫폼에 대한 표현과 상거래에 대한 유일한 중재자가 되지 않게 해달라는 내용의 이메일을 보냈다. 이에 쿡은 필 쉴러에게 “이 사람이 리허설에 있었던 사람인가?”라고 물었다. 당시 에픽은 몇 주 전에 WWDC에서 포트나이트 초기 버전을 시연한 바 있다.   에디 큐는 아이메시지의 안드로이드 지원을 주장했다 아이메시지(iMe...

2021.05.12

구글, 호주에서 '위치 데이터 오용'으로 법원 소환

안드로이드 위치 추적에 관해 오해의 소지가 있다는 소비자의 주장이 제기돼 구글 호주가 법원에 소환됐다.   호주 경쟁 및 소비자 위원회(ACCC)는 2017년 1월부터 작년 말까지 ‘매우 민감한’ 위치 데이터의 수집 및 사용에 대한 연방 법원 소송 절차를 시작했다. 이 작업은 특히 안드로이드 운영체제 지원 휴대전화와 태블릿에서 특정 구글 계정 설정을 사용하거나 사용 중지한 방법과 관련이 있다. ACCC에 따르면 2년 동안 구글은 자사가 소비자의 데이터를 수집하고 사용하는 것을 방지하기 위해 두 개의 구글 계정 설정('위치 기록'과 '웹 및 앱 활동')을 꺼야 했는데 그러지 못했고 이러한 사실을 알리지 못했다. 이에 따라 ACCC 의장 롭 심스에 따르면, 사용자는 '위치 기록'을 사용 기능을 끄면 구글이 위치 정보 수집을 ‘일반적이고 간단하게’ 중단하리라 생각했다. 그러나 사용자가 안드로이드 기기에서 구글 계정 설정을 사용할 경우 위치 데이터 수집을 완전히 중지하기 위해 '웹 및 앱 활동'까지 꺼야 했다. 심스는 “많은 소비자가 위치 데이터 수집을 중지하기 위해 설정을 끄겠다는 의식적인 결정을 내렸지만 구글의 행동으로 소비자는 그러한 선택을 하지 못했을 수 있다고 주장한다”라고 밝혔다.  이어서 "구글은 소비자의 위치에 대한 정보를 선택하지 않고도 매우 민감하고 중요한 개인정보를 수집, 보관, 사용했다"라고 덧붙였다.  또한 ACCC는 위치 데이터가 오도된 방식을 설명하는 구글의 화면 문구도 언급했다. 2017년 3월부터 14개월 동안 구글은 위치 데이터가 소비자 서비스 용도로만 사용되며 다른 목적으로는 사용되지 않는다는 메시지를 표시한 것으로 추측됐다. 심스는 “이러한 데이터 사용 정보를 구글이 공개하지 않아 소비자는 개인 위치 데이터를 구글과 공유할지에 관한 선택의 여지가 없었으며 여전히 이 선택권을 박탈당했다고 생각한다”라고 이야기했다.  ACCC는 연방 법원에서 벌금을 부과하고 시정 통지 및 준수 ...

구글 소환 ACCC 휴대전화 태블릿 위치 정보 법원 CMO 소송 개인정보 안드로이드 호주 경쟁 및 소비자 위원회

2019.11.04

안드로이드 위치 추적에 관해 오해의 소지가 있다는 소비자의 주장이 제기돼 구글 호주가 법원에 소환됐다.   호주 경쟁 및 소비자 위원회(ACCC)는 2017년 1월부터 작년 말까지 ‘매우 민감한’ 위치 데이터의 수집 및 사용에 대한 연방 법원 소송 절차를 시작했다. 이 작업은 특히 안드로이드 운영체제 지원 휴대전화와 태블릿에서 특정 구글 계정 설정을 사용하거나 사용 중지한 방법과 관련이 있다. ACCC에 따르면 2년 동안 구글은 자사가 소비자의 데이터를 수집하고 사용하는 것을 방지하기 위해 두 개의 구글 계정 설정('위치 기록'과 '웹 및 앱 활동')을 꺼야 했는데 그러지 못했고 이러한 사실을 알리지 못했다. 이에 따라 ACCC 의장 롭 심스에 따르면, 사용자는 '위치 기록'을 사용 기능을 끄면 구글이 위치 정보 수집을 ‘일반적이고 간단하게’ 중단하리라 생각했다. 그러나 사용자가 안드로이드 기기에서 구글 계정 설정을 사용할 경우 위치 데이터 수집을 완전히 중지하기 위해 '웹 및 앱 활동'까지 꺼야 했다. 심스는 “많은 소비자가 위치 데이터 수집을 중지하기 위해 설정을 끄겠다는 의식적인 결정을 내렸지만 구글의 행동으로 소비자는 그러한 선택을 하지 못했을 수 있다고 주장한다”라고 밝혔다.  이어서 "구글은 소비자의 위치에 대한 정보를 선택하지 않고도 매우 민감하고 중요한 개인정보를 수집, 보관, 사용했다"라고 덧붙였다.  또한 ACCC는 위치 데이터가 오도된 방식을 설명하는 구글의 화면 문구도 언급했다. 2017년 3월부터 14개월 동안 구글은 위치 데이터가 소비자 서비스 용도로만 사용되며 다른 목적으로는 사용되지 않는다는 메시지를 표시한 것으로 추측됐다. 심스는 “이러한 데이터 사용 정보를 구글이 공개하지 않아 소비자는 개인 위치 데이터를 구글과 공유할지에 관한 선택의 여지가 없었으며 여전히 이 선택권을 박탈당했다고 생각한다”라고 이야기했다.  ACCC는 연방 법원에서 벌금을 부과하고 시정 통지 및 준수 ...

2019.11.04

주가 폭락, 벌금, 소송으로 이어진 'ERP 흑역사 15건'

프로세스 혁신(PI)에서 빠지지 않을 만큼 한때 IT 시장의 주류였던 ERP는 그 명성만큼 불명예스러운 사건과 소동도 많았다. 그중에서도 법정 싸움으로 이어진 굵직한 ERP 흑역사 15건을 소개한다.    조직에서 ERP 구축의 중요성은 ERP 및 CRM 구현 실패로 인한 소송 금액이 수십억 달러에 이르는 것만 봐도 알 수 있다. 25년간 대형 프로젝트 관리 업무에 종사했던 내비건트 컨설팅(Navigant Consulting)의 매니징 디렉터 그렉 크라우스는 전문 법정 증인 또는 컨설턴트 역할을 하면서 이러한 대형 소송을 다수 목격했다고 회고했다. 2015년도 파노라마 컨설팅 솔루션(Panorama Consulting Solutions) 설문조사에 따르면, 조사에 응한 회사 중 21%는 가장 최근의 ERP 실패로 규정했다. 참사가 생각 이상으로 많이 일어난다는 이야기다. 사실 소송으로 비화되는 사연은 빙산의 일각일 뿐이다. 또 소송 사실이 공개되지 않은 경우도 많다. 소송이 알려진다고 할지라도 법적 절차의 특성상, 분쟁의 상세 내용이 알려지지 않는 경우도 많다. 크라우스는 “관련자들이 입을 다물기 일쑤며, 소송은 끝없이 계속되거나 합의 후 봉인된다”라고 말했다. 그럼에도 불구하고, 그동안 발생했던 극적인 ERP 실패 사례를 한데 모아 보았다. 실패 사례를 통해 지혜를 얻고자 한다. 참고로 크라우스의 모든 의견은 이러한 종류의 사건에 대한 그의 견해다. 이 글에 소개된 프로젝트에 그가 실제로 참여한 적은 없다. 1. 밀러쿠어스: 공개적인 분쟁 후 원만한 합의  2014년, 맥주 제조사인 밀러쿠어스(MillerCoors)는 SAP의 ERP소프트웨어의 7가지 인스턴스를 운영하고 있었다. 여러 해에 걸친 주류 업계 인수합병의 결과였다. 이 거대 합병 회사는 인도의 IT서비스업체인 HCL에게 전사적으로 사용할 통일된 SAP 시스템을 구현하는 업무를 위탁했다. 일은 원활하게 진행되지 않았다. 첫 번째 릴리즈는 오랜 기간에 걸친 ‘...

CRM 나이키 HCL 보다폰 리들 PG&E 맥주 화장품 밀러쿠어스 내셔널 그리드 레블론 매사추세츠주립대학교 엘리자베스 아덴 워스앤코 HANA 대학 통신 CIO SAP 오라클 M&A 데이터베이스 HP 마이크로소프트 ERP 소송 위프로 시벨 유틸리티 피플소프트 허쉬

2019.10.08

프로세스 혁신(PI)에서 빠지지 않을 만큼 한때 IT 시장의 주류였던 ERP는 그 명성만큼 불명예스러운 사건과 소동도 많았다. 그중에서도 법정 싸움으로 이어진 굵직한 ERP 흑역사 15건을 소개한다.    조직에서 ERP 구축의 중요성은 ERP 및 CRM 구현 실패로 인한 소송 금액이 수십억 달러에 이르는 것만 봐도 알 수 있다. 25년간 대형 프로젝트 관리 업무에 종사했던 내비건트 컨설팅(Navigant Consulting)의 매니징 디렉터 그렉 크라우스는 전문 법정 증인 또는 컨설턴트 역할을 하면서 이러한 대형 소송을 다수 목격했다고 회고했다. 2015년도 파노라마 컨설팅 솔루션(Panorama Consulting Solutions) 설문조사에 따르면, 조사에 응한 회사 중 21%는 가장 최근의 ERP 실패로 규정했다. 참사가 생각 이상으로 많이 일어난다는 이야기다. 사실 소송으로 비화되는 사연은 빙산의 일각일 뿐이다. 또 소송 사실이 공개되지 않은 경우도 많다. 소송이 알려진다고 할지라도 법적 절차의 특성상, 분쟁의 상세 내용이 알려지지 않는 경우도 많다. 크라우스는 “관련자들이 입을 다물기 일쑤며, 소송은 끝없이 계속되거나 합의 후 봉인된다”라고 말했다. 그럼에도 불구하고, 그동안 발생했던 극적인 ERP 실패 사례를 한데 모아 보았다. 실패 사례를 통해 지혜를 얻고자 한다. 참고로 크라우스의 모든 의견은 이러한 종류의 사건에 대한 그의 견해다. 이 글에 소개된 프로젝트에 그가 실제로 참여한 적은 없다. 1. 밀러쿠어스: 공개적인 분쟁 후 원만한 합의  2014년, 맥주 제조사인 밀러쿠어스(MillerCoors)는 SAP의 ERP소프트웨어의 7가지 인스턴스를 운영하고 있었다. 여러 해에 걸친 주류 업계 인수합병의 결과였다. 이 거대 합병 회사는 인도의 IT서비스업체인 HCL에게 전사적으로 사용할 통일된 SAP 시스템을 구현하는 업무를 위탁했다. 일은 원활하게 진행되지 않았다. 첫 번째 릴리즈는 오랜 기간에 걸친 ‘...

2019.10.08

강은성의 보안 아키텍트 | 접속기록 관리와 개인정보 유출 탐지

지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. (이하 생략) ② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. (이하 생략) ③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. (개인정보의 안전성 확보조치 기준(행정안전부 고시, 2019.6.7), 이하 ‘안전조치 기준’) 2011년 9월 ‘안전조치 기준’ 제정 당시 이 조문의 내용은 다음과 같았다.   제8조(접속기록의 보관 및 위·변조방지)  ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하여야 한다. ② 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. (개인정보의 안전성 확보조치 기준(행정안전부 고시, 2011.9.30)) 이 둘의 가장 큰 차이는, 개인정보 유출 등 사고에 대응(사전 또는 사후 탐지)하기 위하여 접속기록을 점검하라는 제2항의 신설이다. 이 항은 2014년 12월 30일 고시가 개정될 때 신설되었다. 석 달 전인 같은 해 9월에, k사의 2012년 개인정보 유출사고에 대한 민사소송 1심 판결이 있었는데, 재판부는 k사가 접속기록 관리 의무를 위반하였다고 판단하였다. (1심 판결의 주요 내용에 관해서는 “[강은성의 CISO 스토리]K사 민사소송 결과와 CISO의 과제”를 참고하기 바란다.)  재판부가 위반 근거로 본 정보통신망법 하위 고시의 조항은 다음과 같다.   제5조(접...

CIO CSO 개인정보 소송 CISO 강은성 정보통신망법 고시 접속기록 관리

2019.09.16

지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. (이하 생략) ② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. (이하 생략) ③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. (개인정보의 안전성 확보조치 기준(행정안전부 고시, 2019.6.7), 이하 ‘안전조치 기준’) 2011년 9월 ‘안전조치 기준’ 제정 당시 이 조문의 내용은 다음과 같았다.   제8조(접속기록의 보관 및 위·변조방지)  ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하여야 한다. ② 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다. (개인정보의 안전성 확보조치 기준(행정안전부 고시, 2011.9.30)) 이 둘의 가장 큰 차이는, 개인정보 유출 등 사고에 대응(사전 또는 사후 탐지)하기 위하여 접속기록을 점검하라는 제2항의 신설이다. 이 항은 2014년 12월 30일 고시가 개정될 때 신설되었다. 석 달 전인 같은 해 9월에, k사의 2012년 개인정보 유출사고에 대한 민사소송 1심 판결이 있었는데, 재판부는 k사가 접속기록 관리 의무를 위반하였다고 판단하였다. (1심 판결의 주요 내용에 관해서는 “[강은성의 CISO 스토리]K사 민사소송 결과와 CISO의 과제”를 참고하기 바란다.)  재판부가 위반 근거로 본 정보통신망법 하위 고시의 조항은 다음과 같다.   제5조(접...

2019.09.16

굵직한 사건으로 본 'HP의 오토노미 인수 연대기'

최근 HPE가 88억 달러에 오토노미 자산을 매각한다고 발표했다. 이로써 2011년 인수한 오토노미와 장기간에 걸친 갈등도 마무리될 전망된다.  HP의 오토노미 인수부터 매각까지 그간의 사건들을 시간순으로 정리했다.  1. 2011년 9월 : 오토노미 인수 당시 휴렛팩커드의 CEO였던 레오 아포테커는 전통적인 하드웨어 사업보다는 소프트웨어에 집중하는 전략의 일환으로 영국 소프트웨어 회사인 오토노미를 미화 약 103억 달러(약 67억 파운드)에 인수하기로 동의했다. 이 결정에 대해 많은 주주는 인수가격이 너무 높다고 주장했으며, 논란은 이때부터 있었다.  2. 2011년 9월 : 아포테커 퇴사, 휘트먼 영입  오토노미 인수 거래가 진행되면서 업계의 비판이 거세지고 PC 사업 분사에 대한 소문까지 도는 가운데 HP 이사회는 아포테커를 해임했다. 이베이의 CEO였던 멕 휘트먼이 HP의 수장이 된 후 오토노미 인수 약속을 다시 한번 확인했다. 3. 2012년 4월 : 오토노미 사장 마이크 린치 퇴사 오토노미가 HP에 인수된 지 1년이 채 되지 않은 시점에 오토노미 사장이었던 마이크 린치가 HP를 떠났다. 이로써 두 회사 간의 관계에 균열이 더해졌다. 이 발표는 27,000명을 해고한 데서 비롯됐으며 이때 오토노미 CFO였던 수쇼반 후세인도 회사를 떠났다.   4. 2012년 11월 : HP, 평가 절하 발표 HP는 오토노미 인수와 관련해 88억 달러의 평가 절하를 발표했으며 ‘회계 부정행위’로 50억 달러가 넘는 손실을 기록했다. 같은 달 투자자들은 오토노미 인수에 관한 HP의 대응을 문제 삼아 법적 조처를 했다. 5. 2012년 11월 : 양 사의 해명 싸움 시작 양쪽의 홍보 전쟁이 과도하게 진행된다고 판단한 린치는 HP의 비난에 대한 답변을 제공하는 웹 사이트를 개설했다. 또한 그는 HP 이사회에 부적절한 모든 주장을 거듭 거부한 공개서한을 보낸다. "HP가 사전 통보...

인수 마이크로포커스 HPE 회계 부정 매각 합병 소송 HP CFO CEO 분식회계

2019.04.03

최근 HPE가 88억 달러에 오토노미 자산을 매각한다고 발표했다. 이로써 2011년 인수한 오토노미와 장기간에 걸친 갈등도 마무리될 전망된다.  HP의 오토노미 인수부터 매각까지 그간의 사건들을 시간순으로 정리했다.  1. 2011년 9월 : 오토노미 인수 당시 휴렛팩커드의 CEO였던 레오 아포테커는 전통적인 하드웨어 사업보다는 소프트웨어에 집중하는 전략의 일환으로 영국 소프트웨어 회사인 오토노미를 미화 약 103억 달러(약 67억 파운드)에 인수하기로 동의했다. 이 결정에 대해 많은 주주는 인수가격이 너무 높다고 주장했으며, 논란은 이때부터 있었다.  2. 2011년 9월 : 아포테커 퇴사, 휘트먼 영입  오토노미 인수 거래가 진행되면서 업계의 비판이 거세지고 PC 사업 분사에 대한 소문까지 도는 가운데 HP 이사회는 아포테커를 해임했다. 이베이의 CEO였던 멕 휘트먼이 HP의 수장이 된 후 오토노미 인수 약속을 다시 한번 확인했다. 3. 2012년 4월 : 오토노미 사장 마이크 린치 퇴사 오토노미가 HP에 인수된 지 1년이 채 되지 않은 시점에 오토노미 사장이었던 마이크 린치가 HP를 떠났다. 이로써 두 회사 간의 관계에 균열이 더해졌다. 이 발표는 27,000명을 해고한 데서 비롯됐으며 이때 오토노미 CFO였던 수쇼반 후세인도 회사를 떠났다.   4. 2012년 11월 : HP, 평가 절하 발표 HP는 오토노미 인수와 관련해 88억 달러의 평가 절하를 발표했으며 ‘회계 부정행위’로 50억 달러가 넘는 손실을 기록했다. 같은 달 투자자들은 오토노미 인수에 관한 HP의 대응을 문제 삼아 법적 조처를 했다. 5. 2012년 11월 : 양 사의 해명 싸움 시작 양쪽의 홍보 전쟁이 과도하게 진행된다고 판단한 린치는 HP의 비난에 대한 답변을 제공하는 웹 사이트를 개설했다. 또한 그는 HP 이사회에 부적절한 모든 주장을 거듭 거부한 공개서한을 보낸다. "HP가 사전 통보...

2019.04.03

'페이스북 사태 여파' 달라지는 2019년 개인정보 보호

2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analytica)가 수천만 이용자의 개인정보를 무단으로 수집하고 이용하는데 페이스북이 일정 역할을 했다는 것이 폭로된 지난 3월부터 페이스북은 급격히 쇠퇴의 길로 접어들었다.  그때부터 회사는 매달 스캔들 아니면 논쟁에 휘말렸다. 물론 이들 전부가 프라이버시와 연관된 것은 아니었다. 이로 인해 페이스북은 금전적 이익을 위해 이용자의 상세 정보를 거리낌 없이 이용하는 회사, 그리고 프라이버시 보호와 데이터 보안을 허술하게 관리하는 회사로 낙인이 찍혔다. 페이스북과 규제 기관이 이러한 사건에 어떻게 대응하는가는 향후 다른 모든 회사가 소비자 데이터를 관리하고 보호하는 방식에 영속적 영향을 줄 것이다.    페이스북의 데이터 보호 실패  지난해 6월 페이스북은 중국의 화웨이, 레노버, 오포 등 60곳 이상의 기기 제조사와 데이터 공유 약정을 맺은 사실이 있다고 확인하였다. 세계의 정보기관들이 중국의 기술 기업이 야기하는 보안 위협에 대해 경종을 울리던 시기에 이들에게 특별 API 접근을 허용했다.  9월 페이스북은 이메일 주소, 전화번호, 성별, 위치, 생일, 최근 검색 이력 등 수천만 이용자의 개인정보를 노출할 수 있었던 이용자 액세스 토큰과 연관된 보안 취약점을 발표했다. 12월 초 페이스북은 9월 중 12일의 기간 동안 최대 680만 이용자의 사진을 개발자에게 노출할 수 있었던 버그를 발표했다. 연말에는 페이스북의 데이터 보호에 대한 신뢰를 크게 실추시키는 또 다른 대형 사건이 터졌다. 뉴욕타임스가 입수한 수백 페이지짜리 문서에 따르면, 페이스북은 지금까지 자체적으로 발표했던 것보다 아마존, 마이크로소프트, 넷플릭스 등 150곳 이상의 IT 기업에게 이용자 개인정보로의 한...

구글 GDPR 입법 프라이스워터하우스쿠퍼스 마이스페이스 PwC 소송 개인정보 프라이버시 트위터 페이스북 CSO 케임브리지 애널리티카

2019.01.10

2018년은 페이스북에게 악몽이었다. 전세계 수십억 명의 사회, 정치, 상업 활동의 중심에 자리한 인터넷 거대 기업의 10년에 걸친 끝없어 보이는 성장이 마침내 종지부를 찍었다. 정치 컨설팅 회사인 케임브리지 애널리티카(Cambridge Analytica)가 수천만 이용자의 개인정보를 무단으로 수집하고 이용하는데 페이스북이 일정 역할을 했다는 것이 폭로된 지난 3월부터 페이스북은 급격히 쇠퇴의 길로 접어들었다.  그때부터 회사는 매달 스캔들 아니면 논쟁에 휘말렸다. 물론 이들 전부가 프라이버시와 연관된 것은 아니었다. 이로 인해 페이스북은 금전적 이익을 위해 이용자의 상세 정보를 거리낌 없이 이용하는 회사, 그리고 프라이버시 보호와 데이터 보안을 허술하게 관리하는 회사로 낙인이 찍혔다. 페이스북과 규제 기관이 이러한 사건에 어떻게 대응하는가는 향후 다른 모든 회사가 소비자 데이터를 관리하고 보호하는 방식에 영속적 영향을 줄 것이다.    페이스북의 데이터 보호 실패  지난해 6월 페이스북은 중국의 화웨이, 레노버, 오포 등 60곳 이상의 기기 제조사와 데이터 공유 약정을 맺은 사실이 있다고 확인하였다. 세계의 정보기관들이 중국의 기술 기업이 야기하는 보안 위협에 대해 경종을 울리던 시기에 이들에게 특별 API 접근을 허용했다.  9월 페이스북은 이메일 주소, 전화번호, 성별, 위치, 생일, 최근 검색 이력 등 수천만 이용자의 개인정보를 노출할 수 있었던 이용자 액세스 토큰과 연관된 보안 취약점을 발표했다. 12월 초 페이스북은 9월 중 12일의 기간 동안 최대 680만 이용자의 사진을 개발자에게 노출할 수 있었던 버그를 발표했다. 연말에는 페이스북의 데이터 보호에 대한 신뢰를 크게 실추시키는 또 다른 대형 사건이 터졌다. 뉴욕타임스가 입수한 수백 페이지짜리 문서에 따르면, 페이스북은 지금까지 자체적으로 발표했던 것보다 아마존, 마이크로소프트, 넷플릭스 등 150곳 이상의 IT 기업에게 이용자 개인정보로의 한...

2019.01.10

SW 유지보수를 둘러싼 법정 공방, 기업에 끼치는 영향은?

최근 미국 네바다주 지방 법원의 래리 힉스 판사는 오라클과 진행 중인 법정 싸움에서 리미니 스트리트(Rimini Street)에 '영구' 가처분을 판결했다. 하지만 이것이 다가 아니다. 리미니 스트리트의 비즈니스 모델은 오라클, SAP, 세일즈포스 같은 업체의 기업용 소프트웨어를 위한 유지보수 서비스를 저렴하게 지원하는 것이다. 힉스 판사는 8월 16일 가처분을 판결하면서 다음과 같이 밝혔다. "리미니 스트리트는 다음 조건이 모두 충족되지 않는 한 어떤 식으로든 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다. " "a. 리미니 스트리트는 리미니 스트리트의 구체적인 작위를 승인하는 피플소프트, J.D. 에드워즈, 시벨 소프트웨어와 문서에 대한 유효한 서면 라이선스 계약을 체결한 고객을 위한 업무와 관련한 경우를 제외하고는 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다. " "b. 리미니 스트리트는 이런 작위가 본 명령의 나머지 조건과 일치하지 않는 한 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다." 힉스 판사의 평결은 1월 항소 법원의 9차 순회 재판소 판결을 뒤집은 것이다. 당시 리미니 스트리트는 "항소 법원이 2015년 재판 중과 후에 오라클에 유리하도록 특정 보상을 뒤집었으며, 이미 항소 법원에서 견지하고 있었던 가처분을 포함하여 다른 것들도 도외시했다"고 밝힌 바 있다. 이 결정은 2010년에 시작된 리미니 스트리트에 대한 사건으로 되돌아간다. 여기에서 오라클은 리미니 스트리트가 고객들을 위해 오라클 소프트웨어를 '복제'했으며 자체 서버에서 오라클 소프트웨어를 호스팅했다고 주장하면서 고소했다. 2015년 10월, 리미니 스트리트는 오라클의 저작권 소프트웨어를 부적절하게 다운...

유지보수 J.D. 에드워즈 리미니 스트리트 소프트웨어 라이선스 피플소프트 시벨 소송 오라클 세일즈포스 결백한 저작권

2018.08.27

최근 미국 네바다주 지방 법원의 래리 힉스 판사는 오라클과 진행 중인 법정 싸움에서 리미니 스트리트(Rimini Street)에 '영구' 가처분을 판결했다. 하지만 이것이 다가 아니다. 리미니 스트리트의 비즈니스 모델은 오라클, SAP, 세일즈포스 같은 업체의 기업용 소프트웨어를 위한 유지보수 서비스를 저렴하게 지원하는 것이다. 힉스 판사는 8월 16일 가처분을 판결하면서 다음과 같이 밝혔다. "리미니 스트리트는 다음 조건이 모두 충족되지 않는 한 어떤 식으로든 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다. " "a. 리미니 스트리트는 리미니 스트리트의 구체적인 작위를 승인하는 피플소프트, J.D. 에드워즈, 시벨 소프트웨어와 문서에 대한 유효한 서면 라이선스 계약을 체결한 고객을 위한 업무와 관련한 경우를 제외하고는 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다. " "b. 리미니 스트리트는 이런 작위가 본 명령의 나머지 조건과 일치하지 않는 한 피플소프트, J.D. 에드워즈, 시벨 소프트웨어나 문서를 복제, 파생물 준비, 배포하지 않는다." 힉스 판사의 평결은 1월 항소 법원의 9차 순회 재판소 판결을 뒤집은 것이다. 당시 리미니 스트리트는 "항소 법원이 2015년 재판 중과 후에 오라클에 유리하도록 특정 보상을 뒤집었으며, 이미 항소 법원에서 견지하고 있었던 가처분을 포함하여 다른 것들도 도외시했다"고 밝힌 바 있다. 이 결정은 2010년에 시작된 리미니 스트리트에 대한 사건으로 되돌아간다. 여기에서 오라클은 리미니 스트리트가 고객들을 위해 오라클 소프트웨어를 '복제'했으며 자체 서버에서 오라클 소프트웨어를 호스팅했다고 주장하면서 고소했다. 2015년 10월, 리미니 스트리트는 오라클의 저작권 소프트웨어를 부적절하게 다운...

2018.08.27

'고의적인 범죄였다' 내부자 정보 유출 사건 7건

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다. 내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자. 미래를 훔치다 앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다. 레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다. 이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에...

구글 인공지능 퇴사 무인 자동차 지적 재산 내부자 위협 타겟 우버 실행 스팸 CISO CSO 데이터 유출 해킹 이직 IBM 소송 피싱 FBI 웨이모

2018.03.21

내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품을 업그레이드한다고 끝나는 것도 아니기 때문이다. 내부의 적을 소탕하려면 지식과 지능, 그리고 내부 프로토콜이 있어야 한다. 내부의 적을 물리치는 맨 첫 단계는 그에 대해 잘 아는 것이다. 그런 의미에서 기업을 폭삭 망하게 만든, 악명 높은 내부 변절자의 사례를 알아보자. 미래를 훔치다 앤써니 레반도스키의 이야기는 어쩌면 아직도 진행형인지 모른다. 그렇지만 어쨌든 그의 이야기는 (그리고 무인 자동차의 탄생은) 내부자의 데이터 유출과 깊은 관련이 있음은 틀림없다. 레반도스키는 원래 구글의 무인 자동차 사업부에서 근무하던 직원이었다. 오늘날 이 사업부는 웨이모(Waymo)로 바뀌었다. 그곳에서 그는 당시 신기술이었던 라이더(lydar) 개발에 참여했다. 이 기술은 인공지능 자동차 개발에 핵심적인 기술이었다. 2016년 5월, 레반도스키는 구글을 떠나 오토 모터스(Otto Motors)를 창립했다. 그리고 그 뒤 얼마 지나지 않은 2016년 7월, 우버가 오토 모터스를 인수했다. 이 이야기의 백미는 바로 이 인수 과정에 있다. 구글 측의 주장으로는, 당시 우버의 CEO였던 트레비스 칼라닉은 레반도스키를 이용해 웨이모의 지적 재산을 훔치고, 이를 통해 자체적인 무인 자동차 프로그램을 만들려 했다. 구글에 따르면 레반도스키는 구글을 떠나기 전 무인 자동차 프로젝트의 청사진을 포함한 수천 건의 파일을 다운로드 하였으며 이들을 모두 오토로 유출하여 우버에 팔아넘겼다고 한다. 구글은 이에...

2018.03.21

모두가 알아야 할 'GDPR과 개인정보 보호'

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

CIO EU-US Privacy Shield EU-US 프라이버시 실드 유럽일반개인정보보호법 납세 GDPR 준비 보호 세금 대응 규제 준수 소셜미디어 소송 사이버범죄 개인정보 설문조사 미디어프로

2018.03.13

당신의 회사 임직원들이 보안, 데이터 프라이버시, 규제 준수에 대해 얼마나 알고 있나? 미국 워싱턴주 보셀(Bothell)에 있는 미디어프로(MediaPro)의 최근 보고서에 따르면, 대부분 임직원이 잘 모르는 것 같다. 데이터 프라이버시가 점차 뜨거운 쟁점이 되고 EU(European Union)의 유럽연합일반개인정보보호법(GDPR) 시행이 코앞으로 다가오면서 직원들이 기업에서의 데이터 취급에 관해 모르는 사항 때문에 최악의 경우 폐업할 수도 있다. 그렇다고 희망이 없는 것은 아니다. 일반적으로 미국의 직원들은 민감하고 사적인 문서를 식별하는 데 능숙하며 이런 데이터를 폐기하거나 안전하게 보관해야 하는지 잘 파악한다. 하지만 프라이버시 규제(특히, GDPR 및 EU-US 프라이버시 실드(Privacy Shield))뿐 아니라 개인 생활과 직장 생활에서 민감한 데이터 취급 때문에 골머리를 썩이고 있다. 지난해 10월 보안 인식, 프라이버시 인식, 규제 준수 교육 전문업체인 미디어프로는 1,007명의 미국 거주자를 대상으로 데이터 프라이버시 우수 사례 및 규정에 관한 설문조사를 했다. 미디어프로는 참가자들에게 전국의 거의 모든 기업 사무실에서 이행할 수 있는 5가지 실제 시나리오에서 어떤 행동을 취할지 질문했다. 미디어프로는 2018 EoPR(Eye on Privacy Report)에 결과를 종합해 올해 초에 발표했다. 미디어프로의 상무 스티브 콘래드는 "이런 설문조사 결과와 최근 2017 프라이버시 및 보안 인식 실태 보고서(State of Privacy and Security Awareness Report)에서 발견된 놀랍도록 낮은 수준의 프라이버시 및 보안 인식 수준을 고려하면, 기업은 올해 이런 주제를 더욱 진지하게 받아들여야 한다"고 당부했다. 이어서 "2018 EoPR은 기업들이 민감한 데이터 취급 방법에 관해 직원들을 더욱 잘 교육할 수 있음을 보여준다. 이제는 너무 늦기 전에 데이터 ...

2018.03.13

머신러닝은 자동화된 관료주의?··· '설명을 요구할 권리'와 AI

머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채 결과를 받아들여야 할 수도 있다. 이들이 어떻게 의사결정을 내렸는지 요구한다면, 그로 인해 효율이 떨어질까? “하지만 나는 죄가 없습니다.” K는 말했다. “착오가 있었습니다. 누군가가 죄가 있다는 것이 어떻게 가능하기나 합니까? 우리는 모두 서로 다를 바 없는 인간입니다.” “맞습니다.” 목사가 말했다. “그렇지만 죄 있는 자들이 그렇게 이야기하지요.” 어딘지 ‘카프카’스러운가? 카프카의 <심판> 중 일부분이기 때문이다. <심판>은 이해할 수 없는 관료주의에 갇혀 이런저런 운명의 저주를 받고 자신에게 내려진 결정에 대해 이의를 제기할 길 없는, 한 무고한 남자의 악몽과도 같은 이야기다. 머신러닝은 자동화된 관료주의에 비유됐다. 유럽 규제 당국은 분명 머신러닝이 규제 없이 확산되면 우리 모두 K가 되는 세상이 올지도 모른다고 우려하고 있다. 1995년도 유럽 개인정보 보호 명령을 전면 개정한 것으로서 유럽인과 거래하는 모든 회사에게 적용될 GDPR은 머신러닝과 인공지능에 대해 어떤 내용을 담고 있을까? 사실 별 내용이 없다. 그래서 법학자들 사이에서는 새로운 법률하에 EU 사람들은 어떤 권리를 갖고, 유럽에서 영업하는 글로벌 회사에게 GDPR 준수는 어떤 모습이어야 할지에 대한 논쟁이 일고 있다. 논쟁의 중심은 설명조항(Recital) 71조에 한 번 등장하는 ‘설명을 요구할 권리(right to explanation)’라는 구절이다. 설명조항은 GDPR의 동반 문서로서 그 자체로 법적 강제성은 없다. 그러나, GD...

CSO 설명조항 71조 설명권 GDPR 방위고등연구계획국 카프카 법률 EU 재판 DARPA CISO 소송 개인정보 심판

2018.02.13

머신러닝과 인공지능이 보안팀 업무를 돕기 시작했다. 자칫 사람이 놓칠 수 있는 징후를 찾아내고 예측하며 판단해 주기 때문에 보안 업무 효율이 크게 개선될 수 있다. 하지만, 사람은 머신러닝과 인공지능이 어떠한 근거로 의사결정을 내렸는지 알지 못 한 채 결과를 받아들여야 할 수도 있다. 이들이 어떻게 의사결정을 내렸는지 요구한다면, 그로 인해 효율이 떨어질까? “하지만 나는 죄가 없습니다.” K는 말했다. “착오가 있었습니다. 누군가가 죄가 있다는 것이 어떻게 가능하기나 합니까? 우리는 모두 서로 다를 바 없는 인간입니다.” “맞습니다.” 목사가 말했다. “그렇지만 죄 있는 자들이 그렇게 이야기하지요.” 어딘지 ‘카프카’스러운가? 카프카의 <심판> 중 일부분이기 때문이다. <심판>은 이해할 수 없는 관료주의에 갇혀 이런저런 운명의 저주를 받고 자신에게 내려진 결정에 대해 이의를 제기할 길 없는, 한 무고한 남자의 악몽과도 같은 이야기다. 머신러닝은 자동화된 관료주의에 비유됐다. 유럽 규제 당국은 분명 머신러닝이 규제 없이 확산되면 우리 모두 K가 되는 세상이 올지도 모른다고 우려하고 있다. 1995년도 유럽 개인정보 보호 명령을 전면 개정한 것으로서 유럽인과 거래하는 모든 회사에게 적용될 GDPR은 머신러닝과 인공지능에 대해 어떤 내용을 담고 있을까? 사실 별 내용이 없다. 그래서 법학자들 사이에서는 새로운 법률하에 EU 사람들은 어떤 권리를 갖고, 유럽에서 영업하는 글로벌 회사에게 GDPR 준수는 어떤 모습이어야 할지에 대한 논쟁이 일고 있다. 논쟁의 중심은 설명조항(Recital) 71조에 한 번 등장하는 ‘설명을 요구할 권리(right to explanation)’라는 구절이다. 설명조항은 GDPR의 동반 문서로서 그 자체로 법적 강제성은 없다. 그러나, GD...

2018.02.13

카스퍼스키랩, 미 국토안보부 지침에 대한 금지명령 신청

지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Binding Operational Directive 17-01)에 대한 금지명령을 법원에 신청했다고 밝혔다. 회사측은 입장문에서 국토안보부(DHS)의 결정은 헌법에 위배될 뿐만 아니라 입증되지 않은 익명의 미디어 제보, 의혹, 소문 등 주관적이며 비공식적인 출처를 근거로 하고 있다고 주장했다. 또 카스퍼스키랩이 근거 없는 의혹에 대해 반박할 수 있는 적법한 절차를 DHS가 제공하지 않았으며, 카스퍼스키의 불법 행위에 대한 어떤 명확한 증거도 제시하지 못 했다고 강조했다. 카스퍼스키는 지난해 12월 국토안보부의 해당 지침에 대해 소송을 제기한 바 있다. 카스퍼스키 측은 BOD가 자사에 미치는 영향을 고려해 법원이 이번 신청을 빠르게 처리할 것을 바란다고 밝혔다. ciokr@idg.co.kr 

소송 카스퍼스키 러시아 국토안보두

2018.01.24

지난해 10월 미 국보안보부가 모든 미 연방기관에 대해 카스퍼스키의 보안 제품을 사용 중단하라는 지침을 하달했다. 카스퍼스키가 러시아에 기반한 기업이기에 러시아 정부와의 결탁이 의심된다는 이유에서였다. 24일 카스퍼스키는 해당 지침((BOD, Binding Operational Directive 17-01)에 대한 금지명령을 법원에 신청했다고 밝혔다. 회사측은 입장문에서 국토안보부(DHS)의 결정은 헌법에 위배될 뿐만 아니라 입증되지 않은 익명의 미디어 제보, 의혹, 소문 등 주관적이며 비공식적인 출처를 근거로 하고 있다고 주장했다. 또 카스퍼스키랩이 근거 없는 의혹에 대해 반박할 수 있는 적법한 절차를 DHS가 제공하지 않았으며, 카스퍼스키의 불법 행위에 대한 어떤 명확한 증거도 제시하지 못 했다고 강조했다. 카스퍼스키는 지난해 12월 국토안보부의 해당 지침에 대해 소송을 제기한 바 있다. 카스퍼스키 측은 BOD가 자사에 미치는 영향을 고려해 법원이 이번 신청을 빠르게 처리할 것을 바란다고 밝혔다. ciokr@idg.co.kr 

2018.01.24

클라우드 쓰면서 GDPR 준수, 가능할까?

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

세일즈포스 DPIA 넷스코프 GDPR 정보 유출 벌금 컴볼트 드롭박스 규제 소송 개인정보 보호 데이터 프라이버시 영향 평가

2018.01.17

2018년 5월 25일 GDPR 시행을 앞두고 클라우드 서비스를 통해 데이터를 처리하는 조직에 다소 곤란한 문제가 생겼다. 클라우드에서 GDPR 준수는 다소 까다로운 면이 있다. 세일즈포스나 드롭박스 같은 클라우드 이용 업체들은 각각의 데이터 활동이 GDPR 규정에 부합하는지를 확인해야 한다. 그러나 유럽 기업들이 평균적으로 608개의 클라우드 앱을 사용하는 상황에서 이러한 작업은 절대 쉽지 않을 것이라고 넷스코프(Netskope)는 연구 결과를 통해 밝혔다. 최근 컴볼트(Commvault)가 진행한 설문조사에 따르면, 전 세계 177개 IT기관들 중 12%만이 GDPR이 클라우드 서비스에 미치게 될 영향을 제대로 이해하고 있었다. 데이터 작업이 새로운 GDPR 규정에 부합하도록 하려면 우선 클라우드의 정보 관리에 GDPR이 미치게 될 영향을 이해해야 한다. UKCloud의 컴플라이언스 및 정보 보증 디렉터 존 굿윈은 클라우드섹 2017(Cloudsec 2017)에서 “마치 브라이턴 락(Brighton rock)과 비슷하다. 이제는 GDPR 규정이 기관의 모든 활동의 핵심을 관통해야 한다. 부서나 직무를 막론하고, 기관에서 근무하는 모든 이들이 GDPR 규정을 알고 있어야 한다”고 말했다. 데이터 주체들도 가만히 있어선 안 된다. 자신의 데이터가 어떻게 쓰이는지, 안전하게 보호되고 있는지, 그리고 스스로 인지하고 있는 목적으로만 사용되고 있는지 끊임없이 감시해야 한다. 그런데 이는 데이터의 위치를 파악하기 어려운 클라우드에서는 쉽지 않은 일이 될 수 있다. 굿윈은 “데이터 주체의 권리 역시 이제는 우리가 신경 써야 할 영역이다. 특히 클라우드 서비스를 사용하게 되면, 이러한 클라우드 서비스가 데이터 주체의 권리를 어떻게 보장해 줄 수 있는지 알고 있어야 한다”고 말했다. 개인정보 보호 최적화 설계란? 개인정보 보호 최적화 설계, 또는 ‘pr...

2018.01.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31